江苏省昆山第二中等专业学校网络与信息安全管理办法

第一章 总则

第一条  为提高网络与信息安全防护能力和水平，保证学校网络与信息安全工作顺利进行，保障学校各项事业健康有序发展，结合我校实际，制定本办法。

第二条  学校按照国家有关网络安全和信息化建设的法律、法规，制定网络与信息安全总体规划，加强安全管理与技术研究，制定网络与信息安全管理办法。

第二章 职责

第三条  信息中心负责学校网络日常管理和维护，保障网络的正常运行；保存网络运行日志，配合调查取证；负责入网登记。

第四条  工作人员在工作日每天巡检机房一次，检查数据中心机房环境支撑设施运行状况，并进行记录。工作人员应恪守保密制度，不得擅自泄露各种信息资料与数据。

第三章 建设

第五条  学校数据中心机房存放有校园网各类主干网络设备及数据中心服务器，非机房工作人员未经批准不得进入机房。进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

第六条  网络机柜、网络设备的增减、更换，网络配置的增删修改以及网络结构的变更必须由信息中心负责人授权和实施。

第七条  不定期对机房内设置的强电系统、消防器材、监控设备进行检查，以保证其有效性。

第四章 安全秩序

第八条  校园网络和信息系统接入互联网必须采取防火墙、身份认证、MAC地址绑定、安全审计、病毒防护及入侵检测等安全技术手段。校内互联网接入由信息中心统一分配上网账号。

第九条  校园网络统一认证上网账号仅限本人使用，不得转借，使用人应妥善保管个人账号及密码信息，并对网络帐号安全使用负责。

第十条  任何单位和个人不得私自与校外单位联网，不得私自发展校外用户。

第十一条    校园网的所有用户必须遵守国家法律、法规，严格执行安全保密制度，并对所提供的信息负责。

第十二条    在校园网络上严禁制作、查阅、复制或传播下列信息:

（一） 煽动抗拒、破坏宪法和国家法律、行政法规实施；

（二） 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

（三） 损害国家荣誉和利益；

（四） 煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯；

（五） 宣扬恐怖主义、邪教、封建迷信，违反国家宗教政策；

（六） 捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；

（七） 侮辱他人或者捏造事实诽谤他人;

（八） 含有淫秽、色情、赌博、暴力、欺诈等内容；

（九） 含有法律、法规禁止的其他内容。

第十三条    在校园网络上严禁下列行为：

（一） 破坏、盗用、篡改计算机网络中的信息资源；

（二） 故意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；

（三） 违背他人意愿、冒用他人名义发布信息；

（四） 攻击、入侵、破坏计算机网络、信息系统及设备设施；

（五） 故意阻塞、中断校园网络，恶意占用网络资源；

（六） 故意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序；

（七） 故意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序；

（八） 盗用他人帐号、盗用他人IP地址；

（九） 私自转借、转让用户帐号造成危害；

（十） 私自开设二级代理和路由接纳网络用户；

（十一） 上网信息审查不严,造成严重后果；

（十二） 以端口扫描和私搭DHCP服务器等方式，破坏网络正常运行；

（十三） 私自将外网串接到校园网络。

（十四） 其它违反法律法规或危害网络与信息安全的行为。

第十四条    校园网内各用户计算机一旦发现病毒，应立即停止上网，上报信息中心，直至彻底清除病毒。若系统发现无法清除的病毒，信息中心将进行系统重置。

第十五条    对于私自占用网络资源，破坏网络和信息系统，违反网络用户行为规范的行为，由信息中心根据事件的涉及范围、严重程度与校内有关部门进行查处，并根据国家和学校相关规定作出处理决定。

第十六条    各系部和个人应当履行安全职责。如因管理不善或未尽职责而造成严重后果的，将依法依规追究其相应责任。

第五章 附则

第十七条    本办法由学校信息中心负责解释，并根据网络发展情况适时修订。

江苏省昆山第二中等专业学校

                                  二○二○年十一月十一日