為切實(shí)加強(qiáng)對(duì)校園網(wǎng)的安全保護(hù),更好地為學(xué)院教育教學(xué)服務(wù),保護(hù)校園網(wǎng)用戶的合法權(quán)益,特制定本制度。
第一條 適用范圍
適用于接入學(xué)院校園網(wǎng)的手機(jī)、計(jì)算機(jī)和其他智能設(shè)備,以及利用這些設(shè)備使用校園網(wǎng)和管理系統(tǒng)的各系部處室、個(gè)人和校園網(wǎng)用戶。
第二條 職責(zé)
(一) 主管院長(zhǎng):確定校園網(wǎng)絡(luò)安全管理策略。
(二) 宣傳部:負(fù)責(zé)對(duì)網(wǎng)絡(luò)信息內(nèi)容的審查和監(jiān)督。
(三) 信息中心:負(fù)責(zé)校園網(wǎng)基礎(chǔ)設(shè)施的安全管理。
(四) 各系部處室:負(fù)責(zé)本部門網(wǎng)絡(luò)設(shè)備、管理系統(tǒng)的安全管理。
第三條 校園網(wǎng)絡(luò)設(shè)備安全管理
(一) 非信息中心提供的網(wǎng)絡(luò)設(shè)備均需填寫“網(wǎng)絡(luò)設(shè)備入網(wǎng)申請(qǐng)表”,其他任何人不得將未經(jīng)許可的網(wǎng)絡(luò)設(shè)備私自接入校園網(wǎng)絡(luò)。
(二) 網(wǎng)絡(luò)設(shè)備存放地須具有良好的通風(fēng)條件,利于散熱,并定期清掃灰塵。
(三) 網(wǎng)絡(luò)中心機(jī)房應(yīng)安裝空調(diào),保持20攝氏度左右的室溫。
(四) 網(wǎng)絡(luò)機(jī)房須配備干粉滅器,并提供在線式不間斷電源,不間斷電源至少能持續(xù)供電8小時(shí)。
(五) 大型網(wǎng)絡(luò)設(shè)備須入柜存放,機(jī)柜要求能上鎖。
(六) 任何人不得破壞網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境,不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
(七) 任何人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)備。
(八) 在校園內(nèi)的各類施工建設(shè)過程中,預(yù)計(jì)會(huì)影響到校園網(wǎng)絡(luò)的,應(yīng)事先告知信息中心或相關(guān)責(zé)任單位,信息中心或相關(guān)責(zé)任單位須積極與施工方和建設(shè)方協(xié)調(diào)。
第四條 校園網(wǎng)絡(luò)系統(tǒng)安全管理
(一) 任何人不得利用手機(jī)、計(jì)算機(jī)或其他智能設(shè)備從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng),不得危害或侵入未授權(quán)的服務(wù)器、工作站。
(二) 任何人不得在手機(jī)、計(jì)算機(jī)和其他智能設(shè)備上私自設(shè)置IP地址,或者搶占他人IP地址。
(三) 除網(wǎng)絡(luò)設(shè)備責(zé)任單位外,其他任何人不得以任何方式試圖登陸進(jìn)入網(wǎng)絡(luò)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作。
(四) 校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶、密碼為個(gè)人用戶所擁有的,信息中心或服務(wù)器責(zé)任單位對(duì)用戶帳戶、密碼保密,不得向其他任何人提供這些信息。
(五) 校園網(wǎng)用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶、密碼的偵聽、盜用活動(dòng)。
(六) 信息中心利用現(xiàn)有技術(shù)和設(shè)備對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控、審計(jì),將發(fā)現(xiàn)的異常問題及時(shí)向宣傳部匯報(bào)。
(七) 信息中心在向宣傳部匯報(bào)網(wǎng)絡(luò)異常情況之前,為確保網(wǎng)絡(luò)中其他設(shè)備的正常運(yùn)行,有權(quán)利用技術(shù)手段先行切斷異常網(wǎng)絡(luò),但在問題解決之后,須及時(shí)開通先前切斷的網(wǎng)絡(luò)。
第五條 校園網(wǎng)絡(luò)系統(tǒng)日志管理
(一) 網(wǎng)絡(luò)系統(tǒng)中的各類服務(wù)器及其相關(guān)應(yīng)用必須保持日志記錄功能,歷史記錄保持時(shí)間不得低于3個(gè)月。
(二) 除信息中心外,未經(jīng)宣傳部許可,其他任何人不得調(diào)閱系統(tǒng)日志。
第六條 信息安全管理
(一) 任何人不得從事下列危害網(wǎng)絡(luò)信息安全的活動(dòng)
1)未經(jīng)允許,入侵計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源;
2)未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加;
3)未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;
4)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;
5)使用各類黑客軟件進(jìn)行黑客攻擊活動(dòng);
6)未經(jīng)允許,私自設(shè)立網(wǎng)站或?qū)ν馓峁┚W(wǎng)絡(luò)服務(wù);
7)在BBS、留言板、聊天室、IM軟件上對(duì)他人進(jìn)行人身攻擊,發(fā)表消極、低級(jí)庸俗言論,發(fā)表各類未經(jīng)許可的廣告信息,使用各種公眾人物的名字及其它不健康的內(nèi)容作為自己的網(wǎng)名;
8)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。
(二) 宣傳部應(yīng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)信息,必要時(shí)可由信息中心提供技術(shù)支持,發(fā)現(xiàn)問題后應(yīng)及時(shí)向主管院長(zhǎng)匯報(bào),并按《互聯(lián)網(wǎng)信息安全案件報(bào)告和調(diào)查協(xié)助配合制度》開展后續(xù)工作。
(三) 信息發(fā)布過程中涉及到的信息安全按照《網(wǎng)站管理與信息發(fā)布制度》開展工作。
(四) 各類管理系統(tǒng)管理責(zé)任人均應(yīng)簽署“信息系統(tǒng)安全責(zé)任書”。
第七條 處罰
(一) 對(duì)破壞、盜竊網(wǎng)絡(luò)設(shè)備的行為,須立即上報(bào)主管院長(zhǎng),經(jīng)主管院長(zhǎng)同意后在24小時(shí)內(nèi)上報(bào)給公安機(jī)關(guān)。
(二) 對(duì)危害網(wǎng)絡(luò)信息系統(tǒng)安全的行為,按《互聯(lián)網(wǎng)信息安全案件報(bào)告和調(diào)查協(xié)助配合制度》進(jìn)行處理。
(三) 學(xué)院所有師生員工有義務(wù)向宣傳部和信息中心舉報(bào)危害網(wǎng)絡(luò)信息系統(tǒng)安全的違法行為。
