第一章　总　则

第一条　为加强富阳学院校园网的正常运行与使用管理，促进各学校网站的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育部教育网站和网校暂行管理办法》等法律、法规，结合我市实际情况，制定本管理制度。

第二条　富阳学院校园网是指利用计算机技术和网络通讯技术，借助有关运营商的网络宽带传输通道，实现学校内部各个部门间计算机设备的互联互通，并与Internet网相联，旨在为学院的教育教学和科研活动提供先进的信息交流手段和丰富的信息资源，实现资源共享，以促进学院教育事业的发展。

第三条　富阳学院校园网的所有用户（含部门和个人，下同），都必须遵守本制度和国家有关法律法规，严格执行安全保密制度。

第四条　富阳学院校园网网络系统是指由路由器、交换机、防火墙、服务器及相关配套的网络线缆设施、各信息终端所构成，为教育网络应用目标及教学服务的硬件和软件集成系统。

第二章　网络管理分工制度

第五条　学院科研与信息技术中心领导学院校园网的规划、建设、开发、管理、运行维护等工作。

第六条　学院各部门都必须接入校园网，并配备相应的办公、资源管理平台，保证信息的无缝链接和资源共享。

第七条　各部门负责人应负责监督校园网的有关规章制度的执行。

第八条　科研与信息技术中心应配备专职网管管理员负责校园网的具体事宜（详见第十二章网络管理人员工作职责）。

第三章　网络安全管理制度

第九条　富阳学院所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何部门和个人不得利用联网计算机从事危害防火墙、路由器、交换机、服务器等网络设施的活动。不得在网络上制作、发布、传播下列有害内容：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的；

（十一）其他违反宪法和法律、行政法规的。

如发现上述有害信息内容，网管中心应及时向本单位负责人及上级职能部门报告，并采取有效措施制止其扩散。

第十条　在网站上发现有害信息，以及遭到黑客攻击等破坏网络正常运行的案件后，必须在12小时内向上级主管部门及当地公安机关报告，并协助查处。在保留有关上网信息和日志记录的前提下，及时删除有关信息。情况紧急时，应关闭交换机或相关服务器。

第十一条　富阳学院校园网的所有用户对网络上信息、资源、软件等的使用，应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门（个人）承担全部责任。

第十二条　严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

第十三条　认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动，各网络中心要加强出口管理和用户管理。重要网络设备及用户上网情况，必须保持日志记录，时间不少于90天。

第十四条　上网信息管理坚持“谁上网谁负责”的原则。对外发布信息，必须经各单位负责人审核批准后，才可发布（具体操作方法可参考“第七章网络信息发布管理制度”）。

第十五条　科研与信息技术中心要指定一名负责人为校园网网络安全责任人，全面负责本单位和学校的网络和信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率，最大限度地为用户服务、为社会服务。

第十六条　部门和个人各信息终端用户必须接受校园网络管理机构监督管理。整个单位和校园要统一出口、统一用户管理。建立帐号登记管理制度，用户帐号只能专人专用，方便检查和监督工作。

第十七条　网络中心（网管员）应对相应的网络用户进行网络安全和信息安全教育。

第十八条　校园网络范围内从事施工、建设，不得危害网络系统的安全。

第十九条　学校机房建设应当符合国家的有关标准和规定，在电源防护、防盗、防火、防水、防尘、防雷等方面，采取规范的技术保护措施。

第二十条　校园网网站的系统软件、应用软件及信息数据要实施保护措施。接入教育城域网或互联网的计算机必须与涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。具体请参照《关于富阳学院网上保密工作的实施要求》。

