第一,不良信息的传播。就广西民族大学而言,目前共有8000多个信息点,互联网直接连接到每个学生宿舍和教工宿舍,网上的各种信息良莠不齐,关于色情、暴力等内容的网站泛滥.对世界观和人生观正在形成的学生来说,这些有毒的信息危害极大.
第二,计算机病毒的肆虐.由于计算机病毒具有隐蔽性、破坏性、传染性等特性,一般不容易被发现,并且一旦某台机器感染病毒将迅速蔓延整个网络,对校园网络安全有着巨大的破坏性.近年来的“CIH病毒”以及“爱虫病毒”、AILP等网络病毒对全球计算机网络造成了极大的破坏。我校也深受其害,ARP病毒曾经造成局部网络瘫痪,严重影响了学校的教学和科研工作。
第三,人为的恶意攻击。由于校园网络的开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统。这种人为的恶意攻击不仅来自校园网外部,还可能来自校园网内部,学生由于好奇等想法在校园网络上对管理系统进行黑客程序的运行等活动,由此引发的安全隐患往往比来自校园网外部的各种不安全因素破坏力更强、影响更广、威胁更大。我校一些部门的网页曾经多次被黑客攻击,篡改页面,造成了不良影响。
第四,操作系统存在安全漏洞。目前使用的操作系统存在很多安全漏洞,对网络安全构成了威胁。许多校园网络服务器的操作系统的安全风险级别不同加上系统管理员或使用人对该系统了解不够和安全设置不当,这些都将对校园网络构成威胁.
第五,网络安全意识淡薄和管理制度的不完善.校园网上的安全威胁也来自管理意识的欠缺,管理机构的不健全,管理制度的不完善和管理技术的不先进等因素。目前我校几乎每个部门办公室都配有电脑,但是使用者安全防范意识和防范病毒能力比较差。学校的规章制度还不够完善,还不能够有效的规范和约束学生、教工的上网行为。
计算机的广泛应用把人类带进了一个全新的时代,随着互联网的飞速发展,网络技术全面地影响和改造着人们的生活,上网已经成为工作和生活不可缺少的一部分,网络已经深进社会和生活的各个方面.但随之而来的是,计算机网络安全也受到前所未有的威胁,一旦计算机网络受到攻击而不能正常工作,甚至瘫痪,整个社会就会陷进危机.计算机病毒无处不在,黑客的猖獗,都防不胜防.本文将对计算机网络安全存在的问题进行深入剖析,并提出相应的安全防范措施。
1、计算机网络安全的定义
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露。计算机网络安全包括两个方面, 即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护, 免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2、计算机网络不安全因素
对计算机信息构成不安全的因素很多, 其中包括人为的因素、自然的因素和偶发的因素.其中,人为因素是指,一些不法之徒利用计算机网络存在的漏洞,或者潜入计算机房,盗用计算机系统资源,非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素,垃圾邮件和间谍软件也都在侵犯着我们的计算机网络.计算机网络不安全因素主要表现在以下几个方面:
2.1 计算机网络的脆弱性
互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各
种信息,互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项:
(1)网络的开放性,网络的技术是全开放的,使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击,或是来自对网络通信协议的攻击,以及对计算机软件、硬件的漏洞实施攻击。
(2)网络的国际性,意味着对网络的攻击不仅是来自于本地网络的用户,还可以是互联网上其他国家的黑客,所以,网络的安全面临着国际化的挑战。
(3)网络的自由性,大多数的网络对用户的使用没有技术上的约束,用户可以自由地上网,发布和获取各类信息。
2。2 操作系统存在的安全问题
操作系统是作为一个支撑软件,使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性,系统开发设计的不周而留下的破绽,都给网络安全留下隐患.
(1)操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理,每个管理都涉及到一些模块或程序,如果在这些程序里面存在问题,比如内存管理的问题,外部网络的一个连接过来,刚好连接一个有缺陷的模块,可能出现的情况是,计算机系统会因此崩溃.所以,有些黑客往往是针对操作系统的不完善进行攻击,使计算机系统,特别是服务器系统立刻瘫痪。
(2)操作系统支持在网络上传送文件、加载或安装程序,包括可执行文件,这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能,比如FTP,这些安装程序经常会带一些可执行文件,这些可执行文件都是人为编写的程序,如果某个地方出现漏洞,那么系统可能就会造成崩溃。像这些远程调用、文件传输,如果生产厂家或个人在上面安装间谍程序,那么用户的整个传输过程、使用过程都会被别人监视到,所有的这些传输文件、加载的程序、安装的程序、执行文件,都可能给操作系统带来安全的隐患。所以,建议尽量少使用一些来历不明,或者无法证明它的安全性的软件。
(3)操作系统不安全的一个原因在于它可以创建进程,支持进程的远程创建和激活,支持被创建的进程继承创建的权利,这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上,特别是“打”在一个特权用户上,黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。
(4)操作系统有些守护进程,它是系统的一些进程,总是在等待某些事件的出现.所谓守护进程,比如说用户有没按键盘或鼠标,或者别的一些处理.一些监控病毒的监控软件也是守护进程,这些进程可能是好的,比如防病毒程序,一有病毒出现就会被扑捉到.但是有些进程是一些病毒,一碰到特定的情况,比如碰到5月1日,它就会把用户的硬盘格式化,这些进程就是很危险的守护进程,平时它可能不起作用,可是在某些条件发生,比如5月1日,它才发生作用,如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。
(5)操作系统会提供一些远程调用功能,所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序,可以提交程序给远程的服务器执行,如telnet.远程调用要经过很多的环节,中间的通讯环节可能会出现被人监控等安全的问题.
(6)操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访
问权的程序方法。在软件开发阶段,程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用,或在发布软件前没有删除后门程序,容易被黑客当成漏洞进行攻击,造成信息泄密和丢失。此外,操作系统的无口令的入口,也是信息安全的一大隐患。
(7)尽管操作系统的漏洞可以通过版本的不断升级来克服, 但是系统的某一个安全漏洞就会使得系统的所有安全控制毫无价值。当发现问题到升级这段时间,一个小小的漏洞就足以使你的整个网络瘫痪掉.
