【正文】 全小組：對全校的網(wǎng)絡(luò)運行安全進行監(jiān)控、管理，及時發(fā)現(xiàn)和處理各種網(wǎng)絡(luò)安全事件，消除網(wǎng)絡(luò)安全隱患，主要由網(wǎng)絡(luò)中心有關(guān)人員組成。第8條根據(jù)校務(wù)會議授權(quán)，網(wǎng)管會設(shè)立網(wǎng)絡(luò)違紀事件處理小組，根據(jù)有關(guān)國家的法律和學校的規(guī)章制度行使以下職權(quán)：（1）受理校園網(wǎng)上違法違紀行為的問題；（2）協(xié)調(diào)網(wǎng)絡(luò)管理的有關(guān)部門進行調(diào)查取證；（3）引證有關(guān)網(wǎng)絡(luò)管理的法律法規(guī)進行問題處理的界定；（4）根據(jù)國家法律法規(guī)和校規(guī)校紀提出處理建議；（5）按照學校既定的紀律處分權(quán)限，落實和督辦有關(guān)部門的處理決定；（6）根據(jù)網(wǎng)絡(luò)管理方面的新情況，向校務(wù)會議提出必要的修改學校有關(guān)違紀處分規(guī)定的建議。（7）所有學生的有關(guān)網(wǎng)絡(luò)的違紀處理（記過及以下處分隱去姓名）在綜合信息服務(wù)系統(tǒng)建立網(wǎng)絡(luò)信息管理公告欄上予以通告。第9條網(wǎng)管會設(shè)立辦公室，作為清華大學網(wǎng)絡(luò)信息管理委員會及清華大學信息與計算機基礎(chǔ)設(shè)施建設(shè)委員會的辦公機構(gòu)，負責具體工作的協(xié)調(diào)落實、有關(guān)文件的起草、國家相關(guān)法律法規(guī)及相關(guān)資料的整理歸檔。第10條學生宿舍樓的網(wǎng)絡(luò)管理工作由學生宿舍計算機信息網(wǎng)絡(luò)管理委員會負責。它對清華大學計算機網(wǎng)絡(luò)信息管理委員會負責，由清華大學學生工作部門、保衛(wèi)部門、網(wǎng)絡(luò)中心、學生社區(qū)服務(wù)中心和部分宿舍網(wǎng)樓內(nèi)管理小組代表組成；主任由清華大學計算機網(wǎng)絡(luò)信息管理委員會任命。第三章網(wǎng)絡(luò)信息服務(wù)的審批和備案第11條凡在我校校園網(wǎng)內(nèi)開辟的網(wǎng)絡(luò)信息服務(wù)中包括電子公告欄、聊天室、匿名或變相匿名FTP上傳和下載等交互式網(wǎng)絡(luò)信息服務(wù)的，應(yīng)當進行審批。不含上述交互式服務(wù)內(nèi)容的，應(yīng)進行備案。利用動態(tài)IP地址開設(shè)、僅用于個人中轉(zhuǎn)文件用途、每次開放時間不超過24小時的非匿名或變相匿名FTP服務(wù)，可以不進行登記備案。變相匿名，是指雖設(shè)有密碼，但密碼已經(jīng)向不特定的用戶進行了公布的FTP信息服務(wù)。第12條網(wǎng)管會辦公室是網(wǎng)絡(luò)信息服務(wù)的審批、登記、備案管理部門。第13條網(wǎng)管會辦公室可以委托網(wǎng)絡(luò)中心代為從事登記備案中的部分工作。第14條利用學生宿舍開辟的網(wǎng)絡(luò)信息服務(wù)，由學生宿舍管理委員會負責登記并報網(wǎng)管會備案。需要審批的，由學生宿舍信息管理委員會報網(wǎng)管會審批。第15條網(wǎng)絡(luò)信息服務(wù)備案的內(nèi)容包括：名稱、類型、IP地址、域名、服務(wù)范圍、主要內(nèi)容、管理人員和措施等。備案表應(yīng)由信息服務(wù)的負責人簽字。第16條擬開辟電子公告欄、聊天室、匿名或變相匿名FTP上傳和下載等交互式網(wǎng)絡(luò)信息服務(wù)的，在提交審批材料時，還應(yīng)由所在單位蓋章。