成理工发[2005]004号
第一条
成都理工大学工程技术学院校园网是全校性教育和科研计算机网络,是CERNET和INTERNET网的接入网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,并通过租用宽带和专线与CERNET或INTERNET互连,其主要服务对象是我校的各级教学、科研、行政单位、广大教职工和学生。
第一章 总 则
第二条
网络用户必须遵守国家有关法律、法规和行政制度及学院的有关规定,遵守知识产权的有关法规,这些规定包括:
《中华人民共和国计算机信息系统安全保护条例》
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《计算机信息网络国际联网安全保护管理办法》
《中国教育和科研计算机网管理办法(试行)》
《电子出版物管理规定》
《互联网电子公告服务管理规定》
《成都理工大学工程技术学院校园网络安全管理暂行办法》
第三条
网络用户不得利用计算机网络从事危害国家安全、泄露国家机密等犯罪活动,不得从事损害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。
第四条
用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受成都理工大学工程技术学院网络中心进行的网络系统及信息系统的安全检查。
第五条
校园网的所有用户有义务向网络中心、保卫处和有关部门报告违法犯罪行为和有害的、不健康的信息。
第二章 管 理 机 构
第六条
学院网络安全领导小组负责全院网络信息安全工作,网络安全管理的技术工作由网络中心负责,网络安全管理的信息监督工作由各部门指定专人负责。
第三章 信 息 管 理
第七条
建立校、系部两级信息监督管理体系,分别指定第一责任人,负责相应网络与用户群的信息安全管理工作。校级安全监督管理责任人,负责校级对外信息发布的审核工作。系部级安全监督管理责任人,负责系部级对外信息发布审核工作。所有发布信息经审查后,由网络中心从技术上开通对外对内的信息服务。
第八条
建立信息资源保密等级,可分为:
(1)可以向校外公开;
(2)可以向校内公开;
(3)可以向有关单位或个人公开。
第四章 用 户 管 理
第九条
入网用户必须办理注册登记手续:个人用户须持本人有效证件,按实名填写申请表,并签署相应的责任书,方可使用网络;单位用户按实名填写申请表,经本单位领导审批、加盖公章并指定责任人后方可使用网络。入网用户当离开单位时必须到网络中心办理注销手续,经网络中心盖章同意后,方可离校。
第十条
凡合法的用户,是入网注册时所拥有网络帐号与口令的责任人,其网络行为受道德和法律规范约束。
第十一条
凡合法的主机用户(IP地址拥有者),是该主机的责任人,其职责是负责该主机的信息安全与网络安全工作;若主机用户调离本单位或离校时,必须到网络中心办理注销手续;自动离职者或长期离校工作学习的用户,必须及时到校园网络中心办理注销手续,否则该用户所在的单位第一负责人自动成为该IP地址的责任人。
第十二条
所有用户不得进行影响网络系统安全正常运行的以下操作:
(1)任何干扰网络用户,攻击、破坏网络服务和网络设备的活动。如进入未经授权使用的计算机,不以真实身份使用网络资源,利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,利用电子邮件作广播型宣传和发送商业性广告,私自在校园网上进行大量消耗资源的测试(广播或链式通讯)操作。
(2)校园网络主结点及二级结点必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备。未经网络中心同意,不得擅自安装、拆卸或改动网络设备和线缆设施。
(3)未办理入网手续,非法私自将计算机接入校园网。
(4)盗用IP地址、用户帐号、密码。
(5)私自联网、非法使用代理服务。
(6)制造和输入计算机病毒、木马以及其他有害数据,攻击、破坏网络服务,危害计算机信息系统的安全。
(7)盗取或破坏网络设备和线缆设施危害计算机网络系统的安全。
第十三条
所有用户不得利用网络及相关设备进行制作、查阅、复制和传播以下信息:
(1)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
(2)煽动民族仇恨、民族歧视、破坏民族团结的。
(3)破坏国家宗教政策,宣扬邪教和封建迷信的。
(4)散布谣言、扰乱社会秩序,破坏社会稳定的。
(5)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
(6)带有人身攻击性质,侮辱或者诽谤他人、侵害他人合法权益的。
(7)对党和政府的工作发表不负责任言论的。
第十四条
院内有上网功能的实验室、阅览室,对所有上网人员实行严格的管理,做到上下网时间、机号、机器IP地址及上网人员身份均有记录。该记录数据要保持半年。
第五章 网络系统运行管理
第十五条
网络中心必须落实各项管理制度和技术规范。统一出口管理、统一用户管理。监控、封堵、清除网上有害信息。
第十六条
网络中心负责校内各级用户网络安全技术指导、病毒防范查杀的技术支持。
第十七条
网络中心及各系部开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。校园网负责单位要按照公安局机关计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。
第十八条
各系部应及时到网络中心注销不用的帐户、口令及IP地址。
第六章 监 督 管 理
第十九条
网络监督管理工作将通过制订一系列规章制度,大力开展网络安全教育工作,充分利用现有的技术手段,按照法律、法规监测网上用户行为,严厉打击网上的各种违法犯罪行为。初步建立一个良好的网络安全环境,并将网络安全的管理逐步纳入到社会治安综合治理范畴内,使网络活动向着健康有序的方向发展。
第二十条
网络监控工作的重点是规范用户网上行为,治乱治散,坚决打击各种违法违规活动。建立健全校园网管理的责任制,按照“谁主管,谁负责”的原则,明确各用户单位负责人,对本单位用户网络安全负责。确立校园网公共用户安全员制度,凡公共用户单位需指定专人担任网络安全员,负责检查、监督和清理各种不良信息。
第二十一条
充分利用现有的网络信息监控软件,对校园网进行全天实时监测,对发现的各种不良行为和信息将及时处理并作好备案工作。
第二十二条
学院校园网各用户必须配合网络中心的监控管理工作,对违反第四章十二、十三条,将按第七章二十三条处理。
第七章 处 罚 条 例
第二十三条
处罚办法:
(1)违反本办法规定,对网络运行管理造成危害的,由学校给予警告或者停机整顿,并视情况给予一定的经济处罚,情节严重的没收设备。
(2)违反本办法规定,对盗用IP地址、用户帐号、密码和私自联网、非法使用代理服务造成经济损失的,以及对网络及信息系统造成严重危害等行为,除给予警告或者停机整顿外,还要处以2000元以下罚款,或处以被盗IP地址、帐号所发生费用五倍的赔偿费。
(3)违反本办法规定,对制造和输入计算机病毒、木马以及其他有害数据,攻击、破坏网络服务,盗窃、破坏网络设备和线缆设施,给国家、集体或者他人财产与信誉造成损失的,依法追究民事责任;构成犯罪的,依法追究刑事责任。
(4)违反本办法,危害国家安全,泄露国家秘密、颠覆国家政权、破坏国家统一的,开除公职、学籍,移交公安机关处理。
第八章 其 它
第二十四条
各单位应加强计算机网络安全和信息安全的法律法规教育,增强法律意识,防患于未然。
第二十五条
本办法规定由校园网网络安全领导小组和网络中心负责解释。
第二十六条
本办法自公布之日起执行。