2。3 数据库存储的内容存在的安全问题
数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。例如:授权用户超出了访问权限进行数据的更改活动;非法用户绕过安全内核,窃取信息.对于数据库的安全而言,就是要保证数据的安全可靠和正确有效,即确保数据的安全性、完整性。数据的安全性是防止数据库被破坏和非法的存取;数据库的完整性是防止数据库中存在不符合语义的数据。
2.4 防火墙的脆弱性
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,使Internet 与Intranet 之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。
但防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络内部的攻击和病毒的侵犯.并不要指望防火墙靠自身就能够给予计算机安全.防火墙保护你免受一类攻击的威胁,但是却不能防止从LAN 内部的攻击,若是内部的人和外部的人联合起来,即使防火墙再强,也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击.随着技术的发展,还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。
2.5 其他方面的因素
计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。
3、计算机网络安全的对策
3。1 技术层面对策
对于技术方面,计算机网络安全技术主要有实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术.综合起来,技术层面可以采取以下对策:
(1)建立安全管理制度。提高包括系统管理员和用户在内的人员的技术素质和职业道德修养.对重要部门和信息,严格做好开机查毒,及时备份数据,这是一种简单有效的方法。
(2)网络访问控制。访问控制是网络安全防范和保护的主要策略.它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。访问控制涉及的技术比较广,包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。
(3)数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。有三种主要备份策略:只备份数据库、备份数据库和事务日志、增量备份。
(4)应用密码技术。应用密码技术是信息安全核心技术,密码手段为信息安全提供了可靠保证。基于密码的数字签名和身份认证是当前保证信息完整性的最主要方法之一,密码技术主要包括古典密码体制、单钥密码体制、公钥密码体制、数字签名以及密钥管理.
(5)切断传播途径。对被感染的硬盘和计算机进行彻底杀毒处理,不使用来历不明的U 盘和程序,不随意下载网络可疑信息.
(6)提高网络反病毒技术能力。通过安装病毒防火墙,进行实时过滤。对网络服务器中的文件进行频繁扫描和监测,在工作站上采用防病毒卡,加强网络目录和文件访问权限的设置.在网络中,限制只能由服务器才允许执行的文件。
(7)研发并完善高安全的操作系统。研发具有高安全的操作系统,不给病毒得以滋生的温床才能更安全。
3.2 管理层面对策
计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。
计算机网络的安全管理,包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。
这就要对计算机用户不断进行法制教育,包括计算机安全法、计算机犯罪法、保密法、数据保护法等,明确计算机用户和系统管理人员应履行的权利和义务,自觉遵守合法信息系统原则、合法用户原则、信息公开原则、信息利用原则和资源限制原则,自觉地和一切违法犯罪的行为作斗争,维护计算机及网络系统的安全,维护信息系统的安全。除此之外,还应教育计算机用户和全体工作人员,应自觉遵守为维护系统安全而建立的一切规章制度,包括人员管理制度、运行维护和管理制度、计算机处理的控制和管理制度、各种资料管理制度、机房保卫管理制度、专机专用和严格分工等管理制度。
3。3 物理安全层面对策
要保证计算机网络系统的安全、可靠,必须保证系统实体有个安全的物理环境条件。这个安全的环境是指机房及其设施,主要包括以下内容:
(1)计算机系统的环境条件。计算机系统的安全环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要有具体的要求和严格的标准。
(2)机房场地环境的选择。计算机系统选择一个合适的安装场所十分重要。它直接影响到系统的安全性和可靠性。选择计算机房场地,要注意其外部环境安全性、地质可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁。还要注意出入口的管理。
(3)机房的安全防护。机房的安全防护是针对环境的物理灾害和防止未授权的个人或团体破坏、篡改或盗窃网络设施、重要数据而采取的安全措施和对策。为做到区域安全,首先,应考虑物理访问控制来识别访问用户的身份,并对其合法性进行验证;其次,对来访者必须限定其活动范围;第三,要在计算机系统中心设备外设多层安全防护圈,以防止非法暴力入侵;第四设备所在的建筑物应具有抵御各种自然灾害的设施.
4、结语
计算机网络安全是一项复杂的系统工程,涉及技术、设备、管理和制度等多方面的因素,安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术,将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来,形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重,安全技术必须结合安全措施,并加强计算机立法和执法的力度,建立备份和恢复机制,制定相应的安全标准。此外,由于计算机病毒、计算机犯罪等技术是不分国界的,因此必须进行充分的国际合作,来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。
一、计算机网络安全的概念与现状
1.计算机网络安全的基本概念。
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”.计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
2。计算机网络安全的基本组成.
(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等;(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等;(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容。
3.计算机网络安全现状.
计算机网络安全是指网络系统的硬、软件及系统中的数据受到保护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域.目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的.在Internet网络上,因互联网本身没有时空和地域的限制,每当有一种新的攻击手段产生,就能在一周内传遍全世界。这些攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络瘫痪。蠕虫、后门(Back—doors)、Rootkits、DoS(Denial of Services)和Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段却都体现了它们惊人的威力,时
至今日,有愈演愈烈之势。这几类攻击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目标直指互联网基础协议和操作系统层次,从Web程序的控制程序到内核级Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全防范能力不断发起挑战。
二、当前可提高计算机网络安全的技术
1。网络安全的审计和跟踪技术。
审计和跟踪这种机制一般情况下并不干涉和直接影响主业务流程,而是通过对主业务进行记录、检查、监控等来完成以审计、完整性等要求为主的安全功能.审计和跟踪所包括的典型技术有:入侵检测系统(IDS)、漏洞扫描系统、安全审计系统,等等。我们以IDS为例,IDS是作为防火墙的合理补充,能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。入侵检测是一种主动保护网络和系统安全的技术,它从计算机系统或网络中采集、分析数据,查看网络或主机系统中是否有违反安全策略的行为和遭到攻击的迹象,并采取适当的响应措施来阻挡攻击,降低可能的损失。它能提供对内部攻击、外部攻击和误操作的保护。入侵检测系统可分为基于主机的入侵检测系统和基于网络的入侵检测系统两类。
2。运用防火墙技术。
防火墙是目前最为流行、使用最广泛的一种网络安全技术,它的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。防火墙的最大优势就在于可以对两个网络之间的访问策略进行控制,限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。它具有以下特性:所有的从内部到外部或从外部到内部的通信都必须经过它;只有内部访问策略授权的通信才允许通过;系统本身具有高可靠性.不仅如此,防
火墙作为网络安全的监视点,它还可以记录所有通过它的访问,并提供统计数据,提供预警和审计功能.防火墙的体系结构有
三种:(1)双重宿主主机体系结构。它是围绕具有双重宿主功能的主机而构筑的,是最基本的防火墙结构。主机充当路由器,是内外网络的接口,能够从一个网络向另一个网络发送IP数据包。这种类型的防火墙完全依赖于主机,因此该主机的负载一般较大,容易成为网络瓶颈.对于只进行IP层过滤的安全要求来说,只需在两块网卡之间转发的模块上插入对IP包的ACL控制即可。但是如果要对应用层进行代理控制,其代理就要设置到这台双宿主主机上,所有的应用要先于这个主机进行连接。这样每个人都需要有一个登录账号,增加了联网的复杂性。(2)屏蔽主机体系结构,又称主机过滤结构,它使用一个单独的路由器来提供内部网络主机之间的服务,在这种体系结构中,主要的安全机制由数据包过滤系统来提供。相对于双重宿主主机体系结构,这种结构允许数据包从Internet上进入内部网络,因此对路由器的配置要求较高.(3)屏蔽子网体系结构。它是在屏蔽主机体系结构基础上添加额外的安全层,并通过添加周边网络更进一步把内部网络和Internet隔离开。为此这种结构需要两个路由器,一个位于周边网络和内部网络之间,另一个在周边网络和外部网络之间,这样黑客即使攻破了堡垒主机,也不能直接入侵内部网络,因为他还需要攻破另外一个路由器。
3.数据加密技术。
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。数据加密技术按作用不同可分为数据存储,数据传输、数据完整性的鉴别,以及密钥的管理技术。数据存储加密技术是防止在存储环节上的数据丢失为目的,可分为密文存储和存取两种,数据传输加密技术的目的是对传
输中的数据流加密。数据完整性鉴别是对介入信息的传送、存取,处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
4。网络病毒的防范。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。学校、政府机关、企事业单位等网络一般是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,及时为每台客户端计算机打好补丁,加强日常监测,使网络免受病毒的侵袭。
5.提高网络工作人员的素质,强化网络安全责任。
为了强化网络安全的责任,还有一项重要任务——提高网络工作人员的管理素质。要结合数据、软件、硬件等网络系统各方面对工作人员进行安全教育,提高责任心,并通过相关业务技术培训,提高工作人员的操作技能,网络系统的安全管理要加以重视,避免人为事故的发生。由于网络研究在我国起步较晚,因此网络安全技术还有待提高和发展。此外,为了保障网络能够安全运行,我们还应该制定完善的管理措施,建立严格的管理制度,完善法规、法律,提高人们对网络安全的认识,加大对计算机犯罪的法律制裁.
