第一章 总则
第一条 为加强复旦大学校园网的管理,确保校园网络正常、安全运行,根据《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》等有关国家法律法规,制定本规定。
第二条 规定所称的校园网络系统,是指由学校投资建设的,提供校园网络应用及服务的软、硬件集成系统,包括由学校相关部门负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等,以及学校各单位建设的校园网络、网站及应用系统等,如电子邮件、论坛、BBS、短信、FTP、网络电台等。
第三条 凡本校范围内按照一定的应用目标和规划对信息进行采集、处理、存贮、传输和检索的校园网络终端均适用本规定。
第二章 管理架构
第四条 学校成立校园网安全管理小组。组长由校领导兼任,成员为相关职能部门的负责人。
第五条 各学院、系、所、中心,各部、处,各单位成立相应的网络安全工作小组。组长由单位主要负责人兼任,并设专职或兼职网络信息安全员。
第三章 管理职责
第六条 校园网安全管理小组负责对校园网的安全管理工作实行全面的领导、监督和检查,并接受上海市计算机信息网络国际联网安全工作小组的指导和监督。具体职责:
1、提出校园网安全管理工作的原则、任务和要求,制定工作计划,指导宣传教育。
2、拟订校园网安全管理工作的规章制度,组织审核校内各单位所制定的网络安全管理措施。
3、监督、检查各部门、各单位校园网安全管理责任的落实情况。
4、组织学校有关职能部门对校园网安全事故的查处,协调校园网安全管理工作中的有关问题。
第七条 信息办负责校园网的日常安全管理工作,落实安全保护技术措施,保障校园网的运行安全和信息安全,对各单位的网络安全工作小组提供网络安全维护方面的技术指导及培训。具体职责:
1、负责本单位的网络安全管理工作,制定符合本单位实际情况的实施细则,并建立健全网络安全管理的各项措施,对本单位的上网人员进行安全和保密教育。
2、做好本单位的安全及保密教育工作,做好用户信息的管理,保障数据与信息安全。
3、及时发布涉及网络及信息安全的通知公告,提供一定的系统安全保障方法及工具,并对各单位的网络安全工作小组的网络信息安全员提供网络安全维护方面的培训及技术指导。
4、开展学校各应用管理系统的培训工作,使用户及时掌握正确的使用方法,促进系统的推广实施。
5、协助相关部门查处利用校园网进行各种违纪、违法行为。
第八条 保卫处校园网安全职责
1、协助相关部门做好校园网安全管理工作。
2、查处利用校园网进行的违纪、违法行为。
第九条 各部门、各单位网络安全工作小组负责本单位的网络安全管理工作,接受学校校园网络安全管理小组的领导、监督和检查,维护本单位的网络及信息安全。具体职责:
1、负责本单位的网络安全管理工作,制定符合本单位实际情况的实施细则,并建立健全网络安全管理的各项措施,对本单位的上网人员进行安全和保密教育。
2、负责本单位信息设备的物理安全、系统安全及数据安全,随时监控运行状态等,发现安全隐患和有害信息后,应及时将情况报告信息办和保卫处。
3、负责本单位各类信息设备的管理与维护工作,定期进行系统升级或补丁操作,及时进行漏洞扫描,并在信息办人员培训指导下做好系统安全及配置管理工作。
4、负责本单位各类信息系统、网站的开发、管理与维护工作,定期进行系统升级和信息更新,防止信息泄露和非法攻击。
5、负责学校各应用管理系统在本单位的推广与使用,配合学校有关部门开展系统培训,及时掌握系统使用方法及本单位系统维护方式。帮助本单位用户解决网络及计算机方面的日常使用问题。
6、协助有关部门查处利用校园网进行各种违法犯罪活动的案件。
7、涉密单位应根据《中华人民共和国保守国家秘密法》等有关法规,制定相应的保密制度,如工作人员保密制度、机房保密管理制度、涉密介质(含磁盘、磁带、光盘)保密管理制度、设备维护保密制度等。
第四章 校园网用户守则
第十条 禁止利用校园网发表、传播、存放颠覆国家政权和破坏、影响社会稳定的言论、文章及声音图像,不准发布有损国家利益、学校利益的各种信息和散布各种谣言。
第十一条 禁止利用校园网公开和传播属于国家秘密的各种文件资料,及不宜对外公开的校内文件资料等;不准泄露处于保密阶段的科研项目的有关资料、数据、图(照片)。
第十二条 任何单位和个人发现利用校园网泄露国家秘密的行为,应及时劝阻和制止,并立即向本单位主管领导和校保密委员会办公室报告。
第十三条 禁止传播有淫秽、暴力等内容的文章、图像、声频、视频等信息。
第十四条 禁止利用校园网对他人进行人身攻击以及散布损害他人利益的信息。
第十五条 未经许可,禁止使用各类监视软件对他人信息进行监视。
第十六条 禁止使用各类网络扫描软件、黑客软件等手段侵入或干扰校园网络系统的正常运行。
第十七条 禁止从校园网内向外界提供私人代理接入校园网。
第十八条 不准利用系统漏洞做出有可能危害系统安全或干扰系统正常运行的行为。
第十九条 不准利用发讯息功能和信件功能等方式对他人进行骚扰,不准利用校园网络发送垃圾邮件。
第二十条 校园网络系统的账户及口令安全由账户使用人负责,不得将本人使用的账户转让、租借给他人不正当使用。
第二十一条 任何单位和个人,未经校园网负责单位同意,不得擅自安装、拆卸或改变网络设备。
第二十二条 任何单位和个人不得利用校园网进行危害服务器、工作站及他人主机的活动,不得非法盗用IP地址、账户及盗取他人信息。
第五章 处理
第二十三条 任何单位和个人在校园网上进行发表言论等与校园网有关的行为,均视为行为者在自由意志支配下的公开行为,由行为者本人对其行为承担全部责任。
第二十四条 违反校园网安全管理规定,将给予当事人批评教育、口头警告,并视情况停止其上网权限1至12个月,直至取消入网资格的处理;情节较重的,将根据有关规定给予行政处分;对触犯法律,造成后果的,将根据有关法律法规移交公安司法机关追究法律责任。
第六章 附则
第二十五条 凡具备以下属性之一的都视为垃圾邮件:
1、收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品等宣传性的电子邮件;
2、收件人无法拒收的电子邮件;
3、隐藏发件人身份、地址、标题等信息的电子邮件;
4、含有虚假的信息源、发件人、路由等信息的电子邮件。
第二十六条 各级域名网站的管理,是各单位日常管理工作的一部分,实行分党委、总(直)支一把手负责制。开设网站、论坛FTP、网络电台等,必须经宣传部批准备案,以复旦大学名义运作的各类论坛服务器要置于校内;未经批准,任何单位和个人不得私自利用校园网络建立网站、论坛、FTP、网络电台等,不得利用校园网对外提供商业服务或提供非法网站链接等。
第二十七条 校内各级域名网站论坛原则上只允许向校内师生员工开放注册功能,必须实行实名注册。学校有权在需要时按注册资料重新核实使用者的个人资料,未通过核查者,学校相关部门有权取消其已获得的上网资格。
第二十八条 本规定授权复旦大学校园网安全管理小组进行解释。
第二十九条 本规定自公布之日起满30日起实施。