第一章总则

第一条为了加强我校计算机信息网络的安全管理，维护校园公共秩序和学校稳定，根据《中华人民共和国网络安全法》和其他法律、行政法规的规定等，特制定本办法。

第二条本办法适用于咸阳师范学院校内使用校园网的单位和个人。

第二章 单位网络安全管理

第三条接入校园网的二级单位和其它机构应当履行下列安全保护责任：

(一)负责本单位网络的安全管理工作，建立健全安全管理制度；制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告；

(二)采取监测、记录网络运行状态的技术措施，并按照规定留存相关的网络日志不少于六个月；

(三)负责对单位网络用户的安全教育和培训；

(四)对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照本办法第十条进行审核；

(五)建立网络信息公告系统用户登记、信息管理制度；

(六)违反本办法第九条、第十条、第十一条的，应保留有关记录，并在24小时内报告保卫处；

(七)按照国家有关规定，违反本办法第十一条的应删除校园网中的地址、目录或者关闭服务器。

第四条公共联网机房须到信息中心和保卫处备案。校内各二级单位必须由部门负责人主管并指定网络管理员负责本单位或本部门网络节点信息安全保密工作，进行监督、检查、处理本单位涉及网络安全保密的有关事宜。并协助学校主管部门开展安全保密工作的检查。

第五条党委宣传部和信息中心共同负责我院计算机信息网络安全保护管理工作。党委宣传部负责校内对外发布信息的安全工作。信息中心依照法律和国家规定负责校园网出入口的安全保护工作及向公安机关进行备案、上报、审批工作；负责院内计算机网络建设、规划、维护和技术安全等行政管理工作；

第六条凡属国家秘密文件、资料一律不得输入计算机互联网；二级单位科学研究方面的文件、资料、成果必须依据国家《科学技术保密规定》和《科技成果密级评定方法》鉴定，属于国家秘密范围内的，不得接入互联网。二级单位涉密人员必须做好涉密科研项目的资料、成果的保管工作；加强对信息存储介质(U盘及移动硬盘)的管理。

第七条涉及国家事务、经济建设、国防建设、尖端技术等重要领域的单位办理备案手续时，应当出具其行政主管部门的审批证明。

第八条 学校鼓励开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

第三章 个人网络安全管理

第九条 校内任何个人不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；不得窃取或者以其它非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

第十条 任何个人使用国际互联网、校园网应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十一条任何个人不得从事下列危害计算机信息网络安全的活动：

(一)未经允许，进入计算机信息网络或者使用计算机信息网络资源的；

(二)未经允许，对计算机信息网络硬件设备进行拆除、更改或者增加的；

(三)未经允许，对计算机信息网络上处理或者传输的数据和应用程序进行删除、修改或者增加的；

(四)故意进行病毒制作和传播、攻击网络服务器、端口扫描、盗用网络资源等黑客行为的；

(五)其他危害计算机信息网络安全的。

第十二条用户的通信自由和通信秘密受法律保护。用户入网时要求提供真实身份信息。用户不提供真实身份信息的，信息中心不得为其提供相关服务。

第四章管理责任

第十三条校内任何单位和个人应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。我校联网单位和个人、公共联网机房以及电话拨号上网用户应当接受党委宣传部、保卫处和信息中心的安全监督、检查和指导，如实提供有关安全保护信息、资料及数据文件，有义务协助查处通过互联网的计算机信息网络的违法犯罪行为和反映有关情况。

第十四条凡我校的单位和个人、公共联网机房办理入网手续时，应认真填写申请表，单位负责人签字并加盖单位公章。凡外籍人员要求办理入网手续的必须经国际交流处审批，并报保卫处备案。

第十五条使用共用账号和IP地址的注册者应当加强管理，建立使用登记制度。用户账号和IP地址不得转借、转让，凡因管理不严和私自转借、转让而产生的一切后果自负。有违法行为的依法追究法律责任。

第五章违规责任

第十六条违反法律、行政法规，及有本办法第九条、第十条、第十一条所列行为之一的，由保卫处给予警告，有违法所得的，没收违法所得，对个人处以五百元以下的罚款，对单位可以并处五千元以下的罚款，情节严重的给予六个月以内停止联网、停机整顿的处罚，必要时可以取消其联网资格，构成违反治安管理行为的，依照治安管理处罚条例的规定处罚；构成犯罪的，依法追究刑事责任。

第十七条有下列行为之一的，由信息中心责令限期整改，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对二级单位的主管负责人和其他直接责任人并处五百元以下的罚款；情节严重的，给予六个月以内的停止联网、停机整顿的处罚，必要时可以取消入网资格。

(一)未建立安全保护管理制度的；

(二)未采取安全技术保护措施的；

(三)未对网络用户进行安全教育和培训的；

(四)未提供安全保护管理所需信息、资料及数据文件内容不真实的；

(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记，造成不良后果的；

(六)未建立电子公告系统的登记和信息管理制度的；

(七)未按照国家有关规定，删除网络地址、目录或者关闭服务器的；

(八)未建立共用账号使用登记制度的；

(九)转借、转让用户账号的。

第十八条个人用户不得私自转借、转让账号，一经发现，信息中心立即关闭该账号，并取消其入网资格；如因私自转借、转让账号造成学校直接经济损失的，加倍赔偿，有违法行为的依法追究账号持有人和当事人的法律责任。

第十九条违反本办法第九条、第十条、第十一条规定的，依照有关法律、法规给予处罚。

第二十条不履行备案职责的，由保卫处和信息中心给予警告或者停机整顿不超过六个月的处罚。

第六章附则

第二十一条本办法由信息中心负责解释。

第二十二条本办法自发布之日起施行。