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这使我们对计算机网络系统信息的安全保护提出了更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要
第一条 为了加强对我校校园计算机网的运行、使用和管理,促进校园网的健康发展,依照《中国教育和科研计算机网暂行管理办法》,特制定本办法。
第二条 我校校园网的建设,是利用先进实用的计算机技术和网络通信技术,实现我校单位和个人的计算机互联,并通过中国教育和科研计算机网与国际学术计算机网联网,旨在为我校的教学、科研、管理等工作提供先进信息交流手段和丰富的信息资源,实现资源共享,以促进我校教育事业的发展。
第三条 校园网的服务对象是校内的单位和个人,因此校内各单位和教职员工均可申请入网。
第四条 学校网络信息中心负责校园网的规划、建设和管理工作.
第五条 接入单位和用户必须遵守《中华人民共和国计算机信息网国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》和国家有关法律、法规,严格执行安全保密制度。
第六条 校园网接入单位必须遵守《陕西师范大学校园计算机网安全管理规定》,接入用户必须遵守《陕西师范大学校园计算机网用户守则》.
第七条 接入单位和用户还必须遵守校园网的其它有关规定和制度,按时缴纳有关费用。
第八条 校园网的接入单位和用户必须对所提供的上网信息负责。不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息.
第九条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动主要包括(但并不局限于)在网络上发不布不真实的信息、散布计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络戏院等等。
第十条 校园网上的信息和资源属于这些信息和资源的所有者.其它单位和用户只有取得了这些信息和资源所有者的允许后,才能使用这些信息和资源。网络上软件的使用应遵守知识产权的有关法律法规.
第十一条 校园网接入单位和用户有义务向校网络信息中心和公安处、宣传部报告校园网上的违法犯罪行为和有害信息.
第十二条 校园网各接入单位和用户必须接受国家和学校有关部门依照有关法律和规定进行的监督检查。对违反本管理办法的用户,学校将视其情节轻重分别对其进行警告、罚款、停止网站链接、终断网络连接等处理,情节严重者将追究其法律责任.
第十三条 本办法自发布之日起施行。
第一条 为加强天水市中小学校园计算机网络(以下简称校园网)的建设、维护和管理,确保网络安全、可靠、稳定运行,促进校园网络的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《中国教育和科研计算机网管理办法(试行)》和国家有关规定,特制定本管理办法。〈/o:p>
〈P class=MsoNormal LINE—HEIGHT: mso—line—height—rule: exactly TEXT—INDENT: mso—char-indent-count: 2。0; 6pt 20pt; mso—para—margin—top: mso—para-margin-right: mso—para-margin—bottom: .5gd; mso—para—margin—left: 0cm; 32pt;〉第二条 校园网是为全校教学、教研和行政管理建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、计算机局域网互联,校园网通过中国电信(网通、铁通)与国际互联网络()互联,实现信息的快捷沟通和资源共享。服务对象是学校各部门和全体师生。〈SPAN lang=EN—US>〈o:p>〈/o:p> 〈P class=MsoNormal LINE—HEIGHT: mso-line—height-rule: exactly TEXT—INDENT: mso-char—indent-count: 2。0; 6pt 20pt; mso—para—margin—top: mso—para—margin—right: mso-para—margin—bottom: 。5gd; mso—para—margin—left: 0cm; 32pt;〉〈SPAN FONT—FAMILY: 仿宋_GB2312; mso—hansi—font—family: 宋体 16pt;〉〈FONT size=3>第三条 本管理办法适用于全市辖区内所有学 校。〈/FONT〉 第四条 校园网络建设和管理实行统筹规划、统一标准、分级管理的原则。〈SPAN lang=EN-US>〈o:p〉〈/FONT> mso-para—margin-top : mso-para—margin—right : mso-para—margin-bottom: .5gd; mso-para—margin—left: 0cm; 32.15pt;〉第二章 管理机构〈o:p> 第五条 学校成立校长为组长的校园网络管理组,负责对校园网络的规划、建设和发展提出指导和咨询意见,制定主页建设的方案、措施。〈SPAN lang=EN—US> 〈P class=MsoNormal LINE—HEIGHT: mso-line-height—rule: exactly TEXT-INDENT: mso—char-indent—count: 2.0; 6pt 20pt; mso—para—margin—top: mso-para-margin-right: mso—para—margin-bottom: .5gd; mso-para—margin-left: 0cm; 32pt;〉14、指导校内各教学、科研、管理部门使用局域网;6、负责网络中心资产的维护;〈SPAN lang=EN—US〉8〈/SPAN>、负责相应的网络安全和信息安全工作;〈SPAN lang=EN—US〉9〈/SPAN>、负责保存网络运行的有关纪录并接受上级监督和检查;11〈/SPAN〉、信息技术教育教研工作。〈SPAN lang=EN-US〉 〈FONT size=3>第七条 学校各部门和教研组的负责人对本部门(组)的教师(职工)使用计算机进行监督管理,确定本部门的网络管理员.〈SPAN lang=EN—US〉〈o:p>〈P class=MsoNormal align=center LINE—HEIGHT: TEXT-ALIGN: center; mso-line-height—rule: exactly TEXT—INDENT: mso—char—indent-count: 2。0; 6pt 20pt; mso—para-margin—top : mso-para-margin-right: mso-para—margin-bottom: 。5gd; mso—para—margin—left: 0cm; 32。15pt;>〈o:p〉〈/o:p>〈/SPAN>〈/SPAN>〈/B〉 〈P class=MsoNormal LINE-HEIGHT: mso-line—height-rule: exactly TEXT—INDENT: mso-char-indent—count: 2。0; 6pt 20pt; mso—para—margin—top: mso—para—margin—right: mso—para-margin-bottom: 。5gd; mso—para-margin—left: 0cm; 32pt;〉〈SPAN FONT-FAMILY: 16pt; 仿宋_GB2312〉〈/SPAN〉〈/P> 〈P class=MsoNormal LINE-HEIGHT: mso—line-height—rule: exactly TEXT-INDENT: mso—char—indent-count: 2。