新疆职业大学
校园网络安全管理实施细则

第一章 总 则

第一条 为切实加强对校园网的日常维护和安全保护，维护学校正常的教育教学工作秩序，保护我校校园网的使用单位、部门和个人的合法权益与利益，根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网暂行管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及其他有关法律法规的规定，制定本条例。
    第二条 本条例适用于所有接入新疆职业大学校园网的计算机信息网络，以及使用本网的单位、部门和个人。

   第二章 安全保护与监管

第三条 校园网络安全管理工作的总体原则是分级管理、分工负责、文责自负、责任追究。校园网络安全管理工作实行校、院(系、部、处)两级管理，学校新闻中心信息发布由校党委宣传部审定，主页由现代教育技术中心负责技术维护。各单位、各部门要指定网络安全负责人，审查本单位上网信息，负责网络安全运行，承担相应责任。
    ⒈各入网单位网络安全管理工作负责人（单位负责人）是本单位的网络安全责任人，审查上网信息，定期对网络用户进行有关信息安全和网络安全教育。
    ⒉各入网单位应建立相应的制度，由网络管理员（信息员）负责相应的网络安全和信息安全工作。相应制度包括:①安全保护技术措施；②信息发布审核登记制度；③信息监视、保存、清除和备份制度；④不良信息报告和协助查处制度；⑤管理人员岗位责任制度。
    ⒊各单位、各部门自行负责的网页和栏目要在校党委宣传部进行申请和备案，并负责自己网页的更新和维护。部门和栏目网页的内容每月必须更新一次，程序是由各部门和院系先将相关更新内容（包括无更新）报宣传部，并由现代教育技术中心进行技术支持。
    第四条 建立单位网站和部门网页审批、备案制度。网站建设要本着有利于教学、科研、管理、服务，有利于对内对外宣传，有利于师生员工的工作生活，有利于节约网络资源的原则，严格履行到现代教育技术中心进行审批和备案登记手续。未经审批的网站和网页将视为违规网站和违规网页予以取缔。
    第五条 建立单位网站和部门网页年检制度，未经现代教育技术中心和校党委宣传部年检或年检不合格的网站、网页将被停机整顿。
    第六条 校内各单位或个人在社会公网上建设网站、主页，要严格遵守有关法规，不得损害学校声誉和利益。
    第七条 任何单位和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事任何违法犯罪活动。
    第八条 任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息：
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的；
(二) 煽动颠覆国家政权，推翻社会主义制度的；
(三) 煽动分裂国家、破坏国家统一的；
(四) 煽动民族仇恨、民族歧视，破坏民族团结的；
(五) 捏造或者歪曲事实，散布谣言，扰乱社会秩序的；
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；
(七) 公然侮辱他人或者捏造事实诽谤他人的；
(八) 损害学校形象和学校利益的；
(九) 侵犯他人知识产权的；
(十) 其他违反宪法和法律，行政法规的。
    第九条 任何单位和个人不得从事下列危害计算机信息网络安全的活动：
(一) 未经允许，进入计算机信息网络或者使用计算机信息网络资源；
(二) 未经允许，对计算机信息网络功能进行删除、修改或者增加的；
(三) 未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
(四) 故意制作、传播计算机病毒等破坏性程序的；
(五) 使用各类黑客软件进行黑客攻击活动的；
(六) 未经学校和有关部门批准，私自建立网站或提供对外网络服务的；
(七)对他人进行人身攻击，发表消极、低级庸俗言论，发表煽动性、集结性言论，发表各类未经许可的广告信息的；
(八) 其他危害计算机信息网络安全的。
    第十条 任何单位、部门和个人不得违反法律规定，侵犯网络用户的通信自由和通信秘密。
    第十一条 校园网各类服务器中开设的帐户和密码为单位用户所拥有，现代教育技术中心对密码保密，不得向其他单位和个人提供这些信息。
    第十二条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及密码的侦听、盗用活动，否则将被视作是对网络用户权益的侵犯。
    第十三条 严禁盗用和私自转让IP，不得将分配的端口随意扩充。
    第十四条 校党委宣传部负责学校新闻中心页面信息发布和及时更新，现代教育技术中心负责提供技术支持和网络维护。各学院、系、部、处按照职责分工掌握用户的入网情况，并分别建立用户档案，做好备案统计。
    第十五条 为了有效防范网上非法活动，校园网要统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用网管中心设立的代理服务器、E-mail服务器。未经学校批准，各单位一律不得开设代理服务器、E-mail服务器。
    第十六条 各单位应建立健全安全保护管理制度。现代教育技术中心必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。不准设立聊天室、BBS、留言板。管理员应经常检查网络安全保护管理以及技术措施的落实情况，重点加强校园网公告栏的管理和监控，及时发现和删除各类有害信息。用户应如实向现代教育技术中心提供有关安全保护的信息、资料及数据文件，协助查处通过网络进行违法犯罪的行为。
    第十七条 经学校批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。校党委宣传部和现代教育技术中心要按照公安部门有关技术监察的要求规定，不定期地检查各开通服务器的计算机日志。

   第三章 违约责任与处罚

第十八条 对违反本规定的，学校根据情节给予警告、责成主管部门、网管人员和当事人写出书面检查、停机整顿的处理；情节严重的，学校依据有关规定对当事人给予相应行政纪律处分；造成重大影响和损失的将向公安部门报案，由个人依法承担相关责任。
    第十九条 违反第十三条规定的侦听、盗用行为一经查实，将提请学校给予行政纪律处分，并在校园网上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、影响面大、造成他人重大损失的，将向公安部门报案。
    第二十条 故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章 网页管理

第二十一条 网页在学校领导下，由校党委宣传部、现代教育技术中心和各学院、各职能处室共同建设与维护。网页设计和内容等由宣传部统一协调管理，现代教育技术中心统一进行技术管理。
    各单位对网页内容的真实性和安全负责，可以自主设计页面风格，要求简洁、大方和美观，但要尽量保持与学校所有网页风格的一致性。要及时更新本单位网页中的实时信息，同时更新主页中与本单位相关的实时信息。各学院、各职能处室要分别指定一名网络管理员（信息员），完成各自的职责。

   第五章 附 则

第二十二条 校党委宣传部、现代教育技术中心对违反规定的单位用户和部门用户进行提醒、警告、内部通告、批评、停止网络连接等，情节严重的将移交公安部门处理。
    第二十三条 校园网页的建设和管理工作是精神文明建设工作的重要内容，工作开展情况将作为年终评选文明单位的考核指标之一。凡在校园网页的建设和管理工作中出现重大事故、没有按照要求及时更新网页内容的单位，取消其评选文明单位的资格。
    第二十四条 根据校园网运行的实际情况并结合上级部门有关规定，将对本条例适时予以修订。
    第二十五条 本条例由校党委宣传部和现代教育技术中心负责解释，自发布之日起执行。