XX大學校園網絡安全與信息管理規定

　　XX大學校園網絡是全校的教育和科研計算機網絡，是XX大學對CERNET的接入網絡，其目的是利用先進實用的計算機技術和網絡通信技術，實現校園內計算機聯網，達到信息資源共享，并通過CERNET與國際學術計算機網互連以及實現與國際互聯網INTERNET的互連。校園網絡服務的主體對象為XX大學師生員工。為充分發揮校園網絡的作用，根據國家的有關法規，特制定本規定。

　　第一章總則

　　第一條校園網絡的安全管理，應當保障計算機網絡設備和配套設施的安全，保障網絡系統的正常運行，保障信息系統的安全運行。

　　第二條校園網絡的所有工作人員和用戶必須遵守國家、地方的有關法規以及CERNET、XX大學有關規章制度，嚴格執行安全保密制度，并對所提供的信息負責。

　　第三條校園網絡入網的計算機及局域網的安全管理適用本規定，未接入網的計算機的安全管理規定另行制定。

　　第四條任何單位或個人不得利用計算機網絡從事危害國家、集體利益和公民合法利益的活動，不得危害計算機網絡和信息系統的安全。

　　第五條校園網絡的工作人員和用戶必須接受并配合國家有關部門和學校按章依法進行的監督檢查，必須接受網絡與教育技術中心按章依法進行的網絡系統和信息系統的安全檢查。

　　第二章網絡系統管理

　　第六條網絡與教育技術中心負責網絡資源的統一管理，并對網絡信息員和用戶進行安全教育和培訓。各單位要指定一名領導分管網絡安全與信息工作，并設立網絡協管員，接受網絡與教育技術中心的業務指導，負責本部門的網絡安全與信息工作。

　　第七條在校園網絡上不允許進行任何破壞網絡系統正常運行的活動。

　　第八條禁止在網絡上發布不真實的信息，不得使用網絡進入未經授權使用的計算機，不得以虛假身份使用網絡資源等。

　　第九條未辦理入網手續，任何單位和個人不得私自將計算機接入校園網絡。

　　第十條任何單位和個人不得盜用校園網絡資源。

　　第十一條校園網絡用戶必須遵守校園網絡制定的有關規章制度，按時足額交納有關費用。

　　第十二條校內接入單位應當建立健全管理制度，負責本單位計算機及信息的安全管理。

　　第三章網絡信息管理

　　第十三條校園網絡用戶必須對所提供的信息負責，不得利用網絡從事危害國家安全、泄露國家機密等違法活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的、有傷風化的信息。

　　第十四條學校各單位對上網信息要進行審查，嚴格把關，凡涉及國家及學校秘密的信息嚴禁上網。

　　第十五條發現違法犯罪行為和有害的、不健康的信息，校園網絡用戶應及時報告黨委宣傳部、保衛處。

　　第十六條嚴禁制造和輸入計算機病毒以及其他有害數據危害計算機信息系統的安全。

　　第十七條校園內從事施工、建設，不得危害計算機網絡系統的安全。確實需要改變原有網絡結構的，應以書面形式報送網絡與教育技術中心批準。

　　第四章處罰

　　第十八條違反本條例規定，有下列行為之一者，網絡與教育技術中心可提出警告、停止其使用校園網絡，據《XX大學校園網絡安全管理協議》有關規定給予處罰，情節嚴重者，提交學校有關部門或司法部門處理：

　　1.查閱、復制或傳播下列信息者，直接提交學校有關部門或司法機關處理：

　　(1)煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;

　　(2)煽動抗拒、破壞憲法和國家法律、行政法規的實施;

　　(3)捏造或者歪曲事實, 故意散布謠言, 擾亂社會秩序;

　　(4)公然侮辱他人或者捏造事實誹謗他人;

　　(5)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖等;

　　對破對破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的，據《XX大學校園網絡安全管理協議》進行處罰，對情節惡劣，影響學校聲譽并造成極大損害者除給予處罰外，同時提交學校有關部門或司法機關處理：

　　(1)未經網絡與教育技術中心批準私自連接集線器、交換機及雙頭網絡線等網絡設備的;

　　(2)未經網絡與教育技術中心批準，采用各種手段切斷學校、部門或他人網絡連接的;

　　(3)通過掃描、偵聽、破解口令、安置木馬、遠程接管、利用系統缺陷等手段獲取他人信息的;

