第一章 总 则
第一条 为加强对校园网的安全与保密管理,维护公共秩序,充分发挥校园网络的作用,为全校师生员工提供稳定、可靠、安全的计算机网络环境,支持学校的教学、科研、管理、服务工作,根据《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于维护互联网安全的决定》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》有关法律、法规,结合学校实际,制定本办法。
第二条 吉首大学校园网是指由学校投资建设,为我校教学、科研、管理服务的现代化信息基础设施,是学术性、公益性的计算机网络,其服务对象是我校的教学、科研、管理和服务机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由信息网络中心承担。
第三条 吉首大学校园网的宗旨是为吉首大学的教学、科研和管理服务,任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。
第四条 校园网的信息安全和网络安全,由“吉首大学信息与网络安全领导小组”负责。保密工作由“吉首大学保密工作委员会”负责指导、协调、监督和检查。
第五条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第二章 安全监督
第六条 对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件,由保卫处负责向公安机关报案。
第七条 校内各单位应当履行下列安全保护职责:
(一)负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护措施,保障本单位的信息安全和网络运行;
(三)负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作;
(四)负责对本单位网络用户的安全教育和培训;
(五)有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度;
(六)发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向吉首大学信息与网络安全领导小组报告。
第八条 在紧急情况下,信息与网络安全领导小组可以采取特别措施以维护校园网信息安全与网络安全。
第九条 吉首大学信息与网络安全领导小组应当掌握校内各单位和用户的相关备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第三章 安全管理
第十条 任何单位和个人不得利用校园网制作、复制、传播和阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其他违反宪法和法律、行政法规的。
第十一条 任何单位和个人不得从事下列危害计算机信息网络安全活动:
(一)未经允许,进入校园网或者使用计算机信息网络资源的;
(二)未经允许,对校园网功能进行删除、修改或者增加的;
(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园计算机信息网络安全的。
第十二条 任何单位或个人未经信息网络中心批准不得对校园网基础设施采取下列行为:
(一)私自调整接入交换机端口,采用各种手段切断学校、部门或他人网络连接;
(二)私自接入、切断楼栋换机机柜、汇聚机房、中心机房等处供电设备;
(三)任何单位在校园内从事施工、建设时,必须事前向信息化办申报,不得破坏校园网光纤通讯线路、弱电线路,危害校园网络系统的安全。
(四)除以上形式的其他破坏校园网正常运行的行为。
第十三条 各二级单位应按照国家和学校有关信息安全等级制度,严格贯彻“谁主办、谁主管、谁负责”,落实“分工负责、责任到人”,对所管理的信息系统、网站应做到:
(一)各单位主管领导是本单位网络信息安全第一责任人,要做到人员落实、制度落实、责任落实;
(二)各单位信息系统,按业务范围和职能划分,由相关单位落实专人,按规定管理并维护;
(三)各单位负责其主管信息系统和网站的系统安全、内容安全,做好数据维护以及必要的数据备份和归档工作;
(四)各单位新建信息系统安全等级需达到《教育行业网络信息系统安全等级保护定级工作指南》建议要求的等级;
(五)各单位信息系统、网站,不得将涉及单位财务、人事、档案等方面敏感信息在网上进行发布。
第十四条 各单位及个人,应当遵守国家有关法律、法规,严格执行安全保护制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。
第十五条 学校单位或师生须到学校信息网络中心凭有效证件(如身份证、工作证、学生证)办理入网手续,填写入网申请表,成为正式的校园网用户。未经授权的用户不准入网,也不允许网内任何成员私自发展用户。
第十六条 用户应尊重和保护知识产权,网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件,不得将网上提供的共享软件商业化。
第十七条 用户不得私自安装、配置网络系统,盗用或滥用网络资源,盗用他人账户、IP地址或邮件地址,冒用他人名义进行网络活动,影响网络正常使用和运行。
第十八条 任何单位及个人不得私自开设代理服务器及DHCP(动态主机配置协议)。
第十九条 任何单位及个人不得恶意传播系统漏洞知识,不得自行或教唆他人攻击、入侵系统,以及对计算机系统进行试探攻击。
第二十条 任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。
第二十一条 各用户应严格使用自己的账号密码、IP地址,不得转借、转让;由此引起的不良后果由用户承担。
第二十二条 为了有效地使用网络资源,用户不得长时间地占用某个共享资源。
第二十三条 用户发现网络违法犯罪行为和有害信息应当向校园网络安全管理领导小组报告。
第二十四条 用户应当接受并配合国家有关安全部门依法进行的监督检查。
第二十五条 有公共机房的单位应建立机房使用管理规定,必须到信息网络中心签订安全管理协议,切实做到实名上机登记,并按国家相关规定保留上网日志。公共机房所属单位对其所属的上网场所的信息与网络安全负责。
第二十六条 各单位在校园网上发布的信息,需经本单位负责人审核后方能发布,并保证所发布的信息是合法的。各单位发布的信息由该单位负责人向学校负责。
第二十七条 各单位微信公众号、微博公众号等新媒体须经信息与网络安全领导小组审批,经允许后方可开设。各单位应严格遵守国家信息发布的相关规定,不得在微博、微信公众平台上制作、复制、发布、传播任何含有法律、法规等禁止的内容。
第二十八条 各单位开设的电子公告或论坛服务,须为实名制,必须明确领导责任,指定专人负责,并遵守《互联网电子公告服务管理规定》。对电子公告或论坛服务必须进行日志备份,记录用户名、信息发布时间等详细信息,在学校查询时予以提供。日志至少保存60日。
第四章 保密管理
第二十九条 校园网用户应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。
第三十条 上网信息的保密管理坚持“谁上网谁负责”的原则。校内单位用户实行领导责任制,发布信息按照信息的内容归口管理,分级负责,规范信息保密审查制度,防止秘密信息泄露。个人用户必须严格遵守保密法规,不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密。
第三十一条 校园网用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、聊天室、网络新闻组的单位应严格管理,明确保密要求和责任。电子公告系统的保密管理实行版主责任制,版主负有对版面内容保密监督的责任。
第三十二条 校园网用户电子函件(电子邮件)进行网上信息交流应遵守有关保密规定,不得利用电子函件传递、转发或抄送国家及学校秘密信息。
第三十三条 校园网用户发现国家及学校秘密泄露的情况,应立即向学校保卫部门报告。保卫部门接到举报或发现网上有泄密情况时,应当立即组织查处,并采取补救措施,删除网上涉及国家及学校秘密的信息。
第五章 责任追究
第三十四条 任何单位或个人利用网络从事危害国家安全、泄露国家秘密等活动,违反国家刑事法律的,依法交由相关国家机关,依照有关法律法规予以处罚。
第三十五条 对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位,给予通报批评,情节特别严重的追究部门负责人的领导责任。
第三十六条 对于其它违反本管理办法的行为,学生用户由相关学生管理部门按学生管理相关规定进行处罚;教工及单位用户由相关职能部门按有关管理办法进行处罚。
第三十七条 对于其它违反本管理办法的行为,由吉首大学信息与网络安全领导小组按相关管理办法进行处罚。
第六章 附 则
第三十八条 本办法由吉首大学信息与网络安全领导小组负责解释,未尽事项按国家相关规定执行。
第三十九条 本办法自发布之日起实施,原《吉首大学校园网安全管理规定》同时废止。