第一章 总 则
第一条 为了保护数字福建大数据安全技术研究所(以下简称“研究所”)网络的安全、促进学院计算机网络的应用和发展、保证校园网络的正常运行和网络用户的使用权益,制定本安全管理制度。
第二条 本管理制度所称的校园网络系统,是指由学校投资购买、由网络信息中心负责维护和管理的学院网络辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。
第三条 学院网络系统的安全运行和系统设备管理维护工作由研究所网络技术专员负责。任何单位和个人,未经校园网负责单位同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第二章 安全保护运行
第五条 除校园网负责单位,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第六条 研究所对外发布信息内容必须经研究所领导审核备案后,再由研究所技术人员对外进行发布。
第七条 研究所各类服务器允许开设帐户和口令为个人用户所使用,网络信息研究所对用户口令保密,不得向任何单位和个人提供这些信息。
第八条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第九条 校园内从事施工、建设,不得危害计算机网络系统的安全。
第十条 学院网络辅节点设备及服务器等发生案件、以及遭到黑客攻击后,研究所负责人员必须在12小时内向学院领导报告并及时保存原始数据或记录。
第十一条 严禁在学院网络上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第十二条 任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
第十三条 对所有联网计算机及上网人员要及时、准确登记备案。上网计算机的使用要严格管理,研究所负责人为学院网络安全负责人。
第十四条 研究所负责落实各项网络管理制度和技术规范,监控、封堵、清除网上有害信息。未经学院批准,一律不得开设代理服务器、Email服务器等。
第三章 违约责任与处罚
第十五条 违反第五条及第十四条规定的行为一经查实,将向学院分管领导及保卫处报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向公安部门报告,由个人依法承担相关责任。
第十六条 违反第八条规定的侦听、盗用行为一经查实,将提请学院给予行政处分,并在校园网上公布;对他人造成经济损失的,由本人加倍赔偿受害人损失,关闭其拥有的各类服务帐号;行为恶劣、影响面大、造成他人重大损失的,将向公安部门报案。
第十七条 故意传播或制造计算机病毒,造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第四章 危害计算机信息网络安全行为
(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(2)未经允许对计算机信息网络功能进行删除、修改或者增加;
(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序的。
第五章 严格监控、严禁发布的网络信息
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)侮辱他人或者捏造事实诽谤他人;
(8)损害国家机关信誉。
第六章 其 他
第十八条 本管理制度自2018年8月1日起实行。
数字福建大数据安全技术研究所
2018年1月