第一条 为切实加强学院校园网网络安全管理工作，维护学院校园网网络的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定，特制定本规范。

　　第二条 学院现教中心具体负责学院网络安全与维护工作，现教中心对学院网络安全管理工作应履行下列职责：

　　1．传达并执行上级有关网络安全的条例、法规，并制止有关违反网络安全条例、法规的行为。

　　2．确定安全管理责任人（分管现教中心的办公室主任为第一责任人）。

　　3．购置和配备应用与网络安全管理的软、硬件（如防火墙、路由器、杀毒软件等）。

　　4．对校园网上发布的信息进行安全检查和审核。

　　第三条 学院网络管理员在办公室的领导下具体负责学院的网络安全和信息安全工作，包括网络安全的技术支持、信息发布的审核、重要信息的保存和备份以及不良信息的举报和协助查处工作。

　　第四条 学院现教中心可对校园内所有计算机进行安全检查，相关部门或个人应积极配合，提供有关情况和资料。

　　第五条 学院任何部门或个人通过网络存取、处理、传递属于机密的信息，必须采取相应的保密措施，确保机密安全。重要部门的计算机应重点加强安全管理和保卫工作。

　　第六条 学院所有计算机的网络配置（如IP地址等）应由现教中心统一规划与配置，任何部门或个人不得擅自更改配置信息。

　　第七条 学院为学生提供上机服务的微机房，必须有专门的负责人负责管理，禁止学生浏览色情网站、利用网络散布反动言论等，如有违反，应按学院有关规定严肃处理。

　　第八条 学院应建立网站和个人主页的备案、定期审核制度。学院网站的建设应本着有利于教科研管理、有利于对内对外的宣传、有利于学院师生的学习工作生活、有利于节约网络资源的原则，严格履行备案和定期审核的手续。未经审核或审核不合格的网站或个人主页应予以取缔。

　　第九条 学院任何部门或个人在公网上建设网站、主页，要严格遵守有关法规，不得损害学院的声誉和利益。

　　第十条 学院任何部门和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益，不得从事任何违法犯罪活动。

　　第十一条 学院任何部门和个人不得利用校园网制作、复制、查阅和传播下列信息：

　　1．煽动抗拒、破坏宪法和法律、行政法规实施的；

　　2．煽动颠覆国家政权，推翻社会主义制度的；

　　3．煽动分裂国家、破坏国家统一的；

　　4．煽动民族仇恨、民族歧视，破坏民族团结的；

　　5．捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

　　6．宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

　　7．公然侮辱他人或者捏造事实诽谤他人的；

　　8．损害学院形象和学院利益的；

　　9．侵犯他人知识产权的；

　　10．其他违反宪法和法律，行政法规的。

　　第十二条 学院任何部门和个人不得从事下列危害校园网网络安全的活动：

　　1．未经允许，进入学院信息网络或者使用学院信息网络资源；

　　2．未经允许，对学院网络功能进行删除、修改或者增加的；

　　3．未经允许，对学院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

　　4．故意制作、传播计算机病毒等破坏性程序的；

　　5．使用各类黑客软件进行黑客攻击活动的；

　　6．未经学院批准，在校园网内私自建立网站或提供对外网络服务的；

　　7．在BBS、留言板、聊天室上对他人进行人身攻击，发表消极、低级庸俗言论，发表各类未经许可的广告信息，使用各种公众人物的名字及其他不健康的内容作为自己的网名的；

　　8．其他危害计算机信息网络安全的。

　　第十三条 任何部门或个人不得违反法律规定，侵犯校园网用户的通信自由和通信秘密。

　　第十四条 校园网内各类服务器中开设的帐户和口令为校内个人用户所拥有，网络管理员应对用户口令保密，不得向任何部门或个人提供这些信息。

　　第十五条 校内网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对校内网络用户权益的侵犯。

　　第十六条 为了有效防范网上的非法活动，校园网要统一出口管理、统一用户管理，未经学院现教中心批准，任何部门或个人一律不得开设代理服务器等应用服务器。

　　第十七条 学院信息化领导小组必须落实各项管理制度和技术规范，有效监控、封堵、清除网上有害信息。网络管理员应定期检查网络安全保护管理以及技术措施的落实情况，重点加强校园网电子公告栏、留言版、聊天室等交互式栏目的管理和监控，并定期对这些栏目的内容进行审核和检查，及时发现和删除各类有害信息。

　　第十八条 学院开设的各类服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。网络管理员要按照公安部门有关技术监察的要求规定，不定期地检查各开通服务器的系统日志。

　　第十九条 对违反本规范的，由学院办公室根据情节给予警告、责成相关部门、网络管理员和当事人写出书面检查、停机整顿的处理；情节严重的，由学院依据有关规定对当事人给予相应行政纪律处分；造成重大影响和损失的将向公安部门报案，由个人依法承担相关责任。

　　第二十条 违反第十五条规定的侦听、盗用行为一经查实，将提请学院给予行政纪律处分，并在校内公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。

　　第二十一条 故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中的相关规定予以处罚。

第二十二条 本规范由学院安全工作处负责解释，自发布之日起试行。

石家庄城市经济职业学院

安 全 工 作 处