校園網絡與信息安全管理制度 篇1
為了迎接黨的十九大勝利召開,確保校園網絡及信息系統的安全穩定運行,根據省教育廳文件及相關法律、法規,結合我校工作實際,特制定本管理規定。
第一條 本規定適用於南京旅遊職業學院校內所有接入校園網絡的部門和個人(統稱校園網用户)。
第二條 本規定所指的校園網絡與信息安全,包括校園網絡安全和網上信息安全。網絡安全是指校園網的設施設備(包括個人計算機、服務器、網絡傳輸設備以及其建設安裝工程等)及其應用系統的安全;信息安全是指基於校園網絡的各項應用系統所承載的數據和內容的安全。
第三條校園網絡與信息安全,按照“誰主管誰負責、誰使用誰負責”的原則,切實落實網絡與信息安全責任。
第四條 在校黨委的領導下,學校信息化管理處統籌協調學校校園網絡與信息安全的管理工作,具體負責網絡與信息安全的監督、管理、指導和技術保障;宣傳部負責網絡輿情、信息內容安全的監督、管理和指導,具體負責校園網主頁、官方微信、微博的信息審查與安全監管;學生工作處(團委)負責校級學生組織所建信息系統、網站的信息審查與安全監管;各二級院(系)黨總支負責所在院(系)門户網站以及學生組織所建信息系統、網站的信息審查與安全監管;國際交流中心負責學校門户網站及校級信息系統對境外服務的信息審查和安全監管;各處室及校辦企業負責本部門所建信息系統、門户網站的信息審查和安全監管。
第五條 校園網實行統一出口、統一用户管理。學校各部門和個人應按規定程序辦理入網登記手續,嚴禁擅自接入校園網,不得利用校園網開展經營性活動。
第六條 校園網用户賬户實行實名登記註冊制度。禁止轉借、轉讓網絡賬户,禁止同一賬户多人混用。經審核開設的部門公用賬户必須專人管理和使用,管理人員發生變化的應按規定程序及時辦理變更手續。
第七條 校園網用户負責本人申請或管理的網絡賬户及其密碼的安全,防止密碼泄露,防止賬號被他人盜用,對利用該賬户訪問校園網、互聯網的行為負責。
第八條 學校相關人員的管理部門,應及時向學校信息化管理處抄送離校的人員名單,以便及時註銷離校人員的網絡賬户。部門公用賬户不再使用的,也應及時辦理註銷手續。
第九條 任何單位或個人,未經學校信息化管理處書面同意,不得擅自接入、安裝、拆卸、改變校園網絡設備或信息系統,不得以任何理由損壞網絡設施,不得以學校名義、利用學校的場所及設備搭建信息系統、擅自發布信息。
第十條 校園網用户應自覺遵守國家法律法規和學校的相關管理制度,不得侵入未經授權的網絡設備、服務器、工作站等,不得從事危害校園網及其應用系統的活動,不得利用各種網絡設備或軟件技術從事用户賬户及密碼的偵聽、盜用活動。
第十一條 域名管理
(一)學校各部門可根據需要申請學校域名,如有需要申請其它獨立域名的單位或個人,須按相關要求自行完成ICP備案,域名備案情況另報送學校信息化管理處審核存檔。
(二)學校各部門申請的學校二級域名僅允許本單位使用,不得轉借。域名使用單位對本域名下的子域及其信息內容負責。
(三)學校二級單位撤銷、更名,或域名不再使用的,須按規定程序重新辦理備案。
第十二條 信息發佈管理
(一)未經批准,學校各部門和個人不得設立服務器對外提供網絡應用服務。需設立的,須按規定程序提交申請和審批備案手續。接入校園網的服務器原則上不允許開辦對社會開放的論壇、服務。接入校園網的網站和信息系統須遵守相關法律、法規,接受信息化管理處的監督、管理和指導。
(二)學校各部門在校園網上發佈信息,或在各部門自行管理的微信、微博客户端上發佈信息,按照“誰主管誰負責、誰發佈誰負責”的原則,經發布部門負責人審核方可發佈。發佈內容不得有違反國家法律、法規或侵犯他人知識產權等內容,不得發表不當或與個人身份不符的言論,並遵守“涉密信息不上網,上網信息不涉密”的原則。
(三)QQ羣的信息發佈
依託學校校園網平台建立的QQ羣,按照“誰建羣誰管理、誰發佈誰負責”的原則,QQ羣組成員在參與羣組信息交流時,應遵守相關法律法規,文明互動、理性表達。內容不得有違反國家法律、法規或侵犯他人知識產權等內容,不得發表不當或與個人身份不符的言論。各QQ羣羣主應切實履行管理員責任,做好QQ羣的管理。
第十三條 信息系統管理
本規定中的信息系統是指學校各部門在教育教學管理與服務過程中涉及到教職員工、學生等有關個人及組織的信息,如各部門建立的網站及業務管理系統等。信息系統的責任部門須向學校信息化管理處備案登記,備案內容包括:系統負責人、建設方案、運維模式、信息安全等級保護及對應的安全管理與技術設施等。
