第一章 总则
第一条 为了加强对校园网络(以下简称校园网)的网络信息安全管理,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》《中国教育和科研计算机网暂行管理办法》《互联网信息服务管理办法》《教育部关于加强教育行业网络与信息安全工作的指导意见》《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》《教育移动互联网应用程序备案管理办法》《高等院校管理服务类教育移动互联网应用专项治理行动方案》等国家有关法律、法规,结合我校实际,制定本办法。
第二条 学校按照“谁主管谁负责,谁运维谁负责、谁使用谁负责”的原则,建立健全网络安全责任体系,学校各单位、全体师生员工应依照本办法要求及学校相关标准规范落实网络安全管理的义务和责任。
第三条 规定所称的校园网是指在金沙娱乐城app范围内,以学校为主体建设的,为学校教学、科研和管理等提供资源共享、信息交流和协调工作的计算机网络应用及服务的软、硬件集成系统(包括链接到学院主页的校外信息系统)。
第四条 涉及国家秘密的有关信息内容管理工作不在本办法管理范畴内,由学校相关部门根据相关规定进行管理。
第五条 本办法适用于以任何方式接入校园网的单位及个人。
第二章 管理架构
第六条 成立金沙娱乐城app网络安全与信息化工作领导小组(以下简称“领导小组”),组长由校党委书记兼任,第一副组长由校长兼任,副组长由归口分管部门的校党委委员组成,领导小组成员单位由各单位主要负责人组成。领导小组办公室挂靠党委宣传部(融媒体中心),主任由宣传部(融媒体中心)负责人兼任,副主任由保卫处(武装部)、网络中心(信息化建设办公室)等单位负责人兼任。
第七条 学校各单位、各上网服务场所成立相应的网络信息安全工作小组(以下简称“工作小组”),组长由机关职能部门负责人和二级学院党委书记兼任,并设专职或兼职网络信息安全员。各单位工作小组对领导小组负责。
第三章 管理职责
第八条 领导小组负责统筹全校网络信息安全管理工作。对学校网络信息安全管理工作履行下列职责:
(一)负责贯彻落实上级部门关于网络信息安全工作的部署和要求,加强学校网络信息安全工作的领导,落实工作责任;
(二)负责组织学习国家网络信息安全工作法规,对相关人员进行宏观安全教育,分析研究网络信息安全的形势与对策;
(三)负责制订学校网络信息安全管理与工作制度、安全防范措施、网络与信息安全应急处置预案及其他相关的规定;
(四)负责研究确定网络信息安全年度工作计划和网络信息安全相关的重要设备投入;
(五)负责研究决定对违反网络信息安全规定的行为、泄密事故、信息安全事故的责任人和相关负责人的责任追究和处理意见。
第九条 党委宣传部(融媒体中心)是校园网信息宣传工作的主管部门,主要负责学校网站、校内二级网站和网页的设立审批,负责学校主页、新闻网和专题教育网站的内容建设、网络舆情收集等,并建立相应的网络舆情分析和引导机制;发现有违法违规行为的,应当保留有关原始记录,及时对相关信息进行处理。具体职责包括:
组织网络安全宣传;
开展网络思政和网络精神文明建设工作;
-
学校网站、微博和微信公众号等内容审核;
(四)各单位网站、微博、微信公众号等新媒体平台设立备案与审批,并负责年审工作;
(五)网络舆情收集与处理。
第十条 网络中心(信息化建设办公室)负责学校校园网络的规划、建设、运行和日常维护,保证校园网络安全平稳运行及其对外联接的技术安全。对学校网络信息安全管理工作履行下列职责:
(一)负责制订学校网络信息安全工作制度、安全防范措施、安全管理制度、网络与信息安全应急处置预案及网络安全技术培训工作。
(二)落实安全保护措施,保障校园网网络的运行安全和信息安全。负责校园网上有害信息的监控工作,发现问题及时保存原始资料,协同有关部门进行处理。
(三)负责学校网络应用信息系统的设立审批,对所有接入校园网的单位(以下简称“入网单位”)和用户情况进行备案统计,建立备案档案,并按照国家有关安全等保规定逐级上报。
(四)检查督促各入网单位建立网络信息安全组织,明确负责人和责任人。督促所有入网单位建立健全网络信息安全保护制度。
(五)协助宣传部(融媒体中心)组织开展网络信息安全的隐患排查和工作监督检查,检查各入网单位网络信息安全管理及措施的落实情况。对检查中发现的问题,应当提出整改意见,做出详细记录,存档备查。
