学院交互式栏目安全管理规定
- 2024-10-16
- 7629
学院交互式栏目安全管理规定
为了加强校园网络的建设与管理,给广大师生提供一个高效、健康安全的网上学习、工作、生活空间,根据《中华人民共和国计算机信息系统安全保护条例》和教育部《关于印发高等院校计算机网络电子公告服务管理规定的通知》等文件,结合我校实际,特制定如下规定:
一、包含交互式栏目(如论坛、贴吧等)的网站必须向网络信息中心和宣传部登记,并到XX市公安局网警支队和山西省通信管理局备案,获取网监备案号和ICP备案号后方可正式发布,并将网监备案号和ICP备案号添加到网页底部的显著位置。有违者按照国家相关法律法规,网站负责人承担一切连带责任。
二、论坛、留言板等应采用成熟、符合规定的程序系统,日志记录数据要完备;网站日志记录应能够记录访问者的IP地址;被访问过的网页、资源;被访问的开始和结束时间;用户上传和发布过的内容等信息。留言板(包括网站信息评论、贴吧等栏目)信息要做到先审后发机制,论坛要具备确认使用者真实身份的功能和措施,而且使用者必须通过登录后才能发布信息,限制未明身份用户发布信息;系统日志记录信息应最少保存90天。
三、各单位要加大宣传,清理缺乏管理的网站、交互式栏目。在教学教研中临时产生的、试验使用的、缺乏管理的网站、论坛、留言板等交互式栏目,使用完毕后必须立即清理删除。
四、本着“谁管理、谁负责”的原则,凡在校园网及其子网上建立了交互式社区的单位,都必须指定专人巡查,建立24小时值班制度。
五、对网页内容上通过超链接到其它网站的地方应重视并定期审查,避免无意间将其它不良网站作为超链接而添加到自己网站中。严禁直接将校外其它网站的图片、视频以及网站框架直接引用到校内网站中,如需引用,请下载后上传到学校服务器后再引用。定期检查网站中的友情链接,避免随着时间的推移,部分网站可能已经成为不良、反动的网站,而造成不良后果,由此产生的责任由网站负责人承担。
六、开设网站的单位应定期提高网站的防黑防病毒能力。必须定期检查网站、交互式栏目的服务器、计算机安装安全补丁,升级杀毒软件和防火墙。还必须设置和限制好网站、交互式栏目中各目录的访问权限。已经在网络信息中心登记并获取网监备案号、ICP备案号的网站必须安装网络信息中心安装的信息安全监控系统。
七、一旦发现网站、论坛、留言板上出现不良内容、异常现象,应先立即保护现场,备份数据和日志,暂停相应的网站和交互栏目,并在24小时内上报XX市公安局公共信息网络安全监察支队。
八、本《管理规定》由网络信息中心负责解释。
篇2:学院网络信息安全管理办法
学院网络信息安全管理办法
第一章 总 则
第一条 为了切实加强学校校园网信息安全管理工作,大力推进网络文明建设,进一步规范校园网信息服务行为,维护国家、学校的安全和利益,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》以及国家有关法律、法规对互联网安全管理的要求,特制定本办法。
第二条 XX学院校园网是由学校投资建设,为学校教学、科研、管理、生活服务的现代化信息基础设施,属于非赢利性的计算机网络。校园网的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第三条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第四条 未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入XX学院校园内进行工程施工,开展因特网业务。
第二章 管理机构与职责
第五条 XX学院网络安全与信息化工作领导小组负责学校的信息网络安全工作,该领导小组组长为学校信息网络安全工作的第一责任人。办公室设在宣传部办公室,负责日常工作。
第六条 XX学院信息化建设工作领导小组是学校信息化建设的领导机构,负责学校信息化建设的统筹、组织、协调和重大问题的决策。办公室设在网络信息中心,负责日常工作。
第七条 宣传部是负责理论武装、新闻宣传、思想政治教育、校园文化建设等工作的职能部门,同时负责统一协调各部门的信息网络安全工作,以及学校信息内容的监督和监控。网络信息中心是校园网建设和管理的具体实施机构,负责校园网日常运行、管理和维护,同时为校园网的网络和信息安全提供技术支持和保障。保卫处负责网络事件处置,宣传部、学工部、院团委负责网络舆情引导。
第八条 学校各单位分管信息化工作的领导为本单位网络和信息安全工作的第一责任人,并在单位内指定一名网络信息安全员。该领导和网络信息安全员负责本单位内的网络及信息安全管理工作,按照“谁建设谁负责、谁主管谁监督”的原则对本单位所建设的应用系统、网站、网页、交互式栏目等进行管理和检查,若发现有害信息应及时予以删除。各单位应制订本单位网络信息安全管理措施,并报送宣传部、网络信息中心备案。
第三章 信息系统管理
第九条 各单位应按照国家信息系统等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南》(教技厅函[2014]74号)要求,落实信息系统安全等级保护制度。
第十条 各单位应准确掌握本单位信息系统建设情况,建立信息系统名录,做到底数清、情况明;严格执行本单位信息安全管理措施,切实落实责任,规范建设、运维、使用等各个环节。
第十一条 各单位要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第十二条 各单位要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第十三条 各单位要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各单位管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。
第十四条 各单位和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十五条 宣传部、网络信息中心负责对学校信息系统使用情况进行监督、检查。对于存在安全隐患的信息系统,网络信息中心有权停止其对外服务。
第四章 数据管理
第十六条 XX学院信息系统数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理提供信息服务和技术保障。
