第一条 为了加强对校园网的安全保护,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他有关法律、行政法规的规定,制定本办法。
第二条 本办法适用于浙江工业大学校园内的所有计算机信息网络及用户。
第三条 网络教育信息中心在学校有关国家安全、保密、思想政治等领导机构指导下负责校园网的计算机信息网络的安全保护管理工作。网络教育信息中心保护计算机信息网络的公共安全,维护接入校园网业务的单位和个人的合法权益和利益。
第四条 任何单位和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二) 煽动颠覆国家政权、推翻社会主义制度的言论;
(三) 煽动分裂国家、破坏国家统一的言论;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七) 公然侮辱他人或者捏造事实诽谤他人;
(八) 损害学校形象和学校利益的言行;
(九) 其他违反宪法、法律、行政法规的言行。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(二) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删
除、修改或者增加的;
(三) 未经允许,私自修改校网工作站上的IP地址,开设二级代理,web、DNS, DHCP等服务的;
(四) 校园区内,任何计算机、局域网(5台计算机以上的机房)必须通过校园统一出口连接进入INTERNET;
(五) 故意制作、传播计算机病毒等破坏性程序的;
(六) 以端口扫描方式,破坏网络正常运行;
(七) 未经允许,擅自在校园网上设置网站、上传信息的;
(八) 其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 信息发布审核和登记制度。校园网站上信息和发布,由校网络信息教育中心负责。学校新闻、公告由学校办公室审核同意;具有上挂权限部门、单位的负责人负责本部门(单位)上挂内容的审核,在上挂内容的书面文本上签字,到网络信息教育中心备案后,方能上校园网;校网络信息教育中心要做好信息上网的登记工作。
第九条 使用校园网或通过校园网站建立网页的单位、部门应当履行下列安全保护职责:
(一)负责本单位网络的保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本单位网络的运行安全和信息安全;
(三)负责对本单位网络用户的安全教育和培训;
(四)对本单位发布的信息进行登记、审核;
(五)对建立计算机信息网络公告系统的用户进行登记并建立相应的信息管理制度;
(六)具有交互性栏目和FTP服务的网站单位,须落实24小时巡查制度。并在技术上保证栏目具有身份地址识别和记录功能;
(七)网站、服务器须具有日志记录功能,保存用户访问记录至少3个月;
(八)与校园网相联的单位内部公用机房、办公室须建立上网人员登记制度,(主要项目应有:机器号、姓名、地址、证件类型、证件号、上网起止时间)
(九)发现有本办法第四条、第五条、第六条所列情形之一的,应当立即切断与网络联系渠道保留有关原始记录,并及时向网络教育信息中心和保卫处报告;由网络教育信心中心负责删除本办法第五条内容的地址、目录或者关闭服务器,并作相应的信息保存与备份工作。
第十条 校园网络信息安全管理实施工作责任制。学校成立校园网络信息安全领导小组和工作小组,各学院、部门要落实本单位的信息安全负责人和具体网站栏目负责人,负责本单位内网络信息和WWW网站安全。
第十一条 学校各学院、部门要开通网站服务,必须到校网络信息教育中心办理登记注册手续,签订相关责任协议,由校网中心报学校网络信息网络安全工作小组批准,并向校保密办备案。
第十二条 用户在办理入网手续时,应当填写《用户入网申请表》,接受网络安全教育和安全使用培训,并签订相应的用户责任协议。网络信息教育中心会同保卫处、学工部、宣传部等有关部门,不定期举行网络安全教育与使用培训。
第三章 安全监督
第十三条 网络教育中心掌握用户的入网情况,建立备案档案,进行备案统计。网络教育信息中心定期组织网络安全检查,对所发现的问题,应当提出改进意见,做出详细记录,存档备查。
第十四条 信息巡查、保存、清除和备份制度。校园网络的信息内容安全监控、巡查工作由校园网络信息教育中心和各上挂部门负责;网络信息教育中心负责校园网络的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十五条 网络信息中心由专人负责网关服务器的日志保存与备份工作。日志信息保存3个月以上,做到有异常情况及时发现,保证服务器和网络的日常运行和技术安全。
第十六条 案件及事故的报告和协查制度。校园网络所有工作人员和用户发现违法案件、有害信息、病毒引起的计算机信息系统瘫痪,程序、数据严重破坏等事故的,必须立即向校保卫处报告并由保卫处向公安局备案。校网络信息教育中心须积极做好协助查处工作,及时作好有关信息的保存、清除与备份工作。
第四章 附则
第十四条 校保密委员会会同保卫处、学工部、宣传部、网络教育信息中心按照《计算机信息网络国际联网安全保护管理办法》,维护校园网安全,对违反网络安全的行为进行查处,并视情节轻重,依据国家、学校相关条例进行处罚。
第十五条 本办法自发布之日起执行。
二零零二年十一月十二日
