大学信息与网络安全保密管理办法

117/117中山大学信息与网络安全保密治理方法（暂行）

第一章

总

则

第一条

为了加强对校园网的安全与保密治理，维护公共秩序，充分发挥校园网络的作用，为全校师生职员提供稳定、可靠、安全的计算机网络环境，支持学校的教学、科研、治理工作，依照《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际互联网治理暂行规定》、《广东省计算机信息系统安全爱护治理规定》、《广东省计算机信息系统安全爱护治理规定实施细则》（试行）、《广东省计算机信息网络国际联网保密治理暂行规定》和有关法律、法规，结合学校实际,制定本方法。

第二条

中山大学校园网是指由学校投资建设，为我校教学、科研、治理服务的现代化信息基础设施，是学术性、公益性的计算机网络，其服务对象是我校的教学、科研和治理机构、全校教职职员、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息技术中心承担。

第三条

中山大学校园网的宗旨是为中山大学的教学、科研和治理服务，任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。

第四条

校园网的信息安全和网络安全，由“中山大学校园网络安全治理领导小组”负责。保密工作由“中山大学保密委员会”负责指导、协调、监督和检查。

第五条

任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。第二章

安全监督

第六条

对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件，由保卫处负责向公安机关报案。

第七条

校内各单位应当履行下列安全爱护职责:

（一）负责本单位计算机信息与网络的安全爱护治理工作,建立健全安全爱护治理制度；

（二）落实安全爱护措施,保障本单位的信息安全和网络运行；

（三）负责对本单位网络用户的安全教育和培训；

（四）有公共上网场所的单位,应建立计算机上网用户登记和信息治理制度；

（五）发觉任何违反本方法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向中山大学校园网络安全治理领导小组报告。

第八条

在紧急情况下，校园网络安全治理领导小组能够采取特不措施以维护校园网信息安全与网络安全。

第九条

中山大学校园网络安全治理领导小组应当掌握校内各单位和用户的相关备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。第三章

安全治理

第十条

任何单位和个人不得利用校园网制作、复制、传播和阅下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族卑视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的；

（十一）其他违反宪法和法律、行政法规的。

第十一条

任何单位和个人不得从事下列危害计算机信息网络安全活动：

（一）未经同意，进入校园网或者使用计算机信息网络资源的；

（二）未经同意，对校园网功能进行删除、修改或者增加的；

（三）未经同意，对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（四）有意制作、传播计算机病毒等破坏性程序的；

（五）其他危害校园计算机信息网络安全的。

第十二条

各单位及个人，应当遵守国家有关法律、法规，严格执行安全爱护制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、传播和查阅阻碍社会治安及破坏社会稳定的信息。

第十三条

学校单位或师生须到学校网络与信息技术中心办理入网手续，填写入网申请表，成为正式的校园网用户。未经授权的用户不准入网，也不同意网内任何成员私自进展用户。

第十四条

用户应尊重和爱护知识产权，网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件，不得将网上提供的共享软件商业化。

第十五条

用户不得私自安装、配置网络系统，盗用或滥用网络资源，盗用IP地址或邮件地址，冒用他人名义进行网络活动，阻碍网络正常使用和运行。

第十六条

任何单位及个人不得私自开设代理服务器及DHCP（动态主机配置协议）。

第十七条

任何单位及个人不得恶意传播系统漏洞知识，不得自行或教唆他人攻击、入侵系统，以及对计算机系统进行试探攻击。

第十八条

任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。

第十九条

各用户应严格使用自己的IP地址，不得转借、转让；由此引起的不良后果由用户承担。

第二十条

为了有效地使用网络资源，用户不得长时刻地占用某个共享资源。

第二十一条

用户发觉网络违法犯罪行为和有害信息应当向校园网络安全治理领导小组报告。

第二十二条

用户应当同意并配合国家有关安全部门依法进行的监督检查。

第二十三条

有公共机房的单位应建立用机治理规定，并切实做好上机登记。

第二十四条

需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全治理协议，并对其所属的上网场所的信息与网络安全负责。

第二十五条

各单位在校园网上公布的信息，需经本单位负责人审核后方能公布，并保证所公布的信息是合法的。各单位公布的信息由该单位负责人向学校负责。

第二十六条

各单位开设的电子公告或论坛服务，须为实名制，有关单位必须明确领导责任，指定专人负责，并遵守《互联网电子公告服务治理规定》。对电子公告或论坛服务必须进行日志备份，记录用户名、信息公布时刻等详细信息，在学校查询时予以提供。日志至少保存60日。第四章

保密治理

第二十七条

校园网用户应遵守国家有关法律、法规，严格执行安全保密制度，不得利用计算机国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动；不得利用计算机国际联网进行搜集、整理、窃取国家秘密的活动。

第二十八条

上网信息的保密治理坚持“谁上网谁负责”的原则。校内单位用户实行领导责任制，公布信息按照信息的内容归口治理，分级负责，规范信息保密审查制度，防止秘密信息泄露。

个人用户必须严格遵守保密法规，不得在进行国际联网的计算机信息网络中公布或谈论涉及国家及学校秘密。

第二十九条

校园网用户不得在电子公告系统、谈天室、网络新闻组上公布、谈论和传播国家及学校秘密信息。申请开设电子公告系统、谈天室、网络新闻组的单位应严格治理，明确保密要求和责任。电子公告系统的保密治理实行版主责任制，版主负有对版面内容保密监督的责任。

第三十条

校园网用户电子函件（电子邮件）进行网上信息交流应遵守有关保密规定，不得利用电子函件传递、转发或抄送国家及学校秘密信息。

第三十一条

校园网用户发觉国家及学校秘密泄露的情况，应立即向学校保卫部门报告。保卫部门接到举报或发觉网上有泄密情况时，应当立即组织查处，并采取补救措施，删除网上涉及国家及学校秘密的信息。第五章

罚

则

第三十二条

任何单位或个人利用网络从事危害国家安全、泄露国家秘密等活动，违反国家刑事法律的，依法交由相关国家机关，依照有关法律法规予以处罚。

第三十三条

对所开办网站监管不力造成有害信息传播或秘密信息泄露的单位，给予通报批判，情节特不严峻的追究部门负责人的领导责任。

第三十四条

关于其它违反本治理方法的行为，学生用户由相关学生治理部门按《中山大学学生处分治理规定》进行处罚；教工及单位用户由相关职能部门按有关治理方法进行处罚。

第三十五条

关于其它违反本治理方法的行为，由中山大学校园网络安全治理领导小组按相关治理方法进行处罚。第六章

附

则

第三十六条

本方法中的学生是指获得学籍或经学校批准的社会办学招收的学生。

第三十七条

本方法自公布之日起实施，以往公布的与本治理方法不相符的规定，按本方法执行。清华大学校园计算机网络信息服务治理方法（试行）（清华大学网络信息治理委员会讨论通过）

第一章

总

则

第1条

为规范清华大学校园计算机信息网络（以下简称校园网）的网络信息服务，保障校园网的正常运行和健康进展，保障国家利益、社会利益、学校和校园网接入、使用单位和个人等相关各方的合法权益，依照国家和北京市相关法律规定，制定本方法。

第2条

校园网的网络信息服务包括所有通过校园网入网计算机所提供的，针对校内、校外非特定个人所提供的的信息检索、查询、猎取、公布、传递、转发、交换、存储、代理、广播等信息服务。

第3条

清华大学校园计算机网络隶属于中国教育科研网。通过清华大学校园网提供的网络信息服务，应当服务于学校的教学、科研、治理工作，不得用于营利目的，不得包含违法内容，不得阻碍校园网络的正常运行。

