校园网管理制度

一、 校园网保密制度

二、 计算机网络、信息安全管理办法

三、 校园网络用户管理规定

四、 涉及网络的违法犯罪案件报案制度

五、 互联网接入制度

 

校园网保密制度

    为规范网络用户的网络信息传递及发布行为，加强保密措施，根据《中华人民共和国保守国家秘密法》、《<中华人民共和国计算机信息网络国际联网管理暂行规定>实施办法》、《涉及国家秘密的通信、办公自动化和计算机信息系统的审批暂行办法》和国家有关法律法规，特制定本制度。

第一条  校园网服务器直接连入国际互联网，各部门对在网站上发布的信息要严格把关，必须遵守国家有关法律、法规，严格执行安全保密制度，自觉维护校园网的安全运行。

第二条  按照保密工作管理规定，涉密部门的计算机联网须经批准，未经批准不得擅自接入校园网。由图文信息中心根据学校规定对涉密项目所在场地的联网情况进行全面核查。

第三条  各入网部门应根据国家有关规定对于上网信息进行审查，凡涉及国家机密的信息严禁上网，任何单位和个人不得利用校园网危害国家安全、泄露国家秘密。

第四条  严禁任何用户擅自接入校园网。入网部门和个人必须到图文信息中心办理入网登记手续，声明上网计算机属非涉密计算机，上网计算机必须使用学校统一分配的IP地址，严禁进行代理和使用私有IP。

第五条 学校上网信息由学校统一组织审查，各部门上网信息由各部门指定专人录入和制作，并对提供的信息负安全责任。网络用户必须对自己的网络账号和密码保密，不得泄露和故意暴露给他人。

第六条  涉密计算机需向学校相关部门登记备案，并使用学校统一的防病毒管理软件。严格执行计算机涉密不上网，上网不涉密。

第七条  图文信息中心设备由专人负责。机房管理人员根据岗位、工作性质设置相应管理权限，严格执行上机操作登记、详细记录计算机上网日志，闲杂人员严禁进入主机房。

第八条  图文信息中心要进一步增强网络安全意识，监督和排除不安全的隐患，努力阻止各类不良信息进入校园网，维护正常的网络运行秩序，促进网络的健康发展，使校园网在学校发展中起到积极作用。

 计算机网络、信息安全管理办法

一、总则

第一条  本管理办法所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

第二条  校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

第三条  图文信息中心负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育，并对上网信息进行审查和监控。

第四条  任何部门和个人，未经图文信息中心同意，校领导审批，不得擅自安装、拆卸或改变网络设备。

第五条  所有上网用户（包括办公用户与家属区用户）必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何部门和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

第六条  进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受图文信息中心进行的网络系统及信息系统的安全检查。

第七条  使用校园网的全体师生有义务向图文信息中心和有关部门报告违法行为和有害信息。

二、网络安全管理机构和职责

第八条  学校设立网络安全领导小组，由学校领导、各部门主要负责人组成。

第九条  学校网络安全领导小组在学校信息化领导小组的指导下，负责学校的网络信息安全工作，制定各项管理制度和整体规划，讨论解决安全管理中的重大问题。

第十条  网络安全领导小组下设办公室，办公室负责组建网络安全工作小组。工作小组由图文信息中心工作人员及学校网络信息安全员（各部门指定一人）组成，负责网络安全的日常管理工作。

（1）执行上级有关网络安全的制度、条例和法规，制止危害网络安全的行为。

（2）对校园内所有计算机进行安全检查，有违规行为及时处理和上报。

（3）对重要资料和业务数据进行定期备份，保障数据安全。

（4）根据工作需要，设置每个用户的网络访问权限；加强安全防范措施，避免重要资料被非法窃取。

（5）根据信息技术的发展和安全管理的要求，向学校提出购置网络安全管理的软、硬件的申请。

三、计算机网络、信息安全管理规定

第十一条  校园网由图文信息中心统一管理及维护，指定专门的网络管理员。接入校园网的各部门、处室和个人使用者必须严格使用由图文信息中心分配的统一帐号登录上网。网络管理员对入网计算机和使用者进行登记，由图文信息中心负责对其进行监督和检查。

第十二条  网络管理员负责全校网络及信息的安全工作，对所有联网计算机要及时、准确登记备案，建立网络事故报告并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，图文信息中心必须及时备案并向信息化主管校长报告。

第十三条  校园网各类服务器中开设的帐户和口令为个人用户所拥有，图文信息中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

第十四条  与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

第十五条  各部门负责人对本部门计算机设备及信息安全全面负责。网络信息安全员应经常测试计算机设备的性能，发现故障及时通知图文信息中心处理。各部门接入校园网的计算机机房，要配备机房管理员，负责本部门计算机机房的设备及信息的安全管理。

