网点网络安全和数据安全制度.pdfVIP

网点网络安全和数据安全制度

第一章总则

第一条为了保护东南大学校园网络系统的安全、促进学校计算机网络的应

用和发展、保证校园网络的正常运行和网络用户的使用权益，制定本安全管理制

度。

第二条本管理制度所称的校园网络系统，是指由学校投资购买、由网络与

信息中心负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网

络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条校园网系统的安全运行和系统设备管理维护工作由网络与信息中

心负责，网络与信息中心可以委托相关单位指定人员代为管理子节点设备。任何

单位和个人，未经校园网负责单位同意,不得擅自安装、拆卸或改变网络设备。

第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域

网服务器、工作站的活动，不得危害或侵入未授权的(包括CERNET或其它互联

网在内的)服务器、工作站。

第二章安全保护运行

第五条除校园网负责单位，其他单位或个人不得以任何方式试图登陆进入

校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个

人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破

坏行为。

第六条校园网中对外发布信息的WWW服务器中的内容必须经各单位领

导审核，由单位负责人签署意见后，交学校国家安全领导小组(设在党委办公室)

审核备案后，由网络与信息中心从技术上开通其对外的信息服务。

第七条校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络与

信息中心对用户口令保密，不得向任何单位和个人提供这些信息。

第八条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令

的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第九条校园内从事施工、建设，不得危害计算机网络系统的安全。

第十条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，

校园网负责单位必须在二十四小时内向校保卫部门及公安机关报告。

第十一条严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历

不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十二条任何单位和个人不得在校园网及其联网计算机上传送危害国家安

全的`信息(包括多媒体信息)、录阅传送淫秽、色情资料。

第十三条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。

信息资源保密等级可分为：(1)可向Internet公开的;(2)可向校内公开的;(3)可向

本系(单位)公开的;(4)可向有关单位或个人公开的;(5)仅限于本单位内使用的;(6)

仅限于个人使用的。

第十四条对所有联网计算机及上网人员要及时、准确登记备案。多人共用

计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格管理，部门

负责人为网络安全负责人。学校公共机房一律不准对社会开放，上网人员必须出

示学生证、教师证，机房工作人员记录上网人员身份和上下网时间、机号、机器

IP地址。公共机房使用网络的记录要保持一年。

第十五条校园网负责单位必须落实各项管理制度和技术规范，监控、封堵、

清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口管理、统

一用户管理，进出校园网访问信息的所有用户必须使用校园网负责单位设立的代

理服务器、Email服务器。未经校网络安全领导小组批准，各单位一律不得开设

代理服务器、Email服务器。

第十六条经学校网络安全领导小组批准开设的服务器必须保持日志记录功

能，历史记录保持时间不得低于6个月。服务器上开设的用户必须按照南京市公

安局计算机监察处要求登记的内容，通过Email按月报网络与信息中心。校园网

负责单位要按照南京市公安局计算机监察处的要求规定，不定期地检查各开通服

务器的计算机日志。

第三章违约责任与处罚

第十七条违反第五条及第十二条规定的行为一经查实，将向学校国家安全

领导小组及保卫部门报告，视情节给予相应的行政纪律处分;造成重大影响和损

失的将向市公安部门报告，由个人依法承担相关责任。

第十八条违反第八条规定的侦听、盗用行为一经查实，将提请学校给予行