相关站点
 

 
计费系统
邮件系统
教育技术协会煤炭院校专业委员会

 

当前位置:首页
>> 规章制度 >> 中心制度
 
网络信息安全管理暂行办法(暂行)
发布日期:2018-11-28 信息来源:字号:[ ]
 

第一章  总则

第一条  为保证华北科技学院信息化建设工作的健康有序发展,规范校园网络信息安全管理,保证校内网络信息安全,根据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》等国家相关法律法规,以及国家互联网信息办公室文件精神,结合学校实际情况,修定本办法。

第二条  本规定所称网络信息安全,是指为保障学校信息化建设相关的基础设施、信息系统及数据的完整性、可用性及保密性,而采取的安全检测、防护、处置等技术措施,以及相关技术标准规范、管理制度的制定等。学校网络信息安全中涉及信息内容安全部分、涉密的信息安全等不在本规定管理范畴内,由学校相关部门根据相关规定进行管理。

第二章  组织机构及职责分工

第三条  学校网络信息安全实行统一管理、分层负责制。学校成立网络安全与信息化领导小组,组长由校主管领导兼任,成员为相关职能部门的负责人,领导小组办公室设在信息化与实验设备管理中心(以下简称“信息中心”),主任由信息中心负责人兼任。

第四条  各学院、处级单位须指定一名处级干部为信息化负责人和信息化管理员,配合网络安全与信息化领导小组开展工作。

第五条  网络安全与信息化领导小组为学校网络信息安全管理的领导机构,负责学校网络信息安全建设的决策、监督及网络信息安全事务处理。

第六条  信息中心为学校网络信息安全的管理机构,主要职责如下:

(一)负责学校网络信息安全的总体规划、建设管理、日常保障;

(二)负责网络信息安全管理制度的起草与执行;

(三)负责协调重大网络信息安全事件的处理;

(四)负责其他与学校网络信息安全相关事务的处理;

第七条  各学院、处级单位信息化负责人为本单位网络信息安全的第一责任人,负责规划、监督本单位的网络信息安全建设建立本单位内部的网络信息安全管理制度和应对措施。

第八条  信息化管理员负责组织、协调、落实本单位的网络信息安全管理工作,主要职责如下:

(一)负责本单位计算机入网登记,确保单位局域网系统畅通;

(二)负责本单位所辖网络信息系统的维护、管理、数据备份工作;

(三)负责定期开展内部应用信息系统的安全检查;

第九条  学校广大师生作为校园网的使用者、信息化建设的参与者,有责任和义务遵守学校网络信息安全的相关规定,积极参与网络信息安全的建设和管理。

第三章  安全建设与管理

第十条  校园网及相关基础设施由信息中心统一规划、建设、管理,并提供统一网络出口,校内各单位及个人不得擅自建设、更改、损毁、挪用校园网设施,不得私接外网出口。

第十一条  校园网入网实行实名制,校内用户必须通过向信息中心申请、实名登记、开通后方可按照入网要求使用校园网,未经登记不得以任何方式私接校园网,严禁盗用其他用户上网信息使用校园网。

第十二条  校园网主要服务于学校教学、科研及校务管理等,用户不得将校园网用于其他用途,严禁利用校园网开展各类未经许可的其它活动。

第十三条  校园网用户应文明上网,规范网络行为,并做好个人网络信息安全维护。校园网用户的上网行为不得危害到学校整体网络信息安全,严禁利用校园网从事任何无授权的探测、破坏、信息窃取等互联网攻击活动。

第十四条  学校各类信息系统原则上应依托于学校数据中心建设,使用学校域名并进行登记备案。对于特殊用途使用非学校域名或在非校园网环境中建设的各类信息系统,需经信息中心审核后单独备案。未经审批备案的信息系统不属于学校官方行为,不得使用学校资金建设,不得使用校名、校徽等学校标识,一切责任由建设人员承担。

第十五条  校园网用户IP地址未经许可不得对校园网以外提供互联网服务,如在教学、科研上确有特殊需求,需要用户IP地址对外开放服务,经信息中心审批后可开放,建设人员承担全部网络信息安全责任。

第十六条  学校信息化项目建设应遵循校内相关制度、技术规范、标准流程开展,信息化项目中的采购、合同、建设、验收、运维等各环节中都要包含网络信息安全相关说明。各信息化项目上线、验收前必须通过必要的信息安全检测,未通过检测擅自上线或验收的,一切信息安全责任由建设单位自行承担。

第十七条  学校信息化建设项目应采用安全规范、质量和售后服务优良的软、硬件产品或服务厂商,不得由自然人承担信息化项目建设任务。

第十八条  学校各信息系统的用户认证必须使用学校统一身份认证,不得单独建立用户认证系统,不得单独采集用户个人信息。

第十九条  学校各信息系统应按照学校信息化数据资源相关管理规定,采取必要的安全措施,确保数据安全。

第二十条  信息中心负责校内信息安全等级保护工作的组织协调,各单位负责本部门主管信息化项目的信息安全等级保护工作的具体落实,确保学校信息安全等级保护工作按照国家法律法规要求正常开展。

第二十一条  信息中心负责学校网络安全事件演练、制定应急预案;监督各部门的网络信息安全工作,督促各项网络信息安全整改工作的落实。

第四章  安全事件的处理

第二十二条  学校网络信息安全事件的处理由信息中心负责组织实施,为避免安全事件不良影响扩大,信息中心有权直接对安全事件相关的网络及信息系统进行断网、停止服务等应急处理。

第二十三条  学校各单位应根据本单位信息化建设情况制定相应的监控与值守制度,发现网络信息安全问题应及时进行处理,并及时向信息中心报告。

第二十四条  对于违反本规定及相关网络信息安全制度的校内单位及个人,根据安全事件的影响程度提交人事、学生工作等相关部门或网络安全与信息化领导小组商讨处理意见。

第二十五条  对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关单位及个人的责任。

第五章   

第二十六条  本规定为校内网络信息技术和安全建设的基本规定,校内其他网络信息安全相关规定应以本规定为依据,如有相悖之处以本规定为准。

第二十七条  本规定由信息中心负责解释。

打印本页 关闭窗口