常州旅游商貿高等職業技術學校
校園網絡系統安全管理規定
第一章 總則
第一條 為加強常州旅游商貿高等職業技術學校校園網的管理����,確保校園網絡正常�、安全運行��,根據《中華人民共和國網絡安全法》�、《中華人民共和國計算機信息系統安全保護條例》����、《中華人民共和國計算機信息網絡國際互聯安全保護管理辦法》、《信息安全等級保護管理辦法》及其他國家信息技術安全的有關法律法規和行政規章制度���,制定本規定���。
第二條 規定所稱的校園網絡系統,是指由學校投資建設的���,提供校園網絡應用及服務的軟、硬件集成系統�,包括由學校相關部門負責維護和管理的校園網絡主、輔節點設備����,配套的網絡線纜設施及網絡服務器�����、工作站�、網站�����、各管理信息系統等�����,以及學校各系部����、部門建設的校園網絡、網站及應用系統等��,如電子郵件���、論壇����、BBS、短信���、FTP�����、網盤�、網絡電臺��、新媒體等���。
第三條 凡本校范圍內按照一定的應用目標和規劃對信息進行采集�、處理����、存儲、傳輸和檢索的校園網絡終端均適用本規定����。
第二章 管理架構
第四條 學校成立校園網絡安全管理小組。組長由校領導兼任����,成員為相關職能部門的負責人。
第五條 各系部(部門)成立相應的網絡安全工作小組�����,組長由各系部(部門)主要負責人兼任���,并設專職或兼職網絡信息安全員�。
第三章 管理職責
第六條 校園網安全管理小組負責對校園網的安全管理工作實行全面的領導���、監督和檢查���,并接受常州市信息化工作領導小組的指導和監督。具體職責:
1.提出校園網安全管理工作原則����、任務和要求,指導宣傳教育;
2.擬訂校園網絡安全管理工作的規章制度�����,組織審核校內各單位所制定的網絡安全管理措施;
3.監督���、檢查各部門���、各系部�、各單位校園網安全管理責任的落實情況;
4.組織學校有關職能部門對校園網安全事故的查處�,協調校園網安全管理工作中的有關問題。
第七條 圖文信息中心負責校園網的日常安全管理工作���,落實安全保護技術措施��,保障校園網的運行安全和信息安全�����,對各系部(部門)的網絡安全工作小組提供網絡安全維護方面的技術指導及培訓�����。具體職責:
1.負責本單位的網絡安全管理工作�����,建立健全網絡安全管理的各項措施�,對本單位的上網人員進行安全和保密教育�����;
2.做好本單位的安全及保密工作,做好用戶信息的管理���,保障數據與信息安全;
3.及時發布涉及網絡及信息安全的通知公告���,提供一定的系統安全保障方法及工具�,并對各系部(部門)的網絡安全工作小組的網絡信息安全員提供網絡安全維護方面的培訓及技術指導��;
4.組織和開展學校各應用管理系統的培訓工作���,使用戶及時掌握正確的使用方法��,促進系統的推廣與實施���;
5.協助相關部門查處利用校園網絡進行各種違紀、違法行為�。
第八條 后勤服務處保衛科校園網安全職責
1.協助相關部門做好校園網安全管理工作;
2.查處利用校園網進行的違紀�����、違法行為。
第九條 各系部(部門)網絡安全工作小組負責本系(部)的網絡安全管理工作����,接受學校校園網絡安全管理小組的領導、監督和檢查��,維護本系(部)的網絡及信息安全����。具體職責:
1.負責本系(部)的網絡安全管理工作,建立健全網絡安全管理的各項措施��,對本單位的上網人員進行安全和保密教育;
2.負責本系(部)的信息設備的物理安全���、系統安全及數據安全�����,隨時監控運行狀態等���,發現隱患和有害信息后,應及時將情況報圖文信息中心和保衛科;
3.負責本系(部)使用的各類信息系統���、系(部)網站的管理與維護工作���,防止信息泄密與非法攻擊;
4.負責學校各應用管理系統在本系(部)的推廣與使用�,配合學校有關部門開展系統培訓����,及時掌握正確的使用方法及本單位系統的維護方式;
5.協助有關部門查處利用校園網進行各種違法犯罪的案件。
第四章 校園網用戶守則
第十條 禁止利用校園網發表�、傳播��、存放各種顛覆國家政權和破壞��、影響社會穩定的言論��、文章及聲音圖像�,不準發布有損國家利益、學校利益的各種信息和散布各種謠言�����。
第十一條 禁止利用校園網公開和傳播屬于國家秘密的各種文件資料��,以及不宜對外公開的校內文件資料等���,不準泄露處于保密階段的科研項目的有關資料����、數據、圖片(照片)等���。
第十二條 任何單位和個人發現利用校園網泄露國家秘密的行為�����,應及時勸阻和制止����,并立即向本單位主管領導和校辦公室報告��。
第十三條 禁止傳播有淫穢�����、暴力等內容的文章���、圖像�����、聲頻����、視頻等信息。
第十四條 禁止利用校園網對他人進行人身攻擊以及散布損害他人利益的信息��。
第十五條 未經許可��,禁止使用各類監視軟件對他人信息進行監視���。
第十六條 禁止使用各類網絡掃描的�����、黑客軟件等手段侵入或干擾系統正常運行的行為。
第十七條 禁止從校園網內向外界提供私人代理接入校園網��。
第十八條 不準利用系統漏洞做出有可能危害系統安全或干擾系統正常運行的行為����。
第十九條 不準利用發訊息功能和信件等方式對他人進行騷擾,不準利用校園網發送垃圾郵件等�����。
第二十條 校園網絡系統的賬號及口令安全由賬戶使用人負責�,不得將本人使用的賬戶轉讓��、租借給他人不正當使用���。
第二十一條 任何單位和個人,未經校園網負責單位同意���,不得擅自安裝��、拆卸或改變網絡設備�。
第二十二條 任何單位和個人不得利用校園網進行危害服務器���、工作站及他人主機的活動����,不得非法盜用IP地址��、賬戶及盜取他人信息�。
第五章 處理
第二十三條 任何單位和個人在校園網上進行發表言論等與校園網有關的行為,均視為行為者在自由意志支配下的公開行為��,由行為者本人對其行為承擔全部責任����。
第二十四條 違反校園網安全管理規定���,將給予當事人批評教育、口頭警告�;情節較重的,將根據有關規定給予行政處分���;對觸犯法律���,造成后果的,將根據有關法律法規移交公安司法機關追究法律責任
第六章 附則
第二十五條 凡具備以下屬性之一的都視為垃圾郵件:
1.收件人事先沒有提出要求或者同意接收的廣告����、電子刊物、各種形式的宣傳品等宣傳性的電子郵件��;
2.發件人無法拒收的電子郵件�����;
3.隱藏發件人身份�����、地址�、標題等信息的電子郵件;
4.含有虛假的信息源�����、發件人��、路由等信息的電子郵件��。
第二十六條 各級域名網站的管理�����,是各系(部)日常管理工作的一部分�,實現黨支部一把手負責制,開設的網站�����、論壇�、網絡電臺、新媒體等�����,報經綜合辦公室備案,以常州旅游商貿高等職業技術學校名義運行的各類系統服務器必須置于校園��,未經批準����,任何單位和個人不得私自利用校園網對外提供商業服務或提供非法網站鏈接等。
第二十七條 本規定由常州旅游商貿高等職業技術學校校園網絡安全管理小組進行解釋�。
第二十八條 本規定自公布之日起實施。
蘇公網安備32041102000550號