河北大学校园网安全管理办法
校政字[2005]10号
第一条 为了加强校园计算机信息网络安全管理,根据《计算机信息网络国际联网安全保护管理办法》等有关规定,结合我校实际,制定本办法。
第二条 校园内计算机信息系统的安全管理适用本办法。
第三条 河北大学信息网络安全管理领导小组主管学校信息网络安全工作。网络中心及有关管理机构负责信息网络安全管理的具体工作。学校有关单位按照规定的职责范围做好信息 网络安全管理的相关工作。
第四条 信息网络安全领导小组对信息网络系统安全管理工作履行下列职责:
(一)制订学校有关信息网络安全的有关规定;
(二)检查督促各用网单位建立信息网络安全组织,明确负责人和责任人。
(三)组织进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;
(四)处理违反信息网络安全管理有关规定的事件,配合公安机关查处危害信息系统安全的违法犯罪案件;
(五)审定安全保护等级,确定要害计算机信息系统,负责计算机信息系统国际联网的安 全监督;
(六)履行法律、法规、规章规定的其他职责。
第五条 信息网络安全管理领导小组聘任7-8名同志任信息网络安全管理检查员,颁发检查证。检查员持证可对校园内所有计算机信息系统及网络系统进行安全检查,有关单位应听从指挥,积极提供情况和资料。
第六条 信息网络使用单位的负责人全面负责本单位信息网络的安全管理工作。
第七条 信息网络使用单位应建立以下安全管理制度:
(一)安全管理责任制度,明确本单位工作人员的安全管理职责;
(二)安全保护制度,保障信息安全,保障计算机网络设施、 信息系统、设施和运行环境安全,保障计算机功能正常发挥;
(三)安全操作制度,规定信息网络系统的操作权限和程序;
(四)安全检查制度,经常检查信息网络系统状况,发现问题及时处理;
(五)安全审核制度,开设电子公告版及公共留言版等公共网络交流平台的单位,要完善 登记备案及信息审核制度。
(六)其他安全管理制度。
第八条 使用信息网络存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确 保国家秘密安全。
第九条 机要部门、高技术研究等领域以及重要部门的要害信息系统的联网,应重点加强信 息网络安全管理和保卫工作。
第十条 网络用户的通信自由和通信秘密受法律保护,任何单位和个人不得干涉他人网络通 信自由和窃取他人网络通信秘密。
第十一条 单位和个人管理维护的网站与信息系统其存储和发布的信息资源不得侵害他人的 著作权益。
第十二条 单位和个人使用的计算机信息系统进行联网,必须在网络中心按规定办理登记手 续。任何单位和个人,均不得擅自联网。凡在校内开设的机房,必须并入校园网,不得直接接入校园网外的网络。
第十三条 分布于校园各区域的校园网络控制设备和线路,其管理、维护、迁移由学校网络 中心负责,其他单位和个人不得擅自更改处置。
第十四条 已联网的单位和个人使用的计算机信息系统,如需更改与信息网络安全管理有关 的配置信息,如IP地址、联网接口等,必须在网络中心按规定办理变更登记手续。任何单 位和个人,均不得擅自更改配置信息。
第十五条 提供学生上机服务的场所,要按学校规定作息时间熄灯前15分钟关闭。未经允许 不得擅自延长开放时间。
第十六条 对公共上网环境要实行“三定”,即:定人、定时、定机。上机必须持有身份证 、学生证、工作证等有效证件,管理人员有认真核查的责任。
第十七条 对信息网络中发生的案件,有关使用单位应当采取措施,防止扩散,保存相关记 录,在24小时内向河北大学信息网络安全管理领导小组汇报。
第十八条 校园计算机网络是学校重要的信息基础设施。主要用于教学、科研、和管理。严禁有下列行为之一。
(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机 网络和信息系统安全;
(二)违反计算机信息系统国际联网备案制度的;
(三)不按照规定时间报告信息网络安全事故的;
(四)接到信息网络安全领导小组要求改进安全状况通知后,在限期内拒不改进的;
(五)任何单位和个人不得制作、复制、查阅和传播下列信息:
1、煽动抗拒、破坏宪法和法律、行政法规实施的;
2、煽动颠覆国家政权,推翻社会主义制度的;
3、煽动分裂国家、破坏国家统一的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、捏造或者歪曲事实,散布谣言,扰乱公共秩序的;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、 教唆犯罪的;
7、公然侮辱他人或者捏造事实诽谤他人的;
8、损害国家机关信誉的;
9、其他违反宪法和法律、行政法规的。
(六)任何单位和个人不得从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改 或者增加的;
4、故意制作、传播计算机病毒等破坏程序的;
5、其他危害计算机信息网络安全的。
(七)其他违反信息网络安全及信息系统安全管理规定行为的。
第十九条 本办法第五条、第六条、第七条规定所涉及单位和个人,应严格履行职责。因工 作疏忽,管理不善,落实不到位引发严重事件的,学校将追究相关领导及工作人员的安全 稳定责任。
第二十条 违反本办法第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第 十六条、第十七条、第十八条规定,视情节轻重给予警告、切断其与校园网的连接、没收 其相关设备、造成经济损失等后果的处以经济赔偿等处理。对造成严重影响的事件根据学校有关规定给予通报,直至开除公职、学籍等处分。情节特别严重构成违法犯罪的,移交司法机关处理。
第二十一条 违反本办法规定,使用计算机信息系统存取、处理、传递信息造成国家秘密失泄的,依照《中华人民共和国保守国家秘密法》等有关规定处理。
第二十二条 以校园网络为工具,实施违反治安管理行为的,依照治安管理处罚条例予以处 罚;构成犯罪的,依法追究刑事责任。
第二十三条 依照本办法对违反信息网络安全管理行为的行政处罚,由学校有关机构决定。 处以停机整顿和停止联网的,由网络中心进行处理。
第二十四条 做为信息网络安全管理领导小组执行机构的网络中心及其工作人员应严格依法办事,对违法、失职者给予行政处分,构成犯罪的依法追究刑事责任。
第二十五条 本办法业经党委常委会研究通过,自下发之日起施行。