第一章 总 则
第一条 为切实加强校园网络信息安全管理工作,进一步规范校园网络信息服务和用户上网行为,有效制止有害信息的传播,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律、法规的规定,结合学校实际,特制定本办法。
第二条 学校成立网络信息安全领导小组,负责学校网络信息安全的全面工作,同时设立或明确职能部门和专门管理人员,归口管理校园网络信息安全工作。
第三条 校园网络的舆论信息管理部门是学校党委宣传部,负责对校园网络信息的监管,对重要播发信息的政治审查,对网络舆情的监控,各单位二级网站及网络信息服务的审批。
第四条 校园网络的技术管理部门是学校数字化校园建设办公室(网络信息中心),负责校园网的规划、建设、数字化校园平台管理、校园网运行维护以及用户管理等;保障计算机网络设备和配套设施的安全,保障校园网络运行环境的安全,保障网络系统和信息系统的安全运行。
第五条 所有接入校园网的单位必须与学校签署《东北林业大学校园网络安全管理责任书》,并严格遵照执行。
第六条 各单位必须明确一名处级干部分管本单位的网络信息安全与信息化建设工作(设书记的单位,由书记担任;未设书记的单位,由行政主要负责人担任);审定本单位发布的网络信息,负相应的政治和法律责任。
第七条 各单位必须设置至少一名网络信息安全管理员作为本单位的网络信息安全管理员,负责本单位的局域网管理、二级网站管理、业务系统管理维护、网络信息发布、数字化校园平台管理及自有设备维护等信息化建设相关工作。
第二章 网络安全制度
第八条 学校校园网络的工作人员和接入校园网络的所有用户必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,规范个人用网言行。
第九条 校园网络主结点及二级结点单位必须保证节点设备24小时正常运行,未经许可不得以任何理由关闭网络设备。
第十条 用户上网采用实名登陆方式,不得以不真实身份使用网络资源,入网单位和个人要办理入网申请手续,严禁擅自接入校园网。
第十一条 校园网络的IP地址由数字化校园建设办公室(网络信息中心)统一管理。使用静态地址的单位,IP地址由本单位网络信息安全管理员进行二次分配,逐一落实到人与计算机,并将IP地址使用情况登记表报数字化校园建设办公室(网络信息中心)备案。
第十二条 各单位使用静态IP地址上网的用户,如需变更个人计算机IP地址,必须在取得本单位网络信息安全管理员许可后进行变更,所在单位网络信息安全管理员应及时将用户IP地址变更情况向数字化校园建设办公室(网络信息中心)重新备案。
第十三条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动。
第十四条 接入校园网络的各单位和用户未经许可,不得擅自与其他单位进行互联。
第十五条 接入校园网络的各单位和用户不得擅自进行二次运营,不得发展授权以外的任何用户,不得以任何形式为未经授权人员提供上网条件。
第十六条 校园网络所有工作人员及用户必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和淫秽、色情的信息。
第十七条 任何单位及个人在校园网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序;
4.侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)通过网络进入未经授权使用的计算机系统;
(四)盗用他人上网账号、口令、IP地址。
(五)私自转借、转让用户账号造成危害。
(六)故意制作、传播计算机病毒等破坏性程序。
(七)违反国家和学校有关规定擅自开设二级代理接纳网络用户。
校园网的所有用户有义务向网络信息安全管理员和有关部门报告违法犯罪行为和有害、不健康的信息,发现有上述行为者,网络信息安全管理员或用户应及时报告数字化校园建设办公室(网络信息中心)。
第三章 信息安全制度
第十八条 校内各单位播发信息必须坚持归口管理和“谁主管、谁负责,谁主办、谁负责”的原则,按照下列规定和程序办理:
(一)关于信息播发类型的约定。一类信息:需要在学校主站发布的新闻类信息;二类信息:需要在学校主站发布的通知公告类信息;三类信息:需要在数字东林信息门户发布的各类信息。
(二)一类信息管理办法:各单位在信息播发前,必须由本单位的信息安全负责人对所发信息进行审核,审查合格后签署同意意见,将信息报送党委宣传部,由党委宣传部信息安全负责人签署同意意见后发布信息并存档备案。
(三)二类信息管理办法:各单位在信息播发前,必须由本单位的信息安全负责人对所发信息进行审核,审查合格后签署同意意见,将信息报送数字化校园建设办公室(网络信息中心),由数字化校园建设办公室(网络信息中心)信息安全负责人签署同意意见后发布信息并存档备案。
(四)三类信息管理办法:由本单位网络信息安全管理员通过数字东林信息门户预发布信息,包括通知公告、活动、投票、问卷调查、规章制度等类型信息,必须由本单位的信息安全负责人对所发信息进行审核,审查合格后完成审核操作,信息正式发布到数字东林信息门户平台。
