第一中学校园网安全管理办法
为加强学校网络安全监管, 确保网络安全稳定运行,按照学校领导的意见,特制订了《磁县第一中学校园网安全管理办法》,现公布如下:
第一章 总 则
第一条 为认真贯彻落实国家和省市有关网络信息安全的文件精神,加强校园计算机网络(以下简称校园网)管理,确保网络安全、稳定运行,保护网络用户的使用权益,促进教育信息化发展,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关规定,特制定本管理制度。
第二条 校园网是学校公共服务体系的重要组成部分,是为加强全校教学、科研和行政管理工作而建立的计算机网络,目的是利用计算机技术和网络通信技术,实现校内计算机互连、计算机局域网互连,并通过中国教育和科研计算机网(CERNET)与因特网互连,实现信息的快捷沟通和资源共享。
第三条 任何个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括国家主干网或其它互联网在内的)服务器、工作站。
第二章 组织与管理机构
第四条 学校成立网络安全和信息化领导小组, 校长任组长,其他副校级领导任副组长,处室、级部主任任成员。领导小组下设办公室,设在信息中心,办公室主任由信息中心主任兼任。学校网络安全和信息化领导小组着眼学校网络安全和长远发展,统筹协调涉及教学、科研、管理等各方面的网络安全和信息化重大问题;研究制定网络安全和信息化发展战略、宏观规划;推动学校网络安全和信息化制度建设,不断提高学校信息化水平。
第五条 学校网络安全和信息化领导小组办公室(简称网信办)对校园网负有监督管理的责任,全面负责校园网系统的安全运行、系统设备管理维护,对校园网的规划、建设和发展提出指导和咨询意见,并对网络建设中的一些重大问题提出解决方案。必要时可以委托相关部门指定人员代为管理子节点设备。所有网络安装维护工作都需要事先与信息中心联系并进行登记,信息中心指定专人负责。任何部门和个人,未经校信息中心同意、不得擅自安装、拆卸或改变网络设备。
第三章 主干网与子网、工作站
第六条 本制度所称的校园网系统,是指校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。主干网的所有设备,包括光纤及其附属配件、路由器和交换机等属于学校的固定资产,各部门和个人都应加以爱护,发现问题应及时报告信息中心,信息中心负责主网的运行管理、设备管理和发展规划,保证主干网的畅通。
第七条 子网应在信息中心的统一规划和指导下按有关要求和规定进行建设、运行和管理,信息中心有责任协助、指导和监督子网建设并使其接入主干网运行。对于不符合要求的子网,信息中心有权拒绝其加入主干网。
第八条 各部门和个人不得私自扩充下级子网或与校外单位连网,不得私自发展校外用户,不允许任何个人利用校园网络开展商业性活动。如有此类事情发生,信息中心有权加以制止,并拒绝其连入校园网络。
第四章 网络资源与用户
第九条 入网接口、通信线路、带宽、网络设备、IP 地址、域名、通信端口和各种服务都是宝贵的网络资源,由信息中心负责统一管理和分配。
第十条 各部门新增网络接入设备(新增用户,含无线路由器)应向信息中心提出所需网络资源的申请,经学校信息安全领导小组审批后方可购买、接入、使用。
第十一条 各部门和个人应合理使用信息中心分配的网络资源,不得擅自更改。信息中心有权收回不按规定使用的网络资源,以保证校园网络的正常运行。
第十二条 各部门和个人有义务保护校园网分布在校园中的各种网络资源,有义务制止和揭发私自占用、破坏网络资源的行为。
第五章 安全保护运行
第十三条 除信息中心外,其他部门或个人不得以任何方式登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何个人不得以任何借口盗窃、破坏网络设施。
第十四条 连入校园网络的部门必须自觉遵守中华人民共和国相关部门制定的有关计算机互联网络的规定、制度和管理办法。
第十五条 校园网中对外网发布的信息内容必须经学校领导审核,由信息提供部门负责人签署意见,学校授权信息把关部门负责人签字,交信息中心备案,由信息中心统一对外发布。具体流程见《磁县第一中学校园网信息发布管理制度》。
第十六条 校园网各类服务器中开设的账户和口令为个人用户所拥有,信息中心对用户口令保密,不得向任何单位和个人提供这些信息。
第十七条 网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第十八条 校园内从事施工、建设,不得危害计算机网络系统的安全。如需移动网络设备应事先与信息中心联系,经学校网络安全和信息化领导小组批准后方可施工。