第十四條 對違反本規定,給學校造成不良影響和後果的部門及個人,學校將按有關規定進行處罰直至追究法律責任。
校園網絡與信息安全管理制度 篇2
第一條 總 則
(一) 校園網絡的安全管理,應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行。
(二) 校園網的所有工作人員及用户必須遵守《中華人民共和國計算機信息系統安全保護條例》等國家和上級主管單位制定有關計算機連網和信息安全的法律法規。
(三) 本規定適應對象為接入校園網的計算機及局域網絡。
(四) 任何單位或者個人不得利用計算機網絡從事危害國家利益,集體利益和公民合法利益的活動,不得危害計算機網絡及信息系統的安全。
(五) 校園網的工作人員和用户必須接受並配合國家有關部門及學校依法進行的監督檢查;必須接受校網絡中心進行的網絡系統及信息系統的安全檢查。
第二條 網絡系統管理
(一)在校園網上不允許進行任何干擾網絡用户,破壞網絡服務和破壞網絡設備的活動,這些活動還包括在網絡上發佈不真實的信息、使用網絡進入未經授權使用的計算機、不以真實身份使用網絡資源等。
(二) 未辦理入網手續,任何單位和個人不得非法私自將計算機接入校園網。任何單位和個人,未經校園網負責單位同意、不得擅自安裝、拆卸或改變網絡設備。
(三) 任何單位及個人不得非法盜用他人的IP地址及用户帳號。
(四) 網絡用户必須遵守校園網制定的有關規定和制度,按時交納有關費用。
第三條 信息管理
(一) 校園網所有工作人員和用户必須對所有提供的信息負責,不得利用計算機聯網從事危害國家安全、泄露國家機密等犯罪活動,不得製作、查閲、複製和傳播有礙社會治安和不健康的、有傷風化的信息。
(二) 學校各單位對上網信息進行審查,嚴格把關,凡涉及國家及學校機密的信息嚴禁上網。
(三) 校園網接入單位和用户必須遵守知識產權的有關法律法規(四) 嚴禁制造、輸入和有意傳播計算機病毒以及其他有害數據危害信息系統的安全。
第四條 處罰辦法
(一) 違反本辦法規定,由學校給予警告或者停機整頓,並視情況給予相應的行政紀律處分;造成重大影響和損失的將向市公安部門報告,由個人依法承擔相關責任。
(二) 對盜用IP地址、用户帳號和私自聯網的行為一經查實,將提請學校給予行政處分,並在校園網上公佈;對他人造成經濟損失的,由本人加倍賠償受害人損失,關閉其擁有的各類服務帳號;行為惡劣、影響面大、造成他人重大損失的,將向公安部門報案。
(三) 違反本辦法規定,給國家、集體或者他人財產造成損失的應當依法承擔民事責任。
第五條 解釋和執行
(一) 本規定的解釋權歸現代教育技術中心。
(二) 本規定自公佈之日起實行。
校園網絡與信息安全管理制度 篇3
為保證校園網絡系統與信息安全,有效地防範蓄意攻擊、破壞網絡信息系統及傳播、粘貼非法信息等突發緊急事件的發生,保障信息的合法性、完整性、準確性,保障網絡、計算機及相關配套設備、設施的安全及運行環境的安全,保障網絡與信息系統的安全運行。根據我校系統網絡和信息系統建設及應用的現狀,並針對存在的問題與風險,特制定本校網絡與信息安全防範責任制度。
(一)建立健全校園網絡與信息安全崗位責任體系和規章制度
辦公室負責以學校名義在內、外網站上的信息發佈、審查和監控;總務處協同信息中心負責電力、空調、防火、防雷、防盜、防電磁干擾等基礎設施的監控和維護;信息中心負責網絡的維護和技術支持以及其他各類應用信息系統的監控和維護。
下設的辦公室各工作小組中,綜合協調組負責在發生緊急事件時聯絡各小組人員到位並協調開展工作,並根據事件的嚴重程度起草向領導小組、公安部門或上級有關部門的報告或在系統內通報。信息網絡安全組負責各類網站、各應用系統、數據庫系統的監控防範、應急處置和數據、系統恢復工作,以及信息安全事件的事後追查;負責網絡系統的安全防範、應急處置和網絡恢復工作及網絡安全事件的事後追查。
(二)明確信息安全等級、信息安全保護等級
根據信息的性質和重要程度劃分為四級:
(1)A級,高敏感信息,實行絕對強制保護;
(2)B級,敏感信息,實行強制保護;
(3)C級,內部管理信息,實行自主安全保護;
(4)D級,公共信息,實行一般安全保護。
根據確立的信息安全等級,依據國家頒佈的《計算機信息系統安全保護等級劃分準則》,確立計算機系統安全保護的五個等級,具體為:第一級,用户自主保護級;第二級,系統審計保護級;第三級,安全標記保護級:第四級,結構化保護級;第五級:訪問驗證保護級。
