（2006年1月1日实施生效。2009年9月1日第一次修订案

实施生效。2014年12月15日第二次修订案生效。

2016年9月20日第三次修订案实施生效。）

第一章 总 则

一、为加强肇庆医学高等专科学校校园计算机网络（以下简称校园网）的运行和使用管理，确保网络安全、可靠、稳定地运行，促进校园网络的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定，特制定本管理规定。

二、校园网是为全校教学、科研和行政管理建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校内计算机互联、计算机局域网互联，并与国际互联网相联接，实现信息的快捷沟通和资源共享。其服务对象主要是全校各部门和广大师生。

三、校园网的建设和管理实行统筹规划、统一标准、分级管理的原则。

第二章 组织与管理机构

四、学校网络安全与信息化工作领导小组为校园网最高决策机构，负责领导、监督和协调校园网的建设和运行；负责对校园网建设、使用和运行中的重大政策性问题进行决策；研究如何充分发挥校园网的作用。学校办公室为校园网信息管理机构，负责学校网站信息的发布和审核，负责网站信息及交互信息的监控和巡查。

五、教育技术中心为校园网建设和管理的具体实施机构。负责校园网具体建设、规划、开发及校园网各项管理政策的执行等工作；负责管理校园网络设备；负责受理全校的用户帐号申请、IP地址分配、系统资源配置、系统维护、安全防护和日常管理工作；为校园网用户提供公共信息资源。协助各部门规划、建设二级子网，并提供技术资源和指导。负责校内网络管理人员和网络应用人员的培训。

六、建立了子网的系、部、处应确定一名部门领导分管子网工作，对本级子网进行监督管理，确定本级子网的网络信息管理员。

网络信息管理员主要职责：负责申请、分配和管理子网IP地址，规划本部门子网的发展和扩充，保存网络运行的有关记录，代表本单位子网与教育技术中心协同配合，共同做好网络的安全运行、管理和维护工作，另外负责本部门网站的建设和信息发布。

七、不具备条件的部门由教育技术中心提供技术支持和代管子网事务。

 第三章 接入网络及用户管理

八、校园网接入的固定计算机终端、移动终端和接入网络必须符合《中华人民共和国计算机信息网络国际联网暂行规定》和国家其它相关法律法规所规定的条件，符合学校规定的入网条件。

九、校园网用户分为部门用户和个人用户。部门用户必须是学校的正式机构；个人用户必须是学校的教职员工和在校生。

十、学校的各部门用户的固定计算机终端、移动终端和接入网络与校园网连接前，必须先经所在部门主管领导批准，并在本部门网络信息管理员处登记备案，然后向教育技术中心提出书面申请并按要求提供所需资料，经校信息化工作领导小组批准后，与教育技术中心签署《用户入网责任书》，然后才能开通端口、分配IP地址、开设帐号并根据实际需要配置域名。

十一、校园网的用户必须严格使用由教育技术中心及本部门网络信息管理员分配的IP地址，各部门网络信息管理员对本部门的IP地址分配进行登记并报教育技术中心备案，由教育技术中心负责监督和检查。

十二、校园网的所有用户必须遵守国家和学校的有关规定和制度，按时缴纳有关费用。校园网的接入部门和用户未经批准，不得利用校园网开展经营性活动。

十三、教育技术中心可根据学校的实际情况对校园网用户的访问权限和网络速度进行一定的控制。

第四章 上网信息、信息站点和服务器管理

十四、上网信息管理实行谁上网谁负责、后果自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。

十五、根据国家相关部门的管理要求，校园网部署上网行为管理系统对上网信息实行审核登记，校园网用户应自觉规范自身上网行为，同时校园网用户在网络上发现有碍社会治安和不健康的信息，有责任和义务及时上报教育技术中心。

十六、需要设立Web服务器、登录服务器、代理服务器、FTP服务器、BBS站或与BBS类似的交互信息站点的部门必须由网络信息管理员向教育技术中心提出申请，填写相应的申请备案表格，由部门领导签字同意，经主管校领导审核批准后方可设立，同时自设服务器的部门必须严格执行信息上网保密审查制度，配备专门的安全管理员和信息审查员，严格把好上网信息审查审批关，并确保服务器系统安全，上述站点要接受教育技术中心的监督，如发现未经审批私自架设上述站点的，教育技术中心会立即将其从网上隔离，并要追究有关人员的责任。

十七、教育技术中心为校园网对外的唯一出口，严禁任何单位和个人私设第二出口，校园网的无线网络信号由教育技术中心统一架设，任何部门和个人不得私自搭建基于校园网的无线AP、无线路由器和随身WIFI等无线信号发射源，不得私自共享网络热点给他人使用，不得向他人透露学校公共无线信号账号信息，要严格保护个人上网账号信息以防泄露，反上述规定者将对其采取断网处理，交学校有关部门处理并追究相关责任人的责任，由此产生的一切后果由其自行承担。

