學(xué)校網(wǎng)絡(luò)信息安全管理辦法

學(xué)校網(wǎng)絡(luò)信息安全管理辦法第一章總則第一條為了進(jìn)一步加強(qiáng)學(xué)校校園網(wǎng)信息安全管理工作，嚴(yán)格規(guī)范校園網(wǎng)信息服務(wù)行為，維護(hù)國家、學(xué)校的安全和利益，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)管理暫行規(guī)定》、《教育部關(guān)于對校園網(wǎng)有害信息專項(xiàng)清理整治工作的實(shí)施意見》以及國家有關(guān)法律、法規(guī)對互聯(lián)網(wǎng)安全管理的要求，特制定本管理辦法。第二條學(xué)校校園網(wǎng)是由學(xué)校投資建設(shè)，為學(xué)校教學(xué)、科研、管理、生活服務(wù)的現(xiàn)代化信息基礎(chǔ)設(shè)施。校園網(wǎng)范圍包括瑤湖校區(qū)和彭家橋校區(qū)區(qū)域內(nèi)，與學(xué)校核心網(wǎng)絡(luò)互聯(lián)并接受學(xué)校網(wǎng)絡(luò)地址統(tǒng)一管理的網(wǎng)絡(luò)。校園網(wǎng)的服務(wù)對象是學(xué)校教學(xué)、科研和管理機(jī)構(gòu)，全校教職工和學(xué)生，以及其他經(jīng)學(xué)校授權(quán)的單位及個人。第三條任何單位及個人不得利用校園網(wǎng)危害國家安全、泄露國家秘密，不得侵犯國家、社會、集體利益和個人的合法權(quán)益，不得從事違法犯罪活動。第四條未經(jīng)批準(zhǔn)，任何單位或個人不得將校園網(wǎng)延伸至校外或?qū)⑿Ｍ饩W(wǎng)絡(luò)引入至校園內(nèi)。未經(jīng)批準(zhǔn)，任何數(shù)據(jù)業(yè)務(wù)運(yùn)營商或電信代理商不得擅自進(jìn)入校園內(nèi)進(jìn)行工程施工，開展網(wǎng)絡(luò)相關(guān)業(yè)務(wù)。詳細(xì)規(guī)定見《學(xué)校通信和網(wǎng)絡(luò)設(shè)施管理辦法（暫行）》。第二章管理機(jī)構(gòu)與職責(zé)第五條學(xué)校網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組是學(xué)校的網(wǎng)絡(luò)信息安全工作負(fù)責(zé)機(jī)構(gòu)，是學(xué)校網(wǎng)絡(luò)信息安全事故應(yīng)急處置的指揮決策機(jī)構(gòu)。辦公室設(shè)在黨委宣傳部，負(fù)責(zé)日常工作。第六條學(xué)校信息化建設(shè)委員會是學(xué)校信息化建設(shè)的領(lǐng)導(dǎo)機(jī)構(gòu)，負(fù)責(zé)學(xué)校信息化建設(shè)的統(tǒng)籌、組織、協(xié)調(diào)和重大問題的決策辦公室設(shè)在網(wǎng)絡(luò)信息中心，負(fù)責(zé)日常工作。第七條黨委宣傳部是負(fù)責(zé)理論武裝、新聞宣傳、思想政治教育、校園文化建設(shè)等工作的職能部門，負(fù)責(zé)與學(xué)校有關(guān)的網(wǎng)絡(luò)信息內(nèi)容的監(jiān)督和監(jiān)控。網(wǎng)絡(luò)信息中心是校園網(wǎng)建設(shè)和管理的具體實(shí)施機(jī)構(gòu)，負(fù)責(zé)校園網(wǎng)日常運(yùn)行、管理和維護(hù)，同時為校園網(wǎng)的網(wǎng)絡(luò)和信息安全提供技術(shù)支持和保障。黨委（院長）辦公室為學(xué)校信息公開的權(quán)威部門，負(fù)責(zé)校務(wù)信息公開以及信息保密工作。