985高校网络安全系统管理系统条例.docx

985高校网络安全系统管理系统条例.docx

《985高校网络安全系统管理系统条例.docx》由会员分享，可在线阅读，更多相关《985高校网络安全系统管理系统条例.docx（85页珍藏版）》请在冰豆网上搜索。

985高校网络安全系统管理系统条例

中山大学信息与网络安全保密管理办法（暂行）

第一章 总  则

    第一条 为了加强对校园网的安全与保密管理，维护公共秩序，充分发挥校园网络的作用，为全校师生员工提供稳定、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则》（试行）、《广东省计算机信息网络国际联网保密管理暂行规定》和有关法律、法规，结合学校实际,制定本办法。

    第二条 中山大学校园网是指由学校投资建设，为我校教学、科研、管理服务的现代化信息基础设施，是学术性、公益性的计算机网络，其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。

校园网的基础设施建设及维护工作由网络与信息技术中心承担。

    第三条 中山大学校园网的宗旨是为中山大学的教学、科研和管理服务，任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。

     第四条 校园网的信息安全和网络安全，由“中山大学校园网络安全管理领导小组”负责。

保密工作由“中山大学保密委员会”负责指导、协调、监督和检查。

     第五条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

第二章  安全监督

    第六条 对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件，由保卫处负责向公安机关报案。

    第七条 校内各单位应当履行下列安全保护职责:

（一）负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度；

（二）落实安全保护措施,保障本单位的信息安全和网络运行；

    （三）负责对本单位网络用户的安全教育和培训；

    （四）有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度；

    （五）发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向中山大学校园网络安全管理领导小组报告。

    第八条 在紧急情况下，校园网络安全管理领导小组可以采取特别措施以维护校园网信息安全与网络安全。

    第九条 中山大学校园网络安全管理领导小组应当掌握校内各单位和用户的相关备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

第三章   安全管理

   第十条 任何单位和个人不得利用校园网制作、复制、传播和阅下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

    （三）煽动分裂国家、破坏国家统一的；

    （四）煽动民族仇恨、民族歧视，破坏民族团结的；

    （五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

    （六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

    （七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

    （八）公然侮辱他人或者捏造事实诽谤他人的；

    （九）损害国家荣誉和利益的；

    （十）以非法民间组织名义组织活动的；

    （十一）其他违反宪法和法律、行政法规的。

    第十一条 任何单位和个人不得从事下列危害计算机信息网络安全活动：

（一）未经允许，进入校园网或者使用计算机信息网络资源的；

（二）未经允许，对校园网功能进行删除、修改或者增加的；

    （三）未经允许，对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

    （四）故意制作、传播计算机病毒等破坏性程序的；

    （五）其他危害校园计算机信息网络安全的。

    第十二条 各单位及个人，应当遵守国家有关法律、法规，严格执行安全保护制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。

     第十三条 学校单位或师生须到学校网络与信息技术中心办理入网手续，填写入网申请表，成为正式的校园网用户。

XX的用户不准入网，也不允许网内任何成员私自发展用户。

     第十四条 用户应尊重和保护知识产权，网上可访问到的任何资源均为其拥有者所有。

用户不得拷贝注有版权的软件，不得将网上提供的共享软件商业化。

    第十五条 用户不得私自安装、配置网络系统，盗用或滥用网络资源，盗用IP地址或邮件地址，冒用他人名义进行网络活动，影响网络正常使用和运行。

    第十六条 任何单位及个人不得私自开设代理服务器及DHCP（动态主机配置协议）。

    第十七条 任何单位及个人不得恶意传播系统漏洞知识，不得自行或教唆他人攻击、入侵系统，以及对计算机系统进行试探攻击。

    第十八条 任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。

    第十九条 各用户应严格使用自己的IP地址，不得转借、转让；由此引起的不良后果由用户承担。

    第二十条 为了有效地使用网络资源，用户不得长时间地占用某个共享资源。

    第二十一条 用户发现网络违法犯罪行为和有害信息应当向校园网络安全管理领导小组报告。

     第二十二条 用户应当接受并配合国家有关安全部门依法进行的监督检查。

     第二十三条 有公共机房的单位应建立用机管理规定，并切实做好上机登记。

     第二十四条 需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全管理协议，并对其所属的上网场所的信息与网络安全负责。

