当前位置:首页 > 范文列表 > 学院网络信息安全管理办法

学院网络信息安全管理办法

  • 2024-10-19
  • 3420

  学院网络信息安全管理办法

  第一章总则

  第一条为提高网络与信息安全防护能力和水平,保障学校各项事业健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》以及《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)等国家法律法规和相关文件精神,结合学校实际,特制定本办法。

  第二条本办法所称学校的网络信息系统是指校园网络、各类终端设备、服务器主机、存储设备、信息系统(含网站、业务系统、数据、信息、移动端APP 等)。

  第二章管理体制和职责

  第三条学校网络安全和信息化领导小组负责贯彻落实上级关于网络安全和信息化工作的决策部署,统筹决策学校网络安全和信息化重大事项,研判学校网络安全形势,研究部署学校网络安全和信息化建设规划并落实建设经费,督导和审计网络安全和信息化建设项目执行情况等工作。

  第四条现代教育技术中心负责学校网络和信息安全监督、管理和技术支持工作,制定安全管理规划,落实网络安全责任制,推进等级保护工作,部署网络安全保护措施,发布安全预警通告,组织日常监测、应急演练及重要时期网络安全值守等工作,定期对网络信息系统进行安全检测,组织开展网络安全技术及安全意识的宣传培训工作,保障校园网络的运行安全和信息安全。

  第五条党委宣传部负责学校官网主页的内容维护及校级新媒体(微信公众号、微博、短视频平台等)、校级多媒体电子屏的信息内容安全监管,负责网络舆情信息的监管,开展网上疏导和正面宣传,维护网络意识形态安全。

  第六条保卫处负责对网络违法违规行为进行调查、取证、处理,根据相关证据及事态影响或破坏程度,对违规者按照上级及学校有关规定进行处理;涉嫌犯罪的,移送司法机关处理。

  第七条按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各职能部门和教辅单位主要负责人、各学院党委(党总支)书记为本单位网络安全和信息化工作的第一责任人。校属 各单位负责本单位各网络信息系统的安全工作及网站、新媒体内容的管理工作,制定本单位的网络信息安全管理制度和应急处置预案。

  第八条校属各单位的信息安全员须掌握本单位网络信息系统情况,做到安全事件早发现、早报告、早控制、早解决。

  第九条校内广大师生作为校园网的使用者、信息化建设的参与者,是网络安全工作的参与者,有责任和义务遵守学校网络安全的相关规定,积极参与网络安全的建设和管理。

  第三章网络信息安全建设及管理要求

  第十条校属各单位所建网络信息系统必须采取相应安全技术手段,保障网络信息系统区域内的人员安全、物理安全、网络安全、系统安全、数据安全、应用安全、运维安全。校属各单位建设的所有网站必须利用学校网站群系统建设,含有业务管理功能的业务功能模块可另行建设(参考第十二条)。

  第十一条校属各单位所建网络信息系统必须及时开展网络安全等级保护工作。现代教育技术中心负责校内网络安全等级保护工作的组织协调及规划,校属各单位负责本单位所建网络信息系统的网络安全等级保护定级、测评、整改、备案工作的具体落实,确保学校等保工作按照国家法律法规要求正常开展。

  第十二条网络信息系统改造、建设的同时,须落实网络安全技术同步规划、同步建设、同步使用。新开发的信息系统必须经过具有“信息安全服务资质”的第三方检测机构出具检测报告后,完成校内备案并签订《XX师范学院网络信息安全责任书》方可上线试运行。各单位对暂停使用的网络信息系统须做好相关数据备份后及时下线。

  第十三条网络信息系统建设中所涉及到的个人关键信息,必须按照国家相关法律法规规定进行严格保护,任何单位及个人不得违法违规采集、存储、使用和处理校内各类个人信息。

  第十四条公共场所多媒体显示系统,包含LED 大屏、自助一体机等,不允许直接接入校园网,不得使用无线网传输信息,落实专网、专机专用、专人专管制度。

  第十五条使用台式计算机、笔记本电脑、平板电脑、手机或其他终端设备接入校园网络的用户均须落实网络账号实名登记,不得使用弱密码,并对网络账号安全使用、上网行为、所使用设备的联网行为负责。

