985高校网络安全管理条例.doc-道客多多

资源描述

1、中山大学信息与网络安全保密管理办法（暂行）第一章总则第一条为了加强对校园网的安全与保密管理，维护公共秩序，充分发挥校园网络的作用，为全校师生员工提供稳定、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，根据全国人民代表大会常务委员会关于维护互联网安全的决定、中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定、广东省计算机信息系统安全保护管理规定、广东省计算机信息系统安全保护管理规定实施细则（试行）、广东省计算机信息网络国际联网保密管理暂行规定和有关法律、法规，结合学校实际,制定本办法。第二条中山大学校园网是指由学校投资建设，为我校教

2、学、科研、管理服务的现代化信息基础设施，是学术性、公益性的计算机网络，其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息技术中心承担。第三条中山大学校园网的宗旨是为中山大学的教学、科研和管理服务，任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。第四条校园网的信息安全和网络安全，由“ 中山大学校园网络安全管理领导小组”负责。保密工作由“中山大学保密委员会”负责指导、协调、监督和检查。第五条任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从

3、事违法犯罪活动。第二章安全监督第六条对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件，由保卫处负责向公安机关报案。第七条校内各单位应当履行下列安全保护职责:（一）负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度；（二）落实安全保护措施,保障本单位的信息安全和网络运行；（三）负责对本单位网络用户的安全教育和培训；（四）有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度；（五）发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向中山大学校园网络安全管理领导小组报告。第八条在紧急情况下，校园网络安全管理领导小组可以

4、采取特别措施以维护校园网信息安全与网络安全。第九条中山大学校园网络安全管理领导小组应当掌握校内各单位和用户的相关备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。第三章安全管理第十条任何单位和个人不得利用校园网制作、复制、传播和阅下列信息：（一）煽动抗拒、破坏宪法和法律、法规实施的；（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆

5、犯罪的；（八）公然侮辱他人或者捏造事实诽谤他人的；（九）损害国家荣誉和利益的；（十）以非法民间组织名义组织活动的；（十一）其他违反宪法和法律、行政法规的。第十一条任何单位和个人不得从事下列危害计算机信息网络安全活动：（一）未经允许，进入校园网或者使用计算机信息网络资源的；（二）未经允许，对校园网功能进行删除、修改或者增加的；（三）未经允许，对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；（四）故意制作、传播计算机病毒等破坏性程序的；（五）其他危害校园计算机信息网络安全的。第十二条各单位及个人，应当遵守国家有关法律、法规，严格执行安全保护制度，不得利用国际互联网从事危害

6、国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。第十三条学校单位或师生须到学校网络与信息技术中心办理入网手续，填写入网申请表，成为正式的校园网用户。未经授权的用户不准入网，也不允许网内任何成员私自发展用户。第十四条用户应尊重和保护知识产权，网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件，不得将网上提供的共享软件商业化。第十五条用户不得私自安装、配置网络系统，盗用或滥用网络资源，盗用 IP 地址或邮件地址，冒用他人名义进行网络活动，影响网络正常使用和运行。第十六条任何单位及个人不得私自开设代理服务器及 DHCP（动态主

7、机配置协议）。第十七条任何单位及个人不得恶意传播系统漏洞知识，不得自行或教唆他人攻击、入侵系统，以及对计算机系统进行试探攻击。第十八条任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。第十九条各用户应严格使用自己的 IP 地址，不得转借、转让；由此引起的不良后果由用户承担。第二十条为了有效地使用网络资源，用户不得长时间地占用某个共享资源。第二十一条用户发现网络违法犯罪行为和有害信息应当向校园网络安全管理领导小组报告。第二十二条用户应当接受并配合国家有关安全部门依法进行的监督检查。第二十三条有公共机房的单位应建立用机管理规定，并切实做好上机

8、登记。第二十四条需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全管理协议，并对其所属的上网场所的信息与网络安全负责。第二十五条各单位在校园网上发布的信息，需经本单位负责人审核后方能发布，并保证所发布的信息是合法的。各单位发布的信息由该单位负责人向学校负责。第二十六条各单位开设的电子公告或论坛服务，须为实名制，有关单位必须明确领导责任，指定专人负责，并遵守互联网电子公告服务管理规定。对电子公告或论坛服务必须进行日志备份，记录用户名、信息发布时间等详细信息，在学校查询时予以提供。日志至少保存 60 日。第四章保密管理第二十七条校园网用户应遵守国家有关法律、法规，严格执行安全

