一、总则
1、 为了保护学院校园网的安全、促进学院计算机网络的应用与发展、保证校园网的正常运行和网络用户的使用权益,根据国家、湖南省、公安厅和教育厅有关网络安全的法律和规定,特制定本安全管理制度。
2、 本管理制度所称校园网系统,是指由学院出资购买、由网络管理中心负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站(学生机房除外)所构成的为校园网络应用及服务的硬件、软件的集成系统。
3、 校园网系统的安全运行和系统设备管理维护工作由网络管理中心负责,网络管理中心可以委托相关单位指定人员代为管理子节点设备。任何单位和个人,未经网络管理中心同意,不得擅自安装、拆卸或改变网络设备。
4、 任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括其他互联网在内的)服务器、工作站。
二、安全保护运行
1、 学院校园网主要设备和系统由网络管理中心负责维护管理,分散在各部门的网络设备由各部门信息负责人和信息管理员(兼职)协同网络管理中心管理。
2、 需增加接入或变更接入我院校园网的任何服务器或工作站需向网络管理中心提出申请,领取网线并按网络管理中心指定的网络地址连接入网。
3、 各用户局域网IP地址,未经网络管理中心同意,不得擅自更改。
4、 校园网各类服务器开设的帐号和口令为个人用户所拥有,网络管理中心对用户口令保密,不得向任何单位或个人提供此类信息。
5、 网络使用者不得利用各种网络是河北或软件技术从事用户帐号及口令的侦听、盗用活动,该活动被认为是对网络用户的权益侵犯。
6、 校园内从事施工、建设,不得危害计算机网络系统的安全。
7、 除网络管理中心,其他单位或个人不得以任何方式试图登录进入校园网主、辅节点,服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,此类行为被视为对校园网安全运行的破坏行为。
8、 校园网主、辅节点设备及服务器等发生案件,以及遭到黑客攻击后,网络管理中心必须在二十四小时内向院领导及公安机关报告。
9、 严禁在校园网上使用来历不明]引发病毒传染的软件,对来历不明、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
10、 校园网中对外发布信息的WWW服务器的内容必须经各单位信息负责人审核,学院主页上公共信息及新闻由学院负责收集、整理和制作。
11、任何单位和个人不得在校园网及其联网计算机上传送危害国际安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
12、对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理,部门负责人为网络安全负责人。学校公共机房不准对社会开放,上网人员必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录要保持一年。
13、网络管理中心必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络中心设立的代理服务器、Email服务器。未经网络管理中心同意并报院领导批准,各单位一律不得开设代理服务器、Email服务器。
14、因扩展信息点而在有关部门安装的网络设备,如交换机、集线器、服务器光纤转换器等,应有安装点所在部门指定兼职管理人员,协助网络管理中心对该设备进行监控和管理,发现问题及时上报网络管理中心。
15、所有用户有义务向学校有关部门报告违法犯罪行为和有害信息。
三、其他
1、 违反第七条和第十一条规定的行为,一经查实,将向学院有关部门报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向公安部门报案,由违反人依法承担相关法律责任。
2、 违反第五条规定的侦听、盗用行为,一经查实,将提请学院给予行政处分,并在校园网上公布;对他人造成经济损失的,有侵害人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
3、 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
4、 本管理制度自公布之日起实行。