     第二十五条 各单位在校园网上发布的信息，需经本单位负责人审核后方能发布，并保证所发布的信息是合法的。

各单位发布的信息由该单位负责人向学校负责。

     第二十六条 各单位开设的电子公告或论坛服务，须为实名制，有关单位必须明确领导责任，指定专人负责，并遵守《互联网电子公告服务管理规定》。

对电子公告或论坛服务必须进行日志备份，记录用户名、信息发布时间等详细信息，在学校查询时予以提供。

日志至少保存60日。

第四章  保密管理

    第二十七条 校园网用户应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。

     第二十八条 上网信息的保密管理坚持“谁上网谁负责”的原则。

校内单位用户实行领导责任制，发布信息按照信息的内容归口管理，分级负责，规范信息保密审查制度，防止秘密信息泄露。

个人用户必须严格遵守保密法规，不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密。

     第二十九条 校园网用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家及学校秘密信息。

申请开设电子公告系统、聊天室、网络新闻组的单位应严格管理，明确保密要求和责任。

电子公告系统的保密管理实行版主责任制，版主负有对版面内容保密监督的责任。

     第三十条 校园网用户电子函件（电子邮件）进行网上信息交流应遵守有关保密规定，不得利用电子函件传递、转发或抄送国家及学校秘密信息。

     第三十一条 校园网用户发现国家及学校秘密泄露的情况，应立即向学校保卫部门报告。

保卫部门接到举报或发现网上有泄密情况时，应当立即组织查处，并采取补救措施，删除网上涉及国家及学校秘密的信息。

第五章   罚  则

    第三十二条 任何单位或个人利用网络从事危害国家安全、泄露国家秘密等活动，违反国家刑事法律的，依法交由相关国家机关，依照有关法律法规予以处罚。

     第三十三条 对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位，给予通报批评，情节特别严重的追究部门负责人的领导责任。

     第三十四条 对于其它违反本管理办法的行为，学生用户由相关学生管理部门按《中山大学学生处分管理规定》进行处罚；教工及单位用户由相关职能部门按有关管理办法进行处罚。

     第三十五条 对于其它违反本管理办法的行为，由中山大学校园网络安全管理领导小组按相关管理办法进行处罚。

第六章   附  则

     第三十六条 本办法中的学生是指获得学籍或经学校批准的社会办学招收的学生。

     第三十七条 本办法自发布之日起实施，以往发布的与本管理办法不相符的规定，按本办法执行。

清华大学校园计算机网络信息服务管理办法（试行）

（清华大学网络信息管理委员会讨论通过）

                                    第一章 总 则

第1条 为规范清华大学校园计算机信息网络（以下简称校园网）的网络信息服务，保障校园网的正常运行和健康发展，保障国家利益、社会利益、学校和校园网接入、使用单位和个人等相关各方的合法权益，根据国家和北京市相关法律规定，制定本办法。

第2条 校园网的网络信息服务包括所有通过校园网入网计算机所提供的，针对校内、校外非特定个人所提供的的信息检索、查询、获取、发布、传递、转发、交换、存储、代理、广播等信息服务。

第3条 清华大学校园计算机网络隶属于中国教育科研网。

通过清华大学校园网提供的网络信息服务，应当服务于学校的教学、科研、管理工作，不得用于营利目的，不得包含违法内容，不得影响校园网络的正常运行。

                              第二章 网络信息管理委员会

第4条 清华大学网络信息管理委员会（以下简称“网管会）由宣传、学生工作、保卫、网络中心等相关部门代表组成，负责与思想政治工作相关的网络信息内容的审批、协调、监控、处理和规划组织。

