为加强校园网络信息安全管理,规范校园网络用户的接入与使用,保障校园网络的良性运行和健康发展,根据《中华人民共和国网络安全法》、《中国互联网管理条例》、《关于加强教育行业网络与信息安全工作的指导意见》,结合学校实际,特制定本规定。
第一条 学校网络安全和信息化工作领导小组是信息化建设的领导机构,负责全校信息化建设的统筹规划、协调推进;网络信息中心是信息化建设的实施和管理部门,负责全校信息化建设的项目实施、安全管理。
第二条 本规定所称的校园网络,是指建设在校园内部的网络应用及服务的软、硬件集成系统,包括由学校相关部门(单位)负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等。
第三条 本规定所涉及网络信息安全工作,是指基于学校网络运行的所有信息化业务系统、两微一端、数据中心及网络设施等资产的安全性、完整性、可用性、可控性等受到保护而开展的相关管理和技术工作。
第四条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,建立健全各部门(单位)网络信息安全责任体系,明确院系党总支书记、党政部门负责人是本部门(单位)网络安全第一责任人。全体师生员工应依照本规定履行网络信息安全的义务和责任。
第五条 校园网络与互联网实行逻辑隔离,校园内所有区域的上网行为,必须由网络信息中心统一出口、统一管理、统一防护。未经学校批准,任何部门(单位)和个人不得擅自通过其他出口接入互联网及其他公共信息网络。
第六条 师生员工接入校园网络实行“实名注册、认证上网”制度;信息系统接入校园网络,实行接入审批和备案登记制度。
第七条 各部门(单位)切实落实责任,规范建设、运维、使用等各个环节,要对本部门(单位)的数据负责,保证数据安全,防止数据泄漏。
第八条 网络信息中心负责对学校所有信息系统使用情况进行监督、检查。对存在安全隐患的信息系统有权停止运行。
第九条 校园网络所有用户必须遵守《中华人民共和国网络安全法》有关法律法规和学校的有关管理规定。有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
1.查阅、复制或传播网络安全法所规定的违法信息;
2.破坏、盗用网络信息资源或危害网络安全;
3.盗用他人帐号或私自转借、转让用户帐号造成危害;
4.故意制作、传播计算机病毒等破坏性程序;
5.破坏网络设施正常运行;
6.盗用IP地址、破解用户口令等危及网络安全的恶劣行径。
第十条 未经学校同意,任何部门(单位)和个人,不得擅自安装、拆卸或改变网络设施;不得利用校园网络开展赢利性活动。校园内从事施工、建设,不得破坏网络设施。
第十一条 网络信息中心负责全校网络信息的安全工作,严格执行网络安全等级保护制度。出现网络线路中断、流量异常、系统故障等网络安全事故,通过技术手段加固校园网,保证校园网络安全运行。出现黑客恶意攻击致使校园网瘫痪等重大网络安全事件,应及时向学校及公安机关报告。
第十二条 各部门(单位)要按照国家及学校有关规定严格执行信息发布审核制度,未经审核的信息内容不得发布。
第十三条 本规定由网络信息中心负责解释。
第十四条 本规定自发布之日起实施。
