当前位置:第一章 总则
第一条 为了保障上海师范大学天华学院校园网络系统安全、促进学校计算机网络应用和发展、保证校园网络的正常运行和网络用户的使用权益,为我校师生提供一个先进、可靠、安全的计算机网络教学、科研和办公环境,促进学校与外界的信息交流、资源共享和科研合作,制定本管理条例。
第二条 本办法所称的校园网络系统,是指由学校投资购买、由资产处网络中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 上海师范大学天华学院校园网络的工作人员和联入校园网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
第四条 校园内所有计算机及局域网络管理适用本管理条例。
第二章 管理组织机构
第五条 校园网管理小组由学校校长、分管副校长、校长办、资产处处、网络中心负责人组成,下设校园网络信息安全小组。
第六条 校园网管理小组的主要职责是:
1、负责制定我校计算机校园网及信息化建设的中长期发展规划;
2、统筹入网部门与校园网中心主结点的联接;
3、监督校园网的运行及网络安全、保密事宜;
4、研究和审定校园网建设和运行中的重大决策。
第七条 校园网信息安全小组由分管副校长牵头,各处、室主要负责人为本处、室的网络安全责任人。
第八条 网络中心在校园网管理小组指导下开展具体工作,负责校园网的短期规划、建设、日常技术运行管理。
第九条 校园网的信息安全稽查工作由校长办公室负责。
第三章 网络安全管理
第十条 上海师范大学天华学院网信息安全由校园网信息安全小组负责。
第十一条 学校任何处、室和个人不得利用校园网络从事危害国家安全、泄露国家机密的活动,不得危害计算机网络及信息系统的安全。
第十二条 校园内从事的施工、建设,不得危害计算机网络系统的安全,未经校园网信息安全小组审批,不得以任何理由关闭有关设备或电源。
第十三条 凡未通过网络中心审批而自行与ISP联网的计算机不得接入校园网。
第十四条 校园网出口处应安装防火墙以便对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录,记录保存半年以上。其中电子邮件服务器上还应具有EMAIL病毒过滤和关键字过滤功能。
第十五条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经学校许可不得开设二级代理。
第十六条 校园网用户必须自觉接受并配合电教组网络中心进行的监督检查以及所采取的必要措施。
第四章 病毒防范与管理
第十七条 对计算机病毒的防范与管理应以预防为主,事后处理为辅。
第十八条 校园网计算机病毒防范工作由电教组网络中心统一协调实施。
第十九条 配备的防病毒软件必须是经过公安部门认证的产品。对防病毒软件必须及时进行升级和更新。
第二十条 校园网用户不允许在网络上散布计算机病毒。
第二十一条 任何连入校园网络的计算机均须安装病毒防火墙。网络中心应及时将有碍校园网络安全的计算机断开连接后并进行处理。重要部门的计算机,如一卡通交易用机、财务用机,应当做到专人、专管、专用,避免交叉使用。
第二十二条 严禁使用来历不明的光盘、软盘、硬盘及其它移动存储器。对外来光盘、软盘、硬盘及其它移动存储器,使用前要进行病毒检测,确认无病毒方可使用。
第二十三条 如用户发现计算机感染病毒,必须马上将受感染的计算机与校园网隔离,防止病毒扩散,同时上报电教组网络中心,以便迅速对网络和所有工作站进行查毒。
第五章 信息管理
第二十四条 校园网用户不得利用校园网及互联网查阅、复制和传播危害国家、破坏安定、有碍社会治安和伤风败俗的各种不良信息。
第二十五条 学校各处、室对上网信息进行审查,严格把关,凡涉及国家及学校机密的信息严禁上网。校园网用户不允许在网络上发布不真实的信息。
第二十六条 校园网管理人员和用户在网络上发现有碍社会治安和不健康的信息时有义务及时上报学校网络管理部门,并立即采取必要措施防止不良信息的进一步传播。
第二十七条 在校园网上开设WWW、论坛、讨论区、BBS等公众信息服务系统,应报学校网络安全领导小组批准并办理登记手续。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息发布审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何入网个人不得开通BBS等公众信息服务系统。
第二十八条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的。
第二十九条 未经学校网络安全领导小组允许,任何个人不得在主页上开设交互式栏目。不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并要追究有关人员的责任。
第三十条 所开设的电子公告栏(BBS)必须有专人24小时进行管理,建立版主实名制、责任制,在BBS服务器上,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第三十一条 未经学校网络安全领导小组允许,任何个人不得为外单位人员提供电子邮件或其他网络服务。
第三十二条 校园网的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。校园网网络信息安全小组和校长办公室应不定期检查校园网络信息发布的内容,督促网络中心对有害信息进行清除和备份。网络中心建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存半年以上。
第六章 系统与数据管理
第三十三条 校园网络管理由电教组网络中心负责。网络中心应当保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
