天津商业大学校园网是全校性教育和科研计算机网络,目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,主要服务对象是学校教学、科研、行政部门及广大教职工和学生。为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合学校工作实际,特制定本管理规定。
第一条 总则
1 、本管理规定所称的校园网络系统,是指由学校投资建设的,提供校园网络应用及服务的软、硬件集成系统,包括由学校有关部门负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等。
2 、凡学校范围内按照一定的应用目标和规划对信息进行采集、处理、存贮、传输和检索的校园网络终端均适用本管理规定。
3 、校园信息网络的安全管理应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
4 、任何部门和个人未经现代教育技术中心同意,不得擅自安装、拆卸或改变网络设备。
5 、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何部门和个人不得利用联网计算机从事危害校园网络及本地局域网服务器、工作站的活动。
6 、进入校园网络的教职工、学生必须接受并配合有关部门及学校依法进行的监督检查,必须接受党委宣传部和现代教育技术中心进行的网络系统及信息系统的安全检查。
7 、使用校园网络的全体教职工和学生有义务向党委宣传部、现代教育技术中心和公安机关报告违法行为和有害信息。
8 、学校网站每年到属地公安机关和上级主管部门备案。
第二条 管理架构与职责
1 、校园网络实行“统一管理、分级负责”的原则。学校成立校园网络信息安全管理小组,组长由校领导担任,成员为相关职能部门的负责人。在校园网络安全管理小组的领导下,党委宣传部主要负责校园网信息的监管,现代教育技术中心主要负责服务器、网络设备、链路的安全技术保障与支持。各部门成立相应的网络安全工作小组,组长由部门主要负责人兼任,并设专职或兼职网络信息管理员,网络安全工作小组名单需要在党委宣传部备案。
2 、校园网络信息安全管理小组负责对校园网络的安全管理工作实行全面的领导、监督和检查,并接受上级部门的指导和监督。具体职责:
( 1 )提出校园网络安全管理工作的原则、任务和要求,制定工作计划,指导宣传教育。
( 2 )拟订校园网络安全管理工作的规章制度,组织审核校内各部门所制定的网络安全管理措施。
( 3 )监督、检查各部门校园网络安全管理责任的落实情况。
( 4 )组织学校有关职能部门对校园网络安全事故的查处,协调校园网络安全管理工作中的有关问题。
3 、党委宣传部主要负责校园网信息安全,信息审核,对信息发布人员进行培训指导。具体职责:
( 1 )负责学校的网络信息安全管理工作,制定符合学校实际情况的实施细则,并建立健全网络信息安全管理的各项措施,对学校的信息上传,发布人员进行安全和保密教育。
( 2 )网站建立批准、信息审核、内容管理。
( 3 )做好用户信息的管理,保障数据与信息安全。
( 4 )定期对校内网站内容进行监控,发现问题及时采取相应措施并通知相关人员对问题进行排查和解决。
( 5 )及时发布涉及网络信息安全的通知公告,提供一定的系统安全保障方法,并对各部门的网络安全工作小组的网络信息管理员提供网络安全维护方面的培训指导。
( 6 )协助相关部门查处利用校园网络进行的各种违纪、违法行为并通知相关部门领导进行教育改正。
4 、现代教育技术中心主要负责校园网络的日常安全管理工作,落实安全保护技术措施,保障校园网络的安全运行。具体职责:
( 1 )负责学校网络日常安全管理工作,制定符合学校实际情况的实施细则,并建立健全校园网络安全管理的相关措施。
( 2 )负责服务器,防火墙,网络设备,链路,托管服务器系统安全、权限设置。服务器如果发现漏洞要及时修补漏洞或进行系统升级。
( 3 )对各部门的信息管理员开展技术培训工作,使用户及时掌握正确的使用方法。
( 4 )协助相关部门定位利用校园网络进行各种违纪、违法行为的工作。
( 5 )定期对校内网站系统进行监控,发现问题及时采取相应措施并通知相关人员对问题进行排查和解决,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络内外的入侵。
5 、各部门网络信息安全工作小组 负责本部门网络安全管理工作,接受学校校园网络信息安全管理小组的领导、监督和检查,维护本部门的网络及信息安全。具体职责:
