学校校园网是为教学及学校管理而建立的计算机信息网络，在学校工作当中扮演着尤为重要的角色。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好的为教育教学服务，特制定如下管理条例。

第一章 总 则

1、为了保证校园网的安全运行，加强校园网的安全管理，现根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国网络安全法》以及《贵州省计算机信息系统安全保护办法》和《贵州省高等院校校园网安全保护管理规定》，结合我校具体情况，制定本校园网安全管理制度。本管理制度所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的，为校园网络应用而服务的硬件、软件的集成系统。

2、校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

3、现代信息技术教育中心相关人员负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育并随时对上网信息进行检查。

4、任何单位和个人，未经现代教育中心同意，不得擅自安装、拆卸或改变网络设备。

5、所有上网用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用校园网从事危害国家利益、集体利益和公民合法权益的活动，不得侵犯校园网及其信息系统的安全。

6、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网络中心进行的网络系统及信息系统的安全检查。

7、使用校园网的全体师生有义务向现代教育中心和有关部门报告违法行为和有害信息。

第二章 网络安全管理

1、校园网由学校现代教育中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由现代教育中心分配的IP地址。任何人不得擅自更改IP及网络设置，不得盗用IP地址及用户帐号。

2、与校园网相连的计算机用户建设应当符合国家的有关标准和规定，除教育中心有关人员外，任何部门和个人不得以任何方式试图对网络服务器等网络设备进行设置、更改、删除等，也不允许在校园网上进行任何干扰网络用户、破坏网络服务、破坏网络设备的活动。

3、现代信息技术教育中心负责全校网络及信息的安全工作，及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后，现代教育中心必须及时备案并向公安机关报告。

4、对所有联网计算机要及时、准确登记备案。

5、校园网中对外公布信息的Web服务器中的内容必须经领导审核，由负责人签署意见后再由相关人员发布。新闻公布、公文发布权限要经过学院领导的批准。

6、校园网用户只能使用现教中心分配的用户帐号，校园网上开设的网络用户帐号只为提出帐号申请的个人用户所拥有，任何单位和个人不得利用网络设备、网络工具或软件技术等对他人的用户帐号及口令进行侦听、盗用等活动，否则，将被视为是对网络用户权益的侵犯。

7、现代信息技术教育中心对用户口令保密，不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

8、加强对师生用户上网安全教育指导和监督：

（1）校园网内必须安装网络版监控和防范不良信息的过滤软件系统，监控日志至少保存半年。

（2）加强对学生开放互联网以及全校教职工上网的监管。

（3）专用的财务工作电脑和重要管理数据的电脑最好不要接入网络工作。

9、学院内所有的计算机上必须安装防病毒软件，各部门、教研组、办公室要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向现代教育中心报告陌生、可疑邮件和计算机非正常运行等情况。

10、严禁在校园网内使用来历不明、引发病毒传染的软件或文件；对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。

11、任何部门和用户不得利用计算机网络从事危害国家安全、泄露国家秘密、破坏民族团结、扰乱社会秩序等违法犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息，如宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等，不得损害国家机关和学校的声誉和信誉。如被动受到此类信息，严禁扩散，应及时上报并协助管理员清除。

12、未经校园网络中心及各子网网管的同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

13、保护校园网的设备和线路，不准擅自改动计算机的连接线。

14、校园网上的信息资源可按以下保密等级进行分类：

（1）可向Internet公开的；

（2）可向校内公开的；

（3）可向本系（部门）公开的；

（4）可向有关部门或个人公开的；

（5）仅限于个人使用的。

第三章 网络用户安全守则

1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒，以及其他有害数据，危害计算机信息系统的安全，不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

2、除校园网负责人员外，其他单位或个人不得以任何方式试图登录进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网络安全运行的破坏行为。

3、用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把户头借给他人使用，增强自我保护意识，经常更换口令，保护好户头和IP地址。严禁用各种手段破解他人口令、盗用户头和IP地址。

4、网络用户不得利用各种网络设备或软件技术从事用户帐户及口令的偷听、盗用活动，该活动被认为是对网络用户权益的侵犯。

5、使用校园网的全体师生有义务向网络中心报告违法行为和有害的、不健康的信息。

第四章 网络安全人员管理

1、网络安全员需签订网络安全与保密协议。

2、网络安全员离岗离职时，收回其相关权限，签署安全保密承诺书。

3、外部人员访问机房等重要区域时采取审批、人员陪同、进出记录等安全管理措施。

第五章 安全教育培训

1、现教中心应定期召开安全会议，通报安全状况，解决网络安全问题。

2、现教中心应定期开发网络安全培训班，学习法律、法规，提高各部门网络安全意识，提高网络安全水平。

3、学校各部门应积极配合现教中心的工作，自觉参加各种培训活动。

4、现教中心应当定期对学生进行网络安全教育，强化网络安全意识，增强守法观念。

第六章 处罚办法

违反本制度规定，有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

1、查阅、复制或传播下列信息者：

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

3、盗用他人帐号或私自转借、转让用户帐号造成危害者。

4、故意制作、传播计算机病毒等破坏性程序者。

5、上网信息审查不严，造成严重后果者。

6、使用任何工具破坏网络正常运行或窃取他人信息者。

7、有盗用IP地址、盗用帐号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。

第七章 附则

1、本制度由学院指定的网络管理执行机构现代信息技术教育中心负责监督实施。

2、本制度自颁布之日起施行。

3、本制度由现代信息技术教育中心负责解释。

现代信息技术教育中心

2019-8-26