第二十一条　任何部门和个人不得利用联网计算机从事下列危害校园网安全的活动：

（一）未经允许，非法访问校园网上服务器、工作站、交换机、路由器及其它相关设备；

（二）未经允许，不得在校园网内私接交换器、路由器、无线AP、无线路由器等网络设备，不得私自建立影响网络安全的服务器或安装相关服务器软件。

（三）未经允许，对校园网上所具有的功能、程序、数据进行删除、修改和增加；

（四）故意制作、传播计算机病毒与破坏性程序；

（五）其他危害校园网网络安全的行为。

第二十二条　违反本管理制度，视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

第四章　网络运行管理制度

第二十三条　富阳学院科研信息中心下设网管中心具体负责学校接入互联网和城域网等网络的日常运行及维护。

第二十四条　富阳学院校园网用户需经常访问教育城域网，以提高教育城域网资源的共享和各类教育应用的开展。

第二十五条　接入富阳学院校园网的计算机设备应该服从网管中心对网络地址的分配，不得私自更改网络地址，冒用他人网络地址。

第二十六条　在访问校园网过程中，用户应该注意监视网络终端运行情况，一旦发现存在可能危害网络运行的情况时，应该及时终止访问校园网，并请网管中心相关技术员协助处理。

第二十七条　富阳学院校园网，原则上只供学校进行教学、管理工作使用，用户不得利用网络从事正常教学和生活范围之外的活动，不得有未经授权的经营性接入服务，未经允许不得将网络线路和设备转租别的单位或个人。

第二十八条　用户不得运行影响校园网系统正常工作的程序、进程等，以免给网络或服务器带来严重的负荷，影响网络的安全和稳定。

第二十九条　学院科研信息中心下设网管中心集体负责学校的所有网络设备设施的安装、调试及维修工作。任何其他部门及个人不得私自挪用或擅自拆装各网络设备。

第三十条　各部门、个人如发现本地计算机不能与校园网连接，或连接不畅，或有异常等故障，应及时与网管中心联系，并配合网管中心维护人员查明原因，排除故障。

第三十一条　接入校园网的部门和个人应承担如下责任：

（一）作好有关本地计算机网络安全方面的工作；

（二）接受有关主管部门的安全检查；

（三）及时将用户网上发生的重大安全和技术问题上报网管中心；

（四）建立健全网络使用者档案，加强使用者的管理工作；

（五）培养良好的网络使用习惯，提高网络运行的安全性、保密性等。

第三十二条　网管中心根据网络情况，可对各部门的网络、管理、应用进行综合评估。

第三十三条　若因没有落实管理制度而导致发生网络安全事故等不良后果的，将追究部门、部门负责人和相关负责人的责任。各部门、个人在具体工作遇到实际困难或技术问题，应及时向网管中心反馈，网管中心应尽可能地提供协助。

第五章　用户管理制度

第三十四条　尊重用户个人隐私，学校不应公开、编辑或透露用户的个人信息和交流内容，除非有法律许可要求，或在诚信的基础上认为透露这些信息在以下四种情况是必要的：

（一）遵守有关法律规定，遵从合法服务程序。

（二）保持维护校园网的商标所有权。

（三）在紧急情况下维护用户个人和社会大众的隐私安全。

（四）符合其他相关的要求。

第三十五条　用户应对自己的帐号，密码负责，对其帐号中的所有活动和事件负责。一旦注册成为学校校园网用户，用户应保管好自己的帐号和密码，并对丢失帐号和密码而产生的后果负全部责任。用户若发现任何非法使用用户帐号或安全漏洞的情况，应立即通知网管中心管理人员。

第三十六条　用户单独承担传输内容的责任。用户必须遵循：

（一）不干扰或混乱网络服务。

（二）遵守所有使用的网络协议、规定、程序和惯例。

（三）不得利用网络危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体和公民的合法权益。

（四）不得利用网络制作、复制和传播违反网络安全管理规定的有关信息。

第三十七条　若用户的行为不符合以上的条款，学校将取消用户服务帐号，可能造成的后果由当事者自行负责，由学校视情节轻重处罚，如通报批评或移交有关管理部门处理。

第六章　密码管理制度

第三十八条　信息管理人员、办公及其他各业务系统用户、机房工作人员应严格执行密码管理规定，禁止使用空密码、弱密码，操作密码定期更改，任何密码不得外泄，如有因密码外泄而造成各种损失的，由当事人负全部责任。

第三十九条　不同级别的管理人员应掌握有不同权限的密码，密码由各管理人员负责，不得记在纸上，不得使用字母或数字简单构成的密码。

第四十条　最高级别的密码最多只能由本部门相关部门的两名最高管理人员拥有。

第四十一条　如发生安装软硬件网络设备而需要安装单位知道密码的情况，在安装调试好后，管理人员应及时更改安装设备和相关设备的密码。

第四十二条　网站各业务注册人员的密码，本部门网站管理人员不得公开、编辑或透露。因用户个人原因造成自己的帐号和密码丢失的，将由用户个人承担一切后果。

第七章　论坛、博客、个人主页及邮件信息管理制度

第四十三条　论坛、博客、个人主页信息必须严格遵守国家有关网络信息安全及保密管理的政策及法规，不得利用计算机联网从事危害国家安全，泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