9、保密制度，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。第二十八条上网信息的保密管理坚持“谁上网谁负责 ”的原则。校内单位用户实行领导责任制，发布信息按照信息的内容归口管理，分级负责，规范信息保密审查制度，防止秘密信息泄露。个人用户必须严格遵守保密法规，不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密。第二十九条校园网用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、聊天室、网络新闻组的单位应严格管理，明确保密要求和责任。电子公告系统的保密管理

10、实行版主责任制，版主负有对版面内容保密监督的责任。第三十条校园网用户电子函件（电子邮件）进行网上信息交流应遵守有关保密规定，不得利用电子函件传递、转发或抄送国家及学校秘密信息。第三十一条校园网用户发现国家及学校秘密泄露的情况，应立即向学校保卫部门报告。保卫部门接到举报或发现网上有泄密情况时，应当立即组织查处，并采取补救措施，删除网上涉及国家及学校秘密的信息。第五章罚则第三十二条任何单位或个人利用网络从事危害国家安全、泄露国家秘密等活动，违反国家刑事法律的，依法交由相关国家机关，依照有关法律法规予以处罚。第三十三条对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位，给予通报批评

11、，情节特别严重的追究部门负责人的领导责任。第三十四条对于其它违反本管理办法的行为，学生用户由相关学生管理部门按中山大学学生处分管理规定进行处罚；教工及单位用户由相关职能部门按有关管理办法进行处罚。第三十五条对于其它违反本管理办法的行为，由中山大学校园网络安全管理领导小组按相关管理办法进行处罚。第六章附则第三十六条本办法中的学生是指获得学籍或经学校批准的社会办学招收的学生。第三十七条本办法自发布之日起实施，以往发布的与本管理办法不相符的规定，按本办法执行。清华大学校园计算机网络信息服务管理办法（试行）（清华大学网络信息管理委员会讨论通过）第一章总则第 1 条为规范清华大学校园计

12、算机信息网络（以下简称校园网）的网络信息服务，保障校园网的正常运行和健康发展，保障国家利益、社会利益、学校和校园网接入、使用单位和个人等相关各方的合法权益，根据国家和北京市相关法律规定，制定本办法。第 2 条校园网的网络信息服务包括所有通过校园网入网计算机所提供的，针对校内、校外非特定个人所提供的的信息检索、查询、获取、发布、传递、转发、交换、存储、代理、广播等信息服务。第 3 条清华大学校园计算机网络隶属于中国教育科研网。通过清华大学校园网提供的网络信息服务，应当服务于学校的教学、科研、管理工作，不得用于营利目的，不得包含违法内容，不得影响校园网络的正常运行。第二章网络信息管理委员会第

13、 4 条清华大学网络信息管理委员会（以下简称“网管会）由宣传、学生工作、保卫、网络中心等相关部门代表组成，负责与思想政治工作相关的网络信息内容的审批、协调、监控、处理和规划组织。第 5 条网管会的主要职责是：（1）在网络信息管理领导小组的领导下，就网络信息管理和网络宣传教育工作中的问题研究制定相关政策和管理办法，完善各种规章制度；（2）依照国家对互联网信息管理的有关法规精神，对校园网内具有公开性、共享性的网络信息服务活动（如建立网站、开设 BBS 等）进行审批备案；（3）协调各相关部门的工作，形成网络信息管理和网络宣传教育工作的整体优势；（4）实时监控校内网站和 BBS 发布的内容

14、，防止其中的有害信息转化为学校中的不稳定因素；（5）及时处理由网络信息引起的突发事件，并逐步形成规范流程；（6）规划和组织以网上思想政治教育为目标的理论学习、新闻宣传及各类网络阵地的建设；（7）负责校内单位与校外合建网站的管理，了解关注校外网站有关清华的消息，并及时采取相应的措施；（8）与信息与计算机基础设施建设委员会相互配合开展工作。第 6 条网管会的主任由学校党委主管副书记担任。第 7 条网管会下设公共信息服务、BBS 管理、学生网站管理、理论学习与宣传、学生社区服务网站、网络安全等六个工作小组。其职责和人员构成是：（1）公共信息服务工作小组：规划、建设和维护清华大学主页（中

