导入数据...
川南幼儿师范高等专科学校网络与信息安全管理规定(试行)
[川南幼儿师范高等专科学校网络与信息技术中心]  [手机版本]  [扫描分享]  发布时间:2017年3月7日
  查看:93
  来源:

第一章 总 则

第一条 为保证我校网络与信息安全,维护网络公共秩序,有效预防并科学应对网络与信息安全事件,确保校园网络与信息系统正常运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定(国务院令第195号)》、《全国人民代表大会常务委员会关于维护互联网安全的决定》、《信息安全事件分类分级指南》(GB/T20986-2007)、《教育系统网络与信息安全类突发公共事件应急预案》、《中华人民共和国计算机信息系统安全保护条例(国务院第147号令)》、《职业院校数字校园建设规范》等有关法律法规,结合学校工作实际,特制定本网络与信息安全管理办法。  

第二条 在川南幼儿师范高等专科学校内建设、运营、维护和使用网络,以及网络安全的监督管理,适用本办法;本办法中“网络与信息安全”,重点指在技术层面的“网络与信息安全”。  

第三条 坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设,建立健全网络安全保障体系,提高网络安全保护能力。  

第四条 制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。  

第五条 采取适当的技术措施,监测、防御、处置来源于学校内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治网络违法犯罪活动,维护网络空间安全和秩序。  

第六条 倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,提高网络安全意识和水平,形成共同参与促进网络安全的良好环境。  

第七条  任何组织和个人使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全,荣誉和利益,煽动颠覆国家政权,推翻社会主义制度,煽动分裂国家,破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息,扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第八条 任何组织和个人有责任和义务制止危害网络安全的行为,并向网络与信息技术中心、宣传部、安保卫处、网信、公安等部门举报。收到举报的部门应当及时做出处理,并对举报人的相关信息予以保密,保护举报人的合法权益。

第二章 建立健全网络与信息管理队伍

第九条  建立网络与信息工作领导小组

建立由学校党委书记和校长任组长,副校级领导任副组长,各处室负责人、各系部主任和书记为成员的网络与信息工作领导小组。其主要工作职责为:

1.全面负责网络与信息安全工作。负责网络与信息安全工作的组织、协调和监督,制定学校网络与信息安全政策、制度、规划和应急预案,落实国家信息安全等级保护制度,指挥网络与信息安全事件处置。

2.全面负责学校智慧校园顶层设计、规划与建设。研究决定学校网络及信息化建设、管理、实施工作中的重大事项的统筹与协调工作,明确责任部门,细化推进措施,落实经费保障,确保安全、高效。

网络与信息工作领导小组下设“办公室”,该办公室是网络与信息安全工作常设工作机构,设在网络与信息技术中心,由宣传部、网络与信息技术中心负责人担任办公室主任,其工作职责是:

1.在网络与信息工作领导小组指导下完成网络与信息安全的日常工作,全面执行网络与信息工作领导小组的决议。

2.遵循“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。其中信息内容、舆情的安全由宣传部负责,归口党委书记管理;系统平台安全、系统维护等技术性保障工作由网络与信息技术中心负责,归口校长管理;使用部门和个人承担各自系统操作与信息内容的直接安全责任。

3.负责制订网络与信息化规划和标准,监督与控制网络与信息化工作规划的执行,协调学校各部门之间的工作,评价网络与信息化工作实施效果,协调校内部门与校外机构之间的关系。

第十条  网络与信息安全技术保障队伍建设及职责

建立分级负责、层层落实的网络与信息安全保障队伍,“网络与信息安全”在技术层面由网络与信息技术中心负责人负责,网络与网络设备的安全由网络安全人员负责,数据(信息)运算、存储设备以及数据(信息)安全由数据安全人员负责;学校网络教学数据内容方面的安全由教务处负责人负责,学校网络宣传数据内容安全由宣传部负责人负责;各部门负责人负责本部门数据内容的安全,网络与信息安全员负责技术与数据安全保障;各系书记负责本系数据在内容的安全,各系主任负责技术与数据安全保障。

第十一条  网络舆情处置技术队伍建设与运行机制

树立全局意识,全校师生都有舆情发现与处置义务,各部门、各系要有人随时关注网站、贴吧、微信、微博、应用系统等平台,正面回应大家关注的问题,及时发现和处置网络舆情,不能处置的舆情,及时上报宣传部协助处理,直至上级主管部门。

第十二条  涉及网络与信息人员的入职、离岗、离职

为使涉及网络与信息人员的工作规范、有序,在入职时需与网络与信息工作领导小组签订《川南幼儿师范高等专科学校网络与信息安全保密承诺书》(详见附件一)后方可入职,技术上接受网络与信息技术中心人员的培训后方可上岗。

无论何种原因,涉及网络与信息工作人员在离岗、离职时均需签订《川南幼儿师范高等专科学校信息涉密工作人员离岗、离职承诺书》(详见附件二)后,方可办理离岗、离职手续。

第三章 网络与信息重点区域的管理

第十三条  根据上级对数据中心机房、容灾备份机房等“网络与信息安全重点区域”重点防范的要求,确保关键设备正常使用与不被恶意篡改,凡需要进入“网络与信息安全重点区域”工作的人员,均需先申请、再进入、后登记的办法管理。具体操作详见附件三:“网络与信息安全重点区域”管理办法。

