第一章总则

第一条 为了保护我校校园网络系统的安全、促进学校计算机网 络的应用和发展、保证校园网络的正常运行和网络用户的使用权益， 根据《中华人民共和国计算机信息系统安全保护条例》、《计算机  信息网络国际互联网安全保护管理办法》、《中华人民共和国计算 机信息网络国际联网管理暂行规定》、《中华人民共和国网络安全法》 和其它有关法律、法规的规定，结合学校实际情况，制定本规定。

第二条本管理制度所称的校园网络系统，是指由学校投资购买、 建设；由图情信息中心(网络与信息中心)负责维护和管理的校园  网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站 所构成的、为校园网络应用及服务的硬件、软件的集成系统。

第三条 学校授权图情信息中心(网络与信息中心)为学校校园 网络(含无线网络)的规划、管理和日常维护部门，图情信息中心  (网络与信息中心)在学校党政及《重庆三峡医药高等专科学校网 络安全和信息化领导小组》的领导与指导下开展工作。任何个人与 部门未经同意，不得安装、更改、拆除、破坏学校网络设施设备。

第四条 学校其他部门如有涉及网络信息通信建设的，须提交建 设方案到图情信息中心(网络与信息中心)进行审核；与第三方签 定的相关协议，须提交协议副本或复印件到图情信息中心(网络与 信息中心)进行备案。未经审核备案，不得实施，私自建设实施的，学校有权要求承建方限期拆除恢复原状。

第二章网络信息安全管理基本原则

第五条 学校网络信息安全管理分为网络安全、系统安全和内容 安全三个方面。网络安全是指校园网基础设施的安全，设施包括： 光纤通信线路、网络布线和路由器、交换机、无线AP 等网络互联 设备；系统安全是指承载校内各种应用系统的服务器、软件运行环 境以及系统数据的安全；内容安全是指通过网络信息服务方式发布 的各种信息中具体内容的安全。

第六条 学校网络信息安全管理按照“谁主管谁负责、谁运维谁 负责、谁使用谁负责”的原则进行。图情信息中心(信息中心)负 责网络安全和系统安全，负责对校园网基础设施进行维护管理，对 学校数据中心内各服务器的运转情况进行监测，保障校园网的畅通 和各服务器的正常运转；学校各部门负责其使用的网站和业务系统 的信息安全。

第七条学校已有的业务系统(含各种网站)由图情信息中心(信 息中心)下属的信息安全小组进行定期检查和扫描，对发现的问题， 相关业务部门应立即整改。新建的业务系统应将信息安全列入建设 指标，系统正式上线运行前，应开展信息安全审查验收。

第八条 校园网用户必须遵守国家有关法律法规和学校相关规章 制度，不得利用校园网从事违反国家法律法规和学校规章制度的活 动。图情信息中心(信息中心)有权按照国家的网络安全管理规定， 保存用户上网记录，并配合公安、国安等机关调查取证，提供用户 有关上网记录。

第九条 校园网用户必须对自己的统一身份认证账号和上网账号加强管理，防止他人盗用后在网上进行非法活动。若出现他人盗用 账号造成违法后果的，账户所有者需承担相应的法律责任。

第十条 校园网用户有义务维护校园网的信息安全，一旦在校园 网上发现违法行为和不良信息，可及时向图情信息中心(信息中心) 举报。图情信息中心(信息中心)有权对有违法违规行为的账号予 以临时查封或注销处理。

第三章网络信息安全管理

第十一条 任何部门和个人不得利用校园网络或国际互联网制 作、复制、查阅和传播下列有害信息：

(一)煽动颠覆国家政权，推翻社会主义制度的；

(二)煽动分裂国家，破坏国家统一的；

(三)破坏中华人民共和国宪法、法律及行政法规实施的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)危害国家、学校安全、泄露国家、学校秘密的；

(六)捏造或者歪曲事实，散布谣言，扰乱学校和社会秩序的；

(七)宣扬宗教极端势力和境外敌对势力反动言论的；

(八)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、 教唆犯罪的；

(九)公然侮辱他人或者捏造事实诽谤他人的；

(十)损害国家机关信誉的；

(十一)其他违反宪法和法律、行政法规的。

第十二条 任何部门和个人不得从事下列危害校园网络和计算机 信息网络安全的活动：

(一)未经授权对校园网络功能和学校网站进行删除、修改或者增加；

(二)未经授权对校园网络中存储、处理或者传输的数据、应 用程序、业务系统进行删除、修改或者增加；

(三)未经授权进入学校各信息系统查看、修改、删除关键信息， 对信息系统实施破坏；

(四)在校园网络和互联网中故意制作、传播计算机病毒等破 坏性程序；

(五)危害或侵入未授权的(包括 CERNET  或其它互联网在内 的)服务器、工作站；

(六)盗窃、破坏网络设施设备；

(七)其他危害计算机信息网络安全的。

第十三条 校内网络使用者不得违反国家、学校网络管理规定， 利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用等 活动。如有相关行为，教职工由图情信息中心上报学校后按学校相 关规定处理，学生由学生处按照《重庆三峡医药高等专科学校学生 违纪处分条例》给予学生违纪处分，涉嫌违法犯罪的，依法移交公 安机关处理。

