当前位置: 首页
银川能源学院网络与信息安全管理办法
日期:2017-11-23
点击:31966
第一章 总则
第二条 本办法适用于以任何方式接入校园网络的单位和个人,以及在校园范围内为教学、科研和管理等提供资源共享、信息交流和协调工作的网络应用及服务的软、硬件集成系统。
第三条 学校网络与信息安全工作的目标是全面提高广大师生网络与信息安全意识,建立健全安全保护体系和工作责任体系,提高网络与信息安全防护和应急处置能力,形成与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑学校教育事业健康持续发展。
第二章 工作任务
第四条 学校成立网络安全与信息化建设领导小组,组长和副组长由校领导担任,成员为相关部门负责人,负责全面统筹学校网络安全和信息化建设工作。
第五条 各单位负责人是网络与信息安全的第一责任人。各单位要成立相应的网络与信息安全工作小组,组长由各单位负责人担任,并设专职或兼职网络与信息安全员。
第六条 学校每年要安排网络与信息安全专项经费,用于配置设备、管理运维、等级保护、测评整改、人员培训等工作,建立规范的网络与信息安全专项经费投入机制,保障网络与信息安全工作有序开展。
第七条 学校网络安全与信息化建设领导小组对校园网络与信息安全工作履行下列职责:
(一)负责贯彻落实国家等上级部门关于网络与信息安全工作的部署和要求,加强学校网络与信息安全工作的领导,落实工作责任;
(二)负责组织学习国家网络与信息安全工作法规,分析研究网络与信息安全的形势与对策;
(三)负责审订学校网络与信息安全工作制度、安全防范措施、安全管理制度及其他相关的规定;
(四)负责审议学校网络与信息安全工作计划、实施方案和重要设备投入等事宜;
(五)负责研究决定对违反网络与信息安全规定的行为、事故、信息安全事件的责任人和相关负责人的责任追究和处理意见。
第八条 信息传媒学院负责学校网络的规划、建设、运行和日常维护,保证网络安全平稳运行。对学校网络与信息安全管理工作履行下列职责:
(一)负责制订网络与信息安全各项规章制度,落实安全保护措施,保障校园网络的运行安全和信息安全。负责校园网络有害信息的监控工作,发现问题及时处理,并保存原始资料;
(二)负责学校网站及学校网络信息系统的设立审批,审定安全保护等级,对所有接入校园网的单位(以下简称入网单位)和用户情况进行备案统计,并按照国家有关规定逐级上报;
(三)组织开展网络与信息安全的隐患排查和工作监督检查,检查各入网单位网络与信息安全管理及措施的落实情况,督促所有入网单位建立健全网络与信息安全保护制度;
(四)建立网络与信息安全应急机制,制定网络与信息安全重大突发事件应急预案,组织应急反应演练,指导各入网单位开展网络与信息安全演练工作;
(五)协助学校处理违反网络与信息安全管理有关规定的事件,配合公安机关查处危害网络与信息安全的违法犯罪案件;
(六)负责为学校和各入网单位提供技术支持和保障,并对各入网单位的网络与信息安全员进行安全、保密教育和相关的培训。
第九条 党政办公室主要负责学校官方网站、官方微信、官方微博等新媒体建设,负责网络舆情监控工作,并建立相应的网络舆情分析和引导机制。
第十条 学生处、校团委负责管理学生社团建立的网站、微信、微博等自媒体,引导学生规范上网行为,倡导大学生文明办网上网,净化网络环境,抵制不文明行为,形成健康向上的网络文明新风。
第十一条 校内其它各单位负责本单位的网络与信息安全管理工作,具体职责如下:
(一)自觉接受学校网络安全与信息化建设领导小组的的监督、检查和指导,维护本单位的网络与信息安全;
(二)制定符合本单位实际情况的网络与信息安全制度和实施细则,如安全管理制度、安全保护制度、安全操作制度、安全检查制度及安全审核制度等;
(三)建立健全网络与信息安全管理的各项措施,做好本单位网络的实名制上网登记管理工作,并对本单位的网络用户进行安全、保密教育和相关的培训;
(四)负责本单位网络信息设备的物理安全、系统安全及数据安全,随时监控运行状态等,发现安全隐患和有害信息后,应及时将情况报告信息传媒学院网管中心;
(五)涉密单位应根据《中华人民共和国保守国家秘密法》等有关法规,制定相应的保密制度,如工作人员保密制度、机房保密管理制度、涉密介质(含磁盘、磁带、光盘)保密管理制度、设备维护保密制度等;
第三章 用户守则
第十二条 任何单位和个人不得利用校园网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十三条 任何单位和个人不得利用校园网络制作、复制、查阅和传播有碍社会治安和有伤风化的信息。
第十四条 任何单位和个人不得从事下列危害校园网络信息安全的活动:
(一)未经授权,非法侵入校园网内网或者使用校园网资源的;
(二)未经授权,非法侵入校园网对网站程序进行删除、修改或者增加的;
(三)未经授权,非法侵入校园网对存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害校园网网络与信息安全的。
第十五条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。
第十六条 校内各级域名、网站等原则上只允许校内师生员工开通注册功能,必须实行实名制。学校有权在需要时按注册资料重新核实使用者的个人资料,未通过核查者,学校相关部门有权取消其已获得的上网资格。
第四章 附则
第十七条 本办法根据校园网络运行的实际情况并结合上级部门的有关规定,将适时予以修订。
第十八条 本办法授权银川能源学院网络安全与信息化建设领导小组进行解释。
第十九条 本办法自发布之日起施行。
