山医大汾院党字(2017)79号
山医大汾阳院字(2017)139号
第一章 总 则
第一条 为了切实加强我校校园网络信息安全管理工作,大力推进网络文明建设,进一步规范校园网信息服务行为,维护国家、学校的安全和利益,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》、《信息安全等级保护管理办法》以及国家、省有关法律、法规对互联网安全管理的要求,特制定本办法。
第二条 beat365亚洲体育在线校园网是为学校教学、科研、管理、生活服务的现代化信息基础设施。校园网的服务对象是学校教学、科研和管理机构、全校教职工和学生以及其他经学校授权的单位、部门及个人。
第三条 任何单位、部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第四条 未经批准,任何单位、部门或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入我校校园内进行工程施工,开展互联网相关业务。
第二章 管理机构与职责
第五条 beat365亚洲体育在线网络信息安全工作领导小组负责学校的信息网络安全统筹规划和组织协调工作,该领导小组组长为院党委书记、院长。常务副组长为分管信息化工作的副院长,办公室设在现代教育技术中心,负责日常工作。
第六条 beat365亚洲体育在线信息化建设领导组是学校信息化建设的领导机构,统筹学校的信息化建设。办公室设在现代教育技术中心,负责日常工作。
第七条 信息化建设办公室是校园网建设和管理的具体实施机构,负责校园网日常运行、管理和维护,同时为校园网的网络和信息安全提供技术支持和保障,并与宣传部等相关职能部门对校园网信息内容和网络舆情进行监督、监控和引导。
第八条 学校各单位、各部门的党政一把手为本单位、部门的网络和信息安全工作的第一责任人,并在单位内指定一名网络信息安全员。各单位、各部门的党政一把手和网络信息安全员负责本单位、部门内的网络及信息安全管理工作,按照“谁主管、谁使用、谁负责”的原则对本单位、部门所建设的应用系统、网站、网页、交互式栏目、微博、微信、微信公众号等进行管理和检查,若发现有害信息应及时予以删除。各单位、部门应制订本单位、部门的网络信息安全管理措施,并报送信息化建设办公室、宣传部备案。
第三章 信息系统管理
第九条 学校各单位、各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范以及《教育行业信息系统安全等级保护定级工作指南》(教技厅函[2014]74号)要求,落实信息系统安全等级保护制度。
第十条 学校各单位、各部门应准确掌握本单位、部门的信息系统建设情况,建立信息系统名录,做到底数清、情况明;严格执行本单位、部门的信息安全管理措施,切实落实责任,规范建设、运维、使用等各个环节。
第十一条 学校各单位、各部门要规范信息维护、信息管理等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务和安全工作。
第十二条 学校各单位、各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第十三条 学校各单位、各部门要保证本单位、部门涉及信息系统的安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。学校各单位、各部门的网络信息系统管理员和个人用户要妥善保管好账号和密码,定期更新密码,防止密码外泄。
第十四条 学校各单位、各部门和个人,要对其所管理的数据负责,保证数据安全,防止数据泄漏。
第十五条 信息化建设办公室、宣传部负责对学校信息系统使用情况进行监督、检查。对于存在安全隐患的信息系统,信息化建设办公室有权停止其对外服务。
第四章 数据管理
第十六条 beat365亚洲体育在线信息系统数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务,为学校教学、科研、管理提供信息服务和技术保障。
第十七条 本办法所指的数据是指我校各类信息系统所覆盖的相关数据,包括但不限于:管理信息系统、教学信息系统、用户服务支持系统以及各类网站等产生的数据。
第十八条 beat365亚洲体育在线的数据管理架构包括数据统筹管理部门、数据生产部门、数据使用部门三部分。
第十九条 信息化建设办公室是beat365亚洲体育在线数据统筹管理的责任部门,负责学校统一数据平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。
第二十条 数据生产部门为权威数据单一来源部门,负责数据的收集、维护、备份和归档。数据生产部门应遵循学校信息发布的相关规定。
第二十一条 学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第二十二条 未经批准,任何单位、部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第五章 信息管理
第二十三条 校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。
第二十四条 任何单位、部门和个人不得利用校园网制作、复制、传播和查阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其他违反宪法和法律、行政法规的。
