深圳信息职业技术学院校园网安全管理规范

深圳信息职业技术学院校园网（SZIITNET，以下简称校园网）是用于全院教育、科研和行政管理的计算机网络，是深圳教育城域网的骨干结点，其作用是利用先进的计算机技术和网络通信技术，实现校园内计算机联网、信息资源共享。其主要服务对象是我院的各级教学、科研、行政单位、全体教职员工和在校学生。校园网的所有用户必须遵守下述网络安全管理规范。
第一章 总则
1、网络用户必须遵守国家有关法律、法规和行政制度及学院的有关规定，遵守知识产权的有关法规，这些规定包括：
《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》
[1997年12月8日国务院信息化工作领导小组审定]
《中华人民共和国计算机信息系统安全保护条例》
[1994.2.18中华人民共和国国务院令第147号]
《计算机信息网络国际联网安全保护管理办法》
[1997年12月11日国务院批准]
《计算机信息系统国际联网保密管理规定》[2000年1月国家保密局发布]
《互联网信息服务管理办法》[2000年9月20日中华人民共和国国务院令(第292号)]
《互联网电子公告服务管理规定》
[2000年10月8日中华人民共和国信息产业部第三号令]
《深圳经济特区计算机信息系统公共安全管理规定》
《深圳信息职业技术学院校园网安全管理规范》
2、网络用户不得利用计算机网络从事危害国家安全、泄露国家机密等犯罪活动，不得从事损害国家利益、集体利益和公民合法利益的活动，不得危害计算机网络及信息系统的安全，不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、用户必须接受并配合国家有关部门依法进行的监督检查，必须接受学院对网络系统及信息系统所进行的安全检查。
4、校园网的所有用户有义务向网络信息管理员、网络安全员和有关部门报告违法犯罪行为和有害的、不健康的信息。

第二章 管理机构
1、信息中心是学院校园网的具体管理部门，是校园网建设和管理的具体实施机构，负责校园网的日常运行、维护管理和发展规划，是本管理办法的具体执行者。学院党办、院办、保卫处、教务处、学生处协助信息中心维护计算机信息网络国际联网的公共安全，维护校园网和学校各联网部门和个人用户的合法权益和公众利益。
2、建立了子网的系、部、处应确定一名部门领导分管子网工作，对本级子网进行监督管理，确定本级子网的网络信息管理员。
网络信息管理员主要职责：负责申请、分配和管理子网IP地址，规划本单位子网的发展和扩充，负责二级网站的建设与维护，保存网络运行的有关记录，代表本单位子网与信息中心协同配合，共同做好网络的安全运行、管理和维护工作。
3、不具备条件的单位可申请由信息中心提供技术支持或暂时代管子网事务。
第三章 信息管理
1、建立院、系（处）两级信息监督管理体系，分别指定第一责任人，负责相应网络与用户群的信息安全管理工作。院级安全监督管理责任人，负责院级对外信息发布的审核工作。系（处）级安全监督管理责任人，负责系级对外信息发布审核工作。所有发布信息经审查后对外发布。
2．建立信息资源保密等级，可分为：
（1）可以向校外公开；
（2）可以向校内公开；
（3）可以向有关单位或领导公开。

第四章 用户管理
1、校园网用户入网申请必须按规定的程序（注：具体程序待定）办理，信息中心必须建立入网用户的档案管理制度。
2、学院内的任何部门和个人不得利用校园网的国际联网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。
3、学校内的任何部门和个人不得利用校园网的国际联网功能制作、复制、查阅和传播下列信息：
（1）煽动抗拒、破坏宪法和法律、行政法规实施的；
（2）煽动颠覆国家政权、推翻社会主义制度的；
（3）煽动分裂国家、破坏国家统一的；
（4）煽动民族仇恨、民族歧视、破坏民族团结的；
（5）捏造或歪曲事实、散布谣言、扰乱社会秩序的；
（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；
（7）公然侮辱他人或者捏造事实诽谤他人的；
（8）损害国家机关信誉的；
（9）其他违反宪法和法律、行政法规的。
4、学院内的任何部门和个人不得从事下列危害校园网计算机信息网络安全的活动：
（1）未经允许，进入校园网计算机信息网络或者使用校园网计算机信息网络资源的；
（2）未经允许，对校园网计算机信息网络功能进行删除、修改或者增加的；
（3）未经允许，对校园网计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
（4） 故意制作、传播计算机病毒等破坏性程序的；
（5） 其他危害校园网计算机信息网络安全和应用的。
5、校园网各联网部门和个人用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用校园网的国际联网功能侵犯校园网上各联网部门和个人用户的通信自由和通信秘密。
6、所有用户不得进行影响网络系统安全正常运行的以下操作：
（1）任何干扰网络用户、破坏网络服务和破坏网络设备的活动，如进入未经授权使用的计算机、不以真实身份使用网络资源、利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动；
（2）校园网络主节点及二级节点单位用户必须保证节点设备正常运行，不得以任何理由关闭有关设备；
（3）未办理入网手续，非法私自将计算机接入校园网；
（4）非法盗用IP地址；
（5）严禁制造和输入计算机病毒以及其他有害数据，危害计算机信息系统的安全。
7、院内有上网功能的实验室、阅览室，对所有上网人员实行严格的管理，做到上下网时间及上网人员身份均有记录。该记录数据至少保存半年。
8、各系部应及时到信息中心注销不用的帐户、口令及IP地址。

第五章 网络系统运行管理
1、信息中心必须落实各项管理制度和技术规范。统一出口管理、统一用户管理。监控、封堵、清除网上有害信息。
2、信息中心负责校内各级用户网络病毒防范、查杀的技术支持和咨询。
3、信息中心及各系部开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。校园网负责单位要按照相关部门的要求规定，不定期地检查各开通服务器的计算机日志。

第六章 监督管理
1、网络监督管理工作将通过制订一系列规章制度，大力开展网络安全教育工作，充分利用现有的技术手段，按照法律、法规监测网上用户行为，严厉打击网上的各种违法犯罪行为。初步建立一个良好的网络安全环境，并将网络安全的管理逐步纳入到社会治安综合治理范畴内，使网络活动向着健康有序的方向发展。
2、网络监控工作的重点是规范用户网上行为，坚决打击各种违法违规活动。建立健全校园网管理的责任制，按照“谁主管、谁主办、谁负责”的原则，明确各用户单位负责人，对本单位或部门用户网络安全负责。确立校园网公共用户安全员制度，凡公共用户单位需指定专人担任网络安全员，负责检查、监督和清理各种不良信息。

第七章 处罚条例
1、违反本条例规定，对网络运行管理造成危害的，由学院给予警告，并视情况给予一定的经济处罚，情节严重的没收设备。
2、违反本条例规定，对盗用IP地址、用户帐号和私自联网造成经济损失的，以及对网络及信息系统造成严重危害等行为的，给予警告处分，并处以被盗IP地址所发生费用十倍的赔偿费。
3、违反本条例规定，给国家、集体或者他人财产与信誉造成损失的应当依法承担民事责任。
4、违反本条例，危害国家安全，泄露国家秘密、颠覆国家政权、破坏国家统一的，将依法移交公安机关进行处理。
5、对于违反本条例的入网单位和个人用户，学院将依照情节轻重依次采取：警告、停止网络连接和使用、诉诸法律。
其它
本管理规定由学院校园网管理委员会负责解释。