一、总则

（一）为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》,特制定本规定。

（二）本管理规定所引用的术语的含义按第一条所引用的国家法规解析。

（三）本规定的适用对象：校园网的用户。

（四）校园网的所有工作人员和用户都有义务和责任认真执行本管理规定，必须遵守国家有关法律、法规，严格对所使用的计算机的网络及信息系统管理、使用行为与所提供的网上信息负责。

（五）将根据国家有关计算机信息网络安全的法律与法规的变动情况，适时修改本规定的内容。

（六）各个部门应积极采取各种技术和行政手段来保证我校网络及信息系统安全。

（七）校园网网络及信息系统安全接受并配合国家有关部门依法进行监督检查。

二、管理机构

网络与信息系统安全的管理机构为哈尔滨石油学院信息安全及应急事件领导小组。

三、网络及信息系统安全工作制度

（一）校信息网络安全领导小组定期检查全校的计算机网络及信息系统安全工作。

（二）网络与信息中心不定期举行计算机系统安全的技术培训与政策教育的学习活动。

（三）各部门对应用系统的设备、密码、用户信息、系统的重要数据做好备案工作，备案信息由本部门保管。

（四）各部门独立使用的服务器未经部门领导批准，不得安装其它与业务系统无关的软件与设备。

（五）各部门应制定本部门的计算机信息数据备份策略，定期做好数据备份，对使用的系统（硬件、软件）做好系统安全的升级工作。

（六）学校各部门与计算机用户应做好计算机的病毒防范、查毒和系统升级等工作。

（七）使用计算机网络进行文件与数据传输时，应该做好病毒的清查工作。在计算机软件与硬件使用前，应做好病毒与其它有害数据的检测工作。

（八）任何人不得将各应用系统校园网账户借与他人使用，否则产生的后果个人负责。

（九）各部门管理和发布的信息应具有真实性、完整性和可靠性。

（十）各部门对出现的计算机安全事故，应及时上报网络与信息中心，不得隐瞒。

四、用户安全责任制度

（一）我校园网用户均要对其使用计算机的网络与信息系统行为负责。

（二）任何单位和个人，不得从事下列活动：

1.利用计算机信息网络制作、传播、复制反动与色情等有害信息；

2.非法侵入网络系统与信息系统；

3.非法窃取计算机与网络系统中信息资源；

4.违反国家规定，对计算机信息系统功能进行增加、删除、修改、干扰，影响计算机信息系统正常运行；

5.违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行增加、删除、修改、复制等；

6.未经授权查阅他人电子邮箱；

7.未经批准，私设网站与发布信息；

8.冒用他人名义发送电子邮件；

9.故意干扰计算机信息网络畅通；

10.浏览反动、黄色的网站；

11.从事其它危害网络与信息系统安全的活动。

（三）学校所有的计算机用户有义务向网络与信息中心举报违法犯罪行为与有害信息。

五、奖励与处罚

我校把网络及信息系统安全工作纳入日常工作，对工作完成好的部门与个人进行表扬，对工作制度落实不好的部门提出整改、批评等。

六、附则

（一）本规定自公布之日起施行。

（二）本规定解释权归哈尔滨石油学院网络与信息中心所有。