職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全責(zé)任制度

XXXX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全責(zé)任制度第一章總則第一條為做好我校網(wǎng)絡(luò)與信息安全工作，提高網(wǎng)絡(luò)與信息安全防護(hù)能力和水平，保障我校各項事業(yè)健康有序地發(fā)展，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國保守國家秘密法》《計算機信息系統(tǒng)國際互聯(lián)網(wǎng)保密管理規(guī)定》等有關(guān)法律法規(guī)和《XXXX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息安全管理辦法》(X工院字[20XX]10號)，結(jié)合我校工作實際，特制定本辦法。第二章網(wǎng)絡(luò)信息安全責(zé)任人制度pan'long第二條學(xué)校黨政主要負(fù)責(zé)人為學(xué)校網(wǎng)絡(luò)與信息安全第一責(zé)任人，分管校領(lǐng)導(dǎo)為網(wǎng)絡(luò)與信息安全主要責(zé)任人，學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室主任為直接負(fù)責(zé)的主管責(zé)任人，學(xué)校網(wǎng)絡(luò)安全聯(lián)系人為具體責(zé)任人。第三條學(xué)校各單位（部門）的黨政負(fù)責(zé)人是本單位（部門）網(wǎng)絡(luò)與信息安全的第一責(zé)任人，本單位（部門）分管此項工作的領(lǐng)導(dǎo)為主要責(zé)任人，信息管理員為具體責(zé)任人。第三章網(wǎng)絡(luò)安全等級保護(hù)制度第四條學(xué)校網(wǎng)絡(luò)安全等級保護(hù)執(zhí)行國家網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全等級保護(hù)的工作流程主要包括定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查五個階段。第五條各單位（部門）在信息技術(shù)中心的指導(dǎo)下確定網(wǎng)絡(luò)安全等級保護(hù)工作的作用對象（主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)、公眾服務(wù)平臺等），由信息技術(shù)中心依據(jù)定級指南的要求進(jìn)行定級，并對二級以上（含二級）的等保對象向當(dāng)?shù)鼐W(wǎng)安部門辦理備案手續(xù)。第六條信息技術(shù)中心定期對二級以上（含二級）的等保對象進(jìn)行等級測評工作。根據(jù)測評結(jié)果，對不符合要求的等保對象，由歸屬單位限期整改到位。第七條學(xué)校將網(wǎng)絡(luò)安全等級保護(hù)建設(shè)、測評、培訓(xùn)等各項費用納入年度預(yù)算，每年度按網(wǎng)絡(luò)安全等級保護(hù)制度要求開展相關(guān)工作。第四章基礎(chǔ)設(shè)施及聯(lián)網(wǎng)設(shè)備管理制度第八條任何單位和個人不得私自變動所有已入網(wǎng)的設(shè)備和線路，如有更動必須辦理手續(xù)，經(jīng)信息技術(shù)中心負(fù)責(zé)人批準(zhǔn)后，才能更改網(wǎng)絡(luò)的物理狀況，重要更改必須報學(xué)校分管領(lǐng)導(dǎo)批準(zhǔn)。第九條任何單位和個人、不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動，不得危害或侵入未授權(quán)的服務(wù)器、工作站。第十條信息技術(shù)中心數(shù)據(jù)中心機房是重點安全保護(hù)場，嚴(yán)格出入制度和安全制度，未經(jīng)信息技術(shù)中心負(fù)責(zé)人同意，非工作人員任何人不得擅自入內(nèi)。第十一條各單位（部門）的公用機房和公用上網(wǎng)計算機要嚴(yán)格管理，對所有聯(lián)網(wǎng)計算機及上網(wǎng)人員要及時、準(zhǔn)確登記備案。公用機房上網(wǎng)人員必須出示有效證件，機房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)時間、機號、機器IP地址。公用機房使用網(wǎng)絡(luò)的記錄保持時間不得低于6個月。第十二條在建筑物管線設(shè)計過程中，相關(guān)部門應(yīng)征求信息技術(shù)中心對光纜鋪設(shè)的意見，圖紙設(shè)計方案須經(jīng)信息技術(shù)中心認(rèn)定；在拆遷、維修校內(nèi)建筑物以及修繕道路時，應(yīng)通知信息技術(shù)中心有關(guān)人員參與，以保護(hù)光纜的安全。校園內(nèi)任何施工單位和個人不得破壞網(wǎng)絡(luò)設(shè)施，對損壞網(wǎng)絡(luò)設(shè)施的單位或個人學(xué)校將追究責(zé)任，依法依規(guī)處理。第五章網(wǎng)絡(luò)信息監(jiān)控與上報制度第十三條校園網(wǎng)的各類軟件與信息數(shù)據(jù)要實行分級保密措施，可分級為：(1)可向Internet公開的；(2)可向校內(nèi)公開的；(3)可向本部門（單位）公開的；(4)可向有關(guān)單位或個人公開的；(5)僅限于本單位內(nèi)使用的；(6)僅限于個人使用的。