漯河职业技术学院网络信息安全管理规定

漯河职业技术学院

网络信息安全管理规定

 

     漯河职业技术学院校园网是为全校教学、科研和行政管理建立的计算机信息网络，其目的是利用先进实用的计算机技术和网络通信技术，实现校园内计算机连网、信息资源共享。为了切实加强学校校园网信息安全管理工作，进一步规范各类信息服务行为，提高漯河职业技术学院信息系统整体安全防护水平，实现信息安全的可控、能控、在控，维护国家、学校信息资源的安全和利益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络安全等级保护基本要求》（GB/T 22239-2019）以及国家、省部级有关法律、法规对互联网信息安全管理的相关要求，特制定本规定。

一、 总 则

1.1 学校网络信息安全的管理，应当保障校园网络设备和配套设施的安全，保障网络系统的正常运行，保障信息系统的安全运行。

1.2 校园网络的所有工作人员与用户，必须遵守国家、地方的有关法规以及中国教育和科研计算机网、漯河职业技术学院有关规章制度，严格执行安全保密制度，并对所提供的信息负责。

1.3任何单位或个人不得利用校园网络从事危害国家利益、集体利益和公民合法权益的活动，不得危害校园网络及信息系统的安全。

1.4校园网络的工作人员和校园网络用户，必须接受并配合政府部门和学校有关部门按章依法进行的监督检查。

二、 规定适用对象及人员

本规定适用的对象为学校教学、科研、管理及用户服务等各类网络设备、信息系统和学校各类网站所发布、采集、使用、展示、共享、流转的相关信息、数据和资源。

本规定适用的人员为漯河职业技术学院所有工作人员（包含正式、外聘及合作单位等）、在校学生以及外部信息系统维护人员、数据库维护人员等。

三、 方针、目标

漯河职业技术学院网络信息安全坚持“安全第一、预防为主，管理和技术并重，综合防范”的总体方针，实现信息系统安全可控、 能控、在控。依照“分区、分级、分域”总体安全防护策略，执行信息系统安全等级保护制度。漯河职业技术学院校园网分为信息内网和信息外网，信息内网定位为“财务专网”、“一卡通专网”等承载特定属性的内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。

信息系统安全总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和 破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止漯河职业技术学院对外服务中断和由此造成的系统运行事故。

四、 总体原则

4.1 基于安全需求原则

各部门应根据其管理使用的信息系统可能受到的威胁及面临的风险分析安全需求， 按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，做好安全投入与效果的平衡；

4.2 主要领导负责原则

按照中共中央办公厅《党委（党组)网络安全工作责任制实施办法》，贯彻谁主管谁负责、属地管理的原则，漯河职业技术学院党委对漯河职业技术学院网络安全工作负主体责任，党委书记、校长为学校网络安全主要责任人，党委副书记为学校网络安全直接责任人；

4.3 全员参与原则

信息系统所有相关人员应普遍参与信息系统的安全管理，并与相关方面协同、协调，共同保障信息系统安全；

4.4 基于“三审三校”原则

按照审核标准、校对标准的要求，确保政治鲜明、内容真实、表述准确地使用信息，进行新闻发布，业务处理等信息交互活动；

4.5 系统方法原则

按照系统工程的要求，识别和理解信息安全保障相互关联的层面和过程，采用管理和技术结合的方法，提高实现安全保障的目标的有效性和效率；

4.6 持续改进原则

安全管理是一种动态反馈过程，贯穿整个安全管理的生存周期，随着安全需求和系统脆弱性的时空分布变化，威胁程度的提高，系统环境的变化以及对系统安全认识的深化等，应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级，维护和持续改进信息安全管理体系的有效性；

4.7 依法管理原则

信息安全管理工作主要体现为管理行为，应保证信息系统安全管理主体合法、管理行为合法、管理内容合法、管理程序合法。对安全事件的处理，应由授权者适时发布准确一致的有关信息，避免带来不良的社会影响；

4.8 分权和授权原则

对特定职能或责任领域的管理功能实施分离、独立审计等实行分权，避免权力过分集中所带来的隐患，减少未授权的修改或滥用系统资源的机会。任何实体（如用户、管理员、进程、应用或系统）仅享有该实体需要完成其任务所必须的权限，不应享有任何多余权限；