  第十六条 人员安全管理。信息安全教育和培训应贯穿职工

  在我校工作的全过程,包括:新员工进入我校前的教育与培训、岗前教育与培训和在岗教育与培训;禁止利用计算机资源制造、传播违反国家法律法规的信息;掌握所在岗位需要的计算机信息安全知识;计算机桌面设备是我校固定资产,所有职工有义务和责任爱护并正确使用;妥善保管计算机系统中的重要文件和数据;妥善保管身份认证凭据(如用户帐号、密码、数字证书等)。

  第十七条 物理安全管理。机房满足设备安全运行的环境要求;达到相关国家标准;分区管理,严格控制设备和人员的进出;在考虑成本的前提下尽量采用自动化管理;整洁美观,易管理、易维护;新建和改造时有一定的前瞻性和扩展性;计算机机房环境的建设能满足使用者的要求,而用户必须按照机房的管理规定合理使用机房环境和资源。根据设备功能、性质、任务、类型和重要程度需要划分不同的安全区域;防止非法进入、危害和干扰,确保设备的运行安全和信息安全。

  第十八条网络安全管理。所有网络设备(包括光纤、路由器、交换机、集线器等)均归现代教育技术中心所管辖,其安装、维护等操作由相关部门运维工作人员进行,其他任何人不得破坏或擅自维修;所有网络部分的扩展必须经过现代教育技术中心实施或批准实施,未经许可任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络,现代教育技术中心有权拆除用户私自接入的网络设备并进行处罚措施。网络设备维护责任人,应对网络设备进行定期巡检,发现故障及时处理;网络设备维护责任人,应对网络设备维保期进行记录,对于即将到达维保期的设备,应及时通知相关负责人;网络工程师,应监控链路状态,发现故障应及时联系相关运营商。

  第十九条 系统安全管理。系统软件原则上由现代教育技术中心进行管理和维护,包括安装、调试、变更、卸载等工作;系统软件需要厂商技术人员进行维护时,需经现代教育技术中心主任审批,并且必须有现代教育技术中心工程师在场;系统软件的品牌和版本出现变更时,由现代教育技术中心统一进行修订并进行通知;系统软件的安装介质由现代教育技术中心统一管理,各个项目需要使用时,由现代教育技术中心统一安排。

  第二十条 数据安全管理。建立数据分类分级保护制度,开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。

  第二十一条应用安全管理。应用系统发布的请求由业务部门发起,由业务部门协同现代教育技术中心共同评估应用系统发布的必要性、可行性、安全性,按照规定按时进行等测评。

  第二十二条运维安全管理。运行操作遵循双人复核原则和接单处理原则。实时监测预警系统安全运行情况下,当监测预警系统显示异常信息时,立即通知有关部门及维护人员,对影响生产的故障,必须填写故障报告。建立监测记录的登记、检查和稽核制度。

  第四章责任追究

  第二十三条校属各单位违反国家网络安全相关法律法规和本办法,未能正确履行相应职责、漠视网络信息安全工作造成不良后果的,学校将视情节轻重对相关单位及相关责任人进行责任追究。

  第二十四条师生员工个人违反国家网络安全相关法律法规和本办法,情节一般的由网络安全和信息化工作领导小组办公室进行批评教育并责令改正;情节严重的进行全校通报批评;情节特别严重的,暂停其校园网络的使用并根据学校有关规定给予纪律处分;涉嫌犯罪的,移送司法机关处理。

  第五章附则

  第二十五条网络信息安全事故的处理流程依据《XX学院网络安全事件应急响应预案》处理。

  第二十六条本办法由现代教育技术中心负责解释。

  第二十七条本办法自印发之日起实施。未尽事项,按照国家相关法律法规及上级规定执行。

篇2:小学网络信息安全管理制度

  XX小学网络信息安全管理制度

  第一条 为了保护校园网网络系统的安全,促进学校计算机网络的应用和发展,保证校园网网络的正常运行和网络用户的使用权益,特制定本安全管理制度。

  第二条 本管理制度所称的校园网网络系统,是指由学校网络管理中心负责管理和维护的校园网主、辅节点设备,配套的网络线缆设施及网络服务器、工作站所构成的,为校园网应用服务的硬件、软件的集成系统。

  第三条 校园网系统的安全运行和所有网络设备的管理维护工作由网络管理中心负责。网络管理中心是校园网网络系统的职能部门,必须在保证校园网的正常运行中起到核心作用。任何单位和个人,未经校园网网络管理中心同意,不得擅自安装、拆卸或改变网络设备。

  第四条 任何单位和个人,不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。

  第五条 除网络管理中心外,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点,不得对服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

