第一章總則
第一條為進(jìn)一步加強(qiáng)學(xué)院網(wǎng)絡(luò)與信息安全的管理,規(guī)范網(wǎng)絡(luò)與信息系統(tǒng)的維護(hù)和使用�����,全面提高網(wǎng)絡(luò)系統(tǒng)安全防護(hù)能力��,促進(jìn)學(xué)院校園網(wǎng)的健康發(fā)展���,根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《關(guān)于加強(qiáng)教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導(dǎo)意見》《教育部關(guān)于對(duì)校園網(wǎng)有害信息專項(xiàng)清理整治工作的實(shí)施意見》以及國(guó)家有關(guān)法律、法規(guī)對(duì)互聯(lián)網(wǎng)安全管理的要求��,特制定本管理制度��。
第二條校園網(wǎng)是由學(xué)院建設(shè)���,為教學(xué)、科研和行政管理提供服務(wù)的計(jì)算機(jī)信息網(wǎng)絡(luò)����,是教學(xué)�、科研��、管理現(xiàn)代化的基礎(chǔ)設(shè)施之一����。凡接入校園網(wǎng)的計(jì)算機(jī)系統(tǒng)、信息服務(wù)系統(tǒng)�、部門用戶和個(gè)人用戶,均適用本制度��。
第三條任何單位及個(gè)人不得利用校園網(wǎng)危害國(guó)家安全����、泄露國(guó)家秘密�����,不得侵犯國(guó)家���、社會(huì)、集體利益和個(gè)人的合法權(quán)益�����,不得從事違法犯罪活動(dòng)��。
第四條任何單位和個(gè)人不得從事危害校園網(wǎng)的活動(dòng)�,不得入侵信息系統(tǒng)服務(wù)器和工作站�����。
第二章管理機(jī)構(gòu)和職責(zé)
第五條貴州輕工職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組是學(xué)校的網(wǎng)絡(luò)信息安全工作負(fù)責(zé)機(jī)構(gòu),是貴州輕工職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息安全事故應(yīng)急處置的指揮決策機(jī)構(gòu)����。辦公室設(shè)在信息中心���,負(fù)責(zé)日常工作���。學(xué)院其他部門應(yīng)按照規(guī)定的職責(zé)范圍配合網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組做好校園網(wǎng)安全管理工作�。
第六條黨委宣傳部是負(fù)責(zé)理論武裝、新聞宣傳�、思想政治教育、校園文化建設(shè)等工作的職能部門�����,負(fù)責(zé)與學(xué)校有關(guān)網(wǎng)絡(luò)信息內(nèi)容的監(jiān)督和監(jiān)控。信息中心是校園網(wǎng)建設(shè)和管理的具體實(shí)施機(jī)構(gòu)�,負(fù)責(zé)校園網(wǎng)日常運(yùn)行�、管理和維護(hù)���,同時(shí)為校園網(wǎng)絡(luò)和信息安全提供技術(shù)支持和保障。保衛(wèi)處負(fù)責(zé)網(wǎng)絡(luò)信息安全事件的強(qiáng)制處置以及與公安部門的聯(lián)絡(luò)協(xié)調(diào)����。
第七條學(xué)院各部門黨政負(fù)責(zé)人為本部門網(wǎng)絡(luò)和信息安全工作的第一責(zé)任人�,并在部門內(nèi)指定一名網(wǎng)絡(luò)安全管理員。部門黨政負(fù)責(zé)人和網(wǎng)絡(luò)安全管理員負(fù)責(zé)本部門內(nèi)的網(wǎng)絡(luò)及信息安全管理工作����,對(duì)本部門所建設(shè)的應(yīng)用系統(tǒng)�、網(wǎng)站、網(wǎng)頁(yè)����、交互式欄目等進(jìn)行管理和檢查�����,若發(fā)現(xiàn)有害信息應(yīng)及時(shí)予以刪除����。
第八條黨委宣傳部、信息中心負(fù)責(zé)對(duì)學(xué)校信息系統(tǒng)使用情況進(jìn)行監(jiān)督��、檢查����。對(duì)于存在安全隱患的信息系統(tǒng),信息中心有權(quán)停止對(duì)其提供網(wǎng)絡(luò)及信息服務(wù)�。
