科技管理学校园网安全和使用管理办法.doc

科技管理学校园网安全和使用管理办法校园网是学校教学、 管理的重要基础设施， 为最大限度地保护、 开发和利用校园网资源，保障校园网络正常运行和健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》 、《中国教育和科研计算机网管理办法》和国家有关法律法规，结合我校实际情况，特制定本办法一、校园网安全使用及管理第一条 上海科技管理学校园网工作人员及联入校园网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》 、《中华人民共和国计算机信息网络国际联网管理暂行规定》 和国家有关法律、法规，并严格执行本办法第二条 对校园网资源的申请和使用 ,应遵循校园网资源使用及管理有关条款第三条 校园网管理领导由各职能部门主要领导牵头，并由各部门指派一名熟悉计算机的人员组成，共同参与校园网网络应用和安全的协同管理第四条 校园网所有工作、使用人员必须对所提供的信息负责，不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和淫秽、色情的信息第五条 各部门应结合保密要求，制订计算机安全保密管理的具体措施和信息发布制度，坚持“谁上网谁负责”的原则，对上网信息进行审查，严禁涉及国家秘密的信息上网，严格执行信息发布管理相关制度。

第六条 各部门应指定网络安全员，负责该部门内计算机网络的安全保密工作，并定期对网络用户进行信息安全和网络安全教育第七条 违反本办法规定，有下列行为之一者：1、查阅、复制或传播下列信息；(1)煽动抗拒、破坏宪法和国家法律、行政法规实施；(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；(3)捏造或者歪曲事实，散布谣言扰乱社会秩序；(4)侮辱他人或者捏造事实诽谤他人；(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动；3、盗用他人帐号；4、私自转借、转让用户帐号造成危害；5、故意制作、传播计算机病毒等破坏性程序；6、不按国家和学校有关规定擅自接纳网络用户；7、上网信息审查不严，造成严重后果；8、端口扫描，破坏网络正常运行；9、其他危害计算机信息网络安全的活动；视情节轻重，校网络管理中心可提出报告，并由主管部门警告，停止其网络使用，或由网络管理部门、保卫部门依照相关法律、法规及校纪、校规进行处理；情节特别严重者，将移交国家公安部门依据相关法律、法规处理第八条 所有联网计算机的上网人员要及时、准确登记备案多人共用计算机上网的各级行政部门、教学业务部门上网计算机的使用要严格管理，部门负责人为网络安全负责人。

第九条 学校公共机房不得擅自对社会开放上网人员必须出示学生证、教师证等有效证件第十条 正常运行的计算机服务系统需开设日志记录功能，记录保持时间不低于 6 个月管理人员需定期检查和审核各计算机系统日志，并做好各项数据备份工作第十一条 校园网所有工作人员和用户必须接受有关部门依法进行的监督检查，在检查过程中给予必要的协助 ,并对采取的必要措施主动予以配合第十二条 校电教中心有责任监控校园网上所有网络操作，做好详细日志记录，并定期对网络日志分析整理，以维护网络安全和系统正常运行第十二条 学校各部门因工作教学需要安装 NT 、Windows 2000等服务器操作系统，应事先征得电教中心的同意和批准，经电教中心确认可以联入校园网后，才可以并网运行二、校园网资源使用及管理第十三条 校园网使用者应自觉爱护校园网软硬件设施、维持校园网资源的公用性、安全性和完整性，并主动维护网络安全和内容健康，对发现的网络问题有责任和义务及时向相关部门汇报第十四条 校园网资源包含硬件资源和软件资源等部分硬件资源包括：网络机房、交换机、路由器、服务器、网络物理链路、光纤端口、交换机端口、 RJ45 信息墙座等计算机设备、物理介质、接入端口及其它网络相关设备设施。

软件资源包括：服务器空间、服务器端软件、 IP 地址、域名、带宽、网络服务、 TCP/IP 端口等网络应用层相关资源第十五条 校园网使用者不得在网上发布、放置、复制、传播反动、淫秽等违反国家和地方法律法规、违反学校规章制度的内容以及有损国家、地方和学校形象及危及任意一方安全保密的内容第十六条 严禁网段扫描等一切黑客和黑客模仿行为，严禁使用和传播黑客程序，严禁编制和传播病毒程序第十七条 在校园网软、硬件资源异常情况下，发现者有义务通知电教中心，电教中心有责任调查、排除并解释异常的发生原因，必要时通报安全保卫等有关部门协同处理第十八条 光纤端口、交换机端口、 RJ45 信息墙座等接入端口的使用与带宽、 IP 地址等校园网软件资源相关，其额外使用必须通知电教中心，经电教中心审核、协调并备案后开通第十九条 由于人事变更、办公场所迁移等情况导致接入端口等网络设备设施的停用和转移，必须通知电教中心，以便协调网络软硬件资源，避免不必要的浪费第二十条 IP 地址属校园网珍贵资源，分为真实地址和虚拟地址两类真实 IP 地址的使用涉及网络安全、网络规划、带宽调整等一系列相关问题，使用者必须提交书面申请，并加盖部门印章，由电教中心审核和备案并进行统一规划。

