网站导航
常见问题
当前位置:首页 » 常见问题
广东白云学院校园网络信息安全管理条例
阅读人数:     发布时间:2021/07/09

 校园网络是我校教育、科研、管理计算机的网络,是我校对互联网的接入网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机联网,达到信息资源共享。校园网络服务的主体对象为全校师生。为充分发挥校园网络的作用,特制定本条例。

 

第一章 总 则

第一条 广东白云学院校园网络的工作人员和连入校园网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》等国家有关法律、法规,严格执行本条例。

第二条 校园网络安全管理实施工作责任制和责任追究制。学校成立校园网络信息建设和管理领导小组,各部门相应成立校园网络信息建设和管理工作小组,各级行政主要负责人为本部门网络信息安全责任人,并配备网络安全员,负责本部门内网络安全管理工作。校园网络的建设和管理部门是教育技术中心,负责校园网的规划、建设、应用开发、运行维护与用户管理。入网单位和个人要办理入网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自接入校园网。

第三条 校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障网络系统的正常运行,保障信息系统的安全运行。校园网络的所有工作人员及校园网络用户必须遵守国家、地方的有关法规以及CERNET和我校有关规章制度,严格执行安全保密制度,并对所提供的信息负责。校园网络入网的计算机及局域网的安全管理适用本条例,未接入网的计算机的安全管理条例另行制定。

第四条 任何单位或个人不得利用计算机网络从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。

第五条 校园网络的工作人员和校园网络用户必须接受并配合国家有关部门及学院按章依法进行的监督检查,必须接受教育技术中心按章依法进行的网络系统及信息系统的安全检查。

 

第二章 网络系统管理

第六条 校园网络实行两级管理,"学院计算机安全管理委员会"领导学院计算机网络运行安全和网络信息安全工作,日常办事机构设在教育技术中心。教育技术中心负责网络资源的统一管理,并对网络信息员和网络用户进行安全教育和培训。各二级单位要指定一名领导分管网络安全与信息工作,并设立宣传员,接受教育技术中心的业务指导,负责本部门的网络安全与信息工作。

第七条 在校园网络上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。

第八条 未经批准,禁止在校园网上发布信息,不得使用网络进入未经授权使用的计算机,不得以虚假身份使用网络资源等。

第九条 未办理入网手续,任何单位和个人不得私自将计算机接入校园网络。

第十条 任何单位和个人不得盗用校园网络资源。

第十一条 校园网络用户必须遵守校园网络制定的有关规章制度,按时足额缴纳有关费用。

第十二条 校内接入单位应当建立健全管理制度,负责本单位计算机及信息的安全管理。

第十三条  提供互联网上网服务的场所应当安装国家规定的安全管理系统,接入互联网的计算机信息系统的运营、使用单位和互联网服务单位采取的安全保护技术措施,应当具有符合公共安全行业技术标准的联网接口。

 

第三章 网络信息安全管理

第十四条 校园网络用户必须对提供的信息负责,不得利用网络从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。

第十五条 学院各二级单位对上网信息要进行审查,严格把关,凡涉及国家及学院秘密的信息严禁上网。

第十六条 发现违法犯罪行为和有害的、不健康的信息,校园网络用户应及时报告教育技术中心和校办公室。

第十七条 严禁制造和输入计算机病毒以及其他有害数据危害计算机信息系统的安全。

第十八条  任何单位和个人不得利用信息系统非法传递或者交易涉及国家秘密的文件、资料和学校师生个人信息,不得将涉密计算机信息系统与国际互联网、其它公共信息网络相联接,不得利用非涉密计算机信息系统处理涉及国家秘密的信息。

第十九条  接入服务提供者、信息服务提供者以及数据中心服务提供者应当加强对本网络用户的安全宣传,落实安全保护措施,确保网络正常运行。发现有害信息应当保存有关记录,及时采取删除、停止传输等技术措施,同时报告公安机关,配合公安机关查处违法犯罪行为。

第二十条  生产、销售或者提供含有计算机信息网络远程控制、密码猜解、漏洞检测、信息群发技术的产品和工具的,应当报地级以上市人民政府公安机关备案。

第二十一条  计算机信息系统安全等级测评机构等安全服务机构和从事计算机信息系统安全保护工作的人员应当保守用户秘密, 不得擅自向第三方泄露用户信息,不得非法占有、使用用户的信息资源。

第二十二条 教育技术中心协同有关职能部门对上网信息进行审计和审查,凡违反国家和地方有关法规、CERNETCHINANET和我校等有关规定的信息和涉及国家机密的信息严禁上网。教育技术中心有权按章检查校园网络用户在校园网络地址或帐户下的所有信息,如认为情况异常,有权关闭该用户地址或帐号,并要求用户作出解释。

第二十三条 除教育技术中心外,任何单位和个人都不得在校园网络上开设BBS服务或与BBS类似的公开的信息站点。确需设立公共文件服务器或Web服务器等的单位,必须将相关材料报教育技术中心,由教育技术中心进行审核,经审查批准后方可设立运行,并指定专人负责。所提供的信息只能限于学术交流范畴,不得涉及政治或违反知识产权的内容,并接受教育技术中心的监督。