第十六条  教务管理、财务管理、学生档案学籍管理、图书管理、物资管理等领域以及重要部门的要害计算机信息，各部门网络信息安全员应重点加强安全管理和保卫工作。

第十七条  所接入校园网的办公及个人计算机上须安装防病毒软件，各部门要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，网络信息安全员及时向网络中心报告陌生、可疑邮件和计算机非正常运行等情况。

第十八条  保护校园网的设备和线路，不准擅自改动计算机的连接线，不准打开计算机主机的机箱，不准擅自移动计算机、线路设备及附属设备，不准擅自把计算机设备外借。

第十九条  校园网中对外发布信息的Web服务器中的内容必须经审核，由部门主管校长签署意见后再由部门网络信息安全员上传，办公室审核发布。

第二十条  加强对师生用户上网安全教育指导和监督：

（1）校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存60天。

（2）加强对学生开放互联网以及全校教职工上网的监管。

（3）专用的财务工作电脑和重要管理数据的电脑不建议接入网络工作。

第二十一条  严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

第二十二条  何部门和个人不得在校园网及其连网计算机上录阅传送有政治问题和淫秽色情内容的信息。

第二十三条  未经图文信息中心及校领导的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

第二十四条  需在校内交流和存档的数据，各相关部门自行妥善存放，不得存放在硬盘的C盘区，由此造成的文件丢失损坏等后果自负。

第二十五条  各部门需要开放各类服务器的（如WWW、FTP、Email和代理服务器），需报图文信息中心并经校领导批准后方可。

第二十六条  经学校领导批准开放的服务器必须保持日志记录功能，历史记录保持时间不得低于60天。图文信息中心负责按照河南省公安厅公共信息网络安全监察处的要求规定，不定期的检查各开通服务器的计算机日志。

第二十七条  使用计算机信息网络存取、处理、传递属于国家秘密的信息，必须采取相应保密措施，确保国家秘密安全。

第二十八条  违反本办法规定，有下列行为之一的，处以警告或者停机整顿：

（1）违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定，危害计算机信息系统安全的；

（2）违反计算机信息系统国际联网备案制度的；

（3）不按照规定时间报告计算机信息系统中发生的案件的；

（4）接到信息图文信息中心要求改进安全状态的通知后，在限期内拒不改进的；

（5）有危害计算机信息系统安全的其他行为的。

 校园网络用户管理规定

    河南省洛阳经济学校校园网是中国联通、中国移动、中国电信的用户网。校园网建设的目的是利用计算机网络通信技术，实现校园内计算机信息资源共享，并与国际互联网络（Internet）连接，其主要服务对象是我校的教学、办公、科研部门、教职工及学生。河南省洛阳经济学校校园网的所有用户必须遵守下列规定：

第一条  用户必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规，遵守执行《中国教育和科研计算机网管理办法》的规定。

第二条  使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

第三条  除校园网管理员外，其他部门或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何部门和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。

第四条  用户要严格遵守《校园网保密制度》和相关国家安全规范，不随意把帐号借给他人使用，增强自我保护意识，经常更换口令，保护好帐号和密码。

第五条  用户不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第六条  网络上的信息和资源属于其所有者，其他用户只有取得所有者的允许后才能使用这些信息和资源。网络上的软件的使用应遵守知识产权的有关法律法规。

第七条  网络用户不得进行任何干扰其他网络用户、破坏网络服务的活动，包括（但并不局限于）在网络上发布不真实的信息、散布计算机病毒、不以真实身份使用网络资源等。

第八条  网络用户严禁自行接线上网，严禁自行接入交换设备、路由设备，不得进行任何危害校园网络及设备的行为。

第九条  使用校园网的所有用户均有义务向图文信息中心报告违法行为和有害的、不健康的信息。

第十条  违反本办法规定，有下列行为之一者，学校提出警告、停止对其提供网络服务，限期整改，赔偿损失，情节严重者给予行政处分，或提交司法部门处理。

（1）查阅、复制或传播下列信息者：煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

（2）破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

（3）盗用他人帐号或私自转借、转让用户帐号造成危害者。

（4）故意制作、传播计算机病毒等破坏性程序者。

（5）上网信息审查不严，造成严重后果者。

（6）使用任何工具破坏网络正常运行或窃取他人信息者。

（7）有盗用地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

（8）未经允许，在校园网内私自接入非工作用电脑，路由器（有线或无线）、交换机或其他网络设备者。

（9）未经学校批准，在校园网内私自建立网站或提供对外网络服务。

（10）在BBS、留言板、聊天室、贴吧、微博等网络互动场所对学校或他人进行人身攻击，发表消极、低级庸俗言论、图片、视频或其他媒体内容者。

（11）破坏网络通讯设施，包括光缆、网络布线、信息插座、配线间网络设备等。

 涉及网络的违法犯罪案件报案制度

    凡通过计算机网络从事危害国家安全、泄露国家秘密，制作、查阅、复制和传播有碍社会治安和淫秽色情信息；干扰网络用户，破坏网络服务和破坏网络设备，包括在网络上发布不真实的信息、散布计算机病毒、使用网络进入未经授权的计算机、不以真实身份使用网络资源等都属于违法犯罪案件，报案应采取以下步骤：

