第一章 总 则

第—条 为了保护校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，结合学校实际，特制定本办法。

第二条 本管理办法所称的校园网络系统，是指由学校投资购买由网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条 学校网络安全工作遵循“谁主管谁负责、谁建设谁负责、谁使用谁负责”的原则，明确责任主体，强化安全意识，逐级落实单位与个人安全责任制。

第四条 校园网系统的安全运行和系统设备管理维护工作由网络中心负责，任何部门和个人，未经校园网负责部门同意、不得擅自安装、拆卸或改变网络设备。

第五条 任何部门和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括 CERNET或其它互联网在内的）服务器、工作站。

第二章 组织机构与职责

第六条 学校网络安全和信息化领导小组是学校网络安全工作的领导机构，负责学校网络安全工作的战略决策、实施监督及重大网络安全事件处理的决策指导，协调全校网络与信息安全保障体系建设。

第七条 学校网络安全和信息化领导小组办公室设在网络中心，是网络安全技术支撑单位，负责学校网络安全防护体系的建设、运行维护、技术指导和服务支持；负责保存网络运行日志，配合有关部门调查取证；负责其他与学校网络信息安全相关事务的处理。

第八条 党委宣传部负责网络信息内容的安全监管，负责网络舆情的监测和研判处置，开展网上舆论疏导和正面宣传工作。

第九条 学校各单位是本单位网络安全工作的责任主体，各单位党政主要负责人是本单位网络安全工作的第一责任人，负责按本办法落实网络安全工作。

第三章 安全保护运行

第十条 全校网络IP地址由网络中心负责统一管理和分配。网络中心只给经批准接入的计算机系统和网络分配IP地址、开设用户账号等并根据实际需要配置域名。入网的部门和个人必须严格执行校园网络安全管理办法中的规定，不允许发展授权范围以外的任何用户账号。

第十一条 除校园网负责部门，其他部门或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作，任何部门和个人不得以任何借口盗窃破坏网络终端设施，这些行为被视为对校园网安全运行的破坏行为。

第十二条 校园网各类服务器中开设的用户账号和口令为个人用户所拥有，网络中心对用户口令保密，不得向任何部门和个人提供这些信息。

第十三条 网络使用者不得利用各种网络设备或软件技术从事用户账号及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第十四条 校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责部门必须及时向公安机关报告。

第十五条 校园网中对外发布信息的WWW服务器中的内容必须经各部门领导审核，由部门负责人签署意见后，交宣传部审核备案后，由网络中心从技术上开通其对外信息服务。

第十六条 学校统一建设网站集群平台，各二级单位开办的网站须基于学校网站集群平台建设，网站开办前需由党委宣传部审核确认。未纳入学校网站集群平台的网站，报党委宣传部、网络中心备案，网络安全由开办单位自主负责。

第十七条 严禁在校园网终端上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒，各部门和个人计算机应及时更新病毒库及系统补丁。

第十八条 不得利用校园网从事危害国家安全、窃取或泄露国家机密等犯罪活动；不得制作、查阅、复制和传播有碍社会治安和不健康、有伤风化的内容；不得制作、传播计算机病毒，设置破坏性程序，攻击计算机系统和网络；任何部门和个人不得在校园网及其联网计算机上录播传送淫秽、色情软件或提供链接淫秽站点的服务；不得非法截获、篡改、删除他人电子邮件或其他数据资料。校园网上应使用具有合法版权的软件，维护知识产权。未经学校网络中心及各子网负责部门同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

第十九条 网络中心可根据用户的要求和学校的实际情况对校园网用户的访问权限进行一定的控制。

第二十条 各部门或个人若在校园网上发现有碍社会治安和不健康的信息有义务及时上报各二级学院、部门负责人，相关职能部门或网络中心。

第二十一条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（1）可向 Internet 公开的；（2）可向校内公开的；（3）可向本部门公开的；（4）可向有关部门或个人公开的；（5）仅限于本部门内使用的；（6）仅限于个人使用的。

第二十二条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各二级学院、教学业务部门上网计算机的使用要严格管理，部门负责人为网络安全负责人。

第二十三条 校园网负责部门必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用校园网负责部门设立的服务器。未经学校网络安全与信息化领导小组批准，各部门一律不得开设代理服务器、Email服务器。

第二十四条 经学校网络安全与信息化领导小组批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。

第二十五条 学校各单位应建立健全本单位的岗位信息安全责任制度，明确岗位及人员的信息安全责任。关键岗位的计算机使用和管理人员应签订信息安全与保密协议，明确信息安全与保密要求和责任。

第二十六条 学校各单位应加强人员离岗、离职管理，严格规范人员离岗、离职过程，及时终止相关人员的所有信息系统和设备的访问权限并签署离岗安全保密承诺书。

第二十七条 校园内从事施工、建设，不得危害计算机网络系统的安全。

第四章 违约责任与处罚

第二十八条 违反第十八条规定的行为一经查实，将向学校网络安全与信息化领导小组及校园安全管理处报告，视情节给予相应的行政纪律处分；造成重大影响和损失的将向市公安部门报告，由个人依法承担相关责任。

第二十九条 违反第十三条规定的侦听、盗用行为一经查实，将提请学校给予行政处分，并在校园网上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

第三十条 故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第五章 附 则

第三十一条 本办法的解释工作由网络中心负责。

第三十二条 本办法自发布之日起施行。