第十四条 校内各部门在学校内从事施工、建设的，不得危害校 园计算机网络系统的安全。

第十五条 各接入处室、个人计算机内严禁安装病毒软件、黑 客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒；严禁 在校园网上使用来历不明、可能引发病毒传染的软件；对于来历不 明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检 查、杀毒。

第十六条 校园网内各应用部门负责人为网络安全负责人，各部门应安排专人定期对应用系统进行检测，消除安全隐患。校园网及 学校中心机房、公共机房、专业机房等不对社会开放，外来人员未 经允许，不得进入上述机房。

第十七条 学校门户信息发布由党政办公室负责审核登记；部门 门户信息发布由各部门负责审核登记。各处室在信息发布方面必须 恪守如下规定：

(一)各部门应指定专人负责本部门的计算机网络管理和信息 发布管理；

(二)信息发布处室应当确保发布信息准确、真实，符合国家 有关的各项法律、法规制度；

(三)信息发布处室应当对所发布的信息备案记录，以加强管理。

第十八条 校园网主、辅节点设备及服务器等发生案件、以及遭 到黑客攻击后，校园网负责单位必须在二十四小时内向有关部门及 公安机关报告。

第四章账号使用登记和操作权限管理

第十九条学校师生教学、科研、学习用计算机及网络终端设备， 在保证安全的前提下凭学校网络账号接入校园网。

第二十条校园网络账号使用及管理

(一)学校全体教职工由人事处创建校内统一账号，并及时将 新建人员名单信息通报图情信息中心(网络与信息中心)以开通网 络使用权限，方可使用校内资源和互联网资源；该账号只能本人使 用，不准借给他人使用；

(二)学生校内账号由学生处统一创建，该账号用于访问校内 资源；学校为每个账号提供免费 edu 域名邮箱，邮箱地址为mail.cqtgmc.edu.cn,用户名是学号，使用账号绑定的手机号登录；

(三)各部门应设置部门信息管理员一名，用于对该部门人员 校内账号的管理及维护。

第二十一条 校园网IP 地址管理

(一)学校所有接入终端设备均采用自动获取IP 地址方式连接 校园网；所有网络设备管理IP、接入ALAN划分由图情信息中心(网 络与信息中心)统一分配管理；

(二)需要设置固定IP 实现校内资源和互联网资源访问的接入 设备，须在图情信息中心(网络与信息中心)进行登记备案，由网 络中心统一分配IP 地址。

第二十二条网络账户和操作权限管理

(一)校园网内各主要网络设备、计算机服务器系统由学校统 一管理，除学校网络管理工作人员以外，其他任何人不得擅自操作 网络设备，修改网络设置；

(二)校园网内各主要网络设备、计算机服务器系统应当正确 分配权限，并加口令予以保护，口令应定期修改，任何非系统管理 员严禁使用、猜测各类管理员口令；

(三)对于网络系统应做好备份工作，确保在系统发生故障时 能及时恢复；

(四)对于网络系统的设置、修改应当做好登记、备案工作；

(五)网络账户申请通过后将根据其日常工作要求设定固定的 权限，严禁具有网络授权的管理人员私自提高个别用户的权限；

(六)具有对网络内容进行添加、删除、修改等权限的用户需 保护好自己的账户和密码，不得随意出借账户给其他用户。

第二十三条 账户注销

(一)教职工因离职、辞退、退休等不再在校内工作的，由人 事处及时在人事系统中注销相关信息，并将名单通报党政办公室与 图情信息中心(网络与信息中心)注销其OA 及网络使用权限；

(二)在校学生因退学、休学等不再在校内就读的，由学生处 及时在学工系统中进行学籍异动，并将名单通报图情信息中心( 网络与信息中心)注销其OA 、edu域名邮箱、网络等使用权限；请 使用OA 、edu域名邮箱的学生提前做好数据备份；

(三)学生毕业时，由学生处及时在学工系统中进行离校处理， 并将毕业情况通报图情信息中心(网络与信息中心)注销其OA、

edu 邮箱及网络使用权限。请使用OA 、edu 域名邮箱的学生提前做 好数据备份。

第五章服务器及信息系统安全

第二十四条 校园网内的主要网络设备、重要服务器系统由网络 与信息中心统一管理，除中心工作人员以外，其他任何人不得擅自 操作网络设备，修改网络设置；中心机房钥匙不得转借他人，严禁 有意或无意触动网络设备(包括交换机、网络线路、机柜等)以免 造成网络瘫痪。第二十五条未经网络中心管理员许可，任何人不得 在服务器上任意安装和删除软件，不得随意更改服务器和交换机上 的各项系统设置。

第二十六条 服务器超级用户的密码要定期更换，密码设定要有 一定的规定，不能少于八位。超级用户密码必须登记在册并按有关 规定妥善保管，系统管理员不得对任何无关人员泄露。用户密码由 相关用户自行设定，网络中心技术员要严守保密制度，不得泄漏用 户密码。