第17條網(wǎng)絡(luò)信息服務(wù)登記后，登記事項發(fā)生變化的，應(yīng)當進行變更登記。網(wǎng)絡(luò)服務(wù)停止后，應(yīng)及時進行注銷。第18條網(wǎng)管會辦公室收到開辟交互式信息服務(wù)的申請后，應(yīng)當在5個工作日內(nèi)做出是否批準的決定。決定不批準的，應(yīng)當說明理由。第19條在審批、備案過程中，如果發(fā)現(xiàn)網(wǎng)絡(luò)服務(wù)中存在反動、色情、泄露國家秘密、侵犯他人合法權(quán)利等違法內(nèi)容，應(yīng)當由網(wǎng)絡(luò)中心中斷其聯(lián)網(wǎng)權(quán)限，并交學校有關(guān)部門依法處理。第20條對于依據(jù)國家法律、行政法規(guī)等規(guī)范性文件規(guī)定，應(yīng)當進行審批、登記、備案的網(wǎng)絡(luò)信息服務(wù)，在依本辦法辦理相關(guān)手續(xù)后，還應(yīng)到國家相關(guān)主管部門履行相應(yīng)手續(xù)。第21條清華大學的教師、職工、學生利用校外IP地址開辟網(wǎng)絡(luò)信息服務(wù)的備案工作，參照本辦法執(zhí)行。第四章網(wǎng)絡(luò)信息服務(wù)的管理第22條網(wǎng)絡(luò)信息服務(wù)提供者應(yīng)當遵守國家法律、法規(guī)、規(guī)章和學校的有關(guān)管理規(guī)定，建立規(guī)范的網(wǎng)站自我管理制度，并確保提供的信息服務(wù)內(nèi)容積極、健康。第23條網(wǎng)絡(luò)信息服務(wù)提供者不得制作、復制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；（三）損害國家榮譽和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的；（五）破壞國家宗教政策，宣揚邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（九）含有法律、行政法規(guī)和學校相關(guān)規(guī)定禁止的其他內(nèi)容的。第24條網(wǎng)絡(luò)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于本辦法第二十二條所列內(nèi)容之一的，應(yīng)當立即停止傳輸，保存有關(guān)記錄，并向?qū)W校網(wǎng)管會辦公室報告。第25條網(wǎng)站管理者應(yīng)當建立上網(wǎng)用戶日志記錄留存制度，記錄提供信息的內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。日志應(yīng)當保存至少60天，并在學校有關(guān)部門依照規(guī)定查詢時，予以提供。第26條電子公告、支持上載的FTP等交互式服務(wù)的提供者應(yīng)當按照學校有關(guān)規(guī)定，定期對網(wǎng)站內(nèi)容進行巡查。第27條網(wǎng)絡(luò)信息服務(wù)用戶發(fā)現(xiàn)校園網(wǎng)的網(wǎng)絡(luò)信息服務(wù)中存在發(fā)現(xiàn)有害信息的，應(yīng)當及時告知該信息服務(wù)主管單位，或直接向?qū)W校網(wǎng)管會辦公室舉報。網(wǎng)管會辦公室應(yīng)當為舉報人保密。第28條對于利用校園網(wǎng)開辟的非教學、科研、管理工作所需要的網(wǎng)絡(luò)信息服務(wù)，因流量過大等原因，已經(jīng)或者可能影響校園網(wǎng)正常運行的，網(wǎng)管會辦公室和網(wǎng)絡(luò)中心可以限制其服務(wù)范圍或通知其控制流量就；影響嚴重的，可以中斷其聯(lián)網(wǎng)權(quán)限。