关于印发《重庆电子工程职业学院校园网络与信息安全管理办法（试行）》的通知    

校属各单位：  

为保护校园网络系统的安全，充分发挥校园网宣传交流的传媒优势，促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，现将经校长办公会审议通过的《重庆电子工程职业学院校园网络与信息安全管理办法（试行）》印发给你们，请遵照执行。  

重庆电子工程职业学院    

校园网络与信息安全管理办法（试行）    

第一章总则  

第一条  校园网络是为全校教学、科研和行政管理建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、国际互联网络（INTERNET）互联和资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全，充分发挥校园网宣传交流的传媒优势，促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，根据相关法律法规和文件精神，特制定本办法。   

第二条  本办法所指的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。   

本办法所指的校园网信息，是指利用学校校园网及环境，对信息进行采集、加工、存储、传输、检索、发布等处理的各类信息及软件，对外发布建立的各类网站（包括链接的网页）、接收和传送的电子邮件（E-mail）以及制作的各类电子文档、图片、视频、语音类信息等。  

第三条  校园网络安全管理应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。   

校园网络信息安全管理的范围包括信息发布的审查、信息的日常巡查、网络攻击的监测、预防、网络计算机病毒的预防和清除、有害信息的清理、记录、备份以及上报等。  

第二章管理职责  

第四条  学校图文信息中心（数字校园办公室）负责全院网络安全和信息安全工作的整体规划和推进，协调各部门之间的工作，审查入网资源。   

第五条  图文信息中心负责网络安全管理工作，并提供技术保障。党委宣传统战部负责校园网络舆情管理、保卫处负责校园网络信息安全监查工作，校园网用户必须接受其依本办法进行的监督检查，并对相关部门采取的必要措施给予配合。   

第六条  各单位的网络安全工作由本单位指定一名负责人和一名网络安全管理员。该负责人主要负责对本单位内的网络安全进行监督，网络安全管理员负责本单位内的网络安全管理工作，若发现安全问题应及时予以解决并备案。   

第三章网络与信息安全管理  

第七条  校园网的出口由图文信息中心统一管理，任何单位和个人，未经同意不得开设校园网的其它出口。   

第八条  校园网的所有用户未经许可不得直接或间接地向校外提供校园网的任何资源。   

第九条  校园网的设备及其网络设施由图文信息中心负责管理，任何单位和个人，未经同意不得擅自安装、拆卸或改变网络设备；校园内的各类工程施工不得损坏网络设施。   

第十条  校园网的所有用户不得利用联网计算机从事危害校园网和互联网安全的活动。不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动；不得利用校园网攻击、入侵和危害校内外的网络设备、服务器和工作站等。   

第十一条  校园网的所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、学校的、集体的利益和公民的合法权益，不得从事违法犯罪活动。   

第十二条  任何单位和个人不得利用校园网络制作、复制、查阅和传播下列信息：   

（一）煽动抗拒、破坏宪法和法律行政法规实施的；  

（二）煽动颠覆国家政权，推翻社会主义制度的；  

（三）煽动分裂国家、破坏国家统一的；  

（四）煽动民族仇恨、民族歧视，破坏民族团结的；  

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；  

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；  

（七）公然侮辱他人或者捏造事实诽谤他人的；  

（八）损害国家机关信誉及学校形象和学校利益的；  

（九）其他违反宪法和法律，行政法规的。  

第十三条  任何单位和个人不得从事下列危害计算机信息网络安全的活动：   

（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源的；  

（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；  

（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加；  

（四）故意制作、传播计算机病毒等破坏性程序的；  

（五）未经允许，其他危害计算机信息网络安全的。  

（六）在校园网BBS、留言版、聊天室、QQ等交互式栏目和一些网站、个人主页中张贴、传播各种有害信息。  

第十四条  校园网由图文信息中心统一管理及维护。连入校园网的所有用户必须严格使用由图文信息中心分配的IP地址。网络管理员对入网计算机和使用者进行实名登记，由图文信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户帐号。   

第十五条  用户账号不得转借、转让。账号被他人盗用，造成损失和责任由该账号的用户自己负责。   

第十六条  校园网及子网的系统软件、应用软件及信息数据要实施保密措施。校园网各类服务器中开设的帐户和口令为个人用户所拥有，服务器系统管理部门对用户口令保密，不得向任何单位和个人提供。   

第十二条  校内各站点（包括BBS站点、信息系统）必须有专人负责信息安全工作，要对所有网上信息进行日常巡查和维护。   

第十八条  严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、杀毒。   

第十九条  图文信息中心应当掌握用户的入网情况，建立备案档案，进行备案统计。图文信息中心和保卫处应定期组织安全检查，对所发现存在的问题，应当提出改进意见，做好详细记录，存档备查。   

第二十条  网络上发现有碍社会治安和不健康的信息，有关使用单位应当采取措施，防止扩散，保存相关记录，在24小时内向学校网络信息管理委员会汇报。   

第二十一条  使用校园网的所有用户有义务向图文信息中心和有关部门报告网络违法行为和有害于校园网络的信息。  

第二十二条  校园网的有关工作人员和用户必须接受并配合国家有关部门依法进行的监督检查。  

第四章  安全措施  

第二十三条  加强网络安全以及网络文明公约的宣传教育，不定期开展网络安全检查。   

第二十四条  各单位和接入校园网的计算机机房、公共场所要建立完善下列安全保护管理制度：   

（一）建立安全管理责任制度，明确本单位工作人员的安全管理职责；  

（二）建立安全保护制度，保障信息安全，保障计算机网络设施、信息系统、设施和运行环境安全，保障计算机功能正常发挥；  

（三）建立安全操作制度，规定信息网络系统的操作权限和程序；  

（四）建立安全检查制度，经常检查信息网络系统状况，发现问题及时处理；  

（五）建立安全审核制度，开设电子公告版及公共留言版等公共网络交流平台的单位，要完善登记备案及信息审核制度。  

（六）建立其他安全管理制度。  

第十七条  学校上网信息实行分类审核。在学校网站上发布全校性重要信息及在学校主页的公共信息必须经学校党委宣传统战部审核后方可发布；各单位发布的信息或本单位的网页由该单位负责信息安全的领导审核。未经审核的信息或网页不得在网上发布。   

加强对校园网设立的BBS、留言簿及聊天室正面引导和信息监控。各单位要通过网络，了解师生思想动态，关注热点、难点，发现问题，及时报告、处理，加强舆论引导，保障校园网信息安全，堵塞有害信息，及时解决信息安全漏洞问题。  

第二十五条　图文信息中心必须采取安装正版防火墙和杀毒软件并及时更新等多种技术及行政措施保证网络安全和信息安全。加强校园网络安全技术防范研究，加强网络安全监控，防止黑客入侵，积极预防计算机病毒；对有碍社会稳定和一些不健康的网站进行屏蔽和隔离，保障学校园网络健康、稳定向前发展。  

第五章  责任追究  

第二十六条  违反本办法规定的行为一经查实，将按相关程序，视情节给予相应的行政纪律处分；造成重大影响和损失的将向公安部门报告，由个人依法承担相关责任。   

第六章  附则  

第二十七条  本办法适用于重庆电子工程职业学院内所有联网单位和个人。   

第二十八条  本办法由学校授权图文信息中心解释，自发布之日起执行。