  第六条 校园网中对外发布信息的WWW服务器中的内容,必须经发布信息的部门负责领导审核后,由网络管理中心或负责人从技术上开通其对外的信息服务。

  第七条 网络使用者不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。

  第八条 校园内凡是从事施工、建设工作,不得危害计算机网络系统的安全。

  第九条 严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

  第十条 任何单位和个人不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。

  第十一条 校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门公开。

篇3:学院网络信息安全管理办法

  学院网络信息安全管理办法

  第一章 总 则

  第一条 为了切实加强学校校园网信息安全管理工作,大力推进网络文明建设,进一步规范校园网信息服务行为,维护国家、学校的安全和利益,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》以及国家有关法律、法规对互联网安全管理的要求,特制定本办法。

  第二条 XX学院校园网是由学校投资建设,为学校教学、科研、管理、生活服务的现代化信息基础设施,属于非赢利性的计算机网络。校园网的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。

  第三条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。

  第四条 未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入XX学院校园内进行工程施工,开展因特网业务。

  第二章 管理机构与职责

  第五条 XX学院网络安全与信息化工作领导小组负责学校的信息网络安全工作,该领导小组组长为学校信息网络安全工作的第一责任人。办公室设在宣传部办公室,负责日常工作。

  第六条 XX学院信息化建设工作领导小组是学校信息化建设的领导机构,负责学校信息化建设的统筹、组织、协调和重大问题的决策。办公室设在网络信息中心,负责日常工作。

  第七条 宣传部是负责理论武装、新闻宣传、思想政治教育、校园文化建设等工作的职能部门,同时负责统一协调各部门的信息网络安全工作,以及学校信息内容的监督和监控。网络信息中心是校园网建设和管理的具体实施机构,负责校园网日常运行、管理和维护,同时为校园网的网络和信息安全提供技术支持和保障。保卫处负责网络事件处置,宣传部、学工部、院团委负责网络舆情引导。

  第八条 学校各单位分管信息化工作的领导为本单位网络和信息安全工作的第一责任人,并在单位内指定一名网络信息安全员。该领导和网络信息安全员负责本单位内的网络及信息安全管理工作,按照“谁建设谁负责、谁主管谁监督”的原则对本单位所建设的应用系统、网站、网页、交互式栏目等进行管理和检查,若发现有害信息应及时予以删除。各单位应制订本单位网络信息安全管理措施,并报送宣传部、网络信息中心备案。

  第三章 信息系统管理

  第九条 各单位应按照国家信息系统等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南》(教技厅函[2014]74号)要求,落实信息系统安全等级保护制度。

  第十条 各单位应准确掌握本单位信息系统建设情况,建立信息系统名录,做到底数清、情况明;严格执行本单位信息安全管理措施,切实落实责任,规范建设、运维、使用等各个环节。

  第十一条 各单位要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。

  第十二条 各单位要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。

  第十三条 各单位要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各单位管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。

  第十四条 各单位和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。

  第十五条 宣传部、网络信息中心负责对学校信息系统使用情况进行监督、检查。对于存在安全隐患的信息系统,网络信息中心有权停止其对外服务。

  第四章 数据管理

  第十六条 XX学院信息系统数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理提供信息服务和技术保障。

  第十七条 本办法所指的数据是指各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统、教学信息系统、用户服务支持系统以及各类网站产生的数据。

  第十八条 XX学院的数据管理架构包括数据统筹管理部门、数据生产部门、数据使用部门三部分。

  第十九条 网络信息中心是XX学院数据统筹管理的责任部门,负责学校统一数据平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。

  第二十条 数据生产部门为权威数据单一来源部门,负责数据的收集、维护、备份和归档。数据生产部门应遵循学校发布的《XX学院信息化建设规范及信息编码标准》进行数据编码。数据生产部门应提供数据字典、数据接口以及数据库访问权限给网络信息中心。

  第二十一条 网络信息中心为我校各单位提供统一的数据交换接口。数据使用部门需根据自己的需求填写《XX学院数据申请表》,向数据生产部门提出数据使用申请,获得数据生产部门批准后由网络信息中心提供数据交换接口给数据使用部门。数据使用部门不得将获取数据传播给其他单位使用。

  第二十二条 学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。

  第二十三条 未经批准,任何单位和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。

  第五章 信息管理

  第二十四条 校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。

  第二十五条 任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息:

  1.煽动抗拒、破坏宪法和法律、法规实施的;

  2.煽动颠覆国家政权,推翻社会主义制度的;