第5条 网管会的主要职责是：

（1） 在网络信息管理领导小组的领导下，就网络信息管理和网络宣传教育工作中的问题研究制定相关政策和管理办法，完善各种规章制度；

（2） 依照国家对互联网信息管理的有关法规精神，对校园网内具有公开性、共享性的网络信息服务活动（如建立网站、开设BBS等）进行审批备案；

（3） 协调各相关部门的工作，形成网络信息管理和网络宣传教育工作的整体优势；

（4） 实时监控校内网站和BBS发布的内容，防止其中的有害信息转化为学校中的不稳定因素；

（5） 及时处理由网络信息引起的突发事件，并逐步形成规范流程；

（6） 规划和组织以网上思想政治教育为目标的理论学习、新闻宣传及各类网络阵地的建设；

（7） 负责校内单位与校外合建网站的管理，了解关注校外网站有关清华的消息，并及时采取相应的措施；

（8） 与信息与计算机基础设施建设委员会相互配合开展工作。

第6条 网管会的主任由学校党委主管副书记担任。

第7条 网管会下设公共信息服务、BBS管理、学生网站管理、理论学习与宣传、学生社区服务网站、网络安全等六个工作小组。

其职责和人员构成是：

（1） 公共信息服务工作小组：

规划、建设和维护清华大学主页（中英文）及校内网络公共信息服务系统，规划、建设各部处和院系主页。

主要由党办、校办和新闻中心有关人员组成。

（2） BBS管理工作小组：

按照国家《互联网BBS服务管理规定》要求，提出制定相应的站规交委员会讨论；监督BBS水木清华站及各院系局域网内BBS站点的正常运行，针对其中的违法违纪信息进行调查和处理，了解关注热点信息，及时掌握BBS中所反映的学生中的思想动态。

主要由网络中心、党办、校办、学生部、研究生部、保卫部、团委有关人员组成。

（3） 学生网站管理工作小组：

规划和建设清华大学学生门户网站，协调各院系和学生组织的特色网站，规划、建设和管理以网上集体建设为目标的院系网络社区。

主要由团委、学生部、研究生部有关人员组成。

（4） 理论学习与宣传工作小组：

以网上理论宣传学习为主要内容的网站建设，以及对其它面向教工的思想教育网站的管理。

主要由宣传部有关人员组成。

（5） 学生社区服务网站工作小组：

学生社区服务网站“我们的家园”的建设和管理。

主要由学生社区服务中心、学生部、研究生部、团委有关人员组成。

（6） 网络安全小组：

对全校的网络运行安全进行监控、管理，及时发现和处理各种网络安全事件，消除网络安全隐患，主要由网络中心有关人员组成。

第8条 根据校务会议授权，网管会设立网络违纪事件处理小组，根据有关国家的法律和学校的规章制度行使以下职权：

（1） 受理校园网上违法违纪行为的问题；

（2） 协调网络管理的有关部门进行调查取证；

（3） 引证有关网络管理的法律法规进行问题处理的界定；

（4） 根据国家法律法规和校规校纪提出处理建议；

（5） 按照学校既定的纪律处分权限，落实和督办有关部门的处理决定；

（6） 根据网络管理方面的新情况，向校务会议提出必要的修改学校有关违纪处分规定的建议。

（7） 所有学生的有关网络的违纪处理（记过及以下处分隐去姓名）在综合信息服务系统建立网络信息管理公告栏上予以通告。

第9条 网管会设立办公室，作为清华大学网络信息管理委员会及清华大学信息与计算机基础设施建设委员会的办公机构，负责具体工作的协调落实、有关文件的起草、国家相关法律法规及相关资料的整理归档。

第10条 学生宿舍楼的网络管理工作由学生宿舍计算机信息网络管理委员会负责。

它对清华大学计算机网络信息管理委员会负责，由清华大学学生工作部门、保卫部门、网络中心、学生社区服务中心和部分宿舍网楼内管理小组代表组成；主任由清华大学计算机网络信息管理委员会任命。

                           第三章 网络信息服务的审批和备案

第11条 凡在我校校园网内开辟的网络信息服务中包括电子公告栏、聊天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的，应当进行审批。