第二章

网络信息治理委员会

第4条

清华大学网络信息治理委员会（以下简称“网管会）由宣传、学生工作、保卫、网络中心等相关部门代表组成，负责与思想政治工作相关的网络信息内容的审批、协调、监控、处理和规划组织。

第5条

网管会的要紧职责是：

（1）

在网络信息治理领导小组的领导下，就网络信息治理和网络宣传教育工作中的问题研究制定相关政策和治理方法，完善各种规章制度；

（2）

依照国家对互联网信息治理的有关法规精神，对校园网内具有公开性、共享性的网络信息服务活动（如建立网站、开设BBS等）进行审批备案；

（3）

协调各相关部门的工作，形成网络信息治理和网络宣传教育工作的整体优势；

（4）

实时监控校内网站和BBS公布的内容，防止其中的有害信息转化为学校中的不稳定因素；

（5）

及时处理由网络信息引起的突发事件，并逐步形成规范流程；

（6）

规划和组织以网上思想政治教育为目标的理论学习、新闻宣传及各类网络阵地的建设；

（7）

负责校内单位与校外合建网站的治理，了解关注校外网站有关清华的消息，并及时采取相应的措施；

（8）

与信息与计算机基础设施建设委员会相互配合开展工作。

第6条

网管会的主任由学校党委主管副书记担任。

第7条

网管会下设公共信息服务、BBS治理、学生网站治理、理论学习与宣传、学生社区服务网站、网络安全等六个工作小组。其职责和人员构成是：

（1）

公共信息服务工作小组：规划、建设和维护清华大学主页（中英文）及校内网络公共信息服务系统，规划、建设各部处和院系主页。要紧由党办、校办和新闻中心有关人员组成。

（2）

BBS治理工作小组：按照国家《互联网BBS服务治理规定》要求，提出制定相应的站规交委员会讨论；监督BBS水木清华站及各院系局域网内BBS站点的正常运行，针对其中的违法违纪信息进行调查和处理，了解关注热点信息，及时掌握BBS中所反映的学生中的思想动态。要紧由网络中心、党办、校办、学生部、研究生部、保卫部、团委有关人员组成。

（3）

学生网站治理工作小组：规划和建设清华大学学生门户网站，协调各院系和学生组织的特色网站，规划、建设和治理以网上集体建设为目标的院系网络社区。要紧由团委、学生部、研究生部有关人员组成。

（4）

理论学习与宣传工作小组：以网上理论宣传学习为要紧内容的网站建设，以及对其它面向教工的思想教育网站的治理。要紧由宣传部有关人员组成。

（5）

学生社区服务网站工作小组：学生社区服务网站“我们的家园”的建设和治理。要紧由学生社区服务中心、学生部、研究生部、团委有关人员组成。

（6）

网络安全小组：对全校的网络运行安全进行监控、治理，及时发觉和处理各种网络安全事件，消除网络安全隐患，要紧由网络中心有关人员组成。

第8条

依照校务会议授权，网管会设立网络违纪事件处理小组，依照有关国家的法律和学校的规章制度行使以下职权：

（1）

受理校园网上违法违纪行为的问题；

（2）

协调网络治理的有关部门进行调查取证；

（3）

引证有关网络治理的法律法规进行问题处理的界定；

（4）

依照国家法律法规和校规校纪提出处理建议；

（5）

按照学校既定的纪律处分权限，落实和督办有关部门的处理决定；

（6）

依照网络治理方面的新情况，向校务会议提出必要的修改学校有关违纪处分规定的建议。

（7）

所有学生的有关网络的违纪处理（记过及以下处分隐去姓名）在综合信息服务系统建立网络信息治理公告栏上予以通告。

第9条

网管会设立办公室，作为清华大学网络信息治理委员会及清华大学信息与计算机基础设施建设委员会的办公机构，负责具体工作的协调落实、有关文件的起草、国家相关法律法规及相关资料的整理归档。

第10条

学生宿舍楼的网络治理工作由学生宿舍计算机信息网络治理委员会负责。它对清华大学计算机网络信息治理委员会负责，由清华大学学生工作部门、保卫部门、网络中心、学生社区服务中心和部分宿舍网楼内治理小组代表组成；主任由清华大学计算机网络信息治理委员会任命。

第三章

网络信息服务的审批和备案

第11条

凡在我校校园网内开发的网络信息服务中包括电子公告栏、谈天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的，应当进行审批。不含上述交互式服务内容的，应进行备案。

利用动态IP地址开设、仅用于个人中转文件用途、每次开放时刻不超过24小时的非匿名或变相匿名FTP服务，能够不进行登记备案。

变相匿名，是指虽设有密码，但密码差不多向不特定的用户进行了公布的FTP信息服务。

第12条

网管会办公室是网络信息服务的审批、登记、备案治理部门。

第13条

网管会办公室能够托付网络中心代为从事登记备案中的部分工作。

第14条

利用学生宿舍开发的网络信息服务，由学生宿舍治理委员会负责登记并报网管会备案。需要审批的，由学生宿舍信息治理委员会报网管会审批。

第15条

网络信息服务备案的内容包括：名称、类型、IP地址、域名、服务范围、要紧内容、治理人员和措施等。备案表应由信息服务的负责人签字。

第16条

拟开发电子公告栏、谈天室、匿名或变相匿名FTP上传和下载等交互式网络信息服务的，在提交审批材料时，还应由所在单位盖章。

第17条

网络信息服务登记后，登记事项发生变化的，应当进行变更登记。网络服务停止后，应及时进行注销。

第18条

网管会办公室收到开发交互式信息服务的申请后，应当在5个工作日内做出是否批准的决定。决定不批准的，应当讲明理由。

第19条

在审批、备案过程中，假如发觉网络服务中存在反动、色情、泄露国家秘密、侵犯他人合法权利等违法内容，应当由网络中心中断其联网权限，并交学校有关部门依法处理。

第20条

关于依据国家法律、行政法规等规范性文件规定，应当进行审批、登记、备案的网络信息服务，在依本方法办理相关手续后，还应到国家相关主管部门履行相应手续。

第21条

清华大学的教师、职工、学生利用校外IP地址开发网络信息服务的备案工作，参照本方法执行。

第四章

网络信息服务的治理

第22条

网络信息服务提供者应当遵守国家法律、法规、规章和学校的有关治理规定，建立规范的网站自我治理制度，并确保提供的信息服务内容积极、健康。

第23条

网络信息服务提供者不得制作、复制、公布、传播含有下列内容的信息：

（一）反对宪法所确定的差不多原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族卑视，破坏民族团结的；

（五）破坏国家宗教政策，宣扬邪教和封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）散布淫秽、色情、赌博、暴力、凶杀、恐惧或者教唆犯罪的；

（八）侮辱或者诽谤他人，侵害他人合法权益的；

（九）含有法律、行政法规和学校相关规定禁止的其他内容的。

第24条

网络信息服务提供者发觉其网站传输的信息明显属于本方法第二十二条所列内容之一的，应当立即停止传输，保存有关记录，并向学校网管会办公室报告。

第25条

网站治理者应当建立上网用户日志记录留存制度，记录提供信息的内容及其公布时刻、互联网地址或者域名。日志应当保存至少60天，并在学校有关部门依照规定查询时，予以提供。