15、英文）及校内网络公共信息服务系统，规划、建设各部处和院系主页。主要由党办、校办和新闻中心有关人员组成。（2） BBS 管理工作小组：按照国家互联网 BBS 服务管理规定要求，提出制定相应的站规交委员会讨论；监督 BBS 水木清华站及各院系局域网内 BBS 站点的正常运行，针对其中的违法违纪信息进行调查和处理，了解关注热点信息，及时掌握 BBS 中所反映的学生中的思想动态。主要由网络中心、党办、校办、学生部、研究生部、保卫部、团委有关人员组成。（3）学生网站管理工作小组：规划和建设清华大学学生门户网站，协调各院系和学生组织的特色网站，规划、建设和管理以网上集体建设为目标的院系网络社区。主要由团

16、委、学生部、研究生部有关人员组成。（4）理论学习与宣传工作小组：以网上理论宣传学习为主要内容的网站建设，以及对其它面向教工的思想教育网站的管理。主要由宣传部有关人员组成。（5）学生社区服务网站工作小组：学生社区服务网站“我们的家园” 的建设和管理。主要由学生社区服务中心、学生部、研究生部、团委有关人员组成。（6）网络安全小组：对全校的网络运行安全进行监控、管理，及时发现和处理各种网络安全事件，消除网络安全隐患，主要由网络中心有关人员组成。第 8 条根据校务会议授权，网管会设立网络违纪事件处理小组，根据有关国家的法律和学校的规章制度行使以下职权：（1）受理校园网上违法违纪行为的问题；（

17、2）协调网络管理的有关部门进行调查取证；（3）引证有关网络管理的法律法规进行问题处理的界定；（4）根据国家法律法规和校规校纪提出处理建议；（5）按照学校既定的纪律处分权限，落实和督办有关部门的处理决定；（6）根据网络管理方面的新情况，向校务会议提出必要的修改学校有关违纪处分规定的建议。（7）所有学生的有关网络的违纪处理（记过及以下处分隐去姓名）在综合信息服务系统建立网络信息管理公告栏上予以通告。第 9 条网管会设立办公室，作为清华大学网络信息管理委员会及清华大学信息与计算机基础设施建设委员会的办公机构，负责具体工作的协调落实、有关文件的起草、国家相关法律法规及相关资料的整理归档。

18、第 10 条学生宿舍楼的网络管理工作由学生宿舍计算机信息网络管理委员会负责。它对清华大学计算机网络信息管理委员会负责，由清华大学学生工作部门、保卫部门、网络中心、学生社区服务中心和部分宿舍网楼内管理小组代表组成；主任由清华大学计算机网络信息管理委员会任命。第三章网络信息服务的审批和备案第 11 条凡在我校校园网内开辟的网络信息服务中包括电子公告栏、聊天室、匿名或变相匿名 FTP 上传和下载等交互式网络信息服务的，应当进行审批。不含上述交互式服务内容的，应进行备案。利用动态 IP 地址开设、仅用于个人中转文件用途、每次开放时间不超过 24 小时的非匿名或变相匿名 FTP 服务，可以不进行

19、登记备案。变相匿名，是指虽设有密码，但密码已经向不特定的用户进行了公布的 FTP 信息服务。第 12 条网管会办公室是网络信息服务的审批、登记、备案管理部门。第 13 条网管会办公室可以委托网络中心代为从事登记备案中的部分工作。第 14 条利用学生宿舍开辟的网络信息服务，由学生宿舍管理委员会负责登记并报网管会备案。需要审批的，由学生宿舍信息管理委员会报网管会审批。第 15 条网络信息服务备案的内容包括：名称、类型、IP 地址、域名、服务范围、主要内容、管理人员和措施等。备案表应由信息服务的负责人签字。第 16 条拟开辟电子公告栏、聊天室、匿名或变相匿名 FTP 上传和下载等交互式网络

