117/117中山大学信息与网络安全保密治理方法(暂行)
第一章
总
则
第一条
为了加强对校园网的安全与保密治理,维护公共秩序,充分发挥校园网络的作用,为全校师生职员提供稳定、可靠、安全的计算机网络环境,支持学校的教学、科研、治理工作,依照《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际互联网治理暂行规定》、《广东省计算机信息系统安全爱护治理规定》、《广东省计算机信息系统安全爱护治理规定实施细则》(试行)、《广东省计算机信息网络国际联网保密治理暂行规定》和有关法律、法规,结合学校实际,制定本方法。
第二条
第三条
中山大学校园网的宗旨是为中山大学的教学、科研和治理服务,任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。
第四条
校园网的信息安全和网络安全,由“中山大学校园网络安全治理领导小组”负责。保密工作由“中山大学保密委员会”负责指导、协调、监督和检查。
第五条
任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。第二章
安全监督
第六条
对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件,由保卫处负责向公安机关报案。
第七条
校内各单位应当履行下列安全爱护职责:
(一)负责本单位计算机信息与网络的安全爱护治理工作,建立健全安全爱护治理制度;
(二)落实安全爱护措施,保障本单位的信息安全和网络运行;
(三)负责对本单位网络用户的安全教育和培训;
(四)有公共上网场所的单位,应建立计算机上网用户登记和信息治理制度;
(五)发觉任何违反本方法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向中山大学校园网络安全治理领导小组报告。
第八条
在紧急情况下,校园网络安全治理领导小组能够采取特不措施以维护校园网信息安全与网络安全。
第九条
安全治理
第十条
任何单位和个人不得利用校园网制作、复制、传播和阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族卑视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其他违反宪法和法律、行政法规的。
第十一条
任何单位和个人不得从事下列危害计算机信息网络安全活动:
(一)未经同意,进入校园网或者使用计算机信息网络资源的;
(二)未经同意,对校园网功能进行删除、修改或者增加的;
(三)未经同意,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)有意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园计算机信息网络安全的。
第十二条
各单位及个人,应当遵守国家有关法律、法规,严格执行安全爱护制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、传播和查阅阻碍社会治安及破坏社会稳定的信息。
第十三条
第十四条
第十五条
用户不得私自安装、配置网络系统,盗用或滥用网络资源,盗用IP地址或邮件地址,冒用他人名义进行网络活动,阻碍网络正常使用和运行。
第十六条
任何单位及个人不得私自开设代理服务器及DHCP(动态主机配置协议)。
第十七条
任何单位及个人不得恶意传播系统漏洞知识,不得自行或教唆他人攻击、入侵系统,以及对计算机系统进行试探攻击。
第十八条
任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。
第十九条
各用户应严格使用自己的IP地址,不得转借、转让;由此引起的不良后果由用户承担。
第二十条
为了有效地使用网络资源,用户不得长时刻地占用某个共享资源。
第二十一条
用户发觉网络违法犯罪行为和有害信息应当向校园网络安全治理领导小组报告。
第二十二条
用户应当同意并配合国家有关安全部门依法进行的监督检查。
第二十三条
有公共机房的单位应建立用机治理规定,并切实做好上机登记。
第二十四条
需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全治理协议,并对其所属的上网场所的信息与网络安全负责。
第二十五条
各单位在校园网上公布的信息,需经本单位负责人审核后方能公布,并保证所公布的信息是合法的。各单位公布的信息由该单位负责人向学校负责。
第二十六条
各单位开设的电子公告或论坛服务,须为实名制,有关单位必须明确领导责任,指定专人负责,并遵守《互联网电子公告服务治理规定》。对电子公告或论坛服务必须进行日志备份,记录用户名、信息公布时刻等详细信息,在学校查询时予以提供。日志至少保存60日。第四章
保密治理
第二十七条
校园网用户应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。
第二十八条
