第一章 总 则
第一条 为了加强对校园网的安全保护,维护社会稳定和学校教学、科研秩序,根据《中华人民共和国计算机信息系统安全保护条例》和公安部《计算机信息网络国际联网安全保护管理办法》以及其他法律、行政法规的规定,制定本办法。
第二条 本办法适用于接入南方医科大学校园网的计算机信息网络。
第三条 南方医科大学保密委员会(办公室挂靠学校办公室)在上级保密委员会和公安机关的指导下,负责校园网的安全保护管理的领导工作,保护校园网的公共安全,维护入网部门、单位、个人的权益和利益。
第四条 任何单位和个人不得利用校园网危害国家安全、泄露国家秘密,不得违反知识产权的有关法律法规,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会和校园秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关和学校信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密 。
第二章 安全保护责任
第八条 根据“谁使用、谁主管、谁负责”的原则、层层落实校园网安全管理工作责任制。凡入网的单位、部门都要确定网络安全负责人和网络安全管理员(将名单上报学校保密委员会办公室和学校网络中心备案),负责本单位、本部门信息网络安全管理工作。
第九条 学校网络中心和入网单位、个人应当接受上级公安机关和学校保密委员会的安全监督、检查和指导,如实向公安机关和学校保密委员会提供有关安全保护的信息、资料及数据文件,协助上级公安机关和学校保密委员会查处通过校园网的违法犯罪行为。
第十条 学校网络中心、入网单位的网络安全负责人和其他组织应当履行下列安全保护职责:
(一)负责本部门、本单位网络安全保护管理工作,建立健全安全保护管理制度(如:机房安全、系统运行、人员管理、密码口令、网络通信安全、数据管理等安全管理制度)。
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本部门、本单位网络用户的安全教育和培训;
(四)对本部门、本单位发布信息进行登记和审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的;发现重大信息网络安全事件(如病毒攻击、黑客入侵、系统瘫痪、数据丢失、失密等事件),应当保留有关原始记录,并及时向学校保密委员会报告;
(七)按照国家有关规定,依照学校保密委员会的指令,及时删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条 用户按照实名制接入校园网,所有校园网用户均应以真实身份向学校网络中心进行登记。用户对自己的账号、密码保密,用户不得盗用他人账号,干扰其他用户,攻击网络和计算机系统,非法进入未经授权的网络系统。
第十三条 校园内所有上网的单位(包括各附属医院、南校区)和用户只能通过学校网络中心提供的一个统一的出口对互联网进行访问;未经学校信息化管理委员会和保密委员会的批准,校园内所有上网用户不得擅自另行接入互联网。
第十四条 校园内所有上网场所必须采用统一的上网场所管理软件,管理软件的用户认证必须通过学校网络中心身份认证中心;学校网络中心统一保存全校上网用户运行日志。
第十五条 涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。所有涉密信息均不得通过互联网发布,不得在接入国际互联网的计算机系统中存储、处理、传递。
第十六条 不涉及国家秘密的信息需要在校园网主页发布的,发布者均须填写《校园网主页公告通知发布申请表》,并由单位领导签字盖章后交学校网络中心,网络中心凭申请表发布公告。如需主页上网须填写《校园主页上网申请表》,并由单位领导签字盖章后交学校网络中心,网络中心根据信息种类和网站技术规范发布。学校网络中心对发布信息的职责在于维护网络的访问通畅及提供存储空间;信息提供者负责该网站的维护及更新,并承担由此造成的任何后果。
第十七条 未经学校网络中心同意,校内任何单位及个人不得私自设立服务器,如确有需要必须向网络中心提出书面申请,经同意后方可设立服务器,自设服务器的单位必须严格执行信息上网保密审查制度,配备专门的安全管理员和信息审查员,严格把好上网信息审查审批关,并确保服务器系统安全。
第三章 安全监督
第十八条 学校保密委员会办公室和学校网络中心应当掌握入网单位和用户的备案情况,建立备案档案,进行备案统计。
第十九条 学校保密委员会及其办公室,应当督促学校网络中心、入网单位及有关用户建立健全安全保护管理制度。监督、检查 网络安全保护管理以及技术措施的落实情况。学校保密委员会在组织安全检查时,学校网络中心及有关单位的网络安全管理员应当参加。对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第二十条 公安机关计算机管理监察机构和学校保密委员会发现含有本办法第五条所列内容的地址、目录或者服务器时,学校保密委员会办公室应当通知学校网络中心及有关单位关闭或者删除。
第二十一条 学校保密委员会及其办公室在上级公安机关计算机管理监察机构的指导下,积极配合追踪和查处通过校园网的违法行为和针对校园网的犯罪案件。
第四章 附 则
第二十五条 根据校园网络运行的实际情况并结合上级公安部门和省教育厅有关规定,将对本办法适时予以修订。
南方医科大学
二○○七年六月三十日