第一章  总  则

第一条  学校校园网是为教学及学校管理而建立的计算机信息网络，目的在于利用先进实用的计算机技术和网络通信技术，实现校园内计算机互联、资源共享，并为师生提供丰富的网上资源。为了保护校园网络系统的安全，促进学校计算机网络的应用和发展，保证校园网络的正常运行和网络用户的使用权益，更好地为教育教学服务，依据《中华人民共和国网络安全法》有关规定，根据学校实际情况制定本办法。

第二条  本办法所称的校园网络系统，是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

校园网络的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障信息系统的安全运行。

第三条  按照“依法依规，遵从标准”的原则开展网络与信息安全管理工作，信息中心负责网络安全和信息安全工作，定期对网络用户进行有关信息安全和网络安全教育，并对上网信息进行审查和监控。

第四条  所有上网用户必须遵守国家有关法律法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

第五条  进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法依规进行的监督检查，必须接受信息中心对网络系统及信息系统的安全检查。

第六条  使用校园网的师生发现违法行为和有害的、不健康的信息应及时向信息中心报告。

第二章  校园网络安全管理

第七条  网络管理中心机房及计算机网络教室要安装调温、调湿、稳压、接地、防雷、防火、防盗等设备，管理人员应每天检查上述设备是否正常工作，保证网络设备的安全运行，要建立完整、规范的校园网设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存等工作。

第八条  校园网由学校信息中心统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由信息中心分配的IP地址及上网账号上网。网络管理员对入网计算机、网络设备和使用者进行及时、准确的登记备案，由信息中心负责对其进行监督和检查。任何人不得更改IP及网络设置，不得盗用IP地址及用户上网账号。

第九条  与校园网相连的计算机用户建设应当符合国家的有关标准和规定，校园内从事施工、建设，不得危害计算机网络系统的安全。

第十条  网络管理员负责全校网络及信息的安全工作，建立网络事故报告制度并定期汇报，及时解决突发事件和问题。校园网各服务器发生案件以及遭到黑客攻击后，信息中心必须及时备案并向公安机关报告。

第十一条  网络教室、实验(训)室等及其相关设施未经校领导批准不得对社会开放。

第十二条  按照信息安全等级保护工作规定，完成定级、备案等工作，留存安全审核日志。校园网中对外发布信息的Web服务器中的内容必须经校领导审核批准且签署意见后，再由专人(信息员)发布；新闻报道、公文发布应当先经过校领导批准。学校门户网站严禁链接企业网站，严禁发布商业广告，严禁在网页中设置或植入商品、商业服务的二维码。

第十三条  校园网各类服务器中开设的账户和口令为相关使用个人用户所有，相关部门及工作人员对用户口令保密，不得向任何单位和个人提供上述信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施，如发生权限、数据泄露情况，将依法依规追究相关负责人责任。

第十四条  信息中心统一提供计算机安装防病毒软件服务，各部门、教研组、办公室要切实做好防病毒措施，随时检查杀毒软件是否开启，及时在线升级杀毒软件，及时向网络管理员报告陌生、可疑邮件和计算机非正常运行等情况。

第十五条  未经信息中心同意，严禁将有关服务器、工作站上的系统软件和应用软件转录、拷贝复制、传递到校外使用。

第十六条  切实保护校园网的设备和线路，严禁擅自改动计算机的连接线、打开计算机主机机箱、移动计算机(包括线路设备及附属设备)，严禁擅自把计算机设备外借。

第十七条  各部门应当加强对计算机的上网行为和相关软件应用的管理，指定专人负责。

第十八条  制定网络与信息安全管理应急预案，建立多层次网络与信息安全技术防护体系，实现安全防护、监测预警、数据恢复、安全认证等功能，构建可信、可控、可查的防护环境。对校园网络实行管理员24小时巡查制度，双休日、节假日要有专人检查网络及信息安全运行情况。

第十九条  校园网络与信息系统安全事件包括区域性网络故障事件、黑客攻击事件、网络病毒攻击事件、信息系统软件及数据库安全事件、信息系统及数据库硬件故障事件、主机房长时间停电紧急事件等。

