当前页面:信息化建设与服务中心 >> 规则制度
内江师范学院校园网安全管理办法
来源:   作者:信息化建设和服务中心   点击数:361   日期:2016-09-25   字体:【

 

为了保护本院校园网的安全,保障网络用户的正当权益,促进校园网的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》等法律法规及《内江师范学院校园网管理条例》制订本校园网安全管理办法。

 

第一章  安全管理总则

 

第一条  本校所有师生员工都有权利和义务依法维护校园网的安全,随时向有关部门检举、报告违法行为和有害信息。校园网的所有管理部门及连入校园网的所有用户都必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律法规和本安全管理办法的各项规定。

第二条  按照规定,我院校园网安全保护实行“分级管理”、“谁主管、谁负责,预防为主、综合治理,人员防范和技术防范相结合”的原则。

第三条 学院各级管理部门要分别建立健全相应的安全保护制度和安全责任追究制度,并和学院签订安全责任书。

第四条  各部门要加强对安全管理员的教育与技术培训,要加强对所有人员的网络道德、网络安全特别是信息安全的教育,自觉接受并配合有关部门依法进行的监督检查。

 

第二章  安全管理体制、机构及职责

 

第五条  学院设立以院长任组长,有相关院领导及部门负责人参加的计算机信息系统安全保护工作领导小组,全面负责整个校园网的安全保护工作,下设办公室挂靠在信息化建设与服务中心,负责校园网日常安全保护工作。

第六条  由党委宣传部牵头负责全校网络信息的安全保护工作;由信息化建设与服务中心牵头负责全校网络接入、网络运行、网络设备的安全保护工作。

第七条  各部门分管网络工作的负责人同时负责本部门网络(含网页及所属公共上网场所相关设备)的安全保护工作;各部门的专(兼)职网管员即为各部门安全管理员,负责本部门网络安全保护的具体工作。

 

第三章  安全保护办法

 

第八条  网络接入的安全保护

(一)校内各用户必须按规定向教技中心申请并办理相关手续后,方能由网络中心连接上网。校园网由教技中心实行统一的出口管理和用户管理;

(二)连入校园网的单位及个人用户不允许再与其它网络运营商连网;

(三)各用户必须按规定使用网络中心分配的IP地址,不得滥用和盗用;

(四)不允许接入校园网各用户私自发展授权范围外的任何用户;

(五)院内各部门的网页由本部门自行制作,在技术上应加强和网络中心的协调沟通,经本部门负责人集体审查,并报分管本部门的院领导审定后,送网络中心连网;

(六)全校所有公用机房、电子阅览室等上网场所,必须要有所属部门的一名领导分管,有专人负责具体的安全管理,有健全的规章制度,有详细的用户使用日志;

(七)开设个人主页服务的,必须落实实名注册和60天以上维护日志的记录措施,遵守相关法律及学院安全管理办法,承担相应安全责任,并经自己所属部门审批后,方可接入上网。

第九条  网络运行的安全保护

(一)网络运行由网络中心全权管理、调控,其他任何单位和个人不得以任何方式登录进入校园网主、辅节点、服务器等设备,进行修改、设置、删除等操作;

(二)网络使用者不得使用各种网络设备或软件技术,对别的用户帐号及口令进行侦听、盗用,侵害他人权益;

(三)各用户应当安装公安部门推荐的正版杀毒软件,随时查杀病毒,严禁在校园网上使用来历不明,可能引发病毒传染的软件。网络中心要随时检测病毒并予以公告;

(四)校园网的系统软件、应用软件要有保密措施,信息资源实行分级保密制度。信息资源的密级可分为:一级,仅限本人使用的;二级,仅限于本部门部分人员使用的;三级,仅限于本部门内部使用的;四级,仅限于校内部份人使用的;五级,仅限于校内使用的;六级,可向校外公开的;

(五)Email服务器只能由网络中心设置并进行全权管理,同时要落实反垃圾邮件的技术措施;个人用户申请Email帐号,必须持有效证件到网络中心办理相关手续;部门申请Email帐号,必须落实帐号管理责任人,坚持进行使用登记,加强管理;

(六)BBS服务器只能由网络中心设置并进行全权管理,其他任何用户要设立BBS或类似的公开信息站点,都必须报经宣传部严格审批。教技中心要落实记录信息发布内容、发布时间、发布人网址或域名技术措施和有害信息监测报警的技术措施,记录备份保存60天以上;