4.9 选用成熟技术原则

成熟的技术具有较好的可靠性和稳定性，采用新技术时要重视其成熟的程度，并应首先局部试点然后逐步推广，以减少或避免可能出现的失误；

4.10 管理与技术并重原则

坚持积极防御和综合防范，全面提高信息系统安全防护能力，立足国情，采用管理与技术相结合，管理科学性和技术前瞻性结合的方法，保障信息系统的安全性达到所要求的目标；

4.11 自我保护和学校监管结合原则

对信息系统安全实行自我保护和校方保护相结合。

在规划和建设信息系统时，信息系统安全防护措施应按 照“三同步”原则，与信息系统建设同步规划、同步建设、 同步投入运行。

五、 组织机构

网络信息安全是漯河职业技术学院所有工作人员必须共同承担的责任，建立由网络安全与信息化工作领导小组、信息化办公室、应急响应工作组、信息安全工作组共同构建的安全管理机构，网络信息安全组织机构如下图所示。

 

图1 网络信息安全组织机构图

5.1 网络安全与信息化领导小组

党委书记、校长为学校网络安全主要责任人，党委副书记为学校网络安全直接责任人。

领导小组下设网络信息安全管理组、信息化建设管理组和综合协调组。

领导小组负责统一领导、统一谋划、统一部署全校网络意识形态工作、网络安全和信息化发展，统筹制定网络安全和信息化发展战略、宏观规划和重大政策，研究解决网络安全和信息化重要问题。

5.2  网络信息安全工作组

由现代教育技术中心及各部门网络安全技术人员共同组成。

(1) 负责制定学校信息安全相关策略、规范及管理规定。

(2) 负责学校信息安全管理工作及日常工作的落实。

(3) 督促信息安全重大突发事件应急预案的落实。

5.3  网络信息安全应急响应工作组

由组织宣传部、现代教育技术中心、系（部）处（室）信息员共同组成。

(1)负责编制应急响应预案、信息安全事件应急处置流程和措施；

(2)负责组织协调、处置和上报信息安全事件；

(3)负责总结汇报信息安全事件处置情况和结果。

5.4  相关部门网络信息安全职责

(1)组织宣传部负责学校主页信息发布、二级网站的审批及内容的监管、意识形态的培训和宣传工作。当校园网网站及其他信息发布平台中出现危害国家安全、社会稳定及学校正常教学秩序的非法信息时，负责及时清理，会同有关部门积极查找非法信息的来源，并按照有关法律法规及学校的规章制度进行处理。

(2)现代教育技术中心负责校园网络资源的统一管理和校园网络安全技术问题。当由于系统崩溃、病毒攻击、非法入侵等原因造成校园网运行异常或瘫痪时，负责及时发现并找出原因，尽快恢复网络的正常运行。

