攀枝花学院校园计算机网络安全管理办法
(二○○三年六月十七日校务会讨论通过)
为了保证校园网稳定、安全运行,给全校师生提供良好的教育科研和管理的网络环境,特制定本办法。
第一部分 安全管理
一、校内各单位及校园网络用户必须严格遵守本办法。
二、校园网的使用和信息安全严格按照“谁主管、谁主办、谁负责”的原则,实行统一管理和分级负责的管理体制。学校网管中心负责网络内部及全校计算机信息安全的管理;各单位对本单位的网络使用和计算机信息安全负责;住宅区、学生宿舍的各用户对自己的计算机信息安全负责。
三、校园网光纤、楼内主干传输线、各建筑楼设备间及其设备,未经网管中心同意,严禁任何单位、个人动用或损坏。校园网的外部安全由保卫处负责,网管中心的中心机房,由保卫处列入要害部位进行重点保卫。各住宅区、学生宿舍的网络传输线、设备间(柜)及设备的安全,必须作为重要内容写入相应的管理协议。
四、各单位正职或主持工作副职为网络、信息安全及信息化建设的责任人,并确定一名有计算机操作能力的工作人员为直接责任人(可为兼职)。有完善的安全管理制度并认真实施。
五、各单位机房必须对每台计算机建立有使用人、起止时间等内容的上机日志,供单位和网管中心备查。凡发现浏览、查阅有害信息的,值班人员必须立即禁止,不听劝阻者,除立即停止其使用计算机外,还须及时向领导报告。
六、网管中心会同学校有关部门,除每学期对全校各机房的网络使用情况进行全面检查外,还须作好经常性地随机抽查,发现问题及时处理。
七、网站、主页和公告栏的管理及监控:
1、实行准入制度。凡建立网站、主页和网上公告栏,必须写出书面报告送网管中心,并按下列程序批准后方可办理:
对建立网站、主页的,须经分管院领导审查,院务会审批;对网上建立公告栏的,须经办公室审查,分管院领导审批。
2、经批准的单位,必须与网管中心签定使用协议或责任书(具体内容请在网上下载)。
3、各单位必须对所建网站、主页和网上公告栏进行及时更新、修改、维护,并对全部内容负责。
4、网管中心必须坚持24小时轮流值班,除承担中心的设备维护、管理和作好数据记录和备份外,还须及时发现并清除所有校内自建网站、主页及网上公告栏中的各类有害信息。
八、校内所有上网的公用计算机必须接入校园网。各经营者凭合法经营证件向网管中心提出接入申请,在保证遵守学校有关网络安全协议和承担相应费用的基础上,经校务会批准后方可接入。
九、将网络安全管理纳入各单位年度目标管理考核。对不按规定填写计算机使用日志或内容不全的;发现所属计算机查阅、复制、传播、发布了有害信息而隐瞒不报的;相应网站、主页及公告栏中出现了有害信息的或从相应计算机发出了有害信息的;每发现一次,网管中心可酌情扣减该单位职能目标分5—60分。
第二部分 违法违规行为
一、查阅、复制、传播、发布下列信息:煽动颠覆分裂国家政权、破坏国家统一和民族团结、推翻社会主义制度;煽动民族仇恨、民族歧视;煽动抗拒、破坏国家法律、法规实施;损害国家声誉的。
二、利用网络泄露国家机密,发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的。
三、捏造或者歪曲事实,散布谣言,扰乱社会秩序的。
四、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的。
五、发布或散布对个人、部门和学校等单位不真实信息或者向他人发送垃圾信息或者捏造事实诽谤他人的。
六、擅自在网络和计算机上进行大量消耗资源且没有任何科研价值的测试操作、广布型或链式通讯操作、游戏型或赌博型操作的。
七、制作、传播计算机病毒、黑客等破坏性程序;破坏和盗用计算机网络中的信息资源和危害计算机网络安全行为的。
八、私自转借转让网络帐号、密码造成危害或盗用他人帐号的。
九、上网信息审查不严,造成不良后果的。
十、不按学校规定擅自接纳网络用户造成网络安全事故的。
十一、各种破坏、损坏校园网络及设备的行为。
十二、校内计算机机房向中小学生或未成年人开放的。
第三部分 调查处理
一、单位、个人在校园网络或计算机上发现有害信息或发现有违反网络安全管理行为的,除注意保护好有关现场信息外,必须立即向本单位领导和网管中心报告。(电话:3371051、3370429)
二、网管中心发现或接到报告后,除立即清除相应网站、主页及公告栏中的有害信息(预留备份)外,必须立即赶到现场,并按发生地、性质及管理权限通知有关部门(教务、学生、纪委、保卫等)到场,会同单位负责人,对事故进行初步核实、认定,并提取相关证据。
三、对情节轻微,影响不大的,由责任人所在单位提出处理意见送网管中心,由网管中心商有关部门,报分管院领导审批,在全院通报。
四、对情节恶劣,后果严重,必须成立由分管院领导任组长,有纪委(监察)、保卫、网管中心、本单位领导参加的事故调查处理小组。由事故调查处理小组在进一步弄清事实、性质、后果的基础上,根据国家有关法律法规和责任人态度提出处理意见,报院务会审批或移交公安、国安等国家专门机关处理。
五、学校成立网络安全事故鉴定专家组。事故原因、性质、影响由专家组确定。
六、不遵守国家和学校网络使用规定的部门或用户,网管中心可根据实际情况提出口头警告,书面警告,至停止使用网络。
七、事故发生部门,配合学校管理部门对整个事故进行调查处理,严禁隐瞒不报、知情不报。
八、事故责任人必须如实向组织讲清事故过程,对态度恶劣、销毁证据,拒不交待或不如实交待的,加重处罚。
九、凡属触犯刑律的,保卫处必须立即向公安、国安部门报告,请他们及时介入,以便处理。
十、事故发生地在学生宿舍或责任人是学生的,学生处及学生所在系的总支书记必须参加;责任人是教职工的,纪委(监察)及该单位的主要负责人必须参加。
第四部分 附则
一、对校园网上已建网站、主页、公告栏,由网管中心进行清理,并通知相应单位于本学期放假前按本条例补办审批手续和补签相应协议。逾期未办的,其网站、主页、公告栏予以注销。
二、本条例从发文之日起执行,由网管中心负责解释。
攀枝花学院
二○○三年六月二十三日
主题词:校园网 安全 管理 办法
抄送:院领导。
发送:各系,部,处,室,馆。
攀枝花学院办公室 2003年6月23日印
(共印40份)
|