0; 6pt 20pt; mso—para—margin—top: mso—para-margin-right: mso-para-margin—bottom: 。5gd; mso-para-margin-left: 0cm; 32pt;>〈FONT size=3>第九条 校园网内部用户无特殊原因的,均采用个人的汉语拼音名(全拼)作为账户名,以保证账户名规律统一,便于记忆、交流和管理。〈SPAN lang=EN-US〉 〈P class=MsoNormal LINE-HEIGHT: mso-line-height—rule: exactly TEXT-INDENT: mso-char—indent-count: 2。0; 6pt 20pt; mso-para-margin-top: mso-para-margin—right: mso—para—margin—bottom: .5gd; mso-para-margin-left: 0cm; 32pt;>〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312>〈FONT size=3>第十条 校园网用户必须严格使用由学校信息中心分配的 20pt; mso—para-margin—top : mso-para—margin—right: mso-para-margin—bottom: 。5gd; mso—para—margin—left: 0cm; 32.15pt;>〈B style=”mso-bidi—font-weight: \" normal〉〈FONT size=3>第四章 网络设备管理〈/o:p>〈/B〉 〈P class=MsoNormal LINE—HEIGHT: mso—line—height—rule: exactly TEXT-INDENT: mso-char—indent—count: 2.0; 6pt 20pt; mso-para-margin—top: mso-para—margin—right: mso-para-margin-bottom: .5gd; mso-para—margin—left: 0cm; 32pt;>〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312>〈FONT size=3>第十一条 网络设备管理指对接入网络的通信主干设备、公共服务器、计算机和打印机等设备的运行管理。 〈P class=MsoNormal LINE—HEIGHT: mso-line—height-rule: exactly TEXT— INDENT: mso-char—indent—count: 2.0; 6pt 20pt; mso—para-margin—top: mso—para-margin-right: mso-para—margin—bottom: .5gd; mso-para-margin-left: 0cm; 32pt;〉〈FONT size=3>第十二条 网络的主干通信设备、网络线路、公共服务器及其它公共设备由信息中心管理.〈SPAN lang=EN-US>〈o:p> 〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312>〈FONT size=3>第十三条 部门中的网络服务器和网络打印机等设备由各部门网管人员负责管理,并在信息中心备案。〈SPAN lang=EN—US>〈o:p〉〈/o:p〉 〈P class=MsoNormal LINE-HEIGHT: mso—line—height—rule: exactly TEXT-INDENT: mso—char—indent-count: 2.0; 6pt 20pt; mso-para—margin-top: mso-para-margin-right: mso-para—margin-bottom: .5gd; mso-para—margin-left: 0cm; 32pt;〉〈/FONT> 〈P class=MsoNormal LINE—HEIGHT: mso-line-height-rule: exactly TEXT—INDENT: mso—char-indent—count: 2。0; 6pt 20pt; mso-para-margin-top: mso —para—margin—right: mso—para-margin—bottom: .5gd; mso—para—margin-left: 0cm; 32pt;〉〈FONT size=3〉第十五条 与独立计算机连接的打印机等共享设备由所连计算机的管理者负责管理,管理者必须对共享设备的使用范围进行限定,禁止无限制地开放共享设备。〈SPAN lang=EN—US〉 第十六条 用户设备接入网络,经所在部门领导批准后,向信息中心提出书面申请,由信息中心统一规划和实施。〈SPAN lang=EN—US〉〈o:p>〈P class=MsoNormal LINE-HEIGHT: mso-line-height-rule: exactly TEXT-INDENT: mso-char-indent—count: 2.0; 6pt 20pt; mso—para—margin-top: mso—para-margin-right: mso—para-margin-bottom: 。5gd; mso-para—margin-left: 0cm; 32pt;>〈SPAN FONT-FAMILY: 16pt; 仿宋_GB2312〉第十七条 信息中心对入网设备的名称、入网软硬件配置、入网接入端口和安装的软件实行统一规范和管理,不定期检查其使用情况。〈SPAN lang=EN—US> 〈P class=MsoNormal align=center LINE—HEIGHT: TEXT—ALIGN: center; mso—line—height-rule: exactly TEXT-INDENT: mso—char-indent-count: 2.0; 6pt 20pt ; mso-para—margin—top : mso—para—margin—right: mso-para—margin-bottom: .5gd; mso-para-margin-left: 0cm; 32.15pt;>〈B style=”mso-bidi-font-weight: \" normal〉〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312〉第五章 网络信息管理 〈P class=MsoNormal LINE-HEIGHT: mso-line-height—rule: exactly TEXT-INDENT: mso-char-indent—count: 2.0; 6pt 20pt; mso-para-margin-top: mso—para-margin—right: mso—para-margin-bottom: 。5gd; mso-para—margin—left: 0cm; 32pt;>〈SPAN FONT-FAMILY: 16pt; 仿宋_GB2312>〈FONT size=3〉第十八条 网络信息是指通过网络发布、传递及存储在网络设备中的信息。〈SPAN lang=EN-US> internet域名由市网络管理部门统一规划和管理。接入网络的学校部门需要使用独立域名的,向信息中心书面申请,报校园网管理小组批准后协助实施。〈/SPAN> 〈P class=MsoNormal LINE-HEIGHT: mso-line—height—rule: exactly TEXT—INDENT: mso—char—indent-count: 2。