第二十五条 学校党委办公室、院长办公室为学校信息公开的权威部门,学校信息公开工作要严格按照我校信息公开的相关制度严格执行,未经批准,任何单位、部门和个人不能擅自发布学校信息。
第二十六条 学校各单位、各部门要按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。凡涉及国家机密的信息严禁上网。
第二十七条 校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
第二十八条 宣传部和信息化建设办公室负责对校园网信息和网络舆情进行监督、检查。对于不良有害信息,应在第一时间联系相关部门进行处理。涉及违法犯罪行为的,应立即向公安机关报案。
第六章 网站管理
第二十九条 beat365亚洲体育在线网站是指beat365亚洲体育在线官方网站、以“beat365亚洲体育在线”冠名的二级网站以及校园网上的学校专题网站和学生组织自建网站。
第三十条 根据中华人民共和国信息产业部令第33号《非经营性互联网信息服务备案管理办法》及其它相关法律、行政法规的规定,beat365亚洲体育在线官方网站需办理审批备案手续。
第三十一条 beat365亚洲体育在线网站实行分级管理的办法。
beat365亚洲体育在线官方网站首页的信息管理及内容审核维护由学校党委办公室、院长办公室、宣传部、信息化建设办公室等分工负责。技术支持和保障由信息化建设办公室负责。
学校二级网站、专题网站等的管理责任人为各单位、部门的党政一把手,负责本单位、部门网站的信息安全。精品课程、特色专业等网站的信息安全由该项目负责人负责。技术支持和保障由信息化建设办公室负责。
学生组织自建网站的信息安全由团委和学生组织负责人共同承担。技术支持和保障由信息化建设办公室负责。
第三十二条 学校各级网站的信息安全管理实行领导责任制。各单位、部门及组织要完善网站管理和信息安全管理制度,完善信息发布审批流程;要指定专人做网站管理员,负责网站的建设和日常维护,加强安全和监控,防止网站被攻击、篡改;单位、部门网站主管领导或管理员因故变动时要做好移交工作,并报送信息化建设办公室、宣传部备案。
第三十三条 学校各单位、各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。
第三十四条 学校各单位、各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向信息化建设办公室、宣传部报告。发现计算机犯罪案件,要立即向公安机关报案。
第三十五条 信息化建设办公室、宣传部负责对学校网站进行监督、检查。对于存在安全隐患的网站,信息化建设办公室有权停止其对外服务。
第七章 校园网账号管理
第三十六条 学校在编在岗职工、在校注册学习的学生均可依规申请校园网账号成为校园网用户。校园网用户必须严格遵守国家相关法律、法规。没有通过合法途径取得校园网帐号而进入校园网的用户被视为非法入侵。
第三十七条 校园网账号的用户在离校或毕业时必须办理注销手续,否则禁止办理离校或毕业手续。
第三十八条 校园网账号只授予用户本人使用,实行单人单账号制,严禁一个账号多人使用。为保证用户个人利益和用户账号的安全保密性,用户应定期修改密码。
第三十九条 校园网账号出现违规情况,信息化建设办公室有权停止对其服务。因违规行为给其他用户或单位造成经济损失的,当事人应根据受害用户的合理要求赔偿损失。
第八章 交互式栏目管理
第四十条 需要在校园网开设交互式栏目(如论坛、贴吧等)的网站必须向信息化建设办公室和宣传部审批备案,并由建设单位自行报政府有关部门备案。
第四十一条 在校园网上开设交互式栏目,应当严格遵守学校相关管理规定,并对其发布的信息负责。同时应加强自律,自觉接受有关主管部门依法实施的监督检查。有违法情况者按照国家相关法律法规,网站负责人承担一切连带责任。
第四十二条 我校师生员工在交互式栏目(如论坛、贴吧等)中制作、复制、发布不良信息,造成严重后果者,我校将依据有关规定给予责任人相应的纪律处分,违反法律的则应承担相应的法律责任。
第四十三条 设有交互式栏目的服务器必须进行日志备份,记录用户名、信息发布时间等详细信息,日志至少保存60天,以备公安部门和学校有关部门需要时查询。
第九章 微博、微信管理
第四十四条 凡以学校各级单位、部门名义注册的微博、微信、微信公众号,应在注册之后15日内,详细填写《beat365亚洲体育在线官方微博/微信登记表》,加盖公章后一式两份交至宣传部、信息化建设办公室进行备案登记。
第四十五条 按照“谁主管,谁使用,谁负责”的原则,各单位、各部门应主动建立健全微博、微信、微信公众号的管理制度,明确分管领导,并督促落实专人具体负责微博、微信、微信公众号的内容审核与日常维护等工作。
微博、微信、微信公众号发布信息必须严格遵守国家有关法律、法规规定,不得发布违反法律、法规及各类规范性文件有关规定的信息。
第四十六条 学校及各单位、各部门微博、微信、微信公众号的发布、转载有关信息应依照国家法律法规和保密规定执行。凡涉及党和国家秘密等相关资料及文件、学校内部办公信息或暂不宜向公众公开的事项,要严格把关,避免泄密事件发生。
第十章 其他
第四十七条 违反本管理办法的,视情节轻重采用以下其中一种或多种处理措施:
(一)限期整改;
(二)封账号或端口至安全问题排除;
(三)报学校有关职能部门或当事人所在单位处理;
(四)触犯法律法规的,将移交司法、公安部门处理。
第四十八条 本规定由网络信息安全领导小组办公室负责解释。
第四十九条 本规定自印发之日起生效。
2017年10月26日