为切实加强对校园网的安全保护,更好地为学院教育教学服务,保护校园网用户的合法权益,特制定本制度。
第一条 适用范围
适用于接入学院校园网的手机、计算机和其他智能设备,以及利用这些设备使用校园网和管理系统的各系部处室、个人和校园网用户。
第二条 职责
(一) 主管院长:确定校园网络安全管理策略。
(二) 宣传部:负责对网络信息内容的审查和监督。
(三) 信息中心:负责校园网基础设施的安全管理。
(四) 各系部处室:负责本部门网络设备、管理系统的安全管理。
第三条 校园网络设备安全管理
(一) 非信息中心提供的网络设备均需填写“网络设备入网申请表”,其他任何人不得将未经许可的网络设备私自接入校园网络。
(二) 网络设备存放地须具有良好的通风条件,利于散热,并定期清扫灰尘。
(三) 网络中心机房应安装空调,保持20摄氏度左右的室温。
(四) 网络机房须配备干粉灭器,并提供在线式不间断电源,不间断电源至少能持续供电8小时。
(五) 大型网络设备须入柜存放,机柜要求能上锁。
(六) 任何人不得破坏网络设备的运行环境,不得擅自安装、拆卸或改变网络设备。
(七) 任何人不得以任何借口盗窃、破坏网络设备。
(八) 在校园内的各类施工建设过程中,预计会影响到校园网络的,应事先告知信息中心或相关责任单位,信息中心或相关责任单位须积极与施工方和建设方协调。
第四条 校园网络系统安全管理
(一) 任何人不得利用手机、计算机或其他智能设备从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
(二) 任何人不得在手机、计算机和其他智能设备上私自设置IP地址,或者抢占他人IP地址。
(三) 除网络设备责任单位外,其他任何人不得以任何方式试图登陆进入网络主、辅节点、服务器等设备进行修改、设置、删除等操作。
(四) 校园网各类服务器中开设的帐户、密码为个人用户所拥有的,信息中心或服务器责任单位对用户帐户、密码保密,不得向其他任何人提供这些信息。
(五) 校园网用户不得利用各种网络设备或软件技术从事用户帐户、密码的侦听、盗用活动。
(六) 信息中心利用现有技术和设备对网络流量进行监控、审计,将发现的异常问题及时向宣传部汇报。
(七) 信息中心在向宣传部汇报网络异常情况之前,为确保网络中其他设备的正常运行,有权利用技术手段先行切断异常网络,但在问题解决之后,须及时开通先前切断的网络。
第五条 校园网络系统日志管理
(一) 网络系统中的各类服务器及其相关应用必须保持日志记录功能,历史记录保持时间不得低于3个月。
(二) 除信息中心外,未经宣传部许可,其他任何人不得调阅系统日志。
第六条 信息安全管理
(一) 任何人不得从事下列危害网络信息安全的活动
1)未经允许,入侵计算机信息网络或者使用计算机信息网络资源;
2)未经允许,对计算机信息网络功能进行删除、修改或者增加;
3)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
4)故意制作、传播计算机病毒等破坏性程序;
5)使用各类黑客软件进行黑客攻击活动;
6)未经允许,私自设立网站或对外提供网络服务;
7)在BBS、留言板、聊天室、IM软件上对他人进行人身攻击,发表消极、低级庸俗言论,发表各类未经许可的广告信息,使用各种公众人物的名字及其它不健康的内容作为自己的网名;
8)其他危害计算机信息网络安全的。
(二) 宣传部应实时监控网络信息,必要时可由信息中心提供技术支持,发现问题后应及时向主管院长汇报,并按《互联网信息安全案件报告和调查协助配合制度》开展后续工作。
(三) 信息发布过程中涉及到的信息安全按照《网站管理与信息发布制度》开展工作。
(四) 各类管理系统管理责任人均应签署“信息系统安全责任书”。
第七条 处罚
(一) 对破坏、盗窃网络设备的行为,须立即上报主管院长,经主管院长同意后在24小时内上报给公安机关。
(二) 对危害网络信息系统安全的行为,按《互联网信息安全案件报告和调查协助配合制度》进行处理。
(三) 学院所有师生员工有义务向宣传部和信息中心举报危害网络信息系统安全的违法行为。