保衛(wèi)處負(fù)責(zé)網(wǎng)絡(luò)信息安全事件的強(qiáng)制處置以及與公安部門的聯(lián)絡(luò)協(xié)調(diào)。第八條學(xué)校各單位分管信息化工作的領(lǐng)導(dǎo)為本單位網(wǎng)絡(luò)和信息安全工作的第一責(zé)任人，并在單位內(nèi)指定一名網(wǎng)絡(luò)信息安全員。該領(lǐng)導(dǎo)和網(wǎng)絡(luò)信息安全員負(fù)責(zé)本單位內(nèi)的網(wǎng)絡(luò)及信息安全管理工作，對本單位所建設(shè)的應(yīng)用系統(tǒng)、網(wǎng)站、網(wǎng)頁、交互式欄目等進(jìn)行管理和檢查，若發(fā)現(xiàn)有害信息應(yīng)及時予以刪除。第三章信息系統(tǒng)管理第九條各單位應(yīng)按照國家信息系統(tǒng)等級保護(hù)制度的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范來落實(shí)信息系統(tǒng)安全等級保護(hù)制度。第十條各單位應(yīng)準(zhǔn)確掌握本單位信息系統(tǒng)建設(shè)情況，建立信息系統(tǒng)名錄，做到底數(shù)清、情況明；嚴(yán)格執(zhí)行本單位信息安全管理措施，切實(shí)落實(shí)責(zé)任，規(guī)范建設(shè)、運(yùn)維、使用等各個環(huán)節(jié)。第十一條各單位要規(guī)范信息維護(hù)、信息管理、運(yùn)行維護(hù)等方面的工作流程和機(jī)制，指定專人負(fù)責(zé)系統(tǒng)運(yùn)行的日常工作，做好用戶授權(quán)等管理服務(wù)工作。第十二條各單位要及時補(bǔ)充和更新管理系統(tǒng)的業(yè)務(wù)數(shù)據(jù)，確保數(shù)據(jù)的完整性、時效性和準(zhǔn)確性。第十三條各單位要保證信息系統(tǒng)安全和數(shù)據(jù)安全，制定重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的容災(zāi)備案措施。記錄并保留至少60天系統(tǒng)維護(hù)日志。各單位管理員和個人要妥善保管好賬號和密碼，定期更新密碼，防止密碼夕卜泄。第十四條各單位和個人，要對自己所管理的數(shù)據(jù)負(fù)責(zé)，保證數(shù)據(jù)安全，防止數(shù)據(jù)泄漏。第十五條黨委宣傳部、網(wǎng)絡(luò)信息中心負(fù)責(zé)對學(xué)校信息系統(tǒng)使用情況進(jìn)行監(jiān)督、檢查。對于存在安全隱患的信息系統(tǒng)，網(wǎng)絡(luò)信息中心'有權(quán)停止其繼續(xù)服務(wù)。第四章數(shù)據(jù)管理第十六條學(xué)校信息系統(tǒng)數(shù)據(jù)作為學(xué)校的無形資產(chǎn)和戰(zhàn)略資源,應(yīng)納入學(xué)校統(tǒng)一管理范疇,實(shí)現(xiàn)信息系統(tǒng)數(shù)據(jù)的統(tǒng)一管控,提高數(shù)據(jù)質(zhì)量和數(shù)據(jù)的利用效率,提供安全、完整、統(tǒng)一的數(shù)據(jù)服務(wù)，為學(xué)校教學(xué)、科研、管理和生活提供信息服務(wù)和技術(shù)保障。第十七條本辦法所指的數(shù)據(jù)是指各類信息系統(tǒng)所覆蓋的相關(guān)數(shù)據(jù)，包括但不限于：電子校務(wù)信息系統(tǒng)、教務(wù)管理信息系統(tǒng)、OA辦公、迎新系統(tǒng)、離校系統(tǒng)、研究生系統(tǒng)、成教系統(tǒng)、支付平臺系統(tǒng)以及各類網(wǎng)站產(chǎn)生的數(shù)據(jù)。