第二十一条 使用者所在部门的管理员有责任记录和备份本计算机所使用的 IP 地址、网关和子网掩码等网络参数， 并在其计算机系统异常时恢复第二十二条 使用者不得随意更改计算机 IP 地址等网络和系统参数，所引起的网络安全等故障由使用者本人负责第二十三条 形如 info 的子域名属于珍贵网络资源子域名在一定意义上代表学校行为，其使用与服务器空间、带宽等校园网资源相关，使用者必须提交书面申请，并加盖部门印章，由电教中心审核备案并进行统一规划第二十四条 子域名的名字选取不能包含具有和可能具有公认为不健康和不合法的文字；除特殊需要，也不能包含具有特定机关、部门、网络等团体含义的文字第二十五条 信息发布系统、应用系统的建设和实施与服务器空间、带宽、服务器端软件、服务器 TCP/IP 端口等校园网资源相关，使用者必须书面申请相应资源，并加盖部门印章，由电教中心审核备案并进行统一规划第二十六条 不得擅自使用严重耗费网络带宽、占用默认系统TCP/IP 端口以及公安部门有特殊限制（ BBS 公告板等）的应用系统，如特殊需要，使用者必须提交书面申请，并加盖部门印章，由电教中心审核备案并进行统一规划第二十七条 对已经使用的应用系统，在使用过程中发现由于程序编制不良等原因而引起的严重耗费资源的状况，校电教中心有权独立判断和暂停其网络服务。

第二十八条 电教中心一旦发现网络资源大量消耗、非法占用及浪费现象，有权令使用者限期整改，并在必要时暂时回收网络资源和关闭对该使用者的网络服务，以保护整个校园网的畅通和安全第二十九条 所有校园网资源的使用、分配和管理权属于校电教中心，包括本规定述及和其他未能述及的校园网资源第三十条 由于使用者违反本规定而造成的校园网资源损失、浪费，或者引发的安全和法律事件及其所形成的不良后果，均由使用者本人承担三、校园网信息发布和管理第三十一条 信息发布者对所使用的帐户、空间、域名等校园网资源的使用和申请必须遵循校园网资源使用及管理相关条款第三十二条 通过学校内、外部网站（不含部门网站）对外公开发布有关学校的重大信息等，应由校办公室或办公室授权集中审批、登记和发布第三十三条 需要在学校内、外部网站（不含部门网站）上直接发布信息的部门，需向校办提交书面申请，经审核由网络管理中心开设信息发布帐户，信息由该部门领导签字后发布，信息内容由该部门领导负责第三十四条挂接在校园网或因特网上的各部门网站，其负责人必须与学校签署《上海科技管理学校部门网站责任书》以明确职责信息由该部门领导审批后，通过该部门信息管理人员登记和发布，信息内容由该部门领导负责。

第三十五条各部门必须认真执行信息发布的审核、管理工作，杜绝违犯 《计算机信息网络国际联网安全保护管理办法》的情形出现；不得有危害国家安全、泄露国家秘密，侵犯国家、社会、集体利益和公民合法权益的内容出现第三十六条对 BBS 公告板等可以发布公共言论的栏目建立完善的审核、管理制度，并定期检查，防止违反《计算机信息网络国际联网安全保护管理办法》的言论出现第三十七条对委托发布信息的部门和个人进行登记并存档，并对信源部门提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现第三十八条一旦发现用户制作、复制、查阅和传播下列信息：1、煽动抗拒、破坏宪法和法律、行政法规实施；2、煽动颠覆国家政权，推翻社会主义制度；3、煽动分裂国家、破坏国家统一；4、煽动民族仇恨、民族歧视、破坏民族团结；5、捏造或者歪曲事实、散布谣言，扰乱社会秩序；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；7、公然侮辱他人或者捏造事实诽谤他人；8、损害国家机关信誉；9、其他违反宪法和法律、行政法规；必须立即删除本系统中含有上述内容的地址、目录或者关闭相关服务，并保留原始记录，向校网络管理中心和相关公安部门报告。

第三十九条 对以虚拟主机等方式接入信息发布系统到校园网的部门，电教中心负责其帐户设定工作，必须严格设置其对目录等资源的操作范围和权限，并落实相应安全保护技术措施，保障校园网络的运行安全和信息安全第四十条 接受并配合公安机关的安全监督、检查和指导， 如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际互联网的计算机信息网络违法犯罪行为四、网络安全第四十一条 组织相关人员认真学习国家《计算机信息网络国际互联网安全保护管理办法》 、《网络安全管理制度》及《信息审核管理制度》，提高工作人员维护网络安全的警惕性和自觉性第四十二条 各相关部门负责对网络用户进行安全教育，使用户自觉遵守和维护 《计算机信息网络国际互联网安全保护管理办法》 ，并具备基本的网络安全知识第四十三条 自觉网络安全、网络法律、法规，提高各接入部门的网络安全意识，提高网络安全水平第四十四条 自觉遵守和维护《计算机信息网络国际互联网安全保护管理。