• 中国矿业大学网络安全管理办法
• 中国矿业大学校园网网上信息发布制度
• 中国矿业大学BBS服务管理办法
• 中国矿业大学IP地址及域名管理办法
• 中国矿业大学病毒检测和网络安全漏洞检测制度
• 中国矿业大学关于校外单位连接校园网的管理办法

中国矿业大学网络安全管理办法

中矿大办字[2005]5号
关于印发《中国矿业大学网络安全管理办法（试行）》的通知

各学院、处、室，各有关单位：

      为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，实现校园网络安全管理的规范化、科学化、制度化，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网保护管理办法》等有关法律法规，结合我校实际情况，学校研究制定了《中国矿业大学网络安全管理办法（试行）》，经分管校领导批准，现予印发，请遵照执行。

特此通知

附件：中国矿业大学网络安全管理办法（试行）

中国矿业大学
二○○五年一月十四日

主题词：网络 安全 管理 通知
中国矿业大学校长办公室 2005年1月14日印发
共印90份

附件：

中国矿业大学网络安全管理办法（试行）

第一章 总则

第一条 为了加强对计算机信息网络国际联网的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网保护管理办法》、《教育网站和网校暂行管理办法》、《计算机病毒防治管理办法》、《计算机信息系统国际联网保密管理规定》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等有关法律、法规的规定，结合我校实际情况，制定本办法。
第二条 凡学校内接入校园网的计算机，其信息网络安全管理适用本办法。

第二章 网络安全管理

第三条 我校计算机网络安全管理领导小组负责全校计算机网络安全管理工作。党委办公室负责网络信息安全管理工作；校长办公室负责校内协调、督促、检查校园网安全管理工作。
保卫处是学校校园网安全管理主管单位，负责联网单位开设网络服务器的审批，负责督促、检查各联网单位建立健全网络安全保护管理制度，并召集有关单位每年对学校计算机网络进行安全检查，查处危害计算机网络安全的案件。
第四条 现代教育技术中心负责校园网络系统的安全运行、系统设备管理维护和网络监控工作的落实，并负责对各联网单位安全保护技术措施进行监督检查，负责各单位网络管理员的网络安全培训；负责对危害计算机网络安全的案件查处从技术上给予协助；对校园网各类服务器中开设的账户和口令，负有保密的责任。
第五条 学校联网单位和个人，申请开设网络服务器（包括WWW、BBS、Email等服务），须向现代教育技术中心提出书面申请，由现代教育技术中心进行技术评估，评估合格后报保卫处进行安全管理审核，审核合格后，报校长办公室备案，并由校长办公室通知现代教育技术中心负责开通其对外的信息服务。

