福州大学校园网络信息安全管理办法

第一章 总则

第一条 为了加强对福州大学校园网络（以下简称校园网）的网络信息安全管理，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》等国家有关法律、法规，结合我校实际，制定本办法。

第二条 规定所称的校园网是指在福州大学范围内，由学校投资建设的，为学校教学、科研和管理等提供资源共享、信息交流和协调工作的计算机网络应用及服务的软、硬件集成系统。

第三条 本办法适用于以任何方式接入校园网的单位及个人。

第二章 管理架构

第四条成立福州大学网络信息安全工作领导小组，组长由校领导兼任，成员为机关职能部门负责人，办公室设在信息化建设办公室（以下简称信息办）。网络信息安全工作领导小组对上级网络信息安全工作小组负责。

第五条 各院（系）、所、中心，校机关各部、处，各直属单位成立相应的网络信息安全工作小组，组长由各单位主要负责人兼任，并设专职或兼职网络信息安全员。各单位网络信息安全工作小组对学校网络信息安全工作领导小组负责。

第三章 管理职责

第六条 福州大学网络信息安全工作领导小组负责统筹全校网络信息安全管理工作。对学校网络信息安全管理工作履行下列职责：

（一）负责贯彻落实国家等上级部门关于网络信息安全工作的部署和要求，加强学校网络信息安全工作的领导，落实工作责任；

（二）负责组织学习国家网络信息安全工作法规，对相关人员进行安全教育和培训，分析研究网络信息安全的形势与对策；

（三）负责制订学校网络信息安全工作制度、安全防范措施、安全管理制度及其他相关的规定；

（四）负责研究确定网络信息安全年度工作计划和与网络信息安全相关的重要设备投入；

（五）负责研究决定对违反网络信息安全规定的行为、泄密事故、信息安全事故的责任人和相关负责人的责任追究和处理意见。

第七条 信息办负责学校校园网络的规划、建设、运行和日常维护，保证校园网络安全平稳运行及其对外联接的技术安全。对学校网络信息安全管理工作履行下列职责：

(一)落实安全保护措施，保障我校校园网网络的运行安全和信息安全。负责校园网上有害信息的监控工作，发现问题及时保存原始资料，协同有关部门进行处理；

（二）负责学校网站、校内二级网站和网页及学校网络信息系统的设立审批，对所有接入校园网的单位（以下简称入网单位）和用户情况进行备案统计，建立备案档案，并按照国家有关规定逐级上报；

（三）检查督促各入网单位建立网络信息安全组织，明确负责人和责任人。督促所有入网单位建立健全网络信息安全保护制度；

（四）组织开展网络信息安全的隐患排查和工作监督检查，检查各入网单位网络信息安全管理及措施的落实情况。对检查中发现的问题，应当提出改进意见，做出详细记录，存档备查；

（五）建立网络信息安全应急机制，制定网络信息安全重大突发事件应急预案，组织应急反应演练，指导各入网单位开展网络信息安全演练工作；

（六）协助学校处理违反网络信息安全管理有关规定的事件，配合公安机关查处危害网络信息安全的违法犯罪案件；

（七）审定安全保护等级，确定要害计算机信息系统，负责计算机信息系统国际联网的安全监督；

（八）负责为学校和各入网单位提供技术支持和保障，并对各入网单位的网络信息安全员进行安全、保密教育和相关的培训。

第八条 保卫部负责校园网网上政治保卫工作，强化网上巡查工作措施，及时发现、处置各类有害信息，并协助做好有害信息源追查工作，保持与公安、国安等有关部门联系渠道的畅通，查处利用校园网进行的违规、违纪、违法行为。

第九条 党委宣传部是校园网信息宣传工作的主管部门，主要负责学校新闻网和专题教育网站建设、网络舆情收集等，并建立相应的网络舆情分析和引导机制。发现有违法违规行为的，应当保留有关原始记录，及时对相关信息进行处理。

第十条 学生工作部（处）负责校园BBS等公共发帖板块栏目增设、开通的审批和信息安全的监管，组织学生参与具体栏目的管理和维护。加强校园网络评论员队伍、BBS版主队伍的建设，对学生加强宣传教育，引导学生文明上网。

第十一条 校团委负责校园网络舆情分析。组织收集学生上网信息，审核校内学生社团网站和学生承办的栏目内容，教育、引导学生规范上网行为，倡导大学生文明办网上网，净化网络环境，抵制不文明行为，形成健康向上的网络文明新风。

第十二条 各院（系）、所、中心，校机关各部、处，各直属单位等入网单位负责本单位的网络信息安全管理工作，具体职责：

（一）接受学校网络信息安全工作领导小组的领导、监督和检查，接受信息办的安全监督、检查和指导，维护本单位的网络信息安全；

(二)制定符合本单位实际情况的网络信息安全制度和实施细则，如安全管理制度、安全保护制度、安全操作制度、安全检查制度及安全审核制度等；

（三）建立健全网络信息安全管理的各项措施，做好本单位网络的实名制上网登记管理工作，并对本单位的网络用户进行安全、保密教育和相关的培训；

（四）负责本单位网络信息设备的物理安全、系统安全及数据安全，随时监控运行状态等，发现安全隐患和有害信息后，应及时将情况报告信息办和保卫部；

（五）负责本单位各类网络信息系统、网站的开发、管理与维护工作，定期进行系统升级和信息更新，及时进行漏洞扫描，防止信息泄露和非法攻击；

（六）涉密单位应根据《中华人民共和国保守国家秘密法》等有关法规，制定相应的保密制度，如工作人员保密制度、机房保密管理制度、涉密介质（含磁盘、磁带、光盘）保密管理制度、设备维护保密制度等；

（七）做好重大和突发网络信息安全事件的预案，并报送信息办进行审批备案，平时应做好预案的演练工作，如遇事件发生能及时按预案进行上报和处置；

（八）如实提供有关网络信息安全保护的资料和数据文件，协助有关部门查处利用校园网进行的各种违纪、违法及危害校园网网络信息安全的行为。

第四章 用户守则

第十三条 任何单位和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第十四条 任何单位和个人不得利用校园网制作、复制、查阅和传播有碍社会治安和有伤风化的信息。

第十五条 任何单位和个人不得从事下列危害校园网信息安全的活动：

(一)未经授权，非法侵入校园网内网或者使用校园网资源的；

(二)未经授权，非法侵入校园网对网站程序进行删除、修改或者增加的；

(三)未经授权，非法侵入校园网对存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

(四)故意制作、传播计算机病毒等破坏性程序的；

(五)其他危害校园网网络信息安全的。

第十六条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用校园网侵犯用户的通信自由和通信秘密。

第十七条 连接到校园网的计算机必须严格使用由信息办分配的校园网IP地址。校园网IP地址应到信息办统一办理，填写相应表格，签署相关协议文件,并登记备案。

第十八条 校内各级域名、网站、论坛原则上只允许校内师生员工开通注册功能，必须实行实名制。学校有权在需要时按注册资料重新核实使用者的个人资料，未通过核查者，学校相关部门有权取消其已获得的上网资格。

第五章 附则

第十九条 本办法根据校园网络运行的实际情况并结合上级部门的有关规定，将适时予以修订。

第二十条 本办法授权福州大学网络信息安全工作领导小组进行解释。

第二十一条 本办法自发布之日起实施。