天津医科大学校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章 总则
第一条 本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站所构成的,为校园网络应用而服务的硬件、软件的集成系统。
第二条 校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
第三条 中共天津医科大学委员会网络安全和信息化办公室(以下简称“网信办”)负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
第四条 任何单位和个人,未经网信办同意,不得擅自安装、拆卸或改变网络设备。
第五条 所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的个人信息负责。任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
第六条 进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校网信办进行的网络系统及信息系统的安全检查。
第八条 使用校园网的全体师生有义务向网信办和有关部门报告违法行为和有害信息。
第二章 网络安全管理
第九条 校园网由学校网信办统一管理及维护。连入校园网的各部门、处室、教室和个人使用者必须严格使用由网信办分配的IP地址。网络管理员对入网计算机和使用者进行登记,由网信办负责对其进行监督和检查。任何人不得更改IP及网络设置,不得盗用IP地址及用户账号。
第十条 与校园网相连的网络设施建设应当符合国家的有关标准和规定,校园内从事施工、建设,不得危害计算机网络系统的安全。
第十一条 网信办负责全校网络及信息的安全工作,定期检查网络中的安全事项,及时解决突发事件和问题。校园网各服务器发生案件、以及遭到黑客攻击后,网信办必须及时备案并向公安机关报告。
第十二条 对所有联网计算机要及时、准确登记备案。网络教室不准对社会开放。
第十三条 校园网中对外发布信息的Web服务器中的内容必须经领导审核,经领导审核同意后由信息员进行发布。新闻公布、公文发布权限要经过校领导的审核。
第十四条 校园网各类服务器中开设的账户和口令为个人用户所拥有,网信办对用户口令保密,不得向任何单位和个人提供这些信息。校园网及子网的系统软件、应用软件及信息数据要实施保密措施。
第十五条 加强对师生用户上网安全教育指导和监督:
(一)校园网内必须安装网络监控系统,并保持实时监控状态,监控日志至少保存六个月。
(二)加强对学生开放互联网以及全校教职工上网的监管。
(三)专用的财务工作电脑和重要管理数据的电脑不要接入校园网络进行工作。
第十六条 网信办统一在每台计算机上安装防病毒软件,各单位要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向网信办报告陌生、可疑邮件和计算机非正常运行等情况。
第十七条 禁止私自安装、卸载程序,禁止使用盗版软件,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
第十八条 严禁在校园网内使用来历不明、引发病毒传染的软件或文件;对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
第十九条 任何单位和个人不得在校园网及其连网计算机上录阅、传送有政治问题和淫秽色情内容的信息。
第二十条 未经校园网信办的同意,不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。
第二十一条 需在校内交流和存档的数据,按规定地址存放,不得存放在硬盘的C盘区,私人文件不得保存在工作电脑中,由此造成的文件丢失损坏等后果自负。
第二十二条 保护校园网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
第二十三条 各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。管理员应经常测试计算机设备的性能,发现故障及时通知网信办处理。
第二十四条 各处室部门和教研组应认真做好本单位计算机的养护和清洁卫生工作。
第三章 网站建设管理
第二十五条 建立网站必须严格履行审批和备案手续,未经审批的网站将视为违规网站予以取缔。
第二十六条 学校各学院、分院、部、处(室)及直属部门等有建设网站需求的用户,经主管领导同意和经党委宣传部审核通过后,网信办根据指示予以开通网站群用户权限,用户通过网站群自主建立网站并发布信息。