(六)建立网络信息安全应急机制,制定网络信息安全重大突发事件应急预案,组织应急反应演练,指导各入网单位开展网络信息安全演练工作。
(七)协助学校处理违反网络信息安全管理有关规定的事件,配合公安机关查处危害网络信息安全的违法犯罪案件。
(八)审定安全保护等级,确定要害计算机信息系统,负责计算机信息系统国际联网的安全监督。
(九)负责为学校和各入网单位提供技术支持和保障,并对各入网单位的网络信息安全员进行安全、保密教育和相关的培训。
(十)应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关上级领导报告。
(十一)因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经领导小组决定或者批准,网络中心(信息化建设办公室)可以在特定区域、特定时间对网络通信采取限制等临时措施。
第十一条 保卫处负责做好与公安机关和国家安全机关的沟通和联络工作;配合相关职能部门做好网络信息安全事件的报告和处置工作。
第十二条 学校各单位、各上网服务场所,作为校园网络使用部门,均属于校园网二级管理部门,须切实增强政治意识,按照“谁主管,谁负责;谁使用,谁负责”的要求,负责建设和管理好所属二级网站,各单位须确定一位分管网络安全与信息相关工作的领导及一名网络安全及信息化管理员,切实履行网络安全监管职责,主动协助有关部门管理好校园网络,具体职责:
(一)接受领导小组的领导、监督和检查,接受党委宣传部(融媒体中心)、网络中心(信息化建设办公室)等有关单位的安全监督、检查和指导,维护本单位的网络信息安全。
(二)制定符合本单位实际情况的网络信息安全制度和实施细则,如安全管理制度、安全保护制度、安全操作制度、安全检查制度及安全审核制度等。
(三)建立健全网络信息安全管理的各项措施,做好本单位网络的实名制上网登记管理工作,并对本单位的网络用户进行安全、保密教育和相关的培训。
(四)负责本单位网络信息设备的物理安全、系统安全及数据安全,随时监控运行状态等,发现安全隐患和有害信息后,应及时将情况报告宣传部(融媒体中心)和网络中心(信息化建设办公室)。
(五)负责本单位各类网络信息系统、网站的开发、管理与维护工作,定期进行系统升级和信息更新,及时进行漏洞扫描,防止信息泄露和非法攻击。
(六)做好本单位重大和突发网络信息安全事件的预案,并报送。
网络中心(信息化建设办公室)进行审批备案,平时应做好预案的演练工作,如发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络中心(信息化建设办公室)采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并由校宣传部(融媒体中心)及时向社会发布与公众有关的警示信息。
(七)如实提供有关网络信息安全保护的资料和数据文件,协助有关部门查处利用校园网进行的各种违纪、违法及危害校园网网络信息安全的行为。
(八)本单位对外发布的信息必须采用先审后贴的发布制度,各单位的领导应对本单位发布的信息的真实性、可靠性进行审核后,才能对外发布。
第十三条 网络安全事件发生的风险增大时,有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施:
(一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测。
(二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度。
(三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
第十四条 关键岗位的管理人员和技术人员应按学校规定与领导小组办公室签订网络安全保密协议,明确相关要求和责任。
第四章 校园网管理
第十五条 校园网络是指校园范围内连接各种信息系统及信息终端的计算机网络,包括校园有线网络、无线网络和各种虚拟专网。涉及光缆布线、网络机房、网络地址分配、域名管理、安全防护、认证计费、网络接入与运维等内容。
第十六条 校园网与互联网及其他公共信息网络实行隔离,学校统一出口、统一管理和统一防护。未经批准,各单位不得擅自通过其他渠道接入互联网及其他公共信息网络。
第十七条 校园网和信息系统接入互联网必须按照相关法定规范采取访问控制、安全审计、访问日志记录、完整性检查、入侵防范、恶意代码防范等措施加强技术防护。
