菏泽学院网络安全管理办法

 第一章  总则    

　　第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网保护管理办法》、《教育网站和网校暂行管理办法》、《计算机病毒防治管理办法》、《计算机信息系统国际联网保密管理规定》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等有关法律、法规的规定，结合我校实际情况，制定本办法。  

　　第二条 凡学校内接入校园网的计算机，其信息网络安全管理适用本办法。  

　                                                  　  第二章  网络安全管理    

　　第三条 我校计算机网络安全管理领导小组负责全校计算机网络安全管理工作。党委办公室负责网络信息安全管理工作;校长办公室负责校内协调、督促、检查校园网安全管理工作。  

　　保卫处是学校校园网安全管理主管单位，负责联网单位开设网络服务器的审批，负责督促、检查各联网单位建立健全网络安全保护管理制度，并召集有关单位每年对学校计算机网络进行安全检查，查处危害计算机网络安全的案件。  

　　第四条 现代教育技术中心负责校园网络系统的安全运行、系统设备管理维护和网络监控工作的落实，并负责对各联网单位安全保护技术措施进行监督检查，负责各单位网络管理员的网络安全培训;负责对危害计算机网络安全的案件查处从技术上给予协助;对校园网各类服务器中开设的帐户和口令，负有保密的责任。  

　　第五条 学校联网单位和个人，申请开设网络服务器(包括WWW、BBS、Email等服务)，须向现代教育技术中心提出书面申请，由现代教育技术中心进行技术评估，评估合格后报保卫处进行安全管理审核，审核合格后，报校长办公室备案，并由校长办公室通知现代教育技术中心负责开通其对外的信息服务。  

　　                                                     第三章   联网单位及个人网络安全责任    

　　第六条 各联网单位，要成立相应机构负责本单位网络的安全管理工作，单位主要负责人为本单位网络安全第一责任人。  

　　第七条 各联网单位要建立健全安全保护管理制度，落实安全技术保护措施，建立计算机信息网络电子公告系统的用户登记和信息管理制度。  

　　第八条 各联网单位应至少设一名网络管理员，负责本单位网络安全保护措施的落实、对上网人员进行网络安全教育和培训及本单位网络用户的装机、日常网络运行维护等工作，网络管理员名单应报现代教育技术中心、保卫处备案。  

　　第九条 各联网单位信息更新由单位负责人负责审核，本着“谁主管，谁负责”的原则，加强网络信息安全的管理。  

　　第十条 各联网单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯其他群体和公民的合法权益，不得从事违法犯罪活动。  

　　第十一条 各联网单位及个人不得利用校园网制作、复制、查阅和传播下列信息：  

1.煽动抗拒、破坏宪法和法律、行政法规实施的;  

2.煽动颠覆国家政权，推翻社会主义制度的;  

3.煽动分裂国家、破坏国家统一的;  

4.煽动民族仇恨、民族歧视，破坏民族团结的;  

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的;  

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;  

7.公然侮辱他人或者捏造事实诽谤他人的;  

8.损害国家机关信誉的;  

9.其他违反宪法和法律、行政法规的。  

　　第十二条 各联网单位及个人不得从事下列危害校园网络安全的活动  

1.未经允许，进入校园网络或者使用校园网络资源的;  

2.未经允许，对校园网络功能进行删除、修改或者增加的;  

3.未经允许，对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;  

4.故意制作、传播计算机病毒等破坏性程序的;  

5.其他危害校园网络安全的。  

　　第十三条 各联网单位及个人不得以任何方式试图登录修改、设置、破坏校园网内的交换机、路由器和服务器等设备及删除其系统。  

　　第十四条 凡校园内从事的施工、建设等活动，不得危害校园网络设施的安全。  

　　第十五条 未经批准，各联网单位及个人一律不得开设代理服务器、Email服务器、BBS服务器等。  

　　第十六条 各联网单位及个人不得以任何理由，利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。  

　　第十七条 校园网内的联网设备及系统遭受破坏或黑客攻击后，各联网单位及个人必须在十二小时内向保卫处和现代教育技术中心报告，并启动相应的紧急处置预案。  

　　第十八条 各联网单位应使用公安部门或现代教育技术中心推荐的杀毒软件检查、杀毒，严禁在校园网上使用来历不明、引发病毒传染的软件。  

　　第十九条 学校公共机房一律不准对社会开放，上网人员必须持有校园“一卡通”或凭学生证、工作证等有效证件登记后，方可上网，机房工作人员需记录上网人员身份和上下网时间、机号、IP地址。公共机房使用网络的记录保持时间不得低于6个月。  

　　第二十条 经学校批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。  

　　第二十一条 使用公用帐号的注册者应当加强对公用帐号的管理，建立帐号使用登记制度。用户帐号未经审批不得转借、转让。  

　　第二十二条 发现有本办法第十一条、第十二条所列情形的，应当保留所有原始记录，同时关闭相应的服务器，并及时向党委办公室和校长办公室报告情况。  

                                                            第四章  处 罚    

　　第二十三条 有违反第十一第、第十二条所列行为之一的，给予停网整顿处罚，构成犯罪的，移交司法机关处理。  

　　第二十四条 违反第十四条规定的，由施工、建设单位赔偿经济损失，视情节罚款200元-1000元。  

　　第二十五条 违反第十五条规定的，视情节给予停网整顿处罚并罚款100元-200元。  

　　第二十六条 违反第十三条、第十六条规定的，有关单位及个人给他人造成经济损失的，要赔偿受害人损失，停止其相应的服务。行为恶劣、影响面大、造成他人重大损失的，移交司法机关处理。  

　　第二十七条 违反第十八条、第二十二条规定的，全校通报批评，视情节罚款200元—1000元;造成重大影响和损失的移交司法机关处理。  

　　第二十八条 违反第十九条、第二十条规定的给予警告、停网整顿处罚，视情节罚款200元—1000元。  

　　第二十九条 故意传播或制造计算机病毒，造成危害校园网系统安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。  

　　第三十条 有下列行为之一的，由保卫处责令限期改正，并给予警告，限期内未改正的，罚款200—1000元或给予1-3个月的停网整顿的处罚。(风险管理世界网-安全管理的专家)  

1.未成立网络安全管理机构的;  

2.未建立网络安全保护管理制度的;  

3.未采取网络安全技术保护措施的;  

4.未对网络用户进行安全教育和培训的;  

5.未提供网络安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的;  

6.未对委托其发布的信息内容进行审核或者对委托单位和个人未进行登记的;  

7.未建立电子公告系统的用户登记和信息管理制度的;  

8.未按照国家有关规定，删除网络地址、目录或者关闭服务器的;  

9.未建立公用帐号使用登记制度的;  

10.未经申报，转借、转让用户帐号的。  

　　                                                  第五章 其 他    

　　第三十一条 本规定在实施中若与国家有关法律、法规有不一致的，以国家法律、法规为准。  

　　第三十二条 本规定自公布之日起施行。