为加强我校网络系统安全管理工作,确保校园网的正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统保密管理暂行规定》、《中华人民共和国计算机信息系统国际联网管理暂行规定》,特制定本规定。
一、管理组织与领导
1、成立上海海洋大学校园网络安全管理领导小组,该小组由分管校领导和校办、宣传部、保卫处、现代信息与教育技术中心等部门负责人组成,负责制定有关校园网安全管理的制度、措施;召开专项会议;负责贯彻落实上级有关管理部门的政策和规定;负责对校园网使用和管理进行监督检查。
2、现代信息与教育技术中心在校园网络安全管理领导小组指导下负责具体的网络安全运行管理工作,并指定专人作为网络安全专管员,负责:1)对本部门工作人员的安全教育;2)网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;3)向公安机关汇报本部门安全组织的工作情况;4)配合公安机关开展案件调查工作。
3、各学院、各部门安排一名处级负责人为本单位的网络安全专管员,在校园网络安全领导小组领导下对本部门的网络安全负责。同时,各单位设立1名网络安全员,具体负责本部门的网络安全工作
二、网络安全运行
1、除现代信息与教育技术中心外,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得切断学校、部门或他人网络的连接。
2、校园内从事施工、建设时,不得危害计算机网络系统的安全。校园网络主结点及二级结点所在单位必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。
3、未办理入网手续,任何单位和个人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源, 不得盗用未经合法申请的IP地址入网。
4、任何个人或单位网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
5、由现代信息与教育技术中心采取必要措施,防止“黑客”的攻击,堵塞隐患漏洞,清除互联网中不健康的内容。
6、校内接入单位应当建立健全网络安全管理制度,建立备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
7、经学校网络安全领导小组批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。服务器上开设的用户必须按照上海市公安局的有关规定保存要求E-mail内容,并不定期地检查各开通服务器的计算机日志。
8、校园网主、辅节点设备、连接线路及服务器等发生破坏案件后,现代信息与教育技术中心必须及时向校保卫部门及公安机关报告。
三、信息安全管理
1、网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
2、校园网及子网站的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;;(3)可向本系(单位)公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)仅限于个人使用的。
3、校园网中对外发布信息的WWW服务器中的内容必须按照《上海海洋大学校园网站管理办法》的有关规定,由专人负责,审核后方能发布。
4、未经学校网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并要追究有关人员的责任。
5、任何部门个人使用校园网提供的INTERNET服务和电子邮件服务等必须与网络中心签订相应协议。
6、校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校网络安全小组应不定期检查校园网络信息发布的内容,督促现教中心和各部门对有害信息进行清除和备份。现教中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。
7、校园网接入单位和用户须遵守知识产权的有关法律法规。
8、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
四、安全教育与培训
1、网络安全教育与培训工作由现代信息与教育技术中心具体负责。
2、现代信息与教育技术中心负责在校园网上设立网络安全知识专栏,发布国家、本市和学校的网络安全管理办法、规定和有关制度。
3、入网单位和个人必须依据有关规定,签订网络安全的有关协议,接受安全教育和培训。
4、现代信息与教育技术中心负责对各院、部、处级计算机网络安全专管员和网络安全员的安全教育和技术防范培训。
五、义务与责任
1、入网用户有遵守国家法律、行政法规,严格执行安全保密制度的义务和责任;有举报危害国家安全,泄露国家秘密等违法犯罪行为的义务和责任。
2、对违反法律、行政法规和有关规定的,由安全保密工作部门和公安机关分别依据职权范围,依据有关法律进行处罚。构成犯罪的,依法追究刑事责任。
3、对知情不举报者,由于泄密造成危害或重大危害的,要在对泄密者追究责任的同时,依据有关法律、法规和有关规定由相关部门给予相应处罚。
4、如发现互联网泄露国家秘密的情况,现代信息与教育技术中心和用户应立即采取补救措施,并同时向有关部门报告。
5、违反下列行为之一者,现代信息与教育技术中心可向所在单位提出警告,停止其网络使用。如造成损失或影响严重的,由学校保卫处依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。
(1)查阅、复制或传播下列信息: ①煽动抗拒、破坏宪法和国家法律、行政法规实施;②煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;③捏造或者歪曲事实,散布谣言扰乱社会秩序;④公然侮辱他人或者捏造事实诽谤他人的;⑤宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;⑥损害学校形象和学校利益的;(7)其他违反宪法和法律、行政法规的。
(2)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
(3)盗用他人帐号或IP地址的;
(4)私自转借、转让用户帐号的;
(5)故意制作、传播计算机病毒等破坏性程序的;
(6)不按国家和学校有关规定擅自接纳网络用户的;
(7)上网信息审查不严, 造成严重后果的;
(8)使用任何工具破坏网络正常运行或窃取他人信息的。
六、本规定自公布之日起执行,由现代信息与教育技术中心负责解释。
上海海洋大学
二○一○年五月三十日