( 1 )负责本部门的网络安全管理工作,制定符合本部门实际情况的实施细则,并建立健全网络安全管理的各项措施,对本部门的上网人员进行安全和保密教育。
( 2 )负责本部门管理的信息设备的物理安全、系统安全及数据安全,随时监控运行状态等,发现安全隐患和有害信息后,应及时将情况报告党委宣传部、现代教育技术中心和保卫处。
( 3 )负责本部门各类信息设备的管理与维护工作,定期进行系统升级或补丁操作,及时进行漏洞扫描,做好系统安全及配置管理工作。
( 4 )负责本部门各类信息系统、网站的开发、管理与维护工作,定期进行系统升级和信息更新,防止信息泄露和非法攻击。
( 5 )负责学校各应用管理系统在本部门的推广与使用,配合学校有关部门开展系统培训,及时掌握系统使用方法及本部门系统维护方式。帮助本部门用户解决网络及计算机方面的日常使用问题。
( 6 )协助有关部门查处利用校园网络进行各种违法犯罪活动的案件。
6 、网络信息管理员 负责本部门接入校园网络的申请、管理,网页的规划、设计制作和维护工作,做好部门网络安全管理工作,保障校园网络畅通和网络信息安全。具体职责:
( 1 )严格遵守相关法律、行政法规,严格执行学校制定的管理规定,当发布的信息在本部门的网站上,只涉及本部门人员的,信息由本部门负责人审核后发布;发布的信息在学校网站上,涉及其他部门的,信息需要部门负责人和党委宣传部共同审核后发布,发布者和审核者共同承担责任。
( 2 )负责本部门网站信息的安全监控工作,在发生网络重大突发事件时,应立即报告,采取应急措施。
( 3 )保管好本部门网站涉及到的用户名及密码,未经授权不得擅自对外发布信息。
( 4 )加强信息审查工作,及时加以分析、排查不安定因素,防止色情、反动等不良信息的传播。
( 5 )不得随意改变本部门的网络结构、系统参数,如果发现问题在经现代教育技术中心同意并指导下可以根据实际情况调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
第三条 网络用户安全守则
1 、接入校园网用户使用任何终端应严格遵守《天津商业大学校园网入网及管理规定》(津商大校发〔 2011 〕 64 号)。
2 、用户有义务保护学校的网络设备、链路、用户端接口的完好。不准私自链接现代教育技术中心的服务器、交换设备和改变线路。发现故障及时向现代教育技术中心报修,发现他人故意损坏网络设施要及时举报。
3 、用户的个人上网账号安全由个人负责。恶意盗用他人账号和 IP 地址一经发现,视情节轻重按规定进行处理。
4 、校园网用户要对自己发布的信息、言论负责。一经发现有发布损学校利益言论的用户由现代教育技术中心暂停入网资格并通知党委宣传部备案,由党委宣传部通知用户所在部门对用户进行批评教育,用户填写书面保证书由部门和党委宣传部负责人签字后方可恢复入网资格。
5 、任何部门和个人发现利用校园网络泄露国家秘密的行为,应及时劝阻和制止,并立即向本部门主管领导报告。
6 、禁止利用校园网络发表、传播、存放颠覆国家政权和破坏、影响社会稳定的言论及声音图像,不准发布有损国家利益、学校利益的各种信息和散布各种谣言。
7 、禁止利用校园网络公开和传播属于国家秘密的各种文件资料,及不宜对外公开的校内文件资料等;不准泄露处于保密阶段的科研项目的有关资料、数据、图片。
8 、禁止传播有淫秽、暴力等内容的文章、图像、音频、视频等信息。
9 、禁止利用校园网络对他人进行人身攻击以及散布损害他人利益的信息。
10 、禁止使用各类监视软件对他人信息进行监视。
11 、禁止使用各类网络扫描软件、黑客软件等手段侵入或干扰校园网络系统的正常运行。
12 、禁止从校园网络内向外界提供私人代理接入校园网络。
13 、禁止利用系统漏洞做出有可能危害系统安全或干扰系统正常运行的行为。
14 、禁止利用发信息功能和信件功能等方式对他人进行骚扰,不准利用校园网络发送垃圾邮件。
15 、计算机上安装防病毒软件并及时升级,要切实做好防病毒措施。发现病毒及时断网。
第四条 信息审核与发布
1 、信息审核
( 1 )重大信息需呈送有关校领导审阅同意后发布。党委宣传部对校园网信息发布进行宏观管理审核,各部门负责人对该部门发布的信息负责审核,部门主办的相关专题网由主办单位负责。
( 2 )学校主页中发布的信息由各部门指定的通讯员起草或编辑,经部门主管领导审核同意,报送党委宣传部编辑,党委宣传部收到各部门指定的通讯员上传的信息稿视作是经过部门分管领导审核过的,其它途径报送的信息稿原则上不予受理。党委宣传部对信息稿进行审阅、编辑、修改,包括信息的内容、文字的表述、图片的选择等。