20、信息服务的，在提交审批材料时，还应由所在单位盖章。第 17 条网络信息服务登记后，登记事项发生变化的，应当进行变更登记。网络服务停止后，应及时进行注销。第 18 条网管会办公室收到开辟交互式信息服务的申请后，应当在 5 个工作日内做出是否批准的决定。决定不批准的，应当说明理由。第 19 条在审批、备案过程中，如果发现网络服务中存在反动、色情、泄露国家秘密、侵犯他人合法权利等违法内容，应当由网络中心中断其联网权限，并交学校有关部门依法处理。第 20 条对于依据国家法律、行政法规等规范性文件规定，应当进行审批、登记、备案的网络信息服务，在依本办法办理相关手续后，还应到国家相关主管部门履行相

21、应手续。第 21 条清华大学的教师、职工、学生利用校外 IP 地址开辟网络信息服务的备案工作，参照本办法执行。第四章网络信息服务的管理第 22 条网络信息服务提供者应当遵守国家法律、法规、规章和学校的有关管理规定，建立规范的网站自我管理制度，并确保提供的信息服务内容积极、健康。第 23 条网络信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰

22、乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规和学校相关规定禁止的其他内容的。第 24 条网络信息服务提供者发现其网站传输的信息明显属于本办法第二十二条所列内容之一的，应当立即停止传输，保存有关记录，并向学校网管会办公室报告。第 25 条网站管理者应当建立上网用户日志记录留存制度，记录提供信息的内容及其发布时间、互联网地址或者域名。日志应当保存至少 60 天，并在学校有关部门依照规定查询时，予以提供。第 26 条电子公告、支持上载的 FTP 等交互式服务的提供者应当按照学校有关规

23、定，定期对网站内容进行巡查。第 27 条网络信息服务用户发现校园网的网络信息服务中存在发现有害信息的，应当及时告知该信息服务主管单位，或直接向学校网管会办公室举报。网管会办公室应当为举报人保密。第 28 条对于利用校园网开辟的非教学、科研、管理工作所需要的网络信息服务，因流量过大等原因，已经或者可能影响校园网正常运行的，网管会办公室和网络中心可以限制其服务范围或通知其控制流量就；影响严重的，可以中断其联网权限。第 29 条对于违反校园网信息服务管理的各项规定的网络信息服务提供者，可以采取中断连网权限、取消联网权限、取消静态 IP 地址使用权、封禁端口、关闭网站等方式进行处理；构成违纪的，

24、给予相应纪律处分；触犯法律的，依法追究法律责任。第 30 条本办法解释权归网管会办公室。第 31 条本办法自通过之日起实施。浙江大学网络与信息安全管理办法第一章总则第一条为提高网络与信息安全防护能力和水平，保证学校网络与信息安全工作顺利进行，保障学校各项事业健康有序发展，根据教育部关于加强教育行业网络与信息安全工作的指导意见（教技 2014 4 号）、教育部关于进一步加强直属高校直属单位信息技术安全工作的通知（教技 2015 1 号）等文件精神，结合我校实际，制定本办法。第二条学校网络与信息安全，包括校园计算机网络（以下简称校园网络）与信息系统（含网站，下同）的运行安全和信息内容

25、的安全。第三条学校按照国家有关网络安全和信息化建设的法律、法规、规章，制定网络与信息安全总体规划，加强安全管理与技术研究，建立健全相关规章制度，并在实际工作中予以落实。第二章管理体制和职责第四条学校网络与信息安全领导小组负责协调全校网络与信息安全保障体系建设。各学院（系）、部门、单位（以下统称各单位）应在本单位内部相应成立网络与信息安全工作小组，其主要负责人为第一责任人，并指定专人担任信息安全员，负责本单位及下属单位的网络与信息安全工作。第五条信息技术中心负责学校网络与信息系统的日常管理和维护，保障网络与信息系统的正常运行；保存网络运行日志，配合调查取证；负责入网单位和个人办理入网登记

