湖南应用技术学院网络安全管理制度

第一章 总 则

第一条 为了保障湖南应用技术学院园网络的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和网络用户的合法权益，特制定本安全管理制度。

第二条 本管理制度中校园网络是指由校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统及校园网上发布的信息。

第三条 学校网络宣传教育工作领导小组负责全校网络宣传教育工作的整体规划和推进，加强对各单位网络宣传教育工作的领导：党委宣传部负责网络宣传教育工作的组织、协调和检查工作；信息化管理中心负责为网络宣传教育提供必要的软硬件服务和技术支持，保卫处负责网络监控、网络安全工作，防止信息泄密，及时掌握引发不稳定事端的苗头；各学院、各校直单位根据工作职责做好相关网络宣传教育工作。

第四条 校园网的所有用户必须严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》和《中国教育和科研计算机网暂行管理办法》。

第二章 安全保障

第五条 校园网的出口由信息化管理中心统一管理，任何单位和个人，未经同意，不得开设校园网的其它出口。

第六条 任何使用湖南应用技术学院及其下属单位名义的网站或网络服务器必须放置在校园网内，纳入统一管理。

第七条 校园网的所有用户未经许可不得直接或间接地向校外提供校园网的任何资源。

第八条 校园网的设备及其网络设施由信息化管理中心负责管理，任何单位和个人，未经同意、不得擅自安装、拆卸或改变网络设备；校园内的各类工程施工不得损坏网络设施。

第九条 校园网的所有用户不得利用联网计算机从事危害校园网安全的活动。不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；不得利用各种网络设备或软件技术从事攻击、侦听、盗用和端口扫描活动；不得攻击、入侵和危害校外的网络设备、服务器和工作站等。

第十条 校园网各类服务器中开设的用账户和口令为用户所拥有，信息化管理中心对用户口令保密，不得向其他任何单位和个人提供这些信息。

第十一条 未经校信息化管理中心批准，各单位一律不得开设代理服务器、Email服务器、BBS服务器、WEB服务器、FTP服务器；不得开设留言版。

第十二条 经批准开设的服务器必须具有日志记录功能，历史记录保留时间不得低于60天。服务器上开设的用户必须按照公安部门要求登记的内容。信息化管理中心要按照公安部门的要求规定，不定期地对此进行检查。

第十三条 任何单位和个人不得在校园网及其联网计算机上发布、传播危害国家安全、破坏学校稳定和不健康的信息资料。校园网各单位的Web服务器中的信息必须经所在单位领导审核同意后，方能发布。

第十四条 校园网及其子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：(1)可向Internet公开的；(2)可向校内公开的；(3)可向本单位公开的；(4)可向授权单位或个人公开的。

第十五条 对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学单位上网计算机要严格管理，部门负责人为网络安全责任人。学校联网的公共机房一律不准对社会开放，上网人员必须出示学生证、教师证，机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。公共机房使用网络的记录必须保持60天。  

第十六条 严禁在校园网上使用来历不明、可能引发计算机病毒的软件，对可疑软件应采用公安部门推荐的杀毒软件检查、杀毒。

第十七条 校园网主、辅节点设备及服务器等出现安全问题或遭到黑客攻击，必须在8小时内向校保卫部门及公安机关报告。

第三章 违约责任与处罚

第十八条 违反第五条至第十七条规定的行为一经查实，将向学校信息化领导小组及保卫部门报告，视情节给予相应的行政纪律处分；造成重大影响和损失的将向公安部门报告，由个人依法承担相关责任。

第四章 其 他

第十九条 本管理制度由信息化管理中心负责解释。

第二十条 本管理制度自公布之日起实行。