( 3 )部门党政负责人是本部门信息审核第一责任人,部门主管领导是信息审核主要责任人,部门信息员是部门信息审核直接责任人。上传部门网页的每条信息都要由责任人严格把关审核,由各单位主管信息的领导亲自审核无误后进行发布。
( 4 )党委宣传部和现代教育技术中心有权对全校各部门网页的不良信息进行监管、删除和编辑。
2 、信息发布
( 1 )信息发布时要落实安全保护技术措施,保障校园网络的运行安全和信息安全。
( 2 )主机方式接入的部门,系统管理人员要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
( 3 )信息发布部门要做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密、侵犯国家利益和公民合法权益的内容出现。
( 4 )用户制作、复制、查阅和传播下列信息的,按照国家有关规定,删除本网络中含有下列内容的地址、目录或者关闭服务器,并保留原始记录,立即向党委宣传部和现代教育技术中心报告:
①煽动抗拒、破坏宪法、法律、行政法规实施;
②煽动颠覆国家政权,推翻社会主义制度;
③煽动分裂国家、破坏国家统一;
④煽动民族仇恨、民族歧视、破坏民族团结;
⑤捏造或者歪曲事实、散布谣言,扰乱社会秩序;
⑥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
⑦公然侮辱他人或者捏造事实诽谤他人,进行人身攻击和无理谩骂;
⑧损害国家机关信誉;
⑨其他违反宪法、法律、行政法规以及有损学校声誉的言论。
第五条 安全教育与培训
1 、校园网络信息安全管理小组定期组织党委宣传部、现代教育技术中心、部门信息安全小组、信息管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规,提高工作人员的维护网络安全的警惕性和自觉性。
2 、对学校全体教职工和学生进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。
3 、对信息源接入部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。
4 、不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。
第六条 交互式栏目信息系统管理
1 、各部门网站不允许开设 BBS 、聊天室、 留言板、 FTP 等以交互形式为上网用户提供信息交流平台的栏目。
2 、以部门名义开设的微博、微信以及人人网、贴吧等公共账户,必须经过党委宣传部的批准并备案。
第七条 网络违法案件报告和协助查处
1 、落实网络安全岗位责任制,实行领导责任制和网络信息管理员负责制,网络安全事件实行“谁主管,谁负责”。
2 、加强值班日志的管理,建立定期、不定期的日志分析制度,及时发现网络安全事件和隐患。
3 、一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知学校有关部门,学校及时与公安机关取得联系处理。
4 、学校有关部门接到网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安机关取得联系。
5 、当网络安全监察部门进行网络违法案件及其他网络安全检查时,网络信息管理员和其他有关人员必须积极配合。
第八条 处罚
1 、对破坏校园网络设备的部门和个人 , 对其进行警告,停止其网络使用,情节严重者依照校纪、校规处理,如触犯国家法律者,移交公安机关处理。
2 、校园网用户违反本规定,现代教育技术中心可对其提出警告,删除账号、取消入网资格,情节严重者移交公安机关处理。
3 、对网络上传播病毒和垃圾包堵塞网络和妨碍网络正常运行的机器,学校在追查和清除过程中,各部门工作人员必须全力配合。对于由于疏忽和大意传播病毒的机器和个人,或者不协助配合工作的事件相关人员,可以采取必要的惩罚措施。
4 、在部门网络信息安全管理过程中,出现信息监管不严,播发出有损学校名誉和形象,给学校带来负面影响的信息;或出现有害和反动信息,没有在第一时间及时删除或上报,导致有害信息蔓延的,学校要追究相关责任人的责任,情节特别严重的由公安机关依法追究相关责任人的法律责任。
第九条 附则
1 、根据学校校园网络运行的实际情况并结合上级部门有关规定,将对本规定适时予以修订。
2 、本规定由党委宣传部和现代教育技术中心负责解释,自发布之日起试行。