第三章 联网单位及个人网络安全责任

第六条 各联网单位，要成立相应机构负责本单位网络的安全管理工作，单位主要负责人为本单位网络安全第一责任人。
第七条 各联网单位要建立健全安全保护管理制度，落实安全技术保护措施，建立计算机信息网络电子公告系统的用户登记和信息管理制度。
第八条 各联网单位应至少设一名网络管理员，负责本单位网络安全保护措施的落实、对上网人员进行网络安全教育和培训及本单位网络用户的装机、日常网络运行维护等工作，网络管理员名单应报现代教育技术中心、保卫处备案。
第九条 各联网单位信息更新由单位负责人负责审核，本着“谁主管，谁负责”的原则，加强网络信息安全的管理。
第十条 各联网单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯其他群体和公民的合法权益，不得从事违法犯罪活动。　
第十一条 各联网单位及个人不得利用校园网制作、复制、查阅和传播下列信息：
1．煽动抗拒、破坏宪法和法律、行政法规实施的；
2．煽动颠覆国家政权，推翻社会主义制度的；
3．煽动分裂国家、破坏国家统一的；
4．煽动民族仇恨、民族歧视，破坏民族团结的；
5．捏造或者歪曲事实，散布谣言，扰乱社会秩序的；
6．宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；
7．公然侮辱他人或者捏造事实诽谤他人的；
8．损害国家机关信誉的；
9．其他违反宪法和法律、行政法规的。
第十二条 各联网单位及个人不得从事下列危害校园网络安全的活动
1．未经允许，进入校园网络或者使用校园网络资源的；
2．未经允许，对校园网络功能进行删除、修改或者增加的；
3．未经允许，对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；
4．故意制作、传播计算机病毒等破坏性程序的；
5．其他危害校园网络安全的。
第十三条 各联网单位及个人不得以任何方式试图登录修改、设置、破坏校园网内的交换机、路由器和服务器等设备及删除其系统。
第十四条 凡校园内从事的施工、建设等活动，不得危害校园网络设施的安全。
第十五条 未经批准，各联网单位及个人一律不得开设代理服务器、Email服务器、BBS服务器等。
第十六条 各联网单位及个人不得以任何理由，利用网络设备或软件技术从事用户账户及口令的侦听、盗用活动。
第十七条 校园网内的联网设备及系统遭受破坏或黑客攻击后，各联网单位及个人必须在十二小时内向保卫处和现代教育技术中心报告，并启动相应的紧急处置预案。
第十八条 各联网单位应使用公安部门或现代教育技术中心推荐的杀毒软件检查、杀毒，严禁在校园网上使用来历不明、引发病毒传染的软件。
第十九条 学校公共机房一律不准对社会开放，上网人员必须持有校园“一卡通”或凭学生证、工作证等有效证件登记后，方可上网，机房工作人员需记录上网人员身份和上下网时间、机号、IP地址。公共机房使用网络的记录保持时间不得低于6个月。
第二十条 经学校批准开设的服务器必须保持日志记录功能，历史记录保持时间不得低于6个月。
第二十一条 使用公用账号的注册者应当加强对公用账号的管理，建立账号使用登记制度。用户账号未经审批不得转借、转让。
第二十二条 发现有本办法第十一条、第十二条所列情形的，应当保留所有原始记录，同时关闭相应的服务器，并及时向党委办公室和校长办公室报告情况。

第四章 处罚

第二十三条 有违反第十一第、第十二条所例行为之一的，给予停网整顿处罚，构成犯罪的，移交司法机关处理。
第二十四条 违反第十四条规定的，由施工、建设单位赔偿经济损失，视情节罚款200元-1000元。
第二十五条 违反第十五条规定的，视情节给予停网整顿处罚并罚款100元-200元。
第二十六条 违反第十三条、第十六条规定的，有关单位及个人给他人造成经济损失的，要赔偿受害人损失，停止其相应的服务。行为恶劣、影响面大、造成他人重大损失的，移交司法机关处理。
第二十七条 违反第十八条、第二十二条规定的，全校通报批评，视情节罚款200元—1000元；造成重大影响和损失的移交司法机关处理。
第二十八条 违反第十九条、第二十条规定的给予警告、停网整顿处罚，视情节罚款200元—1000元。
第二十九条 故意传播或制造计算机病毒，造成危害校园网系统安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第三十条 有下列行为之一的，由保卫处责令限期改正，并给予警告，限期内未改正的，罚款200—1000元或给予1-3个月的停网整顿的处罚。
1．未成立网络安全管理机构的；
2．未建立网络安全保护管理制度的；
3．未采取网络安全技术保护措施的；
4．未对网络用户进行安全教育和培训的；
5．未提供网络安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；
6．未对委托其发布的信息内容进行审核或者对委托单位和个人未进行登记的；
7．未建立电子公告系统的用户登记和信息管理制度的；
8．未按照国家有关规定，删除网络地址、目录或者关闭服务器的；
9．未建立公用账号使用登记制度的；
10．未经申报，转借、转让用户账号的。

第五章 其 他

第三十一条 本规定在实施中若与国家有关法律、法规有不一致的，以国家法律、法规为准。
第三十二条 本规定自公布之日起实行。

中国矿业大学
二○○五年一月十四日

中国矿业大学校园网网上信息发布制度

为了规范校园网信息资源的发布，维护校园网信息资源的真实性、准确性、合法性，制定本制度。
校园网从事登载信息服务，必须遵守国家的法律、法规,以及学校制定的各项规章制度。
各部门申请通过校园网登载信息必须征得学校校长办公室或校宣传部领导的同意及签字，并由现代教育技术中心审核后交网络部，予以登载。

