为加强校园网络的管理,保证校园网络的良性运行和健康发展,有效保障广东技术师范大学(以下简称学校)网络信息安全,根据国家的有关法规、规章,制定本办法。

第一章 总则

第一条本管理办法所称的校园网络,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、行政办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。

第二条校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。

第三条学校成立信息化建设及安全领导小组,该领导小组由分管校领导、各有关部门负责人组成,下设办公室,挂靠网络信息中心,负责学校内部的网络安全和信息安全工作。网络信息中心在安全领导小组指导下负责具体的网络安全运行管理工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

第四条所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网的活动。

第五条接入校园网的全体学生、教职员工和其他人员必须实名登记,接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校信息化建设及安全领导小组进行的网络系统及信息系统的安全检查。

第六条使用校园网的全体师生应该向学校信息化建设及安全领导小组和有关部门报告违法行为和淫秽色情、暴恐、诈骗、网络谣言等有害信息。

第七条按照校园网络“统一出口,统一管理”的要求,学校校园范围内的网络由网络信息中心统一规划和安装,校内任何单位、学生宿舍(不包括教职工私人住宅)不得私自安装除校园网以外的网络出口,因特殊工作需要需连接其他互联网的单位,必须向网络信息中心提出书面申请并报经学校研究同意后方可安装,严禁私自安装除校园网以外的网络出口。

第八条各单位要切实增强网络和网站安全的政治意识和责任感,按照 “谁主办,谁负责”、“谁审批、谁监督”的原则,各单位主要负责人是本单位网络和网站安全的第一责任人;因教学、科研、政宣而开设的专题网站须经所在单位同意并指定相应人员担任第一责任人。所有二级网站须指定所在单位在职人员担任网站管理员,不得由外单位人员担任网站管理员,若中途更换管理员须到网络信息中心登记。网站管理员须对网站管理的FTP帐户及网站后台管理系统管理员帐户信息安全负责,若发现任何非法帐户或存在安全漏洞的情况,须立即报网络信息中心。

第九条校园网上网络设备及线路由网络信息中心负责管理,任何其他单位和个人不得擅自安装、拆卸或更换网络设备。校内建筑不得乱拉,乱接网络线路。

第二章 网络安全管理

第十条网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案,认真做好各项资料(软件)的记录、分类和妥善保存工作。

第十一条校园网由学校网络信息中心统一管理及维护。连入校园网的各单位、教室和个人使用者必须严格使用由网络信息中心分配的IP地址,网络管理员对入网计算机和使用者进行及时、准确登记备案,由网络信息中心负责对其进行监督和检查。未经许可,任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。

第十二条与校园网相连的计算机用户建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。

第十三条网络信息中心网络管理员负责全校网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网络信息中心必须及时备案并向公安机关报告。

第十四条服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留60天的要求设置,邮件服务器系统严禁使用匿名转发功能。

第三章 校园网网站管理

第十五条在校园网内开设的网络论坛须按照“后台实名,前台自愿”的原则,实行论坛用户的实名登记制度,确保论坛信息可追溯。

第十六条学校网站及二级网站中对外发布信息的Web服务器中的内容必须经责任部门(单位)负责人审核并签署意见后再由信息员发布。

第十七条教师或单位在校园网内建立网站须向网络信息中心提出申请,经审批通过后把网站资料提交网络信息中心进行网站安全审查,审查通过并完成网站的备案手续后方可存放到校园网内的服务器上。

第十八条二级网站只能存放在校园网内的服务器上,不得存放于校外服务器。网站管理员在网站发布信息或上传文件需对发布内容的合法性和安全性进行检查,有上传附件功能的二级网站必须严格限制允许上传的附件文件类型,上传附件所存放的目录不允许有执行权限,禁止上传与网站无关的文件,一旦发现上传软件病毒、网页木马等含有不良代码的文件,网络信息中心将立即停止该网站的运行,造成损失的追究相应的责任。

第十九条二级网站用户不得在服务器系统上注册或安装任何第三方开发的无法保障系统安全和稳定的组件或系统增强插件。

第二十条二级网站原则上不允许设置论坛、交互性留言簿、文章评论等类型的栏目,确有需要开通的必须设置对用户发布内容的审核功能,通过内容审核后方可在网站上显示。

第二十一条二级网站实行年审制,每年由网络信息中心进行统一审查,审查不合格的二级网站将会被暂停服务,直至整改合格。

第四章 网络用户安全

第二十二条使用校园网的全体师生必须对所提供的信息负责,严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安、传送有反政府政治问题和淫秽色情内容。

第二十三条除校园网管理人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器、网络交换机、防火墙等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

第二十四条用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把个人校园网认证帐户借给他人使用,增强自我保护意识,定期更换认证口令,保护好个人校园网认证帐户信息安全。严禁用各种手段破解他人口令、盗用认证帐户和IP地址。

第二十五条学生宿舍区任何网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。

第二十六条未经学校信息化建设及安全领导小组允许,学生宿舍区网络不得提供交互式网站服务,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。

第五章 追责

第二十七条违反本制度规定,有下列行为之一者,停止其上网,依照有关规定以预处理;同时需要追究纪律责任的,依照有关规定给予党纪,政纪处分;涉嫌犯罪的,移送司法机关依法处理。

(一)非法复制或传播下列信息者:

1.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;

2.煽动抗拒、破坏宪法和国家法律、行政法规;

3.捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;

4.公然侮辱他人或者捏造事实诽谤他人;

5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

(二)破坏、盗用计算机网络中的信息资源者和进行危害计算机网络安全者。

(三)盗用他人帐号或私自转借、转让用户帐号造成危害者。

(四)故意制作、传播计算机病毒等破坏性程序者。

(五)上网信息审查不严,造成严重后果者。

(六)使用任何工具破坏网络正常运行或窃取他人信息者。

(七)有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

第六章 附则

第二十八条本管理办法由网络信息中心负责解释。

第二十九条本管理办法自公布之日起实施