第三章 網(wǎng)絡(luò)信息安全管理
第九條各部門應(yīng)按照國(guó)家信息系統(tǒng)等級(jí)保護(hù)制度的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范來(lái)落實(shí)信息系統(tǒng)安全等級(jí)保護(hù)制度��。
第十條校園網(wǎng)絡(luò)由信息中心負(fù)責(zé)統(tǒng)一規(guī)劃���、建設(shè)、運(yùn)行���、維護(hù)和管理���,任何部門和個(gè)人不得擅自接入校園網(wǎng)���。凡要求入網(wǎng)的部門和個(gè)人必須辦理入網(wǎng)開戶申請(qǐng)����。
第十一條為確保校園網(wǎng)的安全正常運(yùn)行�,任何部門和個(gè)人在未經(jīng)允許的情況下�,不得擅自安裝、拆卸�����、挪用或改動(dòng)校園網(wǎng)的各種網(wǎng)絡(luò)設(shè)施和設(shè)備�,校園內(nèi)的施工和建設(shè)活動(dòng)不得破壞校園網(wǎng)的基礎(chǔ)設(shè)施����。
第十二條任何部門和個(gè)人不得以任何方式試圖對(duì)信息系統(tǒng)服務(wù)器等網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)置�、更改、刪除��,不允許在校園網(wǎng)上進(jìn)行任何干擾網(wǎng)絡(luò)用戶��、破壞網(wǎng)絡(luò)服務(wù)�、破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)����。
第十三條訪問互聯(lián)網(wǎng)只能使用信息中心分配的帳號(hào)����,一個(gè)上網(wǎng)帳號(hào)僅供提出帳號(hào)申請(qǐng)人本人使用����,任何部門和個(gè)人不得對(duì)他人的帳號(hào)及口令進(jìn)行偵聽�、盜用。
第十四條嚴(yán)禁擅自在校園網(wǎng)上發(fā)布重要信息或發(fā)布不良信息�。信息提供者應(yīng)對(duì)所提供的信息的真實(shí)性負(fù)責(zé)�。凡涉及國(guó)家秘密和學(xué)院涉密資料、師生隱私的信息不允許網(wǎng)上發(fā)布����。
第十五條部門負(fù)責(zé)人應(yīng)對(duì)本部門計(jì)算機(jī)和校園網(wǎng)的安全使用負(fù)責(zé)�。各部門指定一名網(wǎng)絡(luò)安全員,承擔(dān)部門具體的安全管理工作��。
第十六條使用部門應(yīng)建立健全網(wǎng)絡(luò)信息安全管理制度�����,如信息安全保護(hù)制度(保障數(shù)據(jù)安全)�����、安全操作制度(規(guī)定計(jì)算機(jī)系統(tǒng)的操作權(quán)限和安全操作規(guī)程)等�,以確保校園網(wǎng)的安全使用��。
第十七條嚴(yán)禁在校園網(wǎng)上使用來(lái)歷不明��、可能引發(fā)計(jì)算機(jī)病毒感染和傳播的軟件���。對(duì)于來(lái)歷不明�、可能攜帶計(jì)算機(jī)病毒的軟件,應(yīng)使用正規(guī)的安全防護(hù)軟件進(jìn)行檢查���,確定安全方可使用。
第十八條校園網(wǎng)上的信息資源可按以下保密等級(jí)進(jìn)行分類:
(一)可向Internet公開的�����;
(二)可向校內(nèi)公開的�����;
(三)可向本系(部門)公開的;
(四)可向有關(guān)部門或個(gè)人公開的�����;
(五)僅限于個(gè)人使用的����。
根據(jù)保密等級(jí)實(shí)行信息的安全等級(jí)保護(hù)(指訪問��、瀏覽�、更新�����、修改等操作權(quán)限和范圍)��。
第十九條對(duì)于共用聯(lián)網(wǎng)計(jì)算機(jī)的使用要嚴(yán)格管理����;公共機(jī)房嚴(yán)格使用上網(wǎng)帳號(hào)訪問互聯(lián)網(wǎng)��,由機(jī)房管理員或任課教師作好上網(wǎng)記錄。公共機(jī)房的網(wǎng)絡(luò)使用記錄至少要保存半年��。