校园网登载的信息及各院、系服务器上的BBS上发表的信息不得含有下列内容：
（一）违反宪法所确定的基本原则；
（二）危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一；
（三）损害国家的荣誉和利益；
（四）煽动民族仇恨、民族歧视，破坏民族团结；
（五）破坏国家宗教政策，宣扬邪教，宣扬封建迷信；
（六）散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；
（七）散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；
（八）侮辱或者诽谤他人，侵害他人合法权益；
（九）法律、法规及学校规章制度禁止的其他内容。

本制度自发布之日起施行。

中国矿业大学BBS服务管理办法

为规范和加强我校BBS的服务和管理，促进我校校园网的健康发展，根据《互联网电子公告服务管理规定》，结合我校的实际情况，特制定此管理办法：

中国矿业大学BBS又名：放鹤亭BBS，建立于2001年2月，站点地址是：http://bbs.cumt.edu.cn，是中国矿业大学的电子公告系统，主要用于学生和教职工进行网上学术交流，技术探讨，修心养性等。

上网用户使用我校放鹤亭BBS系统，首先要经过注册登记，从2005年4月1日开始，实行实名制，其身份要经过现代教育技术中心确认，方可开通服务。

上网用户要对自身在网上所发布的信息负责，违法者将受到相应处罚。

放鹤亭BBS有专人负责，提供网上信息安全的技术支持与监督。

对于上网用户，任何人不得在放鹤亭BBS系统中发布反对宪法所确定的基本原则；不得危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；不得损害国家荣誉和利益；不得煽动民族仇恨、民族歧视，破坏民族团结；不得破坏国家宗教政策，宣扬邪教和封建迷信；不得散布谣言，扰乱社会秩序，破坏社会稳定；不得散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪；不得含有侮辱或者诽谤他人，侵害他人合法权益以及含有法律、行政法规禁止的其它内容的信息。

如果在放鹤亭BBS上发现明显属于上述信息内容之一的，应当立即删除，保存有关记录，并向有关部门报告。

如果其他院系、部门也希望开通相应的类似BBS系统服务，除必须满足上述规定外，还要求开通前要经过学校批准，经所在单位领导签字后方可开通服务。

一旦系统开通，电子公告服务提供者应当记录电子公告服务系统中发布的信息内容、发布时间、用户账号、互联网地址或者域名；系统日志记录应当保存不低于六个月，并在国家有关机关依法查询时，予以提供。

任何个人或单位如果在没有征得学校同意而开设此项服务者，由此带来的一切不良后果，责任自负。

上述各条款的解释权在中国矿业大学现代教育技术中心。

中国矿业大学
2005-3-31

附： 互联网电子公告服务管理规定

(信息产业部2000年10月8日第4次部务会议通过)

　　 第一条为了加强对互联网电子公告服务(以下简称电子公告服务)的管理，规范电子公告信息发布行为，维护国家安全和社会稳定，保障公民、法人和其他组织的合法权益，根据《互联网信息服务管理办法》的规定，制定本规定。

　　 第二条在中华人民共和国境内开展电子公告服务和利用电子公告发布信息，适用本规定。

　　 本规定所称电子公告服务，是指在互联网上以电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为。

　　 第三条电子公告服务提供者开展服务活动，应当遵守法律、法规，加强行业自律，接受信息产业部及省、自治区、直辖市电信管理机构和其他有关主管部门依法实施的监督检查。

　　 第四条上网用户使用电子公告服务系统，应当遵守法律、法规，并对所发布的信息负责。

　　 第五条从事互联网信息服务，拟开展电子公告服务的，应当在向省、自治区、直辖市电信管理机构或者信息产业部申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时，提出专项申请或者专项备案。