第二十四条 任何单位和个人都不得在校园网络上设立游戏站点或其它纯娱乐性的与校园网络宗旨相悖的站点。一经发现,教育技术中心有权将其从校园网络上隔离出去,情节严重者,教育技术中心将照章依法追究责任。

第二十五条 校内各单位要定期对校园网络用户进行有关的信息安全和网络安全教育,并根据国家和地方有关法规、CERNETCHINANET和我校等校园网络管理的有关规定对上网信息进行检查。发现问题应及时报告教育技术中心,并采取处理措施。

第二十六条 所有入网单位及个人都必须接受并配合国家和学院有关部门按章依法进行的监督检查。

 

第四章 处罚条例

第二十七条 违反本条例规定,有下列行为之一者,教育技术中心可提出警告、停止其使用校园网络,据条例给予罚款,情节严重者,提交校行政部门或有关司法部门处理:

1.查阅、复制或传播下列信息者,直接提交校行政部门或有关司法部门处理:

1)反对宪法确定的基本原则的;

2)危害国家统一、主权和领土完整的;

3)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;

4)煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;

5)破坏国家宗教政策,宣扬邪教、迷信的;

6)散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;

7)煽动聚众滋事,损害社会公共利益的;

8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的;

9)教唆犯罪的;

10)侮辱或者诽谤他人,侵害他人合法权益的;

11)其他法律法规禁止的内容。

2.对破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动,处以1000元罚款,对情节恶劣,影响学校声誉并造成极大损害者除给予罚款外,同时提交学校行政部门或有关司法部门处理:

(1)未经教育技术中心批准私自连接集线器、交换机及双头网络线等网络设备的;

2)未经教育技术中心批准,采用各种手段切断学院、部门或他人网络连接的;

3)通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息的;

 (4)通过校园网络向与其无被管理关系和信息服务关系的用户广播E-Mail的;

 (5)冒用他人名义从事网上活动的;
    (6)
冒用教育技术中心名义从事网上活动的;

3.盗用校园网络资源、盗用他人帐号或地址的,处以被盗用帐号或地址异常流量或从技术上能够界定盗用责任所发生费用2倍的罚款;

4.私自转借、转让用户帐号或地址造成危害的,并由此带来的对部门、单位或学校网费支出或有损学校声誉的现象,同时对借、转双方处以被盗用帐号或地址异常流量或从技术上能够界定盗用责任所发生费用2倍的罚款;

5.故意制作、传播计算机病毒等破坏性程序,处以2000元罚款,同时提交学校行政部门或有关司法部门处理;

1)对使用信息炸弹,致使校园网络系统或联网计算机系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常的;

2)对收到的境内外反动电子邮件不及时报告教育技术中心和校办公室,而继续散发的;

6.不按国家和地方的有关法规、互联网、学校有关规定擅自接纳校园网络用户者处以1000元罚款,由此产生损害学校声誉的,将提交学校行政部门或有关司法部门处理;

7.上网信息审查不严,造成严重后果的,处以1000元罚款。

8.对以上不能涵盖的所有违反学校相关规定的情况将参照以上条款,视情节予以处罚和处理。

第二十八条 对盗用网络资源造成经济损失的或私自泄露学校师生个人信息,除给予警告直至停止使用网络外,还要提交学校有关职能部门予以纪律处分;对严重影响学校声誉、情节特别恶劣的,学校将提起法律诉讼。

第二十九条 对主动向教育技术中心报告自己非法使用IP或网络资源者,将酌情给予从宽处理。

第三十条 对主动向教育技术中心举报非法使用IP或网络资源情况者,将给予300元或所非法发生费用50%的奖励。

第三十一条 对违反本条例规定,给国家、集体或者他人财产造成损失的应当依法承担民事责任。校园网络用户若在校园网络服务系统上散布和传播反动、色情或其他违反国家法律的信息,校园网络的系统记录有可能作为校园网络用户违反法律的证据。

第三十二条 发生校园网络服务条款与中华人民共和国相关法律相抵触时,则这些条款将完全按法律规定重新解释,而其它条款则依旧保持对校园网络用户产生法律效力和影响。

第三十三条  任何单位和个人不得利用信息系统实施下列行为:

1.未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;

2.窃取、骗取、夺取计算机信息系统控制权;

3.擅自向第三方公开他人电子邮箱地址和其他个人信息资料;

4.窃取他人账号和密码,或者擅自向第三方公开他人账号和密码;

5.假冒他人名义发送信息;

6.未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;

7.未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;

8.故意制作、传播计算机病毒、恶意软件等破坏性程序;

9.危害计算机信息系统安全的其他行为。

有以上行为之一者,教育技术中心可提出警告、停止其使用校园网络,据条例给予罚款,情节严重者,提交学校行政部门或有关司法部门处理。