合肥工业大学校园网是全校性教育和科研计算机网络,是CERNET网的接入网络,其目的是利用先进实用的计算机技术和网络技术,实现校园内计算机连网、信息资源共享,并采取安全隔离措施通过CERNET网与国际学术计算机网互连,其主要服务对象是我校的各级教学、科研、行政单位及广大教职工和学生,其服务目标以教育、科研和行政办公的网络应用为主。校园网的所有用户必须遵守网络管理办法,所有注册用户均视为认可和接受本办法的各项规定。
第一章 总则
(一)信息化建设与发展中心是校园网的服务和管理部门,负责校园网规划与建设、信息系统规划、服务提供、用户的注册、接入、网络管理等各项工作。校园网的唯一出口在信息化建设与发展中心,用户不得擅自与其它网络建立连接;学校校园网络建设,必须由信息化建设与发展中心统一规划并指导实施。
本规定所指的校园网是由网络设备、配套的网络线缆设施及网络服务器、工作站,以及为校园网络应用目标和规范服务的硬件、软件的集成系统等构成。
本规定所指的用户是指在本校网络管理部门注册登记的或其他使用校园网的部门或个人。
校园网络的规划、管理和使用,应当保障计算机网络设备和配套的设施的安全,保障数据资产与信息的安全,运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
(二)所有上网的用户必须遵守《中国教育和科研计算机网络安全管理协议》等国家和上级主管单位制定的有关计算机连网和安全的法律法规。
(三)接入校园网的计算机及局域网络的管理适用本规定,未联网的计算机的管理办法另行制定,不在本规定规范之列。
(四)任何个人不得利用计算机网络从事危害国家利益,集体利益和公民合法利益的活动,不得危害计算机网络及信息系统的安全。
(五)网络管理员受校园网管理部门委托,在统一的组织和要求下,协助网络管理部门负责网络管理和安全工作。
(六)所有上网用户必须接受并配合国家和学校有关部门依法进行的监督和检查;必须接受和配合网络管理部门进行的对网络系统及信息系统以及其他相关系统的安全检查。
(七)如果出现用户个体利益与群体利益相冲突的情况,以优先保障群体利益为原则。
第二章 网络系统管理
(一)在校园网上不允许进行任何干扰网络用户、干扰破坏网络服务和干扰破坏网络设备的活动,这些活动还包括在网络上发布不真实、不符合法律与道德的信息、使用网络进入未经授权使用的计算机、不以真实身份使用网络资源等。
(二)任何个人使用网络前必须首先到学校网络管理部门以真实身份办理入网手续,同时用户必需以自己的真实身份使用网络;用户的身份必须唯一,不得多用户共用一个账号。未办理入网手续,任何个人不得非法私自将计算机接入校园网,不得冒用他人身份使用校园网。来宾临时接入校园网的权利与责任继承自其对应的接待单位或个人。
(三)不得盗用他人的IP地址及账号。不得将申请的IP或账号转借、赠送、转让以及在非指定的区域使用。用户对自己的账户等敏感信息负责妥善保管,要及时、经常更改口令。
(四)校园网络是学校公共基础设施,每个人都有保护的责任和义务,禁止破坏各类网络设备和设施,严禁未经授权更改校园网硬件和软件的状态与配置。
(五)用户不得以任何形式滥用、盗用校园网资源,禁止恶意共享,禁止未经批准私自提供任何网络服务;未经授权和未支付费用情况下对资源的二次分发均属于恶意共享。
(六)校园网任何位置部署的校园网无线接入点都属于校园网的一部分,校园网各种管理规定同时适用于校内无线网络。接入校园网的无线网络接入点的拥有者或管理者对其无线网络的安全负责,必须对无线网络配置安全措施,任何用户在未经授权的情况下不得私自接入无线网络。
(七)严禁用户私自更改校园网的设施状态,严禁私自建网。
(八)用户用网需求与校园网主要应用目的相冲突时,优先保障主要应用和重要区域的应用。
(九)公共机房等公用的上机场所,集体上机用户的费用、身份、安全、现场管理等由用机单位负责;以个人名义上机的由个人负责。
(十)学校网络管理部门有权根据上级部门要求和校园网管理需要,随时调整校园网的服务内容和服务方式,用户必须无条件服从校园网的管理需要。
(十一)任何单位用户或个人用户在使用校园网过程中,因违规使用,行为严重,造成恶意攻击、影响系统安全和干扰校园网正常运行、影响他人正常用网的,学校有权在不预先通知的情况下,紧急冻结肇事账号、关闭相关服务。
第三章 信息管理