0; 6pt 20pt; mso—para—margin—top: mso—para-margin—right: mso-para-margin—bottom: 。5gd; mso—para—margin-left: 0cm; 32pt;〉〈FONT size=3>第二十条 信息中心按照有关网站和信息上网的管理办法负责学校网站的运行管理。〈/FONT>〈/SPAN>〈/P〉 〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312> 〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312>第二十二条 学校的各类信息系统实行分级安全管理,不同的用户根据不同的授权获得授权范围的信息。〈SPAN lang=EN-US> 〈SPAN FONT-FAMILY: 16pt; 仿宋_GB2312〉〈FONT size=3>第二十三条 学校的〈SPAN lang=EN—US〉internet〈/SPAN〉电子邮件服务仅 限于与工作有关的通信业务,不得通过电子邮件传输涉密信息.〈SPAN lang=EN—US〉〈o:p〉 〈P class=MsoNormal LINE-HEIGHT: mso—line-height-rule: exactly TEXT—INDENT: mso—char—indent-count: 2.0; 6pt 20pt; mso-para-margin-top: mso-para-margin—right: mso—para—margin—bottom: 。5gd; mso-para—margin-left: 0cm; 32pt;>第二十四条 学校的〈SPAN lang=EN—US>internet〈/SPAN〉信息服务主要用于与学校教学、教研和管理工作有关的通信业务,用户应控制查阅娱乐性的内容和调阅下载大量占用网络通信流量的影视和音乐的多媒体信息。〈/SPAN>〈P class=MsoNormal LINE—HEIGHT: mso-line—height—rule: exactly TEXT—INDENT: mso—char-indent-count: 2。0; 6pt 20pt; mso—para-margin—top: mso—para—margin-right: mso—para-margin-bottom: .5gd; mso-para—margin-left: 0cm; 32pt;〉〈SPAN FONT-FAMILY: 16pt; 仿宋_GB2312〉 〈SPAN FONT-FAMILY: 16pt; 仿宋_GB2312>〈FONT size=3〉 第二十六条 为了确保学校网络传输的信息符合相关规定,确保学校的公共财产不被滥用,信息中心在必要时可采取技术手段,对用户使用的信息流量和网络资源进行配额管理,对用户的电子邮件和〈SPAN lang=EN—US〉internet〈/SPAN>查询的信息进行过滤。〈SPAN lang=EN-US>〈o:p〉〈/SPAN> 〈P class=MsoNormal align=center LINE-HEIGHT: TEXT—ALIGN: center; mso—line—height—rule: exactly TEXT-INDENT: mso—char—indent-count: 2。0; 6pt 20pt; mso-para-margin—top: mso—para—margin-right: mso—para-margin—bottom: .5gd; mso—para—margin—left: 0cm; 32.15pt;〉〈o:p>〈/o:p〉 〈P class=MsoNormal LINE-HEIGHT: mso-line—height-rule: exactly TEXT—INDENT: mso—char—indent—count: 2.0; 6pt 20pt; mso—para-margin—top: mso—para-margin-right: mso-para—margin-bottom: 。5gd; mso-para—margin—left: 0cm; 32pt;〉〈SPAN FONT-FAMILY: 16pt; 仿宋_GB2312>〈FONT size=3〉第二十七条 用户必须自觉遵守国家有关保密法规:〈SPAN lang=EN-US>1〈/SPAN〉、不得利用国际互联网泄露国家秘密;〈SPAN lang=EN-US〉2〈/SPAN>、涉密文件、资料、数据严禁上网流传、处理、储存;〈SPAN lang=EN-US〉3 top: mso—para-margin—right: mso-para-margin—bottom: 。5gd; mso-para-margin—left: 0cm; 32pt;〉〈FONT size=3〉第二十八条 用户不得利用国际互联网制作、复制、查阅和传播下列信息:1、煽动抗拒、破坏宪法和法律、行政法规实施的;、煽动颠覆国家政权、推翻社会主义制度的;3、煽动分裂国家、破坏国家统一的;4〈/SPAN〉、煽动民族仇恨、民族歧视,破坏民族团结的;〈SPAN lang=EN—US〉5〈/SPAN〉、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖,教唆犯罪的;7、公然侮辱他人或者捏造事实诽谤他人的;9〈/SPAN>、其他违反宪法和法律、行政法规的。〈SPAN lang=EN-US〉〈o:p>〈/o:p〉〈P class=MsoNormal LINE-HEIGHT: mso—line-height-rule: exactly TEXT—INDENT: mso-char—indent—count: 2。0; 6pt 20pt; mso—para-margin-top: mso-para-margin—right: mso—para-margin—bottom: .5gd; mso-para-margin—left: 0cm; 32pt;>〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312>第二十九条 用户不得从事下列危害计算机信息网络安全的活动:2〈/SPAN〉、未经允许,对计算机信息网络功能进行删除、修改或者增加;〈SPAN lang=EN-US>3、未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;、故意制作、传播计算机病毒等破坏性程序;〈SPAN lang=EN—US〉5〈/SPAN>、其他危害计算机信息网络安全的。 〈/FONT> 〈P class=MsoNormal LINE—HEIGHT: mso—line-height-rule: exactly TEXT-INDENT: mso—char—indent—count: 2.0; 6pt 20pt; mso—para—margin-top: mso—para—margin-right: mso—para-margin-bottom: 。5gd; mso—para-margin—left: 0cm; 32pt;〉第三十条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。〈/o:p〉〈/SPAN〉〈/FONT〉〈/SPAN>〈/P〉 〈P class=MsoNormal LINE-HEIGHT: mso-line-height-rule: exactly TEXT-INDENT: mso-char—indent-count: 2。