上网信息的保密治理坚持“谁上网谁负责”的原则。校内单位用户实行领导责任制,公布信息按照信息的内容归口治理,分级负责,规范信息保密审查制度,防止秘密信息泄露。
个人用户必须严格遵守保密法规,不得在进行国际联网的计算机信息网络中公布或谈论涉及国家及学校秘密。
第二十九条
校园网用户不得在电子公告系统、谈天室、网络新闻组上公布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、谈天室、网络新闻组的单位应严格治理,明确保密要求和责任。电子公告系统的保密治理实行版主责任制,版主负有对版面内容保密监督的责任。
第三十条
校园网用户电子函件(电子邮件)进行网上信息交流应遵守有关保密规定,不得利用电子函件传递、转发或抄送国家及学校秘密信息。
第三十一条
校园网用户发觉国家及学校秘密泄露的情况,应立即向学校保卫部门报告。保卫部门接到举报或发觉网上有泄密情况时,应当立即组织查处,并采取补救措施,删除网上涉及国家及学校秘密的信息。第五章
罚
第三十二条
第三十三条
对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位,给予通报批判,情节特不严峻的追究部门负责人的领导责任。
第三十四条
第三十五条
附
第三十六条
本方法中的学生是指获得学籍或经学校批准的社会办学招收的学生。
第三十七条
本方法自公布之日起实施,以往公布的与本治理方法不相符的规定,按本方法执行。清华大学校园计算机网络信息服务治理方法(试行)(清华大学网络信息治理委员会讨论通过)
第1条
第2条
校园网的网络信息服务包括所有通过校园网入网计算机所提供的,针对校内、校外非特定个人所提供的的信息检索、查询、猎取、公布、传递、转发、交换、存储、代理、广播等信息服务。
第3条
清华大学校园计算机网络隶属于中国教育科研网。通过清华大学校园网提供的网络信息服务,应当服务于学校的教学、科研、治理工作,不得用于营利目的,不得包含违法内容,不得阻碍校园网络的正常运行。
第二章
网络信息治理委员会
第4条
第5条
网管会的要紧职责是:
(1)
(2)
依照国家对互联网信息治理的有关法规精神,对校园网内具有公开性、共享性的网络信息服务活动(如建立网站、开设BBS等)进行审批备案;
(3)
(4)
实时监控校内网站和BBS公布的内容,防止其中的有害信息转化为学校中的不稳定因素;
(5)
及时处理由网络信息引起的突发事件,并逐步形成规范流程;
(6)
规划和组织以网上思想政治教育为目标的理论学习、新闻宣传及各类网络阵地的建设;
(7)
(8)
与信息与计算机基础设施建设委员会相互配合开展工作。
第6条
网管会的主任由学校党委主管副书记担任。
第7条
网管会下设公共信息服务、BBS治理、学生网站治理、理论学习与宣传、学生社区服务网站、网络安全等六个工作小组。其职责和人员构成是:
公共信息服务工作小组:规划、建设和维护清华大学主页(中英文)及校内网络公共信息服务系统,规划、建设各部处和院系主页。要紧由党办、校办和新闻中心有关人员组成。
学生网站治理工作小组:规划和建设清华大学学生门户网站,协调各院系和学生组织的特色网站,规划、建设和治理以网上集体建设为目标的院系网络社区。要紧由团委、学生部、研究生部有关人员组成。
理论学习与宣传工作小组:以网上理论宣传学习为要紧内容的网站建设,以及对其它面向教工的思想教育网站的治理。要紧由宣传部有关人员组成。
学生社区服务网站工作小组:学生社区服务网站“我们的家园”的建设和治理。要紧由学生社区服务中心、学生部、研究生部、团委有关人员组成。
网络安全小组:对全校的网络运行安全进行监控、治理,及时发觉和处理各种网络安全事件,消除网络安全隐患,要紧由网络中心有关人员组成。
第8条
受理校园网上违法违纪行为的问题;
协调网络治理的有关部门进行调查取证;
引证有关网络治理的法律法规进行问题处理的界定;
依照国家法律法规和校规校纪提出处理建议;
按照学校既定的纪律处分权限,落实和督办有关部门的处理决定;
依照网络治理方面的新情况,向校务会议提出必要的修改学校有关违纪处分规定的建议。
所有学生的有关网络的违纪处理(记过及以下处分隐去姓名)在综合信息服务系统建立网络信息治理公告栏上予以通告。
第9条
第10条
学生宿舍楼的网络治理工作由学生宿舍计算机信息网络治理委员会负责。它对清华大学计算机网络信息治理委员会负责,由清华大学学生工作部门、保卫部门、网络中心、学生社区服务中心和部分宿舍网楼内治理小组代表组成;主任由清华大学计算机网络信息治理委员会任命。
第三章
网络信息服务的审批和备案
第11条
凡在我校校园网内开发的网络信息服务中包括电子公告栏、谈天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的,应当进行审批。不含上述交互式服务内容的,应进行备案。
利用动态IP地址开设、仅用于个人中转文件用途、每次开放时刻不超过24小时的非匿名或变相匿名FTP服务,能够不进行登记备案。
变相匿名,是指虽设有密码,但密码差不多向不特定的用户进行了公布的FTP信息服务。
第12条