26、手续，签署相应的安全责任书。第六条党委宣传部负责网络信息内容的安全监管，负责校园网络舆情信息的监控和管理，开展网上疏导和正面宣传，做好对外宣传工作。第七条党委安全保卫部负责对网络违规行为进行调查、取证、处理，根据相关证据及事态影响或破坏程度，对违规者按照有关规定进行处理。第八条坚持“谁主管谁负责，谁主办谁负责，谁使用谁负责” 原则。网络与信息系统的主办单位承担安全监管责任，包括内容安全监管、技术安全保障和监督检查等职责；网络与信息系统的使用单位和个人对系统操作与信息内容的安全监管承担直接责任。网络与信息系统通过外包服务方式进行维护的，主办单位负责督促外包服务单位做好安全运维工作，

27、网络与信息系统的安全监管责任主体仍为主办单位。第三章安全秩序第九条校园网络和信息系统接入互联网必须采取防火墙、身份认证、 MAC 地址绑定、安全审计、病毒防护及入侵检测等安全技术手段。校内互联网接入由信息技术中心统一管理，包括 IP 地址、域名及网络帐号等。第十条学校域名为，各主办单位按信息系统名称的拼音或英文缩写简写设置域名并提出申请，经信息技术中心批准后使用。任何单位和个人均须落实实名登记网络帐号信息，并对网络帐号安全使用负责。第十一条任何单位和个人不得私自与校外单位联网，不得私自发展校外用户。第十二条校园网络实行信息系统报批备案制。需要在校园网上开办信息系统的单位，应到

28、信息技术中心办理登记注册手续，其中 BBS、论坛、聊天室、博客、微博等公众信息服务系统，以及在微信、 QQ 等互联网社交平台上开办公众服务号，应到党委宣传部报备批准。未经许可，任何入网单位或个人不得以冠有“浙江大学” 或“浙大” 中外文字样的任何名义开通信息发布、 BBS、论坛、聊天室、博客、微博、微信等公众信息服务系统。第十三条各单位原则上应依托校园网开展信息系统建设。涉及学校基础数据、师生员工个人信息或敏感信息的信息系统，不得部署在校外。需要在校外开办信息系统的单位，应到信息技术中心办理备案手续。部署在校外的网络和信息系统，安全监管责任主体仍为主办单位。第十四条经批准建立的公众信息服务

29、系统应明确专门的管理员和制订相应管理制度，包括安全保护技术措施、信息发布审核登记制度、信息监视保存清除备份制度、不良信息报告和协助查处制度、管理人员岗位责任制。第十五条各单位应建立健全信息发布、信息审查、应急处置机制，指定人员负责审查上网信息和信息系统保密管理，负责涉及学校或本单位舆情的处置引导，以及监管本单位师生开设的博客、微博、微信等自媒体平台。第十六条在校园网络上严禁制作、查阅、复制或传播下列信息:（一）煽动抗拒、破坏宪法和国家法律、行政法规实施；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；（三）损害国家荣誉和利益；（四）煽动民族仇恨、民族歧视，破坏民族团

30、结，或者侵害民族风俗习惯；（五）宣扬恐怖主义、邪教、封建迷信，违反国家宗教政策；（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；（七）侮辱他人或者捏造事实诽谤他人 ;（八）含有淫秽、色情、赌博、暴力、欺诈等内容；（九）含有法律、法规禁止的其他内容。第十七条在校园网络上严禁下列行为：（一）破坏、盗用、篡改计算机网络中的信息资源；（二）故意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；（三）违背他人意愿、冒用他人名义发布信息；（四）攻击、入侵、破坏计算机网络、信息系统及设备设施；（五）故意阻塞、中断校园网络

31、，恶意占用网络资源；（六）故意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序；（七）故意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序；（八）盗用他人帐号、盗用他人 IP 地址；（九）私自转借、转让用户帐号造成危害；（十）私自开设二级代理和路由接纳网络用户；（十一）上网信息审查不严 , 造成严重后果；（十二）以端口扫描和私搭 DHCP 服务器等方式，破坏网络正常运行；（十三）私自将外网串接到校园网络。（十四）其它违反法律法规或危害网络与信息安全的行为。第四章安全防护第十八条各单位作为安全等级保护的责任主体，应当按照国家信息安全等级保护的管理规范、技术标准确定

