《学院网络信息安全管理规定.docx》由会员分享,可在线阅读,更多相关《学院网络信息安全管理规定.docx(10页珍藏版)》请在三一办公上搜索。
1、学院网络信息安全管理规定第一章总则第一条为了切实加强学校网络信息安全管理,大力推进网络文明建设,进一步规范校园网络信息服务行为,维护国家、学校的安全和利益,根据网络安全法计算机信息系统安全保护条例计算机信息网络国际互联网络管理暂行规定关于对校园网有害信息专项清理整治工作的实施意见以及国家有关法律、法规对互联网安全管理的要求,特制定本规定。第二条XX学院校园网是由学校投资建设,为学校教学、科研、管理、生活服务的现代化信息基础设施,属于非赢利性的计算机网络。校园网范围包括与XX学院核心网络互联并接受XX学院网络地址统一管理的网络。校园网的服务对象是学校教学、科研、管理和全校师生员工,以及其他经学校
2、授权的单位及个人。第三条学校网络信息安全管理工作包括网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息内容的安全。第四条校园网用户必须遵守国家有关法律法规,任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和他人的合法权益,不得从事违法犯罪活动。第五条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入校园。未经批准,任何数据业务运营商或电信代理商
3、不得擅自进入XX学院校园内进行工程施工,开展因特网业务。第二章管理机构与职责第六条XX学院网络安全和信息化领导小组负责学校的网络信息安全工作。领导小组组长为学校网络信息安全工作的第一责任人,领导小组下设办公室负责日常工作。第七条网络信息中心负责网络安全和系统安全,统一协调各部门的网络信息安全工作;党委宣传部负责内容安全,包括理论武装、新闻宣传、校园文化建设及舆情监控。保卫处负责网络事件协调处置。宣传部、学生处、团委负责网络舆情引导。第八条学校各院(系)书记和部门主要负责人为本单位(以下简称“各单位”)网络信息安全工作的第一责任人,并在单位内指定一名网络信息安全员,负责本单位网站上的内容安全、系
4、统安全、系统内的数据安全和业务系统的权限管理,做好数据维护以及必要的数据备份和归档工作、信息发布与管理。各单位应制定本单位网络信息安全管理办法,并报送校网络安全和信息化领导小组办公室备案。第三章信息系统管理第九条各单位应按照国家信息系统等级保护制度的相关法律法规、标准规范以及教育行业信息系统安全等级保护定级工作指南要求,落实信息系统安全等级保护制度。第十条各单位应准确掌握本单位信息系统建设情况,建立信息系统名录,做到底数清、情况明;严格执行本单位信息安全管理办法,切实落实责任,规范建设、运维、使用等各个环节。第十一条各单位要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系
5、统运行的日常工作,做好用户授权等管理服务工作。第十二条各单位要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。第十三条各单位要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施,记录并保留至少60天系统维护日志。各单位和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。第十四条各单位管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。第十五条校网络安全和信息化领导小组办公室负责对学校信息系统使用情况进行监督、检查。对于存在安全隐患的信息系统,领导小组办公室有权停止其对外服务。第四章数据管理第十六条XX学院信息系统数据作为学校的无形资
6、产和战略资源,应纳入学校统一管理,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理提供信息服务。第十七条本规定所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于管理信息系统、教学信息系统、用户服务支持系统以及各类网站产生的数据。第十八条XX学院的数据管理架构包括数据统筹管理部门、数据生产部门、数据使用部门三部分。第十九条网络信息中心是XX学院数据统筹管理的责任部门,负责学校统一数据平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。第二十条数据生产部门
7、为权威数据单一来源部门,负责数据的收集、维护、备份和归档。数据生产部门应遵循学校发布的XX学院信息化建设规范及信息编码标准进行数据编码。数据生产部门应提供数据字典、数据接口以及数据库访问权限给网络信息中心。第二十一条网络信息中心为我校各单位提供统一的数据交换接口和数据管理,数据使用部门需根据自己的需求填写xx学院数据申请表,向数据生产部门提出数据使用申请,获得数据生产部门批准后由网络信息中心提供数据交换接口给数据使用部门。数据使用部门不得将获取数据传播给其他单位或个人使用。第二十二条学校数据信息主要用于教学、科研、管理、后勤服务等,申请数据使用的单位有义务保护数据的隐秘性,不得将数据信息用于申
8、请用途外的活动或泄露给他人,否则造成的安全事故由数据申请单位负责。第二十三条未经批准,任何单位和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。第五章信息管理第二十四条校园网所有用户必须遵守计算机信息网络国际互联网络管理暂行规定、网络安全法等国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。第二十五条校园网用户必须对自己的统一身份认证账号和上网账号加强管理,防止他人盗用后在网上进行非法活动。如因个人原因,将账号转借他人使用,出现账号被盗或造成违法后果的,由账号所有者自己承担责任。第二十六条学校对
