信息化办公室
当前位置: 首页 > 信息服务 > 文档法规 > 常熟理工学院网络安全管理制度

常熟理工学院网络安全管理制度

点击: 766 次  发布时间:2013-02-17  作者:admin

                                                  第一章 总则
    第一条 为了保护常熟理工学院校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。 
    第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由信息化办公室负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。 
    第三条 校园网系统的系统设备管理、维护工作由信息办公室负责,任何单位和个人,未经同意、不得擅自安装、拆卸或改变网络设备。 
第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。
 
                                                  第二章 安全管理组织及职责
    第五条 校园网络安全领导小组由学校分管院长、院党办、保卫处、宣传部、信息化办公室等部门负责人组成,并对校园网络安全负责。
    第六条 在安全领导小组下成立网络安全工作组,工作组由相关管理人员和技术人员组成 具体负责网络安全管理工作。主要工作:(1)对学校师生员工进行网络安全教育;(2)负责校园网络安全保护的管理工作,并对各项安全保护制度的执行情况进行监督;(3)配合公安机关开展案件调查工作。 
    第七条 各单位指定专门的网络安全专管员,在校园网络安全领导小组领导下对本部门的计算机网络安全负责。

                                                  第三章 校园网络安全保护运行
    第八条 除校园网络运行管理部门,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校、部门或他人网络的连接。 
    第九条 校园内从事施工、建设,不得危害计算机网络系统的安全。校园网络主结点及二级结点必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。 
    第十条 校园网用户访问因特网必须进行身份认证,并对访问信息的链接进行记录,记录保存二个月以上。
    第十一条 任何连入校园网络的计算机均须做好防病毒、防木马处理工作,禁止使用黑客软件对其它计算机进行攻击 ,校园网络管理部门有权对仿碍校园网络安全运行的计算机断开,并通报其所在部门进行处理。 
    第十二条 未经信息化办公室允许,任何人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源, 不得盗用其它人的IP地址入网。 
  第十三条 任何人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。 
  第十四条 校园网主、辅节点设备、连接线路及服务器等发生破坏案件后,校园网络管理部门应及时向学校保卫处或公安机关报告。 
    
                                                  第四章 信息管理
    第十六条 网络用户必须遵守《常熟理工互联网信息安全暂行规定(试行)》。 
    第十七条 校园网内的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向院内公开的;(3)可向本部门公开的。 
    第十八条 校园网中对外发布信息的WWW服务器中的内容,学院主页内容由院党办审核、其它部门内容由各部门审核,由信息化办公室统一分配专用帐号进行发布。帐号由各部门专人保管使用,不得随意公布转借。 
    第十九条 未经学校网络安全领导小组允许,任何单位或个人不得在学院网站上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,要追究有关人员的责任。 
    第二十条 凡需开设的电子公告栏(BBS)的部门必须建立信息审核员、站长和栏目主持人组成的三级管理,分级负责制;填写《BBS开设申请表》,明确所开办的栏目内容及范围;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。BBS开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。 
    第二十一条 校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校网络安全小组要不定期检查校园网络信息发布的内容,督促信息化办公室和相关部门对有害信息进行清除和备份。信息化办公室建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。 
    第二十二条 校园网接入用户必须遵守知识产权的有关法律法规。 
    第二十三条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 
    第二十四条 对用户上网方式采用实名制,教工以一卡通号为登陆帐号,学生以学号为登陆帐号。通过城市热点网络身份认证系统,对办公区域上网行为进行监管,一人一帐号,使网络行为可追溯; 通过RG-SAM身份认证系统,对宿舍区域网络行为进行监管,一人一帐号,绑定源地址及MAC地址,使网络行为可追溯。
    第二十五条  通过网络督查,保留3个月以内的校园网络行为纪录,以供备查。
 
                                                  第五章 违约责任与处罚
    第二十六条 违反本条例规定,有下列行为之一者,信息中心可向所在部门提出警告,并停止其网络使用。
     1. 查阅、复制或传播下列信息: (1)煽动抗拒、破坏宪法和国家法律、行政法规实施; (2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; (3)捏造或者歪曲事实,散布谣言扰乱社会秩序; (4)公然侮辱他人或者捏造事实诽谤他人的; (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 (6)损害学校形象和学校利益的; (7)其他违反宪法和法律、行政法规的。 
    2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。 
    3. 盗用他人帐号或IP地址的。 
    4. 私自转借、转让用户帐号的。 
    5. 故意制作、传播计算机病毒等破坏性程序的。 
    6. 不按国家和学院有关规定擅自接纳网络用户的。 
    7. 上网信息审查不严, 造成严重后果的。 
    8. 使用任何工具破坏网络正常运行或窃取他人信息的。 
      上述违规造成学校有一定损失的,由学校保卫处依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。 
 
                                                  第六章 其 他
    第二十七条 本管理制度中由信息化办公室负责解释。 
    第二十八条 本制度自公布之日起实行。