附件:
泉州师范学院校园计算机网信息发布安全管理办法
为贯彻《中华人民共和国计算机信息系统安全保护条例》、《高等学校计算机网络电子公告服务管理规定》、《关于进一步落实我省高校校园网络安全保护工作的通知》等有关规定,切实加强校园网的安全管理工作,高度重视网络、信息安全问题,提高保密意识,加强网络安全防范,保证我校计算机网络系统的安全运行,防止泄密和传输非法信息、不健康信息,充分发挥校园网的效益,特制订本办法。
第一条 泉州师范学院校园网是中国教育科研网的一个组成部分,是我校教学、科研工作的基础设施之一。校园网严格按照国家教育部、福建省教育厅和公安部门的有关规定进行管理,在业务上接受中国教育科研网网络信息中心的指导,原则上只供学校的师生进行管理、教学和科研使用,不提供商业性服务。
第二条 校园网分为内部网和互联网两部分。除网络信息中心的地址外,不开放直接对外访问的IP地址,并取消各单位的各类二级代理服务器;一般用户不能提供Internet服务,需要Internet服务的用户应提出申请,要报送学校网络安全领导小组、数字校园领导小组、宣传部等有关部门的审批,获准后由网络信息中心分配IP地址并提供相应设置办法。
第三条 接入单位应设立网络安全员(可由信息网络管理员兼),报校网络安全领导小组批准,并在网络信息中心登记备案。网络安全员负责本部门网络的安全保护工作,制定安全防范责任制。单位领导要加强对网络应用人员的遵纪守法教育和信息安全教育,提高安全防范意识,使操作人员具有良好的工作作风和职业道德。各单位设专人负责审查上网信息。所有用户有义务向信息网络管理员、网络信息中心和有关部门报告本部门和其它部门违法犯罪行为和有害信息,并配合有关部门查处网络违纪行为,网络管理人员保存有关记录后删除。网络用户应经常更新和妥善保管防杀病毒软件,确保防杀病毒软件本身无毒。
第四条 向学生开放的教学实验室应采取可靠措施,保证上网用户信息记录的完整准确,并采取必要的技术措施,从根源上避免病毒和黑客软件的传播。学生上网须凭学生证等其他有效证件在指定计算机上进行浏览,并认真如实登记。不得让外来人员及非本校学生使用计算机。
第五条 网络信息中心负责校园网的日常运行与管理,同时负责学校网站的整体规划与设计、网络安全策略制订、实施以及一些公共信息的开发与应用(学校主页、OA等),为各单位提供一个良好的技术支持平台,保障和推动我校网上信息的建设与发展。各单位应以网络信息中心创造的网络平台为依托,努力开发各类实用信息管理系统。
第六条 校园网提供公开服务的Web站点、域名服务器、邮件服务器等均在中国教育科研网网络信息中心进行了注册,网络信息中心配有专用设备,指定专人负责安全监控和网络技术管理,提供公共信息服务,各职能部门的信息网络管理员负责信息采集与发布,一般应用人员只有浏览权。
第七条 原则上申请主页上网的申报资格应是处级单位及相应级别的研究所。默认情况下各单位主页只对校内公开,需单独建立网站进行对外宣传的单位及个人,必须到网络信息中心申请主机托管或虚拟主机空间,并要报送学校网络安全领导小组、数字校园领导小组、宣传部等有关部门的审批。信息正式发布前须经本单位负责人(或由本单位指定网络安全负责人)签字以示负责,对校外发布还需要宣传部的审批。发布人必须对其发布的内容的真实性、安全性、保密性等负全责。
第八条 各单位开设实验性的交互式栏目(如:BBS、聊天室、留言簿、电子邮件等),只限在校园网范围内运行,一律不准对外公开宣传,也不得在校园网外提供镜像站或链接;建立前,必须经网络安全领导小组批准后方可在校园网范围内提供服务;不经申报,擅自开放或者到校外做镜象站点的,将封闭其IP地址,并作严肃处理。除网络信息中心外,任何单位和个人不准提供个人主页服务。
第九条 各单位负责人是本单位网络信息安全第一责任人,负责审批本单位上网信息和交互式栏目的信息安全监控。要指定专人对本单位主页进行定期更新维护,保证所提供信息的准确、及时、全面。学校将定期对信息网络管理员、网络安全员、单位主页建设和信息维护情况进行评比检查和表彰。对上网信息审查不严,造成严重后果的,将视情节轻重追究第一责任人的连带责任。
