第一章 总 则

第一条 为了加强山东协和学院校园网（以下简称校园网）信息资源的安全管理，确保校园网健康发展，根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息系统安全保护条例》及其他相关法律法规，制定本细则。

第二条 本细则适用于接入校园网及使用信息系统的所有单位用户和个人用户。单位用户是指在办公区利用公用电脑开户上网的用户。

第三条 本细则是对校园网信息资源的规划、审查、发布、维护和检查等实施安全管理的基本依据。

第四条 校园网的信息安全实行按单位负责、分工管理、责任到人的管理体制。

第五条 学院成立校园网信息安全管理办公室。办公室由院长办公室、党委办公室、宣传处、教务处、学生处、招生办公室、保卫处和网络信息中心主任（处长）组成。

第六条 校园网信息安全管理办公室负责制定有关规定。各单位主管领导和网络信息员负责本单位的信息资源安全管理工作。

第七条 各类涉密信息资源在制作、传递、使用、复制、保管、移交、销毁等环节，应当严格执行国家《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息系统安全保护条例》。

第八条 处理机密级以上信息的计算机必须有机要部门认可的安全保密措施才可以接入校园网。

第九条 为防止涉密信息外泄，严禁接入校园网的单位和个人把校园网与其它网络作任何形式的连接。

第十条 所有接入校园网的单位和个人不得从事下列危害互联网络信息资源安全的活动：

（一）未经允许，使用校园网信息资源的；

（二）未经允许，对网络功能进行删除、修改或者增加的；

（三）未经允许，对校园网中存储、处理或者传输的信息进行删除、修改或者增加的；

（四）故意制作、传播计算机病毒等破坏性程序的 ；

（五）利用黑客技术，攻击校园网计算机和网络设备的；

（六）私自拷贝、传播、泄漏学校有关信息的；

（六）其他危害校园网安全的；

第十一条 学校计算机系统，包括协同办公系统、监控系统、业务应用系统、教学系统、网络系统、自动化控制系统、门禁系统、视频监控系统、校园卡系统、数据平台等软硬件系统和数据，均属于学校保密信息。

第二章 信息资源的产生与保密

第十二条 校园网信息资源建设应当适应学校教学和办公的需求，紧紧围绕学校教育改革进行规划。各单位应当根据各自的任务和特点，规划和建设本单位的信息资源。

第十三条 各单位在实施本单位的信息资源安全工作时，应主动接受校园网信息安全管理办公室的监督、检查和指导。

第十四条 信息资源的产生，应当遵守以下规定：

（一）遵守国家法律、法规；

（二）不涉及没有经过加密处理的机密以上的信息；

（三）不捏造或者歪曲事实、散布谣言、诽谤攻击他人；

（四）不扰乱国家和社会秩序，不侵害国家、集体、公民的合法权益；

（五）不损坏国家领导人、机关形象和信誉；

（六）不宣扬封建迷信、淫秽、色情、赌博、暴力。

第十五条 计算机涉密信息采取归口管理，分级负责的原则，网络信息中心为计算机涉密信息归口管理部门，采取有效管理及技术措施将涉密信息控制在可控范围内。各部门正职、各部门信息管理员、计算机操作人员逐级负责。

第三章 信息查阅与发布

第十六条 公共信息的发布，采取网络信息员—部门主管领导—网络信息安全管理办公室的审查流程进行审查管理。

第十七条 依据国家保密局下发的《计算机信息系统国际联网保密管理规定》明确的“谁上网谁负责”的原则，在校园网上发布信息的单位和个人对其发布信息的合法性和真实性承担责任。

第十八条 根据业务工作范畴，统一信息管理和发布渠道。各部门负责或牵头的工作由各部门同时负责相关信息的网上发布和管理。

第十九条 发布公共信息，应当由网络信息员按规定程序填报《网络信息发布审批单》（见附录一），审批后，方可实施信息发布。《网络信息发布审批单》送网络信息中心备案。

第二十条 超出一般性信息范围的或经单位审查后不能确定是否可以发布的信息资源，应由网络信息安全管理办公室报学校信息化工作领导小组审查。

第二十一条 校园网所有已经审查发布的主页、信息资源应当由专人负责管理。根据信息资源内容、性质的不同，进行定期或不定期的维护，及时更新数据，保持信息资源的准确性和时效性，提高信息资源利用价值。

第二十二条 更新和维护信息资源时，应当在审查许可的范围内进行，超出范围的应当再报网络信息安全管理办公室审查。

第二十三条 经批准开设的BBS、论坛、聊天室、贴吧等应当由专人负责，及时审查已发布的信息。管理员有权删除、修改不符合要求的内容，有权拒绝发表不良言论内的个人再次登录。对出现的问题，应当保留有关原始记录，及时向网络信息安全管理办公室报告，并配合网络信息安全管理办公室做好调查工作。

第二十四条 在BBS、论坛上发布信息或在聊天室聊天时应当按照规定进行注册并严格遵守相关栏目规定，尊重社会公德，自觉服从管理员管理。

第二十五条 利用电子邮件在校园网上传递收发信息时应当按规定申请电子邮箱。不得发送垃圾邮件或者利用电子邮件攻击他人站点。

第二十六条 各单位必须指定专人负责电子邮箱的申请、注册和使用。对申请电子邮箱的个人要登记详细的个人资料。对违反电子邮件使用规定的个人，有权停止其使用。

第二十七条 各部门须对本部门每种涉密信息制定严格的涉密信息外发审批流程（《计算机信息流转审批单》附录二），须经信息主管部门领导审批通过方可外发，需发校外人员的信息，需经校领导审批通过，并填写《计算机涉密信息查（借）阅登记表》附录三。

第四章 信息系统操作

第二十八条 信息系统使用人员严格遵守《中华人民共和国计算机信息系统安全保护条例》及国家、教育部门有关规定，严格遵守学校有关规章制度，不得利用自身系统权限泄露学校相关信息及数据。

第二十九条  信息系统管理员对本部门的应用系统进行监督管理，系统运行过程中的重要信息和事件应做详细记录，以便掌握全面情况，发现可疑现象，及时追查事故责任及原因。

第三十条 信息系统管理员负责本部门的应用系统的用户管理，根据岗位责任制和业务需求，严格按照账户审批流程（附录四：《山东协和学院信息系统使用权限申请表》）进行开通分配用户权限。

第三十一条  信息系统管理员对业务数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。

第三十二条  各部门计算机操作人员发生岗位变更、离岗离职等，部门信息系统管理员负责将系统账号及时进行权限变更及注销。管理权限在网络信息中心的，及时申报信息中心系统管理员进行权限变更及注销工作。

第五章 监督与检查

第三十三条 校园网信息安全管理办公室应当对各单位信息资源的建设、管理和应用情况实施经常性地检查、监督、指导，对发现的问题要及时处理。

第三十四条 各单位应当将信息资源安全管理工作列为安全工作的重要事项。主管领导及网络信息员应当定期进行自我检查，分析存在问题，研究制定措施，改进管理维护方法。

第三十五条 网络信息中心管理人员应当不断提高专业技术水平，增强责任心，从技术上做好信息资源的安全管理工作。

第三十六条 所有接入校园网及使用信息系统的单位和个人必须接受上级单位和有关部门依法进行的监督检查，并签署《山东协和学院信息保密协议》附录五。

第六章 附   则

第三十七条 违反本细则有关规定的，由责任人负责纠正，依据《中华人民共和国计算机信息系统安全保护条例》和有关法规进行必要的处理。

第三十八条 各单位可以根据本细则，结合具体情况，制定相应的措施。

第三十九条  本细则由网络信息中心负责解释。