第29條對于違反校園網(wǎng)信息服務(wù)管理的各項規(guī)定的網(wǎng)絡(luò)信息服務(wù)提供者，可以采取中斷連網(wǎng)權(quán)限、取消聯(lián)網(wǎng)權(quán)限、取消靜態(tài)IP地址使用權(quán)、封禁端口、關(guān)閉網(wǎng)站等方式進行處理；構(gòu)成違紀的，給予相應(yīng)紀律處分；觸犯法律的，依法追究法律責任。第30條本辦法解釋權(quán)歸網(wǎng)管會辦公室。第31條本辦法自通過之日起實施。浙江大學網(wǎng)絡(luò)與信息安全管理辦法第一章總則第一條為提高網(wǎng)絡(luò)與信息安全防護能力和水平， 保證學校網(wǎng)絡(luò)與信息安全工作順利進行， 保障學校各項事業(yè)健康有序發(fā)展，根據(jù)《教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導意見》（教技〔2014〕4號）、《教育部關(guān)于進一步加強直屬高校直屬單位信息技術(shù)安全工作的通知》（教技〔2015〕1號）等文件精神，結(jié)合我校實際，制定本辦法。第二條學校網(wǎng)絡(luò)與信息安全，包括校園計算機網(wǎng)絡(luò)（以下簡稱校園網(wǎng)絡(luò)）與信息系統(tǒng)（含網(wǎng)站，下同）的運行安全和信息內(nèi)容的安全。第三條學校按照國家有關(guān)網(wǎng)絡(luò)安全和信息化建設(shè)的法律、法規(guī)、規(guī)章，制定網(wǎng)絡(luò)與信息安全總體規(guī)劃，加強安全管理與技術(shù)研究，建立健全相關(guān)規(guī)章制度， 并在實際工作中予以落實。第二章管理體制和職責第四條學校網(wǎng)絡(luò)與信息安全領(lǐng)導小組負責協(xié)調(diào)全校網(wǎng)絡(luò)與信息安全保障體系建設(shè)。各學院（系）、部門、單位（以下統(tǒng)稱各單位）應(yīng)在本單位內(nèi)部相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負責人為第一責任人，并指定專人擔任信息安全員，負責本單位及下屬單位的網(wǎng)絡(luò)與信息安全工作。第五條信息技術(shù)中心負責學校網(wǎng)絡(luò)與信息系統(tǒng)的日常管理和維護，保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運行；保存網(wǎng)絡(luò)運行日志，配合調(diào)查取證；負責入網(wǎng)單位和個人辦理入網(wǎng)登記手續(xù)，簽署相應(yīng)的安全責任書。第六條黨委宣傳部負責網(wǎng)絡(luò)信息內(nèi)容的安全監(jiān)管， 負責校園網(wǎng)絡(luò)輿情信息的監(jiān)控和管理，開展網(wǎng)上疏導和正面宣傳，做好對外宣傳工作。第七條黨委安全保衛(wèi)部負責對網(wǎng)絡(luò)違規(guī)行為進行調(diào)查、 取證、處理，根據(jù)相關(guān)證據(jù)及事態(tài)影響或破壞程度，對違規(guī)者按照有關(guān)規(guī)定進行處理。第八條堅持“誰主管誰負責，誰主辦誰負責，誰使用誰負責”原則。網(wǎng)絡(luò)與信息系統(tǒng)的主辦單位承擔安全監(jiān)管責任， 包括內(nèi)容安全監(jiān)管、技術(shù)安全保障和監(jiān)督檢查等職責；網(wǎng)絡(luò)與信息系統(tǒng)的使用單位和個人對系統(tǒng)操作與信息內(nèi)容的安全監(jiān)管承擔直接責任。