第四章 实名制上网管理

第十四条  凡要使用校园网,均需自觉、自愿在网络与信息技术中心登记实名认证信息、注册实名认证账户(离校时及时注销账户),自觉接受网络与信息技术中心的监督、进行上网行为管理、行为记录等,有效避免不良事件的发生。具体管理办法是:

1.教职工上网。以教职工编号作为用户名,密码自行设置与保管;可在除学生宿舍外的任何区域进行实名认证免费上网。

2.学生上网。以学籍上的学号作为用户名,密码自行设置与保管;可在任何区域进行实名认证上网,其中,未购买运营商服务的学生,除图书馆、计算机教室的有线网络可访问互联网外,只能访问内网资源。

3.外来人员上网。凭身份证到营业厅进行实名认证,办理上网业务,用户名由移动公司保管,上报网络与信息技术中心接受监督。

4.实名认证信息与初始密码。实名认证信息是以身份证号码和真是姓名为依据,初始密码设置为身份证号码后六位数,第一次登陆后及时修改密码;密码遗失与重置,须带本人有效身份证件到营业厅重置。

5.无线路由器无线网络及电子设备无线网络共享管理。无线路由器无线网络及电子设备无线网络(热点分享)存在非常大的安全隐患,在未经网络与信息技术中心备案的情况下,不得擅自安装使用,否则将追究安装者的责任,造成犯罪的将移交公安司法机关;确因特殊需要,须在网络与信息技术中心指导下安装、备案、管理,且不得擅自修改设置。

6.登录与使用。每人一个账号,用户名自己不可修改,原则上每个账号只能同时登录一个终端,所有用户登录成功后会显示使用者的真实姓名。根据上级主管部门规定,所有上网信息系统将自动生成和保存,必要时学校有权调取上网行为记录,直至报送公安机关。

第五章 全面保障网络与信息的稳定与安全

第十五条  强化管理信息化整体设计,健全管理信息化运行机制,提升信息化应用能力。

根据《中华人民共和国网络安全法》在构建信息化建设项目时做到“三个同时”,严格按照《职业院校数字校园建设规范》及《四川省普通高等学校“十三五”信息化工作参考指南》等要求,规范我校的网络与信息系统的建设,建成信息技术与教育教学的深度融合、数据集中、系统集成、功能齐全、运行流畅、高效、稳定、安全的智慧化校园,各部门、系部在应用系统建设时必须树立“大数据”意识,重视各类数据的记录、更新、采集、分析以及诊断,实现教学、学生、后勤、安全、科研等各类数据管理的信息化和数据交换的规范化,为我校师生的学习、生活、工作、决策等服务。具体办法是:

1.系统规划设计阶段

(1)上报网络与信息工作领导小组并接受其监督,在技术上保障与智慧校园平台数据对接与共享,不存“信息孤岛”,并保证安全技术措施同步规划、同步建设、同步使用。

(2)做好系统规划,包括运算、存储、操作系统、病毒防范等措施,对系统进行安全等级定级,做好安全等级保护工作。

(3)新购置软、硬件,尽量选择国产名牌产品,软件尽量选用正版(提供软件著作权、加密狗、序列号等),尽量避开WIN系统。

(4)填写并完成附件四《川南幼儿师范高等专科学校应用系统上线申请表》中的相关资料上交。参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息系统安全保护条例(国务院第147号令)》、《教育行业信息系统安全等级保护定级工作指南(试行)》等。

2.建设与实施阶段

严格按照相应技术规范施工,要有相应的安全支撑,必要时可获得网络与信息技术中心的技术支持。

3.信息系统上线与运行阶段

(1)验收合格的信息系统即可上线运行。

(2)运行的监管责任主体是信息系统使用部门与申请部门,平时要做好常规的安全检查,及时整改安全隐患,必要时可以获得网络与信息技术中心技术支持。

第十六条  定期与不定期地做好数据备份,保障数据安全。

建立“容灾备份”机制,建设容灾备份数据机房,应对重要数据的安全和灾难性事件,实现及时恢复。采用应用系统与数据进行实时增量备份的备份机制;数据上传人员对每次上传数据进行备份,除备份数据外,还应该包括上传时间、上传时的批复意见等;数据管理人员定期前做好数据备份,并做好备份记录。

第十七条  有序处置网络与信息的突发事件,建立网络与信息安全事件演练与应急响应机制。

增强网络与信息安全意识,积极参与应急演练,掌握处置网络与信息安全的方法。详见附件五:《川南幼儿师范高等专科学校网络信息安全事件应急预案》

第十八条  建立定期巡检制度,做好巡检记录。

为保障网络与信息系统的安全与稳定,网络与信息技术中心人员要努力做好本职工作,认真履行工作职责,保障网络与信息装备的正常运行,加强网络与信息设备的防火、防水、防盗、防鼠害等工作,定期与不定期地进行检查、检测、查找系统漏洞、杀毒查毒,做好工作记录,保障设备的正常运行。

第十九条  实行安全等级保护制度。

对上线运行的各种应用系统和数据,严格实行上线前的申请、安全等级评级、等级保护等措施,确保上线系统在安全上有保障措施,出安全问题有解决办法,造成的影响可控。

第六章 附 则

第二十条 本办法下列用语的含义  

1.网络:是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。  

2.网络安全:是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。  

3.网络数据:是指通过网络收集、存储、传输、处理和产生的各种电子数据。  

4.个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

第二十一条  本办法自通过之日起执行,解释权归学校网络与信息工作领导小组。



(微信扫描分享)
编辑: