第一章总则
第一条为了保证云南财经大学校园网络系统的正常运行及安全,保证校园网络用户的合法权益,促进学校计算机网络的应用和发展,特制定本安全管理制度。
第二条本管理制度所称的校园网络系统,是指由网络管理中心负责维护和管理的校园网络主、辅节点设备、配套的网络服务器、网络线缆及其他设施、各部门及学校师生员工所使用的工作站构成的,提供校园网络应用及服务的硬件、软件集成系统。
第三条学校校园网络安全管理委员会负责校园网络安全政策的制定,监督、检查安全制度的执行,并根据执行情况对相关责任人做出奖惩决定。
第四条为了保证校园网系统的安全运行,用户的接入必须经过院长办公室审批,任何单位和个人,未经同意、不得擅自安装、拆卸或改变网络设备。
第二章安全运行职责
第五条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)使用各类黑客软件进行黑客攻击活动的;
(六)未经学校和有关部门批准,私自建立网站或提供对外网络服务的;
(七)在BBS、留言板、聊天室上对他人进行人身攻击,发表消极、低级庸俗言论,发布各类未经许可的广告信息,使用各种公众人物的名字及其他不健康的内容作为自己的网名的;
(八)其他危害计算机信息网络安全的;
(九)任何单位和个人不得破坏网络设施。
第六条通过WWW服务器对外发的布的信息,必须经院、系、部、处领导审核,由部门负责人签署意见后,交学校校园网络安全管理委员会审核备案后,由网络管理中心从技术上开通其对外的信息服务。
第七条校园网各类服务器中开设的帐户和口令为用户所拥有,网络管理中心对用户口令保密,不得向任何单位和个人提供这些信息。
第八条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
第九条校园内从事施工、建设,不得危害计算机网络系统的安全。如危及到校园网络系统安全的须报院长办公室审批,方可进行施工、建议。
第十条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,校园网络管理中心必须及时向校保卫部门或公安机关报告。
第十一条网络用户有责任经常对自己的系统进行病毒的查杀。严禁在校园网上使用来历不明、可能引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件用户必须使用公安部门推荐的杀毒软件检查,杀毒。
第十二条任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害学校形象和学校利益的;
(九)侵犯他人知识产权的;
(十)其他违反宪法和法律,行政法规的。
第十三条校园网及子网的系统软件、应用软件及信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本系(单位)公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)仅限于个人使用的。各部门须根据信息数据的保密等级,采取相应的保密措施。
第十四条对所有联网计算机及上网人员要进行及时、准确的登记备案。多人共用计算机上网的各级行政单位、教学业务单位要对上网计算机的使用严格管理,部门负责人为网络安全负责人。在教学机房或公共机房上网,上网人员必须出示有效证件,机房工作人员须记录上网人员身份和上下网络时间、机号、机器IP地址。网络使用记录要保持一年。
第十五条网络管理中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心设立的代理服务器、Email服务器,未经校园网络安全管理委员会批准,各单位一律不得开设Internet对外出口、代理服务器、Email服务器、BBS站点。
第十六条经学校校园网络安全管理委员会批推开设的服务器必须保持日志记录功能,历史记录保持进间及记录内容按照公安部门的要求进行。未经公安部门或学校校园网安全管理委员会批准,任何单位或个人不得私自查阅日志。
第十七条重要网络设备必须保存运行日志3个月,每天做好当班的值班记录。
第十八条校园网络设备安放地点的工作人员或管理人员应注意保护设备的安全,避免设备被盗或人为损坏。用户对放置在其工作或居住地点的线缆及终端负有保全责任。
第十九条网络中心工作人员在对设备进行操作后,应按规定关好门窗,锁好机柜及机房,做好操作记录。
第二十条网络中心对分别安放在各建筑物公共区域内的网络设施应进行定期检查并做好记录。
第二十一条对重要网络设备、设备进行安全值班的人员,对设备、设施负有保全责任。
第三章责任与处罚
第二十二条,违反第五条及第十二条规定的行为一经查实,将向学校校园网络安全管理委员会报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。
第二十三条违反第八条规定的侦听、盗用行为一经查实,将提请学校给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第二十四条网络设备、设备被盗或人为破坏,一经发现、任何人有权利、有义务及时报告学校保卫部门。
第二十五条网络终端接入的设备,其安全、保全及运行维护由用户自行处理。
第四章其他
第二十六条本管理制度解释权属云南财经大学校园网安全管理委员会。
第二十七条本管理制度自公布之日起实行。