网管会办公室是网络信息服务的审批、登记、备案治理部门。
第13条
网管会办公室能够托付网络中心代为从事登记备案中的部分工作。
第14条
利用学生宿舍开发的网络信息服务,由学生宿舍治理委员会负责登记并报网管会备案。需要审批的,由学生宿舍信息治理委员会报网管会审批。
第15条
网络信息服务备案的内容包括:名称、类型、IP地址、域名、服务范围、要紧内容、治理人员和措施等。备案表应由信息服务的负责人签字。
第16条
拟开发电子公告栏、谈天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的,在提交审批材料时,还应由所在单位盖章。
第17条
网络信息服务登记后,登记事项发生变化的,应当进行变更登记。网络服务停止后,应及时进行注销。
第18条
网管会办公室收到开发交互式信息服务的申请后,应当在5个工作日内做出是否批准的决定。决定不批准的,应当讲明理由。
第19条
在审批、备案过程中,假如发觉网络服务中存在反动、色情、泄露国家秘密、侵犯他人合法权利等违法内容,应当由网络中心中断其联网权限,并交学校有关部门依法处理。
第20条
第21条
清华大学的教师、职工、学生利用校外IP地址开发网络信息服务的备案工作,参照本方法执行。
第四章
网络信息服务的治理
第22条
网络信息服务提供者应当遵守国家法律、法规、规章和学校的有关治理规定,建立规范的网站自我治理制度,并确保提供的信息服务内容积极、健康。
第23条
网络信息服务提供者不得制作、复制、公布、传播含有下列内容的信息:
(一)反对宪法所确定的差不多原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐惧或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
第24条
网络信息服务提供者发觉其网站传输的信息明显属于本方法第二十二条所列内容之一的,应当立即停止传输,保存有关记录,并向学校网管会办公室报告。
第25条
网站治理者应当建立上网用户日志记录留存制度,记录提供信息的内容及其公布时刻、互联网地址或者域名。日志应当保存至少60天,并在学校有关部门依照规定查询时,予以提供。
第26条
电子公告、支持上载的FTP等交互式服务的提供者应当按照学校有关规定,定期对网站内容进行巡查。
第27条
网络信息服务用户发觉校园网的网络信息服务中存在发觉有害信息的,应当及时告知该信息服务主管单位,或直接向学校网管会办公室举报。网管会办公室应当为举报人保密。
第28条
关于利用校园网开发的非教学、科研、治理工作所需要的网络信息服务,因流量过大等缘故,差不多或者可能阻碍校园网正常运行的,网管会办公室和网络中心能够限制其服务范围或通知其操纵流量就;阻碍严峻的,能够中断其联网权限。
第29条
关于违反校园网信息服务治理的各项规定的网络信息服务提供者,能够采取中断连网权限、取消联网权限、取消静态IP地址使用权、封禁端口、关闭网站等方式进行处理;构成违纪的,给予相应纪律处分;触犯法律的,依法追究法律责任。
第30条
本方法解释权归网管会办公室。
第31条
本方法自通过之日起实施。浙江大学网络与信息安全治理方法第一章总则第一条
为提高网络与信息安全防护能力和水平,保证学校网络与信息安全工作顺利进行,保障学校各项事业健康有序进展,依照《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔
2014〕
4
号)、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》(教技〔
2015〕
1
号)等文件精神,结合我校实际,制定本方法。第二条
学校网络与信息安全,包括校园计算机网络(以下简称校园网络)与信息系统(含网站,下同)的运行安全和信息内容的安全。第三条
学校网络与信息安全领导小组负责协调全校网络与信息安全保障体系建设。各学院(系)、部门、单位(以下统称各单位)应在本单位内部相应成立网络与信息安全工作小组,其要紧负责人为第一责任人,并指定专人担任信息安全员,负责本单位及下属单位的网络与信息安全工作。第五条
信息技术中心负责学校网络与信息系统的日常治理和维护,保障网络与信息系统的正常运行;保存网络运行日志,配合调查取证;负责入网单位和个人办理入网登记手续,签署相应的安全责任书。第六条
党委宣传部负责网络信息内容的安全监管,负责校园网络舆情信息的监控和治理,开展网上疏导和正面宣传,做好对外宣传工作。第七条
坚持“谁主管谁负责,谁主办谁负责,谁使用谁负责”原则。网络与信息系统的主办单位承担安全监管责任,包括内容安全监管、技术安全保障和监督检查等职责;网络与信息系统的使用单位和个人对系统操作与信息内容的安全监管承担直接责任。网络与信息系统通过外包服务方式进行维护的,主办单位负责督促外包服务单位做好安全运维工作,网络与信息系统的安全监管责任主体仍为主办单位。第三章安全秩序第九条
校园网络和信息系统接入互联网必须采取防火墙、身份认证、
MAC
地址绑定、安全审计、病毒防护及入侵检测等安全技术手段。校内互联网接入由信息技术中心统一治理,包括IP
