學校網絡信息安全管理辦法

學校網絡信息安全管理辦法第一章總則第一條為了進一步加強學校校園網信息安全管理工作，嚴格規(guī)范校園網信息服務行為，維護國家、學校的安全和利益，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯(lián)網絡管理暫行規(guī)定》、《教育部關于對校園網有害信息專項清理整治工作的實施意見》以及國家有關法律、法規(guī)對互聯(lián)網安全管理的要求，特制定本管理辦法。第二條學校校園網是由學校投資建設，為學校教學、科研、管理、生活服務的現(xiàn)代化信息基礎設施。校園網范圍包括瑤湖校區(qū)和彭家橋校區(qū)區(qū)域內，與學校核心網絡互聯(lián)并接受學校網絡地址統(tǒng)一管理的網絡。校園網的服務對象是學校教學、科研和管理機構，全校教職工和學生，以及其他經學校授權的單位及個人。第三條任何單位及個人不得利用校園網危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體利益和個人的合法權益，不得從事違法犯罪活動。第四條未經批準，任何單位或個人不得將校園網延伸至校外或將校外網絡引入至校園內。未經批準，任何數(shù)據(jù)業(yè)務運營商或電信代理商不得擅自進入校園內進行工程施工，開展網絡相關業(yè)務。詳細規(guī)定見《學校通信和網絡設施管理辦法（暫行）》。第二章管理機構與職責第五條學校網絡信息安全領導小組是學校的網絡信息安全工作負責機構，是學校網絡信息安全事故應急處置的指揮決策機構。辦公室設在黨委宣傳部，負責日常工作。第六條學校信息化建設委員會是學校信息化建設的領導機構，負責學校信息化建設的統(tǒng)籌、組織、協(xié)調和重大問題的決策辦公室設在網絡信息中心，負責日常工作。第七條黨委宣傳部是負責理論武裝、新聞宣傳、思想政治教育、校園文化建設等工作的職能部門，負責與學校有關的網絡信息內容的監(jiān)督和監(jiān)控。網絡信息中心是校園網建設和管理的具體實施機構，負責校園網日常運行、管理和維護，同時為校園網的網絡和信息安全提供技術支持和保障。黨委（院長）辦公室為學校信息公開的權威部門，負責校務信息公開以及信息保密工作。保衛(wèi)處負責網絡信息安全事件的強制處置以及與公安部門的聯(lián)絡協(xié)調。第八條學校各單位分管信息化工作的領導為本單位網絡和信息安全工作的第一責任人，并在單位內指定一名網絡信息安全員。該領導和網絡信息安全員負責本單位內的網絡及信息安全管理工作，對本單位所建設的應用系統(tǒng)、網站、網頁、交互式欄目等進行管理和檢查，若發(fā)現(xiàn)有害信息應及時予以刪除。第三章信息系統(tǒng)管理第九條各單位應按照國家信息系統(tǒng)等級保護制度的相關法律法規(guī)、標準規(guī)范來落實信息系統(tǒng)安全等級保護制度。第十條各單位應準確掌握本單位信息系統(tǒng)建設情況，建立信息系統(tǒng)名錄，做到底數(shù)清、情況明；嚴格執(zhí)行本單位信息安全管理措施，切實落實責任，規(guī)范建設、運維、使用等各個環(huán)節(jié)。第十一條各單位要規(guī)范信息維護、信息管理、運行維護等方面的工作流程和機制，指定專人負責系統(tǒng)運行的日常工作，做好用戶授權等管理服務工作。第十二條各單位要及時補充和更新管理系統(tǒng)的業(yè)務數(shù)據(jù)，確保數(shù)據(jù)的完整性、時效性和準確性。第十三條各單位要保證信息系統(tǒng)安全和數(shù)據(jù)安全，制定重要數(shù)據(jù)庫和系統(tǒng)主要設備的容災備案措施。記錄并保留至少60天系統(tǒng)維護日志。各單位管理員和個人要妥善保管好賬號和密碼，定期更新密碼，防止密碼夕卜泄。第十四條各單位和個人，要對自己所管理的數(shù)據(jù)負責，保證數(shù)據(jù)安全，防止數(shù)據(jù)泄漏。第十五條黨委宣傳部、網絡信息中心負責對學校信息系統(tǒng)使用情況進行監(jiān)督、檢查。對于存在安全隱患的信息系統(tǒng)，網絡信息中心'有權停止其繼續(xù)服務。第四章數(shù)據(jù)管理第十六條學校信息系統(tǒng)數(shù)據(jù)作為學校的無形資產和戰(zhàn)略資源,應納入學校統(tǒng)一管理范疇,實現(xiàn)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管控,提高數(shù)據(jù)質量和數(shù)據(jù)的利用效率,提供安全、完整、統(tǒng)一的數(shù)據(jù)服務，為學校教學、科研、管理和生活提供信息服務和技術保障。第十七條本辦法所指的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的相關數(shù)據(jù)，包括但不限于：電子校務信息系統(tǒng)、教務管理信息系統(tǒng)、OA辦公、迎新系統(tǒng)、離校系統(tǒng)、研究生系統(tǒng)、成教系統(tǒng)、支付平臺系統(tǒng)以及各類網站產生的數(shù)據(jù)。第十八條學校的數(shù)據(jù)管理架構包括數(shù)據(jù)統(tǒng)籌管理部門、數(shù)據(jù)生產部門、數(shù)據(jù)使用部門三部分。第十九條網絡信息中心是學校數(shù)據(jù)統(tǒng)籌管理的責任部門，負責學校統(tǒng)一數(shù)據(jù)平臺建立及管理，根據(jù)全校應用系統(tǒng)的數(shù)據(jù)需求，規(guī)劃數(shù)據(jù)庫結構和內容，將各種異構數(shù)據(jù)源統(tǒng)一起來，對外提供統(tǒng)一的訪問接和數(shù)據(jù)服務。第二十條數(shù)據(jù)生產部門為權威數(shù)據(jù)單一來源部門，負責數(shù)據(jù)的收集、維護、備份和歸檔。數(shù)據(jù)生產部門應遵循學校發(fā)布的《學校校務管理信息系統(tǒng)標準第六版》進行數(shù)據(jù)編碼、數(shù)據(jù)交換。數(shù)據(jù)生產部門應提供數(shù)據(jù)字典、數(shù)據(jù)接以及數(shù)據(jù)庫訪問權限給網絡信息中心。第二十一條網絡信息中心為我校各單位提供統(tǒng)一的數(shù)據(jù)交換接。數(shù)據(jù)使用部門需根據(jù)自己的需求填寫《學校數(shù)據(jù)接入申請協(xié)議》，向數(shù)據(jù)生產部門提出數(shù)據(jù)使用申請，獲得數(shù)據(jù)生產部門批準后由網絡信息中心提供數(shù)據(jù)交換接給數(shù)據(jù)使用部門。數(shù)據(jù)使用部門不得將獲取數(shù)據(jù)傳播給其他單位使用。第二十二條學校數(shù)據(jù)信息主要用于教學、科研、管理和生活服務等，申請數(shù)據(jù)獲取的單位有義務保護數(shù)據(jù)的隱秘性，不得將數(shù)據(jù)信息用于申請用途外的活動。第二十三條未經批準，任何單位和個人不得擅自提供信息系統(tǒng)的內部數(shù)據(jù)。對于違反規(guī)定、非法披露、非法獲取、非法篡改、提供數(shù)據(jù)的單位和個人，應依照相關規(guī)定予以處罰，違反的單位和個人應承擔相應法律責任。第五章信息管理第二十四條校園網所有用戶必須遵守《中華人民共和國計算機信息網絡國際互聯(lián)網絡管理暫行規(guī)定》、國家有關法律法規(guī)和學校的有關管理規(guī)定，嚴格執(zhí)行信息安全保密制度，并對所提供和發(fā)布的信息負責。第二十五條任何單位和個人不得利用校園網制作、復制、傳播和查閱下列信息：（一）煽動抗拒、破壞憲法和法律、法規(guī)實施的；（二）煽動顛覆國家政權，推翻社會主義制度的；（三）煽動分裂國家、破壞國家統(tǒng)一的；（四）煽動民族仇恨、民族歧視，破壞民族團結的；（五）煽動非法集會、結社、游行、示威、聚眾擾亂社會秩序的;（六）捏造或者歪曲事實，散布謠言，擾亂社會秩序的；（七）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事實誹謗他人的；（九）損害國家榮譽和利益的；（十）以非法民間組織名義組織活動的；（十一）其他違反憲法和法律、行政法規(guī)的。第二十六條黨委（院長）辦公室為學校信息公開的權威部門，學校信息公開工作要嚴格按照《學校校務公開辦法》執(zhí)行，未經批準，任何單位和個人不能擅自發(fā)布學校信息。第二十七條各單位要按照國家及學校有關規(guī)定，嚴格信息發(fā)布審核制度，未經審核的信息內容不得發(fā)布。凡涉及國家機密的信息嚴禁上網。第二十八條校園網用戶必須自覺配合國家和學校有關部門依法進行的監(jiān)督、檢查。用戶若發(fā)現(xiàn)違法有害信息，有義務向學校有關部門報告。第二十九條黨委宣傳部負責對學校信息內容進行監(jiān)督、檢查。對于不良有害信息，應在第一時間聯(lián)系相關部門進行處理。涉及違法犯罪行為的，應會同保衛(wèi)處移交公安司法部門處理。第六章網站、微信、微博和移動應用管理第三十條學校網站是指學校中英文主頁、以“學?！惫诿膯挝痪W站以及在學校校園網上以各類機構、組織或個人名義自建的網站學校微信、微博和移動應用是指以學校命名的微信公眾號、官方微博和移動應用。第三十一條根據(jù)中華人民共和國信息、產業(yè)部令第33號《非經營性互聯(lián)網信息服務備案管理辦法》及其它相關法律、行政法規(guī)的規(guī)定，學校各類網站、微信公眾號、官方微博和移動應用均需辦理審批備案手續(xù)。第三十二條學校校園網上的各類網站實行網站審批備案制度，原則上我校所有網站均須在“學校網站群管理平臺”上建立，并填寫《學校二級網站發(fā)布申請表》在黨委宣傳部、黨（院）辦和網絡信息中心備案，未備案的網站，學校將停止對其網絡運行環(huán)境的支持。第三十三條學校網站、微信、微博和移動應用實行分級管理的辦法。學校中英文一級主頁的信息管理及內容審核維護由黨委宣傳部、黨委（院長）辦公室、科學研究處、人事處分工負責。所有冠以“學校”名稱字樣的微信公眾號、官方微博和移動應用由發(fā)起者單位或群眾組織報黨委宣傳部、黨委（院長）辦公室、網絡信息中心審批、備案，日常管理由發(fā)起者負責。技術支持和保障由網絡信息中心負責。單位網站的管理責任人為各單位分管領導，負責本單位網站的信息安全。課題組自建網站的信息安全由課題組組長負責。學生組織自建網站的信息安全由團委和學生組織負責人共同承擔。教職工、學生以個人名義在上“學校網站群管理平臺”自建的網站，其網站的信息安全由建站者個人負責。第三十四條各級網站、微信、微博和移動應用的信息安全管理實行領導責任制。各單位及組織要完善相應的管理和信息安全管理制度，完善信息、發(fā)布審批流程；要指定專人做管理員，負責建設和日常維護，加強安全和監(jiān)控，防止被攻擊、篡改；單位網站主管領導或管理員因故變動時要做好移交工作，并報送黨委宣傳部、網絡信息中心備案。第三十五條各單位要保證網站、微信、微博和移動應用的數(shù)據(jù)安全和系統(tǒng)安全，制定重要數(shù)據(jù)庫和系統(tǒng)主要設備的容災備份措施。記錄并保留至少60天系統(tǒng)維護日志。第三十六條各單位網站、微信、微博和移動應用信息發(fā)布嚴格實行信息發(fā)布審核制度，發(fā)現(xiàn)有害信息應當在保留有關原始記錄后，及時予以刪除，并在第一時間向學校黨委宣傳部和網絡信息中心報告。發(fā)現(xiàn)計算機犯罪案件，會同保衛(wèi)處向公安機關報案。第三十七條黨委宣傳部、網絡信息中心負責對學校網站進行監(jiān)督、檢查。對于存在安全隱患的網站，網絡信息、中心有權停止其對外服務。第七章電子郵件管理第三十八條郵箱開戶實行實名制，學校的各類電子郵箱賬號需到網絡信息中心辦理相關手續(xù)，并統(tǒng)一由網絡信息中心建立和管理。一個用戶只能開設一個郵件賬號。用戶停止賬號使用時，必須通知網絡信息中心注銷其賬號。第三十九條電子郵件用戶必須自覺配合國家和學校有關部門依法進行的監(jiān)督、檢查。用戶必須對用戶名和密碼的安全負責，并對以其用戶名進行的所有活動負責。用戶若發(fā)現(xiàn)任何非法使用其用戶賬號或存在安全漏洞情況，應立即報告網絡信息中心。用戶收到違反國家政策相關內容，應及時向網絡信息中心通報，由網絡信息中心統(tǒng)一向上級主管部門反映并進行處理。第四十條網絡信息中心負責對校園網電子郵件系統(tǒng)使用情況進行監(jiān)督、檢查。對于非法使用其用戶賬號、發(fā)送垃圾廣告郵件、存在安全漏洞情況的賬戶，網絡信息中心有權停止和取消其服務賬號。第八章交互式欄目管理第四十一條需要在校園網開設交互式欄目（如論壇、貼吧等）的網站必須報經黨委宣傳部和網絡信息中心審批、備案，并由建設單位自行報政府有關部門備案。第四十二條在校園網上開設交互式欄目的單位對其發(fā)布的信息負責。同時應加強自律啟覺接受有關主管部門依法實施的監(jiān)督檢查。有違法情況者按照國家相關法律法規(guī)，網站負責人承擔一切連帶責任。第四十三條本校師生員工在交互式欄目（如論壇、貼吧等）中制作、復制、發(fā)布不良信息，造成嚴重后果者，本校將依據(jù)有關規(guī)定給予責任人相應的紀律處分，違反法律的則應承擔相應的法律責任。第四十四條設有交互式欄目的服務器必須進行日志備份，記錄用戶名、信息發(fā)布時