第十七条 本办法所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统、教学信息系统、用户服务支持系统以及各类网站产生的数据。
第十八条 XX学院的数据管理架构包括数据统筹管理部门、数据生产部门、数据使用部门三部分。
第十九条 网络信息中心是XX学院数据统筹管理的责任部门,负责学校统一数据平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。
第二十条 数据生产部门为权威数据单一来源部门,负责数据的收集、维护、备份和归档。数据生产部门应遵循学校发布的《XX学院信息化建设规范及信息编码标准》进行数据编码。数据生产部门应提供数据字典、数据接口以及数据库访问权限给网络信息中心。
第二十一条 网络信息中心为我校各单位提供统一的数据交换接口。数据使用部门需根据自己的需求填写《XX学院数据申请表》,向数据生产部门提出数据使用申请,获得数据生产部门批准后由网络信息中心提供数据交换接口给数据使用部门。数据使用部门不得将获取数据传播给其他单位使用。
第二十二条 学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第二十三条 未经批准,任何单位和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第五章 信息管理
第二十四条 校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。
第二十五条 任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:
1.煽动抗拒、破坏宪法和法律、法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
7.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
8.公然侮辱他人或者捏造事实诽谤他人的;
9.损害国家荣誉和利益的;
10.以非法民间组织名义组织活动的;
11.其他违反宪法和法律、行政法规的。
第二十六条 学校校长办公室为学校信息公开的权威部门,学校信息公开工作要严格按照《XX学院信息公开实施办法》执行,未经批准,任何单位和个人不能擅自发布学校信息。
第二十七条 各单位要按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。凡涉及国家机密的信息严禁上网。
第二十八条 校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
第二十九条 宣传部负责对学校信息内容进行监督、检查。对于不良有害信息,应在第一时间联系相关部门进行处理。涉及违法犯罪行为的,应立即向公安机关报案。
第六章 网站管理
第三十条 XX学院网站是指XX学院中文主页、以“XX学院”冠名的单位网站以及在XX学院校园网上以各类机构、组织或个人名义自建的网站。
第三十一条 根据中华人民共和国信息产业部令第33号《非经营性互联网信息服务备案管理办法》及其它相关法律、行政法规的规定,XX学院各类网站均需办理审批备案手续。http://**.**.edu.cn域名已由学校委托网络信息中心备案,网站域名非以上格式的,由建设单位自行报政府有关部门备案,同时抄送网络信息中心。
第三十二条 XX学院校园网上的各类网站实行网站审批备案制度,按规定应在网络信息中心备案,未备案的网站,学校将停止对其网络运行环境的支持。
第三十三条 XX学院网站实行分级管理的办法。XX学院中文一级主页的信息管理及内容审核维护由学校校长办公室、党委宣传部、人事处、教务处和学生处分工负责。技术支持和保障由网络信息中心负责。
第三十四条 各级网站的信息安全管理实行领导责任制。各单位及组织要完善网站管理和信息安全管理制度,完善信息发布审批流程;要指定专人做网站管理员,负责网站的建设和日常维护,加强安全和监控,防止网站被攻击、篡改;单位网站主管领导或管理员因故变动时要做好移交工作,并报网络信息中心备案。
第三十五条 各单位要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。
第三十六条 各单位网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校宣传部和网络信息中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。
第三十七条 宣传部、网络信息中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。
第七章 电子邮件管理
第三十八条 邮箱开户实行实名制,教职工和学生可以在线申请邮箱帐户,办公邮箱申请开户需在网络信息中心办理有关手续。一个用户只能开设一个邮件账号。用户停止账号使用时,必须通知网络信息中心注销其账号。
第三十九条 电子邮件用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户必须对用户名和密码的安全负责,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户账号或存在安全漏洞情况,应立即报告网络信息中心。
第四十条 网络信息中心负责对校园网电子邮件系统使用情况进行监督、检查。对于非法使用其用户账号、发送垃圾广告邮件、存在安全漏洞情况的账户,网络信息中心有权停止和取消其服务账号。
第八章 交互式栏目管理
第四十一条 需要在校园网开设交互式栏目(如论坛、贴吧等)的网站必须向网络信息中心和宣传部审批备案,并由建设单位自行报政府有关部门备案。
第四十二条 在校园网上开设交互式栏目,应当严格遵守《XX学院交互式栏目安全管理规定》,并对其发布的信息负责。同时应加强自律,自觉接受有关主管部门依法实施的监督检查。有违法情况者按照国家相关法律法规,网站负责人承担一切连带责任。
第四十三条 本校师生员工在交互式栏目(如论坛、贴吧等)中制作、复制、发布不良信息,造成严重后果者,本校将依据有关规定给予责任人相应的纪律处分,违反法律的则应承担相应的法律责任。
第四十四条 设有交互式栏目的服务器必须进行日志备份,记录用户名、信息发布时间等详细信息,日志至少保存60天,以备公安部门和学校有关部门需要时查询。