第十八条 校园网入网实行“实名注册、认证上网、一人一号”制度。用户必须实名登记后方可按照入网要求使用校园网,未经登记不得以任何方式私接校园网,严禁盗用其他用户上网信息使用校园网。
第十九条 学校非涉密信息系统接入校园网,实行接入审批、备案、年审登记制度。
第二十条 校园网接入单位负责提供本单位所需的网络设备间和电源保障、解决网络布线和设备安装所需空间、安防和消防安全管理。
第二十一条 校园网主要服务于学校教学、科研及管理等,各单位不得将校园网资源挪作他用或擅自向校外提供校园网的任何资源。
第五章 新媒体平台管理
第二十二条 本办法所指的新媒体平台,是以校内各单位及师生个人名义建设、认证并运行的微信公众号、头条号、视频号、微博和APP移动客户端等。
第二十三条 各单位信息员对本单位师生所建设、运行的新媒体平台进行统一登记并提交至本单位安全管理负责人审核,同时做好年审工作,按要求将登记结果与年审情况报备宣传部(融媒体中心)。
第二十四条 各单位要做好本单位新媒体平台的账号管理和内容监管,各新媒体平台对所发布内容的真实性负责,严禁发布不实、不健康等违规信息,新媒体的信息转载必须遵守国家有关规定。
第六章 用户守则
第二十五条 任何单位和个人都要以《中华人民共和国网络安全法》为准则,不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第二十六条 任何单位和个人不得利用校园网制作、复制、查阅和传播有碍社会治安和有伤风化的信息。
第二十七条 任何组织和个人不得从事下列危害校园网信息安全的活动:
(一)不得非法侵入校园网内网或者使用校园网资源;
(二)不得非法侵入校园网对网站程序进行删除、修改或者增加;
(三)不得非法侵入校园网对存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(四)不得故意制作、传播计算机病毒等破坏性程序;
(五)用户不得随意接入校园网,接入校园网需提供真实身份信息;
(六)不得从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等;
(七)不得设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息;
(八)任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息;
(九)任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息;
(十)任何个人和组织不得在校园网主页及二级网页上发布任何与学校无关的广告信息;
(十一)不得从事其他危害校园网网络信息安全的工作。
第二十八条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。
第二十九条 连接到校园网的计算机必须严格使用由网络中心(信息化建设办公室)分配的校园网IP地址。校园网IP地址应到网络中心(信息化建设办公室)统一办理,填写相应表格,签署相关协议文件,并登记备案。
第三十条 校内各级域名、网站、邮箱、论坛原则上只允许校内师生开通注册功能,必须实行实名制。学校有权在需要时按注册资料重新核实使用者的个人资料,未通过核查者,学校相关部门有权取消其已获得的上网资格。
第七章 网络安全责任追究
第三十一条 学校建立网络安全责任追究和倒查机制。
第三十二条 有关单位在收到网络与网络安全限期整改通知书后,整改不力的,学校给予通报批评;玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员的责任。
第三十三条 各单位应按照网络安全事件报告与处置流程,及时、如实地报告和妥善处置网络安全事件。如有瞒报、缓报、处置和整改不力等情况,学校将对相关责任人进行约谈或通报。
第三十四条 教职员工违反本办法规定的,由领导小组办公室责令其改正,并通报批评;不改正或者导致危害网络安全等严重后果的,根据学校有关规定给予处分。学生违反本办法规定的,构成违纪违规的,根据《金沙娱乐城app学生违纪处分管理办法》处理。触犯刑律的,移交司法机关处理。
第八章 附则
第三十五条 本办法根据校园网络运行的实际情况并结合上级部门的有关规定,将适时予以修订。
第三十六条 本办法由领导小组负责解释。
第三十七条 本办法自发布之日起实施。