第十九条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,信息中心必须及时向学校及公安机关报告。
第二十条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第二十一条 进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受信息中心中心进行的网络系统及信息系统的安全检查。
第二十二条 校园网实行统一管理、分层负责制。信息中心对校管资源进行管理,各部门信息管理人员负责对本级资源进行管理,发现故障及时通知信息中心处理。
第二十三条 严禁任何用户擅自连入校园网,严禁任何非本校人员使用校园网,凡使用本校校园网的其他部门和个人要按有关规定进行登记备案,并签署相应的信息安全责任书,并承担一旦发生问题的相关责任。各网络用户应自觉保护校园网的设备和线路,不准擅自改动计算机的连接线,不准擅自打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备。
第二十四条 信息中心只对符合设置用户名的部门和个人配置相应的用户名,并定期检查其使用情况。由信息中心为其设置的用户名等管理权归本人所有,凡因此用户名等发生的网络不安全因素均由本人承担。
第二十五条 校园网的任何用户不得运行影响网络系统正常工作的程序、进程等,以免给网络或服务器带来严重的负荷,影响网络内部的通畅联系;不得在网络中使用黑客软件和网络协议分析软件,一经发现将报公安机关按破坏网络行为处理。不得在正常上班时间内进行网络购物、股票交易、电脑游戏、网络聊天等与工作无关的活动。
第二十六条 使用校园网的全体师生发现涉及国家机密或国家禁止的信息上网有义务及时上报信息中心。
第二十七条 任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息:
1)煽动抗拒、破坏宪法和法律、行政法规实施的;
2)煽动颠覆国家政权,推翻社会主义制度的;
3)煽动分裂国家、破坏国家统一的;
4)煽动民族仇恨、民族歧视,破坏民族团结的;
5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7)公然侮辱他人或者捏造事实诽谤他人的;
8)损害国家机关信誉的;
9)其他违反宪法和法律、行政法规的。
第二十八条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向有关单位或个人公开的;(4)仅限于本单位内使用的;(5)仅限于个人使用的。
第二十九条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的要严格管理,部门负责人为网络安全负责人。学校公共机房、电子阅览室一律不准对社会开放。确需对外开放,必须由学校主要领导批准。公共机房使用网络的记录要保持一年。
第三十条 信息中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用学校设立的代理服务器、Email服务器。
第六章 违约责任与处罚
第三十一条 违反第三条及第二十七、第二十八条规定的行为一经查实,将向学校有关部门报告,视情节给予相应的行政纪律处分及经济处罚;造成重大影响和损失的将向县公安部门报告,由个人依法承担相关责任。
第三十二条 违反第十七条规定的侦听、盗用行为一经查实,将提请学校给予行政处分;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务账户,封杀其IP地址;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第三十三条 违反第二十条规定的行为一经查实,关闭其拥有的各类服务账户,封杀其IP地址;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第三十四条 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第三十五条 对于私自占用网络资源,破坏计算机网络系统,违反网络用户行为规范的行为,信息中心会同学校有关部门共同查处并做出处罚决定。
第三十六条 各部门领导应认真做好本部门职员的思想品德教育和心理健康教育,各级有关部门,特别是班主任应加强对学生的思想道德教育,引导校园网用户科学、健康地使用校园网,发现问题要加以引导,及时处理解决。
第七章 附 则
第三十七条 本管理办法由学校网络安全和信息化领导小组办公室(信息中心)负责监督,具体处罚由学校实施。
第三十八条 本管理办法自公布之日起实行。
第三十九条 本管理制度的最终解释权为学校网络安全和信息化领导小组办公室所有。