第十八條學(xué)校的數(shù)據(jù)管理架構(gòu)包括數(shù)據(jù)統(tǒng)籌管理部門、數(shù)據(jù)生產(chǎn)部門、數(shù)據(jù)使用部門三部分。第十九條網(wǎng)絡(luò)信息中心是學(xué)校數(shù)據(jù)統(tǒng)籌管理的責(zé)任部門，負(fù)責(zé)學(xué)校統(tǒng)一數(shù)據(jù)平臺建立及管理，根據(jù)全校應(yīng)用系統(tǒng)的數(shù)據(jù)需求，規(guī)劃數(shù)據(jù)庫結(jié)構(gòu)和內(nèi)容，將各種異構(gòu)數(shù)據(jù)源統(tǒng)一起來，對外提供統(tǒng)一的訪問接和數(shù)據(jù)服務(wù)。第二十條數(shù)據(jù)生產(chǎn)部門為權(quán)威數(shù)據(jù)單一來源部門，負(fù)責(zé)數(shù)據(jù)的收集、維護(hù)、備份和歸檔。數(shù)據(jù)生產(chǎn)部門應(yīng)遵循學(xué)校發(fā)布的《學(xué)校校務(wù)管理信息系統(tǒng)標(biāo)準(zhǔn)第六版》進(jìn)行數(shù)據(jù)編碼、數(shù)據(jù)交換。數(shù)據(jù)生產(chǎn)部門應(yīng)提供數(shù)據(jù)字典、數(shù)據(jù)接以及數(shù)據(jù)庫訪問權(quán)限給網(wǎng)絡(luò)信息中心。第二十一條網(wǎng)絡(luò)信息中心為我校各單位提供統(tǒng)一的數(shù)據(jù)交換接。數(shù)據(jù)使用部門需根據(jù)自己的需求填寫《學(xué)校數(shù)據(jù)接入申請協(xié)議》，向數(shù)據(jù)生產(chǎn)部門提出數(shù)據(jù)使用申請，獲得數(shù)據(jù)生產(chǎn)部門批準(zhǔn)后由網(wǎng)絡(luò)信息中心提供數(shù)據(jù)交換接給數(shù)據(jù)使用部門。數(shù)據(jù)使用部門不得將獲取數(shù)據(jù)傳播給其他單位使用。第二十二條學(xué)校數(shù)據(jù)信息主要用于教學(xué)、科研、管理和生活服務(wù)等，申請數(shù)據(jù)獲取的單位有義務(wù)保護(hù)數(shù)據(jù)的隱秘性，不得將數(shù)據(jù)信息用于申請用途外的活動。第二十三條未經(jīng)批準(zhǔn)，任何單位和個人不得擅自提供信息系統(tǒng)的內(nèi)部數(shù)據(jù)。對于違反規(guī)定、非法披露、非法獲取、非法篡改、提供數(shù)據(jù)的單位和個人，應(yīng)依照相關(guān)規(guī)定予以處罰，違反的單位和個人應(yīng)承擔(dān)相應(yīng)法律責(zé)任。第五章信息管理第二十四條校園網(wǎng)所有用戶必須遵守《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)絡(luò)管理暫行規(guī)定》、國家有關(guān)法律法規(guī)和學(xué)校的有關(guān)管理規(guī)定，嚴(yán)格執(zhí)行信息安全保密制度，并對所提供和發(fā)布的信息負(fù)責(zé)。