第三十四条 除网络中心外,其他个人不得以任何方式试图登录进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校或他人的网络连接。
第三十五条 校园网主、辅节点设备及服务器等发生破坏案件、或遭到黑客攻击后,电教组网络中心必须在24小时内向校长办及公安机关报告。
第三十六条 校园网络的IP地址由网络中心统一管理,按网段分配到各大楼与处室。并对网段内的IP地址进行用户使用分配,逐个落实到具体的人与计算机,并将IP地址使用情况登记表备案。
第三十七条 任何应用系统数据库管理系统口令必须由系统管理员专人掌管,并要求定期更换,禁止同一人同时掌管操作系统口令和数据库管理系统口令。
第三十八条 各应用系统管理和操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露自己的操作口令。严禁出现混岗现象,实现操作与技术管理相分离。各岗位操作权限要严格按岗位职责设置。系统管理员应定期检查操作员的权限。
第三十九条 在系统性能许可的情况下,应启用系统软件提供的安全审计留痕功能。
第四十条 重要岗位的登录过程应增加必要的限制措施。系统中重要用户的登录应建立必要的限制条件。
第四十一条 建立和完善技术监管系统。网络中心应协助稽查部门定期进行对帐,核对重要业务数据以及会计数据的一致性、连续性。
第四十二条 业务数据属于学校机密,业务数据不得泄露,禁止外借。查阅业务数据,必须经分管校长批准,并登记备案。
第四十三条 每个正常工作日结束后,各系统业务数据应进行备份,备份后检验备份数据的正确性和完整性。备份数据的存放应该注意防火、防盗,建议配备防火保险柜用于备份数据的存放。
第四十四条 重要业务数据转储到不可更改的存储介质上,进行异地存放。异地存放是指将备份数据存放到另外的建筑物内,存放地点必须有严格的防火、防盗措施。
第四十五条 定期检查备份介质是否失效,并检查备份数据的完整性和有效性。
第四十六条 系统数据主要包括数据字典、权限设置、存储分配、网络地址、硬件配置及其他系统配置参数。
第四十七条 系统数据应分项建立《系统数据说明书》,详细描述计算机系统软硬件、网络管理、用户管理的规划、配置情况。
第四十八条 系统数据管理由系统管理员专人负责。系统管理员必须及时、准确地对系统数据进行补充、修改、核对。
第四十九条 《系统数据说明书》为学校机密文档,必须实施严格的安全、保密管理,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第五十条 对数据备份和审计记录建立定期查验制度。
第七章 用户管理
第五十一条 自觉遵守有关管理规章和制度。严禁任何个人擅自接入校园网。
第五十二条 各处室和网络管理员等应认真做好本部门上网人员品德教育和道德、心理教育,各级领导、特别是教师和班主任等应加强学生的思想道德教育,落实思想工作,做到文明利用计算机和网络资源。
第八章 技术资料管理制度
第五十三条 技术资料是指与信息系统有关的技术文件、图表、程序与数据,包括信息系统建设规划、网络设计方案、软件设计方案、安全设计方案、源代码、系统配置参数、技术数据、软件及硬件设备文档等相关资料。
第五十四条 技术资料由网络中心统一管理,并指定专人负责。
第五十五条 借阅、复制技术资料应履行必要的登记手续。
第五十六条 网络设计方案、网络布线图、软件设计方案、安全设计方案、源代码、系统数据说明书、系统权限配置说明书等重要技术资料应有副本并异地存放。
第五十七条 技术资料应实施密期管理。只有在软硬件系统终止使用时,相关的技术资料才能进行报废并销毁。
第五十八条 报废及销毁技术资料应由分管校长批准,并登记备案。
第九章 网络教学应用
第五十九条 学校重视和加强学校信息化建设,各处室应根据履行职能,利用计算机网络技术和通讯技术,在校园网平台上开展信息开发、应用与研究工作,实现办公自动化,管理科学化,以信息化促进管理水平提高,全面提高教育教学质量。
第六十条 广大教师要认真学习计算机基本知识,不断提高计算机应用能力;正确地使用计算机,独立完成常规事务,开发网络教学课程,将计算机更好地应用于教育教学和管理。
第六十一条 学校将积极引进一些制作质量好,学科内容精,教学设计特色鲜明的优秀的网络教学课程。供广大的教师和学生们共享。积极引进和开发制作平台,为教师提供良好的开发环境和技术支持。
第六十二条 学校鼓励各教研组、各科组利用网络集体备课,并制作出内容充实、版面活泼、能充分利用多媒体手段将抽象内容具体、形象、生动化的网络教学课程。
第十章 违约责任与处罚
第六十三条 违反本条例规定,有下列行为之一者,学校及校园网管理部门可提出警告、停止其使用网络,情节严重者,提交校行政部门或有关司法部门处理。
1、查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规的实施;
(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
(6)公然侮辱他人或者捏造事实诽谤他人的;
(7)损害学校形象和学校利益的;
(8)其他违反宪法和法律、行政法规的。
2、破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3、盗用他人帐号或IP地址的。
4、私自转借、转让用户帐号的。
5、故意制作、传播计算机病毒等破坏性程序的。
6、不按国家和学校有关规定擅自接纳网络用户的。
7、上网信息审查不严, 造成严重后果的。
8、使用任何工具破坏网络正常运行或窃取他人信息的。
第十一章 附则
第六十四条 本管理条例若与国家或上级部门的有关管理法规相抵触,则以后者为准。
第六十五条 本管理条例解释权为校园网管理小组。
第六十六条 本管理条例自公布之日起生效实施。
上海师范大学天华学院校园网管理小组
上海师范大学天华学院网络信息中心
2015年10月1日