1、校园网络安全管理制度为了保护学校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度: 1、校园网络使用者必须遵守国家有关法律、法规,必须遵守中华人民共和国保守国家秘密法和国家保密局计算机信息系统国际互联网保密管理规定。2、校园网络的所有用户必须接受学校依法进行监督检查和采取的必要措施。遵守学校的管理制度,爱护网络设备,正确使用网络设备,保证网络设备的正常运行。3、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软
2、件)的记录、分类和妥善保存工作。4、除信息处外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。 5、校园网对外发布信息的 WEB 服务器中的内容,必须经发布信息的学校部门负责人审核,交校办公室审核备案,由信息处从技术上开通其对外的信息服务。 6、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。 7、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。 8、严禁在校园网上使用来历不明及可能引发计算机病毒的软件
3、。外来软件应使用经公安部门颁发了计算机信息系统安全专用产品销售许可证的杀毒软件检查、杀毒。 9、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。 10、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。 11、对校园网站内各交互栏目实现管理员 24 小时巡查制度,双休日、节假日,要有专人检查网络运行情况。 12、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范。合理对系统进行安全配置,落实各项网络安全技术防护措施,完善系统定期维护更新措施,落实垃圾邮件、有害信息过滤、
4、封堵技术措施,严格防范病毒、木马、黑客等网络攻击。 13、服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留 60天的要求设置,邮件服务器系统严禁使用匿名转发功能。校园网络管理制度(试行)第一章 总 则第一条 为加强湖南警察学院校园计算机网络(以下简称校园网)的运行和使用管理,确保网络安全、可靠、稳定地运行,促进校园网络的健康发展,根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际联网管理暂行规定、中华人民共和国计算机信息网络国际联网安全保护管理办法和国家有关规定,特制定本管理规定。第二条 校园网是为全院教学、科研和行政管理建立的计
5、算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校内计算机互联、计算机局域网互联,并与国际互联网相联接,实现信息的快捷沟通和资源共享。其服务对象主要是全院各部门和广大师生。第三条 校园网的建设和管理实行统筹规划、统一标准、分级管理的原则。 第二章 组织与管理机构第四条 学院信息化工作领导小组为校园网最高决策机构,负责领导、监督和协调校园网的建设和运行;负责对校园网建设、使用和运行中的重大政策性问题进行决策;研究如何充分发挥校园网的作用。学院办公室为校园网信息管理机构,负责学院网站信息的发布和审核,负责网站信息及交互信息的监控和巡查。 第五条 网络中心为校园网建设和管理的具体实
6、施机构。负责校园网具体建设、规划、开发及校园网各项管理政策的执行等工作;负责管理校园网络设备;负责受理全院的用户帐号申请、IP 地址分配、系统资源配置、系统维护、安全防护和日常管理工作;为校园网用户提供公共信息资源。协助各部门规划、建设二级子网,并提供技术资源和指导。负责校内网络管理人员和网络应用人员的培训。第六条 建立了子网的系、部、处应确定一名部门领导分管子网工作,对本级子网进行监督管理,确定本级子网的网络管理员。网络管理员主要职责:负责申请、分配和管理子网 IP 地址,规划本单位子网的发展和扩充,保存网络运行的有关记录,代表本单位子网与网络中心协同配合,共同做好网络的安全运行、管理和维护
7、工作。 第七条 不具备条件的部门由网络中心提供技术支持和代管子网事务。 第三章 接入网络及用户管理第八条 校园网接入的计算机系统和接入网络必须符合中华人民共和国计算机信息网络国际联网暂行规定和国家其它相关法律法规所规定的条件,符合学院规定的入网条件。 第九条 校园网用户分为部门用户和个人用户。部门用户必须是学院的正式机构;个人用户必须是学院的教职员工和在校生。第十条 学院的各部门用户的计算机系统或网络与校园网连接前,必须先经所在部门主管领导批准,并在本部门网络管理员处登记备案,然后向网络中心提出书面申请并按要求提供所需资料,经院信息化工作领导小组批准后,与网络中心签署用户入网责任书,然后才能开
8、通端口、分配 IP 地址、开设帐号并根据实际需要配置域名。 第十一条 校园网的用户必须严格使用由网络中心及本部门网络管理员分配的 IP 地址,各部门网络管理员对本部门的 IP 地址分配进行登记并报网络中心备案,由网络中心负责进行监督和检查。 第十二条 校园网的所有用户必须遵守国家和学院的有关规定和制度,按时缴纳有关费用。校园网的接入部门和用户未经批准,不得利用校园网开展经营性活动。 第十三条 网络中心可根据学院的实际情况对校园网用户的访问权限进行一定的控制。 第四章 上网信息、信息站点和服务器管理第十四条 上网信息管理实行谁上网谁负责、后果自负的原则。上网信息不得有违反国家法律、法规或侵犯他人