不含上述交互式服务内容的，应进行备案。

利用动态IP地址开设、仅用于个人中转文件用途、每次开放时间不超过24小时的非匿名或变相匿名FTP服务，可以不进行登记备案。

变相匿名，是指虽设有密码，但密码已经向不特定的用户进行了公布的FTP信息服务。

第12条 网管会办公室是网络信息服务的审批、登记、备案管理部门。

第13条 网管会办公室可以委托网络中心代为从事登记备案中的部分工作。

第14条 利用学生宿舍开辟的网络信息服务，由学生宿舍管理委员会负责登记并报网管会备案。

需要审批的，由学生宿舍信息管理委员会报网管会审批。

第15条 网络信息服务备案的内容包括：

名称、类型、IP地址、域名、服务范围、主要内容、管理人员和措施等。

备案表应由信息服务的负责人签字。

第16条 拟开辟电子公告栏、聊天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的，在提交审批材料时，还应由所在单位盖章。

第17条 网络信息服务登记后，登记事项发生变化的，应当进行变更登记。

网络服务停止后，应及时进行注销。

第18条 网管会办公室收到开辟交互式信息服务的申请后，应当在5个工作日内做出是否批准的决定。

决定不批准的，应当说明理由。

第19条 在审批、备案过程中，如果发现网络服务中存在反动、色情、泄露国家秘密、侵犯他人合法权利等违法内容，应当由网络中心中断其联网权限，并交学校有关部门依法处理。

第20条 对于依据国家法律、行政法规等规范性文件规定，应当进行审批、登记、备案的网络信息服务，在依本办法办理相关手续后，还应到国家相关主管部门履行相应手续。

第21条 清华大学的教师、职工、学生利用校外IP地址开辟网络信息服务的备案工作，参照本办法执行。

                       第四章 网络信息服务的管理

第22条 网络信息服务提供者应当遵守国家法律、法规、规章和学校的有关管理规定，建立规范的网站自我管理制度，并确保提供的信息服务内容积极、健康。

第23条 网络信息服务提供者不得制作、复制、发布、传播含有下列内容的信息：

（一）反对宪法所确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）含有法律、行政法规和学校相关规定禁止的其他内容的。

第24条 网络信息服务提供者发现其网站传输的信息明显属于本办法第二十二条所列内容之一的，应当立即停止传输，保存有关记录，并向学校网管会办公室报告。

第25条 网站管理者应当建立上网用户日志记录留存制度，记录提供信息的内容及其发布时间、互联网地址或者域名。

日志应当保存至少60天，并在学校有关部门依照规定查询时，予以提供。

第26条 电子公告、支持上载的FTP等交互式服务的提供者应当按照学校有关规定，定期对网站内容进行巡查。

第27条 网络信息服务用户发现校园网的网络信息服务中存在发现有害信息的，应当及时告知该信息服务主管单位，或直接向学校网管会办公室举报。

网管会办公室应当为举报人保密。

第28条 对于利用校园网开辟的非教学、科研、管理工作所需要的网络信息服务，因流量过大等原因，已经或者可能影响校园网正常运行的，网管会办公室和网络中心可以限制其服务范围或通知其控制流量就；影响严重的，可以中断其联网权限。

第29条 对于违反校园网信息服务管理的各项规定的网络信息服务提供者，可以采取中断连网权限、取消联网权限、取消静态IP地址使用权、封禁端口、关闭网站等方式进行处理；构成违纪的，给予相应纪律处分；触犯法律的，依法追究法律责任。

第30条 本办法解释权归网管会办公室。

第31条 本办法自通过之日起实施。

浙江大学网络与信息安全管理办法

第一章总则

第一条 为提高网络与信息安全防护能力和水平，保证学校网络与信息安全工作顺利进行，保障学校各项事业健康有序发展，根据《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔 2014〕 4 号）、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》（教技〔 2015〕 1 号）等文件精神，结合我校实际，制定本办法。

第二条 学校网络与信息安全，包括校园计算机网络（以下简称校园网络）与信息系统（含网站，下同）的运行安全和信息内容的安全。

第三条 学校按照国家有关网络安全和信息化建设的法律、法规、规章，制定网络与信息安全总体规划，加强安全管理与技术研究，建立健全相关规章制度，并在实际工作中予以落实。

