第一章总则

第一条、为加强学校计算机信息网络的安全管理，促进计算机信息网络健康有序地发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息网络国际互联网安全保护管理办法》等法规和我校实际，制定本规定。

第二条、本规定适用于我校计算机网络用户，计算机网络用户包括联网单位和联网个人。联网单位指接入校园计算机网络（以下简称校园网）的单位（包括各二级学院、各部门）；联网个人指接入校园网的个人用户。

第三条、我校校园网分为内部网络（简称“内网”）和外部网络（简称“外网”）。内网指没有和Internet互联的网络，在校园网外部不能直接进行访问；外网指和Internet互联的网络，能够在校园网外部进行直接访问。

第四条、本规定的解释权归宁夏医科大学网络信息建设与管理领导小组。

第二章内网管理

第五条、内网都是涉密网。所有的外网管理规定都同时适用于内网管理，同时按照涉密网络对内网进行严格管理：

（一）内网计算机网络用户严禁上互联网；如要上互联网，必须采取物理隔离措施；

（二）使用物理隔离卡上互联网的计算机，其外网硬盘中不得存储、处理涉密信息和内部资料；

第三章外网管理

第六条、所有联网终端或计算机，要加设开机口令和屏幕保护口令，并且口令要符合复杂性原则，即：不采用纯数字或纯字母口令而且口令要在8位以上。各计算机网络用户应该切实保管好所有应用系统的身份密码，并注意定期更换身份密码。

第七条、各网络系统（包括校园网以及各部门局域网，以下同上）根据需要配置必要的网络防病毒软件、及时安装系统补丁程序，提高服务器的安全防范能力，以抵御网络病毒、黑客的侵袭和信息垃圾的污染，保障校园网的运行安全和信息安全。各网络系统严禁使用一切端口扫描工具和其他黑客工具。

第八条、各网络用户如果发现有害信息，应当保留有关原始记录后，及时予以删除，并立即向现代教育技术中心报告，现代教育技术中心立即予以技术取证；发生重大计算机事故以及发现计算机犯罪案件应该立即向学校保卫处报告，并保护好现场。

第九条、各联网单位必须做好网络应用情况的备案工作，及时报告本部门网络入网主机数、主页栏目、版面功能设置及入网用户等变更情况。并负责对本网络用户进行安全教育和培训。

第十条、现代教育技术中心负责统一建立各计算机网络用户上网日志及用户日志记录，至少保存三个月方可销毁。除校园网外，各联网单位不得设立二级代理服务器。确因实际情况需要设立二级代理的，相关责任全部由所在部门负责。

第四章移动存储工具的管理

第十一条、严格对磁盘、闪存等可移动存储介质进行管理，存有涉密文件的可移动存储介质必须按照涉密文件形式管理。

第十二条、加强对笔记本电脑的管理和使用，上网笔记本电脑严禁存储、处理涉密文件和内部公文。

第五章信息发布与管理

第十三条、各联网单位必须建立由主要领导、分管信息工作的领导、网络系统管理人员等组成的计算机信息网络安全领导小组，制定出安全领导小组的安全管理工作职责，各联网单位应确定一名专职或兼职的安全管理人员和一名网上信息审核员，负责本单位网络的日常信息安全管理工作。各联网单位安全领导小组成员名单应报学校网络信息建设与管理领导小组。

第十四条、必须建立信息发布登记、审核等方面的制度。有关规定遵照《宁夏医科大学网络信息管理员职责》、《宁夏医科大学校园网网站管理办法》等文件执行。

第十五条、必须建立电子公告版、新闻组和提供广播式发送电子邮件的信息检测制度，对BBS用户或类似的交互栏目的用户必须建立身份识别功能，信息审核员、站长（BBS）、栏目主持人（或称“版主”）应承担信息安全责任。

第六章考核

第十六条、本规定自公布之日起实施。

第十七条、学校根据本《规定》对联网单位进行日常监督检查和年度考核，发现有违反本《规定》行为的，将依照有关规定追究相关责任。有违法、犯罪行为的将移交安全、公安机关进行处理。