第26条

电子公告、支持上载的FTP等交互式服务的提供者应当按照学校有关规定，定期对网站内容进行巡查。

第27条

网络信息服务用户发觉校园网的网络信息服务中存在发觉有害信息的，应当及时告知该信息服务主管单位，或直接向学校网管会办公室举报。网管会办公室应当为举报人保密。

第28条

关于利用校园网开发的非教学、科研、治理工作所需要的网络信息服务，因流量过大等缘故，差不多或者可能阻碍校园网正常运行的，网管会办公室和网络中心能够限制其服务范围或通知其操纵流量就；阻碍严峻的，能够中断其联网权限。

第29条

关于违反校园网信息服务治理的各项规定的网络信息服务提供者，能够采取中断连网权限、取消联网权限、取消静态IP地址使用权、封禁端口、关闭网站等方式进行处理；构成违纪的，给予相应纪律处分；触犯法律的，依法追究法律责任。

第30条

本方法解释权归网管会办公室。

第31条

本方法自通过之日起实施。浙江大学网络与信息安全治理方法第一章总则第一条

为提高网络与信息安全防护能力和水平，保证学校网络与信息安全工作顺利进行，保障学校各项事业健康有序进展，依照《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔

2014〕

4

号）、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》（教技〔

2015〕

1

号）等文件精神，结合我校实际，制定本方法。第二条

学校网络与信息安全，包括校园计算机网络（以下简称校园网络）与信息系统（含网站，下同）的运行安全和信息内容的安全。第三条

学校按照国家有关网络安全和信息化建设的法律、法规、规章，制定网络与信息安全总体规划，加强安全治理与技术研究，建立健全相关规章制度，并在实际工作中予以落实。第二章治理体制和职责第四条

学校网络与信息安全领导小组负责协调全校网络与信息安全保障体系建设。各学院（系）、部门、单位（以下统称各单位）应在本单位内部相应成立网络与信息安全工作小组，其要紧负责人为第一责任人，并指定专人担任信息安全员，负责本单位及下属单位的网络与信息安全工作。第五条

信息技术中心负责学校网络与信息系统的日常治理和维护，保障网络与信息系统的正常运行；保存网络运行日志，配合调查取证；负责入网单位和个人办理入网登记手续，签署相应的安全责任书。第六条

党委宣传部负责网络信息内容的安全监管，负责校园网络舆情信息的监控和治理，开展网上疏导和正面宣传，做好对外宣传工作。第七条

党委安全保卫部负责对网络违规行为进行调查、取证、处理，依照相关证据及事态阻碍或破坏程度，对违规者按照有关规定进行处理。第八条

坚持“谁主管谁负责，谁主办谁负责，谁使用谁负责”原则。网络与信息系统的主办单位承担安全监管责任，包括内容安全监管、技术安全保障和监督检查等职责；网络与信息系统的使用单位和个人对系统操作与信息内容的安全监管承担直接责任。网络与信息系统通过外包服务方式进行维护的，主办单位负责督促外包服务单位做好安全运维工作，网络与信息系统的安全监管责任主体仍为主办单位。第三章安全秩序第九条

校园网络和信息系统接入互联网必须采取防火墙、身份认证、

MAC

地址绑定、安全审计、病毒防护及入侵检测等安全技术手段。校内互联网接入由信息技术中心统一治理，包括IP

地址、域名及网络帐号等。第十条

学校域名为

，各主办单位按信息系统名称的拼音或英文缩写简写设置域名并提出申请，经信息技术中心批准后使用。任何单位和个人均须落实实名登记网络帐号信息，并对网络帐号安全使用负责。第十一条

任何单位和个人不得私自与校外单位联网，不得私自进展校外用户。第十二条

校园网络实行信息系统报批备案制。需要在校园网上开办信息系统的单位，应到信息技术中心办理登记注册手续，其中

BBS、论坛、谈天室、博客、微博等公众信息服务系统，以及在微信、

QQ

等互联网社交平台上开办公众服务号，应到党委宣传部报备批准。未经许可，任何入网单位或个人不得以冠有“浙江大学”或“浙大”中外文字样的任何名义开通信息公布、

BBS、论坛、谈天室、博客、微博、微信等公众信息服务系统。第十三条

各单位原则上应依托校园网开展信息系统建设。涉及学校基础数据、师生职员个人信息或敏感信息的信息系统，不得部署在校外。需要在校外开办信息系统的单位，应到信息技术中心办理备案手续。部署在校外的网络和信息系统，安全监管责任主体仍为主办单位。第十四条

经批准建立的公众信息服务系统应明确专门的治理员和制订相应治理制度，包括安全爱护技术措施、信息公布审核登记制度、信息监视保存清除备份制度、不良信息报告和协助查处制度、治理人员岗位责任制。第十五条

各单位应建立健全信息公布、信息审查、应急处置机制，指定人员负责审查上网信息和信息系统保密治理，负责涉及学校或本单位舆情的处置引导，以及监管本单位师生开设的博客、微博、微信等自媒体平台。第十六条

在校园网络上严禁制作、查阅、复制或传播下列信息:

（一）煽动抗拒、破坏宪法和国家法律、行政法规实施；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

（三）损害国家荣誉和利益；

（四）煽动民族仇恨、民族卑视，破坏民族团结，或者侵害民族风俗适应；

（五）宣扬恐惧主义、邪教、封建迷信，违反国家宗教政策；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；

（七）侮辱他人或者捏造事实诽谤他人;

（八）含有淫秽、色情、赌博、暴力、欺诈等内容；

（九）含有法律、法规禁止的其他内容。第十七条

在校园网络上严禁下列行为：

（一）破坏、盗用、篡改计算机网络中的信息资源；

（二）有意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；

（三）违背他人意愿、冒用他人名义公布信息；

（四）攻击、入侵、破坏计算机网络、信息系统及设备设施；

（五）有意堵塞、中断校园网络，恶意占用网络资源；

（六）有意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序；

（七）有意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序；

（八）盗用他人帐号、盗用他人

IP

地址；

（九）私自转借、转让用户帐号造成危害；

（十）私自开设二级代理和路由接纳网络用户；

（十一）上网信息审查不严,

造成严峻后果；

（十二）以端口扫描和私搭

DHCP

服务器等方式，破坏网络正常运行；

（十三）私自将外网串接到校园网络。

（十四）其它违反法律法规或危害网络与信息安全的行为。第四章安全防护第十八条

各单位作为安全等级爱护的责任主体，应当按照国家信息安全等级爱护的治理规范、技术标准确定信息系统的安全爱护等级，并报学校有关部门审核。学校按相关规定选择具有相关技术资质和安全资质的测评单位，对二级及以上的信息系统进行等级测评。经测评，信息安全状况未达到安全爱护等级要求的，信息系统的主办单位应制定整改方案并落实到位。第十九条

各单位关于新建、改建、扩建的信息系统，应当在规划、设计时期同步建设网络信息安全保障措施。新开发的信息系统必须通过第三方安全检测机构出具检测报告、签订《浙江大学网络与信息安全责任书》后方可上线运行。第二十条

各单位关于主办的信息系统，应当采取必要的安全措施，严防入侵、篡改、泄露等事件发生。信息系统的主办方和运维方要各司其职，各负其责。第二十一条

各单位应建立检查巡查机制，定期或不定期组织开展信息系统安全演练，查找安全漏洞和隐患；对机房、网络设备、服务器等设施定期开展安全检查；更新和升级必要的服务器软件，及时安装补丁，包括操作系统、

web

服务器、应用中间件、数据库等，加强服务器应用的安全性。对上述检查中发觉安全漏洞和隐患的，检查单位应及时填发《隐患告知书》，逾期未采取措施和提交处理报告的，检查单位应及时填发《隐患整改通知书》。关于一时难以修复或整改落实的，应当立即采取措施进行隔离，直至修复完成。第二十二条