(3) 各部门由负责信息化的领导分管网络安全与信息化工作，并设立“网络安全与信息化管理员”岗位，承担本单位信息系统和网站信息内容的直接安全责任。

六、 相关岗位信息安全职责

6.1    信息安全负责人的岗位职责

(1) 组织、协调落实各项信息安全工作；

(2) 组织评审信息安全总体策略、规划方案、管理制度和技术规范；

(3) 组织监督、检查信息安全工作的落实情况。

6.2    安全管理员的职责

(1) 定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况；

(2) 组织信息系统的安全风险评估工作，形成安全现状评估报告，并向安全主管报告信息安全整体情况；

(3) 负责制定总体网络访问控制策略和规则，并对其进行监控和审计工作，定期发布策略执行情况；

(4) 负责制定全员的安全培训计划，组织开展安全培训工作；

(5) 负责沟通、协调和组织处理信息安全事件，确保信息安全事件能够及时处置和响应。

6.3    网络管理员的安全职责

(1) 负责漯河职业技术学院网络及安全设备的配置、部署、运行维护和日常管理工作；

(2) 负责编制网络及安全设备的安全配置标准；

(3) 能够及时发现、处理网络及安全设备的故障和相关安全事件，并能及时上报，减少信息安全事件的扩大和影响。

6.4    数据管理员的安全职责

(1) 负责数据的备份、恢复、测试及安全存储；

(2) 负责数据存储、备份以及存储备份设备的日常安全 运行管理工作；

(3) 能够及时发现、处理数据存储和备份的相关安全事件，并能根据流程及时上报，减少信息安全事件的扩大和影响。

6.5    系统管理员的安全职责

(1) 负责服务器和终端的日常安全管理工作，确保操作 系统的漏洞最小化，保障主机设备安全稳定运行；

(2) 负责编制操作系统的安全配置标准；

(3) 能够及时发现、处理主机和操作系统相关安全事件， 并能根据流程及时上报，减少信息安全事件的扩大和影响。

6.6    应用管理员的安全职责

(1) 负责支持和协助所管辖应用系统中涉及信息安全的相关标准、规范与管理制度建设；

(2) 负责对所管辖业务应用系统进行安全配置，负责应用系统设计、实施和运维的信息安全管理工作；

(3) 负责对所管辖业务应用系统的用户权限分配和管理，对登录用户进行监测和分析；

(4) 负责实施系统软件版本管理，应用软件备份和恢复管理；

(5) 负责监督和管理第三方应用系统开发时的安全管理工作；

(6) 能够及时发现、处理应用系统相关的安全事件，并能根据流程及时上报，减少信息安全事件的扩大和影响。

6.7    安全审计员不能兼任网络管理员、系统管理员、数据管理员和安全管理员，安全审计员的职责如下：

(1) 定期审计漯河职业技术学院信息安全制度执行情况，收集和分析 信息系统日志和审计记录，及时报告可能存在的问题；

(2) 对安全、网络、系统、应用、数据库管理员的操作 行为进行监督，对安全职责落实情况进行检查。

6.8    机房管理员的主要安全职责

(1) 负责漯河职业技术学院核心机房内的配电设备、UPS、空调机等基础设施的维护与管理，并负责对机房设备的相关介质、文档资料等随机物品进行归档管理。

(2) 负责机房相关设备的日常维护管理与操作；

(3) 负责非技术性的、常规的安全工作，如机房的保卫， 验证出入手续和规章制度的落实等。

6.9    资产管理员的安全职责

(1) 负责物理资产的采购、登记、分发、回收、废弃等安全管理工作。

6.10  其他员工安全职责

(1) 落实执行漯河职业技术学院各类信息安全管理要求，加强信息安全知识的学习，提高信息安全意识；

(2) 确保使用漯河职业技术学院各类信息资产的保密性、可用性和完整性。

紧急事件发生后，在领导小组的领导和统一布置下，各应急工作小组进入指挥状态，工作人员各司其职，严格按照应急预案组织实施。

七、 网络系统安全管理

7.1  在校园网上不允许任何单位和个人进行任何干扰网络用户、破坏网络服务和设备的活动。

7.2  严格执行实名上网制度，任何单位和个人不得以虚假身份使用校园网络资源。任何账号不得外借他人使用。

7.3  新增入网的单位和个人，在现代教育技术中心和总务处审核前不得私自搭建线路将计算机接入校园网络。

7.4  业务有变更的校园网络用户必须遵守校园网络的有关规章制度，执行申请和注销流程。

八、 信息系统建设安全

8.1  信息应用系统是指服务于学校各种行政管理、教育教学、科研等工作的业务系统，应按照国家《信息安全等级保护管理办法》实行分级管理。

8.2  所有信息系统必须遵从统一规划、统一技术标准、统一信息标准、统一使用规范的原则进行建设，遵循学校的总体工作要求。

8.3  所有部门购置、研发的信息系统在上线之前必须通过网络安全等级保护测评，并在安全技术手段方面接受现代教育技术中心的评估。

8.4  所有校方购置的信息系统，必须与供应商签署免费提供数据接口服务协议，以达到学校数据的自主管理。

8.5  为确保学校公共数据库共享平台中数据的权威性和实效性，信息系统建设单位必须遵照《漯河职业技术学院应用系统业务数据共享流程》及时更新、维护数据，确保数据的完整性和准确性。同时，校属各单位应规范信息系统的数据维护、数据管理、运行维护等方面的工作流程和机制，指定专人负责信息系统的日常工作，做好用户授权等管理服务工作。

九、 网站建设安全

9.1           学校网站遵照“集中建站、分级管理、制度约束、保障安全、提高服务”原则，通过统一策划、统一标准、统一资源、统一平台等实现“集中建站和分级管理”的网站管理模式。

