文件政策

文件政策

当前位置: 首页 > 文件政策 > 正文

曲阜师范大学校园计算机网信息发布安全管理办法

作者: 来源: 发布时间:2014年09月11日 09:53 点击次数:[]

为贯彻《高等学校计算机网络电子公告服务管理规定》,《山东省高等学校计算机网络管理暂行方法》,《关于对校园网有害信息专项清理整治工作的实施意见》等有关规定,切实加强校园网的安全管理工作,高度重视网络,信息安全问题,提高保密意识,加强网络安全防范,保证我校计算机网络系统的安全运行,防止泄密和传输非法信息,不健康信息,充分发挥校园网建设的效益,制定本方法。

第一条 曲阜师范大学校园网是中国教育科研网的一个组成部分,是我校教学、科研工作的基础设施之一。校园网严格按照国家教委、山东省教委和公安部门的有关规定进行管理,在业务上接受中国教育科研网网络中心和华东北地区网络中心的指导,原则上只供学校的师生进行教学和科研使用,不提供商业性服务。

第二条 校园网分为内部网和互联网两部分,技术上采用VLAN(虚拟专用网)管理,各VLAN之间除内部互访,访问信息网络中心服务器以外,还可以通过信息网络中心路由器访问互联网上的资源。一般用户不允许绕过信息网络中心与Internet连接。需要直接和Internet连接的用户需要与学校安全信息领导小组提出申请,获准后由信息网络中心分配IP地址,方可与Internet连接。各单位不允许建立二级域名服务器。

第三条 接入单位应设立网络安全员,负责本单位网络的安全维护工作,制定安全防范责任制。加强应用人员的遵纪守法教育和信息安全教育,提高安全防范意识,使操作人员具有良好的工作作风和职业道德。各单位专人负责审查上网信息,信息网络中心工作人员和用户在网络上发现有碍社会治安和不健康的信息有义务及时上报网络管理人员,并在保存有关记录后销毁。网络用户经常更新,妥善保管防杀病毒软件,确保防杀病毒软件本身无毒。

第四条 向学生开放的教学实验室应采取可靠措施,保证上网用户信息记录的完整准确,并采取必要的技术措施,从根源上避免病毒和黑客软件的传播。学生须凭上机卡在指定计算机上网,并认真如实登记。不得让外来人员及非本校学生使用计算机。

第五条 信息网络中心负责校园网的日常运行与管理,同时负责曲师大网站的整体规划与设计,网络安全策略制定实施以及一些公共信息的开发与应用,为各单位提供一个良好的技术支持平台,保障和推动我校信息的建设与发展。各院系,部处应以信息网络中心创造的网络平台为依托,努力开发各类实用信息。

第六条 校园网提供公开服务的WEB站点,域名服务器,邮件服务器等均在中国教育科研网网络中心进行了注册,信息网络中心配有专用设备,指定专人负责网络监控和网络技术管理,提供公共信息服务,各职能部门分工负责信息采集与发布,一般应用人员只有浏览权。需单独建立网站进行对外宣传的单位及个人,必须到信息网络中心申请主机托管与虚拟主机空间并缴纳部分费用,信息中心将代为进行各种备案手续并提供二十四小时不间断供电。信息正式发布前需经本单位党总支书记签字以示负责。发布人必须对其发布的内容和真实性、安全性等负全责。

第七条 各单位开设实验性交互式栏目(如“BBS”、聊天室、留言簿、电子邮件等),只限在校园网范围内运行,一律不准对外公开宣传,也不得在校园网外提供镜像站或链接。建立前,必须到党委宣传部登记备案,经审查批准后方可在校园网范围内提供服务。不经申报擅自开放或者到校外镜像站点的将封闭其IP地址,并作严肃处理。除信息网络中心外,任何单位和个人不准提供个人主页服务。

第八条 各院系总支书记是本单位网络信息安全第一责任人,负责审批本单位上网信息和交互式栏目的信息安全监控。要指定专人对本单位主页进行定期更新维护,保证所提供信息的准确、及时、全面。学校将定期对单位主页建设和信息维护情况进行评比检查和表彰。对上网信息检查不严,造成严重后果的,将视情节轻重追究第一责任人的连带责任。

第九条 学校公共信息系统统一采用B/S结构,数据由管理单位进行定期备份,对备份数据由专人进行妥善保管,确保发生意外情况时能及时恢复运行。校园网信息系统信息来源及处理方式经校信息化领导小组审订,软件开发由校园网工程技术专家组进行指导。系统软件应对访问权限进行严格限制,对不同的操作人员,不同的信息等级分设口令。系统管理员口令绝对保密,根据用户需求严格控制、合理分配用户权限。加强监督管理工作,将使用过程中的重要信息记录到审计文件中,便于掌握全面情况,发现可疑现象及时追查安全事故责任。

第十条 有下列行为之一者,信息网络中心可提出警告或停止其使用网络,情节严重者,提交校行政部门或司法部门处理。

(一)制定、复制、发布、传播下列信息:

1.违反宪法所确定的基本原则的;

2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

3.损害国家荣誉和利益的;

4.煽动民族仇恨、民族歧视,破坏民族团结的;

5.破坏国家宗教政策,宣扬邪教和封建迷信的;

6.散布谣言,扰乱社会秩序,破坏社会稳定的;

7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8.侮辱或者诽谤他人,侵害他人合法权益的;

9.含有法律、行政法规禁止的其他内容的。

(二)破坏、盗用计算机网络中的信息资源,危害网络安全活动;

(三)对网络及联网计算机进行网络地址扫描或端口扫描、干扰网络正常运行;

(四)盗用他人账号和密码;

(五)不按国家和学校有关规定擅自接纳网络用户,私自转借、转让用户账号造成危害;

(六)故意制作、传播计算机病毒等破坏性程序;

附则单位及个人在学校以外网站发布任何信息,不在本办法管理之内,应由受理发布的相应组织进行管理。信息网络中心不对其安全及管理问题承担任何责任。

本办法自发布之日执行。

曲阜师范大学网络信息中心

20051023