第二十條為了有效防范網(wǎng)上非法活動(dòng)�,校園網(wǎng)統(tǒng)一出口和用戶管理����。訪問互聯(lián)網(wǎng)的所有用戶必須使用信息中心分配的上網(wǎng)帳號(hào)�����,各部門一律不得另外開設(shè)校園網(wǎng)出口����;確有必要單獨(dú)設(shè)立網(wǎng)絡(luò)出口�����,需經(jīng)分管院領(lǐng)導(dǎo)批準(zhǔn)��,報(bào)信息中心備案�。
第二十一條任何部門和用戶不得在校園網(wǎng)上發(fā)布不真實(shí)的信息���,散布計(jì)算機(jī)病毒��,利用網(wǎng)絡(luò)對(duì)他人進(jìn)行人身攻擊或侵犯他人的正當(dāng)權(quán)益��。
第二十二條不得利用網(wǎng)絡(luò)從事危害國(guó)家安全�、泄露國(guó)家秘密、破壞民族團(tuán)結(jié)��、擾亂社會(huì)秩序等違法犯罪活動(dòng)���,不得制作、查閱��、復(fù)制和傳播有礙社會(huì)治安和有害的信息����,不得損害國(guó)家機(jī)關(guān)和學(xué)院的聲譽(yù)和信譽(yù)�。如被動(dòng)收到此類信息,嚴(yán)禁擴(kuò)散���,應(yīng)及時(shí)上報(bào)網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組。
第二十三條嚴(yán)禁盜用他人帳號(hào)����、攻擊他人郵箱及查閱他人的私人信息���。
第二十四條嚴(yán)禁泄露可能對(duì)校園網(wǎng)安全構(gòu)成威脅的信息(包括管理員帳號(hào)����、教職工上網(wǎng)帳號(hào)及密碼等)。
第四章網(wǎng)絡(luò)安全人員管理
第二十五條網(wǎng)絡(luò)安全員簽訂網(wǎng)絡(luò)安全與保密協(xié)議��。
第二十六條網(wǎng)絡(luò)安全員離崗離職時(shí)��,收回其相關(guān)權(quán)限,簽署安全保密期限承諾書��。離崗人員需主動(dòng)將信息中心提供的信息處理設(shè)備以及身份類證件����、鑰匙��、徽章等有關(guān)身份標(biāo)識(shí)等資產(chǎn)歸還�����。
第五章網(wǎng)絡(luò)安全教育培訓(xùn)
第二十七條信息中心應(yīng)定期開展網(wǎng)絡(luò)安全培訓(xùn),普及網(wǎng)絡(luò)安全法律����、法規(guī)及基本的防護(hù)技能����,提高全院師生網(wǎng)絡(luò)安全意識(shí),增強(qiáng)守法觀念����,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)水平。
第二十八條各部門應(yīng)積極配合信息中心的網(wǎng)絡(luò)安全工作�����,積極參加各種網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)����。
第六章外包服務(wù)管理
第二十九條外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠煞ㄒ?guī)��。
第三十條與信息技術(shù)外包服務(wù)提供商簽訂網(wǎng)絡(luò)安全與保密協(xié)議���,或在服務(wù)合同中明確網(wǎng)絡(luò)安全與保密責(zé)任����,需指定專屬服務(wù)人員���,并對(duì)服務(wù)人員進(jìn)行安全保密教育,非必要原因不得更換專屬服務(wù)人員����。
第三十一條外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足承擔(dān)項(xiàng)目的要求�����,進(jìn)行相應(yīng)的安全資質(zhì)管理����。
第三十二條安排專人負(fù)責(zé)信息系統(tǒng)安全��,進(jìn)行日常信息安全監(jiān)測(cè)��、維護(hù)��。
第三十三條定期對(duì)外包服務(wù)信息系統(tǒng)的安全狀況進(jìn)行評(píng)估���。
第三十四條使用外包服務(wù)方的設(shè)備或開發(fā)的系統(tǒng)�、軟件���,對(duì)其進(jìn)行必要的安全檢查。
第三十五條在重要安全區(qū)域�,對(duì)外包服務(wù)方的訪問進(jìn)行風(fēng)險(xiǎn)控制。
第七章運(yùn)維管理
第三十六條各部門應(yīng)準(zhǔn)確掌握本部門信息系統(tǒng)建設(shè)情況�����,建立信息系統(tǒng)名錄��,做到底數(shù)清���、情況明;嚴(yán)格執(zhí)行單位信息安全管理措施��,切實(shí)落實(shí)責(zé)任�,規(guī)范建設(shè)�����、運(yùn)維、使用等各個(gè)環(huán)節(jié)���。
