西安邮电大学校园网是全校性教育和科研计算机网络,是CERNET网的接入网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网、信息资源共享,并通过CERNET网与国际学术计算机网互连,其主要服务对象是我校的各级教学、科研、行政单位、广大教职工和学生。校园网的所有用户必须遵守下述网络安全规定:
一、总则
1.网络用户必须国家法律应遵守国家有关法律、法规和行政制度及学校的有关规定,遵守知识产权的有关法规,这些规定包括:
《中华人民共和国计算机信息系统安全保护条例》
《中华人民共和国计算机信息网络国际联网管理暂行规定》
《计算机信息网络国际联网安全保护、管理办法》
《中国教育和科研计算机网管理办法(试行)》
《电子出版物管理规定》
《互联网电子公告服务管理规定》
《西安邮电大学校园网络安全管理试行办法》
2.网络用户不得利用计算机网络从事危害国家安全、泄露国家机密等犯罪活动,不得从事损害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。
3.用户必须接受并配合国家有关部门及学校依法进行的监督检查;必须接受校网络中心进行的网络系统及信息系统的安全检查。
4.校园网的所有用户有义务向网络管理员、网络安全员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此种情况,用户必须在24小时内报告保卫处和网络中心。
二、管理机构
5.学校网络安全管理工作小组负责全院网络信息安全工作,网络安全管理的技术工作由校园网络中心负责,网络安全管理的信息监督工作由保卫处负责。
三、信息管理
6.建立校、院(处)两级信息监督管理体系,分别指定第一责任人,负责相应网络与用户群的信息安全管理工作。校级安全监督管理责任人,负责校级对外信息发布的审核工作。院(处)级安全监督管理责任人,负责院级对外信息发布审核工作。所有发布信息经审查后,由网络中心从技术上开通对外对内的信息服务。
7.建立信息资源保密等级,可分为:
(1)可以向校外公开;
(2)可以向校内公开;
(3)可以向有关单位或个人公开。
四、用户管理
8.入网用户必须办理注册登记手续:个人用户须持本人有效证件,按实名填写申请表,方可使用网络;单位用户按实名填写申请表,经本单位领导审批、加盖公章并指定责任人后方可使用网络。个人用户当离开单位时必须到校园网络管理中心办理注销手续,经校园网盖章同意后,方可离校。
9.凡合法的用户,是入网注册时所拥有网络帐号与口令的责任人,其网络行为受道德和法律规范约束。
10.凡合法的主机用户(IP地址拥有者),是该主机的责任人,其职责是负责该主机的信息安全与网络安全工作;若主机用户调离本单位或离校时,必须到校园网办理注销手续;自动离职者或长期离校工作学习的用户,必须及时到校园网中心办理注销手续,否则该用户所在的单位第一负责人自动成为该IP地址的责任人。
11.所有用户不得进行影响网络系统安全正常运行的以下操作:
(1)任何干扰网络用户、破坏网络服务和破坏网络设备的活动,如进入未经授权使用的计算机、不以真实身份使用网络资源、利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
(2)校园网络主结点及二级结点单位用户必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备。
(3)未办理入网手续,非法私自将计算机接入校园网。
(4)非法盗用IP地址。
(5)严禁制造和输入计算机病毒以及其他有害数据,危害计算机信息系统的安全。
12.所有用户不得利用网络及相关设备进行制作、查阅、复制和传播以下信息:
(1)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
(2)煽动民族仇恨、民族歧视、破坏民族团结的。
(3)破坏国家宗教政策,宣扬邪教和封建迷信的。
(4)散布谣言、扰乱社会秩序,破坏社会稳定的。
(5)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
(6)带有人身攻击性质,侮辱或者诽谤他人、侵害他人合法权益的。
(7)对党和政府的工作发表不负责任言论的。
13.院内有上网功能的实验室、阅览室,对所有上网人员实行严格的管理,做到上下网时间、机号、机器IP地址及上网人员身份均有记录。该记录数据要保持半年。
五、网络系统运行管理
14.网络中心必须落实各项管理制度和技术规范。统一出口管理、统一用户管理。监控、封堵、清除网上有害信息。
15.网络中心负责校内各级用户网络病毒防范、查杀的技术支持。
16.网络中心及各院部开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。校园网负责单位要按照西安市公安局计算机监察处的要求规定,不定期地检查各开通服务器的计算机日志。
17.各院部应及时到网络中心注销不用的帐户、口令及IP地址。
六、监督管理
18.网络监督管理工作将通过制订一系列规章制度,大力开展网络安全教育工作,充分利用现有的技术手段,按照法律、法规监测网上用户行为,严厉打击网上的各种违法犯罪行为。初步建立一个良好的网络安全环境,并将网络安全的管理逐步纳入到社会治安综合治理范畴内,使网络活动向着健康有序的方向发展。
19.网络监控工作的重点是规范用户网上行为,治乱治散,坚决打击各种违法违规活动。建立健全校园网管理的责任制,按照“谁主管,谁负责”的原则,明确各用户单位负责人,对本单位用户网络安全负责。确立校园网公共用户安全员制度,凡公共用户单位需指定专人担任网络安全员,负责检查、监督和清理各种不良信息。
20.充分利用现有的网络信息监控软件,保卫处将指定专人对校园网进行全天实时监测,对发现的各种不良信息将及时处理并作好备案工作。
21.学校校园网各用户必须配合保卫部门的监控管理工作,对违反第四章12、13条,将按第七章22条处理。
七、处罚条例
22.处罚办法:
(1)违反本办法规定,对网络运行管理造成危害的,由学校给予警告或者停机整顿,并视情况给予一定的经济处罚,情节严重的没收设备。
(2)违反本办法规定,对盗用IP地址、用户帐号和私自联网造成经济损失的,以及对网络及信息系统造成严重危害等行为,除给予警告或者停机整顿外,还要处以5000元以下罚款,或处以被盗IP地址所发生费用五倍的赔偿费。
(3)违反本办法规定,给国家、集体或者他人财产与信誉造成损失的应当依法承担民事责任。
(4)违反本办法,危害国家安全,泄露国家秘密、颠覆国家政权、破坏国家统一的,开除公职、学籍,移交公安机关处理。
八、其它
23.本办法规定由校网络安全管理工作组负责解释。