第九章 其他
第四十五条 违反本管理办法的,视情节轻重采用以下其中一种或多种处理措施:
1.限期整改;
2.封账号或端口至安全问题排除;
3.报学校有关职能部门或当事人所在单位处理;
4.触犯法律法规的,将移交司法、公安部门处理。
第四十六条 本规定由网络信息中心负责解释。
第四十七条 本规定自公布之日起生效。
篇3:学院中心机房安全管理规范
学院中心机房安全管理规范
第一章 中心机房日常管理
第一条 中心机房日常管理指定专人负责。
第二条 中心机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告,并采取有效措施予以补救。
第三条 无关人员未经批准不得进入中心机房,更不得动用中心机房设备、物品和资料,确因工作需要,相关人员需要进入中心机房操作必须经过批准方可在管理人员的指导或协同下进行。
第四条 中心机房应保持清洁、卫生,温度、湿度适可,严禁吸烟,严禁携带无关物品尤其是液体、易燃、易爆物品及其他危险品进入。
第五条消防物品要放在指定位置,任何人不得随意挪动;出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
第六条 硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
第七条 建立中心机房登记制度,对所发生的故障、处理过程和结果等要做好详细记录。
第二章中心机房设备管理
第八条 经常对硬件设备进行检查、测试和修理,确保其运营完好。
第九条 中心机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
第十条 应定期检查、整理硬件物理连接线路,定期检查硬件运作状态(如设备指示灯、仪表),定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
第十一条 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
第十二条 禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
第十三条 不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作中心机房内部的设备,对于核心服务器和设备的调整配置,更需要技术管理处人员的共同同意后才能进行。
第三章系统软件、应用软件管理
第十四条 必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
第十五条 应用软件人员应将项目的调研资料、各阶段的设计说明书、图标、源程序、应用系统运行流程图等进行分类归档,以便查阅。
第十六条对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具体负责的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
第十七条 不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入中心机房、对网络及软件环境进行更改和操作。
第十八条 当应用软件修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
第十九条根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
第二十条 禁止泄露、外借和转移专业数据信息。
第二十一条 未经批准不得随意更改业务数据。
第二十二条 网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
第二十三条 备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
第二十四条 备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
第五章中心机房用电安全
第二十五条 中心机房人员应学习常规的用电安全操作和知识,了解中心机房内部的供电、用电设施的操作规程。
第二十六条中心机房应安排有专业资质的人员定期检查供电、用电设备、设施。
第二十七条 不得乱拉乱接电线,严禁随意串接、并接、搭接各种供电线路,应选用安全、有保证的供电、用电器材。
第二十八条 如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
第二十九条 中心机房人员对个人用电安全负责。外来人员需要用电的,必须得到中心机房管理人员允许,并使用安全和对中心机房设备影响最少的供电方式。
第三十条 中心机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
第三十一条 最后离开中心机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备和电灯。
第三十二条 禁止在无人看管下在中心机房中使用高温、炽热、产生火花的用电设备。
第三十三条 在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
第三十四条 在外部供电系统停电时,中心机房工作人员应全力配合完成停电应急工作。
第六章中心机房消防安全
第三十五条 中心机房工作人员应熟悉中心方内部消防安全操作和规则,了解消防设备操作原理、掌握相仿应急处理步骤、措施和要领。
第三十六条 任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和设备位置的,必须取得主管领导批准。工作人员更应保护消防设备不被破坏。
第三十七条 应定期进行消防演习、消防常识培训、消防设备使用培训。
第三十八条如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
第三十九条应严格遵守张贴于相应位置的操作和安全警示及指引。
第四十条 最后离开的中心机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安全。
第七章 附则
第四十一条 本管理规定适用于中心机房安全管理人员使用。
第四十二条 XX建设职业技术学院现代教育中心负责对本管理规范进行解释。