山东省城市服务技师学院校园网络和信息安全管理办法

点击次数:   更新时间:17/08/15 10:40:08   【关闭】   作者:

山东省城市服务技师学院

校园网络和信息安全管理办法

 

第一章 总则

第一条  为全面加强学校校园网络和信息安全管理,充分发挥校园网应有作用,使我校的网络资源、信息资源得到有效保护,根据201761日施行的《中华人民共和国网络安全法》等有关法律、法规及上级文件精神,特制定本管理办法。

第二条  学校校园网及其接入子网和用户、各信息系统、学校网站(含各二级学院及各职能部门的二级网站、精品课程网站、特色名校网站等)、数据中心机房内的服务器(含各部门托管的服务器),及未放置在学校数据中心机房内的服务器的信息安全管理,均适用本办法。

第三条  学校校园网的所有工作人员和用户都有义务和责任认真执行本管理办法,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。

第二章 组织机构和工作职责

第四条  学校成立校园网络和信息安全领导小组

  长:张志东

副组长:王帮文、李霞

  员:田世壮、方子晗、张秀海、王爱荣、孙录国、刘振强、王长冰、高彩琴、于韶杰、王斐然、张林

领导小组办公室设在图书信息处,负责网络和信息安全的日常工作。

第四条  各二级学院及各职能部门负责人要认证学习《中华人民共和国网络安全法》,切实重视网络和信息安全,把该项工作纳入本部门工作的责任范围和管理目标。

第五条  根据“谁主管、谁负责”和“谁发布、谁负责”的原则,各部门要明确责任、突出重点、保障安全。部门负责人负责网站和信息系统内容的审核,承担网络信息安全管理责任;部门信息发布员作为本部门网络信息安全责任人负责具体内容的发布,承担本部门网络信息安全的直接责任。

第六条  宣传处负责监督、检查各网站和信息系统发布内容。

第七条  图书信息处负责检查影响网站和信息安全的漏洞和恶意代码。

第三章 管理细则

第八条  入网管理

1)图书信息处负责校园网的规划、建设、运行维护与用户管理。入网单位和个人要办理入网登记手续,严禁擅自联入校园网。

2)校园网络的IP地址由图书信息处统一管理,并将IP地址使用情况登记备案。

第九条  服务器管理

1)数据中心机房内的服务器(含各部门托管的服务器),及未放置在学校数据中心机房内的服务器承担着向校内、外用户发布信息的功能,影响范围广泛。要加强服务器系统自身的安全、做好软硬件系统参数配置,及发布信息的管理。

2)服务器须采用安全稳定的操作系统,推荐使用Linux操作系统。确需使用Windows Server操作系统的,必须时刻关注和修补系统漏洞、打好系统补丁。

3)系统管理员必须注意保存近期系统运行的相关服务日志,以备查询;同时设定服务器运行监控日志,定期进行查看。

4)系统管理员负责服务器系统的维护。严格限定管理员的登录权限,限定登录者的IP地址及登陆账号。

第十条  网站和信息系统管理

1)各部门的网站和信息系统,要突出本部门的工作特点和业务范围,突出专业特点和学科优势。发布的信息必须符合国家法律规定,遵守社会公德,遵守学校相关规定;坚持正面宣传原则,传播正能量,确保正确的舆论导向;不得发布涉密的信息。

2)图书信息处负责对各网站和信息系统进行统一技术指导,负责提供服务器环境、存储空间、域名的分配和管理发放上传口令。各部门新建信息系统和网站前应到图书信息处备案,并按分配的环境进行建设,若新建网站和信息系统与现有环境不符者,请各部门自行修改新建系统或自申请服务器。

3)各部门新建网站或修改本部门网站栏目的,必须经部门负责人审核同意,交宣传处审核备案后,交图书信息处进行发布。

4)按照省市和学校有关规定做好信息上网保密工作,各部门有责任保证网站和信息系统管理账户的安全,更换管理人员应及时修改密码,并将相关人员信息报图书信息处备案。

5)进一步加强网站论坛、BBS的管理。所有网站原则上不得开设论坛或聊天室服务,各单位如确因教学科研需要开设论坛的,由部门负责人、宣传处签字同意后送图书信息处备案,凡经批准开设论坛的网站,必须采用后台实名制进行身份认证、关闭匿名发帖功能,并保留相关的系统日志。如发现不当言论,将追究相关部门和部门负责人的责任。

6)各部门网站和信息系统不得出现与教育教学、招生、就业等无关的商业广告宣传。

7)各类网站和信息系统必须定期清查服务器漏洞或病毒,以防止计算机中的重要信息文件通过漏洞或病毒程序到处传播,造成重大泄密事故。

8)网站和信息系统的部门责任人应定期进行安全检查,检查内容应包括:

①安全责任落实情况,重点检查网站和信息系统管理人员落实情况;

②应急相应机制建设情况,重点检查信息系统及网站出现问题后的应急预案制定、落实情况,应急技术支持队伍建设情况,重大信息安全事故处置情况,以及重要数据及业务系统的备份情况。

第十一条 用户上网行为管理

1)任何单位和个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。

2)任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息:

①煽动分裂国家、破坏国家统一和民族团结、危害社会主义的言论;

②煽动抗拒、破坏宪法和国家法律、行政法规实施的言论;

③煽动民族仇恨、民族歧视,破坏民族团结的言论;

④捏造或者歪曲事实,散布谣言,扰乱社会秩序的言论;

⑤宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的言论;

⑥公然侮辱他人或者捏造事实诽谤他人的言论;

⑦损害国家机关信誉的言论;

⑧侵犯知识产权的言论;

⑨不适宜学校风气的文字和图片、视频等内容。

3)校园网的用户应当遵守相关规定,如实向图书信息处提供有关安全保护的信息、资料及数据文件,协助公安机关或图书信息处查处危害校园网信息安全的行为。

第四章 附则

第十二条  按公安部门要求,为更加规范我校网络和信息系统的建设和管理,确保学校网络信息安全,各部门需签订《山东省城市服务技师学院校园网络和信息安全责任书》。

第十三条  本办法自公布之日起施行。如原有网络和信息系统安全管理相关规定与之不一致时,参照本办法执行。

 

附件:校园网络和信息安全责任书

 

 

 

 

 

 

 

 

 

附件

 

山东省城市服务技师学院

校园网络和信息安全责任书

 

为进一步加强我校校园网络和信息安全,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据新颁布的《中华人民共和国网络安全法》等有关国家法律、法规及上级文件精神,特制定本安全责任书。

一、工作职责

1、各部门应严格遵守《网络安全法》、由公安部发布的《计算机信息网络国际联网安全保护管理办法》的规定和我校校园网络和信息安全管理办法相关规定,严格审查与本部门相关的网站和信息系统。

2、各部门要及时做好信息上网的审批和备案工作。

二、责任追究

1.如发现不当言论或影响网络安全的漏洞和恶意代码,停止其网络运行,并责令整改。

2.省市公安网络大队、高校工委、教育厅等部门监控、检测中发现问题的,除责令整改外,依据情节追究相关部门负责人和有关责任人责任。

3.若出现泄漏密码、学校相关保密信息等情况,造成恶劣影响的,追究相关责任人责任。

4.违反国家法律法规,构成刑事犯罪或引发政治事件的,相关部门负责人和有关责任人负相应法律责任。

三、有关要求

1.本责任书一式两份。

2.本责任书自签订之日起生效并执行,如工作变更由接任者继续履行职责。

 

单位法人代表(签字):          部门负责人(签字):

                              

鲁公网安备 37069102000019号