《学院网络信息安全责任追究制度(修订).docx》由会员分享,可在线阅读,更多相关《学院网络信息安全责任追究制度(修订).docx(7页珍藏版)》请在课桌文档上搜索。
1、学院网络信息安全责任追究制度(修订)第一章总则第一条为切实加强校园网信息安全管理工作,进一步规范校园网信息服务行为,维护国家、学校安全和利益,根据国家有关法律法规、上级主管部门对互联网安全管理的要求,结合学校实际,特修订本责任追究制度。第二条*学院校园网是由学校投资建设,为学校教学、科研、管理、生活提供服务的现代化信息基础设施,属于非营利性的计算机网络。校园网范围包括办公区、教学区、教工住宅区、学生宿舍区、会议场所等学校区域的网络。校园网为学校教学、科研、管理等工作服务,校园网的服务对象是校内各部门(单位)、全体教职员工和在校师生。第三条任何部门(单位)和个人不得利用校园网危害国家安全、泄露国
2、家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。第四条未经批准,任何部门(单位)和个人不得将校园网延伸至校外,不得将校外网络引入至校园内办公区、学生宿舍等公共区域。第五条*学院网站是指校园网上运行的包括*学院中英文主页、以“*学院”冠名的各部门(单位)网站、学生社团等其它专题形式建设的网站。第六条*学院校园网业务系统是指运行在校园网上为全校师生教学、科研、管理、生活提供服务的各类业务系统。第二章管理机构与职责第七条学校网络安全和信息化领导小组总体负责制定学校网络安全和信息化建设工作,学校党委书记是学校信息网络安全工作的第一责任人,分管校领导是学校信息网络安全工作的直
3、接责任人,信息技术与网络管理中心、党委宣传部、保卫处是学校信息网络安全的职能部门。第八条各部门(单位)主要负责人为本部门(单位)信息网络安全工作的第一责任人。各部门(单位)必须指定一名负责人分管信息化建设和网络安全工作,指定一名在编人员为信息网络安全管理员,负责本单位的网络及信息安全管理工作。第九条信息网络安全事故责任按照“谁主管谁负责、谁使用谁负责”的原则。第十条各部门(单位)应根据本制度制定本部门(单位)信息网络安全管理制度,并报学校职能部门备案。第三章网络信息安全责任内容第十一条校园网所有用户必须遵守国家有关法律法规和学校有关规章制度,严格执行信息安全保密制度,并对所提供和发布的信息负责
4、。第十二条坚持“归属管理”原则,实行24小时网络监控制度。任何部门(单位)和个人不得利用校园网浏览、制作、复制和传播下列信息:(一)煽动抗拒、破坏宪法和法律、法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(八)公然侮辱他人或者捏造事实诽谤他人的;(九)损害国家荣誉和利益的;(十)以非法民间组织名义组织活动的;(十一)其他违反宪法和
5、法律、行政法规的。第十三条校园网用户应严格遵守“实名制上网”规定。任何部门(单位)和个人不得在办公区、学生宿舍等校园网公共区域私自连接交换机、集线器、路由器等网络设备,非法获取校园网资源。第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的网络信息安全监督、检查,如发现违法违规有害信息,须及时向学校网络信息安全职能部门报告。第十五条学校各类网站及信息系统的上线由信息技术与网络管理中心负责安全审核,并依据产品生命周期及出现的网络安全事件,采取断网、关停等各种处理措施。第十六条各部门(单位)负责本部门(单位)网站的数据安全和系统安全。采取信息系统技术外包的单位,应重视外包服务的信息系统安全管
6、理工作,选择具有国家专业资质认证的外包服务提供商,必须在外包服务合同中明确信息系统网络安全与保密责任,系统日志应保留至少180天。第十七条各部门(单位)网站信息发布严格实行信息发布审核登记制度,发布前必须经过本部门(单位)负责人审核、签署同意并存档备案,并由本部门(单位)信息安全管理员在本级网上发布。第十八条学校网站实行分级管理,各级网站的网络信息安全管理实行责任追究制:(一)学校中英文一级主页的信息管理及内容审核维护分别由宣传部、国际教育学院负责,技术支持和保障由信息技术与网络管理中心负责。(二)各部门(单位)主要负责人对本部门(单位)的网站的网络信息安全负责,网络信息安全管理员要认真履行职
7、责,确保网络信息及时更新,做到安全、真实、可靠。(三)各类专题网站、各学生社团组织建设的网站安全分别由相应主管部门(单位)和校团委负责。第十九条各部门(单位)对本部门(单位)人员利用网络平台建立的论坛、内部交流QQ群、微信群、官方微信公众平台进行实时监控,如发现有害信息,应当及时上报学校网络信息安全职能部门。第二十条学生工作处(部)、校团委及各学院要摸清学生群体建立的内部交流群,并加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报学校网络信息安全职能部门。第四章责任追究内容第二十一条对于未采取任何安全防护措施、受到攻击、存在安全隐患和未及时进行漏洞修补的网
8、站及业务系统,信息技术与网络管理中心将书面通知其按期整改,整改期间停止运行。第二十二条有下列行为之一者,学校将对所在部门(单位)和责任人进行批评教育:(一)发生一般或较大网络安全事件,未按要求上报的;(二)未按规定落实相关网络信息安全管理制度及技术规范,且未导致安全事件发生的;(三)发生重大网络安全事件后,对调查工作配合不力的。第二十三条有下列行为之一者,学校将责令所在部门(单位)和责任人做出书面检查:(一)发生重大网络安全事件,未按要求上报的;(二)未按规定落实相关网络信息安全管理制度以及技术规范,导致一般或较大网络安全事件发生的;(三)发生重大或特别重大网络安全事件,且发生网络安全事件后处
9、理及时,未对学校财产或声誉造成影响的;(四)经过批评教育后,仍不按规定落实相关网络信息安全管理制度及技术规范的;(五)发生特别重大网络安全事件后,对调查工作配合不力的。第二十四条有下列行为之一者,学校将对所在单位和责任人通报批评:(一)发生特别重大网络安全事件,未按要求上报的;(二)发生重大或特别重大网络安全事件,且发生网络安全事件后处理不及时,给学校财产或声誉带来一定影响的;(三)发生特别重大网络安全事件后,对调查工作不配合的。第二十五条有下列行为之一者,学校将予以严肃处理,情况十分严重者移交司法机关:(一)发生重大或特别重大网络安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;(二)未
10、按规定落实相关网络信息安全管理制度及技术规范导致发生重大或特别重大网络安全事件,且发生网络安全事件后处理不及时,给学校财产或声誉带来恶劣影响的;(三)发生网络安全事件后销毁证据、弄虚作假的。第二十六条有下列情形之一者,不追究责任:(一)因不可抗力导致发生的网络信息安全事故;(二)有充分证据证明完全落实了相关网络安全要求,由未知原因导致网络信息安全事故发生的。第二十七条对主动承认过错并及时修补管理或技术漏洞,减少损失的责任部门(单位)或个人,可给予从轻或减轻责任追究。第五章附则第二十八条学校网络信息安全事件的分类标准,由学校网络安全和信息化领导小组根据国家信息安全技术信息安全事件分类分级指南进行认定。第二十九条本制度自印发之日起实施,由信息技术与网络管理中心负责解释。学校原有制度与本制度不一致的,以本制度为准。