　　 省、自治区、直辖市电信管理机构或者信息产业部经审查符合条件的，应当在规定时间内连同互联网信息服务一并予以批准或者备案，并在经营许可证或备案文件中专项注明；不符合条件的，不予批准或者不予备案，书面通知申请人并说明理由。

　　 第六条开展电子公告服务，除应当符合《互联网信息服务管理办法》规定的条件外，还应当具备下列条件：

　　 (一)有确定的电子公告服务类别和栏目；

　　 (二)有完善的电子公告服务规则；

　　 (三)有电子公告服务安全保障措施，包括上网用户登记程序、上网用户信息安全管理制度、技术保障设施；

　　 (四)有相应的专业管理人员和技术人员，能够对电子公告服务实施有效管理。

　　 第七条已取得经营许可或者已履行备案手续的互联网信息服务提供者，拟开展电子公告服务的，应当向原许可或者备案机关提出专项申请或者专项备案。

　　 省、自治区、直辖市电信管理机构或者信息产业部，应当自收到专项申请或者专项备案材料之日起60日内进行审查完毕。经审查符合条件的，予以批准或者备案，并在经营许可证或备案文件中专项注明；不符合条件的，不予批准或者不予备案，书面通知申请人并说明理由。

　　 第八条未经专项批准或者专项备案手续，任何单位或者个人不得擅自开展电子公告服务。

　　 第九条任何人不得在电子公告服务系统中发布含有下列内容之一的信息：

　　 (一)反对宪法所确定的基本原则的；

　　 (二)危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

　　 (三)损害国家荣誉和利益的；

　　 (四)煽动民族仇恨、民族歧视，破坏民族团结的；

　　 (五)破坏国家宗教政策，宣扬邪教和封建迷信的；

　　 (六)散布谣言，扰乱社会秩序，破坏社会稳定的；

　　 (七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

　　 (八)侮辱或者诽谤他人，侵害他人合法权益的；

　　 (九)含有法律、行政法规禁止的其他内容的；

　　 第十条电子公告服务提供者应当在电子公告服务系统的显著位置刊载经营许可证编号或者备案编号、电子公告服务规则，并提示上网用户发布信息需要承担的法律责任。

　　 第十一条电子公告服务提供者应当按照经批准或者备案的类别和栏目提供服务，不得超出类别或者另设栏目提供服务。

　　 第十二条电子公告服务提供者应当对上网用户的个人信息保密，未经上网用户同意不得向他人泄露，但法律另有规定的除外。

　　 第十三条电子公告服务提供者发现其电子公告服务系统中出现明显属于本办法第九条所列的信息内容之一的，应当立即删除，保存有关记录，并向国家有关机关报告。

　　 第十四条电子公告服务提供者应当记录在电子公告服务系统中发布的信息内容及其发布时间、互联网地址或者域名。记录备份应当保存60日，并在国家有关机关依法查询时，予以提供。

　　 第十五条互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息，记录备份应保存60日，并在国家有关机关依法查询时，予以提供。

　　 第十六条违反本规定第八条、第十一条的规定，擅自开展电子公告服务或者超出经批准或者备案的类别、栏目提供电子公告服务的，依据《互联网信息服务管理办法》第十九条的规定处罚。

　　 第十七条在电子公告服务系统中发布本规定第九条规定的信息内容之一的，依据《互联网信息服务管理办法》第二十条的规定处罚。

　　 第十八条违反本规定第十条的规定，未刊载经营许可证编号或者备案编号、未刊载电子公告服务规则或者未向上网用户作发布信息需要承担法律责任提示的，依据《互联网信息服务管理办法》第二十二条的规定处罚。

　　 第十九条违反本规定第十二条的规定，未经上网用户同意，向他人非法泄露上网用户个人信息的，由省、自治区、直辖市电信管理机构责令改正；给上网用户造成损害或者损失的，依法承担法律责任。