(一)校园网用户必须对其提供的所有信息负责,不得利用计算机联网从事危害国家安全、泄露国家机密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的、有伤风化的信息。
(二)凡涉及国家及学校机密的信息严禁在连接校园网的计算机系统中存储、处理和传输,涉密不上网,上网不涉密。
(三)校园网用户有义务向网络管理员和有关部门报告违法犯罪行为和有害的、不健康的信息,如发现此类情况,用户必须在24小时内报告网络中心、校保卫处、宣传部或分管校领导。
(四)校园网用户必须遵守知识产权的有关法律法规。
(五)信息系统实行安全等级保护(指访问、浏览、更新、修改等操作权限和范围)。
(六)严禁制造、输入和有意传播计算机病毒以及其他有害数据、危害信息系统安全或用户信息安全的程序或代码。确因学术或教学需要而展开的病毒、木马相关的研究,必须严格控制在实验室内部,如有外传,视同故意制作和传播行为。
(七)校园网用户对其使用、管理的连网计算机和网络设备以及用户自主维护的信息系统的安全性、合法性负责。
(八)实行主页信息发布审核制度,各单位必须严格遵照《合肥工业大学校园网主页信息审核发布办法》的规定进行信息发布的审核。任何单位和个人不得擅自在学校主页公开发布信息;禁止任何校园网用户以个人名义架设网络服务和发布信息。
各单位网站的信息发布必须严格遵守国家和学校有关规定,发布前必须经单位分管领导或责任人审核、备案,按照“谁发布、谁管理、谁负责”的原则确定责任。
(九)校园网的网络与信息资源仅供校内各单位的教育、科研使用,不得通过校园网发布任何带有赢利或其他商业性质的服务,不得为学校机构设置之外的任何组织、团体、单位和个人提供任何形式的信息发布和其他支持;学校主页以及各单位的信息发布平台不得发布商业广告以及其他赢利性质的内容。
(十)严禁私自架设BBS、博客以及其他种类信息交互站点;严禁将已经授权使用的IP或域名私自改变用途。
第四章 责任与处置
(一)违反本办法,由学校采取警告、停机整顿、限制或中止服务、责令道歉等处置措施,因用户过失而暂停服务等导致的各种损失由当事人承担,情节严重的移交公安机关处理。
(二)用户通过合法途径申请的IP地址、账号以及其他合法网络资源、用户私有数据资产等均为存在价值的财产。盗用IP地址或帐号、私自组网、窃取他人数据资产、对网络资源进行恶意共享等行为均等同于盗窃财产。因此而造成经济损失或隐私侵害的,或者对网络及信息系统造成干扰或严重危害等行为,除给予警告、停机整顿外,当事人必须第一时间消除影响、书面道歉,并根据情节轻重,接受学校管理规定的处罚,情节严重、符合《治安管理处罚条例》规定的,移交公安机关处理。
(三)凡对网络设备、设施造成损害的,必须第一时间消除影响、恢复原状或按照被损对象的价值原价赔偿;对学校或其他用户造成损失的,必须对受害方进行赔偿;情节严重或恶劣的将报送所在学院和学工部按校纪和其他相关管理规定进行处理,必要时通过法律途径解决。
(四)对入侵网络或信息系统、窃取他人信息或机密、网络诈骗、破坏系统机密性以及其他非法行为所造成的损害或影响,依据校园网安全管理相关规定进行处理;情节严重的,依据《中华人民共和国刑法》第二百八十五条、第二百八十六条、第二百八十七条的相关规定,以及刑法修正案中有关非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供非法侵入或者控制计算机信息系统专用程序、工具罪等规定,移交公安机关处置。
(五)用户对其桌面系统、自管服务以及自有网络设备的安全负责,并承担相应的责任后果。当用户因中毒、入侵、配置或使用不当等造成对网络或其他用户的干扰、破坏时,肇事者即直接责任人,校园网管理部门有权对肇事者采取六个月以内的关闭端口、停止或限制服务,以及责令整改、道歉、书面检讨、警告、严重警告、通报所在单位等措施,造成严重后果的上报有关部门处理。对于共享网络端口的用户因违反规定而受到处罚时,该用户以及共享该端口的其他用户因此造成的损失和影响由肇事者负责。
(六)因安全威胁以及其他紧急情况,需要对网络设置和用户服务采取修改、限制、禁用等措施时,网络管理部门有权先处置、后通报。
(七)私自架设各种服务器和信息发布、交互系统,擅自更改已经授权的IP或域名用途的,将无条件收回其对应的IP和域名的使用权,并且一年内不予重新申请;如果引发其他问题,按相关规定处理。
本规定的解释权归合肥工业大学所有。