地址、域名及网络帐号等。第十条
学校域名为
,各主办单位按信息系统名称的拼音或英文缩写简写设置域名并提出申请,经信息技术中心批准后使用。任何单位和个人均须落实实名登记网络帐号信息,并对网络帐号安全使用负责。第十一条
任何单位和个人不得私自与校外单位联网,不得私自进展校外用户。第十二条
校园网络实行信息系统报批备案制。需要在校园网上开办信息系统的单位,应到信息技术中心办理登记注册手续,其中
等互联网社交平台上开办公众服务号,应到党委宣传部报备批准。未经许可,任何入网单位或个人不得以冠有“浙江大学”或“浙大”中外文字样的任何名义开通信息公布、
各单位原则上应依托校园网开展信息系统建设。涉及学校基础数据、师生职员个人信息或敏感信息的信息系统,不得部署在校外。需要在校外开办信息系统的单位,应到信息技术中心办理备案手续。部署在校外的网络和信息系统,安全监管责任主体仍为主办单位。第十四条
经批准建立的公众信息服务系统应明确专门的治理员和制订相应治理制度,包括安全爱护技术措施、信息公布审核登记制度、信息监视保存清除备份制度、不良信息报告和协助查处制度、治理人员岗位责任制。第十五条
在校园网络上严禁制作、查阅、复制或传播下列信息:
(一)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一;
(三)损害国家荣誉和利益;
(四)煽动民族仇恨、民族卑视,破坏民族团结,或者侵害民族风俗适应;
(五)宣扬恐惧主义、邪教、封建迷信,违反国家宗教政策;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序,破坏社会稳定;
(七)侮辱他人或者捏造事实诽谤他人;
(八)含有淫秽、色情、赌博、暴力、欺诈等内容;
(九)含有法律、法规禁止的其他内容。第十七条
在校园网络上严禁下列行为:
(一)破坏、盗用、篡改计算机网络中的信息资源;
(二)有意泄露、窃取、篡改个人电子信息,擅自利用网络收集、使用个人电子信息,出售或者非法向他人提供个人电子信息;
(三)违背他人意愿、冒用他人名义公布信息;
(四)攻击、入侵、破坏计算机网络、信息系统及设备设施;
(五)有意堵塞、中断校园网络,恶意占用网络资源;
(六)有意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序;
(七)有意大量发送垃圾电子邮件、垃圾短信等,干扰正常网络秩序;
(八)盗用他人帐号、盗用他人
IP
地址;
(九)私自转借、转让用户帐号造成危害;
(十)私自开设二级代理和路由接纳网络用户;
(十一)上网信息审查不严,
造成严峻后果;
(十二)以端口扫描和私搭
DHCP
服务器等方式,破坏网络正常运行;
(十三)私自将外网串接到校园网络。
(十四)其它违反法律法规或危害网络与信息安全的行为。第四章安全防护第十八条
各单位关于新建、改建、扩建的信息系统,应当在规划、设计时期同步建设网络信息安全保障措施。新开发的信息系统必须通过第三方安全检测机构出具检测报告、签订《浙江大学网络与信息安全责任书》后方可上线运行。第二十条
各单位关于主办的信息系统,应当采取必要的安全措施,严防入侵、篡改、泄露等事件发生。信息系统的主办方和运维方要各司其职,各负其责。第二十一条
各单位应建立检查巡查机制,定期或不定期组织开展信息系统安全演练,查找安全漏洞和隐患;对机房、网络设备、服务器等设施定期开展安全检查;更新和升级必要的服务器软件,及时安装补丁,包括操作系统、
web
服务器、应用中间件、数据库等,加强服务器应用的安全性。对上述检查中发觉安全漏洞和隐患的,检查单位应及时填发《隐患告知书》,逾期未采取措施和提交处理报告的,检查单位应及时填发《隐患整改通知书》。关于一时难以修复或整改落实的,应当立即采取措施进行隔离,直至修复完成。第二十二条
各单位应建立本单位信息安全值守制度,做到安全事件早发觉、早报告、早操纵、早解决。第二十三条
各单位关于主办的信息系统,每季度至少进行1
次安全检查,填写检查台账(详见附件)。检查内容包括:
(一)查杀病毒,清除木马、后门等恶意程序,升级系统补丁;
(二)检查网页和重要数据的备份情况;
(三)检查网页内容,及时清除无关网页和暗链;
(四)定期更改口令,清理不必要的治理帐号;杜绝空口令、弱口令和默认口令;
(五)检查
SQL
注入和跨站脚本等安全漏洞;
(六)检查服务器安全策略,关闭不必要的端口和服务;
各单位关于主办的重点信息系统,应当采取措施重点防护,保障系统和重要数据的安全。每月至少进行
次安全检查,填写检查台账。重点信息系统包括:
(一)学校
WWW
门户网站;
(二)学校重要办公网站和办公信息系统;
(三)统一身份认证、校园卡等校级重要公共服务平台;
建立健全学校网络与信息安全类突发公共事件应急工作机制,提高应对网络与信息安全类突发公共事件的能力,预防和减少由此造成的损失和危害,维护学校的安全和稳定。第五章责任追究第二十七条
2013〕
26
号)、《浙江大学学生违纪处分规定(
2009
年
12
月修订)》(浙大发本〔
2009〕
