东北石油大学校园网络安全管理制度
第一条 所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害国家安全的。
(二)违反国家民族、宗教与教育政策的。
(三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的。
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的。
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的。
(六)损害社会公共利益的。
(七)计算机病毒。
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向现代教育技术中心和上级主管部门报告,并采取有效措施制止其扩散。
第二条校园网络安全领导小组负责审定学校网络安全建设发展规划和有关网络安全管理制度,统筹、协调学校网络安全重大事件应急处置,保障校园网络安全工作顺利进行。校园网络安全领导小组下设网络安全办公室,办公室设在现代教育技术中心,主要负责学校网络安全的日常建设与管理工作。
第三条实行分级安全管理机制,各二级单位必须设有网络信息安全责任人和网络信息安全员,要求网络信息安全责任人必须为本单位行政或党政负责人,并报到现代教育技术中心备案。网络信息安全员具体负责审查本单位联网计算机管理和信息发布。
第四条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。各单位发布信息必须经单位负责人审核批准后,才可发布。对上网信息审查不严, 造成严重后果者由本单位负全部责任。
第五条在网站上发现大量有害信息,以及遭到黑客攻击后,要立即上报校园网络安全领导小组和公安机关部门,并协助查处。在保留有关上网信息和日志记录的前提下,及时删除有关信息。问题严重、情况紧急时,应关闭网络。
第六条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
第七条各单位用户上网单位负责人要严格把关,认真履行校园入网程序,用户上网实名申请,各单位信息终端用户必须接受校园网络管理部门监督与管理,并有义务配合相关工作。
第八条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
第九条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动,加强网络出口和用户行为管理,校内用户上网实名制,上网信息保持日志记录不少于180天。
第十一条对校内利用路由和代理方式入网的学生机房等场所,单位负责人要制定严格的管理制度,严禁非本校人员上网,上网记录要保留180天,并与校园网络安全领导小组签订安全责任协议书。
第十二条所有入网服务器要到现代教育技术中心备案,以便在服务器安全和防病毒方面,提供更有针对性的建议和保护措施,并在病毒发作时更迅速地排查诊断及时恢复网络运行。
第十三条与学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十四条校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet公开的。
(二)可向本城域网公开的。
(三)可向有关单位或个人公开的。
(四)可向本单位公开的。
(五)仅限于个人使用的。
第十五条任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,对校园网上网络服务器、交换机、路由器及其它相关设备;对校园网上所具有的功能、程序、数据进行删除、修改和增加。
(二)未经允许,擅自提供与学校无关的网络服务。
(三)故意制作、传播计算机病毒与破坏性程序。
(四)其他危害网络安全的行为。
第十六条校园网络要自觉接受公安机关的监督指导,对发生在本单位、本部门的计算机违法犯罪案件和危害计算机系统安全的事故,要及时与校园网络安全领导小组和学校公安派出所联系,由学校公安派出所在24小时内报告上级公安机关,并积极协助上级公安机关做好调查处理工作。。
第十七条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十八条本制度从下发之日起执行,其解释权归现代教育技术中心。