  3.煽动分裂国家、破坏国家统一的;

  4.煽动民族仇恨、民族歧视,破坏民族团结的;

  5.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;

  6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

  7.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

  8.公然侮辱他人或者捏造事实诽谤他人的;

  9.损害国家荣誉和利益的;

  10.以非法民间组织名义组织活动的;

  11.其他违反宪法和法律、行政法规的。

  第二十六条 学校校长办公室为学校信息公开的权威部门,学校信息公开工作要严格按照《XX学院信息公开实施办法》执行,未经批准,任何单位和个人不能擅自发布学校信息。

  第二十七条 各单位要按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。凡涉及国家机密的信息严禁上网。

  第二十八条 校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。

  第二十九条 宣传部负责对学校信息内容进行监督、检查。对于不良有害信息,应在第一时间联系相关部门进行处理。涉及违法犯罪行为的,应立即向公安机关报案。

  第六章 网站管理

  第三十条 XX学院网站是指XX学院中文主页、以“XX学院”冠名的单位网站以及在XX学院校园网上以各类机构、组织或个人名义自建的网站。

  第三十一条 根据中华人民共和国信息产业部令第33号《非经营性互联网信息服务备案管理办法》及其它相关法律、行政法规的规定,XX学院各类网站均需办理审批备案手续。http://**.**.edu.cn域名已由学校委托网络信息中心备案,网站域名非以上格式的,由建设单位自行报政府有关部门备案,同时抄送网络信息中心。

  第三十二条 XX学院校园网上的各类网站实行网站审批备案制度,按规定应在网络信息中心备案,未备案的网站,学校将停止对其网络运行环境的支持。

  第三十三条 XX学院网站实行分级管理的办法。XX学院中文一级主页的信息管理及内容审核维护由学校校长办公室、党委宣传部、人事处、教务处和学生处分工负责。技术支持和保障由网络信息中心负责。

  第三十四条 各级网站的信息安全管理实行领导责任制。各单位及组织要完善网站管理和信息安全管理制度,完善信息发布审批流程;要指定专人做网站管理员,负责网站的建设和日常维护,加强安全和监控,防止网站被攻击、篡改;单位网站主管领导或管理员因故变动时要做好移交工作,并报网络信息中心备案。

  第三十五条 各单位要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。

  第三十六条 各单位网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校宣传部和网络信息中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。

  第三十七条 宣传部、网络信息中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。

  第七章 电子邮件管理

  第三十八条 邮箱开户实行实名制,教职工和学生可以在线申请邮箱帐户,办公邮箱申请开户需在网络信息中心办理有关手续。一个用户只能开设一个邮件账号。用户停止账号使用时,必须通知网络信息中心注销其账号。

  第三十九条 电子邮件用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户必须对用户名和密码的安全负责,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户账号或存在安全漏洞情况,应立即报告网络信息中心。

  第四十条 网络信息中心负责对校园网电子邮件系统使用情况进行监督、检查。对于非法使用其用户账号、发送垃圾广告邮件、存在安全漏洞情况的账户,网络信息中心有权停止和取消其服务账号。

  第八章 交互式栏目管理

  第四十一条 需要在校园网开设交互式栏目(如论坛、贴吧等)的网站必须向网络信息中心和宣传部审批备案,并由建设单位自行报政府有关部门备案。

  第四十二条 在校园网上开设交互式栏目,应当严格遵守《XX学院交互式栏目安全管理规定》,并对其发布的信息负责。同时应加强自律,自觉接受有关主管部门依法实施的监督检查。有违法情况者按照国家相关法律法规,网站负责人承担一切连带责任。

  第四十三条 本校师生员工在交互式栏目(如论坛、贴吧等)中制作、复制、发布不良信息,造成严重后果者,本校将依据有关规定给予责任人相应的纪律处分,违反法律的则应承担相应的法律责任。

  第四十四条 设有交互式栏目的服务器必须进行日志备份,记录用户名、信息发布时间等详细信息,日志至少保存60天,以备公安部门和学校有关部门需要时查询。

  第九章 其他

  第四十五条 违反本管理办法的,视情节轻重采用以下其中一种或多种处理措施:

  1.限期整改;

  2.封账号或端口至安全问题排除;

  3.报学校有关职能部门或当事人所在单位处理;

  4.触犯法律法规的,将移交司法、公安部门处理。

  第四十六条 本规定由网络信息中心负责解释。

  第四十七条 本规定自公布之日起生效。

网络信息安全

相关文章