网络安全和保密管理规定

为进一步加强我校计算机互联网络的管理，保障校内外计算机信息交流的健康发展，在网络使用中维护国家安全和做好保密工作，根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国网络安全法》的相关要求，特制定本规定：

一、 总则

1、 校内使用计算机互联网络的单位、部门和个人，应当遵守《国家安全法》和《保密法》，严格执行学校关于安全保密的工作要求，不得利用互联网络从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息及淫秽色情等信息。

2、 加强计算机互联网络的安全保密管理，凡本校使用互联网络、装有节点的单位、部门，必须有一位领导分管并指定专人负责本单位或本部门网络节点内安全保密工作，经常进行监督、检查，处理本单位涉及网络安全保密的有关事宜，并协助学校主管部门开展安全保密工作的检查指导。

3、 各单位、各部门要及时、有效地做好上网人员的安全保密宣传教育工作，不断增强上网人员的国家安全意识和保密观念，网络操作人员应加强以安全保密为内容的学习培训，把好网络入口关，切实做到警钟长鸣，常备不懈，自觉维护国家利益。

4、 凡属国家秘密文件、资料一律不得输入计算机互联网络，本单位、本部门科学研究方面的文件、资料、成果必须依据国家《科学技术保密规定》和《科技成果密级评定方法》进行确定，如属国家秘密范围，不得进入互联网络，各单位、各部门涉密人员必须做好秘密文件、资料及涉密科研项目、成果的保管工作，管好秘密源头。

5、 各单位、各部门要加强对计算机介质（软盘、光盘、等）的管理，对储存有秘密文件、资料的计算机等设备要有专人或兼职人员操作，采取必要的防范措施，严格对涉密存储介质的管理，建立规范的管理制度，存储有涉密内容的介质一律不得进入互联网络使用。

6、 各单位、各部门和个人在网络使用过程中无意识地收到反动宣传品和具有淫秽色情内容的东西，要及时采取删除措施，报告单位主管领导，并将收到的材料送学校保密部门集中处理，不得扩散。

7、 学校各单位、各部门应根据本单位、本部门具体情况，制定相应的管理制度，并大力加强计算机网络安全保密防护方法的研究，在加强安全保密工作的同时，逐步配备现代化的保密设备，利用现代化的科学技术，保证涉密信息的安全，防止泄密事件的发生。

二、网络设施及系统安全

8、校园网中的所有光缆、线路、光纤接入设备、网络服务器、交换机、路由器、防火墙、上网行为监控、入侵检测、电源等设备、系统和设施由信息管理中心统一掌控，各部门协助管理，未经允许，任何单位和个人不得擅自移动或改变网络设备的位置和配置；未经许可不得擅自使用计算机共享代理，以及私接线缆、安装设备擅自使用学校网络资源；不得随意拆移或改动光纤、双绞线等布线系统结构。

9、各单位对其所管理的楼宇公共空间和所属房间放置的网络设施有保护义务，如有异常情况，应及时与信息中心联系，不得擅自搬动或维修，各个部门在进行楼宇或房间装修需移动楼内或房间的网络设施时，必须事先报告信息中心，经同意后在信息中心工作人员的指导下方可实施。

10、在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动，包括（但并不局限于）在校园网上进行服务器系统和网络设备端口探测、网络攻击等。

11、为充分发挥校园网络硬件资源的作用以及保障校园网络安全，任何部门未经信息中心批准，不得另辟出校通信链路；任何冠以学校名称以及校内机构另行命名的网站，必须到信息中心申请学校二级以下域名进行建设和运行，无特殊情况，不得在学校校园网以外任何机构申请。

12、校园网络主节点及二级节点单位以及自行提供网站服务的，必须保证节点设备24小时正常运行，不得擅自移动、破坏及以任何理由关闭有关设备。

13、需要建设子网的单位应向信息中心提交申请和子网规划，由信息中心审批。未经批准，任何单位和个人不得私自扩充子网或与校外单位连网。

14、任何单位及个人不得非法使用或盗用IP地址及用户帐号，不得设立网络代理服务。

三、信息安全

15、学校主页以及信息门户等系统栏目的设置由学校宣传部和信息中心提供技术支持，各单位由专人负责本部门主页栏目中的各项内容，部门领导负有网站信息安全管理责任。要求网络信息员及时关注本单位网站有关情况，涉及黑客攻击、非法篡改信息等情况，应及时向主管领导及信息中心等部门报告。若因管理不当造成本部门网站信息泄密、被篡改，及其他不法侵害造成经济损失或政治影响的，学校将追究部门主要领导和信息员的责任。

16、网上信息发布严格实行归口管理。对各部门需要在学校门户网站上发表的新闻、公告类信息，由院部主管领导签字报送宣传部，并由宣传部审核发布；未经院部主管领导审核的信息不得上网发布。信息内容审核包括：上网信息有无违法违规问题；上网信息有无涉密问题；上网信息对外发布是否合适；上网信息中的统计数据是否准确；上网信息文本是否规范等。

17、各部门对上网信息进行严格审查把关，凡涉及国家及学校机密的信息严禁上网；认真做好对上网信息的监控和检查，防范错误或有害信息在网上传播。

18、校园网接入单位和用户必须遵守知识产权的有关法律法规，不得利用校园网进行有关知识产权的侵权活动。校园网用户有义务向信息中心和有关部门检举和报告违法犯罪行为以及有害的、不健康的信息。

四、附则

19、学校主管部门将定期对各单位、各部门贯彻执行《学校园网络安全和保密管理规定》的情况进行检查，凡违反本规定的单位、部门或个人，学校将视情节轻重，给予严肃处理。

20、本办法自发布起施行，由信息中心负责解释。