第十四條信息技術(shù)中心作為落實網(wǎng)絡(luò)安全和信息化管理制度與技術(shù)規(guī)范的職能部門，負(fù)責(zé)監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動，校園網(wǎng)統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出校園網(wǎng)訪問信息均須使用信息技術(shù)中心提供的統(tǒng)一服務(wù)。任何單位和個人一律不得私自向電信商服務(wù)提供商申請出口或其他代理服務(wù)。第十五條所有信息系統(tǒng)服務(wù)器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。信息技術(shù)中心不定期地檢查各開通服務(wù)器日志記錄。第十六條信息技術(shù)中心以外的其他單位和個人不得以任何方式登錄進(jìn)入校園網(wǎng)主、輔節(jié)點、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。第十七條任何單位和個人不得在校園網(wǎng)及其聯(lián)網(wǎng)計算機上傳播危害國家安全的信息、錄閱傳播淫穢、色情等非法資料。第十八條任何單位和個人嚴(yán)禁在校園網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件。對于來歷不明的可能引起計算機病毒的軟件，應(yīng)使用由信息技術(shù)中心提供的殺毒軟件進(jìn)行查殺，并及時向信息技術(shù)中心進(jìn)行報告。第六章賬號專用和系統(tǒng)權(quán)限管理制度第十九條需要接入校園網(wǎng)的單位和個人應(yīng)到信息技術(shù)中心辦理登記手續(xù)，并簽署相關(guān)的安全協(xié)議，自覺遵守有關(guān)規(guī)定。任何單位和個人未經(jīng)允許不得擅自接入校園網(wǎng)。第二十條校園網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個人用戶所擁有，信息技術(shù)中心對用戶口令保密，不得向任何單位和個人提供。第二十一條用戶對個人的口令、賬號保密，并確保符合密碼復(fù)雜度的要求，因本人不慎被他人盜用，后果自負(fù)。用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動，干擾其他用戶，該活動被認(rèn)為是對網(wǎng)絡(luò)用戶權(quán)益的侵犯。用戶不得非法進(jìn)入未經(jīng)授權(quán)的網(wǎng)絡(luò)系統(tǒng)。第二十二條任何單位和個人都不得盜用他人IP地址上網(wǎng)，不得私設(shè)代理服務(wù)器，一經(jīng)發(fā)現(xiàn)將視情節(jié)輕重報學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組處理。第二十三條任何單位和個人不得利用網(wǎng)絡(luò)私自進(jìn)行有商業(yè)行為的活動，必須遵紀(jì)守法，嚴(yán)守國家機密，接受配合國家安全部門的監(jiān)督檢查。第二十四條為確保校園網(wǎng)的正常運行與安全，信息技術(shù)中心有權(quán)對校園網(wǎng)內(nèi)結(jié)點采取必要的技術(shù)措施。因不可抗拒的因素（對外線路、設(shè)備故障）造成信息延誤或損失，用戶不得要求信息技術(shù)中心承擔(dān)責(zé)任。第七章案件報告和協(xié)助查證制度第二十五條校園網(wǎng)主、輔節(jié)點設(shè)備及服務(wù)器遭到攻擊后，信息技術(shù)中心必須立即向?qū)W校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組報告，行為一經(jīng)查實，學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組將根據(jù)相關(guān)規(guī)定對有關(guān)責(zé)任人，視情節(jié)給予相應(yīng)的處理；造成重大影響和損失的將向市公安部門報告，由個人依法承擔(dān)相關(guān)責(zé)任。第二十六條違反有關(guān)規(guī)定在校園網(wǎng)上進(jìn)行偵聽、盜用行為一經(jīng)查實，將提請學(xué)校給予責(zé)任人行政處分，并在校園網(wǎng)上公布；對他人造成經(jīng)濟損失的，按有關(guān)規(guī)定由責(zé)任人賠償受害人損失，關(guān)閉其擁有的各類服務(wù)賬號；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報案。第二十七條受到干擾及破壞的聯(lián)網(wǎng)設(shè)備，工作人員應(yīng)保留現(xiàn)場，積極配合相關(guān)部門的調(diào)查取證，公用上網(wǎng)機房需提供完整的上網(wǎng)記錄。第八章網(wǎng)絡(luò)信息安全責(zé)任追究制度第二十八條網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實行“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則。第二十九條發(fā)生網(wǎng)絡(luò)安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度進(jìn)行處理。第三十條責(zé)任追究應(yīng)當(dāng)堅持公平公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。責(zé)任追究過程采用層層負(fù)責(zé)制，下級責(zé)任追究主體對上級責(zé)任追究主體負(fù)責(zé)。第三十一條對網(wǎng)絡(luò)與信息安全事故的調(diào)查和對事故責(zé)任的初步定性由學(xué)校