根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规的规定，以及教育部科技司有关加强校园网安全的文件精神，结合学校校园网运行状况及存在的问题，制订校园网安全管理办法。

　　一、信息发布、审核、登记、监控、保存、清除和备份

　　(一)全校各单位必须对所发布的信息进行审核、登记、监控、保存、清除和备份。

　　(二)信息发布、审核、登记

　　1.各单位在校园网上发布的公开信息由本单位负责人审核后，由各单位信息员采取实名形式发布(有落款)，并记录备案(至少保留一个学年)，以备核查。

　　2.信息发布内容应遵循以下要求：

　　(1)所发布信息必须是与学校及本单位有关的内容，如：与本单位有关的新闻、图片资料、表格文档等，严禁将私人的信息、音视频文件备份到网站服务器上。

　　(2)所发布信息应符合国家法律、法规，任何违法违纪和不健康的信息严禁在网上发布。

　　(3)校园网在内外信息发布上必须进行有效的隔离，严禁不适当的内部信息流入外部网络。

　　(4)信息内容所带来的一切后果，包括法律责任，由信息员和单位审核者承担。

　　(三)信息监控

　　1.信息员必须定时对已发布的合法信息进行有效的安全监控，以确保信息的正确性，不受外来的非法攻击。

　　2.网络信息中心应对校园网整体运行情况进行监控，对网上不良信息及时清除，以保证校园网络的良好运行。

　　(四)信息备份、清除或保存

　　1.对重要数据必须进行本地和异地备份，对成绩单等特别重要的数据还须有纸质备份，以便在设备出现故障时能快速、有效地恢复。

　　2.校园网核心网络设备和服务器都必须保存60天内的系统运行日志和用户使用日志记录，在公安机关依法查询时予以提供。日志留存内容应包括：

　　(1)上网用户IP地址及使用情况；

　　(2)信息发布者、主页维护者、邮箱使用者的IP地址和时间；

　　(3)交互式栏目中，信息发布者的IP地址、发布时间等信息；

　　(4)服务器访问日志。

　　3.信息员应在每学年结束时对自己发布的信息及时进行清理，根据信息内容删除或保存。

　　二、帐号使用登记和操作权限管理

　　1.加强口令管理，对PASSWORD文件用隐性密码方式保存；当系统中的帐号不再被使用时，应立即从相应的PASSWORD数据库中清除。

　　2.网络管理员、系统管理员和系统操作员所用口令应经常更换，口令要无规则，重要口令要多于八位。

　　3.超级用户(如administrator)口令只被系统管理员掌握，尽量不直接使用超级用户(如administrator)口令登录系统主机。

　　4.教学试题存放用机必须做到一人一机，设置8位以上密码，相关负责人以外的其他人员不得使用，各负责人必须妥善保管好自己的用户名和密码，坚决杜绝多人共用一个密码，严防试题或答案泄露。

　　5.上网用户应一人一个账号，而且必须使用本人账号。本单位人员发生变动时，应及时通知网络中心删除离开人员的账号，为新来人员重新建账号。不要让新人使用原来的账号，以免出现问题时无法区分责任。

　　6.重要岗位(如：教务、财务、人事、档案)使用的计算机上网时切不可设成自动登录，避免其他人登录后去做一些非法的事情。

　　7.网站系统目录，应由各单位信息员负责管理，完全禁止其他用户有写权限。

　　8.网络管理员、系统管理员、操作员调离岗位时应由单位领导监督更换新的密码。

　　9.网络信息中心对于网络系统的设置、修改应当做好登记、备案工作。

　　10.网络信息中心给校园网内各主要网络设备、应用服务器系统的管理人员正确分配使用权限，并加口令予以保护。

　　三、网络办公纪律

　　1.工作时间不得利用网络从事与工作无关的事情，如下载与工作无关的软件及其他网络数据、玩游戏、听音乐、炒股、在线看电视、电影等，以免造成网络拥挤堵塞，影响正常办公。

　　2.电脑终端用户必须具备电脑病毒查杀的基本常识，在使用外来U盘、MP3、移动硬盘等移动存储设备时，应先进行病毒监测，防止电脑中毒导致重要信息丢失或网络大面积瘫痪事故的发生。电脑终端用户杀毒问题由用户自己负责解决，本单位有经验的同志应给予协助。

　　3.用户使用“趋势”杀毒软件者，由网络中心负责技术支持；使用其他杀毒软件者，各单位自己负责。

　　4.造成上述第一点和第二点所述不良后果者，网络中心将根据IP地址追查责任人，并给予责任人全校通报批评。

　　四、违法案件报告和协助查处

　　1.以下行为均属于违法使用网络：

　　(1)破坏网络通讯设施，包括光缆、室内网络布线、室内信息插座、配线间网络设备；

　　(2)随意改变网络接入位置；

　　(3)盗用别人的IP地址、更改网卡地址、盗用别人的帐号(包括上网帐号、电子邮件帐号、信息发布帐号、oa帐号、mis帐号等)；

　　(4)有意将自己的权限、账号、密码给他人使用

　　(5)私自更改学生成绩、未经允许发布信息；

　　(6)故意传播计算机病毒，包括通过电子邮件、网络、存储介质等途径；

　　(7)对网络的恶意侦听和信息截获，向网络上发送干扰正常通信的数据；

　　(8)各种网络攻击行为，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击，也包括利用IP欺骗手段实施的拒绝服务攻击；

　　(9)对不良信息的访问和传播，包括色情、违法、邪教、谣言等信息。

　　2.在本单位发现上述违法犯罪行为或遭受到网络攻击时，应及时上报网络信息中心，同时做好系统保护工作。网络信息中心在收到各单位的报告后应立即向主管领导汇报，组织调查取证工作，并配合上级主管部门的调查。

　　3.经调查，确有违法行为者，学校将根据情节轻重给予留校查看及以上处分直至取消聘任合同。

　　4.网络信息中心应将校园网内各接入单位网络违法、违纪情况及时汇总，每月向主管校领导和上级主管部门报告一次。