9.2           为保障学校校级网站与二级网站间的信息共享和网络信息安全，校属各单位建立二级网站须使用学校网站群系统建设，网站增设的功能模块和系统必须在校内搭建，原则上不允许链接外部站点或程序，如因实际工作需要链接的，由部门负责人填写《漯河职业技术学院网站（信息系统）备案登记表》，签字并盖部门（院系）公章，再由所属部门向院组宣部提出申请，得到批准后到现代教育技术中心登记备案方可开通。

9.3           所有二级网站和二级网站下属的子站点，必须向院组宣部提出申请，经批准后方可向现代教育技术中心申请域名、并备案登记。院属系部、处室只能开办政务网站或网页，不允许开办与学院政务无关的网站，开办政务性网站必须由所属单位审核，部门负责人签字并盖部门（院系）公章，再由所属单位向院组宣部提出申请，得到批准后到现代教育技术中心登记备案方可开通。

9.4           学院主站的内容管理、信息发布和信息安全由学校组宣部负责。子站的内容管理、信息发布和信息安全由所属主管单位负责，各单位主要负责人作为第一责任人，制定网站信息安全管理制度，落实专人负责信息审核和日常管理。

9.5           二级网站不允许设置交互性栏目。

9.6           加强对网站维护人员和系统账户的管理。规范上岗、培训、离岗流程，严格管理好账户密码。

9.7           网站建设安全细则参见《漯河职业技术学院网站群建设及信息发布管理办法》

十、  校园网信息发布安全

10.1  校园网信息涉及学校规划、建设、发展等方面的信息，包括学校各类重要新闻、重要公告；教育教学、科研和管理工作中的重要信息；描述学校基本状况的各种基础信息等。学校校级网站及各类二级网站是校园网信息发布的载体。

10.2  网站内容框架按照国务院《关于加强政府网站建设和管理工作的意见》及《中华人民共和国政府信息公开条例》要求并结合我校实际情况制定；各部门网站内容框架按照通用栏目和扩展栏目设置，通用栏目要与学校主站栏目相对应，主要反映各部门对外宣传的共性需求，扩展栏目主要反映本部门个性化宣传工作需求。

10.3  学院主站的内容管理、信息发布和信息安全由学校组宣部负责。子站的内容管理、信息发布和信息安全由所属主管单位负责，各单位主要负责人作为第一责任人，制定网站信息安全管理制度，落实专人负责信息审核和日常管理。

10.4  学校各单位对本单位的上网信息要进行严格审查、把关，凡涉及国家及学校秘密的信息严禁上网。信息发布过程中因归口管理部门或发布部门审核不严造成信息发布错误的，学校将追究相关责任人责任，造成严重社会影响的，追究责任人的法律责任。

10.5  现代教育技术中心根据国家相关法律、管理制度、技术规范及本校规定，从技术层面负责学校网络信息安全，组织宣传部负责学校主页信息发布、二级网站的审批及内容安全的监管、意识形态的培训和宣传工作。校属各单位信息发布人员有责任和义务关注校园网或局域网系统信息发布情况，一旦在校园网或局域网系统中发现有害信息和不良信息应及时向学校宣传部和现代教育技术中心报告，学校将视情节轻重追究信息发布人员责任；造成重大影响和损失的将向公安部门报告，由个人依法承担相关法律责任。

10.6  各站点内容管理要求内容主动公开、及时准确、安全保密、文责自负。动态信息要求及时上网、实时更新，并要真实准确。各站点或栏目内容要求按照学院相关规定建立审核发布程序，严格按照保密规定、审核程序及其它相关规定发布信息，未经审核不得发布。

10.7  在学院主站及子站上转载已公布的信息，须依据国家的有关规定执行，经审核后发布，并确保有原信息转载授权。在主站和子站上设置的其它网站或网页链接，必须与学院网站群的信息宣传定位相符，须经所属单位信息化主管领导审核并批准，同时要建立监督管理机制，保证链接的有效性和信息的健康性。

10.8  发现违法犯罪行为和有害的、不健康的信息时，校园网络用户应及时报告组织宣传部。

10.9  校园网信息发布安全细则参见《漯河职业技术学院网站群建设及信息发布管理办法》

十一、 信息系统数据安全

11.1  信息系统数据指学校各类信息系统及网站生产的业务数据以及各种系统软件、应用软件、配置参数等。数据的生产部门为对数据具有唯一权威来源的信息系统业务归属部门。数据生产部门负责数据的收集、维护、备份和归档。统一信息编码，统一数据标准是保证数据共享的基础，数据生产部门在进行数据处理时应遵循《漯河职业技术学院信息标准规范》进行数据编码，在相关数据完善后应提供数据字典和数据访问及查询权限给现代教育技术中心，必要时应配合现代教育技术中心完成数据接口的开发及使用。