32、信息系统的安全保护等级，并报学校有关部门审核。学校按相关规定选择具有相关技术资质和安全资质的测评单位，对二级及以上的信息系统进行等级测评。经测评，信息安全状况未达到安全保护等级要求的，信息系统的主办单位应制定整改方案并落实到位。第十九条各单位对于新建、改建、扩建的信息系统，应当在规划、设计阶段同步建设网络信息安全保障措施。新开发的信息系统必须经过第三方安全检测机构出具检测报告、签订浙江大学网络与信息安全责任书后方可上线运行。第二十条各单位对于主办的信息系统，应当采取必要的安全措施，严防入侵、篡改、泄露等事件发生。信息系统的主办方和运维方要各司其职，各负其责。第二十一条各单位应建立检查

33、巡查机制，定期或不定期组织开展信息系统安全演练，查找安全漏洞和隐患；对机房、网络设备、服务器等设施定期开展安全检查；更新和升级必要的服务器软件，及时安装补丁，包括操作系统、 web 服务器、应用中间件、数据库等，加强服务器应用的安全性。对上述检查中发现安全漏洞和隐患的，检查单位应及时填发隐患告知书，逾期未采取措施和提交处理报告的，检查单位应及时填发隐患整改通知书。对于一时难以修复或整改落实的，应当立即采取措施进行隔离，直至修复完成。第二十二条各单位应建立本单位信息安全值守制度，做到安全事件早发现、早报告、早控制、早解决。第二十三条各单位对于主办的信息系统，每季度至少进行 1 次安全

34、检查，填写检查台账（详见附件）。检查内容包括：（一）查杀病毒，清除木马、后门等恶意程序，升级系统补丁；（二）检查网页和重要数据的备份情况；（三）检查网页内容，及时清除无关网页和暗链；（四）定期更改口令，清理不必要的管理帐号；杜绝空口令、弱口令和默认口令；（五）检查 SQL 注入和跨站脚本等安全漏洞；（六）检查服务器安全策略，关闭不必要的端口和服务；（七）检查系统日志留存情况，留存相关日志不少于六个月。第二十四条各单位对于主办的重点信息系统，应当采取措施重点防护，保障系统和重要数据的安全。每月至少进行 1 次安全检查，填写检查台账。重点信息系统包括：（一）学校 WWW 门户网

35、站；（二）学校重要办公网站和办公信息系统；（三）统一身份认证、校园卡等校级重要公共服务平台；（四）教学、科研、人事、财务、设备、房产等学校重要业务信息系统及相关重要数据库。第二十五条建立网络安全监测预警和信息通报制度。信息技术中心负责信息收集、分析和通报工作，按照规定向全校统一发布网络安全监测预警信息。各单位应做好网络与信息安全事件的风险评估和隐患排查工作，制订完善相关应急预案，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。第二十六条建立健全学校网络与信息安全类突发公共事件应急工作机制，提高应对网络与信息安全类突发公共事件的能力，预防和减少由此造成的损失和危害，维

36、护学校的安全和稳定。第五章责任追究第二十七条对于违反本办法第十六条、第十七条规定的，将依法依规提请学校相关部门或组织认定，并停止其校园网络的使用。需给予处分的，按浙江大学教职工处分规定（浙大发人 2013 26 号）、浙江大学学生违纪处分规定（ 2009 年 12 月修订）（浙大发本 2009 113 号）执行。第二十八条对于私自占用网络资源，破坏网络和信息系统，违反网络用户行为规范的行为，由信息技术中心根据事件的涉及范围、严重程度与校内有关部门进行查处，并根据国家和学校相关规定作出处理决定。第二十九条各单位和个人应当履行安全职责。如因未尽职责或管理不善而造成严重后果的，将依法依

37、规追究其相应责任。包括：（一）中断网络连接；（二）关闭信息系统；（三）警告并勒令改正；（四）通报批评；（五）情节严重的，给予相应处分；（六）触犯国家有关法律法规的，移交公安、司法部门处理。第六章附则第三十条本办法由学校网络与信息安全领导小组办公室负责解释。武汉大学计算机信息网络安全保密管理条例(试行)2016-12-22 14:30:54 by panb 2438 0 武汉大学计算机信息网络是全校教学、科研和管理的基础设施，是实现武汉大学综合管理信息化、网络化、实用化和现代化的不可缺少的技术手段。为了确保该信息网络的安全保密运行，根据中华人民共和国信息系统安全保护条例和计算机信息网络