0; 6pt 20pt; mso-para—margin-top: mso-para—margin-right: mso—para-margin-bottom: .5gd; mso-para—margin-left: 0cm; 32pt;〉〈FONT size=3〉第三十一条 信息中心和各子网接入单位应当履行下列安全保护职责:、负责网络的安全保护管理工作,建立健全安全保护管理制度;3〈/SPAN〉、负责对网络用户的安全教育和培训;〈SPAN lang=EN—US〉45〈/SPAN〉、建立计算机信息网络电子公告系统的用户登记和信息管理制度;6〈/SPAN>、发现有违法乱纪行为的,应当保留有关原始纪录,并在二十四小时内向学校领导和相关职能部门报告;〈SPAN lang=EN—US>7〈/SPAN>、按照国家有关规定,删除网络中违法内容的地址、目录或者关闭服务器。 〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312〉第三十二条 信息中心和各接入单位必须实行以下安全管理制度:〈SPAN lang=EN-US〉1〈/SPAN>、分级管理,分级负责制度;〈SPAN lang=EN-US〉23〈/SPAN>、有害信息监视、保存、清除和备份制度;、违法案件报告和协助查处制度;6、安全教育和培训制度;、BBS〈/SPAN〉注册实名登记制度。〈SPAN lang=EN-US〉 第三十三条 对于不符合安全管理办法的站点,一经发现,即从网上隔离,并要追究有关人员的责任。 〈FONT size=3〉 第三十四条 信息中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。 第三十五条 信息中心、用户必须接受有关部门和学校依法进行的监督检查.〈SPAN lang=EN—US>〈o:p>〈/o:p〉〈/SPAN〉 20pt ; mso—para-margin-top : mso-para-margin-right: mso-para—margin-bottom: 。5gd; mso-para-margin—left: 0cm; 32。15pt;〉〈B style=”mso-bidi-font-weight: ” normal>第七章 网络使用管理〈/SPAN〉〈/FONT〉〈/SPAN〉 〈FONT size=3〉第三十六条 学校信息中心的交换机和服务器全天〈SPAN lang=EN—US>24〈/SPAN>小时开机,利用一切技术手段,确保网络设备的安全运转。 〈P class=MsoNormal LINE—HEIGHT: mso-line-height-rule: exactly TEXT—INDENT: mso-char-indent—count: 2。0; 6pt 20pt; mso—para-margin—top: mso—para—margin—right: mso-para—margin—bottom: .5gd; mso—para—margin-left: 0cm; 32pt;〉〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312>〈/SPAN> 〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312〉第三十八条 用户应充分利用校园网,查看公文、会议通知、留言和收发E-MALL〈/SPAN>等。 第三十九条 严禁在办公时间上网聊天、玩游戏、观看与工作无关的视频信息.〈/SPAN〉〈/P〉 〈P class=MsoNormal LINE—HEIGHT: mso-line-height—rule: exactly TEXT-INDENT: mso—char-indent—count: 2.0; 6pt 20pt; mso-para-margin—top: mso—para-margin-right: mso—para-margin-bottom: .5gd; mso—para-margin—left: 0cm; 32pt;〉〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312>〈FONT size=3>第四十条 必须使用正版杀毒软件,并及时升级,保证每周至少杀毒一次;对发现病毒不加处置、或有意传播病毒的,要严肃处理。〈SPAN lang=EN-US〉〈o:p〉〈/FONT〉   〈/SPAN>〈/P> 〈P class=MsoNormal LINE-HEIGHT: mso-line-height—rule: exactly TEXT—INDENT: mso—char—indent—count: 2.0; 6pt 20pt; mso—para-margin—top: mso—para—margin—right: mso-para-margin-bottom: .5gd; mso-para—margin—left: 0cm; 32pt;> 20pt; mso-para—margin-top: mso—para-margin—right: mso—para—margin—bottom: .5gd; mso—para-margin—left: 0cm; 32。15pt;>〈B style=”mso—bidi—font-weight: \" normal〉〈FONT size=3>第八章 附则〈SPAN lang=EN-US>〈o:p〉 〈P class=MsoNormal LINE—HEIGHT: mso-line—height-rule: exactly TEXT—INDENT: mso—char—indent—count: 2。0; 6pt 20pt; mso-para-margin-top: mso—para-margin-right: mso—para-margin-bottom: .5gd; mso—para-margin-left: 0cm; 32pt;>〈SPAN FONT—FAMILY: 16pt; 仿宋_GB2312〉第四十三条 我市学校校园网上不允许进行商业和其它任何盈利性活动。〈/o:p>〈/SPAN〉〈/SPAN>〈/P〉 第一章 总 则 第1条 为规范黄淮学院 校园计算机网络(以下简称校园网)的网络信息服务,保障校园网的正常运行和健康发展,保障国家利益、社会利益、学校和校园网接入、使用单位和个 人等相关各方的合法权益,根据国家相关法律规定,制定本办法。 第2条 校园网的网络信息服务包括所有通过校园网入网计算机所提供的,针对校内、校外非特定个人所提供的信息检索、查询、获取、发布、传递、转发、交换、存储、代理、广播等信息服务。 第3条 黄淮学院 校园计算机网络隶属于中国教育科研网。通过黄淮学院 校园网提供的网络信息服务,应当服务于学校的教学、科研、管理工作,不得用于营利目的,不得包含违法内容,不得影响校园网络的正常运行。 第4条 黄淮学院 校园网,是全校性的计算机互联网络.其服务对象为校内各单位、教职员工及在校学生.黄淮学院 网络信息中心在学校有关部门指导下负责校园网计算机信息网络的安全维护管理工作,保护计算机信息网络的公共安全,维护接入校园网业务的单位和个人的合法权益和利益。 第5条 作为黄淮学院 校园网的注册用户,应当遵守以下基本法规: ● 《中华人民共和国互联网信息服务管理办法》 ● 《中华人民共和国互联网站从事登载新闻业务管理暂行规定》 ● 《中华人民共和国计算机信息网络国际联网安全保护管理办法》 ● 《中国互联网行业自律公约》 ● 《互联网电子公告服务管理规定》 ● 《高等学校计算机网络电子公告服务管理规定》 ● 《中国教育和科研计算机网暂行管理办法》 ● 《中国教育和科研计算机网用户守则(试行)》 用户在网络上的行为受到以上或有关行政法规的保护和约束,违反相关法律、法规将可能受到纪律处分,甚至会遭到民事或刑事起诉。 第二章 网络信息服务的管理 第6条 网络信息服务提供者应当遵守国家法律、法规、规章和学校的有关管理规定,建立规范的网站自我管理制度,并确保提供的信息服务内容积极、健康。 