网络信息安全管理规定(修订稿)

发布者:发布时间:2007-04-03浏览次数:6119

网络信息安全管理规定(修订稿)
(二○○五年二月)
   
    为进一步加强我校校园网络上信息的安全管理,防止不良信息的侵害,促进和保障网络信息服务健康、有序的发展,维护公共秩序和社会稳定,切实把互联网的安全管理工作落到实处,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》以及国家有关法律、法规对互联网安全管理的要求,特制定本规定。
所有联入我校校园网络的用户、单位、局域网、网站、电子公告栏以及文件传输服务等,均应严格执行本规定。
    一、管理机制与职责
    校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组;各学院和部门主管信息工作的领导为本单位的网络信息安全责任人,信息员为网络安全员,负责本单位内的网络信息安全管理工作。
    1、学校成立网络信息安全管理领导小组,其主要职责为:
 (1)定期召开网络信息安全工作会议,通报有关情况,分析研究网络信息安全工作中的新情况、新问题,提出工作对策。
 (2)认真履行中办、国办《关于进一步加强互联网新闻宣传和信息内容安全管理工作的意见》的要求,及时传达通报有关文件精神和法规政策,提供经验和做法,指导和协助签约单位落实网络信息安全管理和防护措施。
 (3)定期了解各部门网络信息安全管理的情况,加强检查和指导,并积极支持各学院和部门开展互联网的信息安全管理和保护。
    2、校园网络的信息安全管理责任部门是党委宣传部,入网单位和个人应按要求办理相应的入网登记手续,并签署联网责任书,严禁擅自联入校园网。
    3、校园网络的信息安全管理技术支持部门是信息化办公室,协助党委宣传部做好信息安全管理的具体组织和实施工作,负责校园网信息安全管理的规划、系统开发、运行维护与用户管理;定期发布病毒预报信息、信息安全管理技术支持信息等。
    4、保卫处负责校园网络的信息安全监察工作,校园网的所有工作人员和用户必须接受其依法进行的监督检查,并对学校采取的必要措施给予配合。
    5、各学院和部门主管信息工作的领导为本单位的网络信息安全责任人,信息员为网络安全员,按照“谁建设谁负责”的原则对本单位所建立的网站、电子公告板、留言板和FTP服务进行管理和检查,若发现各类有害信息应及时予以删除并备案上报党委宣传部,并由宣传部统一上报党委办公室。各单位应结合其具体情况,制订出网络信息安全保密管理措施,并上报党委宣传部进行备案。
    二、网站管理规定
    1、学校校园网络主页和服务器由宣传部和信息化办公室负责管理和监控。
    2、有条件的单位和部门可建立校园网的二级服务器,设立本单位的主页。
    3、需要建立校园网二级服务器的单位,必须向宣传部提出书面申请,经审查批准并签订责任书后,方可由网络中心具体实施;已建立校园网二级服务器,没有办理有关手续的单位,应及时补办手续。
    4、开通校园网二级服务器的单位,必须遵守国家关于信息网络的有关法律、法规以及我校校园网络的有关规定。
    5、开通校园网二级服务器的单位应为信息员提供必要的条件和费用,使其切实负责起服务器和网站的安全管理以及网站的信息监理,出现任何不良信息应及时予以删除并备案上报党委宣传部。
    6、开通校园网二级服务器的单位需要全天候24小时运行,以保证网站的正常访问;服务器必须保持日志记录功能,历史记录保持时间不得少于3个月。
    7、坚决取缔校内非法网站,一旦发现立即予以关闭,要求限期整改。构成犯罪者,依法追究刑事责任。
    8、为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位分配的IP地址和电子邮件服务器。未经学校网络安全领导小组批准,各单位和个人用户一律不得开设代理服务器和Email服务器。
    三、电子邮件管理规定
    1、学校网络中心仅向我校各单位、教师和学生个人提供基于Web的邮件收发服务,用户可使用 Web界面收发电子邮件。
    2、邮箱开户实行实名制,申请开户的用户须亲自到学校网络中心办理有关手续,经学校网络中心确认其身份后,为其开户、分配帐号及初始密码;一个用户只能开设一个邮件帐号。