第二十五條任何單位和個人不得利用校園網(wǎng)制作、復(fù)制、傳播和查閱下列信息：（一）煽動抗拒、破壞憲法和法律、法規(guī)實(shí)施的；（二）煽動顛覆國家政權(quán)，推翻社會主義制度的；（三）煽動分裂國家、破壞國家統(tǒng)一的；（四）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五）煽動非法集會、結(jié)社、游行、示威、聚眾擾亂社會秩序的;（六）捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序的；（七）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事實(shí)誹謗他人的；（九）損害國家榮譽(yù)和利益的；（十）以非法民間組織名義組織活動的；（十一）其他違反憲法和法律、行政法規(guī)的。第二十六條黨委（院長）辦公室為學(xué)校信息公開的權(quán)威部門，學(xué)校信息公開工作要嚴(yán)格按照《學(xué)校校務(wù)公開辦法》執(zhí)行，未經(jīng)批準(zhǔn)，任何單位和個人不能擅自發(fā)布學(xué)校信息。第二十七條各單位要按照國家及學(xué)校有關(guān)規(guī)定，嚴(yán)格信息發(fā)布審核制度，未經(jīng)審核的信息內(nèi)容不得發(fā)布。凡涉及國家機(jī)密的信息嚴(yán)禁上網(wǎng)。第二十八條校園網(wǎng)用戶必須自覺配合國家和學(xué)校有關(guān)部門依法進(jìn)行的監(jiān)督、檢查。用戶若發(fā)現(xiàn)違法有害信息，有義務(wù)向?qū)W校有關(guān)部門報告。第二十九條黨委宣傳部負(fù)責(zé)對學(xué)校信息內(nèi)容進(jìn)行監(jiān)督、檢查。對于不良有害信息，應(yīng)在第一時間聯(lián)系相關(guān)部門進(jìn)行處理。涉及違法犯罪行為的，應(yīng)會同保衛(wèi)處移交公安司法部門處理。第六章網(wǎng)站、微信、微博和移動應(yīng)用管理第三十條學(xué)校網(wǎng)站是指學(xué)校中英文主頁、以“學(xué)?！惫诿膯挝痪W(wǎng)站以及在學(xué)校校園網(wǎng)上以各類機(jī)構(gòu)、組織或個人名義自建的網(wǎng)站學(xué)校微信、微博和移動應(yīng)用是指以學(xué)校命名的微信公眾號、官方微博和移動應(yīng)用。第三十一條根據(jù)中華人民共和國信息、產(chǎn)業(yè)部令第33號《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》及其它相關(guān)法律、行政法規(guī)的規(guī)定，學(xué)校各類網(wǎng)站、微信公眾號、官方微博和移動應(yīng)用均需辦理審批備案手續(xù)。第三十二條學(xué)校校園網(wǎng)上的各類網(wǎng)站實(shí)行網(wǎng)站審批備案制度，原則上我校所有網(wǎng)站均須在“學(xué)校網(wǎng)站群管理平臺”上建立，并填寫《學(xué)校二級網(wǎng)站發(fā)布申請表》在黨委宣傳部、黨（院）辦和網(wǎng)絡(luò)信息中心備案，未備案的網(wǎng)站，學(xué)校將停止對其網(wǎng)絡(luò)運(yùn)行環(huán)境的支持。第三十三條學(xué)校網(wǎng)站、微信、微博和移動應(yīng)用實(shí)行分級管理的辦法。學(xué)校中英文一級主頁的信息管理及內(nèi)容審核維護(hù)由黨委宣傳部、黨委（院長）辦公室、科學(xué)研究處、人事處分工負(fù)責(zé)。所有冠以“學(xué)校”名稱字樣的微信公眾號、官方微博和移動應(yīng)用由發(fā)起者單位或群眾組織報黨委宣傳部、黨委（院長）辦公室、網(wǎng)絡(luò)信息中心審批、備案，日常管理由發(fā)起者負(fù)責(zé)。技術(shù)支持和保障由網(wǎng)絡(luò)信息中心負(fù)責(zé)。單位網(wǎng)站的管理責(zé)任人為各單位分管領(lǐng)導(dǎo)，負(fù)責(zé)本單位網(wǎng)站的信息安全。