第一章总 则

第一条青海大学校园网是中国教育和科研计算机网(CERNET)的用户网，是为我校教育、科研及管理服务的现代化信息基础设施。为加强我校计算机网络信息系统安全管理，确保校园网的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统保密管理暂行规定》、《中华人民共和国计算机信息系统国际联网管理暂行规定》，结合我校实际情况，制定本办法。

第二条凡列入学校校园网络管理的单位、部门和个人用户，都必须遵守本办法。

第三条成立青海大学校园网络信息安全管理领导小组（同青海大学信息化工作领导小组），负责制定有关校园网安全管理的制度、措施；贯彻落实上级有关管理部门的政策和规定；对校园网的使用和管理进行监督检查。

第四条校内各部门安排1名主要负责人，在校园网络信息安全管理领导小组领导下负责本部门的网络安全。同时，各单位制定1名网络信息安全员，具体负责本部门的网络及信息安全工作。

第五条任何单位和个人，不得利用计算机网络从事危害国家利益、学校利益和公民合法利益的活动，不得危害计算机网络的安全。

第二章安全管理

第六条校内各部门计算机网络的建设和应用，应当遵守国家法律、行政法规、学校规定和其他有关规定。

第七条校内各部门的网络负责人全面负责、实施本部门计算机信息网络的安全管理工作。各部门接入校园网的计算机机房，应配备系统管理员，负责本部门计算机机房网络的安全管理。

第八条校园主干网络的运行维护和管理由信息化技术中心负责，信息化技术中心可委托校内相关部门代为管理子结点设备。除信息化技术中心外，其他单位或个人不得以任何方式试图登陆校园网主、辅结点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施；不得切断学校、部门或其他用户的网络连接。信息化技术中心为校园网建设和管理的具体职能部门。其主要职责是：

1、遵照校党委、校行政部门的要求，研究、制定校园网络和信息化建设规划和方案。积极学习和采用新技术，保障校园网发展的正确方向，并向学校提出合理的建设方案。

2、负责校园网至因特网出口线路的规划、申请；负责与网络接入商的技术协作和信息沟通，保障校园网出口线路的稳定、通畅，保障因特网访问我校信息资源的入口通畅。

3、负责校内网络的规划设计、主干网络设备管理和网络资源的合理分配。

4、指导和监督各分校区子网建设，保障其接入主干网运行。

5、保障校园网主干设备的安全运行，保障校内信息资源的安全。

6、负责查杀主干网病毒，监测和防范校园网内影响网络稳定运行的非法行为。

7、运用各种技术，及时发现校园网内各种违法和危害校园网安全的行为，并上报学校相关部门和执法机构。

8、定期举办网络应用培训和网络安全讲座，提高全校用户的网络应用水平和安全防范意识。

第九条校园内从事施工、建设时，不得破坏计算机网络通讯设施。校园网络主结点及二级结点所在部门必须保证结点设备24小时正常运行，不得以任何理由关闭网络设备或切断电力供应。

第十条青海大学校园网各级联网部门应建立以下安全管理制度：

1、安全管理责任制度，明确本部门网络信息安全负责人和网络信息安全员的安全管理职责；

2、安全保护制度，保障接入互联网计算机的安全，保障计算机网络设备和运行环境安全；

3、安全操作制度，规定计算机网络的操作权限和安全操作规程；

4、安全检查制度，定期检查计算机信息网络安全状况，发现问题及时处理；

第十一条利用计算机网络存取、处理、传递属于国家秘密的信息，必须采取相应保密措施，确保国家秘密安全。

第十二条涉及国家事务、科学技术等重要部门的计算机网络，应重点加强安全管理和防护工作。

第十三条未办理入网手续，任何单位和个人不得非法私自将计算机接入校园网，不得以不真实身份使用网络资源，不得窃取他人账号、口令或IP地址使用网络资源。

第十四条任何单位和个人，不得利用联网计算机从事危害校园网及互联网服务器、工作站的活动，不得危害或侵入未授权的服务器、工作站。通过校园网进行国际联网的，严禁在网上从事未经允许的活动。

