中山大学信息与网络安全保密管理办法(暂行)

 

第一章  总 

       第一条  为了加强对校园网的安全与保密管理,维护公共秩序,充分发挥校园网络的作用,为全校师生员工提供稳定、可靠、安全的计算机网络环境,支持学校的教学、科研、管理工作,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则》(试行)、《广东省计算机信息网络国际联网保密管理暂行规定》和有关法律、法规,结合学校实际,制定本办法。

       第二条  中山大学校园网是指由学校投资建设,为我校教学、科研、管理服务的现代化信息基础设施,是学术性、公益性的计算机网络,其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息技术中心承担。

       第三条  中山大学校园网的宗旨是为中山大学的教学、科研和管理服务,任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。
        第四条  校园网的信息安全和网络安全,由“中山大学校园网络安全管理领导小组”负责。保密工作由“中山大学保密委员会”负责指导、协调、监督和检查。
        第五条  任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。

第二章  安全监督

       第六条  对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件,由保卫处负责向公安机关报案。

       第七条  校内各单位应当履行下列安全保护职责:
       (一)负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度;

       (二)落实安全保护措施,保障本单位的信息安全和网络运行;
       (三)负责对本单位网络用户的安全教育和培训;

       (四)有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度;

       (五)发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向中山大学校园网络安全管理领导小组报告。
       第八条 在紧急情况下,校园网络安全管理领导小组可以采取特别措施以维护校园网信息安全与网络安全。
       第九条  中山大学校园网络安全管理领导小组应当掌握校内各单位和用户的相关备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。

第三章   安全管理

      第十条  任何单位和个人不得利用校园网制作、复制、传播和阅下列信息:

       (一)煽动抗拒、破坏宪法和法律、法规实施的;

       (二)煽动颠覆国家政权,推翻社会主义制度的;

       (三)煽动分裂国家、破坏国家统一的;

       (四)煽动民族仇恨、民族歧视,破坏民族团结的;

       (五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;

       (六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

       (七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

       (八)公然侮辱他人或者捏造事实诽谤他人的;

       (九)损害国家荣誉和利益的;

       (十)以非法民间组织名义组织活动的;

       (十一)其他违反宪法和法律、行政法规的。

       第十一条  任何单位和个人不得从事下列危害计算机信息网络安全活动:

       (一)未经允许,进入校园网或者使用计算机信息网络资源的;

       (二)未经允许,对校园网功能进行删除、修改或者增加的;

       (三)未经允许,对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

       (四)故意制作、传播计算机病毒等破坏性程序的;

       (五)其他危害校园计算机信息网络安全的。

       第十二条  各单位及个人,应当遵守国家有关法律、法规,严格执行安全保护制度,不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。
        第十三条  学校单位或师生须到学校网络与信息技术中心办理入网手续,填写入网申请表,成为正式的校园网用户。未经授权的用户不准入网,也不允许网内任何成员私自发展用户。
        第十四条  用户应尊重和保护知识产权,网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件,不得将网上提供的共享软件商业化。

       第十五条  用户不得私自安装、配置网络系统,盗用或滥用网络资源,盗用IP地址或邮件地址,冒用他人名义进行网络活动,影响网络正常使用和运行。

       第十六条  任何单位及个人不得私自开设代理服务器及DHCP(动态主机配置协议)。

       第十七条  任何单位及个人不得恶意传播系统漏洞知识,不得自行或教唆他人攻击、入侵系统,以及对计算机系统进行试探攻击。

       第十八条  任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。

       第十九条  各用户应严格使用自己的IP地址,不得转借、转让;由此引起的不良后果由用户承担。

       第二十条  为了有效地使用网络资源,用户不得长时间地占用某个共享资源。

       第二十一条  用户发现网络违法犯罪行为和有害信息应当向校园网络安全管理领导小组报告。
        第二十二条  用户应当接受并配合国家有关安全部门依法进行的监督检查。
        第二十三条  有公共机房的单位应建立用机管理规定,并切实做好上机登记。
        第二十四条  需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全管理协议,并对其所属的上网场所的信息与网络安全负责。
        第二十五条  各单位在校园网上发布的信息,需经本单位负责人审核后方能发布,并保证所发布的信息是合法的。各单位发布的信息由该单位负责人向学校负责。
        第二十六条  各单位开设的电子公告或论坛服务,须为实名制,有关单位必须明确领导责任,指定专人负责,并遵守《互联网电子公告服务管理规定》。对电子公告或论坛服务必须进行日志备份,记录用户名、信息发布时间等详细信息,在学校查询时予以提供。日志至少保存60日。

第四章  保密管理

       第二十七条  校园网用户应遵守国家有关法律、法规,严格执行安全保密制度,不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动;不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。
        第二十八条  上网信息的保密管理坚持“谁上网谁负责”的原则。校内单位用户实行领导责任制,发布信息按照信息的内容归口管理,分级负责,规范信息保密审查制度,防止秘密信息泄露。
个人用户必须严格遵守保密法规,不得在进行国际联网的计算机信息网络中发布或谈论涉及国家及学校秘密。
        第二十九条  校园网用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、聊天室、网络新闻组的单位应严格管理,明确保密要求和责任。电子公告系统的保密管理实行版主责任制,版主负有对版面内容保密监督的责任。
        第三十条  校园网用户电子函件(电子邮件)进行网上信息交流应遵守有关保密规定,不得利用电子函件传递、转发或抄送国家及学校秘密信息。
        第三十一条  校园网用户发现国家及学校秘密泄露的情况,应立即向学校保卫部门报告。保卫部门接到举报或发现网上有泄密情况时,应当立即组织查处,并采取补救措施,删除网上涉及国家及学校秘密的信息。

第五章    

       第三十二条  任何单位或个人利用网络从事危害国家安全、泄露国家秘密等活动,违反国家刑事法律的,依法交由相关国家机关,依照有关法律法规予以处罚。
        第三十三条  对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位,给予通报批评,情节特别严重的追究部门负责人的领导责任。
        第三十四条  对于其它违反本管理办法的行为,学生用户由相关学生管理部门按《中山大学学生处分管理规定》进行处罚;教工及单位用户由相关职能部门按有关管理办法进行处罚。
        第三十五条  对于其它违反本管理办法的行为,由中山大学校园网络安全管理领导小组按相关管理办法进行处罚。

第六章    

        第三十六条  本办法中的学生是指获得学籍或经学校批准的社会办学招收的学生。
        第三十七条  本办法自发布之日起实施,以往发布的与本管理办法不相符的规定,按本办法执行。