第五章 网络安全管理

十八、各用户必须自觉遵守国家有关保密法规：

（一）不得利用国际联网泄露国家秘密；

（二）涉密文件、资料、数据严禁上网流传、处理和储存；

（三）与涉密文件、资料、数据和涉密科研课题相关的计算机终端严禁联网运行。

十九、任何用户不得利用国际联网制作、复制、查阅和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施；

（二）煽动颠覆国家政权，推翻社会主义制度；

（三）煽动分裂国家、破坏国家统一；

（四）煽动民族仇恨、民族歧视，破坏民族团结；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事实诽谤他人；

（八）损害国家机关信誉的；

（九）其他违反宪法和法律、行政法规的。

二十、任何用户不得从事下列危害计算机信息网络安全的活动：

（一）未经允许，进入计算机信息网络或者使用计算机信息网络资源；

（二）未经允许，对计算机信息网络功能进行删除、修改或者增加的；

（三）未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）使用网络扫描和端口扫描软件，加大网络负担，刺探网络漏洞的；

（六）其他危害计算机信息网络安全的。

二十一、用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联网侵犯用户的通信自由和通信秘密。

二十二、教育技术中心和各子网接入单位应当履行下列安全保护职责：

（一）负责本级网络的安全保护管理工作，建立健全安全保护管理制度；

（二）落实安全保护技术措施，保障本网络的运行安全和信息安全；

（三）负责对本网络用户的安全教育和培训；

（四）建立计算机信息网络电子公告系统的用户登记和信息管理制度；

（五）发现有违法行为的，应当保留有关原始记录，并在二十四小时内向学校领导和相关职能部门报告；

（六）按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。

二十三、教育技术中心和各接入单位必须实行以下安全管理制度：

（一）分级管理，分级负责；

（二）信息发布文责自负、审核、登记制度；

（三）信息的监视、保存、清除和备份制度；

（四）违法案件报告和协助查处制度；

（五）帐号使用登记和操作权限管理制度；

（六）安全教育和培训制度；

（七）实名上网、实名注册制度；

（八）禁止涉密计算机入网制度。

二十四、各子网接入单位必须与教育技术中心签署《校园计算机网络安全管理协议》并自觉遵守协议的管理规定。

二十五、对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。

二十六、教育技术中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。

二十七、各子网接入单位、学生工作部门、学生工作人员和网络信息管理员等应认真做好本单位上网人员思想品德教育和道德心理教育，加强监控，发现问题要加以引导，及时处理解决。

二十八、教育技术中心、接入单位和用户必须接受并配合国家和学校有关部门依法进行的监督检查。

第六章 网络运行管理

二十九、教育技术中心的校园网建设及运营费用由学校每年拨专款支付。

三十、各教学、科研和管理部门，凡利用校园网进行各种网络资源和信息管理系统的开发或购置，必须由教育技术中心统一规划，且需经网络安全与信息化工作领导小组批准，方可立项建设，其用于全校性质的服务器必须集中到教育技术中心机房统一管理，用于部门性质的服务器可自行管理或交到教育技术中心机房托管。

三十一、教育技术中心的主交换机和主服务器原则上每天24小时开机，教育技术中心应利用一切技术手段，确保网络设备的安全运转。

三十二、校园网主干节点放置在各部门的网络设备和各部门的服务器、网络设备由本部门的网络信息管理员负责管理。

第七章 应急处理

三十三、校园网因人为因素或自然原因而严重影响系统运行并产生严重后果或不良影响的事件为紧急事件。

三十四、在发生紧急事件时，为避免造成更大损失和影响，教育技术中心有权采取以下措施并向学校网络安全与信息化工作领导小组报告：

（一）拆除可能影响安全或有安全隐患的设备或部件；

（二）隔离相关的服务器或网络；

（三）关闭相关的服务器或网络。

第八章 收费管理

三十五、各部门、个人用户的网络使用费按有关规定收取。

第九章 奖励与惩罚

三十六、对校园网建设和管理做出贡献的单位和个人，学校给予适当奖励。

三十七、对于违反国家有关法规和学校相关规定的入网单位和个人用户，教育技术中心将依照情节轻重对其采取如下惩罚措施：警告、停止个人户头、停止有关单机入网、停止子网入校园网、报请学校按校纪处分、诉诸法律等。

第十章 附则

三十八、本规定适用于肇庆医学高等专科学校校内所有联网部门和个人。

三十九、本规定由学校网络安全与信息化领导小组负责解释。