9、上网信息实行分类审核。学校办公室为学校信息公开的责任部门,学校信息公开工作要严格按照XX学院信息公开实施办法执行。在学校主网站上发布全校性重要信息必须经党委宣传部审核后方可发布;各单位发布的信息或本单位的网页由该单位负责信息管理的领导审核后方可发布。未经审核的信息或网页不得擅自在网上发布。第二十七条任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:(一)煽动抗拒、破坏宪法和法律、法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;(六)捏造或
10、者歪曲事实,散布谣言,扰乱社会秩序的;(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(八)公然侮辱他人或者捏造事实诽谤他人的;(九)损害党和政府、学校等集体荣誉和利益的;(十)以非法民间组织名义组织活动的;(十一)其他违反宪法和法律、法规的活动。第二十八条各单位要按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。凡涉及国家机密的信息严禁上网。第二十九条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。第三十条宣传部负责对学校信息内容进行监督、检查。对于不良有害信息,应在第一时间联系相关部
11、门进行处理。涉及违法犯罪行为的,应立即向公安机关报案。第六章网站管理第三十一条XX学院网站是指XX学院主页、以“XX学院”冠名的部门网站以及在XX学院校园网上以各类机构、组织或个人名义自建的网站。第三十二条根据非经营性互联网信息服务备案管理办法及其它相关法律、行政法规的规定,XX学院各类网站均需办理审批备案手续。XXX域名已由学校委托网络信息中心备案,网站域名非以上格式的,由建设单位报宣传部审核后,上报政府有关部门备案,同时抄送网络信息中心。第三十三条XX学院校园网上的各类网站实行网站审批备案制度,按规定应在党委宣传部备案,未备案的网站,网络信息中心将停止对其网络运行环境的支持。第三十四条XX
12、学院网站实行分级管理的办法。XX学院一级主页的信息管理及内容审核维护由党委宣传部负责。技术支持和保障由网络信息中心负责。各单位网站的管理第一责任人为各院系书记和部门主要负责人,负责本单位网站的信息安全。课题组自建网站的信息安全由课题组组长负责。学生组织自建网站的信息安全由团委和学生组织负责人共同承担。教职工、学生以个人名义在校园网上自建的网站,其网站的信息安全由建站者个人负责。第三十五条各级网站的信息安全管理实行领导责任制。各单位及组织要完善网站管理和信息安全管理制度,完善信息发布审批流程;要指定专人做网站管理员,负责网站的维护和信息更新管理,加强安全和监控,防止网站被攻击、篡改;单位网站主管
13、领导或管理员因工作变动时要做好移交工作,并报送宣传部、网络信息中心备案。第三十六条各单位要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日心。第三十七条各单位网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校宣传部和网络信息中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。第三十八条宣传部负责对学校网站内容进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。第七章电子邮件管理第三十九条邮箱开户实行实名制,教职工和学生可以在线申请邮箱帐户,办公邮箱
14、申请开户需在网络信息中心办理有关手续。一个用户只能开设一个邮箱账号。用户停止账号使用时,必须履行注销账号手续。第四十条电子邮箱用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户必须对账号和密码的安全负责,并对以其账号进行的所有活动负责。用户若发现任何非法使用其账号或存在安全漏洞情况,应立即报告网络信息中心。第四十一条网络信息中心负责对校园网电子邮件系统使用情况进行监督、检查。对于非法使用用户账号、发送垃圾广告邮件、存在安全漏洞情况的账户,网络信息中心有权停止或取消其账号服务。第八章交互式栏目管理第四十二条需要在校园网开设交互式栏目(如论坛、贴吧等)的网站必须向宣传部审批备案,并由宣传
15、部报政府有关部门备案。第四十三条在校园网上开设交互式栏目,应当严格遵守交互式栏目安全管理规定,并对其发布的信息负责。同时应加强自律,自觉接受有关主管部门依法实施的监督检查。有违法情况者按照国家相关法律法规,交互栏目负责人承担一切连带责任。第四十四条本校师生员工在交互式栏目(如论坛、贴吧等)中制作、复制、发布不良信息,造成严重后果者,本校将依据有关规定给予责任人相应的纪律处分,违反法律的则应承担相应的法律责任。第四十五条设有交互式栏目的服务器必须进行日志备份,记录用户名、信息发布时间等详细信息,日志至少保存60天,以备公安部门和学校有关部门需要时查询。第九章其他第四十六条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:(一)限期整改;(二)封停账号或端口;(三)报学校有关职能部门或当事人所在单位处理;(四)触犯法律法规的,将移交司法、公安部门处理。第四十七条本规定由网络信息中心负责解释。第四十八条本规定自公布之日起生效