第二十条  凡出现校园网络与信息系统安全事件，各部门及用户应在第一时间向信息中心报告，启动应急预案，并按照相应预案进行应急处置。

第二十一条  服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留120天的要求设置，邮件服务器系统严禁使用匿名转发功能，关闭不必要的端口。

第二十二条  组织全员培训，提高领导干部、管理人员、技术人员、教师、学生的安全意识，加强管理和技术人员的专业培训。开展学生网络与信息安全教育，提高识别不良网络信息的能力，培养学生良好的媒介素养，引导学生养成科学健康的用网习惯，在使用网络时自觉遵守相关法律法规。

第二十三条  每年年初学校召开信息化工作会议，研究本年度信息工作，表彰上年度信息化工作优秀单位、优秀负责人、优秀信息员和优秀信息，公布不合格单位和个人名单。

第三章  用户安全上网守则

第二十四条  使用校园网的师生员工必须对所提供的信息负责。严禁制造和输入计算机病毒以及其他危害计算机系统的数据，严禁利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动，严禁在校园网及其联网客户端制作、查阅、复制和传播反党、反中国特色会主义制度、暴力、淫秽色情、破坏社会秩序等内容的信息。

第二十五条  除信息中心岗位负责人员外，其他单位或个人不得以任何方式登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作；任何单位和个人不得盗窃、破坏网络设施。

第二十六条  用户要严格遵守校园网络管理规定和网络用户行为规范，不随意把上网账号借给他人使用，增强自我保护意识，经常更换口令，保护好上网账号和IP地址。严禁用任何手段破解他人口令、盗用账户和IP地址。

第二十七条  在校园网上的计算机网络用户禁止删除或卸载实验(训)室计算机预先统一安装的杀毒软件、应用软件以及其他相关设置，不用盗版软件，不玩电子游戏，不做与工作学习无关的操作，严禁无关人员使用计算机设备。

第二十八条  应在校内交流和存档的数据，按规定地址存放，不得存放在计算机C盘。私人文件不得保存在工作电脑中，否则，由此造成的文件丢失损坏等后果自负。

第二十九条  严禁在校园网内使用来历不明、引发病毒传播的软件或文件；使用外接光盘、U盘、软盘时，应使用合格的杀毒软件先行杀毒。

第三十条  对负责学籍信息、教师个人信息、财务工作等相关系统的应用人员以及门户网站信息发布等重点岗位的工作人员，应当通过签订岗位责任书、签署保密协议等方式，完善内控制度，切实落实工作职责，严防数据泄密。

第四章  处罚办法

第三十一条  违反本办法规定，有下列行为之一的，学校应提出警告并停止其上网权限，情节严重者依照学校有关规定予以处理，构成犯罪的，移交有关司法机关处理。

(一)查阅、复制、转载或传播下列信息的：

1.诋毁党和国家形象、煽动分裂国家、破坏国家统一和民族团结、推翻中国特色社会主义制度；

2.煽动抗拒、破坏宪法和国家法律、行政法规的实施；

3.捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；

4.公然侮辱他人或者捏造事实诽谤他人；

5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

(二)破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。

(三)盗用他人账号或私自转借、转让用户账号造成危害者。

(四)故意制作、传播计算机病毒等破坏性程序者。

(五)上网信息审查不严，造成严重后果者。

(六)破坏网络正常运行或窃取他人信息者。

(七)盗用IP地址、账号和口令，破解用户口令等严重危及网络安全运行与管理的行为。

第五章  监督和检查

第三十二条  信息中心应定期对网络的使用情况和信息安全进行有效监督和管理，对违反管理办法的行为要及时指正，对严重违反者要及时上报，并会同有关部门进行处理。

第三十三条  信息中心定期对有关检查情况进行通告，有效促进网络和信息的安全。

第六章  附  则

第三十四条  本办法由信息中心负责解释，自发布之日起施行，凡与本办法不一致的，以本办法为准。