开封职业学院信息安全及校园网管理办法
日期:2023-03-03  作者:现代教育技术中心 来源:现代教育技术中心  浏览量:1771

第一章

第一条 为加强学院网络安全运行和使用管理,确保校园网的健康发展,依照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》、《中华人民共和国网络安全法》(2017年6月1日起生效)、《反恐怖主义法》、《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《中华人民共和国计算机信息网络国际联网安全保护管理办法》(公安部第33号令)、《互联网安全保护技术措施规定》(公安部第82号令)等相关法规规定,制定本办法。

第二条 开封职业学院校园网(以下简称校园网)是为学院教学、科研、管理服务的现代化信息基础设施。校园网的服务对象是学院教学、科研和管理机构、全院教职工和学生以及经学院授权的其他组织或个人。学院按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,建立健全网络技术安全责任体系,学院各单位、全体师生员工应依照本规定要求及相关标准规范履行网络安全的义务和责任。

第三条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。

第四条 任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:

(一)煽动抗拒、破坏宪法和法律、法规实施的;

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;

(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

(八)公然侮辱他人或者捏造事实诽谤他人的;

(九)损害国家荣誉和利益的;

(十)以非法民间组织名义组织活动的;

(十一)其他违反宪法和法律、行政法规的。

第五条 未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内,不得利用校园网开展赢利性经营活动。未经批准,任何数据业务运营商或电信代理商不得擅自进入校园内进行工程施工,开展因特网业务。

第六条 学院内从事施工、建设,不得危害计算机网络系统的安全。任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

第二章 管理机构与职责

第七条 现代教育技术中心是校园网建设、管理、服务的日常办公机构,负责校园网的规划设计、具体实施和组织协调,以及日常管理、运行维护、咨询培训、用户服务等工作。

第八条 各单位购买使用,独自负责维护的与学院中心机房连接的核心及汇聚网络设备应向现代教育技术中心提供管理员账号以便进行设备调试与监督管理、运行维护和故障排除。

第三章 校园网络管理

第九条 校园网络是指校园范围内连接各种信息系统及信息终端的计算机网络,包括校园有线网络、无线网络和各种虚拟专网。

第十条 校园网规划由现代教育技术中心制定。涉及综合布线、网络机房、网络设备、网管系统、域名管理、安全防护、认证计费、网络接入与运维等方面,由现代教育技术中心负责建设、运行、维护和管理。学院弱电地下管网由现代教育技术中心统一规划、建设和运行维护。学校所有基建、修缮工程应将工程范围内校园网络建设纳入工程设计、实施和竣工验收范畴。

第十一条 校园网与互联网及其他公共信息网络实行逻辑隔离,由现代教育技术中心统一出口、统一管理和统一防护。未经学院批准,各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。

第十二条 现代教育技术中心应采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网络边界防护。

第十三条 师生员工接入校园网络,实行“实名注册、认证上网”制度;学院非涉密信息系统接入校园网,实行接入审批和备案登记制度。网络接入实名管理制度由现代教育技术中心负责实施。涉密信息系统不得接入校园网络。

第十四条 严禁任何单位和个人利用校园网络及设施开展经营性活动。

第四章 校园网用户管理

第十五条 校园网IP地址由现代教育技术中心统一管理,其他单位和个人不得擅自设置、变动。

第十六条 教职员工原则上均可申请作为个人用户入网,但学院有权根据网络发展的过程,在不同时期对入网范围加以限制。教职员工以个人用户方式入网须填写申请表(附件),由现代教育技术中心批准并开设个人账户后方可进网。

第十七条 校园网用户需办理入网手续之后,才能开通校园网,使用校园网络资源。未办理入网手续者,不得接入校园网,不得盗取他人账户密码,侵犯合法用户的权益。

第十八条 校园网用户不得利用网络进入未经授权的计算机或其他网络设备,不得以虚假身份使用网络资源。

第十九条 校园网用户按照“谁使用,谁负责”的原则,对其终端计算机负有保管和安全使用的责任。校园网用户端设备如果感染网络病毒,现代教育技术中心有权根据其感染病毒的危害程度采取责令限期整改、封账号或端口等隔离措施,以防止网络病毒蔓延,影响其他用户。

第二十条 任何单位和个人在使用无线网络设备时应做好无线网络安全接入措施。

第二十一条 国家公安部门及学院有关部门按章依法进行网络安全检查时,校园网用户(含单位用户)必须接受检查,并给予配合。

第五章 处罚办法

第二十二条 任何单位和个人不得从事下列危害计算机信息网络安全活动,违反本制度规定,有下列行为之一者,学院可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理:

(一)未经允许,进入校园网或者使用计算机信息网络资源的;

(二)未经允许,对校园网功能进行删除、修改或者增加的;

(三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

(四)故意制作、传播计算机病毒等破坏性程序的;

(五)盗用他人帐号或私自转借、转让用户帐号造成危害者;

(六)使用任何工具破坏网络正常运行或窃取他人信息者;

(七)有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者;

(八)其他危害校园计算机信息网络安全的。

第六章 人员安全管理

第二十三条 学院关键岗位的计算机使用和管理人员应确保网络安全与重要信息的保密。

第二十四条 学院各单位应加强人员离岗、离职管理,严格规范人员离岗、离职过程,及时终止相关人员的所有访问权限,收回各种身份证件、钥匙以及学院提供的软硬件设备,关键岗位人员要签署安全保密承诺书。

第二十五条 学院各单位应遵守外部人员访问中心机房等重要区域的审批制度,外部人员须经审批后方可进入,并安排工作人员现场陪同,对访问活动进行记录和保存。

第七章 网络安全责任追究

第二十六条 学院建立网络安全责任追究和倒查机制。

第二十七条 有关单位在收到网络技术安全限期整改通知书后,要立即进行整改,对于整改不力的,学院给予通报批评;对于玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员的责任。

第二十八条 学院各单位应按照信息技术安全事件报告与处置流程及时、如实地报告和妥善处置信息技术安全事件。如有瞒报、缓报、处置和整改不力等情况,将对相关单位责任人进行约谈或通报。

第二十九条 师生员工违反本办法规定的,由现代教育技术中心责令改正,并通报批评;拒不改正或者导致危害网络安全等严重后果的,根据学院有关规定给予纪律处分。触犯法律的,移交司法机关处理。

第八章

第三十条 本办法自颁布之日实施,由现代教育技术中心负责解释。

现代教育技术中心

2022年10月

附件:开封职业学院用户入网申请表