各单位应建立本单位信息安全值守制度，做到安全事件早发觉、早报告、早操纵、早解决。第二十三条

各单位关于主办的信息系统，每季度至少进行1

次安全检查，填写检查台账（详见附件）。检查内容包括：

（一）查杀病毒，清除木马、后门等恶意程序，升级系统补丁；

（二）检查网页和重要数据的备份情况；

（三）检查网页内容，及时清除无关网页和暗链；

（四）定期更改口令，清理不必要的治理帐号；杜绝空口令、弱口令和默认口令；

（五）检查

SQL

注入和跨站脚本等安全漏洞；

（六）检查服务器安全策略，关闭不必要的端口和服务；

（七）检查系统日志留存情况，留存相关日志许多于六个月。第二十四条

各单位关于主办的重点信息系统，应当采取措施重点防护，保障系统和重要数据的安全。每月至少进行

1

次安全检查，填写检查台账。重点信息系统包括：

（一）学校

WWW

门户网站；

（二）学校重要办公网站和办公信息系统；

（三）统一身份认证、校园卡等校级重要公共服务平台；

（四）教学、科研、人事、财务、设备、房产等学校重要业务信息系统及相关重要数据库。第二十五条

建立网络安全监测预警和信息通报制度。信息技术中心负责信息收集、分析和通报工作，按照规定向全校统一公布网络安全监测预警信息。各单位应做好网络与信息安全事件的风险评估和隐患排查工作，制订完善相关应急预案，及时采取有效措施，幸免和减少网络与信息安全事件的发生及其危害。第二十六条

建立健全学校网络与信息安全类突发公共事件应急工作机制，提高应对网络与信息安全类突发公共事件的能力，预防和减少由此造成的损失和危害，维护学校的安全和稳定。第五章责任追究第二十七条

关于违反本方法第十六条、第十七条规定的，将依法依规提请学校相关部门或组织认定，并停止其校园网络的使用。需给予处分的，按《浙江大学教职工处分规定》（浙大发人〔

2013〕

26

号）、《浙江大学学生违纪处分规定（

2009

年

12

月修订）》（浙大发本〔

2009〕

113

号）执行。第二十八条

关于私自占用网络资源，破坏网络和信息系统，违反网络用户行为规范的行为，由信息技术中心依照事件的涉及范围、严峻程度与校内有关部门进行查处，并依照国家和学校相关规定作出处理决定。第二十九条

各单位和个人应当履行安全职责。如因未尽职责或治理不善而造成严峻后果的，将依法依规追究其相应责任。包括：

（一）中断网络连接；

（二）关闭信息系统；

（三）警告并勒令改正；

（四）通报批判；

（五）情节严峻的，给予相应处分；

（六）触犯国家有关法律法规的，移交公安、司法部门处理。第六章附则第三十条

本方法由学校网络与信息安全领导小组办公室负责解释。武汉大学计算机信息网络安全保密治理条例(试行)2016-12-2214:30:54bypanb

2438

0

武汉大学计算机信息网络是全校教学、科研和治理的基础设施，是实现武汉大学综合治理信息化、网络化、有用化和现代化的不可缺少的技术手段。为了确保该信息网络的安全保密运行，依照《中华人民共和国信息系统安全爱护条例》和《计算机信息网络国际联网安全爱护治理方法》的有关规定，结合我校计算机信息网络使用情况，特制定如下治理条例：一、机房治理

武汉大学校园信息中心和联网的院、系、所、中心的计算机室是我校计算机信息网络的机房重地，应指派安全保密行政治理员和技术员具体负责两级信息网络的安全运行。非工作人员不经同意不得入内。二、设备治理

信息中心和计算机室的网络设备必须由专人负责，各种设备的技术参数由信息中心负责设置。任何人不得随意移动网络设备，不得擅自修改设备技术参数。三、入网手续

1.新联网单位或扩充联网规模的单位应先提出申请，填写报表，作出联网技术方案报信息中心，在其技术方案被认可之后，再订出具体设备采购打算，经设备处审核并经审计处审计之后签定合同。设备到位后，由联网单位和信息中心共同安装调试。网络调通之后，固定各种参数，填写技术文档，以利查询和维护。

2.联网个人到信息中心领取申请表格，填写之后加盖单位公章，由信息中心负责安装调试。用户联网工作正常之后，口令由本单位或个人自己治理和更改。泄密由本人负责。联网的单位和个人名单定期向湖北省公安厅上报。四、网络系统治理员职责

1.对网络设备和各种服务器的操作要遵循“系统治理员操作规范”。

2.不为无上网手续者提供上网方便。

3.定期检查各种设备的运行情况，发觉问题立即处理。

4.对联网单位和个人负责技术培训。五、文明用网

1.网络用户不许在网上制黄、贩黄、传黄。

2.不许制造和扩散病毒。

3.不扫瞄网上未公开的站点信息。

4.不索取网上未公开发表的文献。

5.不取自己不明真象的文件，以免感染病毒或产生意外恶果。

6.不解密网上用户的口令。

7.不盗用他人的IP地址。

8.不发表不礼貌的言论。

9.不借用网络诽谤攻击他人。

10.不发表未经审查并获准公布的文章。六、保密守则

1.网络用户应加强保密意识，严禁泄漏党和国家机密。

2.任何单位和个人不得擅自开设电子公告牌BBS和新闻工作组NEWSGROUP。

3.凡建立WWW服务器和HomePage的单位和个人，其内容要经学校主管部门审批后方能开放。

4.科技成果、教学成果、学校重大改革举措等信息，若需在网上公布，必须经业务主管部门负责人审核，报主管校长审批。

5.全校各职能部门及院、系、所、中心等单位，其重要文件、数据欲存入计算机者必须有严格的保密措施，否则，存放重要资料的计算机不能连网。

6.“武汉大学情况介绍”及“武大动态”等信息服务站由学校指定的职能部门负责维护和服务，未被授权的任何单位或个人不能更改其内容。

7.全校综合治理信息化工程将逐步开通，各单位应按其所获准的权限使用相应的系统，不得越权操作。复旦大学校园网安全治理条例

复旦大学校园网是我校重要的基础设施之一，为全体师生职员提供一种先进、可靠、安全的计算机网络环境，支持学校的教学、科研治理工作。为充分发挥校园网的作用，特制定本条例。1.复旦大学校园网的所有工作人员和用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。

2.任何个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动。

3.不得查阅、复制和传播有碍社会治安和伤风败俗的信息。

4.校园网的所有工作人员和用户必须同意并配合学校治安部门依法进行的监督检查和采取的必要措施。

5.严禁任何用户擅自连入校园网，入网单位和个人要办理入网登记手续，并签署相应的信息安全协议，自觉遵守《复旦大学校园网治理服务中心用户协议》。

6.各二级域名单位设专人负责审查上网信息，严禁涉及国家机密的信息上网。

7.校网工作人员和用户在网络上发觉有碍社会治安和不健康的信息有义务及时上报党办、校办并自觉立即销毁。

8.校园网各级治理机构设定网络安全员，负责相应的网络安全和信息安全工作，并定期对网络用户进行有关信息安全和网络安全教育。

9.校园网只对符合设置域名的系、处配置一个域名，并定期检查其所开设用户的状况。

10.违反本条例规定，有下列行为之一者，校园网可提出警告、停止其使用网络，情节严峻者，提交校行政部门或有关司法部门处理。

(1)查阅、复制或传播下列信息:

1)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度

2)煽动抗拒、破坏宪法和国家法律、行政法规的实施

3)捏造或者歪曲事实,有意散布谣言,扰乱社会秩序

4)公然侮辱他人或者捏造事实诽谤他人

5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐惧等

(2)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动

(3)盗用他人帐号

(4)私自转借、转让用户帐号造成危害

(5)有意制作、传播计算机病毒等破坏性程序

(6)不按国家和学校有关规定擅自接纳网络用户

(7)上网信息审查不严,造成严峻后果

南京大学网络与信息系统安全爱护治理方法第一条

为加强我校校园网络与信息系统的安全爱护和治理，促进我校信息化建设的健康进展，依照《中华人民共和国计算机信息系统安全爱护条例》、《中华人民共和国计算机信息网络国际联网治理暂行规定》以及公安部《计算机信息网络国际联网安全爱护治理方法》、全国人民代表大会常务委员会《关于加强网络信息爱护的决定》和其他有关法律、行政法规的规定，制定本方法。第二条

校园网络与信息系统，是指由学校投资建设的，提供校园网络应用及服务的软、硬件集成系统，包括由学校相关部门负责维护和治理的校园网络主、辅节点设备，配套的网络线缆设施及网络服务器、工作站、网站、各治理信息系统等，以及学校各单位建设的校园网络、网站及应用系统等。第三条

我校校园网络系统安全爱护治理实行工作责任制和责任追究制，按照“谁建设、谁治理、谁负责”的原则，各单位对本单位的校园网络及信息系统进行安全爱护治理。第四条

学校成立网络与信息系统安全治理领导小组，负责全校网络与信息系统的安全爱护治理工作。各单位主管网络信息工作的领导为本单位的网络与信息系统安全责任人，有信息系统的单位需指定专人作为信息系统治理员，负责本单位信息网络安全爱护治理工作，并报网络信息中心登记备案。第五条

计算机信息系统实行安全等级爱护制度，依照国家等级爱护相关治理文件，信息系统的安全爱护等级分为五个等级。等级确定的原则、标准、各级不安全爱护和治理内容按照国家和省有关规定执行。涉密信息系统应当依照国家涉密信息爱护的差不多要求，按照学校保密工作部门有关涉密信息系统分级爱护治理规定和技术标准进行爱护。第六条

学校各网络与信息系统的建设治理单位作为安全等级爱护的责任主体，应当按照国家有关治理规范、技术标准确定网络信息系统的安全爱护等级。对新建、改建、扩建的网络信息系统，建设治理单位应当在规划、设计时期确定信息系统的安全爱护等级，并同步建设符合该安全爱护等级要求的信息安全设施。第七条

新建的网络与信息系统，其建设治理单位应当在系统投入运行后到网络信息中心办理备案手续。已运行的网络信息系统，其建设治理单位应当在本方法施行后到网络信息中心办理备案手续并确定安全爱护等级。关于二级及以上的计算机信息系统由网络信息中心统一上报至公安局等相关部门。第八条

信息系统建设治理单位应当建立信息系统安全状况日常检测工作制度，应当按照国家有关治理规范和技术标准，定期对信息系统安全状况、安全爱护制度及措施的落实情况进行自查，学校治理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。关于计算机信息系统安全状况未达到安全爱护等级要求的，建设治理单位应当制定方案进行整改。第九条信息系统建设治理单位应当建立并落实以下安全爱护制度：（一）安全责任制度和安全培训制度；（二）核实、登记并及时更新用户注册信息制度；（三）信息公布审核、登记、保存、清除和备份制度；（四）网络信息安全处置制度；（五）违法案件报告和协助查处制度；（六）国家和江苏省规定的其他安全爱护制度。第十条信息系统建设治理单位应当落实以下安全爱护技术措施：（一）系统重要数据治理、备份、容灾恢复措施；（二）计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施；（三）系统运行和用户使用日志备份并保存六十日以上的措施；（四）密钥、密码安全治理措施；（五）国家和江苏省规定的其他安全爱护技术措施。第十一条

二级以上的信息系统建设治理单位应当制定重大突发事件应急处置预案。发生重大突发事件时，应当按照顾急处置预案的要求采取相应的处置措施。第十二条

任何单位或者个人不得从事下列危害网络与信息系统安全的行为：（一）擅自进入、使用他人计算机信息网络；（二）擅自增加、修改、删除、复制、利用他人计算机信息网络的数据；（三）擅自增加、修改、删除、干扰、利用他人计算机信息网络的功能；（四）破坏计算机信息网络运行环境、设备设施；（五）窃取、盗用、篡改、破坏他人网络资源；（六）有意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、公布、复制、传播含破坏性程序或其机理、源程序的信息；（七）有意堵塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源；（八）利用网络大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序；（九）利用网络违背他人意愿、冒用他人名义公布信息；（十）明知本单位或本人的网络地址、主机空间等资源已被他人利用，从事可能危害网络信息安全的活动而不予制止；（十一）擅自利用网络收集、使用、提供、买卖学校公共数据和他人专有信息；（十二）其他危害网络与信息系统安全的行为。第十三条

任何单位或者个人不得利用网络制作、公布、传播含有下列内容的信息：（一）反对宪法差不多原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族卑视，破坏民族团结，或者侵害民族风俗适应的；（五）破坏国家宗教政策，宣扬邪教、封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）鼓动公众恶意评论他人、公开公布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的；（八）公然侮辱他人或者捏造事实诽谤他人的；（九）以非法社团名义活动的；（十）买卖法律、法规禁止流通的物品的；（十一）非法买卖法律、法规限制流通的物品，对公共安全构成威胁的；（十二）含有淫秽、色情、赌博、暴力、欺诈等内容，或者教唆犯罪、传授犯罪方法的；（十三）含有法律、法规禁止的其他内容的。第十四条

学校治理部门对违反本方法的可依照情况作以下处理：（一）警告、勒令改正；（二）中断网络3至60天；（三）关闭信息系统；（四）给予相应的行政和纪律处分；（五）对情节严峻的，学校向公安部门报告，追究其法律责任。第十五条