第7条 网络信息服务提供者不得制作、复制、发布、传播含有下列内容的信息: (一) 反对宪法所确定的基本原则的; (二) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三) 损害国家荣誉和利益的; (四) 煽动民族仇恨、民族歧视,破坏民族团结的; (五) 破坏国家宗教政策,宣扬邪教和封建迷信的; (六) 散布谣言,扰乱社会秩序,破坏社会稳定的; (七) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八) 侮辱或者诽谤他人,侵害他人合法权益的; (九) 含有法律、行政法规和学校相关规定禁止的其他内容的。 第8条 任何单位和个人不得从事下列危害计算机信息网络安全的活动: (一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的; (二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的; (三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程 序进行删除、修改或者增加的; (四) 故意制作、传播计算机病毒等破坏性程序的; (五) 其他危害计算机信息网络安全的. 第9条 用户的通信自由和通信秘密受法律保护.任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密. 第三章 网络安全监督 第10条网络信息中心负责掌握用户的入网情况,建立备案档案,进行备案统计. 第11条网络信息服务提供者发现其网站传输的信息明显属于本办法第7条、第8条所列内容之一的,应当立即停止传输,保存有关记录,并向学校网络信息中心办公室报告。 第12条 校园网用户发现校园网的网络信息服务中存在发现有害信息的,应当及时告知该信息服务主管单位,或直接向学校网络信息中心办公室举报。网络信息中心办公室应当为举报人保密。 第13条 对于利用校园网开辟的非教学、科研、管理工作所需要的网络相关服务,已经或者可能影响校园网正常运行的,一经发现,网络信息中心将中断其联网权限一周,并进行批评教育。此后若发现再次违规,视情节轻重将中断其联网权限一月至半年.情节特别严重的,将取消其联网权限,并上报公安局有关部门处理。因中断其联网权限而造成的相关损失,由其个人承担。 第14条 对于违反校园网信息服务管理的各项规定的网络信息服务提供者和使用者,可以采取中断连网权限、取消联网权限、封禁端口、关闭网站等方式进行处理;构成违纪的,给予相应纪律处分;触犯法律的,依法追究法律责任. 第15条 网络信息中心会同校保卫处、宣传部等有关部门做好网上信息的检查、监督. 第16条 网络信息中心发现含有本条例第6条所列内容的地址、目录或者服务器时,将立即通知有关单位经处理后关闭或者删除。有本条例第7条、第8条所列行为之一的,由网络信息中心给予警告,并上报学校;情节严重的,给予六个月内停止联网、停机整顿的处罚,必要时可以取消其注册帐号;构成违反治安管理行为的,交保卫处及司法部门查证后 依法处理。 第17条 网络信息中心在校有关部门指导下负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,如发现违法犯罪行为,应上报有关部门或交由公安机关处理。 第18条 违反本办法第3条、第5条、第6条、第9条规定的,依照有关法律、法规予以处罚。 第四章 关于电子公告服务 第19条 凡在我校校园网内开辟的网络信息服务中包括电子公告服务的,适用本章规定。 第20条 本章所称电子公告服务,是指在校园网上以注册用户信息发布、BBS、网络聊天室、留言板、BLOG等交互形式为上网用户提供信息发布条件的行为. 第21条 电子公告服务不得设置以下列内容为主题的栏目,任何人不得在电子公告服务系统中发布含有下列内容的信息: (一) 反对宪法所确定的基本原则的; (二) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (三) 损害国家荣誉和利益的; (四) 煽动民族仇恨、民族歧视,破坏民族团结的; (五) 破坏国家宗教政策,宣扬邪教和封建迷信的; (六) 散布谣言,扰乱社会秩序,破坏社会稳定的; (七) 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (八) 侮辱或者诽谤他人,侵害他人合法权益的; 含有法律、行政法规和学校规定禁止的其他内容的。 第22条 开展电子公告服务,应当以促进学术交流,服务我校师生的学习、工作和生活为主要目的,并应具备下列条件: (一) 电子公告言论实名制,不得允许用户匿名或变相匿名发表信息内容.电子公告网站对用户实行帐户管理.申请帐户需填写注册单,至少提供真实姓名、班级或工作单位、联系方式等资料,经一定的核实程序,方能成为该站的合法用户。用户应当使用真实信息注册。电子公告服务提供者发现用户采用虚假信息注册的,应当及时予以删除; (二) 有完善的电子公告日志。电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布帐号、发布时间、发文IP地址。记录备份应当至少保存60日,并在学校有关部门根据规定查询时,予以提供; (三) 有电子公告服务安全保障措施及应急机制,一旦出现第21条中所列现象,能及时响应; (四) 实行负责人制,能够对电子公告服务实施有效管理,并对可能出现的各种问题负责。 第23条 拟在校园网内开展电子公告服务的,应当向校网络信息中心递交书面申请并备案。除非经学校有关部门批准并在国家有关部门依法办理登记手续,校园网内的电子公告服务不得对校外IP地址开放或变相开放。 第24条 电子公告网站站务管理人员应当对上网用户的个人信息保密。除非国家或学校有关部门根据法律法规或者学校规定查询,或者经上网用户本人同意,电子公告服务提供者不得向他人透露用户注册信息。 第25条 电子公告网站用户应当遵守法律、法规,并对所发布的信息负责. 第26条 电子公告服务提供者发现其电子公告服务系统中出现属于本办法第21条所列的信息内容之一的,应当立即删除,保存相关记录;情节严重的,应当向学校有关机关报告。 第27条 学校发现电子公告服务系统中出现第21条所列内容之一的,应即时通知站务管理人员删除;情况紧急时,可先由网络中心暂停该站服务。 第28条 电子公告站未履行本办法第22条、第24条、第26条之规定的,由学校网络信息中心责令改正;情节严重的,应责令其整顿或关闭该站点。 第五章 帐户安全 第29条 校园网用户在办理入网手续时,以自愿为前提,向网络信息中心提出申请注册。 通过校园网注册,即可成为黄淮学院 校园网的正式注册用户,并得到一个上网帐号。 第30条 校园网用户申请者须提供详尽、准确的个人资料.网络中心将按照相关法律规定对用户资料进行保密,未经用户许可,不公开用户的姓名、账号和电话号码;除非相应的法律及程序要求网络中心提供用户的个人资料。 第31条 对于提供个人资料不准确的用户,网络中心保留结束该用户使用校园网的权利。注册用户须保管好自己的帐号和密码安全,否则造成的损失及后果由该用户自己承担。 第32条 注册用户应当对以其帐户身份进行的所有活动和事件负全责. 第33条 注册用户在使用校园网业务时应遵守国家的有关法律,法规和行政规章制度,对于违反者网络中心有权取消其注册帐号,并交由公安机关查证处理. 第34条 注册用户在使用校园网业务时,应遵守INTERNET网的国际惯例,不得向他人发送恶意的,挑衅性的文件,不得随意发送商业广告,违反规定者网络中心将提出警告,对于行为恶劣者网络信息中心有权取消其注册帐号。 第35条 学生校园网注册用户使用校园网访问外网需要通过校园网帐号登陆计费系统. 第36条 校园网用户必须对自己的用户名、密码负责,完成帐户申请后须及时修改初始密码.密码遗忘、或发现密码被人盗用,须立即持本人有效证件(身份证、学生证或工作证)到网络信息中心申请重置密码。 第37条 校园网用户不得通过各种手段盗取、盗用他人帐号。