(网教发【2013】2号, 2013年9月15日)
安徽中医药大学校园网是全校性教育和科研计算机网络,是CERNET网的接入网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,并通过CERNET网与国际学术计算机网互连,其主要服务对象是我校的各级教学、科研、行政单位及广大教职工和学生。校园网的所有用户必须遵守有关网络安全规定。
第一章 总 则
第一条 为了加强对校园网的安全保护,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条 凡接入校园网的计算机系统、信息网络以及配套的网络设备、单位用户和个人用户的安全管理等,均适用本办法。
第三条 校园网络的规划、管理和使用,应当保障计算机网络设备和配套的设施的安全,保障数据资产与信息的安全,运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行,维护接入校园网业务的单位和个人的合法权益和利益。
第四条 所有上网的用户必须遵守《中国教育和科研计算机网络安全管理协议》等国家和上级主管单位制定的有关计算机连网和信息安全的法律法规。
第五条 任何单位和个人不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全,不得利用校园网制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、低俗,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害学校形象和学校利益的;
(九) 其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动;
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改、复制或者增加的;
(四) 故意制作、传播计算机病毒等破坏性程序或代码的;
(五) 其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。
第八条 网络安全与紧急响应组有权对涉及网络的所有安全情况进行检查、监督。网络管理员受校园网管理部门委托,在统一的组织和要求下,协助网络管理部门负责网络管理和安全工作。
第九条 所有上网用户必须接受并配合国家和学校有关部门依法进行的监督和检查;必须接受和配合网络管理部门进行的对网络系统及信息系统以及其他相关系统的安全检查。
第十条 网络与现代教育技术中心会同保卫处对接入校园网的用户进行安全监督、检查,用户应如实向上述部门提供有关安全保护的信息、资料及数据文件,协助查处通过校园网进行的违纪、违法犯罪行为。
第二章 安全与管理
第十一条 使用校园网的单位应当履行下列安全保护职责:
(一) 负责本单位网络的管理工作,指定正式员工负责单位网络与信息的管理,建立健全安全管理制度;
(二) 落实安全技术措施,保障本单位网络的运行安全和信息安全;
(三) 负责对本单位网络用户的安全教育、培训和监督;
(四) 对本单位发布的信息进行登记、审核;
(五) 对建立计算机信息网络电子公告系统的用户进行登记并建立相应的信息管理制度。
第十二条 任何个人使用网络前必须首先到学校网络管理部门以真实身份办理入网手续,同时用户必需以自己的真实身份使用网络。未办理入网手续,任何个人不得非法私自将计算机接入校园网,不得冒用他人身份使用校园网。
第十三条 任何个人不得盗用他人的IP地址及用户账号,不得在自动分配IP的网络中私自设定IP,不得私设DHCP以及DNS服务器,不得私自更改计算机的真实MAC地址。
第十四条 校园网络是学校公共基础设施,每个人都有保护的责任和义务,禁止干扰、破坏各类网络设备、设施及信息系统;做好防火、防盗工作,无关人员不得进入机房及设备间,其室内及周围不得堆放易燃易爆物品;不得在机房里吸烟、饮水、进食和存放食物。
第十五条 校园网上网账号由申请人单独使用,不得共享、转借、赠送、出让给他人使用以及在非指定的区域使用,用户必须负责保管好自己的账号和口令。
第十六条 用户对其桌面系统、自管服务以及自有网络设备的安全负责并承担相应的责任后果。校园网管理部门有权对其网络使用情况、安全情况进行检查并通报;校园网管理部门有权视情况进行处理,对突发情况进行先处理后通报。
第十七条 校园网任何部位部署的无线接入点都属于校园网的一部分,无线网络接入点的拥有者或管理者对其无线网络的安全负责,必须对无线网络配置安全措施。
第十八条 校园网所有用户必须对提供的信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,遵守电子布告牌、电子白板、论坛、网络聊天室、留言板、博客等交互形式为信息发布场所的规定,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化、低俗的信息;任何组织、部门或个人未经授权不得以安徽中医药大学的名义制作和发布论坛、博客等信息页面。
第十九条 校园网用户必须遵守知识产权的有关法律法规。
第二十条 凡涉及国家及学校机密的信息严禁上网。
第二十一条 用户不得私自架设任何服务器对校园网用户或互联网提供网络服务;因科研、教学和学习的需要必须架设服务器的,必须以单位名义向网络中心申报并备案,严格限制服务范围,不得向其所在子网和校园网主干发送服务流量。不允许以个人用户身份架设服务器。
第三章 安全监督
第二十二条 各单位应建立健全安全管理制度,必须指定网络信息管理员和网络信息分管责任人。相应负责人必须按照规章制度做好日常工作,做好日志的维护和备份。网络管理员经常检查网络安全保护管理以及技术措施的落实情况。网络与现代教育技术中心在组织安全检查时,各单位网络信息管理员应当参加。
第二十三条 学校保密委员会、宣传部及各单位做好网上内容信息的检查、监督。
第二十四条 网络与现代教育技术中心协助保卫处追踪对校园网的干扰或破坏性行为以及其他违法犯罪行为。
第四章 责任与处罚
第二十五条 对入侵网络或信息系统、窃取他人信息或机密、网络诈骗以及其他非法行为所造成的损害或影响,依据教学办公网安全管理相关规定进行处理;对于触犯国家有关法律者,报公安机关依法追究责任。
第二十六条 有下列行为之一的单位,责令限期改正,给予警告,情节严重的,将给予停止联网、停机整顿的处罚。
(一) 未建立安全保护管理制度的;
(二) 未采取安全技术保护措施的;
(三) 未对网络用户进行安全教育和培训的;
(四) 未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
第二十七条 因安全威胁以及其他紧急情况,需要对网络设置和用户服务采取修改、限制、禁用等措施时,网络管理部门有权先处置、后通报。
第五章 附则
第二十八条 本规定的解释权归安徽中医药大学。
安徽中医药大学
2013年9月15日