第二章管理体制和职责

第四条 学校网络与信息安全领导小组负责协调全校网络与信息安全保障体系建设。

各学院（系）、部门、单位（以下统称各单位）应在本单位内部相应成立网络与信息安全工作小组，其主要负责人为第一责任人，并指定专人担任信息安全员，负责本单位及下属单位的网络与信息安全工作。

第五条 信息技术中心负责学校网络与信息系统的日常管理和维护，保障网络与信息系统的正常运行；保存网络运行日志，配合调查取证；负责入网单位和个人办理入网登记手续，签署相应的安全责任书。

第六条 党委宣传部负责网络信息内容的安全监管，负责校园网络舆情信息的监控和管理，开展网上疏导和正面宣传，做好对外宣传工作。

第七条 党委安全保卫部负责对网络违规行为进行调查、取证、处理，根据相关证据及事态影响或破坏程度，对违规者按照有关规定进行处理。

第八条 坚持“谁主管谁负责，谁主办谁负责，谁使用谁负责”原则。

网络与信息系统的主办单位承担安全监管责任，包括内容安全监管、技术安全保障和监督检查等职责；网络与信息系统的使用单位和个人对系统操作与信息内容的安全监管承担直接责任。

网络与信息系统通过外包服务方式进行维护的，主办单位负责督促外包服务单位做好安全运维工作，网络与信息系统的安全监管责任主体仍为主办单位。

第三章安全秩序

第九条 校园网络和信息系统接入互联网必须采取防火墙、身份认证、 MAC 地址绑定、安全审计、病毒防护及入侵检测等安全技术手段。

校内互联网接入由信息技术中心统一管理，包括IP 地址、域名及网络帐号等。

第十条 学校域名为 ，各主办单位按信息系统名称的拼音或英文缩写简写设置域名并提出申请，经信息技术中心批准后使用。

任何单位和个人均须落实实名登记网络帐号信息，并对网络帐号安全使用负责。

第十一条 任何单位和个人不得私自与校外单位联网，不得私自发展校外用户。

第十二条 校园网络实行信息系统报批备案制。

需要在校园网上开办信息系统的单位，应到信息技术中心办理登记注册手续，其中 BBS、论坛、聊天室、博客、微博等公众信息服务系统，以及在微信、 QQ 等互联网社交平台上开办公众服务号，应到党委宣传部报备批准。

未经许可，任何入网单位或个人不得以冠有“浙江大学”或“浙大”中外文字样的任何名义开通信息发布、 BBS、论坛、聊天室、博客、微博、微信等公众信息服务系统。

第十三条 各单位原则上应依托校园网开展信息系统建设。

涉及学校基础数据、师生员工个人信息或敏感信息的信息系统，不得部署在校外。

需要在校外开办信息系统的单位，应到信息技术中心办理备案手续。

部署在校外的网络和信息系统，安全监管责任主体仍为主办单位。

第十四条 经批准建立的公众信息服务系统应明确专门的管理员和制订相应管理制度，包括安全保护技术措施、信息发布审核登记制度、信息监视保存清除备份制度、不良信息报告和协助查处制度、管理人员岗位责任制。

第十五条 各单位应建立健全信息发布、信息审查、应急处置机制，指定人员负责审查上网信息和信息系统保密管理，负责涉及学校或本单位舆情的处置引导，以及监管本单位师生开设的博客、微博、微信等自媒体平台。

第十六条 在校园网络上严禁制作、查阅、复制或传播下列信息:

（一）煽动抗拒、破坏宪法和国家法律、行政法规实施；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

    （三）损害国家荣誉和利益；

    （四）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯；

    （五）宣扬恐怖主义、邪教、封建迷信，违反国家宗教政策；

    （六）捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；

    （七）侮辱他人或者捏造事实诽谤他人;

    （八）含有淫秽、色情、赌博、暴力、欺诈等内容；

    （九）含有法律、法规禁止的其他内容。

第十七条 在校园网络上严禁下列行为：

（一）破坏、盗用、篡改计算机网络中的信息资源；

（二）故意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；

    （三）违背他人意愿、冒用他人名义发布信息；

    （四）攻击、入侵、破坏计算机网络、信息系统及设备设施；