第二十七条 校园网内的主要网络设备、重要服务器系统应当正 确分配权限，并加口令予以保护，口令应定期修改，任何非管理员 严禁使用、猜测各类管理员口令。

第二十八条网络帐户申请通过后将根据其日常工作要求设定固定 的权限，严禁具有网络管理权的管理人员私自提高个别用户的权限。

第二十九条 由中心托管的应用系统、数据库及服务器等，硬件 设备由中心管理人员负责维护。应用系统、数据库的账号、口令、 权限等信息化资源由资源所有部门安排管理人员进行设置、管理与 备份；各应用系统、数据库管理密码和安全策略属相关部门核心机 密，各部门不得泄露。

第三十条 有应用系统、数据库及服务器接受托管的部门，应根 据所托管资源的安全等级建立操作、检查与数据备份制度。定期安 排专人进行检查与备份，确保数据资源的安全。

第三十一条 所有服务器操作必须实施日志管理制度，按照国家 和学校有关规定保存系统和应用程序日志。

第六章网络信息突发事件应急处理

第三十二条 网络信息突发事件是指学校网络信息系统遭受攻 击、破坏、损坏等意外因素导致重点网络系统瘫痪，大面积网络不 能正常运行，大量用户数据丢失或修改，机密大量外泄等案件、事 件或灾害。可分为以下三类：

(一)政治类突发事件：指境内外敌对势力、敌对分子和一些 政治上别有用心的人利用互联网进行反动宣传渗透、造谣惑众，煽 动制造政治动暴乱，以实现其破坏国家稳定、破坏社会主义制度、 破坏经济建设、推翻党的领导的企图。

1.社会发生局部动暴乱情况下，敌对分子利用互联网发布反动 言论，甚至组织指挥对抗政府、危及国家安全的；

2.制作、传播攻击党和国家领导人、损害国家声誉的政治谣言， 大面积污染网络及用户的。

(二)攻击类突发事件：指因计算机系统病毒感染、非法入侵 计算机系统(黑客攻击)导致计算机网络大面积不能正常运行，重 点网络系统瘫痪，机密大量外泄等情况。

1.互联网遭受大规模病毒感染，导致网络不能正常运行的；

2.非法侵入互联网，导致网络不能正常运行的；

3.非法侵入国家事务、国防建设、尖端科学技术领域等重要计 算机信息系统，导致国家秘密、情报或军事秘密大量泄露，或不能 正常运行的。

(三)灾害类突发事件：指因爆炸、火灾、雷击等外力因素或 自然因素导致机器设备损毁，系统瘫痪，网络无法运行。

1.爆炸、火灾及其他破坏案件、事件导致网络不能正常运行的；

2.遭受雷击等自然灾害，导致重要网络不能正常运行的；

3.其他因素导致重要网络不能正常运行，甚至瘫痪的案件、事件。

第三十三条突发事件应急处置的职责分工：当遇有网络信息突

发事件，情况特别紧急，事态急剧恶化时，图情信息中心(网 络与信息中心)负责人应按相关法律法规和制度，先期开展工作， 边处置，边报告，及时控制事态，防止扩大蔓延，尽可能减少和降 低危害造成的损失。

(一)学校网络中心安全管理人员必须实施对突发事件现场的 保护措施以及对敏感地带的防控，并落实加强对重要网站和网络系 统的安全保护；

(二)学校网络中心网络管理人员开展对网络的修复救援工作， 加强对网络有害信息的封堵和过滤，通过多层次的网络安全和信息 安全的技术防护体系，尽量确保突发事件期间网络正常运行；

(三)学校各部门应安排专人检查所托管的应用系统安全情况， 及时备份；

(四)重大突发事件，由校办、党办、纪检监察、党委保卫部、 图情信息中心(网络与信息中心)会同相关部门组成网络信息突发 事件应急处理小组进行调查处理。由校办将调查处理情况随时报学 校主要领导。

第三十四条 突发事件应急处置流程

(一)发现网络信息突发事件，应立即报告图情信息中心(网 络与信息中心)分管负责人(特别重大事件可直接报学校安全稳定 工作分管领导),同时保护现场，留存有关记录；

(二)图情信息中心(网络与信息中心)科学研判处置，确需 上报学校处理的，由图情信息中心(网络与信息中心)向学校主要 领导汇报并提请学校网络信息突发事件应急处理小组成员部门开展 应急处置工作；

(三)网络信息突发事件应急处理小组根据突发事件实际情况 及应急处置情况科学研判，确需上报上级主管部门的，由校办汇总 情况后逐级上报；

(四)上级主管部门认为有必要时由学校党委保卫部联系公安、 国安及网监等安全机关来校，校内各部门配合对突发事件进行应急 处理；

(五)突发事件应急处置期间，如需断开网络链接的，由网络 信息突发事件应急处理小组综合研判后报请学校主要负责人同意后方能切断网络。特别重大，情况紧急(如涉及泄密、数据丢失等情况) 的可先切断网络后立即汇报。