某大学信息与网络安全保密管理办法

中山大学信息与网络安全保密管理办法（暂行）

第一章 总 则

第一条 为了加强对校园网的安全与保密管理，维护公共秩序，充分发挥校园网络的作用，为全校师生员工提供稳定、可靠、安全的计算机网络环境，支持学校的教学、科研、管理工作，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则》（试行）、《广东省计算机信息网络国际联网保密管理暂行规定》和有关法律、法规，结合学校实际,制定本办法。

第二条 中山大学校园网是指由学校投资建设，为我校教学、科研、管理服务的现代化信息基础设施，是学术性、公益性的计算机网络，其服务对象是我校的教学、科研和管理机构、全校教职员工、学生以及其他经学校授权的单位及个人。校园网的基础设施建设及维护工作由网络与信息技术中心承担。 第三条 中山大学校园网的宗旨是为中山大学的教学、科研和管理服务，任何单位及个人不得以任何理由在网上从事以营利为目的的商业活动。 第四条 校园网的信息安全和网络安全，由“中山大学校园网络安全管理领导小组”负责。保密工作由“中山大学保密委员会”负责指导、协调、监督和检查。

第五条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

第二章 安全监督

第六条 对校园内发生的信息与网络违法行为和针对计算机信息与网络的犯罪案件，由保卫处负责向公安机关报案。

第七条 校内各单位应当履行下列安全保护职责:

（一）负责本单位计算机信息与网络的安全保护管理工作,建立健全安全保护管理制度；

（二）落实安全保护措施,保障本单位的信息安全和网络运行； （三）负责对本单位网络用户的安全教育和培训；

（四） 有公共上网场所的单位,应建立计算机上网用户登记和信息管理制度； （五）发现任何违反本办法所列第十、十一条情形的,应当保留有关原始记录,并在二十四小时内向中山大学校园网络安全管理领导小组报告。

第八条 在紧急情况下，校园网络安全管理领导小组可以采取特别措施以维护校园网信息安全与网络安全。

第九条 中山大学校园网络安全管理领导小组应当掌握校内各单位和用户的相关备案情况，建立备案档案，进行备案统计，并按照国家有关规定逐级上报。

第三章 安全管理

第十条 任何单位和个人不得利用校园网制作、复制、传播和阅下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的； （二）煽动颠覆国家政权，推翻社会主义制度的； （三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的； （六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的； （九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的； （十一）其他违反宪法和法律、行政法规的。

第十一条 任何单位和个人不得从事下列危害计算机信息网络安全活动： （一）未经允许，进入校园网或者使用计算机信息网络资源的； （二）未经允许，对校园网功能进行删除、修改或者增加的；

（三）未经允许，对校园网中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）其他危害校园计算机信息网络安全的。

第十二条 各单位及个人，应当遵守国家有关法律、法规，严格执行安全保护制度，不得利用国际互联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、复制、传播和查阅妨碍社会治安及破坏社会稳定的信息。 第十三条 学校单位或师生须到学校网络与信息技术中心办理入网手续，填写入网申请表，成为正式的校园网用户。未经授权的用户不准入网，也不允许网内任何成员私自发展用户。

第十四条 用户应尊重和保护知识产权，网上可访问到的任何资源均为其拥有者所有。用户不得拷贝注有版权的软件，不得将网上提供的共享软件商业化。 第十五条 用户不得私自安装、配置网络系统，盗用或滥用网络资源，盗用IP地址或邮件地址，冒用他人名义进行网络活动，影响网络正常使用和运行。 第十六条 任何单位及个人不得私自开设代理服务器及DHCP（动态主机配置协议）。

第十七条 任何单位及个人不得恶意传播系统漏洞知识，不得自行或教唆他人攻击、入侵系统，以及对计算机系统进行试探攻击。

第十八条 任何单位及个人不得通过非法途径对他人或单位计算机网络系统功能及信息内容进行增加、删除或修改。

第十九条 各用户应严格使用自己的IP地址，不得转借、转让；由此引起的不良后果由用户承担。

第二十条 为了有效地使用网络资源，用户不得长时间地占用某个共享资源。

第二十一条 用户发现网络违法犯罪行为和有害信息应当向校园网络安全管理领导小组报告。

第二十二条 用户应当接受并配合国家有关安全部门依法进行的监督检查。

第二十三条 有公共机房的单位应建立用机管理规定，并切实做好上机登记。

第二十四条 需要上网的公共机房的所属单位应主动到网络与信息技术中心签订安全管理协议，并对其所属的上网场所的信息与网络安全负责。 第二十五条 各单位在校园网上发布的信息，需经本单位负责人审核后方能发布，并保证所发布的信息是合法的。各单位发布的信息由该单位负责人向学校负责。

第二十六条 各单位开设的电子公告或论坛服务，须为实名制，有关单位必须明确领导责任，指定专人负责，并遵守《互联网电子公告服务管理规定》。对电子公告或论坛服务必须进行日志备份，记录用户名、信息发布时间等详细信息，在学校查询时予以提供。日志至少保存60日。

第四章 保密管理