遵义医科大学网络安全管理办法(修订）

第一章  总  则

第一条 为保证学校校园网的运行和管理，促进其健康发展，保障教学科研的正常开展,保护用户权益不受侵害，依照《中华人民共和国网络安全法》等有关法律法规，结合我校实际，制定本办法。

第二条 在校内建设、运营、维护和使用的网络及信息系统，以及网络安全的监督管理，适用本办法。

第三条 学校网络安全管理遵循国家信息安全等级保护制度，坚持网络安全技术措施“同步规划、同步建设、同步使用”。

第四条 本办法适用于学校所属各级职能部门、直属单位和二级学院（以下简称各单位）的网络安全管理工作。

第五条 网络安全管理坚持信息化建设与网络安全发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施、网络平台、网络信息、网络意识形态等安全管理协调发展，建立健全网络安全工作体系。

第二章 职责与要求

第六条 学校根据本办法规定，建立健全网络安全管理责任制和相关规章制度，加强网络安全防范意识教育和培训，开展网络安全风险评估和应急工作，及时发现和处理网络安全问题。

第七条 各单位应当按照本办法规定，负责本单位的网络安全管理工作，建立健全网络安全管理制度和操作规范，加强网络安全防范意识和技能培训，保障本单位网络及信息系统的安全运行。各单位根据实际情况成立网络管理小组或指定至少一名网络管理员。网络管理人员负责本单位接入的计算机系统或接入网络的运行、管理并保存网络运行的有关记录；负责保管和维护校园网主干网放置在本单位的设备；对本部门的校园网用户进行登记、管理并提供咨询；及时向计算机网络管理中心报告网络使用情况并收集反映本单位用户的意见。

第八条 计算机网络管理中心为校园网建设和管理部门。在学校网络安全和信息化领导小组的领导下，负责校园网整体规划、建设及各项管理规章制度的制定等工作；负责受理全校的用户账号申请、IP地址分配、校园网网络设备的系统资源配置、系统运行维护、日常管理和网络安全监测工作；为校园网用户提供公共信息资源；协助各单位等规划、建设二级子网，为校内各部门子网的建设提供技术咨询。

第九条 任何个人不得利用联网计算机从事危害校园网及本地局域网内服务器、工作站的活动，不得危害或侵入未授权的（包括CERNET或其它互联网在内的）服务器、工作站。

第三章 接入管理及用户管理

第十条 学校建立网络用户实名制管理制，要求用户在使用校园网络时进行实名注册。对于违规使用网络的行为，高校应当依法进行处理。申请入网的教职员工、在校学生须携带身份证、工作证或学生证到计算机网络管理中心填写入网申请登记表，缴纳相关费用后由计算机网络管理中心予以办理。

第十一条  各单位的服务器在接入校园网前，必须经所在单位主管领导批准并在本单位网络管理员处登记备案，向计算机网络管理中心提出书面申请并按提供所需资料。经计算机网络管理中心审核通过后，给予开通网络。

第十二条  接入校园网的单位用户如需在校园网主站上发布信息，所发布信息必须符合我校校园网信息发布有关规定，由本单位主管领导签字并报学校宣传部审核归档，由宣传部在校园网上发布。

第十三条 为保证校园网的通信质量和网络设备的正常运行，禁止校内网络用户自行配置代理服务器（DHCP，Proxy，NAT等）上网。一经发现，计算机网络管理中心有权停止其网络使用。

第十四条 校园网的所有用户必须遵守国家和学校的有关规定和制度，按时缴纳相关费用，不得利用校园网开展经营性活动。

第四章 网络和信息安全管理

第十五条 计算机网络管理中心对学校信息系统和网站履行技术防范职责，负责采取各种技术和行政手段，对学校网络资产进行巡检，定期对网络设备升级更新，保障校园网的网络安全和信息安全。

各单位须配合计算机网络管理中心做好网络和信息安全工作。对计算机网络管理中心下发的网络安全通报，应立即整改处置，三日内反馈整改处置报告。

各单位的网络管理员兼职网络安全工作，负责部门的网络和信息安全。定期参与网络和信息安全相关培训，并对本部门的用户进行网络安全宣传和监督工作。

第十六条 校园网是学校的公共基础服务设施，凡接入校园网内的计算机系统、网络互联设备和信息均受保护。未经计算机网络管理中心批准，任何单位和个人不得将计算机连入校园网或使用网络资源；不得拆卸或改动光缆和双绞线的布线结构；不得移动或改动交换机的位置和接线；不得改变设备设置或设备、设施的工作状态。

第十七条 校园网工作人员和所有用户都必须严格执行安全保密制度，严禁利用校园网从事危害国家安全、泄露国家秘密、违反国家法律法规等犯罪和违反学院规章制度的活动；严禁利用校园网传播违反四项基本原则的信息；严禁制作、查阅、复制和传播有损社会主义精神文明、有碍社会治安和有伤风化的信息。

第十八条 校园网的工作人员和所有用户应对所提供的信息负责。不得在校园网上发布不真实的信息、散布计算机病毒等恶意程序、滥用网络进行游戏；不得使用网络进入未经授权使用的计算机或不以真实身份使用网络资源；不得进行其他干扰网络用户、破坏网络服务和网络设备的活动。

第十九条 各单位的上网信息须先由各部门自行审查，凡违反国家有关规定和涉及国家秘密的信息严禁上网。学校宣传部有权监督和检查用户在校园网上发布的所有信息，如认为情况异常，有权通知计算机网络管理中心关闭用户账号，并要求用户做出解释；如情况重大，将移交有关部门处理；触犯国家法律的将按规定追究其法律责任。

第二十条 校园网用户必须对自己的账号加强管理，强化密码强度，并定期修改，防止他人盗用后在网上进行非法活动。不得私自将账号转借他人，如出现他人使用该账号造成违法后果的，由账号所有者承担相关责任。未经计算机网络管理中心和账号所有者同意，使用他人IP地址、系统账号或他人账号，视为偷窃，按情节严重程度，分别给予警告、校园网内通报、关闭账号和不同程度的行政处分，乃至追究法律责任。

第二十一条 校园网用户有义务及时向本部门网络安全员、宣传部、计算机网络管理中心和保卫部门报告危害校园网安全的信息和行为。

第五章 网络运行管理

第二十二条 校园网网站及各类网络信息系统，由计算机网络管理中心统一规划，各有关单位及个人按要求制作上网。

第二十三条 校园网运行费、通讯费及维护费由学校每年拨专款支付，并对使用单位和个人收取一定的分担费用。

第二十四条 各单位凡利用校园网进行的网络资源开发或应用系统开发，须由学校统一规划立项、经校领导同意并在计算机网络管理中心备案后方可进行。

第二十五条 各单位网络管理员有义务保障学校校园网主干节点放置在各部门的网络设备、设施的正常运行。

第六章 责任追究

第二十六条 对于违反网络安全规定的行为，应当及时进行调查和处理，并依法追究相关人员的责任。

第二十七条  对于故意传播或制造计算机病毒，危害校园网系统安全的，将根据《中华人民共和国计算机信息系统安全保护条例》等相关法律法规予以处罚。

第二十八条 对信息系统网络安全事件如有瞒报、缓报、处置和整改不力等情况的单位，将对本单位予以通报并追究单位负责人的责任。

第六章 附 则

第二十九条 珠海校区参照本办法执行。

第三十条  本办法自发布之日起施行，由学校网络安全和信息化领导小组负责解释。