常州旅游商贸高等职业技术学校

校园网络系统安全管理规定

第一章 总则

第一条 为加强常州旅游商贸高等职业技术学校校园网的管理，确保校园网络正常、安全运行，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联安全保护管理办法》、《信息安全等级保护管理办法》及其他国家信息技术安全的有关法律法规和行政规章制度，制定本规定。

第二条 规定所称的校园网络系统，是指由学校投资建设的，提供校园网络应用及服务的软、硬件集成系统，包括由学校相关部门负责维护和管理的校园网络主、辅节点设备，配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等，以及学校各系部、部门建设的校园网络、网站及应用系统等，如电子邮件、论坛、BBS、短信、FTP、网盘、网络电台、新媒体等。

第三条 凡本校范围内按照一定的应用目标和规划对信息进行采集、处理、存储、传输和检索的校园网络终端均适用本规定。

第二章 管理架构

第四条 学校成立校园网络安全管理小组。组长由校领导兼任，成员为相关职能部门的负责人。

第五条 各系部（部门）成立相应的网络安全工作小组，组长由各系部（部门）主要负责人兼任，并设专职或兼职网络信息安全员。

第三章 管理职责

第六条 校园网安全管理小组负责对校园网的安全管理工作实行全面的领导、监督和检查，并接受常州市信息化工作领导小组的指导和监督。具体职责：

1.提出校园网安全管理工作原则、任务和要求，指导宣传教育;

2.拟订校园网络安全管理工作的规章制度，组织审核校内各单位所制定的网络安全管理措施;

3.监督、检查各部门、各系部、各单位校园网安全管理责任的落实情况;

4.组织学校有关职能部门对校园网安全事故的查处，协调校园网安全管理工作中的有关问题。

第七条 图文信息中心负责校园网的日常安全管理工作，落实安全保护技术措施，保障校园网的运行安全和信息安全，对各系部（部门）的网络安全工作小组提供网络安全维护方面的技术指导及培训。具体职责：

1.负责本单位的网络安全管理工作，建立健全网络安全管理的各项措施，对本单位的上网人员进行安全和保密教育；

2.做好本单位的安全及保密工作，做好用户信息的管理，保障数据与信息安全；

3.及时发布涉及网络及信息安全的通知公告，提供一定的系统安全保障方法及工具，并对各系部（部门）的网络安全工作小组的网络信息安全员提供网络安全维护方面的培训及技术指导；

4.组织和开展学校各应用管理系统的培训工作，使用户及时掌握正确的使用方法，促进系统的推广与实施；

5.协助相关部门查处利用校园网络进行各种违纪、违法行为。

第八条 后勤服务处保卫科校园网安全职责

1.协助相关部门做好校园网安全管理工作；

2.查处利用校园网进行的违纪、违法行为。

第九条 各系部（部门）网络安全工作小组负责本系（部）的网络安全管理工作，接受学校校园网络安全管理小组的领导、监督和检查，维护本系（部）的网络及信息安全。具体职责：

1.负责本系（部）的网络安全管理工作，建立健全网络安全管理的各项措施，对本单位的上网人员进行安全和保密教育;

2.负责本系（部）的信息设备的物理安全、系统安全及数据安全，随时监控运行状态等，发现隐患和有害信息后，应及时将情况报图文信息中心和保卫科;

3.负责本系（部）使用的各类信息系统、系（部）网站的管理与维护工作，防止信息泄密与非法攻击;

4.负责学校各应用管理系统在本系（部）的推广与使用，配合学校有关部门开展系统培训，及时掌握正确的使用方法及本单位系统的维护方式;

5.协助有关部门查处利用校园网进行各种违法犯罪的案件。

第四章 校园网用户守则

第十条 禁止利用校园网发表、传播、存放各种颠覆国家政权和破坏、影响社会稳定的言论、文章及声音图像，不准发布有损国家利益、学校利益的各种信息和散布各种谣言。

第十一条 禁止利用校园网公开和传播属于国家秘密的各种文件资料，以及不宜对外公开的校内文件资料等，不准泄露处于保密阶段的科研项目的有关资料、数据、图片（照片）等。

第十二条 任何单位和个人发现利用校园网泄露国家秘密的行为，应及时劝阻和制止，并立即向本单位主管领导和校办公室报告。

第十三条 禁止传播有淫秽、暴力等内容的文章、图像、声频、视频等信息。

第十四条 禁止利用校园网对他人进行人身攻击以及散布损害他人利益的信息。

第十五条 未经许可，禁止使用各类监视软件对他人信息进行监视。

第十六条 禁止使用各类网络扫描的、黑客软件等手段侵入或干扰系统正常运行的行为。

第十七条 禁止从校园网内向外界提供私人代理接入校园网。

第十八条 不准利用系统漏洞做出有可能危害系统安全或干扰系统正常运行的行为。

第十九条 不准利用发讯息功能和信件等方式对他人进行骚扰，不准利用校园网发送垃圾邮件等。

第二十条 校园网络系统的账号及口令安全由账户使用人负责，不得将本人使用的账户转让、租借给他人不正当使用。

第二十一条 任何单位和个人，未经校园网负责单位同意，不得擅自安装、拆卸或改变网络设备。

第二十二条 任何单位和个人不得利用校园网进行危害服务器、工作站及他人主机的活动，不得非法盗用IP地址、账户及盗取他人信息。

第五章 处理

第二十三条 任何单位和个人在校园网上进行发表言论等与校园网有关的行为，均视为行为者在自由意志支配下的公开行为，由行为者本人对其行为承担全部责任。

第二十四条 违反校园网安全管理规定，将给予当事人批评教育、口头警告；情节较重的，将根据有关规定给予行政处分；对触犯法律，造成后果的，将根据有关法律法规移交公安司法机关追究法律责任

第六章 附则

第二十五条 凡具备以下属性之一的都视为垃圾邮件：

1.收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件；

2.发件人无法拒收的电子邮件；

3.隐藏发件人身份、地址、标题等信息的电子邮件；

4.含有虚假的信息源、发件人、路由等信息的电子邮件。

第二十六条 各级域名网站的管理，是各系（部）日常管理工作的一部分，实现党支部一把手负责制，开设的网站、论坛、网络电台、新媒体等，报经综合办公室备案，以常州旅游商贸高等职业技术学校名义运行的各类系统服务器必须置于校园，未经批准，任何单位和个人不得私自利用校园网对外提供商业服务或提供非法网站链接等。

第二十七条 本规定由常州旅游商贸高等职业技术学校校园网络安全管理小组进行解释。

第二十八条 本规定自公布之日起实施。