您的位置: 首页 > 网络安全 > 规章制度
山西大同大学校园网络安全管理实施办法
  • 信息来源:网络信息中心
  • 作者:wangxiaoying
  • 发布日期:2025-10-16 16:03:35
  • 阅读:
【字体:   】

第一章  总则

第一条  为维护学校稳定和国家安全,保障校园计算机网络的安全可靠,防止利用校园网进行违法犯罪、窃密泄密和传播反动与淫秽网络信息的活动,根据国家相关法律和上级有关规定,结合学校的实际情况,特制定本安全管理办法。

第二条  学校成立信息化安全领导小组,负责校园网的网络安全和信息安全管理工作,定期对学校校园网用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。

第三条  本管理办法所称的校园网络系统,是指由网络信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络服务器、网络线缆及其它设施和各部门及学校师生员工所使用的工作站构成,提供校园网络应用及服务的硬件、软件集成系统。

第四条  为了保证校园网系统的安全运行,用户的接入必须经过网络信息中心审批,任何单位和个人,未经同意,不得擅自安装、拆卸或改变网络设备。

 

第二章  信息发布与管理

第五条  校园网络信息管理实行工作责任制和责任追究制。各部门行政负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。

第六条  校园网管理部门为网络信息中心,负责整个主干网络、校园网信息发布主站和部分应用系统的维护。

第七条  校园网发布的信息,按发布内容实行归口管理,由各部门负责人进行审核。

第八条  需建立校园网二级网站的学院、单位和部门,经校领导批准后,报网络信息中心备案。网络信息中心负责办理相关手续,并分配其相关二级域名和IP地址。二级网站的信息管理与信息安全,由二级网站的学院、单位和部门网络信息安全负责人负责。

第九条  对自己建立主机服务器、虚拟主机、虚拟目录服务的单位,信息源内容由本单位网络信息安全负责人审核,审核后由本单位内部的网络管理人员进行发布及更新。

第十条  信息发布单位应当对所发布的信息记录备案,规范对本单位上网信息的管理,以方便上级部门的检查。

第十一条  信息审核单位应当做好信息请求、处理、转发的备案工作。

 

第三章  用户审查登记及操作权限管理

第十二条  任何人员必须通过合法的登记注册并取得合法账号后方可使用校园网。没有通过合法的登记注册取得合法账号而进入校园网的用户被视为非法侵入。

第十三条  校园网内各节点组的网络设备、服务器等,由网络信息中心统一管理,除网络信息中心有关工作人员外,其他任何人不得擅自拆卸、损毁上述设备,或者对上述设备进行非法修改。

第十四条  网络管理员必须监视账号使用情况,发现账号有违反此管理制度的应当立即封锁或删除账号。

第十五条  网络管理员拥有建立、修改、删除网络使用账号以及赋予账号使用权限的权力。

第十六条  网络管理员对违反国家网络安全规定的账号有责任监控其使用行为,并向学校保卫处或公安部门报告。

第十七条  严禁在计算机网络上进行大量消耗资源且无意义的操作,以避免浪费信道和其它资源,防止感染病毒。

第十八条  入网用户必须接受并配合国家有关部门依法进行的监督检查。

 

第四章  病毒检测及网络安全漏洞检测

第十九条  任何要上传文件至本校服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。

第二十条  校园网用户要切实做好防病毒措施,安装并及时在线升级杀毒软件;严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、U盘及其他移动存储介质上的文件应及时使用杀毒软件进行检查、杀毒。及时向网络信息中心报告陌生、可疑邮件和计算机非正常运行等情况。

第二十一条  网络管理员必须定期对服务器进行病毒软件升级检测,防止病毒入侵和传播。

第二十二条  网络管理员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。

 

第五章  网络安全事故处置措施

第二十三条  校园网各入网单位每学期至少组织开展一次网络安全学习和自查工作,并实行重大网络安全事故上报制度。

第二十四条  网络信息中心将不定期组织人员对入网单位的网络安全状况进行检查。对被检查单位必须随机抽取确定,不得提前通知。

第二十五条  网络信息中心作为网络安全事件处理的协调部门,向入网机器提供网络安全事件的报告渠道,在各有关网络之间沟通信息,协助处理网络安全事件。

第二十六条  建立网络安全管理所需要的信息资源库和工具库,向本地用户及时提供各种网络安全信息和一些预防性安全服务,使用户和系统管理员能有效地保护系统免遭入侵者的破坏。

第二十七条  开展有关网络安全监测的研究活动,以提高现有系统的安全性。

第二十八条  不定期组织网络安全的学习和讲座,以提高校园网用户对网络安全和信息安全的意识和理念。

 

第六章  违法案件报告及协助查处

第二十九条  校园网用户不得利用联网计算机从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有敏感信息、政治问题和淫秽色情内容的信息。严禁制造和输入计算机病毒。对利用网络从事违法行为者,应立即送交公安机关处理。

第三十条  对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报网络信息中心,同时做好系统保护工作。

第三十一条  校园网用户要严格遵守校园网络管理规定和网络用户行为规范,不得随意把上网用户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和密码。严禁用各种手段破解他人口令、盗用用户名、密码和IP地址。不得利用非法网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

第三十二条  任何使用本校计算机网络的人员和各接入单位都有义务接受上级主管部门和网络信息中心的监督、检查,并应积极配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。

 

第七章  网络互动服务的管理

第三十三条  校园网任何开办的网络互动服务(如论坛、留言板、公告栏、网站调查、微博、微信、公众号等),必须按照《互联网信息服务管理办法》和《互联网电子公告服务管理规定》的要求进行运作和管理。

开办网络互动服务必须建立和健全如下管理制度:

1、栏目明确制度。网络互动服务应明确各具体栏目的类别和内容,严格按照有关规定办理,不得超越范围随意开设。增加新互动服务,必须经过审批。

2、版主负责制度。必须对各个栏目指定专门人员担任版主,每个栏目不得少于一个版主,并实行版主责任制。版主负责监管该栏目的信息内容,除采取必要的技术手段外,应对登载的信息负有人工过滤、筛选和监控责任。一旦发现栏目有违规内容,要及时处理并报告学校有关部门,确保信息健康。版主的有关个人资料应报学校有关部门备案。

3、实名登记制度。上网用户使用网络互动服务前,必须履行用户登记程序,填写网站提供的注册表格,提供准确,最新的个人信息(包括姓名、电话、身份证号、工作部门、住址)。一旦发现用户违规或提供虚假信息,网络管理员有权暂停或终止该用户使用互动服务的权利。

4、网络互动服务相关管理员应当登记信息内容及发布时间、用户帐号、IP地址、互联网地址或域名、主叫电话号码等信息,并在国家有关机关依法查询时予以提供。

 

第八章  责任与处罚

第三十四条  违反本安全管理办法的行为一经查实,将向学校领导报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

第三十五条  网络设备被盗或人为破坏,一经发现,任何人有权利、有义务及时报告学校保卫部门。

第三十六条  网络终端接入的设备,其安全、保护及运行维护由用户自行处理。

第三十七条  各二级单位服务器,自业务上传至网络中心后,服务器全部收回,资产划归网络中心管理。

 

本办法自公布之日起执行,解释权归网络信息中心。