    3、用户必须对用户名和密码的安全负责,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户帐号或存在安全漏洞情况,应立即报告学校网络中心。
    4、电子邮件用户必须遵守下列规定:
    (1)不得存储、传输任何非法、反动、色情及中伤、侮辱等一切侵害他人合法权益的信息。
    (2)不得利用电子邮件宣扬邪教和封建迷信、散布谣言,扰乱学校秩序,破坏学校和社会安定。
    (3)学校内部电子邮箱用户和自行向国内外其它网站申请的电子邮箱用户,在接到上述内容的电子邮件时应立即删除,不得保留和传播。如有违犯,学校将视违纪情况给予处分。触犯法律者,由本人承担一切法律责任。
   (4)向境内、境外传输技术性资料时必须遵守国家和学校有关保密法规。
   (5)未经许可不得利用连锁邮件、垃圾邮件、批量传送等手段向他人发送信息,干扰网络服务。
   (6)不得转发接收病毒邮件和其它一切与工作无关的垃圾电子邮件;不得制造和传播电子邮件病毒。
    5、用户停止帐号使用或变更帐号时,必须通知网络中心注销其帐号。
    6、用户必须自觉接受并配合国家和学校有关部门依法进行的监督、检查。
    7、学校网络中心负责对校园网电子邮件系统使用情况进行监督、检查。对于违犯上述规定的用户,学校网络中心有权停止和取消其服务帐号。
    四、电子公告栏(留言版)管理规定
    1、学校党委宣传部有权对所有在校园网络上开设的电子公告服务、网络留言版服务和利用电子公告发布信息的行为进行统一监管。
    2、需要在校园网络上开设电子公告服务的单位,必须向党委宣传部提出书面申请,经审查批准并签定责任书后,方可具体实施。
    3、在校园网络上开展电子公告服务,应当遵守法律、法规,对所发布的信息负责。同时应加强自律,自觉接受有关主管部门依法实施的监督检查。
    4、在校园网络上设立 BBS站点开展电子公告服务,应当具备下列条件:
  (1)配备专人对BBS站点进行管理,严格管理制度,落实责任人,引导学生开展健康、文明的网上活动,特别是在重大突发事件和敏感时期,要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
  (2)要做到全天24小时监控,对所发现的不良信息应及时予以删除并备案上报党委宣传部。
  (3)严格遵守《华东理工大学网络信息安全管理规定》。
  (4)所设立的BBS站点或留言簿应限制在校内交流使用,并具备文章审核、文字过滤功能。
  (5)必须在页面上标有明显警示信息,提醒用户应对自己所发布的信息负法律责任。
    5、BBS站点实行管理员负责制度,对各版面版主实行资格认证制度;版主申请人必须是 BBS站的合法用户。
    6、BBS站点对用户实行帐户管理。
    7、BBS站点管理人员应当记录在电子公告服务系统中发布的信息内容以及其发布时间、网络地址等信息。记录备份应当保存60日,并在有关机关依法查询时,予以提供。
    8、BBS站点用户应当遵守有关法规和规定,不得制作、复制、发布、传播含有下列内容的信息:
  (1)违反宪法所确定的基本原则的信息。
  (2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的信息。
  (3)损害国家荣誉和利益的信息。
  (4)煽动民族仇恨、民族歧视,破坏民族团结的信息。
  (5)破坏国家宗教政策,宣扬邪教和封建迷信的信息。
  (6)散布谣言,扰乱社会秩序,破坏社会稳定的信息。
  (7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的信息。
  (8)侮辱或者诽谤他人,侵害他人合法权益的信息。
  (9)含有法律、行政法规禁止的其它内容。
    10、BBS站点管理人员发现其电子公告服务系统中出现明显属于上述信息内容之一的,要及时予以删除并备案上报党委宣传部。
    11、未履行本规定义务的BBS站点,要求限期整改;情节严重者,应责令其整顿或关闭该站点。
    12、学校教职工或学生在 BBS站点的电子公告服务系统中制作、复制、发布不良信息,造成严重后果者,学校应依据有关规定给予责任人相应的纪律处分,并责令其承担相应的法律责任。
    五、本规定由党委宣传部负责解释。
    六、本规定自印发之日起执行,原有的相关规定同时废止。