校内规章制度

您所在的位置: 首页 > 规章制度 > 校内规章制度 > 正文
西安工业大学信息安全管理规定
发布时间: 2016年10月04日 18时21分   点击数:    分享到:

(草案)

第一章 总则

第一条 为了加强我校计算机信息网络的安全管理,维护公共秩序和学校稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及公安部《计算机信息网络国际联网安全保护管理办法》和其它法律、行政法规的规定,制定本办法。

第二条 此办法适用于西安工业大学校内的所有联网单位和个人。

第三条 任何单位和个人不得利用互联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。

第四条 任何单位和个人不得利用国际互联网络、高校网等其它网络制作、复制、查阅和传播下列信息:

(一)煽动抗拒、破坏宪法和法律、行政法规实施的。

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)捏造或者歪曲事实,散布谣言扰乱社会秩序的;

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;

(七)公然侮辱他人或者捏造事实诽谤他人的;

(八)损害国家机关信誉的;

(九)其他违反宪法和法律、行政法规的。

第五条任何单位和个人不得从事下列危害计算机信息网络安全的活动:

(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;

(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;

(三)未经允许,对计算集中信息网络、处理或者传输的数据和应用程序进行删除、修改或者增加的;

(四)故意进行病毒制作和传播、供给网络服务、端口扫描、盗用网络资源等黑客行为的;

(五)其它危害计算机信息网络安全的。

第六条信息技术中心和保卫处共同负责我校计算机中信息网络安全保护管理工作。信息技术中心负责校内计算机信息网络建设、规划、维护等行政管理工作。

第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用互联网侵犯用户的通信自由和通信秘密。

第二章 安全保护责任

第八条我校联网单位和个人、公共联网机房应当接受信息技术中心和保卫处的安全监督、检查和指导,如实提供有关安全保护信息、资料及数据文件,有义务协助查处通过互联网的计算机信息网络的违法犯罪行为和反映有关情况。

第九条信息技术中心依照法律和国家规定负责国际出入口信道、所属互联网络的安全保护工作及向公安机关进行备案、上报、审批工作。

第十条接入校园网的院(系)、科研机构和其他组织应当履行下列安全保护责任:

(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度。

(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;

(三)负责对单位网络用户的安全教育和培训;

(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第四条进行审核;

(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;

(六)发现有本办法第四条、第五条所列情形之一的,应当保留有关记录,并在二十四小时内向保卫处报告;

(七)按照国家有关规定,删除本网络中含有本办法第四条的地址、目录或者关闭服务器。

第十一条凡我校的单位和个人、公共联网机房办理入网手续时,应当认真填写,单位负责人签字并加盖单位公章。凡外籍人员要求办理入网手续的必须经国际交流处审批,并报信息技术中心备案。禁止利用网络进行赢利活动。

第十二条公共联网机房需到信息技术中心备案。且单位必须有一位领导主管并指定专人负责本单位或本部门网络节点信息安全保密工作,经常进行监督、检查、处理本单位涉及网络安全保密的有关事宜。并协助学校主管部门开展安全保密工作的检查与指导。同时负责消防设施和防盗设施维护和检查。

第十三条建立账号、密码和IP地址使用登记制度。用户账号、密码和IP地址不得转借、转让,凡因管理不严和私自转借、转让而产生的一切后果自负。有违法行为的依法追究法律责任。

第十四条凡属国家秘密文件、资料一律不得输入计算机互联网络;本单位、本部门科学研究方面的文件、资料、成果必须依据国家《科学技术保密规定》和《科技成果密级评定方法》进行确定,如属国家秘密范围,不得进入互联网。各单位、各部门涉密人员必须做好资料及涉密科研项目、成果的保管工作,把好保密源头。各单位、各部门要加强对信息存储介质(软盘、磁带及光盘)的管理,对存储有秘密文件、资料的计算机及外围要有专人或兼职人员操作,采取必要的防范措施,建立规范的管理制度。

第十五条涉及国家事务、经济建设、国防建设、尖端技术等重要领域的单位备案手续时,应当出具其行政主管部门和保密部门的审批证明。前款所列单位的计算机信息网络,应当采取相应的安全保护措施。

第三章 法律责任

第十六条违反法律、行政法规,及有本办法第四条、第五条所列行为之一的,给予警告;情节严重的可给予1-6个月以内停止联网、停机整顿的处罚,必要时可以取消其联网资格;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。

第十七条有下列行为之一的,由学校责令其限期整改,给予警告;情节严重的,并可以给予三个月以内的停止联网、停机整顿的处罚,必要时可以取消联网资格。

(一)未建立安全保护管理制度的;

(二)未采取安全技术保护措施的;

(三)未提供安全管理所需信息、资料及数据文件,或者所提供内容不真实的;

(四)未对网络用户进行安全教育和培训的;

(五)未对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的,造成不良后果的;

(六)未建立电子公告系统的登记和信息管理制度的;

(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;

(八)转借、转让用户账号的。

第十八条个人用户不得私自转借、转让账号,一旦发现,信息技术中心取消其入网资格;如因私自转借、转让账号造成直接经济损失的,其负有赔偿责任,有违法行为的依法追究账号持有人和当事人的法律责任。

第十九条违反本办法第四条、第五条规定的,依照有关法律、法规给予处罚。

第二十条不履行备案职责的,给予警告或者停机整顿不超过三个月的处罚。

第四章 附则

第二十一条本办法校长办公会通过之日起施行。

第二十二条本办法是我校网络安全的基本规定,其未尽事宜以具体管理办法为准。

关闭