(五)各单位凡涉及安全稳定或学校名誉、形象和知名度的有关重大事件以及尺度把握不准的信息,播发前必须由本单位的信息安全负责人签署意见后报送党委宣传部进行政治审查,审查合格后党委宣传部信息安全负责人签署同意意见并存档备案,并完成后续播发工作。
第十九条 校园网播发的信息和电子公告服务不得含有下列内容:
(一)违反宪法所确定的基本原则;
(二)危害国家安全,泄露国家秘密,煽动颠覆国家政权,破坏国家统一;
(三)损害国家的荣誉和利益;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)破坏国家宗教政策,宣扬邪教,宣扬封建迷信;
(六)散布谣言,编造和传播虚假新闻,扰乱社会秩序,破坏社会稳定;
(七)散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪;
(八)侮辱或者诽谤他人,侵害他人合法权益;
(九)法律、法规禁止的其他内容。
第二十条 在校园网内设立服务器提供托管主机、虚扩空间、FTP、主页、电子公告栏、留言板、新闻组、电子邮箱、短信息、网络多媒体、电子商务、聊天室以及其他服务的单位、组织和个人,必须向党委宣传部提出书面申请,说明服务器主管单位、主要负责人、设立时间、地点、用途等,经党委宣传部审批并报数字化校园建设办公室(网络信息中心)、党委保卫部备案。获得批准后应设立相应的管理员和管理制度,包括:
1.安全保护技术措施;
2.信息发布审核登记制度;
3.信息监视、保存、清除和备份制度;
4.不良信息报告和协助查处制度;
5.管理人员岗位责任制。
未经许可,任何入网单位或个人不得开通托管主机、虚扩空间、FTP、主页、电子公告栏、留言板、新闻组、电子邮箱、短信息、网络多媒体、电子商务、聊天室等公众信息服务。
第二十一条 校园网上以电子布告牌、电子白板、电子论坛、网络聊天室、留言板、跟帖等交互形式为上网用户所提供的信息交流平台上发布的信息必须由电子公告服务提供者及其主管部门自行管理和监控。只能实名发表意见,校外人员只能浏览,不能发表言论。党委宣传部会同数字化校园建设办公室(网络信息中心)随时进行监督。
第二十二条 电子公告服务提供者及其主管部门要加强对电子公告服务的规范和管理,严格实行用户实名注册制度。遵守相关法律、法规,并对所发布的信息负责,及时发现和删除各类有害信息。对有害信息防范不力的要限期整改,对有害信息蔓延、管理失控的要予以关闭。
第二十三条 在校园网内拥有自主负责的部门网站(包括网站内含有的电子公告服务、链接等项目)的单位,必须依据本办法制订相应的网络信息管理规定,确定专门的网站负责人,并将本网站管理机构人员名单和管理办法报送党委宣传部审查备案。各单位网站负责人及主管领导要认真履行岗位职责,确保网络信息安全、准确、真实、可靠。
第二十四条各入网单位必须按照国家和学校的相关规定对本单位的二级网站、业务系统等信息系统进行定级、巡检、漏洞封堵和信息报送工作。
第二十五条 以学校单位、组织、员工和学生名义向校园网以外的服务商申请空间提供托管主机、虚扩空间、FTP、主页、电子公告栏、留言板、新闻组、电子邮箱、短信息、网络多媒体、电子商务、聊天室以及其他服务的,需将服务器网址、提供服务栏目及主要负责人等信息报送党委宣传部、数字化校园建设办公室(网络信息中心)、党委保卫部备案,并各自承担信息内容的政治和法律责任。
第二十六条 校园网站链接境外新闻网站,播发境外新闻媒体和互联网站发布的新闻,必须经党委宣传部批准。
第四章 保密安全制度
第二十七条 各单位根据国家有关规定,必须对本单位用户及所使用计算机进行涉密检查,凡涉及国家机密计算机严禁上网。
第二十八条 各单位结合保密工作要求,须制订信息安全保密管理的具体措施,坚持“谁使用、谁主管、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
第五章 宣传教育
第二十九条学校和各单位要开展经常性的互联网信息安全和文明上网的宣传,加强对广大师生员工的教育和引导,增强校园用户使用网络的法制意识、责任意识、政治意识、自律意识和安全意识,形成共同抵制网上有害信息的良好氛围。
第六章 监督检查制度
第三十条校园网工作人员、各入网单位和用户必须接受并配合国家有关部门依法进行的监督检查。
第三十一条 校园网工作人员、各入网单位和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
第七章 违规处罚
第三十二条 违反本办法的单位或个人,学校将予以警告、禁止播发信息、停止网络连接,责令限期改正;情节严重的,追究主管领导及相关责任人的责任,由学校有关部门依照校纪、校规及相关法律、法规进行处理。
第三十三条 违反本办法的单位或个人,如触犯国家有关法律、法规,构成犯罪的,依法追究其刑事责任;尚不构成犯罪的,由公安机关或者国家安全机关依照有关法律、行政法规的规定给予行政处罚。
第三十四条 违反本办法规定,给国家、集体或者他人财产造成损失的应当依法承担民事责任。
第八章 附 则
第三十五条 本办法如与国家有关政策法规相悖,按照国家有关政策法规执行。
第三十六条 本办法由学校党委宣传部、数字化校园建设办公室(网络信息中心)负责解释。
第三十七条 本办法自发布之日起施行。
第三十八条 原2006年6月发布的《东北林业大学校园网络安全管理条例》和《东北林业大学校园网络信息管理暂行规定》即行废止。