(七)教技中心要加强技术防范,使校园网具备用户所用计算机、IP、上网时间的追踪,对有害信息的过滤与屏蔽,对上网认证,对上网内容和行为提供审计功能,有对重要网络信息的系统备份及处理突发性事件的应急措施;有保存60天以上系统运行日志和用户使用日志记录、反垃圾邮件及入侵检测和计算机病毒防范的技术措施;

(八)公用机房、电子阅览室等公共上网场所,必须实行实名上网登记制度。

第十条  网络信息的安全保护

(一)实行信息发布的分级审批制。保密级别为23级的信息由本部门主要负责人审批发布;密级为46级的信息由所属部门负责人审核,报分管该部门的院领导审批发布。向校外发布有重大影响的信息,必须由宣传部审核,并报学院党委书记或院长审批后方能发布;

(二)所有用户不得制作、复制、发布、传播有下列内容的信息:

1、反对宪法确定的基本原则的;

2、危害国家及学院的安全、泄露国家及学院机密、颠覆国家政权、破坏国家统一的;

3、损害国家及学院荣誉和利益的;

4、煽动民族仇恨、民族歧视,破坏民族及学院团结的;

5'破坏国家宗教政策,宣传邪教、封建迷信和其他伪科学的;

6、散布谣言、扰乱社会及学院秩序,破坏社会及学院稳定的;

7、散布淫秽、色情、赌博、暴力、恐怖或教唆违反校纪或犯罪的;

8、侮辱或者诽谤他人,侵害他人合法权益的。

(三)所有用户必须对自己发布的信息负全责。发布的信息必须真实可靠,并不得侵犯别人的知识产权,不得制造、散布计算机病毒和垃圾邮件;

(四)所有用户上网不得使用未经授权使用的计算机,不得以虚假身份使用网络资源;

(五)校园网所有用户均有权利和义务向有关部门检举揭发网络犯罪行为,报告有害信息。由宣传部牵头,会同院办、学工部、教技中心等各部门,加强对网络信息的监控;网络中心实行全天24小时值班,随时监控、封堵、清除校园网上的有害信息,及时排除网络运行故障。所有各部门发现安全隐患,要立即向有关部门报告,以便及时整改。

第十一条  网络设备的安全保护

(一)校园网的所有设备,包括服务器、交换机、线路、信息模块等,属于受国家法律特殊保护的通讯器材,一律由信息化建设与服务中心负责设计、安装、维修、维护,任何单位和个人不得以任何借口随意搬动、撤换,更不准盗窃、破坏网络设备;

(二)校园内从事建筑施工,新修建筑的网络设计,旧房撤除(内有网线等网络设备)、道路改造、绿化美化等,学院相关部门应及时与教技中心联系,协调处理好相应部份的网络设备,避免设备损坏,危及网络系统的安全;

(三)网络设备的安全保护实行分工负责的办法。各办公室、教室、学生宿舍的线路及设备(特别是信息模块),计算机房内的线路、设备等,分别由各相应的管理部门负责安全保护;教工宿舍室内的线路、设备由各用户负责安全保护。

 

第四章  安全责任处理办法

 

第十二条  对于各责任部门和责任人,不按国家法律法规及本校的规章制度认真履行工作职责,从而造成网络设备人为损坏的,要由各相应管理部门落实赔偿,造成重大安全事故的,由学院讨论决定给予相应的行政处分。

第十三条  对于滥用、盗用IP地址,侦听、盗用别人帐户、口令及制造和散布垃圾邮件的用户,将实施停网一月的处罚;如盗用地址散布不良信息的,加重处罚。此项处罚由安全保护领导小组决定,由网络中心执行。

第十四条  对于违犯国家有关法律、法规,在校园网实施违法犯罪活动的,由司法机关依法查处。

第十五条  网络安全事故的调查实行分工负责的办法。属于网络信息方面的安全事故,由宣传部牵头,网络中心和保卫处配合负责调查;属于网络接入、运行及设备方面的安全事故,由教技中心牵头,保卫处配合负责调查。然后将调查结果交由相关部门决定处分。

 

第五章   

 

第十六条  本办法由信息化建设与服务中心负责解释。

第十七条  本办法自公布之日起试行。

 

 

内江师范学院

                                     二○○五年十二月


 

内江师范学院信息化建设与服务中心 版权所有

地址:内江市东桐路705号 联系电话:0832-2340185 0832-2341855