为加强我校网络信息安全管理工作,促进校园网健康、安全、高效运行,确保网络信息安全,根据上级有关文件精神,结合我校实际,制定本制度。
1、师生员工必须自觉遵守《计算机信息网络国际互联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《保密法》、《中国教育和科研计算机网暂行管理办法》等国家有关法律法规。
2、计算机网络信息安全管理实行“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁发布谁负责”和属地化管理的原则,各单位党政负责人是网络信息安全第一责任人。
3、党委宣传部、教育技术中心、保卫处负责我校计算机信息网络、国际互联网的管理和安全保护工作,维护国家、学校和用户的合法权益和公众利益,并对学校和公安机关网络管理监察机构负责。
4、任何用户不得利用校园网络危害国家安全、泄露国家机密,不得侵犯国家、社会、学校和集体的利益和公民的合法权益,不得从事违法犯罪活动。
5、任何用户不得利用校园网络制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(九) 其他违反宪法和法律、行政法规、地方和学校规定的。
6、任何用户不得利用校园网络从事下列危害计算机信息网络安全的活动:
(一) 未经允许,进入学校计算机信息网络或者实验计算机信息网络资源的;
(二) 未经允许,对计算机信息网络功能进行删改、修改或者增加的;
(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删改、修改或者增加的;
7、用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
8、未经本单位领导批准,任何人不得擅自更改网络配置和网站的内容,不得私自将本单位网站与其它网络地址进行链接。
9、各单位(包括学生组织)要指定专人为网络信息员,负责本部门信息发布工作,校园网发布的信息要严格遵循网络媒体的特征,信息员所发布的信息必须由本单位领导审核后方可发布,要认真做好登记,并以原始件存档。
10、各单位(包括学生组织)要指定专人为本单位网络信息安全员,协助教育技术中心等部门做好网络安全管理,负责本单位网站信息的安全监控工作,发现不良信息应立刻上报教育技术中心、保卫处等部门,并及时删除。
11、校园网管理人员对所使用的联网计算机要经常检查,防止文件丢失或出现漏洞;对所负责的网络储存的信息要每天检查,检查要全面细致(包括本单位网站的各种链接),防止涉密文件和其它需要保密的内容以及各种不良信息进入校园网络。
12、校园网管理人员所使用的用于联网的计算机,要设立开机密码,并做到专机专用,非管理人员不得擅自使用。计算机用户名、口令及联网方式、技术、网络系统要严格保密,不得对外提供,坚决杜绝弱口令、弱密码,消除安全隐患。
13、联网的计算机必须安装防病毒工具,具有漏洞扫描和入侵防护措施,并进行实时监控,定期检测和杀毒,确保计算机安全、正常运行。
14、教育技术中心等部门要经常评估校园网防攻击、防病毒、防篡改和防窃密技术措施的有效性,及时发现安全风险和漏洞,并迅速进行整改。
(1)禁止将涉密信息系统直接或间接地与国际互联网或其它公共信息网络相联接;
(2)禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;
(3)禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密信息系统;
(4)禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;
(5)禁止使用具有无线互联功能的设备处理涉密信息。
16、涉密信息不得在联网的计算机中存储、处理、传递。
17、对涉密信息进行操作时,要注意文件的保密性,对密件要进行归类并设制密码。涉密计算机转为他用时,应将涉密文件彻底清除或将硬盘格式化,但计算机不得降低密级使用。
18、涉密计算机(包括校园网管理人员的联网计算机)进行维修或更换设备时,应当在本单位进行,并有懂得计算机相关知识的人员现场监督,所更换的设备或配件未经允许和采取技术措施不得带出或挪作他用。
19、报废的涉密计算机不得私自留存或擅自销毁,应经单位领导批准后,交由有关部门处理。
20、存有涉密信息的可移动磁盘、软盘和光盘等存储介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。
21、对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。备份介质可采用光盘、硬盘、可移动磁盘和软盘等方式,并妥善保管。
22、凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,校园网管理人员在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
23、凡在网上开设论坛、聊天室等交流平台的单位或部门,应由相应的保密工作机构审批,明确保密要求和责任。任何单位和个人不得在论坛、聊天室等交流平台上发布、谈论和传播国家秘密信息。
24、开设网络论坛、聊天室等交流平台的单位或部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告学校保卫部门。
25、使用电子邮件、MSN、QQ等工具进行网上信息交流,应当遵守国家有关保密规定,不得利用电子邮件、MSN、QQ等工具传递、转发或抄送国家秘密信息。
26、校园网管理人员调离时应将有关材料、档案、软件等移交给其他工作人员,调离后需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名和密码。
27、网络主机房是学校校园网络的交换中心和数据中心,与机房工作无关的人员绝不允许直接或间接操纵机房任何设备。
28、保护校园网服务器安全,禁止无权限人员登录、查看文件,更不准修改内容。
29、特殊时期,学校可根据实际情况,对一些影响面小、信息长期不更新、安全风险大的网站采取临时关闭的措施,亦可关闭或删除不必要的应用、服务、端口和链接。
30、特殊时期,校园网管理人员要加强值班值宿,加大对校园网络的管理力度。
31、发生影响网络与信息系统正常运行,造成系统中断、系统破坏、数据破坏或者国家秘密信息被窃取、泄露等,对社会稳定或公众利益等方面造成不良影响以及造成一定程度经济损失的网络信息安全事件,网络管理人员应立即向本单位领导和教育技术中心、保卫处等部门报告,有关部门要在请示学校网络信息安全工作领导小组后做出及时妥善处理。需要报案的要保护好现场,并立即向当地公安部门报案。
32、发生重大网络信息安全事件后,学校应当按照规定及时向上级专业部门报告事件的详细情况,不得瞒报、缓报、漏报。
33、对在网络信息安全事件中做出特殊贡献的先进单位或个人,学校要给予一定的奖励。
34、发生重大网络信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,学校将予以通报批评;对造成严重不良后果的,将视情节追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
35、本制度由学校网络信息安全工作领导小组负责解释。