第一章總則
第一條為了保證云南財經(jīng)大學(xué)校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行及安全,保證校園網(wǎng)絡(luò)用戶的合法權(quán)益,促進(jìn)學(xué)校計算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,特制定本安全管理制度。
第二條本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng),是指由網(wǎng)絡(luò)管理中心負(fù)責(zé)維護(hù)和管理的校園網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)線纜及其他設(shè)施、各部門及學(xué)校師生員工所使用的工作站構(gòu)成的,提供校園網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件集成系統(tǒng)。
第三條學(xué)校校園網(wǎng)絡(luò)安全管理委員會負(fù)責(zé)校園網(wǎng)絡(luò)安全政策的制定,監(jiān)督、檢查安全制度的執(zhí)行,并根據(jù)執(zhí)行情況對相關(guān)責(zé)任人做出獎懲決定。
第四條為了保證校園網(wǎng)系統(tǒng)的安全運(yùn)行,用戶的接入必須經(jīng)過院長辦公室審批,任何單位和個人,未經(jīng)同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第二章安全運(yùn)行職責(zé)
第五條任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)允許,進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的;
(二)未經(jīng)允許,對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的;
(三)未經(jīng)允許,對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;
(四)故意制作、傳播計算機(jī)病毒等破壞性程序的;
(五)使用各類黑客軟件進(jìn)行黑客攻擊活動的;
(六)未經(jīng)學(xué)校和有關(guān)部門批準(zhǔn),私自建立網(wǎng)站或提供對外網(wǎng)絡(luò)服務(wù)的;
(七)在BBS、留言板、聊天室上對他人進(jìn)行人身攻擊,發(fā)表消極、低級庸俗言論,發(fā)布各類未經(jīng)許可的廣告信息,使用各種公眾人物的名字及其他不健康的內(nèi)容作為自己的網(wǎng)名的;
(八)其他危害計算機(jī)信息網(wǎng)絡(luò)安全的;
(九)任何單位和個人不得破壞網(wǎng)絡(luò)設(shè)施。
第六條通過WWW服務(wù)器對外發(fā)的布的信息,必須經(jīng)院、系、部、處領(lǐng)導(dǎo)審核,由部門負(fù)責(zé)人簽署意見后,交學(xué)校校園網(wǎng)絡(luò)安全管理委員會審核備案后,由網(wǎng)絡(luò)管理中心從技術(shù)上開通其對外的信息服務(wù)。
第七條校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為用戶所擁有,網(wǎng)絡(luò)管理中心對用戶口令保密,不得向任何單位和個人提供這些信息。
第八條網(wǎng)絡(luò)使用者不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動。
第九條校園內(nèi)從事施工、建設(shè),不得危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。如危及到校園網(wǎng)絡(luò)系統(tǒng)安全的須報院長辦公室審批,方可進(jìn)行施工、建議。
第十條校園網(wǎng)主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器等發(fā)生案件、以及遭到黑客攻擊后,校園網(wǎng)絡(luò)管理中心必須及時向校保衛(wèi)部門或公安機(jī)關(guān)報告。
第十一條網(wǎng)絡(luò)用戶有責(zé)任經(jīng)常對自己的系統(tǒng)進(jìn)行病毒的查殺。嚴(yán)禁在校園網(wǎng)上使用來歷不明、可能引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機(jī)病毒的軟件用戶必須使用公安部門推薦的殺毒軟件檢查,殺毒。
第十二條任何單位和個人不得利用校園網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的;
(二)煽動顛覆國家政權(quán),推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統(tǒng)一的;
