大學(xué)網(wǎng)絡(luò)與信息安全管理辦法

大學(xué)網(wǎng)絡(luò)與信息安全管理辦法第一章總則第一條為落實(shí)《網(wǎng)絡(luò)安全法》,進(jìn)一步加強(qiáng)學(xué)校網(wǎng)絡(luò)與信息安全工作，預(yù)防和減少網(wǎng)絡(luò)信息安全事件的發(fā)生，切實(shí)保障校園網(wǎng)絡(luò)與信息安全，特制定本管理辦法。第二條學(xué)校網(wǎng)絡(luò)與信息安全工作分為網(wǎng)絡(luò)安全、信息系統(tǒng)安全（包括網(wǎng)站）和信息內(nèi)容安全三個(gè)方面。網(wǎng)絡(luò)安全是指校園網(wǎng)信息基礎(chǔ)設(shè)施的安全，信息基礎(chǔ)設(shè)施包括：光纖通信線(xiàn)路、弱電設(shè)施設(shè)備、網(wǎng)絡(luò)設(shè)備等；信息系統(tǒng)安全是指承載校內(nèi)各種應(yīng)用系統(tǒng)的服務(wù)器軟硬件的安全；內(nèi)容安全是指應(yīng)用系統(tǒng)上發(fā)布和存儲(chǔ)的具體信息和數(shù)據(jù)的安全。第三條大學(xué)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組是學(xué)校網(wǎng)絡(luò)與信息安全的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)研究制定網(wǎng)絡(luò)與信息安全規(guī)范與制度，檢查監(jiān)督相關(guān)規(guī)范與制度的落實(shí)情況，決策處置重大網(wǎng)絡(luò)與信息安全事件。第四條網(wǎng)絡(luò)與教育技術(shù)中心是學(xué)校信息化建設(shè)和管理的職能部門(mén)，也是日常管理和技術(shù)支撐部門(mén)。負(fù)責(zé)網(wǎng)絡(luò)與信息安全工作的管理和落實(shí)，網(wǎng)絡(luò)與信息安全防護(hù)體系的建設(shè)、運(yùn)行維護(hù)和管理，統(tǒng)籌規(guī)劃校園網(wǎng)信息系統(tǒng)向外網(wǎng)開(kāi)放的范圍，同時(shí)為全校各單位的網(wǎng)絡(luò)與信息安全工作提供技術(shù)支持和服務(wù)。-1-第五條學(xué)校各單位應(yīng)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，做好本單位的網(wǎng)絡(luò)與信息安全工作。第二章細(xì)則第六條學(xué)校各單位是本單位網(wǎng)絡(luò)與信息安全工作的責(zé)任主體，單位主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)與信息安全工作第一責(zé)任人，安排一名負(fù)責(zé)人作為網(wǎng)絡(luò)與信息安全管理人，至少配備一名在職教職工為單位信息安全員，具體負(fù)責(zé)本單位的網(wǎng)絡(luò)信息安全工作。第七條學(xué)校各單位的二級(jí)網(wǎng)站全部納入學(xué)校網(wǎng)站群系統(tǒng)進(jìn)行統(tǒng)一管理，網(wǎng)絡(luò)與教育技術(shù)中心負(fù)責(zé)系統(tǒng)安全。信息發(fā)布單位負(fù)責(zé)各自網(wǎng)站內(nèi)容安全，網(wǎng)絡(luò)與信息安全管理人對(duì)內(nèi)容進(jìn)行嚴(yán)格審核，確保信息內(nèi)容的合法和安全。第八條學(xué)校各單位新建信息系統(tǒng)前必須向網(wǎng)絡(luò)與教育技術(shù)中心提交書(shū)面申請(qǐng)，經(jīng)研究通過(guò)后方可建設(shè)部署。系統(tǒng)部署完畢后必須經(jīng)過(guò)網(wǎng)絡(luò)與教育技術(shù)中心的安全性檢測(cè)，檢測(cè)達(dá)標(biāo)后（以安全檢測(cè)報(bào)告為準(zhǔn)）準(zhǔn)許上線(xiàn)。第九條學(xué)校定期對(duì)上線(xiàn)運(yùn)行的信息系統(tǒng)進(jìn)行安全性檢測(cè)，檢測(cè)不達(dá)標(biāo)的限時(shí)整改，整改達(dá)標(biāo)后方可重新上線(xiàn)。特殊情況下，將直接對(duì)存在嚴(yán)重安全隱患的信息系統(tǒng)強(qiáng)制下線(xiàn)。第十條為加強(qiáng)對(duì)重要信息的保護(hù)，特別是涉及師生個(gè)-2-人信息的系統(tǒng)原則上應(yīng)部署在學(xué)校數(shù)據(jù)中心內(nèi)部，由網(wǎng)絡(luò)與教育技術(shù)中心根據(jù)實(shí)際需要進(jìn)行隔離防護(hù)。第十一條未部署到學(xué)校數(shù)據(jù)中心的信息系統(tǒng)，使用單位對(duì)系統(tǒng)的網(wǎng)絡(luò)信息安全負(fù)責(zé)，使用單位必須配備硬件防火墻等安全設(shè)備進(jìn)行防護(hù)，否則不予聯(lián)網(wǎng)。第十二條網(wǎng)絡(luò)與教育技術(shù)中心承擔(dān)學(xué)校各信息系統(tǒng)的日常安全監(jiān)管工作，定期對(duì)各單位的信息系統(tǒng)進(jìn)行安全掃描和檢測(cè)，及時(shí)將發(fā)現(xiàn)的安全隱患，通知各信息系統(tǒng)的管理人，各系統(tǒng)的管理人收到通知后應(yīng)及時(shí)采取相應(yīng)措施進(jìn)行處置，并上報(bào)處置結(jié)果。第十三條學(xué)校各單位在簽訂信息系統(tǒng)的采購(gòu)合同中必須明確服務(wù)提供商的安全責(zé)任、服務(wù)內(nèi)容、服務(wù)方式、服務(wù)級(jí)別和保密協(xié)議等內(nèi)容，并將以上信息向網(wǎng)絡(luò)與教育技術(shù)中心進(jìn)行報(bào)備，以便對(duì)服務(wù)提供商的服務(wù)行為進(jìn)行安全監(jiān)管和安全審計(jì)。第十四條按網(wǎng)絡(luò)與信息安全管理的相關(guān)要求，學(xué)校重要信息系統(tǒng)必須進(jìn)行定級(jí)和備案，定期進(jìn)行安全等級(jí)測(cè)評(píng)、整改。新建、改建、擴(kuò)建的信息系統(tǒng)應(yīng)在設(shè)計(jì)階段確定安全保護(hù)等級(jí)并同步建設(shè)安全防護(hù)措施。第十五條建立健全網(wǎng)絡(luò)與信息安全應(yīng)急處置和通報(bào)機(jī)制。各單位參照《大學(xué)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案》制定本單位的應(yīng)急處置預(yù)案。-3-第十六條黨委宣傳部、學(xué)生處、保衛(wèi)處等相關(guān)部門(mén)負(fù)責(zé)定期組織開(kāi)展形式多樣、針對(duì)性強(qiáng)的全員網(wǎng)絡(luò)與信息安全宣傳教育活動(dòng)，提高全校師生員工的信息安全和防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)與信息安全教育，提高識(shí)別有害信息的能力，樹(shù)立科學(xué)健康的用網(wǎng)習(xí)慣，培養(yǎng)規(guī)范、合法的網(wǎng)絡(luò)行為。第十七條