38、国际联网安全保护管理办法的有关规定，结合我校计算机信息网络使用情况，特制定如下管理条例：一、机房管理武汉大学校园信息中心和联网的院、系、所、中心的计算机室是我校计算机信息网络的机房重地，应指派安全保密行政管理员和技术员具体负责两级信息网络的安全运行。非工作人员不经允许不得入内。二、设备管理信息中心和计算机室的网络设备必须由专人负责，各种设备的技术参数由信息中心负责设置。任何人不得随意移动网络设备，不得擅自修改设备技术参数。三、入网手续1.新联网单位或扩充联网规模的单位应先提出申请，填写报表，作出联网技术方案报信息中心，在其技术方案被认可之后，再订出具体设备采购计划，经设备处审核并经审计处审计之

39、后签定合同。设备到位后，由联网单位和信息中心共同安装调试。网络调通之后，固定各种参数，填写技术文档，以利查询和维护。2.联网个人到信息中心领取申请表格，填写之后加盖单位公章，由信息中心负责安装调试。用户联网工作正常之后，口令由本单位或个人自己管理和更改。泄密由本人负责。联网的单位和个人名单定期向湖北省公安厅上报。四、网络系统管理员职责1.对网络设备和各种服务器的操作要遵循“系统管理员操作规范”。2.不为无上网手续者提供上网方便。3.定期检查各种设备的运行情况，发现问题立即处理。4.对联网单位和个人负责技术培训。五、文明用网1.网络用户不许在网上制黄、贩黄、传黄。2.不许制造和扩散病毒。3.不

40、浏览网上未公开的站点信息。4.不索取网上未公开发表的文献。5.不取自己不明真象的文件，以免感染病毒或产生意外恶果。6.不解密网上用户的口令。7.不盗用他人的 IP 地址。8.不发表不礼貌的言论。9.不借用网络诽谤攻击他人。10.不发表未经审查并获准公布的文章。六、保密守则1.网络用户应加强保密意识，严禁泄漏党和国家机密。2.任何单位和个人不得擅自开设电子公告牌 BBS 和新闻工作组 NEWSGROUP。3.凡建立 WWW 服务器和 Home Page 的单位和个人，其内容要经学校主管部门审批后方能开放。4.科技成果、教学成果、学校重大改革举措等信息，若需在网上发布，必须经业务主管部门负责人审核

41、，报主管校长审批。5.全校各职能部门及院、系、所、中心等单位，其重要文件、数据欲存入计算机者必须有严格的保密措施，否则，存放重要资料的计算机不能连网。6.“武汉大学情况介绍”及“武大动态”等信息服务站由学校指定的职能部门负责维护和服务，未被授权的任何单位或个人不能更改其内容。7.全校综合管理信息化工程将逐步开通，各单位应按其所获准的权限使用相应的系统，不得越权操作。复旦大学校园网安全管理条例复旦大学校园网是我校重要的基础设施之一，为全体师生员工提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研管理工作。为充分发挥校园网的作用，特制定本条例。1. 复旦大学校园网的所有工作人员和用户必

42、须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。 2. 任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。 3. 不得查阅、复制和传播有碍社会治安和伤风败俗的信息。 4. 校园网的所有工作人员和用户必须接受并配合学校治安部门依法进行的监督检查和采取的必要措施。 5. 严禁任何用户擅自连入校园网，入网单位和个人要办理入网登记手续，并签署相应的信息安全协议，自觉遵守复旦大学校园网管理服务中心用户协议。 6. 各二级域名单位设专人负责审查上网信息，严禁涉及国家机密的信息上网。 7. 校网工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报党办、校办并