第四十四条　论坛、博客、个人主页的内容及链接必须符合《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国公安部计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网暂行管理办法》、《中国教育和科研计算机网用户守则（试行）》、《富阳学院校园网管理制度》的规定。

第四十五条　论坛、博客、个人主页不能用于任何商业目的，不能发布任何违禁广告，不得放置有害与非法程序、黑客教程等其他上述有关法律法规所禁止的内容。

第四十六条　每个用户都要对其在论坛、博客、个人主页中的所有活动和事件负责，必须承担由于其在网页、博客、论坛所导致的任何民事或刑事法律责任；提供主页空间的各级网站保留将违反国家信息安全的违规者上报公安和网络相关部门的权利。

第四十七条　禁止通过教育城域网使用群发邮件的软件进行大规模的邮件发送。禁止向不确定的或编造的邮件地址发送邮件；禁止发送邮件广告；禁止用黑客软件扫描服务器和端口；禁止非法进入任何计算机网络系统。不得盗用别人账号或未经允许而使用不正当的手段通过网络窃取他人信息。对违反规定可能造成的后果由当事者自行负责，主管部门或安全部门可视情节轻重处罚，如通报批评或移交有关管理部门处理。

第四十八条　网络管理员必须实时监控用户上传信息，并对其内容进行审核，如果发现上述违规的内容应该立即通知当日值班的运行主管人员，并对网页的内容进行封存以便日后进行取证，并根据有关程序通知上级有关部门进行处理。

第四十九条　个人上传日志应该保存3个月以上。

第八章　网络地址管理制度

第五十条　各学校网管中心统一为符合条件的部门和个人分配IP地址或互联网地址。每个信息点必须统一使用校园网网IP地址，不得私自使用NAT地址接入校园网。

第五十一条　各接入部门、个人确因工作需要增加IP地址，须向科研信息中心提出申请，经批准后，由网管中心分配IP地址。用户应保管好IP地址，以防他人冒用，以方便重装操作系统时重新设置上网参数。

第九章　网络信息发布管理制度

第五十二条　建立信息发布、审核和登记制度，所有上网信息必须“先审后发”，遵循“谁主管、谁主办、谁使用、谁负责”的原则。各部门在网络平台及子网站发布的信息须经部门负责人任命的信息审核员审核。发布员和审核员要遵从信息发布与审核流程，遵守信息保密与安全管理制度，承担相应的法律责任。校园网及子网站的主页由各单位管理并更新。主页内容在发布前须经部门负责人或信息审核员审查。

第五十三条　对公信息的发布和接收要做到及时准确，已发布信息的原始资料应及时分类存档，做到有案可查。

第五十四条　用户不得进行任何干扰网络用户，破坏网络服务和网络设备的活动，这些活动包括在网络上发布不真实的信息；传播计算机病毒；使用网络进入未经授权使用的计算机；以不真实身份使用网络资源等。

第五十五条　凡发现网络上有违规或有害信息，应立即向本单位领导、信息安全员或直接向网管中心报告，由网管中心会同有关部门做出及时处理。

第五十六条　学校应定期对用户进行网络安全和信息安全相关教育，严禁将涉及国家政治、经济、军事、外交、科技方面的秘密文件、资料和涉及个人隐私的信息上网。

第五十七条　学校开办的网站、论坛，必须按国家有关规定向有关单位进行备案。

第十章　教育政务信息化管理制度

第五十八条　教育政务信息化建设应当遵循统筹规划、统一协调、信息共享和积极推进、分步实施、重在应用的原则；严格执行国家、行业及地方规定的标准，使用统一的名词术语、数据交换格式和信息描述方式。

第五十九条　积极依照《中华人民共和国政府信息公开条例》，准确公开应公开的各类信息。

第六十条　下列信息不得在网络上发布：

（一）涉及国家秘密的；

（二）政务机关内部事务；

（三）对外业务办理的中间过程数据；

（四）依据法律、法规或有关规定不得公开的其它信息。

第六十一条　各部门应当遵守国家有关信息安全保密规定，确保本部门提供的上网信息的真实性；直接发布其它部门交换共享的数据，必须经过数据来源部门认可；妥善保管平台帐号及密码，以确保信息的安全性。