113
号)执行。第二十八条
各单位和个人应当履行安全职责。如因未尽职责或治理不善而造成严峻后果的,将依法依规追究其相应责任。包括:
(一)中断网络连接;
(二)关闭信息系统;
(三)警告并勒令改正;
(四)通报批判;
(五)情节严峻的,给予相应处分;
(六)触犯国家有关法律法规的,移交公安、司法部门处理。第六章附则第三十条
本方法由学校网络与信息安全领导小组办公室负责解释。武汉大学计算机信息网络安全保密治理条例(试行)2016-12-2214:30:54bypanb
2438
0
武汉大学计算机信息网络是全校教学、科研和治理的基础设施,是实现武汉大学综合治理信息化、网络化、有用化和现代化的不可缺少的技术手段。为了确保该信息网络的安全保密运行,依照《中华人民共和国信息系统安全爱护条例》和《计算机信息网络国际联网安全爱护治理方法》的有关规定,结合我校计算机信息网络使用情况,特制定如下治理条例:一、机房治理
武汉大学校园信息中心和联网的院、系、所、中心的计算机室是我校计算机信息网络的机房重地,应指派安全保密行政治理员和技术员具体负责两级信息网络的安全运行。非工作人员不经同意不得入内。二、设备治理
信息中心和计算机室的网络设备必须由专人负责,各种设备的技术参数由信息中心负责设置。任何人不得随意移动网络设备,不得擅自修改设备技术参数。三、入网手续
1.新联网单位或扩充联网规模的单位应先提出申请,填写报表,作出联网技术方案报信息中心,在其技术方案被认可之后,再订出具体设备采购打算,经设备处审核并经审计处审计之后签定合同。设备到位后,由联网单位和信息中心共同安装调试。网络调通之后,固定各种参数,填写技术文档,以利查询和维护。
2.联网个人到信息中心领取申请表格,填写之后加盖单位公章,由信息中心负责安装调试。用户联网工作正常之后,口令由本单位或个人自己治理和更改。泄密由本人负责。联网的单位和个人名单定期向湖北省公安厅上报。四、网络系统治理员职责
1.对网络设备和各种服务器的操作要遵循“系统治理员操作规范”。
2.不为无上网手续者提供上网方便。
3.定期检查各种设备的运行情况,发觉问题立即处理。
4.对联网单位和个人负责技术培训。五、文明用网
1.网络用户不许在网上制黄、贩黄、传黄。
2.不许制造和扩散病毒。
3.不扫瞄网上未公开的站点信息。
4.不索取网上未公开发表的文献。
5.不取自己不明真象的文件,以免感染病毒或产生意外恶果。
6.不解密网上用户的口令。
7.不盗用他人的IP地址。
8.不发表不礼貌的言论。
9.不借用网络诽谤攻击他人。
1.网络用户应加强保密意识,严禁泄漏党和国家机密。
2.任何单位和个人不得擅自开设电子公告牌BBS和新闻工作组NEWSGROUP。
3.凡建立WWW服务器和HomePage的单位和个人,其内容要经学校主管部门审批后方能开放。
4.科技成果、教学成果、学校重大改革举措等信息,若需在网上公布,必须经业务主管部门负责人审核,报主管校长审批。
5.全校各职能部门及院、系、所、中心等单位,其重要文件、数据欲存入计算机者必须有严格的保密措施,否则,存放重要资料的计算机不能连网。
7.全校综合治理信息化工程将逐步开通,各单位应按其所获准的权限使用相应的系统,不得越权操作。复旦大学校园网安全治理条例
复旦大学校园网是我校重要的基础设施之一,为全体师生职员提供一种先进、可靠、安全的计算机网络环境,支持学校的教学、科研治理工作。为充分发挥校园网的作用,特制定本条例。1.复旦大学校园网的所有工作人员和用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。
3.不得查阅、复制和传播有碍社会治安和伤风败俗的信息。
4.校园网的所有工作人员和用户必须同意并配合学校治安部门依法进行的监督检查和采取的必要措施。
5.严禁任何用户擅自连入校园网,入网单位和个人要办理入网登记手续,并签署相应的信息安全协议,自觉遵守《复旦大学校园网治理服务中心用户协议》。
6.各二级域名单位设专人负责审查上网信息,严禁涉及国家机密的信息上网。
7.校网工作人员和用户在网络上发觉有碍社会治安和不健康的信息有义务及时上报党办、校办并自觉立即销毁。
8.校园网各级治理机构设定网络安全员,负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。
9.校园网只对符合设置域名的系、处配置一个域名,并定期检查其所开设用户的状况。
10.违反本条例规定,有下列行为之一者,校园网可提出警告、停止其使用网络,情节严峻者,提交校行政部门或有关司法部门处理。
(1)查阅、复制或传播下列信息:
1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度
2)煽动抗拒、破坏宪法和国家法律、行政法规的实施
3)捏造或者歪曲事实,有意散布谣言,扰乱社会秩序
4)公然侮辱他人或者捏造事实诽谤他人
5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐惧等