第十五条任何单位或个人的网络用户不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，不得使用任何非法手段获取他人信息。

第十六条校内计算机信息系统进行国际联网，按规定到信息化技术中心备案，接受公安机关的安全监督和检查。

第十七条校内计算机信息系统进行国际联网，应建立健全安全管理制度。严禁利用国际联网从事危害国家安全、泄露国家秘密和危害社会治安等违法犯罪活动。

第十八条需要对外发布的信息必须经本部门领导审核，由部门负责人签署意见，并报校宣传部审核备案后，方可发布。在各部门二级页面上发布的信息需本部门负责人审核，并存档查。

第十九条校园网各类服务器中开设的账号和口令为个人用户拥有，信息化技术中心对用户信息保密，不得向任何单位和个人提供用户信息。

第二十条任何单位和个人不得利用互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏法律和行政法规的实施；煽动颠覆国家政权，推翻社会主义制度；分裂国家、破坏国家统一；破坏民族团结；散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；其他违反法律和行政法规。

第二十一条接入校园网的计算机机房，各部门网络负责人全面负责机房信息安全。计算机机房禁止对校外人员开放，上网人员必须出示学生证、教师证，机房工作人员需记录上网人员的身份和上下网时间、机号、机器IP地址，上网记录需至少保存6个月。

第二十二条为有效防范网上的非法活动，校园网要统一出口管理、统一用户管理。校园内各联网部门必须落实各项管理制度和技术规范，监控、封堵、清除网上有害信息。各单位如需要独立架设各类服务器（如WWW、FTP、Email和代理服务器等），需经学校主管领导批准。

第二十三条经学校领导批准开放的服务器必须设置日志记录功能，日志保存时间不得低于6个月。网络管理部门按照青海省公安厅、保密局计算机监察处的要求，不定期检查服务器日志。

第二十四条严禁非法制作、出版、复制、传播和销售计算机有害数据和相关资料。

第二十五条对危害计算机网络信息安全的事件，各部门一经发现应及时向网络信息安全领导小组报告，报告时间不得超过1小时。

第二十六条未经学校网络信息安全管理领导小组批准，任何单位或个人不得在校园网上开设交互式栏目，不得设立游戏站点或纯娱乐性站点，一经发现，立即从网上隔离，并追究有关人员的责任。

第二十七条校园网接入单位和用户必须遵守知识产权的有关法律法规。

第三章安全监督

第二十八条校网络管理部门对计算机信息系统安全管理工作履行下列职责：

1、组织进行网络安全检查、监督整改安全隐患；

2、协助有关部门查处危害计算机信息系统安全的违法犯罪案件；

3、审定安全保护等级，确定要害计算机信息系统；

4、负责计算机信息系统国际联网的安全监督；

5、做好法律、法规和学校制度规定的其他网络安全职责。

第二十九条校网络管理部门对计算机信息系统进行安全检查时，相关部门应积极配合，说明具体情况并提供相关资料。

第四章法律责任

第三十条违反本办法规定，有下列行为之一的，处以警告或者停网整顿：

1、违反计算机信息系统安全等级保护制度和本办法的规定；

2、违反计算机信息系统国际联网备案制度；

3、不按照规定时间上报网络信息安全事件；

4、在限期内拒不改进、消除网络安全隐患；

5、有危害计算机信息系统安全的其他行为。

第三十一条违反本办法规定，使用计算机信息系统存取、处理、传递信息造成国家秘密失泄的，依照《中华人民共和国保守国家秘密法》等有关规定处理。

第三十二条故意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中相关规定予以处罚。

第三十三条违反本办法规定，构成违反治安管理行为的，依照治安管理处罚条例予以处罚；构成犯罪的，移交司法机关追究其刑事责任。

第三十四条对于违反规定的侦听、盗用行为一经查实，将按学校有关管理规定予以处理。

第三十五条计算机信息系统安全管理部门及其工作人员应严格依法办事，对违法构成犯罪的，依法移交司法机关并追究刑事责任。

第五章附则

第三十六条本办法由青海大学信息化工作领导小组负责解释。