为提高大学生的网络安全实践能力、增强大学生网络安全意识、培养优秀的网络安全专业人才,适应网络安全创新实践的教育需求,鼓励支持大学生在课余时间参加开放式实验教学、科研和各类社会活动,充分利用大学生网络安全实践基地(以下简称“网安基地”)资源,规范有序做好网安基地开放工作,特制定本管理守则。
第一章 安全管理
第一条 严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》与《中华人民共和国个人信息保护法》。
(一)不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;
(二)不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;
(三)明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
(四)不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;
(五)不得从事危害国家安全、公共利益的个人信息处理活动。
(六)不得利用校园网络攻击各类网站。
第二条 在漏洞发现与技术验证过程中必须注意以下行为 :
(一)在漏洞发现与技术验证过程中必须要保证研究漏洞的方法、方式、工具及手段的合法性;
(二)在漏洞挖掘时实现非授权访问或用户权限越权,在完成非授权逻辑、越权逻辑验证时,严禁再获取和留存用户信息和信息系统文件信息;
(三)在漏洞挖掘时可执行数据库查询条件,获得数据库实例、库表名称等信息证明时,严禁再查询和留存涉及个人信息、业务信息的详细数据;
(四)在漏洞挖掘时获得系统主机、设备高权限,在获得当前用户系统环境信息证明时,严禁再获取其他用户数据和业务数据信息。
(五)在漏洞挖掘时禁止执行有可能导致整体业务逻辑损坏,或有可能产生用户经济财产损失的技术验证用例;
(六)在漏洞挖掘时获得信息系统后台功能操作权限,获得当前用户角色属性证明时,严禁再利用系统功能实施编辑、增删、篡改等操作;
(七)在漏洞挖掘时获得系统主机、设备、数据库高权限,获得当前系统环境信息证明时,严禁再执行文件、程序、数据的编辑、增删、篡改等操作。
(八)在漏洞挖掘时信息系统上传可解析、可执行文件,在获得解析和执行权限逻辑证明时,严禁驻留带有控制性目的程序、恶意代码等后门。
第三条 进入基地人员应切实做好“四防”、“三关”安全要求:防火、防盗、防破坏、防灾害事故、关门、关窗、关电。
第四条 网安基地内严禁未经许可乱拉电线、电源;严禁在基地内使用明火、蒸煮食品等。
第五条 严禁带打火机或其它火种等进入基地,严禁在基地内吸烟、扔烟头等。
第六条 基地管理人员应定期检查电线电路,消防器材等。
第二章 人员管理
第六条 网安基地开放对象:暨南大学珠海校区大学生网络安全实践基地组员。
第七条 网安基地开放时间:每天8:00至23:00。
第八条 大学生网络安全实践基地组员须先办理有关手续,登记个人信息及联系方式,经网安基地审核批准和安全操作培训合格后,方可进入网安基地进行研究工作。
第九条 基地组员进入网安基地工作必须认真学习网安基地有关的安全制度,服从网安基地管理人员的管理,树立严肃认真、严谨求实、严格要求、严守纪律的工作作风。
第十条 进入网安基地的一切人员,必须遵守网安基地的各项规章制度,爱护公物,严禁乱抛纸屑杂物、大声喧哗、打闹、留宿、谈恋爱。网安基地仅限学习、办公。
第十一条 严格控制非基地组员进入网安基地,参观人员、设备维修人员等非基地组员进入基地必须登记个人相关信息,由基地负责人批准后方可进入,以切实加强技术、科研保密工作。
第三章 仪器管理
第十二条 仪器设备应有专人负责,定期检查仪器设备和线路,及时保养,排除仪器故障,消除隐患,严禁带故障工作,严防损坏仪器设备,确保仪器设备处于良好工作状态,如有不安全因素应及时向管理人员汇报,采取措施及时消除,保证仪器处于正常状态。
第十三条 严禁利用仪器、专用计算机进行娱乐活动或其它与本仪器功能无关的工作,禁止攻击网安基地之外的设备。
第十四条 实验前必须充分熟悉实验内容、方法,并详细阅读仪器说明书,严格按操作规程操作。
第十五条 实验时所用仪器要放置有序,实验台面要及时整理。
第十六条 每次实验结束后,清理桌面,整理仪器。要做到所负责的实验桌面、所使用的设备无污迹、积灰和杂物,始终保持良好的卫生环境,并做好使用登记。
第十七条 实验过程中不得离岗,必须离开时须委托他人看管。
第十八条 实验中要注意人身安全,树立“安全第一”的观念。要严守操作规程,维护仪器设备。仪器设备若发生故障,应立即停止使用,采取必要的安全措施并告知网安基地管理人员。
第四章 保密管理
第十九条 网安基地承担科研项目的测试数据、分析结论、阶段成果和各种技术文件,均要按相关管理制度进行保管和使用,任何人不得擅自对外提供资料。
第二十条 未经实验项目负责人批准,任何人不得抄录实验方法和数据,索取资料和实物。
第二十一条 实验仪器设备的图纸、说明书等资料,要按规定存放,使用中的图纸、说明书等资料,要有专人妥善保管,不经领导批准,不得随便带出或外借。
第五章 附则
第二十二条 违反以上守则者,网安基地负责人可以随时终止组员资格。
第二十三条 本网安基地管理规范若与上级主管部门有关规定相抵触,按上级主管部门有关规定执行。
第二十四条 本守则由现代教育技术中心负责解释。
现代教育技术中心
2021年6月11日