本方法自公布之日起施行，由网络信息中心负责解释东南大学校园网络系统安全治理制度校通知[2001]38号第一章总则第一条为了爱护东南大学校园网络系统的安全、促进学校计算机网络的应用和进展、保证校园网络的正常运行和网络用户的使用权益，制定本安全治理制度。第二条本治理制度所称的校园网络系统，是指由学校投资购买、由网络与信息中心负责维护和治理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为校园网络应用及服务的硬件、软件的集成系统。第三条校园网系统的安全运行和系统设备治理维护工作由网络与信息中心负责，网络与信息中心能够托付相关单位指定人员代为治理子节点设备。任何单位和个人，未经校园网负责单位同意,不得擅自安装、拆卸或改变网络设备。第四条任何单位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动，不得危害或侵入未授权的（包括CERNET或其它互联网在内的）服务器、工作站。第二章安全爱护运行第五条除校园网负责单位，其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作；任何单位和个人不得以任何借口盗窃、破坏网络设施，这些行为被视为对校园网安全运行的破坏行为。第六条校园网中对外公布信息的WWW服务器中的内容必须经各单位领导审核，由单位负责人签署意见后，交学校国家安全领导小组(设在党委办公室)审核备案后，由网络与信息中心从技术上开通其对外的信息服务。第七条校园网各类服务器中开设的帐户和口令为个人用户所拥有，网络与信息中心对用户口令保密，不得向任何单位和个人提供这些信息。第八条网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。第九条校园内从事施工、建设，不得危害计算机网络系统的安全。第十条校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后，校园网负责单位必须在二十四小时内向校保卫部门及公安机关报告。第十一条严禁在校园网上使用来历不明、引发病毒传染的软件；关于来历不明的可能引起计算机病毒的软件应使用公安部门推举的杀毒软件检查、杀毒。第十二条任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。第十三条校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（1）可向Internet公开的；（2）可向校内公开的；（3）可向本系（单位）公开的；（4）可向有关单位或个人公开的；（5）仅限于本单位内使用的；（6）仅限于个人使用的。第十四条对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的各级行政单位、教学业务单位上网计算机的使用要严格治理，部门负责人为网络安全负责人。学校公共机房一律不准对社会开放，上网人员必须出示学生证、教师证，机房工作人员记录上网人员身份和上下网时刻、机号、机器IP地址。公共机房使用网络的记录要保持一年。第十五条校园网负责单位必须落实各项治理制度和技术规范，监控、封堵、清除网上有害信息。为了有效地防范网上非法活动，校园网要统一出口治理、统一用户治理，进出校园网访问信息的所有用户必须使用校园网负责单位设立的代理服务器、Email服务器。未经校网络安全领导小组批准，各单位一律不得开设代理服务器、Email服务器。第十六条经学校网络安全领导小组批准开设的服务器必须保持日志记录功能，历史记录保持时刻不得低于6个月。服务器上开设的用户必须按照南京市公安局计算机监察处要求登记的内容，通过Email按月报网络与信息中心。校园网负责单位要按照南京市公安局计算机监察处的要求规定，不定期地检查各开通服务器的计算机日志。第三章违约责任与处罚第十七条违反第五条及第十二条规定的行为一经查实，将向学校国家安全领导小组及保卫部门报告，视情节给予相应的行政纪律处分；造成重大阻碍和损失的将向市公安部门报告，由个人依法承担相关责任。第十八条违反第八条规定的侦听、盗用行为一经查实，将提请学校给予行政处分，并在校园网上公布；对他人造成经济损失的，由本人加倍赔偿受害人损失，关闭其拥有的各类服务帐号；行为恶劣、阻碍面大、造成他人重大损失的，将向公安部门报案。第十九条有意传播或制造计算机病毒，造成危害校园网系统安全的按《中华人民共和国计算机信息系统安全爱护条例》中第二十三条的规定予以处罚。第四章其他第二十条本治理制度中所指出的校园网负责单位为网络与信息中心。第二十一条本治理制度自公布之日起实行。四川大学校园计算机网暂行治理办第一章总则

第一条为了加强四川大学校园计算机网络(scuNET)的运行和使用治理，促进四川大学校园计算机网络的健康进展，依照《中华人民共和国计算机信息网络国际联网治理暂行规定》和《中国教育和科研计算机网暂行治理方法》，特制定本治理方法。

第二条四川大学校园计算机网络是为四川大学教育及科研服务的现代化信息基础设施，是学术性、非赢利性的计算机网络，其服务对象要紧是我校全体师生和的教育和科研、治理、医疗和后勤服务机构等。

第三条四川大学校园计算机网络利用先进有用的计算机技术和网络通信技术，实现我校各院系、部处、中心等的教育和科研计算机网络之间的互联并与中国教育和科研计算机网络、国际学术计算机网络联网，旨在为我校的教育和科研活动提供先进的信息交流手段和丰富的信息资源，实现资源共享，以促进并支持我校教育和科技事业的进展和治理的现代化。

第四条四川大学校园计算机网络是中国教育和科研计算机网络的成员单位，采纳三级结构，由覆盖望江校区和华西校区的主干网、各分中心汇聚网和用户接入网组成。网络出口连接中国教育和科研计算机网络西南地区节点。四川大学校园计算机网络的所有接入网络，未经同意不得擅自与其他互联网络建立专线连接。

第五条四川大学校园计算机网络设立信息治理中心治理，由学校授权治理运行整个校园网；并同意中国教育和科研网络的治理，网络中心负责四川大学校园计算机网络各项治理政策的制定；负责四川大学校园计算机网络的整体建设规划及组织实施，解决运行治理中的技术问题。

第六条四川大学校园计算机网络各级接入单位是四川大学校园计算机网络用户，需遵循本治理方法，并在技术上服从上校网络中心的治理。

第七条四川大学校园计算机网络的所有工作人员和用户必须遵守执行《中华人民共和国计算机信息网络国际联网治理暂行规定》、《中国教育和科研计算机网暂行治理方法》和国家有关法律法规，严格执行安全保密制度。

第八条四川大学校园计算机网络上信息和资源属于这些信息和资源的所有者。其它用户只有取得了这些信息和资源所有者的同意后，才能使用这些信息和资源，网络上软件的使用应遵守知识产权的有关法律法规。

第九条接入四川大学校园计算机网络的联网单位和用户必须遵守四川大学校园计算机网络制定的有关规定和制度，按时缴纳有关费用。

第二章治理机构第十条四川大学校园计算机网络实行统一领导、由学校信息治理中心治理。四川大学校园计算机网络中心同时受中国教育和科研计算机网络地区网络中心的治理；校内各用户网单位和个人用户对本单位内部接入网进行治理；各单位系统治理员对各自负责的网络系统、计算机系统和上网资源进行治理。

第十一条四川大学校园计算机网络的所有出口网关均设在四川大学校园计算机网络中心，进行统一治理。

第十二条四川大学校园计算机网络的各级用户，负责保存内部网络运行的有关记录并同意校信息治理中心的检查。

第三章接入网络

第十三条四川大学校园计算机网络接入网络必须符合《中华人民共和国计算机信息网络国际联网治理暂行规定》的条件，符合四川大学校园计算机信息治理中心所规定的入网条件。

第十四条预备与四川大学校园计算机网络联网的单位，必须向校网络中心提出申请，按要求提供所需的资料，经四川大学校园计算机信息治理中心批准后，与校网络中心签署《四川大学校园计算机网络安全治理协议》。

第十五条四川大学校园计算机网络只对符合四川大学校园计算机网络联网条件的单位和个人分配IP地址。中止联网的单位和个人必须把相应的IP地址退还四川大学校园计算机网络。

第十六条四川大学校园计算机网络只对符合四川大学校园计算机网络联网条件的单位提供联网，配置路由，进行信息传输服务。

第十七条四川大学校园计算机网络只对符合四川大学校园计算机网络联网条件的单位配置域名。域名申请方法见《四川大学单机域名申请方法》。

第四章网络安全和信息安全治理第十八条四川大学校园计算机网络的各接入单位和个人必须采取各种技术及行政手段，保证网络安全和信息安全。

第十九条四川大学校园计算机网络的各接入单位和用户必须遵守四川大学校园计算机网络的有关治理规定，分不签订《四川大学校园计算机网络安全治理协议（试行）》（附一）和《四川大学校园计算机网络用户须知（试行）》（附二）

第二十条四川大学校园计算机网络的所有工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄露国家秘密等犯罪活动，不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。

第二十一条在四川大学校园计算机网络上不同意进行任何干扰网络用户，破坏网络服务和破坏网络设备的活动，这些活动包括（但并不局限于）在网络上公布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。

第二十二条四川大学校园计算机网络在各接入单位应设立网络安全员，负责相应的网络安全和信息安全工作，并报校网络中心备案。

第二十三条四川大学校园计算机网络的各接入单位应定期对所属的网络用户进行有关的网络安全和信息安全教育。

第二十四条四川大学校园计算机网络责成各接入单位依照国家有关规定关于上网信息进行审查。凡违反国家有关规定的信息严禁上网。

第二十五条四川大学校园计算机网络的所有用户有义务向网络安全员、校信息治理中心和有关部门报告违法犯罪行为和有害信息。

第二十六条四川大学校园计算机网络的有关工作人员和用户必须同意国家有关部门依法进行的监督检查。对违反本治理方法的用户，四川大学校园计算机信息治理中心将对其进行警告、停止网络连接等处理，情节严峻者将追究其法律责任。同济大学校园网用户守则