11.2  现代教育技术中心负责在技术上对数据交换平台和管理平台进行维护。各部门使用学校共享数据库数据时应向现代教育技术中心提出申请，获得批准后按照现代教育技术中心的要求正确使用。数据使用部门未经批准不得将获取的数据传播给其他单位使用。

11.3  学校数据主要用于学校的教育教学。科研、管理及各项服务，作为数据的生产部门和使用部门，均有义务保护学校数据的安全性和隐秘性，未经批准不得将数据用于申请用途外的活动。

11.4  校属任何单位和个人不得擅自向他处提供学校内部数据，对于违反规定的单位和个人，将按照学校相关规定予以处罚。

11.5  未经批准，任何人不得以任何形式侵入、破坏、复制学校公共数据库、其他信息系统数据库和网站后台等，违反规定者将按照学校相关规定严肃处理，情节严重者将上报公安机关，由个人依法承担相关法律责任。

11.6  校属各单位应作好所管信息系统备份工作，系统负责人应根据所管服务的性质制定数据、访问日志、系统日志备份计划，以便协助学校定期进行信息安全审计，确保运行于校园网上所有服务的安全稳定。

11.7  为了保障信息系统数据不受来自外部和内部用户的入侵和破坏，运维人员在对信息系统服务器运维时，必须通过校方提供的“堡垒机系统”登录。

十二、 信息备份安全

12.1  为了保证信息服务安全、持续稳定运行，防止因硬件故障、意外断电、木马病毒、自然灾害等因素造成信息服务数据的丢失，学校严格执行数据异地备份，规范备份管理工作，合理存储历史数据及保证数据备份的安全性。

12.2  现代教育技术中心负责学校数据中心服务器数据的备份工作。根据服务的信息内容不同，区别制定详细备份计划，根据不同业务系统的要求制定不同的备份周期。如遇到系统有重大改动或更新，需在改动之前和之后当日进行备份。

12.3  为保证备份的内容可再现系统运行环境和故障追踪，数据备份内容应包括信息系统的所有关键数据。具体指计算机和网络设备的操作系统、应用软件、系统数据、应用数据、操作系统日志和应用系统日志等。

12.4  数据备份时必须建立备份文件档案及档案库，详细记录备份数据的信息。要做好数据备份的管理，所有备份要有明确的标识，具体包括：文件名、运行环境（操作系统名称、版本号，数据库名称、版本号等）、备份人等。

12.5  备份时注意保障信息服务的正常运行，在不影响信息系统正常使用的情况下进行。备份过程中出现故障，无法正常备份时，应注明原因；并进行故障分析，及时维修。

12.6  备份数据的保存时间根据学校信息系统的数据重要程度和有效利用周期以及具体使用情况确定。根据各种数据的重要程度及其容量，确定备份方式、备份周期和保留周期。根据数据增长量，应定期对过期备份数据进行处理，以保障系统运作效率。

十三、 数据中心安全

13.1  数据中心机房（学校核心机房）是校园网的存储网络、服务器群、应用服务、数据存储的核心区域，为确保其正常运转，切实为学校教育教学服务，由数据中心管理人员专人负责，严格管理数据中心机房钥匙，未经允许，非现代教育技术中心管理人员不得私自进入数据中心机房。

13.2  学校数字化校园平台、公共数据库、主要信息系统和网站群管理系统等存放于学校现代教育技术中心机房，现代教育技术中心负责监控所管服务是否能正常运行，分析运行日志，如果出现异常，须立即解决，如果短期内无法解决，应立即向主管领导报告，并及时在我校网站上发布公告，告知全校师生。

13.3  现代教育技术中心利用web防火墙、天融信防火墙、锐捷监控平台、防病毒系统等技术手段对校园网、数字化校园平台和公共数据库进行安全保护，设专人进行监控。

13.4  各部门因定期对所管服务器系统进行日志分析，系统补丁更新、病毒库升级管理等；现代教育技术中心对学校信息系统进行巡检，并出具巡检报告，各部门按照巡检报告将出现的问题及时解决。