(2)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动
(3)盗用他人帐号
(4)私自转借、转让用户帐号造成危害
(5)有意制作、传播计算机病毒等破坏性程序
(6)不按国家和学校有关规定擅自接纳网络用户
(7)上网信息审查不严,造成严峻后果
南京大学网络与信息系统安全爱护治理方法第一条
为加强我校校园网络与信息系统的安全爱护和治理,促进我校信息化建设的健康进展,依照《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际联网治理暂行规定》以及公安部《计算机信息网络国际联网安全爱护治理方法》、全国人民代表大会常务委员会《关于加强网络信息爱护的决定》和其他有关法律、行政法规的规定,制定本方法。第二条
我校校园网络系统安全爱护治理实行工作责任制和责任追究制,按照“谁建设、谁治理、谁负责”的原则,各单位对本单位的校园网络及信息系统进行安全爱护治理。第四条
学校成立网络与信息系统安全治理领导小组,负责全校网络与信息系统的安全爱护治理工作。各单位主管网络信息工作的领导为本单位的网络与信息系统安全责任人,有信息系统的单位需指定专人作为信息系统治理员,负责本单位信息网络安全爱护治理工作,并报网络信息中心登记备案。第五条
学校各网络与信息系统的建设治理单位作为安全等级爱护的责任主体,应当按照国家有关治理规范、技术标准确定网络信息系统的安全爱护等级。对新建、改建、扩建的网络信息系统,建设治理单位应当在规划、设计时期确定信息系统的安全爱护等级,并同步建设符合该安全爱护等级要求的信息安全设施。第七条
信息系统建设治理单位应当建立信息系统安全状况日常检测工作制度,应当按照国家有关治理规范和技术标准,定期对信息系统安全状况、安全爱护制度及措施的落实情况进行自查,学校治理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。关于计算机信息系统安全状况未达到安全爱护等级要求的,建设治理单位应当制定方案进行整改。第九条信息系统建设治理单位应当建立并落实以下安全爱护制度:(一)安全责任制度和安全培训制度;(二)核实、登记并及时更新用户注册信息制度;(三)信息公布审核、登记、保存、清除和备份制度;(四)网络信息安全处置制度;(五)违法案件报告和协助查处制度;(六)国家和江苏省规定的其他安全爱护制度。第十条信息系统建设治理单位应当落实以下安全爱护技术措施:(一)系统重要数据治理、备份、容灾恢复措施;(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;(三)系统运行和用户使用日志备份并保存六十日以上的措施;(四)密钥、密码安全治理措施;(五)国家和江苏省规定的其他安全爱护技术措施。第十一条
二级以上的信息系统建设治理单位应当制定重大突发事件应急处置预案。发生重大突发事件时,应当按照顾急处置预案的要求采取相应的处置措施。第十二条
任何单位或者个人不得从事下列危害网络与信息系统安全的行为:(一)擅自进入、使用他人计算机信息网络;(二)擅自增加、修改、删除、复制、利用他人计算机信息网络的数据;(三)擅自增加、修改、删除、干扰、利用他人计算机信息网络的功能;(四)破坏计算机信息网络运行环境、设备设施;(五)窃取、盗用、篡改、破坏他人网络资源;(六)有意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、公布、复制、传播含破坏性程序或其机理、源程序的信息;(七)有意堵塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;(八)利用网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;(九)利用网络违背他人意愿、冒用他人名义公布信息;(十)明知本单位或本人的网络地址、主机空间等资源已被他人利用,从事可能危害网络信息安全的活动而不予制止;(十一)擅自利用网络收集、使用、提供、买卖学校公共数据和他人专有信息;(十二)其他危害网络与信息系统安全的行为。第十三条
学校治理部门对违反本方法的可依照情况作以下处理:(一)警告、勒令改正;(二)中断网络3至60天;(三)关闭信息系统;(四)给予相应的行政和纪律处分;(五)对情节严峻的,学校向公安部门报告,追究其法律责任。第十五条
第一条为了加强四川大学校园计算机网络(scuNET)的运行和使用治理,促进四川大学校园计算机网络的健康进展,依照《中华人民共和国计算机信息网络国际联网治理暂行规定》和《中国教育和科研计算机网暂行治理方法》,特制定本治理方法。
第二条四川大学校园计算机网络是为四川大学教育及科研服务的现代化信息基础设施,是学术性、非赢利性的计算机网络,其服务对象要紧是我校全体师生和的教育和科研、治理、医疗和后勤服务机构等。
第三条四川大学校园计算机网络利用先进有用的计算机技术和网络通信技术,实现我校各院系、部处、中心等的教育和科研计算机网络之间的互联并与中国教育和科研计算机网络、国际学术计算机网络联网,旨在为我校的教育和科研活动提供先进的信息交流手段和丰富的信息资源,实现资源共享,以促进并支持我校教育和科技事业的进展和治理的现代化。