第十条 学校公共信息统一系统采用Brows/Server结构,数据由各管理单位进行定期备份,对备份数据由专人进行妥善保管,确保发生意外情况时能及时恢复运行。校园网信息系统、信息来源及处理方式经校数字校园领导小组审定;软件开发由数字校园工程技术专家组进行指导。系统软件应对访问权限严格限制,对不同的操作人员、不同的信息等级分设口令。系统软件要能有监控功能,将使用过程中的重要信息记录到审计文件中,便于掌握全面情况,发现可疑现象,及时追查安全事故责任。系统管理员口令应绝对保密,根据用户需求严格控制,合理分配用户权限;管理员或系统用户口令(包括“计费网关”、代理服务器、电子邮件等网上一系列应用系统)要保密,如因泄密而引发安全事故,由帐号和口令管理者负责。
第十一条 有下列行为之一者,情节轻微者,网络信息中心可提出警告或停止其使用网络,同时报告校监察室进行查处;情节严重者,提交司法机关处理。
(一)制作、复制、发布、传播下列信息:
1.违反宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,有颠覆国家政权,破坏国家统一言论的;
3.损害国家荣誉和利益的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.破坏国家宗教政策,宣扬邪教和封建迷信的;
6.散布谣言,扰乱社会秩序,破坏社会稳定的;
7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8.侮辱或者诽谤他人,侵害他人合法权益的;
9.含有法律、行政法规禁止的其他内容的。
(二)破坏、盗用计算机网络中的信息资源,危害网络安全活动;
(三)对网络及联网计算机进行网络地址扫描或端口扫描,干扰网络正常运行;
(四)盗用他人帐号;
(五)不按国家和学校有关规定擅自接纳网络用户,私自转借、转让用户帐号造成危害;
(六)故意制作、传播计算机病毒等破坏性程序。
附则: 单位及个人在学校以外网站发布的任何信息,不在本办法管理之内,应有受理发布的相应组织进行管理。网络信息中心不对其安全及管理问题承担任何责任。
本办法自发布之日起执行。
附:泉州师范学院中英文网站专门信息维护分工
二○○三年五月十五日
泉州师范学院中英文网站专门信息维护分工
泉州师范学院中文网站是我校对外宣传的门户站点,为了加强网站建设,更好地利用互联网推动学校对外的信息发布工作,通过WWW网站,及时、准确、安全地发布公众信息,促进对外开放和信息交流,树立良好的学校对外形象。该网站建设需要各职能部门密切配合。现作如下分工:
版 块 | 主要栏目内容 | 负责单位 |
1.学校基本情况 | 学校简介、学校领导、机构设置、会议周历、校内外通知通告、校内电话号码查询等。 | 办公室 |
2.科研与设备管理 | 科研动态、科研机构、科研成果、科研计划、合作项目、讲座安排、设备管理等 | 科研处 |
3.教学、招生信息 | 有关办学条件、本科教学管理、教学应用的信息、招生信息 | 教务处 |
4.人事信息 | 在职人员查询、人事政策发布、师资队伍建设、人事工作动态 | 人事处 |
5.财务信息 | 财务政策发布、经费使用情况查询 | 财务处 |
6.就业信息 | 在校本专科学生名单、社团活动、公寓电话查询、招生信息发布、就业指导信息等 | 学生处、团委会 |
7. 后勤服务信息 | 后勤管理改革信息、生活服务即时信息发布等 | 总务处 |
10.图书馆信息系统 | 图书资料检索、文献资料服务、图书馆管理信息等 | 图书馆 |
11.校内新闻 | 校内新闻、校报、红日在线、广播电台 | 宣传部 |
13.二级学院(教学部)主页 | 包括院系基本情况,重点提供学科建设、专业介绍、科研合作与科技推广、学生工作等方面的信息 | 各二级学院院(教学部) |
14.英文主页 | 校友会、董事会、英文学校介绍、对外合作等 | 外事办 |
注:其他没有列出单位网页由相对应单位进行维护。