(三)網站、網頁信息安全防範
內、外部WEB網站、交互式論壇、電子公告版、聊天室等信息發佈系統,必須有專門的信息監控人員、系統管理人員隨時監控維護,堅決杜絕含有反動政治內容、淫穢內容等有害信息的出現。任何以學校名義在網站或主頁上發佈的信息,必須經辦公室指定人員或其他指定人員的審查,才能發佈。一旦發現非法內容,應立即按緊急處置預案處置。國家法定長假期間,無安全防護措施或監控處置措施的各類信息發佈網站應關閉。
(四)網絡安全防範
與外部相關部門聯網必須採用單獨的網絡設備和通信線路,必須採用物理隔離或防火牆邏輯隔離的方式交換數據,採取嚴格的通信控制策略並具備審計、記錄等功能;內部計算機網絡應與因特網物理隔離;與網絡服務提供商簽訂網絡通暢安全保障協議,確保在網絡線路故障的情況下能夠得到及時恢復;必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉;對各類撥號接入設備要採取具體嚴格的安全控制措施;在網絡建設和改造時必須優先考慮到網絡的安全性,要有相應的備份設備,一旦局域網、廣域網出現故障能夠及時更換或維護;未經上級信息中心許可,嚴禁將採用規定範圍以外IP地址的計算機接入我校系統網絡;各類網絡設備及關鍵主機設備的密碼要有專人保管備案並有定期變更機制;在未採取相應的加密措施之前,不利用電子郵件傳遞涉及機密的信息。
(五)病毒安全防範
校園內所有教學與辦公使用的計算機設備,配備正版的防病毒軟件,所有的外來軟件或盤片,必須先進行病毒檢查才能安裝和使用。
(六)軟件系統安全防範
按照國家的要求,杜絕使用盜版軟件。各類應用軟件要充分考慮到軟件安全的要求,並進行安全性能評估。
(七)數據安全防範
逐步建立相應的數據備份、恢復機制;原則上備份介質的存儲不能與主機系統在同一地域,或實行備份導出數據異地存放。
(八)設備安全防範
採購的計算機設備都必須有較高的可靠性,尤其是主機、服務器及中心網絡設備、網絡安全設備等關鍵設備要按照推薦目錄採購,從源頭上把好設備的安全性能關。各關鍵設備都要有宂餘備份或相應配件,一旦設備出現故障能夠及時維護、更換,確保不影響正常工作的開展和系統的運行。
(九)機房安全防範
主機房嚴格按照有關的國家、省市標準進行建設和改造;必須具備防火、防雷、防靜電、防電磁干擾設備;要有完備的環境控制設備和電源供應設備;要有嚴格的管理制度,確保各類設備有一個良好的運行環境。
校園網絡與信息安全管理制度 篇4
第一條為了全面提高我校師生網絡與信息安全意識,建立健全校園網絡與信息安全工作的組織體系、管理規章和責任制度,有效防範、控制和抵禦信息安全風險,增強安全預警、應急處置和災難恢復能力,提高學校和各部門的整體安全防護水平,形成與教育信息化發展相適應的、完備的網絡與信息安全保障體系,促進我校信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》以及公安部《計算機信息網絡國際聯網安全保護管理辦法》、《信息安全等級保護管理辦法》和其他法律、行政法規的規定,根據我校實際情況,制定本辦法。
第二條本辦法適用於學校校園網絡及所承載的所有信息系統。
第三條我校網絡與信息安全管理工作實行責任制和責任追究制,各部門按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則切實落實網絡與信息安全責任。信息化辦公室承擔學校的安全管理和監督、技術安全保障。網絡與信息系統的使用單位和個人承擔系統操作與信息內容的。直接安全責任。
第四條按照分級管理、逐級負責的原則。學校信息化領導小組負責全校的網絡和信息安全工作,信息化領導小組下設辦公室,辦公室設在信息化辦公室。各部門設立部門級的信息化領導小組,負責本部門的網絡與信息安全工作,主要負責人要親自抓,各學院和部門主管信息工作的領導為本單位的網絡與信息安全責任人,有信息系統的部門需指定專人作為信息系統管理員,負責本單位網絡與信息安全保護和管理工作,各部門信息化領導小組組成情況報信息化辦公室登記備案。
第五條信息系統實行安全等級保護制度,根據國家等級保護相關管理文件,信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。涉密信息系統應當根據國家涉密信息保護的基本要求,按照學校保密工作部門有關涉密信息系統分級保護管理規定和技術標準進行保護。