第二十六条 学校各部门或个人在社会公网上建设网站、主页,要严格遵守有关法规,不得损害学校和国家的声誉和利益。应在首页显著位置上呈现学校全称,学校全称和校徽应统一使用学校提供的标准样式,以保证学校名称的庄严、规范;网页正文字体大小统一、格式规范;有统一的色彩风格和主色调,能体现部门网站特点,各页面配色与总体色彩体系一致。建设二级部门网站原则上采用学校网站群提供的统一模板,如有特殊情况自己创建模板的,各部门需进行安全检测,网页本身不得有明显安全隐患,如外链、木马程序、注入漏洞等。若自建网站模板存在程序漏洞,如病毒、后门木马等恶意程序时,由网站建设部门承担责任并且负责修补升级,若未及时处理,网信办有权关停该网站。
第二十七条 天津医科大学党委宣传部负责组织、协调、实施以学院名义进行各种形式的对外新闻发布,由党委宣传部根据新闻具体内容发布在校园网相应栏目。
第二十八条 各部门要设有负责网络信息工作的兼职网络信息员。其相关职责为:
(一)遵守相关法规,对本部门网页的内容安全负责。
(二)定期更新本单位网页,可以自主设计页面风格,但要尽量保持与学校主页风格的一致性。
(三)及时更新本单位网页中的信息,同时及时更新主页中与本单位相关的信息。
(四)在修改本单位网页的同时,要确保主页中与本单位的链接的准确性,如有问题,要及时告知网信办。
第四章 电子邮箱安全管理
第二十九条 天津医科大学在籍学生、教职工、附属医院教职工可以申请使用天津医科大学校园邮箱。
第三十条 校园邮箱用户不得存储、传输任何非法、反动、色情及中伤、侮辱等一切侵害他人合法权益的信息;不得利用电子邮件宣扬邪教和封建迷信,不得散布谣言,扰乱学校和社会秩序,破坏学校和社会安定。
第三十一条 校园邮箱用户必须遵守所有使用网络服务的网络协议、规定、程序和惯例,不得未经许可利用连锁邮件、垃圾邮件、批量传送等手段向他人发送信息,不得干扰网络服务;
第三十二条 校园邮箱用户必须对用户名和密码安全负全部责任,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户帐号或存在安全漏洞情况,应立即报告网信办。
第三十三条 不得转发接收的病毒邮件和其它一切与工作无关的电子邮件。向境内、境外传输技术性资料时必须遵守国家、学校及学院的有关保密法规。
第三十四条 教职工调离本单位时需将校园邮箱中所需内容导出,网信办即日注销其校园邮箱帐号。
第三十五条 网信办负责对校园电子邮件系统使用情况进行监督、检查。对于违反上述规定的用户,有权停止和注销其账号及服务。
第五章 网络用户安全守则
第三十六条 使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害国家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。
第三十七条 除校园网负责人员外,其他单位或个人不得以任何方式试图登陆进入校园网服务器或计算机等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。
第三十八条 用户要严格遵守校园网络管理规定和网络用户行为规范,不随意把用户名借给他人使用,增强自我保护意识,经常更换口令,保护好用户名和IP地址。严禁用各种手段破解他人口令、盗用用户名和IP地址。
第三十九条 网络用户不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。
第四十条 使用校园网的全体师生有义务向网信办报告违法行为和有害的、不健康的信息。
第六章 处罚办法
第四十一条 违反本制度规定,有下列行为之一者,学校可提出警告、停止其上网,情节严重者给予行政处分,或提交司法部门处理。
(一) 查阅、复制或传播下列信息者:
1. 煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
2. 煽动抗拒、破坏宪法和国家法律、行政法规的实施;
3. 捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;
4. 公然侮辱他人或者捏造事实诽谤他人;
5. 宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
(三)盗用他人账号或私自转借、转让用户账号造成危害者。
(四)故意制作、传播计算机病毒等破坏性程序者。
(五)上网信息审查不严,造成严重后果者。
(六)使用任何工具破坏网络正常运行或窃取他人信息者。
(七)有盗用IP地址、盗用账号和口令、破解用户口令等危及网络安全运行与管理的恶劣行径者。
第七章 其 他
第四十二条 本规定的解释权在天津医科大学网信办。
第四十三条 本管理制度自公布之日起实行。
中共天津医科大学委员会网络安全和信息化办公室
2021年 9 月 22 日