第四条四川大学校园计算机网络是中国教育和科研计算机网络的成员单位,采纳三级结构,由覆盖望江校区和华西校区的主干网、各分中心汇聚网和用户接入网组成。网络出口连接中国教育和科研计算机网络西南地区节点。四川大学校园计算机网络的所有接入网络,未经同意不得擅自与其他互联网络建立专线连接。
第六条四川大学校园计算机网络各级接入单位是四川大学校园计算机网络用户,需遵循本治理方法,并在技术上服从上校网络中心的治理。
第七条四川大学校园计算机网络的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网治理暂行规定》、《中国教育和科研计算机网暂行治理方法》和国家有关法律法规,严格执行安全保密制度。
第八条四川大学校园计算机网络上信息和资源属于这些信息和资源的所有者。其它用户只有取得了这些信息和资源所有者的同意后,才能使用这些信息和资源,网络上软件的使用应遵守知识产权的有关法律法规。
第九条接入四川大学校园计算机网络的联网单位和用户必须遵守四川大学校园计算机网络制定的有关规定和制度,按时缴纳有关费用。
第二章治理机构第十条四川大学校园计算机网络实行统一领导、由学校信息治理中心治理。四川大学校园计算机网络中心同时受中国教育和科研计算机网络地区网络中心的治理;校内各用户网单位和个人用户对本单位内部接入网进行治理;各单位系统治理员对各自负责的网络系统、计算机系统和上网资源进行治理。
第十一条四川大学校园计算机网络的所有出口网关均设在四川大学校园计算机网络中心,进行统一治理。
第十二条四川大学校园计算机网络的各级用户,负责保存内部网络运行的有关记录并同意校信息治理中心的检查。
第三章接入网络
第十三条四川大学校园计算机网络接入网络必须符合《中华人民共和国计算机信息网络国际联网治理暂行规定》的条件,符合四川大学校园计算机信息治理中心所规定的入网条件。
第十四条预备与四川大学校园计算机网络联网的单位,必须向校网络中心提出申请,按要求提供所需的资料,经四川大学校园计算机信息治理中心批准后,与校网络中心签署《四川大学校园计算机网络安全治理协议》。
第十五条四川大学校园计算机网络只对符合四川大学校园计算机网络联网条件的单位和个人分配IP地址。中止联网的单位和个人必须把相应的IP地址退还四川大学校园计算机网络。
第十六条四川大学校园计算机网络只对符合四川大学校园计算机网络联网条件的单位提供联网,配置路由,进行信息传输服务。
第十七条四川大学校园计算机网络只对符合四川大学校园计算机网络联网条件的单位配置域名。域名申请方法见《四川大学单机域名申请方法》。
第四章网络安全和信息安全治理第十八条四川大学校园计算机网络的各接入单位和个人必须采取各种技术及行政手段,保证网络安全和信息安全。
第十九条四川大学校园计算机网络的各接入单位和用户必须遵守四川大学校园计算机网络的有关治理规定,分不签订《四川大学校园计算机网络安全治理协议(试行)》(附一)和《四川大学校园计算机网络用户须知(试行)》(附二)
第二十条四川大学校园计算机网络的所有工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
第二十二条四川大学校园计算机网络在各接入单位应设立网络安全员,负责相应的网络安全和信息安全工作,并报校网络中心备案。
第二十三条四川大学校园计算机网络的各接入单位应定期对所属的网络用户进行有关的网络安全和信息安全教育。
第二十四条四川大学校园计算机网络责成各接入单位依照国家有关规定关于上网信息进行审查。凡违反国家有关规定的信息严禁上网。
第二十五条四川大学校园计算机网络的所有用户有义务向网络安全员、校信息治理中心和有关部门报告违法犯罪行为和有害信息。
第二十六条四川大学校园计算机网络的有关工作人员和用户必须同意国家有关部门依法进行的监督检查。对违反本治理方法的用户,四川大学校园计算机信息治理中心将对其进行警告、停止网络连接等处理,情节严峻者将追究其法律责任。同济大学校园网用户守则
南开大学校园网使用规范一.网络用途1.校园网仅保障用户个人用于科研、学习等用途,不保证用于游戏、影音娱乐或其他用途的带宽要求。2.校园网账号限用户本人使用,不得转借、转让或者出售他人使用,因此产生的损失、纠纷等应由用户本人负责。3.除服务器用户外,不得将校园网用于以下用途:(1)
架设www、mail、ftp、论坛等网络公共服务系统;(2)
架设代理服务器,共享网络连接;(3)
提供商业或者以盈利为目的网络、网站内容服务;(4)
为了加强校园网信息治理,提高网络安全水平,更好地为教学、科研以及宽敞用户提供高质量的网络信息服务,同时也为了更好地与网络中心其他部门协调工作,明确网络信息人员的工作范围、工作内容、工作职责,特制定本网络信息治理规范,供网络信息治理人员参照执行。
本规范中涉及到的一些工作需要各网络信息治理人员进一步的细化,并进行制造性地工作,设计开发有利于提高工作效率和工作质量的方法、表格、数据库或计算机应用系统,借助于计算机和网络使有些工作程序化和自动化。
