为加强对我校计算机网络的安全保护，保障校园网的正常运行和校园网用户的合法权益，营造和谐文明的网络环境，根据《中华人民共和国电子签名法》、《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、教育部《关于进一步加强高等学校网络建设和管理工作的意见》、公安部等四部委《关于印发<信息安全等级保护管理办法>的通知》、《教育部关于加强教育行业网络与信息安全工作的指导意见》，以及其他有关法律法规和文件规定，特制定本条例。

第一章总则

　　第一条 校园网络（以下简称“校园网”）是指由校园计算机网络设备、服务器、网络线缆、工作站、客户端、软件、电子数据和电子信息所构成的为校园网络应用而服务的硬件和软件的集成系统。

　　第二条 校园网的安全管理，应当保障计算机网络设备和配套设施的安全，保障信息的安全和运行环境的安全，保障网络系统的正常运行，保障软件和信息系统的安全运行。

　　第三条 校园网用户指所有接受我校网络接入服务、使用校园网资源、设施和数据的师生及其他人员。

　　第四条 校园网用户都必须严格遵守国家有关法律法规和我校有关规章制度，严格执行安全保密制度，接受并配合有关部门的教育、管理、监督和检查，不得制作、复制、使用和传播有害、违法或违反社会公德的信息、数据和软件。

第二章网络安全管理机构

　　第五条 我校教育技术中心为我校网络信息安全的领导和管理机构。负责制定相关规章制度、网络安全策略和网络安全规划。

　　第六条 教育技术中心是我校网络安全主管部门，负责：

　　（一）网络安全日常技术性工作，执行政府互联网管理部门、公安部门、教育信息化主管机关和教育技术中心的要求和决定；

　　（二）保障校园网络主干服务设施的正常安全运行；

　　（三）定期对校园网用户进行网络安全教育；

　　（四）依照有关规定，对校园网内具有公开性、共享性的网络信息服务活动进行审批、审查、备案和监控；

　　（五）及时处理网络安全突发事件。

　　第七条 我校信息化安全管理小组是信息安全与保密主管部门，负责各类办公及我校管理的软件和信息安全。

　　第八条 教育技术中心是我校网络安全工作的主管部门，负责网络信息安全的行政管理。

　　第九条 我校各部门分工负责职权内的网络信息安全工作，及所属师生员工的网络安全教育和管理，并负责本部门职权领域的信息安全。

第三章网络使用权与用户

　　第十条 校园网实行实名登记准入制度，包括校内用户、临时用户、入网设备、软件和数据库。

　　第十一条 校园网用户，包括本校师生员工和外来临时用户均须进行实名制登记并获得相应权限后方可使用校园网。

　　第十二条 校园网用户要增强网络安全意识，经常更换账号密码，不把账号密码借给他人使用。严禁非法获取、破解、盗用他人网络身份、账号密码和IP地址。

　　第十三条 在校园内和我校拥有的网络系统中，安装、拆卸和改变网络服务设施（包括服务器、交换机、路由器等硬件设施及软件和数据库系统），必须事先经网络管理中心进行安全性技术审查并批准后方可进行采购和实施。

　　第十四条 校园网用户在遭到黑客、病毒、木马攻击或怀疑非法使用迹象、违规行为和有害信息等可能危害网络安全现象时，应立即向有关部门报告。

第四章网络设施与资源安全

　　第十五条 涉及校园网的工程建设应当严格遵守有关标准和规范，事先协商，妥善保护网络设施的安全。

　　第十六条 加强校园网络设备和线路信息保密，需要查看或更改网络线路、交换机等网络设施的硬件结构、连接和参数配置的，须经网络管理中心批准并由网络管理员现场监督。

　　第十七条 域名、IP地址和带宽资源由网络管理中心统一分配指定，任何人不得擅自变更、盗用。

　　第十八条 严禁在校园网内使用和传播来历不明、可能引发病毒或木马传染的软件和文件，外来光盘、U盘、移动硬盘和存储卡等移动存储介质使用前要进行病毒和木马查杀。

　　第十九条 非网络管理人员进入网络中心机房必须由网络管理员现场全过程陪同，网络设备调整一般应由网络管理员操作。

第五章信息安全

　　第二十条 校园网用户不得利用校园网络制作、查阅、复制和传播有违社会公德和违法违规的信息。

　　第二十一条 信息提供者对信息和数据的真实性、准确性和安全性负责。

　　第二十二条 任何人不得非法和越权获取、复制、传播、发布和篡改非本人职权的业务信息及他人的私人信息。

　　第二十三条 专用、涉密和保存重要敏感数据的计算机和存储器原则上不得接入公共网络。

　　第二十四条 业务信息与数据要按规范的格式和方式妥善备份保管。

第六章系统管理员

　　第二十五条 系统管理员指网络管理员和应用系统管理员。

　　第二十六条 系统管理员应严格遵守岗位规范和职业道德，保护系统和信息安全，不得借职务之便为自己或协助他人非法或非授权获取、传播、复制和篡改数据。

　　第二十七条 系统管理员不得擅自查阅非系统管理所需信息，特殊情况需要查阅或修改时，须同时获得网络管理中心和该应用系统主管部门负责人书面许可。

　　第二十八条 系统管理员需要对系统信息、安全配置、软件参数等数据定期妥善备份保存。

　　第二十九条 系统管理员账号密码要备份和定期更换密码，不得存储于任何电子介质或在网络传播，应手写密码备份并密封后交本部门负责人。部门负责人须妥善保管密码备份，特殊情况需要使用时须有系统管理员或分管校领导在场方可启封。

　　第三十条 系统管理员入职前须接受网络安全培训，并签署网络安全与保密承诺书。

　　第三十一条 新任系统管理员应在接收系统管理权后立即修改密码，同时检查和修改系统安全配置与系统状况。

　　第三十二条 系统管理员离职前须提交所有相关账号和密码，由接任者和部门负责人同时验证无误后方可办理交接。

第七章违规处理

　　第三十三条 发现用户存在违法违规行为，网络管理员和系统管理员应中断其联网权限和服务，并交我校有关部门处理。

　　第三十四条 校园网用户的违规行为，依情节轻重分别由网络管理中心和安全处（提请我校）给予下列处理：

　　（一）情节轻微、未造成后果的，责令立即改正并记录在案；

　　（二）情节较严重、对网络安全造成轻微后果的，立即中断涉及部门或区域的网络服务，对当事人通报批评；

　　（三）情节严重、造成网络安全事故的，予以关停整顿，责成部门负责人和当事人写出书面检查，由我校给予相应纪律处分；

　　（四）情节严重、涉嫌违法的，交公安部门处理。

第八章其他

　　第三十五条 本规定未尽事宜由教育技术中心负责解释。