(四)煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;
(五)捏造或者歪曲事實(shí),散布謠言,擾亂社會秩序的;
(六)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事實(shí)誹謗他人的;
(八)損害學(xué)校形象和學(xué)校利益的;
(九)侵犯他人知識產(chǎn)權(quán)的;
(十)其他違反憲法和法律,行政法規(guī)的。
第十三條校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息資源保密等級可分為:(1)可向Internet公開的;(2)可向校內(nèi)公開的;(3)可向本系(單位)公開的;(4)可向有關(guān)單位或個人公開的;(5)僅限于本單位內(nèi)使用的;(6)僅限于個人使用的。各部門須根據(jù)信息數(shù)據(jù)的保密等級,采取相應(yīng)的保密措施。
第十四條對所有聯(lián)網(wǎng)計算機(jī)及上網(wǎng)人員要進(jìn)行及時、準(zhǔn)確的登記備案。多人共用計算機(jī)上網(wǎng)的各級行政單位、教學(xué)業(yè)務(wù)單位要對上網(wǎng)計算機(jī)的使用嚴(yán)格管理,部門負(fù)責(zé)人為網(wǎng)絡(luò)安全負(fù)責(zé)人。在教學(xué)機(jī)房或公共機(jī)房上網(wǎng),上網(wǎng)人員必須出示有效證件,機(jī)房工作人員須記錄上網(wǎng)人員身份和上下網(wǎng)絡(luò)時間、機(jī)號、機(jī)器IP地址。網(wǎng)絡(luò)使用記錄要保持一年。
第十五條網(wǎng)絡(luò)管理中心必須落實(shí)各項(xiàng)管理制度和技術(shù)規(guī)范,監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動,校園網(wǎng)要統(tǒng)一出口管理、統(tǒng)一用戶管理,進(jìn)出校園網(wǎng)訪問信息的所有用戶必須使用網(wǎng)絡(luò)管理中心設(shè)立的代理服務(wù)器、Email服務(wù)器,未經(jīng)校園網(wǎng)絡(luò)安全管理委員會批準(zhǔn),各單位一律不得開設(shè)Internet對外出口、代理服務(wù)器、Email服務(wù)器、BBS站點(diǎn)。
第十六條經(jīng)學(xué)校校園網(wǎng)絡(luò)安全管理委員會批推開設(shè)的服務(wù)器必須保持日志記錄功能,歷史記錄保持進(jìn)間及記錄內(nèi)容按照公安部門的要求進(jìn)行。未經(jīng)公安部門或?qū)W校校園網(wǎng)安全管理委員會批準(zhǔn),任何單位或個人不得私自查閱日志。
第十七條重要網(wǎng)絡(luò)設(shè)備必須保存運(yùn)行日志3個月,每天做好當(dāng)班的值班記錄。
第十八條校園網(wǎng)絡(luò)設(shè)備安放地點(diǎn)的工作人員或管理人員應(yīng)注意保護(hù)設(shè)備的安全,避免設(shè)備被盜或人為損壞。用戶對放置在其工作或居住地點(diǎn)的線纜及終端負(fù)有保全責(zé)任。
第十九條網(wǎng)絡(luò)中心工作人員在對設(shè)備進(jìn)行操作后,應(yīng)按規(guī)定關(guān)好門窗,鎖好機(jī)柜及機(jī)房,做好操作記錄。
第二十條網(wǎng)絡(luò)中心對分別安放在各建筑物公共區(qū)域內(nèi)的網(wǎng)絡(luò)設(shè)施應(yīng)進(jìn)行定期檢查并做好記錄。
第二十一條對重要網(wǎng)絡(luò)設(shè)備、設(shè)備進(jìn)行安全值班的人員,對設(shè)備、設(shè)施負(fù)有保全責(zé)任。
第三章責(zé)任與處罰
第二十二條,違反第五條及第十二條規(guī)定的行為一經(jīng)查實(shí),將向?qū)W校校園網(wǎng)絡(luò)安全管理委員會報告,視情節(jié)給予相應(yīng)的行政紀(jì)律處分;造成重大影響和損失的將向市公安部門報告,由個人依法承擔(dān)相關(guān)責(zé)任。
第二十三條違反第八條規(guī)定的偵聽、盜用行為一經(jīng)查實(shí),將提請學(xué)校給予行政處分,并在校園網(wǎng)上公布;對他人造成經(jīng)濟(jì)損失的,由本人加倍賠償受害人損失,關(guān)閉其擁有的各類服務(wù)帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
第二十四條網(wǎng)絡(luò)設(shè)備、設(shè)備被盜或人為破壞,一經(jīng)發(fā)現(xiàn)、任何人有權(quán)利、有義務(wù)及時報告學(xué)校保衛(wèi)部門。
第二十五條網(wǎng)絡(luò)終端接入的設(shè)備,其安全、保全及運(yùn)行維護(hù)由用戶自行處理。
第四章其他
第二十六條本管理制度解釋權(quán)屬云南財經(jīng)大學(xué)校園網(wǎng)安全管理委員會。
第二十七條本管理制度自公布之日起實(shí)行。