13.5  工作人员在中心机房内应严格遵守学校机房管理制度和操作规程。

13.6  做好信息数据的安全保密工作，一旦发现中心服务器有被侵入及恶意攻击的记录，应及时采取网络阻断措施遏止并向主管领导报告；若发现网上有色情及政治敏感内容，及时报告有关部门处理。

13.7  严禁携带易燃、易爆、易腐蚀、强磁物品及与工作无关物品进入数据中心机房，建立中心机房值班制度，注意保持中心机房的环境卫生。做好数据中心机房防火、防毒、防潮、防雷击的安全保卫工作，中心机房内温度要保持在路25摄氏度左右，并定期做好安全检查，排除隐患，避免发生事故。

13.8   学校每年进行至少一次的网络信息安全演习，一旦出现机房供电停止或硬件损坏等不可抗力导致数据丢失，应立刻遵守《漯河职业技术学院网络信息安全应急预案》逐级上报并进行相应数据冻结和备份恢复处理。

十四、   服务器托管管理办法

为了保障学院各应用系统正常运行，进一步规范学院中心机房运行管理方式，提高服务器管理水平，明确服务器管理责任，制定本办法。

服务器管理责任主体包括学院中心机房管理单位，即现代教育技术中心，以及服务器委托单位，包括学校有服务器托管存放学校中心机房需求的校属各部门。主体双方通过签订《漯河职业技术学院中心机房服务器托管协议》来明确责任。托管服务器的部门应填写《漯河职业技术学院服务器托管申请表》，提供服务器、管理员、运行系统等相关信息，部门负责人签字并加盖部门公章，由现代教育技术中心审核后安排实施。

细则详见《漯河职业技术学院中心机房服务器托管管理办》

十五、 处 罚

第一条 有下列行为之一的，现代教育技术中心可提出警告或停止使用校园网络，情节严重者提交校行政部门或有关司法部门处理：

1.查阅、复制或传播下列信息者：

（1）煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；

（2）煽动抗拒、破坏宪法和国家法律、行政法规的实施；

（3）捏造或者歪曲事实、故意散布谣言、扰乱社会秩序；

（4）公然侮辱他人或者捏造事实诽谤他人；

（5）宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等；

2.对下列破坏、盗用校园网络信息资源和危害校园网络安全的活动，情节恶劣、影响学校声誉并造成极大损害者提交学校行政部门或有关司法部门处理：

（1）未经现代教育技术中心批准，私自连接交换机和路由器等网络设备的；

（2）未经现代教育技术中心批准，采用各种手段切断学校、部门或他人网络连接的；

（3）通过扫描、侦听、破解口令、安置木马、远程接管、利用系统缺陷等手段获取他人信息的；

（4）通过校园网络向与其无被管理关系和信息服务关系的用户广播E-Mail的；

（5）冒用他人名义从事网上活动的；

（6）冒用现代教育技术中心名义从事网上活动的；

（7）故意制作、传播计算机病毒等破坏性程序的。

3.盗用校园网络资源、盗用他人账号或IP地址的，处以被盗用账号或地址异常流量或从技术上能够界定盗用责任所发生费用2倍的罚款。

4.私自转借、转让用户账号或IP地址造成危害的，对借、转双方处以所发生费用2倍的罚款。

5.对以上不能含盖的所有违反国家与学校相关规定的情况，将参照以上条款，视情节予以处罚。

第二条 对盗用网络资源造成经济损失的，除给予警告直至停止使用校园网络外，还要提交学校有关职能部门予以纪律处分；对严重影响学校声誉、情节特别恶劣的，学校将提起法律诉讼。

第三条 未经现代教育技术中心批准，私自将校园网络接入任何其他网络，后果严重者，学校将提起法律诉讼。

第四条 造成校园网络或校园网络信息系统发生阻塞、溢出、处理机忙、资源异常消耗、死锁、瘫痪等运行异常者，将视情节予以处理。

第五条 损坏校园网络设备的应按价赔偿。

第六条 校园网络用户若在校园网络服务系统上散布和传播反动、色情或其他违反国家法律的信息，校园网络的系统记录有可能作为校园网络用户违反法律的证据。

第七条 若本条例的内容与国家法律法规相抵触时，则按国家法律法规办理。