第一章 总则
第一条 为了加强对校园网的网络信息安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定,制定本办法。
第二条 本办法适用于学校校园网及其接入子网和校园网内各应用系统、网站的安全管理。
第三条 校园网络安全管理实施分级工作责任制和责任追究制。学校成立网络安全与信息化领导小组,领导小组下设办公室,设在信息与现代教育技术中心。学校各单位成立网络安全与信息化工作小组,由本单位行政一把手任组长,其他领导与网络安全信息员为小组成员,负责本单位内网络安全与信息化工作。
第二章 管理内容
第四条 任何单位和个人不得利用网络危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害校园网信息安全的活动:
(一)未经允许,进入校园网或者使用校园网资源的;
(二)未经允许,对校园网功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)对其收集的师生个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供;
(六)其他危害校园网信息安全的。
第七条 任何单位和个人不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。
第八条 入网单位和个人应按照有关规定办理入网登记手续,并签署入网责任书;任何单位和个人严禁擅自接入校园网。
第三章 安全保护
第九条 校园网的用户应当接受信息与现代教育技术中心的安全监督、检查和指导,如实向信息与现代教育技术中心提供有关安全保护的信息、资料及数据文件,协助信息与现代教育技术中心查处危害校园网信息安全的行为。
第十条 信息与现代教育技术中心负责校园网出入口信道的安全保护管理工作,确保网络和数据中心机房安全,并制定重要数据库和系统主要设备的容灾备份措施。
第十一条 接入校园网的各单位应当履行下列安全保护职责:
(一) 负责本单位建设的信息系统及网站安全保护管理工作,建立健全安全保护管理制度;
(二) 落实安全保护技术措施及安全应急响应预案,保障运行安全和信息安全;
(三) 负责对本单位用户的网络信息安全教育和培训;
(四) 对发布信息的单位和个人进行登记,并对所提供的信息内容进行审核后才能发布;
(五) 建立电子公告系统的用户登记和信息发布审核登记制度;
(六) 严格执行涉密信息系统及设备管理。
第十二条 网站及应用系统管理按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,明确责任、突出重点、保障安全。
第十三条 建立信息安全与信息化同步机制。各单位在申请信息化项目立项时必须由信息与现代教育技术中心组织专家对申报项目进行评审,未在申请中考虑安全保障措施和经费预算的项目不予审批。同时要求各项目单位在规划、建设、运维信息系统时,同步落实信息安全保护措施。
第十四条 信息与现代教育技术中心应当加强对校园网用户帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第四章 安全监督
第十五条 学校网络与信息安全领导小组办公室负责监督校园网的安全保护和保密管理的监督工作。
第十六条 信息与现代教育技术中心应当掌握接入网络和用户的情况,对提供服务的各应用系统及网站建立档案,进行备案统计,并按照国家有关规定进行备案。
第十七条 学校网络安全与信息化领导小组督促建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。信息与现代教育技术中心对安全检查发现的问题,应当提出改进意见,做出详细记录,存档备查。
第十八条 校园网一旦出现违反本办法相关规定内容的地址、目录或者服务器时,信息与现代教育技术中心将及时通知有关用户关闭或者删除。
第十九条 信息与现代教育技术中心负责对校园网电子邮件系统使用情况进行监督、检查。对于违反学校有关电子邮件管理制度的用户,中心将进行警告、停止或取消其服务账号。
第二十条 信息与现代教育技术中心建立网络信息安全投诉、举报平台,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
第五章 责任追究
第二十一条 对违反网络信息安全管理规定的、造成信息安全事故的直接责任人和有关单位的第一责任人进行责任追究。
第二十二条 对违反网络信息安全管理规定的行为一经查实,可对违规的个人及单位提出警告乃至停止其网络使用,并在校园网公布;对他人造成经济损失的,由本人根据情况进行赔偿,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十三条 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第六章 附则
第二十四条 本办法没有涉及到的有关内容,或在执行过程中,与国家的法律、法规发生冲突的,以国家的法律、法规为准。
第二十五条 本办法由信息与现代教育技术中心负责解释,自发布之日起施行。
