《大学校园网络安全管理办法.docx》由会员分享,可在线阅读,更多相关《大学校园网络安全管理办法.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、大学校园网络安全管理办法第一条为保障校园网络安全,维护网络健康有序运行, 规范网络安全管理,营造安全、健康、文明的网络环境,根 据网络安全法等相关法律法规,结合学校实际,制定本 办法。第二条本办法适用于接入大学校园计算机网络或使用 校园网络的单位和个人。第三条 本办法所规范的网络安全包含校园网络基础设 施、服务器、应用系统、移动APP服务、各接入终端设备的 使用和用户上网操作行为。第四条 网络安全管理坚持信息化建设与网络安全发展 并重,遵循积极利用、科学发展、依法管理、确保安全的方 针,推进网络基础设施、网络平台、网络信息服务等安全管 理协调发展,建立健全网络安全工作体系。第五条网络安全管理是
2、网络安全和信息化工作的重要 组成部分,按照分级负责和“谁主管、谁负责;谁运维、谁 负责;谁使用、谁负责”的原则,实行学校、各二级单位两 级管理。第六条学校网络安全和信息化领导小组负责部署和统 筹协调网络安全管理工作,定期研究网络安全管理工作;指 导和督促网络安全管理制度建设;统筹网络安全管理工作队 伍建设;决策网络安全管理的重大问题等。第七条校内各单位在网络安全和信息化领导小组指导 下,全面做好本单位的网络安全管理工作。网络安全和信息 化领导小组下设网络安全和信息化小组办公室(以下简称网 信办)负责具体落实、管理网络安全工作。各单位的主要负 责人是网络安全管理的第一责任人,均需签署网络安全责任
3、 书,班子其他成员对职责范围内的网络安全管理工作负领导 责任。第八条 各单位和个人在校园网中设置任何应用系统, 包括但不限于网站、博客、留言板、论坛、聊天室以及专用 应用系统的,应当在网信办登记备案,并指定专人负责。同 时应按照学校其它有关规章制度进行系统以及内容的报备 和日常运行。第九条任何单位和个人不得利用校园网络实施任何黑 客行为,不得攻击他人计算机系统,不得传播计算机病毒、 木马或其它恶意程序,不得窃取和非法拷贝传播个人隐私信 息。第十条 校园网络实行实名上网,用户在开户时须提供 本人真实身份信息。任何单位、组织和个人不得借校园网络 开展代理服务,不得将个人上网帐号提供给他人使用。第十
4、一条涉密系统禁止连接校园网络。第十二条 各单位建设的网站须采用学校统一建设的网站群管理系统(CMS),各类信息系统上线前须通过第三方 安全检测。各单位应当自行或者委托专业机构,定期对其建 设管理的网站和信息系统的安全性和可能存在的风险进行 检测评估,针对检测评估结果及时采取改进措施,及时将检 测评估结果和改进措施形成网络安全报告,报送网信办。第十三条各单位应定期对所建设管理的网站和信息系 统的数据、文件等内容进行备份,对于特别重要的数据和文 件还应进行多份备份和异地备份。第十四条 各单位须建立健全信息保护机制。对所属或 管理的信息系统加强个人信息和教学科研信息的保护,不得 收集、使用、传播与所
5、提供服务无关的个人信息及非公开的 教学科研信息,对所收集的各类信息必须严格保密,不得泄 露、篡改、毁损,不得出售或者非法向他人提供。第十五条任何单位、组织和个人不得通过网络制作、 发布、传播或者查阅下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱学校和社会 秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、(六)宣扬封建迷信、淫秽、色情、赌博、:力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(A)损害学
6、校形象和学校利益的。第十六条 学校建立网络安全巡查和信息通报机制,对 网络关键基础设施和信息系统等运行安全情况进行巡查,加 强网络安全信息的收集、分析、研判等工作,并按照规定报 送或通报巡查预警信息。第十七条 发生网络安全事件,相关单位应立即启动网 络安全事件应急预案,按照大学网络安全应急预案规定 向相关部门报告、处置。网络安全事件应急处置后,责任单 位须进行安全整改,并向网信办提交整改报告。第十八条网络安全管理工作按照统一领导、分级管理、 逐级负责、责任到人的原则实行责任追究制。各单位应当结 合实际情况,建立责任追究制度,将网络安全管理工作纳入 本单位目标责任制和绩效考核。第十九条 本办法未尽事宜,依照法律法规和上级文件 规定处理。第二十条 本办法由大学网信办负责解释。第二H一条 本办法自颁布之日起施行。校内其他相关 规定与本办法不一致的,以本办法为准。