第六條學校各信息系統的建設管理部門作為安全等級保護的責任主體,應當按照國家有關管理規範、技術標準確定信息系統的安全保護等級。對新建、改建、擴建的信息系統,建設管理單位應當在規劃、設計階段確定信息系統的安全保護等級,並同步建設符合該安全保護等級要求的信息安全設施。
第七條新建的信息系統,其建設管理部門應當在系統投入運行後到信息化辦公室辦理備案手續。已運行的信息系統,其建設管理部門應當在本辦法執行後到信息化辦公室辦理備案手續並確定安全保護等級。對於二級及以上的信息系統由信息化辦公室統一上報至公安局等相關部門。
第八條信息系統建設管理單位應當建立信息系統安全狀況日常檢測工作制度,應當按照國家有關管理規範和技術標準,定期對信息系統安全狀況、安全保護制度及措施的落實情況進行自查,學校管理部門將定期進行檢查。三級以上的信息系統需由公安部門進行系統評測。對於信息系統安全狀況未達到安全保護等級要求的,建設管理單位應當制定方案進行整改。
第九條信息系統建設管理單位應當建立並落實以下安全保護制度:
(一)安全責任制度和安全培訓制度;
(二)核實、登記並及時更新用户註冊信息制度;
(三)信息發佈審核、登記、保存、清除和備份制度;
(四)信息網絡安全處置制度;
(五)違法案件報告和協助查處制度;
(六)國家和省規定的其他安全保護制度。
第十條信息系統建設管理單位應當落實以下安全保護技術措施:
(一)系統重要數據管理、備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施,防範網絡入侵、攻擊破壞等危害網絡安全行為的措施;
(三)系統運行和用户使用日誌備份並保存六十日以上的措施;
(四)密鑰、密碼安全管理措施;
(五)國家和省規定的其他安全保護技術措施。
第十一條二級以上的信息系統建設管理單位應當制定重大突發事件應急處置預案。發生重大突發事件時,應當按照應急處置預案的要求採取相應的處置措施。
第十二條任何單位或者個人不得從事下列危害信息網絡安全的行為:
(一)擅自進入、使用他人計算機信息網絡;
(二)擅自增加、修改、刪除、複製他人計算機信息網絡的數據;
(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;
(四)破壞計算機信息網絡運行環境、設備設施;
(五)竊取、盜用、篡改、破壞他人網絡資源;
(六)故意製作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者製作、發佈、複製、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸,惡意佔用網絡資源;
(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等,干擾他人正常生活秩序或者網絡秩序;
(九)利用計算機信息網絡違揹他人意願、冒用他人名義發佈信息;
(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網絡安全的活動而不予制止;
(十一)擅自利用計算機信息網絡收集、使用、提供、買賣學校公共數據和他人專有信息;
(十二)其他危害計算機信息網絡安全的行為。
第十三條任何單位或者個人不得利用計算機信息網絡製作、發佈、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家祕密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的;
(五)破壞國家宗教政策,宣揚邪教、封建迷信的;
(六)散佈謠言,擾亂社會秩序,破壞社會穩定的;
(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規禁止流通的物品的;
(十一)非法買賣法律、法規限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規禁止的其他內容的。
第十四條學校管理部門對違反本辦法的可根據情況作以下處理:
(一)警告、勒令改正;
(二)中斷網絡3至60天;
(三)關閉計算機信息系統;
(四)給予相應的行政和紀律處分;
(五)情節嚴重者會同保衞處向公安部門報告,追究其法律責任。
第十五條本《辦法》由校計算機信息網絡安全領導小組負責解釋。
第十六條本《辦法》自發布之日起施行。