为了加强对同济大学宽带校园网的治理，兴利除弊，共同建立和维护校园网的良好次序，更好地为学校的教学科研服务，为宽敞师生服务，同济大学宽带校园网的用户必须遵守下列守则。一.同济大学宽带校园网的所有用户必须遵守国家有关法律、法规，严格执行网络安全保密制度，并对所提供的网络信息负责。二.任何单位和个人不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动，不得查阅、复制和传播有碍社会治安和有伤风化的信息。三.同济大学宽带校园网的所有用户必须同意并配合国家安全部门依法进行监督检查，采取必要措施。四.在同济大学宽带校园网上不同意进行任何干扰其他网络用户，破坏网络服务和破坏网络设备的活动。这些活动包括（但并不局限于）散布计算机病毒、使用网络进入未经授权使用校园网主干设备、接入设备、各类服务器等。五.在同济大学宽带校园网上任何用户不得建立任何形式的代理服务器供其他用户上网使用，否则网络中心将终止该用户的使用。六.同济大学宽带校园网用户应及时支付上网费用，逾期一个月未支付上网费用，网络中心将暂停该用户的使用；逾期三个月未支付上网费用，将终止该用户的使用，如再次使用将作新用户对待，需重新申请。七.在同济大学宽带校园网上的信息和资源属于这些信息的所有者。因此，只有取得了这些信息和资源的所有者的同意后，其它用户才能使用这些信息和资源。网络上软件的使用应遵守知识产权的有关法律。八.同济大学宽带校园网的用户有义务向各级网络治理员或网络中心报告任何违反用户规则的行为。九.关于违反同济大学宽带校园网用户守则的用户，学校网络中心将停止对其进行服务，必要时将诉诸法律。我作为同济大学宽带校园网的用户，同意遵守上述守则，如违反守则，不适当地使用网络，情愿同意处罚并承担法律责任。

南开大学校园网使用规范一.网络用途1．校园网仅保障用户个人用于科研、学习等用途，不保证用于游戏、影音娱乐或其他用途的带宽要求。2．校园网账号限用户本人使用，不得转借、转让或者出售他人使用，因此产生的损失、纠纷等应由用户本人负责。3．除服务器用户外，不得将校园网用于以下用途：(1)

架设www、mail、ftp、论坛等网络公共服务系统；(2)

架设代理服务器，共享网络连接；(3)

提供商业或者以盈利为目的网络、网站内容服务；(4)

开设其他违反国家法律法规或学校规定的网络服务。4．如需开通www,ftp等互联网服务，则需持单位证明至信息办办理相关手续。二.不当使用及处理措施

良好稳定的校园环境，需要大伙儿共同维护。不正确的网络使用方式，将导致网络故障，阻碍他人正常使用网络。当出现如下情况时，信息办将依照规定，给予用户停用帐号、封禁网络接口等适当形式的处理措施，请用户尽量幸免：（信息化办采取关闭用户所在接口的形式终止用户使用网络，可能会阻碍到同一接口下其他用户使用网络，用户应幸免出现网络被终止使用的情形）：1．用户通过网络进行违反国家法律法规的行为，提交相关部门处理，同时无限期终止用户以各种方式使用校园网。2．因用户计算机感染病毒，对所在区域网络环境造成阻碍的，封禁所使用的网络接口（一般简称“封端口”）至用户查杀病毒并消除对网络环境的阻碍。3．用户在校园网内架设代理服务器或通过其他方式共享网络连接，封禁所使用的网络接口一周。4．用户通过使用黑客软件等方式攻击他人计算机，提交相关部门处理，同时封禁所使用的网络接口至少一周。5．用户使用多线程下载软件或者其他可能阻碍网络环境的软件而造成网络拥塞，封禁所使用的网络接口至该用户停止使用相关软件。6．用户在校园网内架设www，ftp，mail或为他人提供其他超出规定范围以外的网络服务，封禁所使用的网络接口至用户不再提供相关服务。7．用户错误使用网络硬件设备，例如连接成为环路、将路由器作为集线器使用，导致网络故障，封禁所使用的网络接口至用户拆除、更换错误设备，做到正确使用为止。造成大面积网络中断的，延长封禁一周。8．用户私自进入公共网络机房或打开公共网络机柜，私自连接网络设备和线缆的，封禁所使用的网络接口并停用用户账号至少一周。9．用户占用他人IP地址或者盗用他人上网帐号，封禁所使用的网络接口至少一周。10．转借、转让、出售上网账号，停用账号直至用户停止该行为、消除阻碍并解决可能导致的问题和纠纷。11．关于其他阻碍校园网络正常运行或者阻碍他人使用网络的行为，视情况给予适当处罚。山东大学信息化工作办公室网络信息服务治理规范第一章总则

为了加强校园网信息治理，提高网络安全水平，更好地为教学、科研以及宽敞用户提供高质量的网络信息服务，同时也为了更好地与网络中心其他部门协调工作，明确网络信息人员的工作范围、工作内容、工作职责，特制定本网络信息治理规范，供网络信息治理人员参照执行。

本规范中涉及到的一些工作需要各网络信息治理人员进一步的细化，并进行制造性地工作，设计开发有利于提高工作效率和工作质量的方法、表格、数据库或计算机应用系统，借助于计算机和网络使有些工作程序化和自动化。

第二章网络信息

网络信息治理要紧包括山东大学信息办提供的各种信息服务的治理、监控和维护工作，负责保存和维护网络信息服务的各种工作日志，具体工作内容和要求如下。

2.1工作内容

电子邮件服务，虚拟主机服务，主机托管业务，山东大学主页的维护与信息公布的治理，域名服务，网络信息监控，网络信息安全治理，网络应急响应，视频会议系统、视频点播和直播系统及教务系统等治理应用的维护。

2.2工作界面

网络信息工作需要其他部门的配合与协调，负责网络信息的人员也有义务配合其他部门的工作，与网络信息工作有关的部门包括：

（1）与省网中心的关系：协助省网服务器系统与主页的治理与维护，省网邮件系统的治理与维护，配合解决出现的各种安全事件追踪；

（2）与网络运行的关系：对涉及与网络运行有关的业务（网络信息服务对网络环境的要求）及时通知网络运行人员，对由网络故障引起的网络异常通知网络运行人员处理，配合网络运行人员解决出现的任何安全事件追踪，提供详细的系统日志信息；

（3）与办公室之间的关系：对信息服务需要的各种备品备件，应以书面或邮件的形式通知办公室，对在保修期内的故障设备保修通知办公室处理，对由机房设施（UPS电源、空调、机柜、插座）引起的问题应及时通知办公室处理，对需要以单位名义出面解决的问题通过办公室解决；

（4）与校内各单位网络治理员的关系

各单位网站治理要紧依靠各单位的网络治理员，网络中心系统治理人员提供对各单位网络治理员的技术支持，协助各单位的网络治理员做好网络信息服务工作；

第三章信息服务

用户网络信息服务要紧包括校园网电子邮件服务、虚拟主机服务、主机托管业务、域名服务、教务系统等治理应用、信息办主页的治理和维护治理工作。

具体工作内容和要求如下。

3.1电子邮件治理

（1）服务内容：山东大学信息化工作办公室为校园网用户提供的电子邮件服务要紧包括教师邮件系统、学生邮件系统和校友邮件系统。

（2）教师邮件系统：山东大学教师电子邮件系统仅供本校教职工使用，信息化工作办公室为全校教职工免费开户并免费服务，对用户反映的问题应及时处理。

关于教师电子邮件服务的详细治理细则请参照《山东大学电子邮件系统服务条款》。

（3）学生邮件系统：山东大学学生电子邮件系统仅供本校在校学生使用，该系统的应用治理与维护由学工部学生在线的相关治理人员负责，网络中心信息治理人员提供必要的技术支持，具体工作包括维护邮件服务器的正常运转以及处理学生在线治理人员反映的问题。

