桂林学院校园网络系统安全管理制度

第一章　总　则  

第一条为保护漓江学院校园网络系统的安全、促进学院计算机网络的应用和发展、保证校园网络的正常运行，制定本安全管理制度。    

第二条本管理制度所称的校园网络系统，是指由学院投资购买、由实验信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。    

第三条校园网系统的安全运行和系统设备管理维护工作由实验信息中心负责。任何部门和个人，未经校园网负责单位同意，不得擅自安装、拆卸或改变网络设备。    

第四条任何部门和个人，不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CERNET或其它互联网在内的）服务器、工作站。    

第二章　安全保护运行  

第五条除校园网负责部门外，其他部门或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施。    

第六条校园网中对外发布信息的WWW服务器中的内容必须经各部门领导审核，由部门负责人签署意见后，交学院宣传部审核备案后，才能对外发布。    

第七条校园网各类服务器中开设的帐户和口令为个人用户所拥有，实验信息中心对用户口令保密，不得向任何部门和个人提供这些信息。    

第八条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。    

第九条校园内从事施工、建设，不得危害计算机网络系统的安全。    

第十条校园网主、辅节点设备及服务器等发生案件，以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向公安机关报告。    

第十一条严禁在校园网上使用来历不明、引发病毒传染的软件；对于来历不明的可能引起计算机病毒的软件应使用正版杀毒软件及时检查、杀毒。    

第十二条任何部门和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。不得有泄露学院秘密的行为，不得利用网络泄露他人隐私或损害他人名誉。  

第十三条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（１）可向Internet公开的；（２）可向院内公开的；（３）可向本部门公开的；（４）可向有关部门或个人公开的；（５）仅限于本部门内使用的；（６）仅限于个人使用的。    

第十四条对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的行政部门、教学部门上网计算机的使用要严格管理，部门负责人为网络安全责任人。    

第十五条校园网负责单位必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动，校园网统一出口管理、统一用户管理，进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器、Email服务器。未经学院批准，各部门一律不得开设代理服务器、Email服务器。    

第十六条经学院批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。服务器上开设的用户必须按照桂林市公安局计算机监察处要求登记的内容，按月报实验信息中心。校园网负责单位要按照桂林市公安局计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。    

第三章　违约责任与处罚  

第十七条违反第五条及第十二条规定的行为一经查实，将向学院报告，视情节给予责任人相应的行政纪律处分；造成重大影响和损失的将向市公安部门报告，由个人依法承担相关责任。    

第十八条违反第八条规定的侦听、盗用行为一经查实，将提请学院给予行政处分，并在校园网上公布；对他人造成经济损失的，由本人赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、违反法律法规的，将向公安部门报案。    

第十九条故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。    

第四章　其 他  

第二十条本管理制度中所指出的校园网负责单位为实验信息中心。    

第二十一条本管理制度经学院院务会议讨论通过后，自公布之日起实行。