第一章 总 则
第一条 为进一步加强学校网络信息管理工作,充分发挥校园网的作用,促进信息资源的交流与共享,实现网络信息工作的规范化和制度化管理,根据《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中国教育和科研计算机网暂行管理办法》和《12BET校园网管理办法》等有关规定,制定本办法。
第二条 学校网络信息安全及资源管理坚持统一领导、统筹规划、集中管理、分级负责的原则和“谁主管、谁负责,谁主办、谁负责,谁上网、谁负责”的原则。
第三条 现代教育技术中心是全校网络信息安全及资源归口管理单位,负责校园内的网络信息资源及网络安全保护管理及监控工作,保护计算机信息网络的公共安全,维护校园网用户的合法权益和利益。学校各院、部、处、室,各有关单位(以下简称“各单位”)负责本单位的网络信息安全及资源管理和监控,负责本单位网络用户的教育和管理。
第四条 网络信息工作必须严格遵守党的路线、方针、政策及国家有关法规,任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的信息;
2.煽动颠覆国家政权,推翻社会主义制度的信息;
3.煽动分裂国家、破坏国家统一的信息;
4.煽动民族仇恨、民族歧视,破坏民族团结的信息;
5.泄漏国家机密、危害国家安全的信息和其他涉密信息;
6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的信息;
7.公然侮辱他人或者诽谤他人的信息;
8.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的信息;
9.侵犯他人知识产权的信息;
10.损害学校形象和学校利益的信息;
11.其他违反宪法、法律和行政法规的信息。
第五条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的活动;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的活动;
3.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的活动;
4.故意制作、传播恶意程序及计算机病毒等破坏程序的活动;
5.利用校园网侵犯用户的通信自由和通信秘密的活动;
6.其他危害计算机信息网络安全的活动。
第六条 校内计算机教室、电子阅览室、实验室和办公室等需接入互联网,必须由学校统一管理,严禁私自搭建。
第七条 各单位要加强上网场所的管理,明确校内计算机教室、电子阅览室、计算机机房、网络实验室等上网场所管理的责任人,细化其工作职责,规范校内场所的开放时间、日常监管和备案登记,严禁将校内上网场所向外出租、承包给个人或小集体管理。
第八条 利用校园网网络资源开办的各类网站(网页)及服务,必须经现代教育技术中心备案、审批,未经批准任何机构、个人不得私自在校园网上开设网站、网页、博客和论坛等网络服务。
第二章 职责分工
第九条 现代教育技术中心是学校网络信息安全及资源管理部门,负责学校网络信息安全及资源管理工作,对入网用户情况进行备案、统计、存档备查。
第十条 各单位主要负责人为本单位网络安全及管理第一责任人,并设一名网络信息员(或网管员),负责本单位网络运行和信息管理工作。各单位网络信息安全第一责任人必须签署《12BET网络信息发布安全责任书》,各单位的网络信息员(或网管员)名单需报送现代教育技术中心备案。若人员有变动,应及时确定继任人,并将变更情况及时报现代教育技术中心。
第十一条 各单位网络信息安全及资源管理工作的主要职责是根据国家、教育部、北京市和学校网络信息安全规定,负责本单位网络管理、信息安全管理、电子资源的涉密管理、网络用户的教育和管理,组织落实本单位网络信息安全及资源管理工作,做好本单位上网信息的审核、管理和监控,检查、督促本单位网络信息员认真履行工作职责,并加强对本单位网络信息安全工作的指导。
第三章 安全管理责任
第十二条 现代教育技术中心对校园网用户进行安全监督、检查,用户有责任如实提供有关安全保护的信息、资料及数据文件,协助查处各种通过计算机信息网络的违法犯罪行为。
第十三条 使用校园网的单位应当履行下列安全保护职责:
1.负责本单位网络的安全保护及保密管理工作,建立健全安全保护管理与监控制度。
2.负责对本单位用户的网络信息安全的教育和培训工作,做到涉密不上网、上网不涉密。
3.落实安全保护技术措施,保障本单位网络的运行安全和信息安全。
4.各单位在集团首页进行对外信息发布时,做到预先申报备案。经现代教育技术中心同意后方可在指定位置发布。
5.对建立网络服务器、提供信息服务(包括电子公告系统、BBS、聊天室、论坛等)的用户单位要预先申报备案,经现代教育技术中心批准后方可开办此类服务,并按照有关规定提供记录留存技术措施,保证记录能够保存、备查。IP地址、域名一经确定后,该主机只能作为接受访问的服务器,不得再用做上网用机。
6.对本单位发布的信息进行登记和内容审核,确保涉密信息不上网。
7.发现有危害网络信息安全的事件时,应及时向现代教育技术中心报告,并根据学校要求及时处置。
第十四条 加强域名、IP地址的管理。凡使用校园网资源的网站(学校二级单位网站及二级单位以下网站),必须在现代教育技术进行域名、IP地址登记、备案,严禁将校内IP地址、域名等资源租借给校外人员使用。校内各单位利用学校组织机构代码在校外申请域名注册时,应事先到现代教育技术中心备案后再行办理。
第十五条 用户帐号不得转借、转让。帐号、密码及相关信息应妥善保管,如保管不善被他人盗用,造成损失和责任应由该帐号用户自己负责。
第四章 附 则
第十六条 本办法自发布之日起执行,由现代教育技术中心负责解释。