网络安全管理制度

第一章 总 则

   第一条 本条例所称的校园网络系统，是指由学院投资购买、由图书信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器等所构成的、为校园网络应用服务的硬件设备和软件的集成系统。

第二条 学院校园网是为全校教学、科研和行政管理建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园内计算机连网、信息资源共享，并通过中国教育和科研计算机网(CERNET)与国际互联网相连。为了加强校园网的管理，学院特制定本条例。

   第三条 学院网络的工作人员和连入校园网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中国教育和科研计算机网暂行管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》和国家有关法律、法规，严格执行本条例。

   第四条 学院网络的技术管理部门是图书信息中心，负责校园网的规划、建设、网站及相应的应用系统建设、网络运行维护与用户管理。实验实训中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人，未经实验实训中心同意、不得擅自安装、拆卸或改变网络设备。入网单位和个人要办理入网登记手续，签署相应的联网责任书，并自觉遵守。

第二章 安全保护运行

   第五条 除网络安全负责人，其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口破坏网络设施，这类行为将被视为对校园网安全运行的破坏行为。

   第六条 校园网中对外发布信息的各类服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，交宣传部审核备案，由网站负责人上传到服务器。

   第七条 校园网络的IP地址由图书信息中心统一管理，按网段分配到各大楼与单位。各单位网络负责人必须对本网段内的IP地址按用户使用分配，逐个落实到人与计算机，并将IP地址使用情况登记表报图书信息中心备案。任何单位及个人不得以任何理由盗用未经申请的IP地址入网，未经网络安全负责人许可不得开设二级代理。

   第八条 校园网各类服务器中开设的帐户和口令为个人用户所拥有，图书信息中心对用户口令有保密义务，不得向任何单位和个人提供这些信息。

   第九条 除网络安全负责人因查看网络安全状态外，一切入网用户不得利用各种网络设备或软件技术从事其他用户联网信息的侦听、盗窃活动，此类活动被认为是对入网用户权益的侵犯。

   第十条 校园内从事施工、建设，不得危害计算机网络系统的正常使用及网络安全，学院校园网内的任何设备变动必须经网络安全负责人同意。

   第十一条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，图书信息中心必须在24小时内向院领导、保卫处及公安机关报告。

   第十二条 严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机感染病毒的软件应使用公安部门推荐的杀毒软件查、杀病毒。

   第十三条 网络安全负责人必须落实各项管理条例和技术规范，监控、封堵、清除网上有害信息。任何单位和个人严禁从事下列行为：

利用校园网查阅、复制或传播下列信息：

① 煽动抗拒、破坏宪法和国家法律、行政法规实施；

② 煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

③ 捏造或者歪曲事实，散布谣言扰乱社会秩序；

④ 侮辱他人或者捏造事实诽谤他人；

⑤ 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪等；

⑥ 损害国家机关信誉的；

⑦ 其他违反宪法和法律、行政法规的。

破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

严禁利用各类黑客程序扫描校园网各类服务器和其它网站服务器端口及匿名登录学院或其它网站服务器。

   发现有上述行为者，实验实训中心可对其提出警告乃至停止其网络使用。情节严重或屡劝无效的单位和个人，由学院进行通报批评、行政纪律处分、停薪待岗及直至开除；如触犯国家有关法律法规的单位和个人，移交公安司法部门处理。      

第十四条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：①可向Internet公开的；②可对校内公开的；③可对本系（单位）公开的；④可对有关单位或个人公开的；⑤仅限于本单位内使用的；⑥仅限于个人使用的。

   第十五条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门负责人为网络安全负责人。学院公共机房除课程需要外一律不准对外开放，需要上网的课程，相关机房管理员和任课老师务必做好上网人员的身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保持一年。

   第十六条 经学院批准设立的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。图书信息中心要按照合肥市公安局计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。

   第十七条 学院宣传部、保卫处和各使用单位设专人负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。图书信息中心应进行有关信息安全和网络安全的技术指导。校园网的所有工作人员和用户有义务配合学院保卫部门依法对校园网进行监督检查等治安工作、发现有碍社会治安和不健康的信息，有义务及时报实验实训中心、保卫处等部门，未经同意不得擅自处理。

第三章 违约责任与处罚

   第十八条 违反上述相关条例的行为一经查实，将向学院领导部门报告，视情节给予相应的行政纪律处分；造成重大影响和损失的将向市公安部门报告，由个人依法承担相关责任；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案；故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章 其 他

第十九条 本条例自公布之日起实行。