網(wǎng)絡(luò)與信息系統(tǒng)通過外包服務(wù)方式進行維護的， 主辦單位負責督促外包服務(wù)單位做好安全運維工作， 網(wǎng)絡(luò)與信息系統(tǒng)的安全監(jiān)管責任主體仍為主辦單位。第三章安全秩序第九條校園網(wǎng)絡(luò)和信息系統(tǒng)接入互聯(lián)網(wǎng)必須采取防火墻、身份認證、MAC地址綁定、安全審計、病毒防護及入侵檢測等安全技術(shù)手段。校內(nèi)互聯(lián)網(wǎng)接入由信息技術(shù)中心統(tǒng)一管理，包括IP地址、域名及網(wǎng)絡(luò)帳號等。第十條學校域名為，各主辦單位按信息系統(tǒng)名稱的拼音或英文縮寫簡寫設(shè)置域名并提出申請， 經(jīng)信息技術(shù)中心批準后使用。任何單位和個人均須落實實名登記網(wǎng)絡(luò)帳號信息， 并對網(wǎng)絡(luò)帳號安全使用負責。第十一條任何單位和個人不得私自與校外單位聯(lián)網(wǎng)， 不得私自發(fā)展校外用戶。第十二條校園網(wǎng)絡(luò)實行信息系統(tǒng)報批備案制。需要在校園網(wǎng)上開辦信息系統(tǒng)的單位，應(yīng)到信息技術(shù)中心辦理登記注冊手續(xù)，其中BBS、論壇、聊天室、博客、微博等公眾信息服務(wù)系統(tǒng)，以及在微信、等互聯(lián)網(wǎng)社交平臺上開辦公眾服務(wù)號，應(yīng)到黨委宣傳部報備批準。未經(jīng)許可，任何入網(wǎng)單位或個人不得以冠有“浙江大學”或“浙大”中外文字樣的任何名義開通信息發(fā)布、BBS、論壇、聊天室、博客、微博、微信等公眾信息服務(wù)系統(tǒng)。第十三條各單位原則上應(yīng)依托校園網(wǎng)開展信息系統(tǒng)建設(shè)。涉及學?；A(chǔ)數(shù)據(jù)、師生員工個人信息或敏感信息的信息系統(tǒng)，不得部署在校外。需要在校外開辦信息系統(tǒng)的單位，應(yīng)到信息技術(shù)中心辦理備案手續(xù)。部署在校外的網(wǎng)絡(luò)和信息系統(tǒng)，安全監(jiān)管責任主體仍為主辦單位。第十四條經(jīng)批準建立的公眾信息服務(wù)系統(tǒng)應(yīng)明確專門的管理員和制訂相應(yīng)管理制度，包括安全保護技術(shù)措施、信息發(fā)布審核登記制度、信息監(jiān)視保存清除備份制度、不良信息報告和協(xié)助查處制度、管理人員崗位責任制。第十五條各單位應(yīng)建立健全信息發(fā)布、信息審查、應(yīng)急處置機制，指定人員負責審查上網(wǎng)信息和信息系統(tǒng)保密管理，負責涉及學?；虮締挝惠浨榈奶幹靡龑В?以及監(jiān)管本單位師生開設(shè)的博客、微博、微信等自媒體平臺。第十六條在校園網(wǎng)絡(luò)上嚴禁制作、查閱、復制或傳播下列信息: （一） 煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施； （二） 危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一； （三） 損害國家榮譽和利益； （四） 煽動民族仇恨、民族歧視，破壞民族團結(jié)，或者侵害民族風俗習慣； （五） 宣揚恐怖主義、邪教、封建迷信，違反國家宗教政策； （六） 捏造或者歪曲事實，散布謠言，擾亂社會秩序，破壞社會穩(wěn)定； （七） 侮辱他人或者捏造事實誹謗他人。 （八） 含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容； （九） 含有法律、法規(guī)禁止的其他內(nèi)容。