第二章网络信息
网络信息治理要紧包括山东大学信息办提供的各种信息服务的治理、监控和维护工作,负责保存和维护网络信息服务的各种工作日志,具体工作内容和要求如下。
2.1工作内容
电子邮件服务,虚拟主机服务,主机托管业务,山东大学主页的维护与信息公布的治理,域名服务,网络信息监控,网络信息安全治理,网络应急响应,视频会议系统、视频点播和直播系统及教务系统等治理应用的维护。
2.2工作界面
网络信息工作需要其他部门的配合与协调,负责网络信息的人员也有义务配合其他部门的工作,与网络信息工作有关的部门包括:
(1)与省网中心的关系:协助省网服务器系统与主页的治理与维护,省网邮件系统的治理与维护,配合解决出现的各种安全事件追踪;
(2)与网络运行的关系:对涉及与网络运行有关的业务(网络信息服务对网络环境的要求)及时通知网络运行人员,对由网络故障引起的网络异常通知网络运行人员处理,配合网络运行人员解决出现的任何安全事件追踪,提供详细的系统日志信息;
(3)与办公室之间的关系:对信息服务需要的各种备品备件,应以书面或邮件的形式通知办公室,对在保修期内的故障设备保修通知办公室处理,对由机房设施(UPS电源、空调、机柜、插座)引起的问题应及时通知办公室处理,对需要以单位名义出面解决的问题通过办公室解决;
(4)与校内各单位网络治理员的关系
各单位网站治理要紧依靠各单位的网络治理员,网络中心系统治理人员提供对各单位网络治理员的技术支持,协助各单位的网络治理员做好网络信息服务工作;
第三章信息服务
用户网络信息服务要紧包括校园网电子邮件服务、虚拟主机服务、主机托管业务、域名服务、教务系统等治理应用、信息办主页的治理和维护治理工作。
具体工作内容和要求如下。
3.1电子邮件治理
(1)服务内容:山东大学信息化工作办公室为校园网用户提供的电子邮件服务要紧包括教师邮件系统、学生邮件系统和校友邮件系统。
(2)教师邮件系统:山东大学教师电子邮件系统仅供本校教职工使用,信息化工作办公室为全校教职工免费开户并免费服务,对用户反映的问题应及时处理。
关于教师电子邮件服务的详细治理细则请参照《山东大学电子邮件系统服务条款》。
3.2虚拟主机服务
山东大学信息化工作办公室的虚拟主机要紧为各院系所、各科研机构和机关单位提供服务。申请虚拟主机的用户必须为山东大学校内单位,包括校内各院部、处所、中心、医院、校办产业等。申请虚拟主机的用户需经学校思想政治教育进网络工作领导小组办公室批准同意。各单位放置于虚拟主机的网页内容由各单位网络治理员自行维护,网络中心信息治理人员负责维护虚拟主机系统的正常运转,及时处理用户反映的问题。
关于虚拟主机服务的详细治理细则请参照《山东大学校园网虚拟主机治理规定》。
3.3主机托管业务
申请主机托管业务的用户必须为山东大学校内单位,包括校内各院部、处所、中心、校办产业等。对各单位托管在网络中心的服务器,信息化工作办公室信息治理人员负责维护服务器运行的网络环境,对发觉的问题应及时处理。
关于托管主机业务的治理细则请参照《山东大学校园网主机托管治理规定》。
3.4域名服务
信息化工作办公室免费为校内各院部、处所、中心、医院、校办产业提供域名解析服务。申请域名解析服务的用户需经学校思想政治教育进网络工作领导小组办公室批准同意,信息化工作办公室信息治理员负责维护域名系统的正常运转,对发觉的问题应及时处理。
关于域名服务的治理细则请参照《山东大学校园网域名治理规定》。
3.5教务系统等网络信息治理系统
信息化工作办公室负责维护综合教务系等网络信息系统,信息化工作办公室信息治理人员应保证各网络信息治理系统的正常运转,每天定期察看服务器的系统与网络状态,对发觉的问题及用户反映的问题应及时处理。
3.6山东大学主页
负责山东大学主页的信息公布和维护工作,包括在学校主页修改、增加链接和在学校主页添加滚动新闻。关于山东大学主页信息公布的治理细则请参照《山东大学首页链接治理规定》。
第四章信息安全、
网络信息安全治理的要紧目标是确保山东大学校园网的安全可靠运行,为山大的教育和科研提供一个安全的网络环境。服务范围包括:网络运行状态的安全日常监测;及时的安全通告;网络安全事件应急响应;网络安全突发事件时的应急解决方案的制定和实施;网络信息安全时刻日志的保存与分析。
4.1信息安全
4.1应急响应
关于山东大学网络信息安全治理的细则请参照《山东大学网络信息安全及网络应急响应治理方法》
上海交通大学
目前在校园网网络中心服务器上安装了网络信息治理系统,能够对网络中心的服务器(包括托管主机)进行监控和治理,网络信息人员应熟练掌握该系统的使用,充分利用该系统对服务器进行治理,发挥服务器信息治理系统应有的作用。
5.1远程状态监视
网络信息人员每天定期察看服务器的系统与网络状态,及时发觉存在的问题。
5.2报警信息追踪
网络信息人员应能够熟练掌握在系统中通过对报警信息的分析快速定位故障服务器与故障的缘故,为采取进一步的措施提供信息。
5.3系统性能分析
借助服务器治理系统,以及其他的服务器治理活动,及时掌握各服务器的整体运行性能和瓶颈,提交服务器性能和需求分析报告,为服务器扩容或升级改造提供决策依据。