43、自觉立即销毁。 8. 校园网各级管理机构设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。 9. 校园网只对符合设置域名的系、处配置一个域名，并定期检查其所开设用户的状况。 10. 违反本条例规定，有下列行为之一者，校园网可提出警告、停止其使用网络，情节严重者，提交校行政部门或有关司法部门处理。 (1)查阅、复制或传播下列信息: 1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度 2)煽动抗拒、破坏宪法和国家法律、行政法规的实施 3)捏造或者歪曲事实, 故意散布谣言 , 扰乱社会秩序 4)公然侮辱他人或者捏造事实诽谤他人 5)宣扬封建迷信

44、、淫秽、色情、暴力、凶杀、恐怖等 (2)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动 (3)盗用他人帐号 (4)私自转借、转让用户帐号造成危害 (5)故意制作、传播计算机病毒等破坏性程序 (6)不按国家和学校有关规定擅自接纳网络用户 (7)上网信息审查不严, 造成严重后果南京大学网络与信息系统安全保护管理办法第一条为加强我校校园网络与信息系统的安全保护和管理，促进我校信息化建设的健康发展，根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定以及公安部计算机信息网络国际联网安全保护管理办法、全国人民代表大会常务委员会关于加强网络信息保护的

45、决定和其他有关法律、行政法规的规定，制定本办法。第二条校园网络与信息系统，是指由学校投资建设的，提供校园网络应用及服务的软、硬件集成系统，包括由学校相关部门负责维护和管理的校园网络主、辅节点设备，配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等，以及学校各单位建设的校园网络、网站及应用系统等。第三条我校校园网络系统安全保护管理实行工作责任制和责任追究制，按照“谁建设、谁管理、谁负责”的原则，各单位对本单位的校园网络及信息系统进行安全保护管理。第四条学校成立网络与信息系统安全管理领导小组，负责全校网络与信息系统的安全保护管理工作。各单位主管网络信息工作的领导为本单位的网络与信

46、息系统安全责任人，有信息系统的单位需指定专人作为信息系统管理员，负责本单位信息网络安全保护管理工作，并报网络信息中心登记备案。第五条计算机信息系统实行安全等级保护制度，根据国家等级保护相关管理文件，信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求，按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。第六条学校各网络与信息系统的建设管理单位作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定网络信息系统的安全保护等级。对新建、改建、扩建的网络信息系统，建

47、设管理单位应当在规划、设计阶段确定信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。第七条新建的网络与信息系统，其建设管理单位应当在系统投入运行后到网络信息中心办理备案手续。已运行的网络信息系统，其建设管理单位应当在本办法施行后到网络信息中心办理备案手续并确定安全保护等级。对于二级及以上的计算机信息系统由网络信息中心统一上报至公安局等相关部门。第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度，应当按照国家有关管理规范和技术标准，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行

48、系统评测。对于计算机信息系统安全状况未达到安全保护等级要求的，建设管理单位应当制定方案进行整改。第九条信息系统建设管理单位应当建立并落实以下安全保护制度：（一）安全责任制度和安全培训制度；（二）核实、登记并及时更新用户注册信息制度；（三）信息发布审核、登记、保存、清除和备份制度；（四）网络信息安全处置制度；（五）违法案件报告和协助查处制度；（六）国家和江苏省规定的其他安全保护制度。第十条信息系统建设管理单位应当落实以下安全保护技术措施：（一）系统重要数据管理、备份、容灾恢复措施；（二）计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施；（三）系统运行和用户使用日志

49、备份并保存六十日以上的措施；（四）密钥、密码安全管理措施；（五）国家和江苏省规定的其他安全保护技术措施。第十一条二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时，应当按照应急处置预案的要求采取相应的处置措施。第十二条任何单位或者个人不得从事下列危害网络与信息系统安全的行为：（一）擅自进入、使用他人计算机信息网络；（二）擅自增加、修改、删除、复制、利用他人计算机信息网络的数据；（三）擅自增加、修改、删除、干扰、利用他人计算机信息网络的功能；（四）破坏计算机信息网络运行环境、设备设施；（五）窃取、盗用、篡改、破坏他人网络资源；（六）故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息；（七）故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源；（八）利用网络大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序；（九）利用网络违背他人意愿、冒用他人名义发布信息；（十）明知本单位或本人的网络地址、主机空间等资源已被他人利用，从事可能危

展开阅读全文