校园网安全管理规定(试行)
校综〔2019〕28 号
为保障学校校园网络系统的安全运行,净化教育教学 网络环境,根据《中华人民共和国网络安全法》《中华人 民共和国计算机信息网络国际联网安全保护管理办法》
《中华人民共和国计算机信息系统安全保护条例》等相关 法律法规,特制定本规定。
第一条 通过校园网访问互联网的用户,必须遵守国 家法律法规、中共中央网络安全和信息化领导小组办公室 以及河南省教育厅的相关管理规定和文件要求,并遵守学 校的规章制度。
第二条 严格按照国家教育部、河南省教育厅和公安 部门的有关规定对校园网进行管理,满足其在教学管理、 科研和学习生活方面的应用。
第三条 学校成立必赢nn699net网络安全与信息化 领导小组(以下简称 “网络安全领导小组”)对校园网安 全的建设和管理进行统一领导。
第四条 通过校园网可以访问学校内部网和互联网两 部分。需要利用校园网提供信息服务的信息系统,需向信 息技术管理中心提出申请,批准后方可配置使用。
第五条 需要接入校园网的用户,必须按照《郑州西 亚斯学院校园网用户上网实名登记制度》(院综[2019]21 号)办理相关手续。接入校园网的用户必须接受并配合国 家有关部门和学校依法进行的监督检查。
第六条 校园网用户应经常对自己的系统口令进行更 新,确保所接入校园网的设备杀病毒软件本身无毒且病毒库版本为最新。各单位的公用计算机必须安装杀毒软件和 防火墙,并自行保留使用记录,以备后查。
第七条 校园网用户必须严格执行安全保密制度,对 所提供的信息负责。不得利用计算机网络从事危害国家安 全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和 传播有碍社会治安和有伤风化的信息。
第八条 在校园网上不允许进行任何干扰其他网络用 户、破坏网络服务和网络设备的活动。校园内的光缆、通 信电缆及其他网络设施应妥善保护, 避免人为损坏。不得 在校园网范围内进行网络扫描、侦听、IP 欺骗和攻击等 危害校园网网络安全的活动;不得在校园网上发布不真实、 欺诈等不良信息、散布计算机病毒;不得利用校园网进入 未经授权使用的计算机和不以真实身份使用校园网网络资源。
第九条 未经信息技术管理中心许可,学校任何单位 和个人不得搭建和接入互联网,不得在校园网上随意改动 或连接任何设备,不得以任何借口和理由阻挠信息技术管 理中心进行网络维护。所有网络设备的增减与变动,其技 术方案必须经信息技术管理中心认可,并由信息技术管理 中心进行监督实施。未经信息技术管理中心许可,任何入 网用户不得利用网络资源提供商业服务和开展校园网接 入服务。
第十条 信息技术管理中心将已中病毒的计算机(封 掉 IP 地址或关闭端口)进行隔离,待该计算机完成系统 补丁更新、病毒查杀和病毒库更新等工作且保证计算机没 有病毒后方能准许其重新接入校园网。信息技术管理中心 在接到申请后一个工作日内开通其网络。
第十一条 为保障网络安全,校属各单位必须设置专(兼)职网络安全管理员,并上报信息技术管理中心备案。 网络安全管理员负责本单位的网络安全工作,制定本单位 的网络安全防范制度,加强对本单位网络使用人员的遵纪 守法教育和信息安全教育,提高安全防范意识。信息技术 管理中心对各单位的网络安全管理员进行兼管,并定期对 校属各单位进行网络安全检查,及时通报有关信息和网络 安全管理问题。
第十二条 信息技术管理中心在发现信息系统存在安 全隐患后,要第一时间进行应急处理,并及时通报给该信 息系统的管理单位,该管理单位必须在规定的时间内按要 求将处理结果上报至信息技术管理中心。
第十三条 学校信息技术管理中心负责校园网网络安 全技术方面的管理工作,主要有网络安全设备的安装调试 和运行管理、网络资源和用户账户的管理、制订网络安全 管理制度、网络应急处理预案等。
第十四条 根据用户需求严格控制、合理分配业务系 统用户权限。信息技术管理中心对所管理的学校信息系统 数据必须及时备份,同时各业务系统使用单位也必须对数 据进行定期备份,对备份后的数据应有专人保管,确保发 生意外情况时能及时恢复系统运行。加强监督管理工作, 使用过程中的重要信息记录要保存到日志文件中,以便掌 握使用情况,发现可疑现象,及时追查安全事件责任。
第十五条 对于违反上述规定的用户,信息技术管理 中心有权无条件取消其网络使用权,并向主管校领导和网 络安全领导小组汇报,根据造成的损害和相关制度对其进 行相应处罚。对于发生重大安全事故的用户,学校将上报 上级网络管理单位和公安机关,由公安机关追究其相应责 任,甚至刑事责任。
第十六条 本制度自公布之日起实施,原《郑州大学 西亚斯国际学院校园网安全管理规范(试行)》(院综 [2007]13 号) 同时废止。