长沙学院校园网信息安全管理办法

长大发〔2013〕号

第一章 总 则

第一条为了加强对校园网的信息安全管理，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和其他法律、行政法规的规定，制定本办法。

第二条长沙学院校园网及其接入子网和用户的信息安全管理，适用本办法。

第三条长沙学院校园网的信息安全管理工作由长沙学院网络信息安全领导小组统一领导。党委宣传部负责校园网信息安全的日常工作。

第四条任何单位和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第五条任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息：

(一)煽动抗拒、破坏宪法和法律、行政法规实施的；

(二)煽动颠覆国家政权，推翻社会主义制度的；

(三)煽动分裂国家、破坏国家统一的；

(四)煽动民族仇恨、民族歧视，破坏民族团结的；

(五)捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

(七)公然侮辱他人或者捏造事实诽谤他人的；

(八)损害国家机关信誉的；

(九)其他违反宪法和法律、行政法规的。

第六条任何单位和个人不得从事下列危害校园网信息安全的活动：

(一)未经允许，进入校园网或者使用校园网资源的；

(二)未经允许，对校园网功能进行删除、修改或者增加的；

(三)未经允许，对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

(四)故意制作、传播计算机病毒等破坏性程序的；

(五)其他危害校园网信息安全的。

第七条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用校园网侵犯用户的通信自由和通信秘密。

第二章 安全保护责任

第八条校园网安全管理及信息发布严格遵循“谁主管、谁举办、谁发布、谁负责”的基本原则，校内各单位、各相关责任人员，应牢固树立“信息安全无小事”的思想，认真落实网络信息安全管理的规定，实时监管本单位的信息安全情况，发现问题，及时上报。

第九条党委宣传部是校园网信息安全的综合管理部门，主要负责网上舆论引导、网络舆情收集，组织相关部门对全校进行信息安全检查，督促整改安全隐患。学生工作部（处）是校内学生网络信息的专项管理部门，主要负责学生思想政治教育专题网站建设、网上舆论引导、网络文化建设等。校团委主要负责学生类网站挂靠的归口管理工作。保卫处是校园网信息安全事故处理的主管部门，主要负责校园网信息的安全监督和计算机犯罪预防，配合公安机关对网上违法犯罪进行查处。网络信息中心负责校园网出入口信道的安全保护管理工作、负责网络舆情的技术监控，负责信息安全的技术保障措施,落实用户实名制上网登记，审定计算机系统安全保护等级，协同有关部门进行安全事故的技术处理。党政办是校园网信息安全的事务协调部门并负责向上级主管部门及时报告学校网络信息情况。

第十条校园网的用户应当接受网络中心的安全监督、检查和指导，如实向网络中心提供有关安全保护的信息、资料及数据文件，协助网络中心查处危害校园网信息安全的行为。

第十一条接入校园网的各级子网和用户应当履行下列安全保护职责：

(一)负责本网络的安全保护管理工作，建立健全安全保护管理制度；

(二)落实安全保护技术措施，保障本网络的运行安全和信息安全；

(三)负责对本网络用户的安全教育和培训；

(四)对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第五条进行审核；

(五)建立电子公告系统的用户登记和信息管理制度；

(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的，应当保留有关原始记录，并向网络中心报告；

(七)按照国家有关规定，删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。

第十二条用户办理入网手续时，应当填写用户备案表和签署网络安全责任书。

第十三条网络中心负责将校园网的接入子网和用户情况报当地公安机关备案，并及时报告校园网中接入子网和用户的变更情况。

第十四条网络中心应当加强对校园网用户帐号的管理，建立帐号使用登记制度。用户帐号不得转借、转让。

第十五条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位和个人办理备案手续时，应当出具其行政主管部门的审批证明。前款所列单位和个人接入校园网时，应当采取相应的安全保护措施。

第三章 安全监督

第十六条长沙学院网络信息安全领导小组负责领导校园网的安全保护管理工作。

第十七条网络信息中心应当掌握接入子网和用户的备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

第十八条长沙学院网络信息安全领导小组督促建立健全安全保护管理制度。监督、检查网络安全保护管理以及技术措施的落实情况。网络信息中心对安全检查发现的问题，应当提出改进意见，做出详细记录，存档备查。

第十九条网络信息中心发现含有本办法第五条所列内容的地址、目录或者服务器时，应当通知有关用户关闭或者删除。

第四章 附 则

第二十条本办法没有涉及到的有关内容，或在执行过程中，与国家的法律、法规发生冲突的，以国家的法律、法规为准。

第二十一条本办法由党委宣传部负责解释，自发布之日起施行。

（2013年11月7日印发）