　　 第二十条未履行本规定第十三条、第十四条、第十五条规定的义务的，依据《互联网信息服务管理办法》第二十一条、第二十三条的规定处罚。

　　 第二十一条在本规定施行以前已开展电子公告服务的，应当自本规定施行之日起60日内，按照本规定办理专项申请或者专项备案手续。

　　 第二十二条本规定自发布之日起施行。

中国矿业大学IP地址及域名管理办法

为加强我校校园网络内计算机资源的统一管理，保证校园网的正常运行，促进校园网的建设和发展，根据我校目前的设备情况及网络结构，制定本办法。

★ 关于IP地址的管理

1. 我校实行静态IP地址管理，上网的计算机均分配真实的IP地址。
2. 任何需接入校园网的计算机均应按照本规定办理相关的手续，由所在单位网络信息管理员统一分配合法有效的IP地址后方可接入校园网。
3. 禁止私设IP地址；禁止盗用他人IP地址。违者现代教育技术中心有权中断其网络，收回其IP地址，并将按照《中国矿业大学校园网管理条例》规定处理。
4. 申请IP地址的计算机需由本人携带有效证件到所在单位办理。应按照IP地址申请表的要求填写真实、详细的资料，如有变更，应及时到所在单位信息管理员处备案。
5. IP地址是一种重要的网络资源，用户如有不再使用的IP地址应及时到所在单位信息管理员处销户，不得以任何理由占用过多的IP地址资源。
6. 获得合法IP地址的计算机用户先到现代教育技术中心办理相应的入户交费手续后，即可自由访问校内外资源。

★ DNS的管理

1、各学院、系、行政部门及业务处室的主页放在各自单位的服务器上,可申请独立域名。如申请独立域名，要经各单位领导签字认可，并提供该服务器的IP地址及相应域名报给现代教育技术中心网络技术部，经网络技术部确认后方可开通。
2、其他团体、个人原则上不能申请独立域名，如有需要，必须经过相关校领导同意，并由现代教育技术中心确认后方可开通。
3、我校的DNS为202.119.200.10，备用DNS为：202.119.199.67

如果本办法与我校以前制定的相关规定或办法相冲突，按本办法执行。

本办法自发布之日起执行，由现代教育技术中心网络部负责解释。

中国矿业大学

病毒检测和网络安全漏洞检测制度

为保证我院校园网的正常运行，防止各类病毒、黑客软件对我校联网主机构成的威胁，最大限度的减少此类损失，特制定本制度：

1、校各院、系、部门接入的计算机，应安装我校防病毒软件，并对软件定期升级。
2、校各院、系、部门接入的计算机，严禁安装病毒程序、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。
3、现代教育技术中心通过校园网不定期地发布病毒信息公告，检测校园网内病毒和安全漏洞，并采取必要措施加以防治。
4、校各院、系、部门网络信息管理人员应积极配合现代教育技术中心做好网络安全的预防与管理。
5、校各院、系、部门的服务器管理人员应按照国家安全部门和学校的相关规定做好系统日志备份和管理，系统日志应至少保留半年。
6、学校所有单位和个人用计算机，一旦发现有被攻击的现象，应保护好现场，即时向现代教育技术中心报告，不得破坏现场。
7、对于违反上述规定的单位和个人，将按国家的有关法律法规追究相应责任。

中国矿业大学

关于校外单位连接校园网的管理办法

根据《中国教育和科研计算机网络》的有关规定，教育科研网在非商业范围内开展与教育和科研相关的网络业务，不允许存在有商业行为的网络接入（如公司和企事业单位的网络接入）。因此，中国矿业大学校园网作为徐州地区主节点和徐州城域网主节点，只负责管理徐州地区的大、中专院校、中小学、科研和教育管理单位的网络接入。 为保证徐州地区的教育和科研计算机网络系统正常运行和发展，根据有关精神，特制订校外教育与科研单位连接校园网管理办法。

一、接入我校的校外用户必须遵守中国矿业大学校园网的安全与管理规定；
二、按照规定办理入网安全管理承诺书并注册登记，建立入网的账号，使用指定IP地址，纳入统一网络管理序列。

中国矿业大学