第一章总则
第一条为了加强对校园网的安全保护,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国网络安全法》及其他有关法律、行政法规的规定,制定本办法。
第二条本办法适用于接入湄洲湾职业技术学院校园网的计算机信息网络。
第三条湄洲湾职业技术学院信息中心是在学校网络安全与信息化工作领导小组指导下,负责校园网的计算机信息网络的安全保护管理工作。
第四条任何单位和个人,未经网络信息中心同意、不得擅自安装、拆卸或改变网络设备。
第五条任何单位和个人不得利用学校网络和信息系统泄露国家或学校秘密,损害国家利益,侵犯其他单位和个人的合法权益,不得从事违法犯罪行为,不得连网计算机从事下列危害校园计算机信息网络及本地局域网服务器、工作站的活动,包括:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的。
第二章安全保护
第六条校园内从事施工、建设,凡涉及到校园网信息基础设施,主管单位应事先书面报备至信息中心网络管理员,施工过程应采取必要的措施保护信息基础设施,不得危害校园网络系统的畅通和安全。
第七条各主管单位应定期对管辖的服务器、信息系统、网站、移动应用等进行安全维护和检查。严格管理信息系统账号,定期排查并消除弱口令隐患;优化访问控制等安全策略,及时关闭远程访问权限、关闭不必要的端口和服务;及时关停废弃系统,并报信息中心注销备案;对所使用或管辖的计算机和服务器定期执行补丁更新、病毒查杀等防范措施;对信息中心通报的漏洞和安全问题进行及时修复,避免造成网络安全事故,无法修复的应进行关停处置。
第八条任何单位和个人应科学合理使用校园网络资源,不得在校园网及其连网计算机上录阅传送有关政治问题以及黄赌毒的信息。
第九条未经信息中心同意,不得将有关服务器上的系统软件、应用软件转录、传递到校外。
第十条校园网主干服务系统发生案件,由信息中心向学校安全保卫处及本地公安机关报告。
第三章法律责任
第十一条违反本制度规定的,由信息中心给予警告,并上报学校;情节严重的,给予六个月内停止联网、停机整顿的处罚,必要时可以取消联网资格;构成违反治安管理行为的,交安全保卫处及公安机关依法处理。
第十二条因转借、转让用户帐号,由此造成的一系列不良影响由账户出借人自行承担。
第十三条任何单位或个人因违反本规定,给校园网系统造成损失的,应当依法承担民事责任。
第五章附则
第十四条本管理办法自发布之日起实行,由信息中心负责解释。
湄洲湾职业技术学院
2024月6月6日