（4）校友邮件系统：山东大学校友电子邮件系统仅供本校注册校友使用，该系统的应用治理与维护由校友工作办公室的相关治理人员负责，网络中心信息治理人员提供必要的技术支持，具体工作包括维护邮件服务器的正常运转以及处理校友工作办公室治理人员反映的问题。

3.2虚拟主机服务

山东大学信息化工作办公室的虚拟主机要紧为各院系所、各科研机构和机关单位提供服务。申请虚拟主机的用户必须为山东大学校内单位，包括校内各院部、处所、中心、医院、校办产业等。申请虚拟主机的用户需经学校思想政治教育进网络工作领导小组办公室批准同意。各单位放置于虚拟主机的网页内容由各单位网络治理员自行维护，网络中心信息治理人员负责维护虚拟主机系统的正常运转，及时处理用户反映的问题。

关于虚拟主机服务的详细治理细则请参照《山东大学校园网虚拟主机治理规定》。

3.3主机托管业务

申请主机托管业务的用户必须为山东大学校内单位，包括校内各院部、处所、中心、校办产业等。对各单位托管在网络中心的服务器，信息化工作办公室信息治理人员负责维护服务器运行的网络环境，对发觉的问题应及时处理。

关于托管主机业务的治理细则请参照《山东大学校园网主机托管治理规定》。

3.4域名服务

信息化工作办公室免费为校内各院部、处所、中心、医院、校办产业提供域名解析服务。申请域名解析服务的用户需经学校思想政治教育进网络工作领导小组办公室批准同意，信息化工作办公室信息治理员负责维护域名系统的正常运转，对发觉的问题应及时处理。

关于域名服务的治理细则请参照《山东大学校园网域名治理规定》。

3.5教务系统等网络信息治理系统

信息化工作办公室负责维护综合教务系等网络信息系统，信息化工作办公室信息治理人员应保证各网络信息治理系统的正常运转，每天定期察看服务器的系统与网络状态，对发觉的问题及用户反映的问题应及时处理。

3.6山东大学主页

负责山东大学主页的信息公布和维护工作，包括在学校主页修改、增加链接和在学校主页添加滚动新闻。关于山东大学主页信息公布的治理细则请参照《山东大学首页链接治理规定》。

第四章信息安全、

网络信息安全治理的要紧目标是确保山东大学校园网的安全可靠运行，为山大的教育和科研提供一个安全的网络环境。服务范围包括：网络运行状态的安全日常监测；及时的安全通告；网络安全事件应急响应；网络安全突发事件时的应急解决方案的制定和实施；网络信息安全时刻日志的保存与分析。

具体工作内容和要求如下。

4.1信息安全

采取技术措施，定期对网络运行状态进行安全检测，及时在网络中公布各类最新的安全通告，对发觉的异常安全日志信息进行分析，并及时联系相关负责部门解决问题。

4.1应急响应

当遇到突发网络信息安全问题时，应及时对山东大学的网络安全事件提供快速的响应及技术支持服务，并对校园网的网络用户提供安全事件响应相关的咨询服务。相应的过程如下：通过分析日志、分析网络联通信息等技术手段对安全事件进行分析研究，找出事件缘故，然后依照实际情况制定安全事件的应急解决方案，并及时联系相关负责部门，按照方案实施应急相应措施。

关于山东大学网络信息安全治理的细则请参照《山东大学网络信息安全及网络应急响应治理方法》

上海交通大学

目前在校园网网络中心服务器上安装了网络信息治理系统，能够对网络中心的服务器（包括托管主机）进行监控和治理，网络信息人员应熟练掌握该系统的使用，充分利用该系统对服务器进行治理，发挥服务器信息治理系统应有的作用。

5.1远程状态监视

网络信息人员每天定期察看服务器的系统与网络状态，及时发觉存在的问题。

5.2报警信息追踪

网络信息人员应能够熟练掌握在系统中通过对报警信息的分析快速定位故障服务器与故障的缘故，为采取进一步的措施提供信息。

5.3系统性能分析

借助服务器治理系统，以及其他的服务器治理活动，及时掌握各服务器的整体运行性能和瓶颈，提交服务器性能和需求分析报告，为服务器扩容或升级改造提供决策依据。

第三章信息第32条宿舍网网络信息服务（以下简称信息服务）包括所有通过宿舍网入网计算机提供的、非针对特定个人的、除网络接入服务以外的所有网络相关服务。例如Telnet、FTP、Web、网络游戏（不包括BBS、E-mail）等。第33条信息服务必须是无偿的、非商业性的，不得以任何形式收取任何费用，除校网络信息中心特许的以外，任何人不得公布商业广告。第34条任何宿舍网接入服务的用户，凡同意本方法全部条款的，均能够申请通过其经宿舍网接入的计算机提供信息服务。面向所在楼、本校区、全校或社会的信息服务应由信息服务的提供者（含受上海交通大学各学生团体正式书面托付信息服务治理员，以下统一简称服务提供人）事先向所在楼的网管组提出书面申请,在办理有关手续并接到网管部的书面批准后，才能将相关信息服务连网运行，同时报网管部备案。网管部在接到面向校外的信息服务申请时，应向有关部门通报，协商处理。服务提供人履行本方法及有关规章所给予的职责的行为属职务行为。服务提供人对系统运行过程中一切非人为过错所造成的后果不承担责任。服务提供人的职务行为显然失当并造成不良后果的，将依照有关条例处理并追究其责任。第35条服务提供人需要终止或撤消其所提供的信息服务时，应同时通知其所备案的网管组或网管部。第36条网管部若认为必要，可决定撤消某项信息服务。撤消决定应以书面形式送交被撤消服务的服务提供人。关于网管部的最终决定，相应的服务提供人必须执行。服务提供人若对撤消决定有异议，可向有关部门提出申诉。第37条任何人不得利用网络制作、复制、查阅和传播下列信息：1、煽动抗拒、破坏宪法和法律、行政法规实施的；2、煽动颠覆国家政权,推翻社会主义制度的；3、煽动分裂国家、破坏国家统一的；4、煽动民族仇恨、民族卑视，破坏民族团结的；5、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐惧，教唆犯罪的；7、公然侮辱他人或者捏造事实诽谤他人的；8、损害国家机关信誉的；9、有关侵犯知识产权的；10、其他违反宪法和法律、行政法规的。第38条任何人不得从事下列危害计算机信息网络安全的活动：1、未经同意，进入计算机信息网络或者使用计算机信息网络资源的；2、未经同意，对计算机信息网络功能进行删除、修改或者增加的；3、未经同意，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；4、有意制作、传播计算机病毒等破坏性程序的；5、其他危害计算机信息网络安全的。第39条个人的通信自由和通信秘密受法律爱护。任何人不得违反法律规定，利用网络侵犯用户的通信自由和通信秘密。第四章安全治理及运行第40条校网络信息中心联合学校其他部门行使下列安全爱护职能：1、负责本网络的安全爱护治理工作，建立健全、安全爱护治理制度；2、落实安全爱护技术措施，保障本网络的运行安全和