9、知识产权的内容。 第十五条 上网信息实行审核登记制度。第十六条 需要设立 Web 服务器、登录服务器、 FTP 服务器等公开站点的单位,必须由网络管理员向网络中心提出申请,填写相应的申请备案表格,由单位领导签字同意,经主管院领导审核批准后方可设立,同时应指定专人(教师)负责管理。上述站点要接受网络中心的监督。第十七条 除网络中心外,院内其他单位和个人都不得在校园网上设立 BBS 站或与 BBS 类似的公开信息站点。一经发现,即从网上隔离,并要追究有关人员的责任。第五章 网络安全管理第十八条 各用户必须自觉遵守国家有关保密法规: (一)不得利用国际联网泄露国家秘密; (二)涉密文件、资料、数据严
10、禁上网流传、处理、储存; (三)与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。第十九条 任何用户不得利用国际联网制作、复制、查阅和传播下列信息: (一)煽动抗拒、破坏宪法和法律、行政法规实施;(二)煽动颠覆国家政权,推翻社会主义制度; (三)煽动分裂国家、破坏国家统一; (四)煽动民族仇恨、民族歧视,破坏民族团结; (五)捏造或者歪曲事实,散布谣言,扰乱社会秩序; (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪; (七)公然侮辱他人或者捏造事实诽谤他人; (八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。第二十条 任何用户不得从事下列危害计算机信息
11、网络安全的活动: (一)未经允许,进入计算机信息网络或者使用计算机信息网络资源; (二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; (四)故意制作、传播计算机病毒等破坏性程序的; (五)其他危害计算机信息网络安全的。 第二十一条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。第二十二条 网络中心和各子网接入单位应当履行下列安全保护职责: (一)负责本网络的安全保护管理工作,建立健全安全保护管理制度; (二)落实安全保护技术措
12、施,保障本网络的运行安全和信息安全; (三)负责对本网络用户的安全教育和培训; (四)建立计算机信息网络电子公告系统的用户登记和信息管理制度; (五)发现有违法行为的,应当保留有关原始记录,并在二十四小时内向学校领导和相关职能部门报告; (六)按照国家有关规定,删除本网络中含有违法内容的地址、目录或者关闭服务器。第二十三条 网络中心和各接入单位必须实行以下安全管理制度: (一)分级管理,分级负责;(二)信息发布文责自负、审核、登记制度; (三)信息的监视、保存、清除和备份制度; (四)违法案件报告和协助查处制度;(五)帐号使用登记和操作权限管理制度;(六)安全教育和培训制度; (七)实名上网、
13、实名注册制度; (八)禁止涉密计算机入网制度。 第二十四条 各子网接入单位必须与网络中心签署校园计算机网络安全管理协议并自觉遵守协议的管理规定。所有用户都必须与网络中心或子网接入单位签署校园网络用户守则,严格遵守协议的管理规定。第二十五条 对于不符合安全管理规定的站点,一经发现,即从网上隔离,并要追究有关人员的责任。第二十六条 网络中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。 第二十七条 各子网接入单位、学生工作部门、学生工作人员和网络管理员等应认真做好本单位上网人员思想品德教育和道德心理教育
14、,加强监控,发现问题要加以引导,及时处理解决。第二十八条 网络中心、接入单位和用户必须接受并配合国家和学院有关部门依法进行的监督检查。第六章 网络运行管理第二十九条 网络中心的校园网运行费和校园网维护费由学院每年拨专款支付。 第三十条 各教学、科研和管理部门,凡利用校园网进行的各种网络资源开发或应用系统开发,必须由网络中心统一规划,其用于全院性质的服务器必须集中到网络中心机房统一管理。且需先经信息化工作领导小组批准,方可立项建设。 第三十一条 网络中心的主交换机和主服务器原则上每天 24 小时开机,网络中心应利用一切技术手段,确保网络设备的安全运转。 第三十二条 校园网主干节点放置在各部门的网
15、络设备和各部门的服务器、网络设备由本部门的网络管理员负责管理。第七章 应急处理第三十三条 校园网因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。第三十四条 在发生紧急事件时,为避免造成更大损失和影响,网络中心有权采取以下措施并向学院信息化工作领导小组报告: (一)拆除可能影响安全或有安全隐患的设备或部件; (二)隔离相关的服务器或网络; (三)关闭相关的服务器或网络。第八章 收费管理第三十五条 各部门、个人用户的网络使用费按有关规定收取。 第九章 奖励与惩罚第三十六条 对校园网建设和管理做出贡献的单位和个人,学院给予适当奖励。 第三十七条 对于违反国家有关法规和学院相关规定的入网单位和个人用户,网络中心将依照情节轻重对其采取如下惩罚措施:警告、停止个人户头、停止有关单机入网、停止子网入校园网、报请学院按校纪处分、诉诸法律等。第十章 附则第三十八条 本规定适用于湖南警察学院内所有联网单位和个人。 第三十九条 本规定由网络中心和院办负责解释。 第四十条 本规定至公布之日起试行。
