校内网络信息安全管理规定

为加强校园网网络系统的安全管理，防止因偶发性事件、网络病毒等造成系统故障，妨碍正常的工作秩序，特制定本管理规定。

一、网络系统的安全运行是学校安全保障的一个重要内容。信息中心负责校园核心网络系统的安全管理，设有网络管理员负责校园网络管理和维护。

二、网络系统的安全运行包括四个方面的内容：一是网络系统数据资源的安全保护；二是网络硬件设备及机房环境的安全运行；三是网络病毒的防治管理；四是上网信息安全。

（一）数据资源的安全保护

网络系统中存贮的各种数据信息非常重要，数据资源的破坏将严重影响相关资源的正常运行。

1.数据资源安全保护的主要手段是数据备份，信息中心应定期对所负责的网络系统数据进行备份。

2.网络管理员应定期更换管理员密码，以防密码泄漏带来安全隐患。

3.校园网的应用软件和信息数据要实施保护措施，未经信息中心同意，不得将有关服务器中的应用软件和信息数据转录、传递到校外。

4.不允许外来人员单独接触校园网络系统资源。

5.不允许个人私自架设对外访问服务器，如果需要架设服务器，必须到信息中心及时备案，由信息中心分配对外访问端口。

6.严禁破坏、盗用网络中的信息资源，危害校园网络系统安全。

（二）硬件设备及机房环境的安全运行

1.网络硬件设备主要包括核心网络设备和部门网络设备。核心网络设备包括服务器、交换机、路由器和防火墙等。信息中心负责定期对核心网络设备进行监控、维护和管理。部门网络设备包括上网电脑、打印机、交换机等均由各部门派专人自行维护。

2.全校师生均有义务保护学校网络设备或线路，任何部门和个人不得擅自安装、拆卸或改变网络设备。

3.网络核心机房应定期清洁，避免因大量聚集灰尘影响设备正常运行。

4.严禁任何人以任何手段人为破坏校园网络硬件设备，危害网络系统安全。

（三）网络病毒的防治

1.学校服务器必须安装防病毒软件，信息中心设有专人定期维护，以免重要数据资源受到破坏。

2.上网电脑也应装有防病毒软件，并定期查杀，以防止病毒传播，造成整个校园网络的阻塞或瘫痪。

3.严禁在学校服务器上使用来历不明、引发病毒传染的软件或文件。需要修改、上传文件时，必须经过信息中心同意，确认无病毒后方可上传。

4.对于外来光盘、U盘、移动硬盘等上的文件应使用合格的杀毒软件进行检查、杀毒，确认无病毒后，方能上机使用。

5.严禁故意制作、传播计算机病毒等违法行为。

（四）上网信息安全

1.学校上网配有SAM实名认证系统和ELOG安全日志系统，能够对宿舍、教学楼等上网情况进行监控。进入校园网的全体学生、教职员工均实行实名制认证上网，必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校信息中心进行的网络系统及信息系统的安全检查。

2.校园网所有用户要加强安全保密意识，注意个人ID及密码的保密，不得与他人共用同一账号。

3.校园网各类服务器中开设的账户和口令为个人用户所拥有的，信息中心对用户口令负有保密义务，不得向任何单位和个人提供这些信息。

4.在校园网络上严禁查阅、复制或传播下列信息:

（1）煽动抗拒、破坏宪法和国家法律、行政法规实施。

（2）煽动、分裂国家、破坏民族团结、推翻社会主义制度。

（3）捏造或者歪曲事实，散布谣言扰乱校园秩序。

（4）侮辱他人或者捏造事实诽谤他人。

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

5.严禁利用各种网络设备或软件技术从事用户账号及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

6.严禁私自转借、转让用户账号。

三、校园内从事施工、建设，不得危害计算机网络系统的安全运行。

四、任何个人，不得利用信息网络系统从事危害国家利益、集体利益和公民合法利益的活动，不得危害校园网络的正常运行。

五、对于违反本制度规定的，给予严肃处理。情节严重的，由本校依照有关规定进行处理；如触犯国家有关法律、法规者，移交公安、司法机关处理。违反本规定，给国家、集体或者他人财产造成损失的，应当依法承担民事责任。

六、本规定由信息中心负责解释。

铁岭师范高等专科学校

2015年4月23日