第三十七條各部門和個(gè)人�����,要對(duì)自己所管理的數(shù)據(jù)安全負(fù)責(zé),保證數(shù)據(jù)安全�����,防止數(shù)據(jù)泄漏�。
第三十八條信息系統(tǒng)建設(shè)情況、系統(tǒng)安全和數(shù)據(jù)安全由信息中心負(fù)責(zé)掌握和保證安全����,制定重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的容災(zāi)備案措施����,各部門配合完成相關(guān)工作要求����。記錄并保留至少60天系統(tǒng)維護(hù)日志��。各部門網(wǎng)絡(luò)安全管理員和個(gè)人要妥善保管好賬號(hào)和密碼,定期更新密碼�����,防止密碼外泄��。
第三十九條各部門要規(guī)范信息維護(hù)�����、信息管理����、運(yùn)行維護(hù)等方面的工作流程和機(jī)制����,指定專人負(fù)責(zé)系統(tǒng)運(yùn)行的日常工作,做好用戶授權(quán)等管理服務(wù)工作����。
第四十條建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其他與安全有關(guān)的資料����。
第四十一條加強(qiáng)技術(shù)資料管理,重要技術(shù)資料應(yīng)有副本并異地存放�����。
第四十二條定期對(duì)重要設(shè)備進(jìn)行清潔�����、檢查���、調(diào)整,防止早期損壞��,延長(zhǎng)各零部件使用壽命����,避免運(yùn)行中設(shè)備發(fā)生故障��。應(yīng)授權(quán)信息中心定期備份應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)�,防止自然或非自然丟失�。
第八章其他
第四十三條應(yīng)根據(jù)國(guó)家有關(guān)規(guī)定選擇經(jīng)過權(quán)威部門測(cè)評(píng)或認(rèn)證的網(wǎng)絡(luò)安全設(shè)備。
第四十四條違反本條例規(guī)定��,給學(xué)院�、他人財(cái)產(chǎn)造成損失的,應(yīng)當(dāng)依法承擔(dān)相應(yīng)的責(zé)任����。
第四十五條凡有下列行為之一者����,信息中心可對(duì)其提出警告,停止其使用網(wǎng)絡(luò)��,報(bào)網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組進(jìn)行處理:
(一)利用網(wǎng)絡(luò)傳遞不利于國(guó)家安定團(tuán)結(jié)的信息
(二)利用網(wǎng)絡(luò)宣揚(yáng)封建迷信�、暴力���、兇殺�、恐怖等
(三)查閱���、復(fù)制或傳播淫穢���、色情資料
(四)捏造或歪曲事實(shí)��,散布謠言,侮辱或誹謗他人��,擾亂校園秩序
(五)破壞�����、盜用網(wǎng)絡(luò)信息資源����,從事危害網(wǎng)絡(luò)信息安全的活動(dòng)
(六)蓄意制作���、傳播計(jì)算機(jī)病毒等破壞性程序
(七)盜用他人上網(wǎng)帳號(hào)及密碼��,或私自轉(zhuǎn)借���、轉(zhuǎn)讓上網(wǎng)帳號(hào)并造成危害
(八)違反學(xué)院有關(guān)規(guī)定,私自聯(lián)網(wǎng)�,對(duì)學(xué)院造成一定損害
(九)對(duì)已發(fā)生的計(jì)算機(jī)信息系統(tǒng)安全事故隱瞞不報(bào),造成事故或惡劣影響
(十)有危害網(wǎng)絡(luò)信息安全的其他行為
第四十六條觸犯法律法規(guī)的��,將移交司法����、公安部門處理。
第九章附則
第四十七條本制度由學(xué)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)監(jiān)督實(shí)施。
第四十八條本制度由學(xué)院網(wǎng)絡(luò)安全和信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋���。
第四十九條本制度自印發(fā)之日起實(shí)施��。
貴公網(wǎng)安備 52990002000248號(hào)