第十一章　突发事件处理制度

第六十二条　如网络发生突发性事件，网络管理员应及时按照如下步骤进行处理：

（一）尽可能收集全面的信息，并分析故障现象；

（二）确定故障的位置是在哪一个网段，哪一个全功能站点或哪一个最终用户；

（三）确定故障来自于特定站点的哪个部分，是硬件或软件故障，还是用户的问题；

（四）定位并排除故障；

（五）验证故障已排除。

第六十三条　在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向公安机关及主管部门报告，并协助查处。在保留有关上网信息和日志记录的前提下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

第六十四条　机房工作人员要及时进行防毒防黑软件的升级，随时监控中心设备运行状况，发现异常情况应立即按照正确规程进行操作，发现重大问题应及时上报。

第六十五条　建立故障日志，详细记录网络故障所产生的现象、网络故障的诊断和定位措施、网络故障的解决方法。在排除网络故障时，无论是多么简单的修理，一定要在任何设备或系统进行修理之前检查实施的步骤，一定要认真仔细完整地记录在故障诊断过程中进行的一切活动。

第六十六条　具体可参照《富阳学院校园网网络安全应急预案》

第十二章　网络管理人员工作职责

第六十七条　协助规划与建设学校校园网；

第六十八条　负责学校校园网的日常运行维护，保障网络运行安全、稳定；

第六十九条　对校园网的用户进行管理，向用户提供技术咨询及指导；

第七十条　负责校园网各种教育资源的建设和管理，负责学校各应用系统平台的维护、管理，及学校教师信息化应用的培训、指导与技术支持；

第七十一条　定期向上级主管部门报告网络运行情况并收集反映本单位用户的意见；

第七十二条　负责保存网络运行的有关记录并接受相关安全部门和主管部门的检查。

第十三章　学校网络负责人工作职责

第七十三条　学校网络负责人应由学校分管领导担任；

第七十四条　领导本校网络信息安全管理员进行网络信息安全管理工作，负责本校接入教育城域网的软件和硬件设备的管理指导。

第七十五条　督促城域网接入本校线路连通性的日常检查工作，保证线路畅通。

第七十六条　负责统筹规划本校校园网络和信息管理系统的建设。

第七十七条　负责从行政和技术措施上杜绝利用网络从事与教学、科研、管理无关的活动。

第七十八条　组织协调本校行政工作人员学会并用好教育管理系统。

第七十九条　督促相关人员做好各类上网信息的审核工作。

第八十条　完成上级主管部门布置的其他相关工作。

第十四章　中心机房管理制度

第八十一条　出入管理

（一）机房钥匙由机房工作人员保管，不能随意转借，丢失要及时声明。

（二）机房工作人员早进入、晚离开时检查服务器、交换机等设备运转是否正常；离开时察看灯、门、窗、锁是否关好。

（三）非工作人员、外单位来访人员或其他人员进入机房，需事先征得主管领导同意，并保证至少一名机房工作人员在场。

（四）加强安全防范意识，中心机房无人时必须锁门。

（五）值班期间，值班人员不能擅离岗位。

第八十二条　安全管理

（一）机房工作人员随时监控中心设备运行状况，发现异常情况应立即按照正确规程进行操作，发现重大问题应及时上报。

（二）完善网络安全机制，定时升级病毒库，及时做好防“黑”、防病毒工作。

（三）非机房工作人员一律不准擅自操作本机房任何设备。

（四）机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄。

（五）机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。

（六）中心机房内严禁吸烟、喝水、饮食、嬉戏和进行剧烈运动，保持机房安静。

（七）定期对机房内设置的消防器材、设备、不间断电源进行检查及维护，以保证其有效性。

（八）进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。机房及周边地区严禁烟火，不能明火作业。

第八十三条　操作管理

（一）机房工作人员应密切监视中心设备运行状况，确保安全、高效运行。

（二）严格做好各种数据、文件的备份工作。所有重要图片、文档和中心服务器数据库要定期进行备份，由专人保管。

（三）机房工作人员未经负责人批准，不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

（四）各类软件系统的维护、增删、配置的更改，各类硬件设备的添加、更换必须经单位负责人批准后方可进行。

（五）每日对机房环境进行清洁，以保持机房整洁；定期进行一次大清扫，对机器设备吸尘清洁。

（六）部门负责人应定期与不定期对制度的执行情况进行检查，督促各项制度的落实，并作为人员考核之依据。

第十五章　附　则

第八十四条　本管理制度从发布之日起实行。由科研信息技术中心负责解释。