步骤一  事件发生部门负责调查情况、查明事实。

步骤二  事件发生部门应向图文信息中心递交事件书面报告备案，并由图文信息中心报洛阳市公安局公共信息网络安全监察处。

步骤三  由图文信息中心向学校领导提交事件书面报告。

步骤四  事件发生部门及图文信息中心应协助公安机关的侦破工作。

步骤五  事件侦破完毕后，事件发生部门应把事件全部经过及材料，报图文信息中心备案

 互联网接入制度

    为确保学校校园计算机网络（以下简称校园网）的健康发展和正常运行，并为校园网用户提供良好的接入服务，根据《中华人民共和国计算机信息系统安全保护条例》、《互联网安全保护技术措施》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全管理办法》和《中国教育和科研计算机网暂行管理办法》等文件精神，特制定本制度。

 一、总则

第一条  校内访问互联网需进行实名认证，用户上网账号由图文信息中心制定，报分管校长审批后方可发放。

第二条  用户定义。校内分为教职工用户、学生用户、临时用户三种。教职工用户包括在编在职、聘用在职、临时聘用职工；学生用户包括具有本校学籍在校生（实习生除外）；临时用户包括因公外来人员、在校实施工程建设人员、校内商户。

第三条  用户的账号申请。

教职工用户中的在编在职、聘用在职用户由学校人事部门统一提供给图文信息中心，由图文信息中心报送分管校长审批；

学生用户由学生工作处统一提供给图文信息中心，由图文信息中心报送分管校长审批；

临时用户由与之具有事务往来等关系的相关部门提供给图文信息中心，由图文信息中心报送分管校长审批；

第四条  用户账号时效。教职工用户离职后，账号即失效；学生用户离校（含定岗实习离校）后，账号即失效；临时用户业务办理后离校后，账号即失效。失效账号由图文信息中心负责及时清理。

第五条  用户账号接入终端数。教职工用户每个账号限定2个接入终端，其他用户限定1个接入终端。同一账号在多个终端使用时，当超过该账号的最大终端数后，最先登录的终端会被自动踢出。上网用户如需增加使用终端，须写明详细原因，向图文信息中心申请，并报分管校长审批。

第六条  用户的权利。用户可通过已授权的上网账号，免费使用互联网和校园网资源；如遗忘本人账号密码，第一次可直接向图文信息中心申请重置，若非首次遗忘，须报分管校长审批。

第七条用户的义务。用户应妥善保管自己的账号密码，如因外借他人而造成的损害及法律纠纷由本人自行承担。用户应严格遵守《计算机网络、信息安全管理办法》中的内容。

二、宿舍区域互联网络接入细则

第一条  所有已授权的用户皆可接入使用。

第二条  用户每个IP的最大带宽为2M。

第三条  学生用户上网时间为周日至周四7:00—22:00；周五周六全天。其他账户时间不限。

第四条  禁止用户下挂路由器，一经发现，封停其互联网使用权限。

三、办公区域互联网络接入细则

第一条  仅允许教职工用户和临时用户接入使用。

第二条  用户每个IP的最大带宽为20M。

第三条  账号认证失效时间为10个小时。

第四条  禁止用户私接路由器等网络设备，一经发现，封停其互联网使用权限。如确实需要接入网络设备，需向图文信息中心申请，并报送分管校长审批。

四、教室区域互联网络接入细则

第一条  仅供教职工用户使用。

第二条  用户每个IP的最大带宽为4M。

第三条  禁止用户下挂路由器，一经发现，封停其互联网使用权限。

五、公共机房区域互联网络接入细则

第一条  仅供教职工用户使用。

第二条  用户每个IP的最大带宽为2M。

第三条  原则上不对学生开放互联网服务，课程资源请先上传至校内资源库，使用内网服务进行教学。如所教授的学生确实需要使用互联网，请写明原因并报送分管校长审批，将审批意见提前1天传达图文信息中心。

第四条  禁止用户下挂路由器，一经发现，封停其互联网使用权限。

 

                                                                                                                                                                                                                                                                                                      河南省洛阳经济学校
                                                                                                                                                                                                                                                                                                       2016年11月15日