常州工业职业技术学院 校园网络与信息安全管理条例

常州工业职业技术学院

校园网络与信息安全管理条例

网络与信息系统的安全运行，是学校安全保障的一个重要部分。根据《中华人民共和国网络安全法》 “谁主管应用，谁负责安全”的原则，学校成立网络与信息安全工作领导小组和工作机构，安排专人负责全院网络及系统的安全运行工作，部门积极配合学校做好部门人员、设备及环境的网络信息安全工作。为加强校园网信息系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特成立网络与信息化领导小组，制定网络与信息化工作条例。

第1章 学校网络与信息安全工作领导小组

第1条 网络与信息安全工作领导小组

组长：学校党委书记和校长

副组长：副校长、副书记

成员：宣传部部长、保卫处长、信息化中心主任等职能部门负责人及二级学院支部书记，领导小组下设工作办公室，办公室设在信息化中心，由各部门信息化通信员组成，信息化中心承担日常工作，落实会议的有关决定。

第2条   机构职责

1、贯彻落实国家、省、市和学校关于保障网络与信息安全的方针政策，研究提出相应的对策措施。

2、推进、指导、协调、监督学校信息安全工作。

3、组织开展重要信息系统和网络安全检查，及时研究解决影响我院网络与信息安全的重大问题，构建长效工作机制。

4、 负责学校安全保护等级计算机网络信息系统的管理工作，落实安全保护等级管理制度。

5、 落实有关安全保护等级的技术措施保障计算机网络信息系统的安全。

6、 任命学校兼职或专职的计算机网络信息系统安全员。

7、监督学校内部的应急计划做好应急准备。

8、组织安全检查，落实有关信息安全的法律法规，督促整改安全隐患。

9、 处理违反信息网络安全有关规定的事件。

10、召开网络安全工作会议或印发文件部署网络安全工作。

第2章 网络信息安全管理条例

重要数据及时备份，保障数据安全。维护好软硬件,减少由病毒原因造成的网络运行和数据安全问题，保障校园网络的安全稳定。学校及二级部门网络安全包括四个方面的内容：一是学校/部门网站、信息系统及数据的安全保护；二是学校/部门人员电脑、部门机房网络环境的安全运行；三是网络病毒的防治管理；四是上网行为安全和邮件安全。具体工作内容如下：

第3条 校园网的工作人员和连入校园网的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例)》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规，严格执行本条例。

第4条 严禁擅自连入校园网，入网部门和个人要办理入网登记，签署相应的网络安全责任书，并自觉遵守。

第5条 校园网的所有用户必须接受学校有关部门监督检查，并对学校采取的必要措施给予配合。

第6条 在校园网上不允许进行任何干扰网络用户，破坏网络服务和网络设备的活动；不允许在网络上发布不真实的信息或散布计算机病毒；不允许通过网络进入未经授权使用的计算机系统；不得以不真实身份使用网络资源，不得窃取他人账号、口令使用网络资源, 不得盗用未经合法申请的IP地址入网。

第7条 在校园网上开办论坛、贴吧、BBS等公众信息服务系统的单位和部门，应报学校宣传部批准，按规定到信息化中心办理登记手续，并由信息化中心向学校院办备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度, 实行领导负责制。任何入网单位或个人未经许可不得开通如BBS等公众信息服务系统。

第8条 校园网所有工作人员及用户必须对所提供的信息负责; 不得利用计算机网络从事危害国家安全、泄露国家秘密的活动；不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。

第9条 各单位和部门应根据保密要求，制订计算机安全保密管理的具体措施，坚持“谁上网谁负责”的原则，对上网信息进行审查，严禁涉及国家秘密的信息上网。

第10条 各单位和部门应配备网络安全员（也可以由信息员兼任），负责该单位和部门内网络信息安全的保密工作，并定期对网络用户进行信息安全和网络安全教育。

第11条违反本条例规定，有下列行为之一者，学校可提出警告，直至停止其网络使用。

1、不规范的上网行为（第15条）。

2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。

3、盗用他人账号。

4、私自转借、转让用户账号造成危害。

5、故意制作、传播计算机病毒等破坏性程序。

6、不按国家和学校有关规定擅自接纳网络用户。

7、上网信息审查不严, 造成严重后果。

8、端口扫描，破坏网络正常运行。

上述情节严重者，将由学校有关部门依照有关校纪校规进行处理，涉及违法的递交公安、司法机关处理。

第12条 信息系统及数据的安全保护。各单位和部门应安全保护好其网站和信息系统中保存的各种数据和信息，数据资源的破坏将严重影响学校教学及管理工作的正常运行。规定如下：

（1）  网站和信息系统要定期进行安全检测、漏洞扫描、系统升级等；

（2）  数据定期备份，重要部门的数据必须做到每日一备份，信息系统的重要数据及时备份。数据备份时必须登记以备检查，数据备份必须正确、可靠。

（3）  严格管理网络用户权限及入网用户名及口令管理。

第13条 各单位和部门人员电脑、部门管辖机房网络环境的安全运行。

（1）部门人员电脑一定要定期安全扫描。

（2）重要机房供电电源必须保证电压及频率质量，一般应同时配有不间断供电电源，避免因市电不稳定造成硬件设备损坏。

（3）安装有保护接地线的，必须保证接地电阻符合技术要求（接地电阻≤2Ω，零地电压≤2V），避免因接地安装不良损坏设备。

（4）设备的检修或维护、操作必须严格按要求办理，杜绝因人为因素破坏硬件设备。

（5）各类网络机房必须有防盗及防火措施。

（6）保证网络运行环境的清洁，避免因集灰影响设备正常运行。

（7）部门借用弱电间，必须保证弱电间的消防安全，保障弱电间的干净、整齐，不能私自更换门锁和堆放易爆易燃物品。

第14条 单位、部门和人员对网络病毒的防治。

（1）服务器必须安装防病毒软件，上网电脑保证每台电脑有防病毒软件。

（2）定期对网络系统进行病毒检查及清理。

（3）所有U盘须检查确认无病毒后，方能上机使用。

（4）严格控制磁盘交换和外来U盘的使用。

第15条 单位、部门和人员上网安全及邮件安全。

1、规范网络行为，遵守校园网络安全管理条例

（1）不得登录非法网站，制作、复制、查阅、传播下列信息：

煽动抗拒、破坏我国宪法和法律、行政法规实施的；

煽动颠覆我国国家政权，推翻社会主义制度的；

煽动分裂中华人民共和国、破坏我国统一的；

煽动我国民族仇恨、民族歧视，破坏我国民族团结的；

其他违反我国宪法和法律的行为。

（2）严禁利用校园网制作、复制、查阅、传播含有封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的文字、图片、音频、视频、网址等内容。

（3）不得发布未经证实、无法确定来源的消息，严禁在网络上捏造或者歪曲事实、散布谣言。

（4）不得利用网络侮辱他人或者捏造事实诽谤他人。

（5）不得从事下列危害校园计算机网络安全的活动

（6）不得违反我国法律规定，利用计算机网络侵犯用户通信秘密和他人隐私。

2、发现有关泄漏企业机密及反动言论与不健康信息要及时删除，并记录，随时上报学校。

3、部门人员如收到反动邮件有责任及时上报学校，如不上报，一经发现，学校将视情节轻重，做相应处罚。

信息化中心 

2021年6月