第十七條在校園網(wǎng)絡(luò)上嚴禁下列行為： （一） 破壞、盜用、篡改計算機網(wǎng)絡(luò)中的信息資源； （二） 故意泄露、竊取、篡改個人電子信息，擅自利用網(wǎng)絡(luò)收集、使用個人電子信息，出售或者非法向他人提供個人電子信息； （三） 違背他人意愿、冒用他人名義發(fā)布信息； （四） 攻擊、入侵、破壞計算機網(wǎng)絡(luò)、信息系統(tǒng)及設(shè)備設(shè)施； （五） 故意阻塞、中斷校園網(wǎng)絡(luò)，惡意占用網(wǎng)絡(luò)資源； （六） 故意制作、傳播、使用計算機病毒、木馬、惡意軟件等破壞性程序； （七） 故意大量發(fā)送垃圾電子郵件、垃圾短信等，干擾正常網(wǎng)絡(luò)秩序； （八） 盜用他人帳號、盜用他人IP地址； （九） 私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害； （十） 私自開設(shè)二級代理和路由接納網(wǎng)絡(luò)用戶； （十一） 上網(wǎng)信息審查不嚴,造成嚴重后果； （十二） 以端口掃描和私搭DHCP服務(wù)器等方式，破壞網(wǎng)絡(luò)正常運行； （十三） 私自將外網(wǎng)串接到校園網(wǎng)絡(luò)。 （十四） 其它違反法律法規(guī)或危害網(wǎng)絡(luò)與信息安全的行為。第四章安全防護第十八條各單位作為安全等級保護的責任主體， 應(yīng)當按照國家信息安全等級保護的管理規(guī)范、 技術(shù)標準確定信息系統(tǒng)的安全保護等級，并報學校有關(guān)部門審核。學校按相關(guān)規(guī)定選擇具有相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位， 對二級及以上的信息系統(tǒng)進行等級測評。經(jīng)測評，信息安全狀況未達到安全保護等級要求的，信息系統(tǒng)的主辦單位應(yīng)制定整改方案并落實到位。第十九條各單位對于新建、改建、擴建的信息系統(tǒng)，應(yīng)當在規(guī)劃、設(shè)計階段同步建設(shè)網(wǎng)絡(luò)信息安全保障措施。新開發(fā)的信息系統(tǒng)必須經(jīng)過第三方安全檢測機構(gòu)出具檢測報告、簽訂《浙江大學網(wǎng)絡(luò)與信息安全責任書》后方可上線運行。第二十條各單位對于主辦的信息系統(tǒng)， 應(yīng)當采取必要的安全措施，嚴防入侵、篡改、泄露等事件發(fā)生。信息系統(tǒng)的主辦方和運維方要各司其職，各負其責。第二十一條各單位應(yīng)建立檢查巡查機制， 定期或不定期組織開展信息系統(tǒng)安全演練，查找安全漏洞和隱患；對機房、網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開展安全檢查；更新和升級必要的服務(wù)器軟件，及時安裝補丁，包括操作系統(tǒng)、web服務(wù)器、應(yīng)用中間件、數(shù)據(jù)庫等，加強服務(wù)器應(yīng)用的安全性。對上述檢查中發(fā)現(xiàn)安全漏洞和隱患的， 檢查單位應(yīng)及時填發(fā)《隱患告知書》，逾期未采取措施和提交處理報告的，檢查單位應(yīng)及時填發(fā)《隱患整改通知書》。對于一時難以修復或整改落實的，應(yīng)當立即采取措施進行隔離，直至修復完成。第二十二條各單位應(yīng)建立本單位信息安全值守制度， 做到安全事件早發(fā)現(xiàn)、早報告、早控制、早解決。第二十三條各單位對于主辦的信息系統(tǒng)， 每季度至少進行1次安全檢查，填寫檢查臺賬（詳見附件）。檢查內(nèi)容包括： （一） 查殺病毒，清除木馬、后門等惡意程序，升級系統(tǒng)補??； （二） 檢查網(wǎng)頁和重要數(shù)據(jù)的備份情況； （三） 檢查網(wǎng)頁內(nèi)容，