对于盗用帐户者,一经发现,我部门将取消其上网资格,情节严重者,将移交保卫处或公安机关处理。 第38条 用户应确保个人所使用计算机系统安全,及时安装更新杀毒软件和网络安全软件、修补操作系统漏洞,如因个人使用计算机系统安全造成帐号丢失和费用、流量异常等情况由用户本人负责。 第39条 注册用户须按照学院有关收费规定按时支付相关网络及服务费用.对延期或拒绝缴纳的,应按规定收取滞纳金或结束使用权利。 第六章 违规及处罚 第40条 本条例处罚规定执行连坐原则,即校园网用户有责任对同宿舍、同实验室或同办公室连接在同一网络上的用户行为进行监督和引导,某一用户不恰当地使用网络,其处罚将可能影响到该宿舍、该实验室或该办公室其他成员的上网权利。 第41条 由于上网违规行为而导致被取消网络接入、停用帐户等惩罚的,由此对违规者及其相关人等造成的经济损失及其它相关损失,由违规者本人负责. 第42条 本办法中规定的处罚措施包括:暂时中断网络接入、书面检讨、网上通报批评、永久中断网络接入、交学生处并依据《学生手册》有关条例进行处理等. 第43条 所有校园网接入用户需使用遵循国家技术标准的网络设备,包括网线、网卡、集线器、小型交换机等,并按照相关技术标准正确使用。因网络设备不符合国家技术标准、或使用不当而对校园网正常运行造成较大影响的,一经发现即刻中断其网络接入,直至其符合标准为止。 第44条 禁止私开DHCP服务。如确实有需要开的,须到网络中心登记。违规者,初 次发现时,网络中心将立即中断其网络接入,并通过其登记有效电话警告通知;再发现者,中断其网络接入一月,并要求作书面检讨.屡教不改者,永久取消其网络接入。因私接DHCP服务对校园网络环境造成重大影响的,一经发现即刻中断其网络接入一个月,并要求做书面检查;再次发现者,中断网络接入三个月;屡教不改者,永久取消其网络接入. 第45条 盗用他人上网帐号等网络资源者,一经发现,中断其宿舍网络接入一个月.由此导致被盗用者损失的,需等额赔偿被盗用者经济损失,并要求其作出书面检讨(班主任签字)。再犯者中断其宿舍网络接入三个月并交学生处依据《学生手册》有关条例进行处理,情况恶劣者上报公安局有关部门处理。 第46条 进行恶意攻击他人计算机和信息系统者,立即中断其网络接入一个月,要求其作书面检讨,在网上通报批评。 第47条 对不按照网络中心网络地址规划方案自行设置网络地址并对他人上网造成影响者、冒用校园网服务器和网络设备IP地址者,一经发现立即中断其网络接入;情节严重的要求其作出书面检讨,并在网上通报批评. 第48条 因科研或其它需要需自行接入无线网AP的,须至网络中心统一规划频率。因未统一规划频率而对校园网络服务或他人造成影响的,否则一经发现,立即停止其校园网接入服务。 第49条 恶意散布或使用病毒,木马程序以及传播违反规定的文件到其他人计算机者,中断其网络接入一个月,并要求作书面检讨,情节严重者上报公安局有关部门处理。非恶意散布或使用病毒,木马程序等,造成对其他网络用户重大影响的,一经发现,立即中断其网络接入,直到其清查病毒为止。 第50条 对蓄意攻击或扫描任何服务器、网络设备、主机的行为,立即中断其网络接入一个月,在网上通报批评,并交学生处依据《学生手册》有关条例进行处理。 第51条 因滥用网络广播而对网络正常运行造成影响的,一经查出,即刻中断其网络接入一星期。再犯者中断其宿舍网络接入一个月,并在网上通报批评。 第52条 对在BBS上的违规行为,根据BBS站规处理。 第53条 禁止以任何形式在宿舍之间私拉网线的行为,一经发现即刻中断有关宿舍的网络接入,并要求全体宿舍成员作书面保证,再犯的中断宿舍网络接入三个月。 第54条 校园网用户有义务协助网络信息中心进行网络维护、检测等相关工作。 第55条 有出现本条例规定之外的其他危害校园网正常运行、影响他人正常使用校园网服务的行为,违规界定权、处罚权和解释权归网络信息中心。 1 目的 保障我院计算机网络及其设备正常运行,防止计算机病毒对我院局域网络地侵害,保持计算机网络良好的工作环境,充分发挥科学技术在检察工作中的作用. 2 适用范围 适用于计算机网络及设备的管理、计算机病毒的管理和监控室的管理。 3 计算机网络安全、维护 3.1计算机网络管理员应做好以下工作: a.负责监督、执行有关计算机网络的管理制度。 b.负责计算机及配套设备的使用、维护、安全、保养工作. c。定期及时备份重要的数据及文件。 3。2禁止行为. a。严禁私自打开机箱,拔、插、更换插卡、镶芯片及其他计算机部件;严禁带电拔、插各种插头. b。严格外来盘片的管理,外来盘片必须经院计算机管理员检查,并经处理,确认无病毒后方可使用. 3.3各部门如发现计算机异常,应保留现场,及时报告计算机管理员。计算机网络管理员填写《维护记录》,并在设备维修完毕后,由计算机操作人员签收。 3。4上网传递文件、数据前,要先检查本机是否染有病毒,有无异常情况,确定安全后,方可上网发送。 3.5各部门的计算机必须有本部门人员操作,严禁非本部门的人员上机、上网. 3。6因不遵守本规定影响工作,造成设备损坏的,照价赔偿。 3。7为确保信息安全,防止泄密现象发生,计算机及其配套设备的维修统一交由技术科负责,不得擅自将设备送外单位维 4 计算机网络机房的维护 4。1网络机房是机要重地,非经允许,不得进入机房。 4。2机房的机器设备、资料、软件不得私自带出机房。借阅资料和设备,应履行登记手续。 4.3网络管理员要认真填写《计算机网络系统运行日志》,发现问题,及时报告并采取措施尽快解决。 4.4机房内禁止高声喧哗,嬉笑打闹;禁止吸烟、用餐、吃零食,要保持机房整洁;严禁携带任何有强磁性的物品进入机房。 4.5机器设备和电源位置不得随意改动。 4。6严禁存放与工作无关的物品及易燃易爆、挥发性、有毒物品。 4.7不得随意改动、删除机器内的文件;个人的工作文件应存在个人机内. 4.8节假日期间,由网络管理员关闭电源总开关. 4.9严禁在机器上玩游戏和进行其他娱乐活动,以防止病毒侵入和损坏设备。 4。10保持清洁卫生,每周末清扫机房.| 5 计算机病毒的防治 5.1外来盘片必须经检查病毒后方可使用; 5。2重要文件要定期进行备份; 5.4系统引导盘由技术部门统一保管,并关上写保护。 5。5各部门的计算机必须由本部门人员操作,专人负责.严禁非本部门人员上机、上网; 5。6 因不遵守本规定导致病毒扩散影响工作者,技术部门要查清计算机使用人的责任,并报政治处,视情节轻重,给予停止上网、通报批评等处罚. 6 计算机软件的使用 6。1信息管理中心统一对我院的软件进行维护、升级. 6。2 录入到《检察业务》和《办公自动化》系统中的案件和公文,必须在软盘中备份. 6。3《检察业务》和《办公自动化》系统的服务器和客户端软件统一由信息管理中心进行日常的维护和升级,未经授权,不得擅自改动程序所在的路径和配置。 6.4如果科室对《检察业务》和《办公自动化》系统和系统内的公文有超出所赋权限之 外的要求,可向信息管理中心提出要求,由中心处理。 6.5如果科室对《检察业务》和《办公自动化》系统中的文书模板有符合自己科室工作需要的改动或者需要添加文书,可用WORD编写后报盘到信息管理中心,由管理员根据实际需要添加到文书库中; 7 监控室的使用 7.1使用前,先由办案人员提出申请,填写《监控室使用审批表》,经使用部门主任检察官审核、主管检察长批准。 7。2技术部门工作人员在审讯完毕后将制作的视听资料,交由办案部门签收.未用作证据的视听资料由技术部门统一保管,未经批准任何人不得调阅。 7。3为保证监控设备安全运行,由技术部门统一管理、维护.未经批准,任何人不得进入监控室;不得使用、改动原有物品和装置;不得调阅微机内的文件;不得对外泄露装置的位置和用途。 7。4监控室内严禁存放与工作无关的物品及任何易燃易爆、具有挥发性和有毒物品。 7。5办案人员应在使用完毕后,将其材料等物品立即带出,不得存放于监控室内。 7.6监控室使用完毕后,由使用部门工作人员负责打扫卫生. 因篇幅问题不能全部显示,请点此查看更多更全内容