　　(4)通過校園網絡向與其無被管理關系和信息服務關系的用戶廣泛發送E-Mail的;

　　(5)冒用他人名義從事網上活動的;

　　(6)冒用網絡與教育技術中心名義從事網上活動的;

　　3.盜用他人賬號或地址的，據《XX大學校園網絡安全管理協議》進行處罰;

　　4.私自轉借、轉讓用戶賬號或地址的，對借、轉雙方據《XX大學校園網絡安全管理協議》進行處罰;

　　5.故意制作、傳播計算機病毒等破壞性程序，提交學校有關部門或司法機關處理;

　　(1)對使用信息炸彈，致使校園網絡系統或連網計算機系統發生阻塞、溢出、處理機忙、資源異常消耗、死鎖、癱瘓等運行異常的;

　　(2)對收到的境內外反動電子郵件不及時報告網絡與教育技術中心、校黨委宣傳部或保衛處，而繼續散發的;

　　6.不按國家和地方的有關法規、CERNET、XX大學有關規定，擅自接納校園網絡用戶，損害學校聲譽的，將據《XX大學校園網絡安全管理協議》進行處罰。情節特別惡劣的，提交學校有關部門或司法機關處理;

　　7. 對以上不能涵蓋的所有違反學校相關規定的情況將參照以上條款，視情節予以處罰和處理。

　　第十九條對盜用網絡資源造成學校經濟損失的，除給予警告直至停止使用網絡外，并提交學校有關職能部門予以紀律處分;對嚴重影響XX大學聲譽、情節特別惡劣的，學校將提起法律訴訟。

　　第五章附則

　　第二十條發生校園網絡服務條款與國家相關法律、法規相抵觸時，則按法律、法規重新解釋。

　　第二十一條本規定自公布之日起執行，原《XX大學校園網絡運行條例》和《網絡安全與信息管理條例>的通知》(華大綜〔2002〕15號)同時廢止。本規定由XX大學信息化建設工作領導小組負責解釋。

　　附件：XX大學校園網絡安全管理協議

篇2：（網絡管理中心）學校教學設備安全防范責任書

　　學校教學設備(網絡管理中心)安全防范責任書

　　教學設備的管理人員、使用人員就是安全防范工作的責任人，對安全防范工作負有全面責任。必須做到以下幾點：

　　一.嚴格遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及相關法律、法規和行政規章制度、文件規定。

　　二.設置安全可靠的防火墻，安裝防病毒及綠色上網過濾軟件，定期進行安全風險與系統漏洞測試，適時對軟硬件進行升級，確保系統安全、可靠、穩定地運行。

　　三. 認真履行網絡的監管工作，嚴格杜絕有悖社會公德，損害青少年身心健康的低俗、不良信息。

　　四.切實做好防火、防盜、防破壞等安全防范工作，及時切斷相關電源，關鎖好門窗。

　　五.嚴格履行禁明火區域的管理工作，禁止使用大功率電器及取暖器，禁止亂拉亂接電源線。

　　六.因工作失職造成不良信息傳播等責任事故的，視情節輕重，處以承擔相應的民事及刑事法律責任

　　本責任書一式三份，校長室、保衛科、責任人各執一份，自簽字之日起生效。

　　責任人：

　　立責任書單位：

　　20**年9月～20**年7月

篇3：學?；ヂ摼W網絡安全應急預案（3）

>　　學?；ヂ摼W網絡安全應急預案(三)

　　為提高應對突發互聯網網絡安全能力，維護網絡安全和社會穩定，保障信息公開專網各項工作正常開展，特制定本預案。

　　一、根據互聯網網絡安全的發生原因、性質和機理，互聯網網絡安全主要分為以下三類:

　　(1)攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(2)故障類事件：指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　二、建立應急聯動機制

　　信息公開工作小組成立應急預案工作領導小組，由校長擔任組長，支部書記擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發公共事件進行先期處置等工作，并及時報單位領導處理?！∪?、 應急處理流程

　　出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。

　　值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　3.1病毒爆發處理流程

　　對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

　　(1)立即切斷感染病毒計算機與網絡的聯接;

　　(2)對該計算機的重要數據進行數據備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網頁非法篡改處理流程

　　本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

　　發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向區信息中心報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告;四、責任與獎懲

　　互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。

　　對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分;構成犯罪的，依法追究刑事責任。