第一章 总 则
第一条 为提高学院网络与信息系统安全防护能力和水平,保证学院网络与信息系统安全工作顺利进行,保障学院各项事业健康有序发展,根据《中华人民共和国网络安全法》《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)以及澳门今天晚上开的号码合彩相关文件精神,结合学院工作实际,制定本办法。
第二条 本办法的“网络”是指为师生提供教学、科研、管理、生活等信息服务的校园局域网络链路(以下简称“校园网”);“信息系统”是指学院各单位建设的提供对外宣传、业务管理的应用系统、网站及运行的硬件环境。
第三条 学院作为澳门今天晚上开的号码合彩二级机构,还需执行澳门今天晚上开的号码合彩相关的网络与信息系统安全管理制度。
第二章 管理体制和职责分工
第四条 学院成立网络安全与信息化工作领导小组(以下简称“领导小组”),主要负责统一领导、统一谋划、统一部署网络安全和信息化建设,统筹制定网络安全和信息化发展战略、宏观规划和重大政策,研究解决网络安全和信息化建设的重要问题。
第五条 实验与信息中心是学院网络与信息安全统筹管理部门,全面负责学院网络与信息安全管理工作。主要职责包括:
(一)制定网络与信息安全管理相关制度文件;
(二)负责做好校园网安全运行维护工作;
(三)负责做好信息系统安全运行所需的软、硬件环境的维护工作;
(四)协助各单位做好信息系统建设和运行中的安全审核、风险评估、漏洞扫描、等级保护等技术保障工作;
(五)负责组织网络安全相关人员的培训工作。
第六条 党委办公室负责校园网络文化机制建设、网络宣传、网络舆情管理、信息发布及电子大屏的管理工作。
第七条 保卫部负责(或配合上级部门)对全院网络与信息系统安全事件进行调查处理,负责全院所有网络设备间的消防工作。
第八条 各二级单位负责本单位信息系统及电子屏的数据管理、账号管理、信息发布、安全整改等工作。
第九条 按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,层层落实信息系统安全责任。
第十条 建立健全网络与信息安全类事件的应急工作机制,提高网络与信息安全事件的应对能力。
第三章 校园网的安全管理
第十一条 校园网账号由澳门今天晚上开的号码合彩统一授权管理,需按照《澳门今天晚上开的号码合彩校园网账号管理办法(试行)》等相关规定执行。
第十二条 校园网的用户接入必须采用“实名注册,认证上网”的方式进行,任何单位或个人不得使用路由器、代理等方式进行“一人拨号多人上网”操作。
第十三条 临时的校园网用户,经由合作的开展单位申报,相关院领导审批后,呈澳门今天晚上开的号码合彩信息技术中心开通接入校园网服务。
第十四条 校园网范围内的所有网络设备、线路(光缆、网线等)、通信管网,由实验与信息中心统一规划和使用。
第十五条 任何单位和个人不得私接入校园网之外的网络服务商,如确有必要,需要向实验与信息中心报备并由相关院领导审批后,报澳门今天晚上开的号码合彩信息技术中心批准方可接入。
第十六条 实验与信息中心做好校园网的运维工作,中心机房要有完善的巡检制度及巡检记录,做好统一的硬件资源建设、分配及维护工作。
第十七条 所有涉密计算机不得以任何形式接入校园网。
第四章 信息系统的安全管理
第十八条 学院所有信息系统实行报备制,未经报备的信息系统一律不得上线。系统上线前需完成相应的安全审核,以及等级保护的定级、备案等工作,备案信息发生变更时应及时重新备案。
第十九条 各信息系统不得发布下列信息:
(一)煽动抗拒、破坏宪法和国家法律、行政法规实施的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)宣扬恐怖主义、邪教、封建迷信,违反国家宗教政策的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)含有淫秽、色情、赌博、暴力、教唆犯罪等内容的;
(八)含有侵犯或泄露个人隐私等数据内容的;
(九)违反师德师风行为规范的;
(十)含有法律、法规禁止的其他内容。
第二十条 各单位原则上应使用澳门今天晚上开的号码合彩二级域名和IP,依托学院网络资源开展信息系统建设。未经学院审批,任何单位和个人不得以学院名义注册互联网域名、不得在院外服务器发布信息系统。
第二十一条 系统所属单位应加强系统的日常维护管理,做好系统相关管理员、操作员等人员的安全意识、保密意识的培训教育,及时清理无效的账户信息、失效链接和过期内容,实验与信息中心定期开展风险隐患的排查及整改工作。
第二十二条 系统所属单位应主动关停闲置的网站、停用的系统,并报实验与信息中心备案,回收相应的硬件资源。
第二十三条 非学院自建的信息系统,安全监管责任主体为主办单位或使用单位,且必须与相关企业签订保密协议。
第五章 责任追究
第二十四条 对违反网络安全管理规定的单位或个人,由保卫部、实验与信息中心责令整改,拒不改正或者导致危害网络安全等后果的将严肃追责问责,并按照国家相关法律法规追究责任。
第六章 附 则
第二十五条 本办法由实验与信息中心负责解释,并于印发之日起施行。