課題組自建網(wǎng)站的信息安全由課題組組長負(fù)責(zé)。學(xué)生組織自建網(wǎng)站的信息安全由團(tuán)委和學(xué)生組織負(fù)責(zé)人共同承擔(dān)。教職工、學(xué)生以個人名義在上“學(xué)校網(wǎng)站群管理平臺”自建的網(wǎng)站，其網(wǎng)站的信息安全由建站者個人負(fù)責(zé)。第三十四條各級網(wǎng)站、微信、微博和移動應(yīng)用的信息安全管理實(shí)行領(lǐng)導(dǎo)責(zé)任制。各單位及組織要完善相應(yīng)的管理和信息安全管理制度，完善信息、發(fā)布審批流程；要指定專人做管理員，負(fù)責(zé)建設(shè)和日常維護(hù)，加強(qiáng)安全和監(jiān)控，防止被攻擊、篡改；單位網(wǎng)站主管領(lǐng)導(dǎo)或管理員因故變動時要做好移交工作，并報送黨委宣傳部、網(wǎng)絡(luò)信息中心備案。第三十五條各單位要保證網(wǎng)站、微信、微博和移動應(yīng)用的數(shù)據(jù)安全和系統(tǒng)安全，制定重要數(shù)據(jù)庫和系統(tǒng)主要設(shè)備的容災(zāi)備份措施。記錄并保留至少60天系統(tǒng)維護(hù)日志。第三十六條各單位網(wǎng)站、微信、微博和移動應(yīng)用信息發(fā)布嚴(yán)格實(shí)行信息發(fā)布審核制度，發(fā)現(xiàn)有害信息應(yīng)當(dāng)在保留有關(guān)原始記錄后，及時予以刪除，并在第一時間向?qū)W校黨委宣傳部和網(wǎng)絡(luò)信息中心報告。發(fā)現(xiàn)計(jì)算機(jī)犯罪案件，會同保衛(wèi)處向公安機(jī)關(guān)報案。第三十七條黨委宣傳部、網(wǎng)絡(luò)信息中心負(fù)責(zé)對學(xué)校網(wǎng)站進(jìn)行監(jiān)督、檢查。對于存在安全隱患的網(wǎng)站，網(wǎng)絡(luò)信息、中心有權(quán)停止其對外服務(wù)。第七章電子郵件管理第三十八條郵箱開戶實(shí)行實(shí)名制，學(xué)校的各類電子郵箱賬號需到網(wǎng)絡(luò)信息中心辦理相關(guān)手續(xù)，并統(tǒng)一由網(wǎng)絡(luò)信息中心建立和管理。一個用戶只能開設(shè)一個郵件賬號。用戶停止賬號使用時，必須通知網(wǎng)絡(luò)信息中心注銷其賬號。第三十九條電子郵件用戶必須自覺配合國家和學(xué)校有關(guān)部門依法進(jìn)行的監(jiān)督、檢查。用戶必須對用戶名和密碼的安全負(fù)責(zé)，并對以其用戶名進(jìn)行的所有活動負(fù)責(zé)。用戶若發(fā)現(xiàn)任何非法使用其用戶賬號或存在安全漏洞情況，應(yīng)立即報告網(wǎng)絡(luò)信息中心。用戶收到違反國家政策相關(guān)內(nèi)容，應(yīng)及時向網(wǎng)絡(luò)信息中心通報，由網(wǎng)絡(luò)信息中心統(tǒng)一向上級主管部門反映并進(jìn)行處理。第四十條網(wǎng)絡(luò)信息中心負(fù)責(zé)對校園網(wǎng)電子郵件系統(tǒng)使用情況進(jìn)行監(jiān)督、檢查。對于非法使用其用戶賬號、發(fā)送垃圾廣告郵件、存在安全漏洞情況的賬戶，網(wǎng)絡(luò)信息中心有權(quán)停止和取消其服務(wù)賬號。第八章交互式欄目管理第四十一條需要在校園網(wǎng)開設(shè)交互式欄目（如論壇、貼吧等）的網(wǎng)站必須報經(jīng)黨委宣傳部和網(wǎng)絡(luò)信息中心審批、備案，并由建設(shè)單位自行報政府有關(guān)部門備案。第四十二條在校園網(wǎng)上開設(shè)交互式欄目的單位對其發(fā)布的信息負(fù)責(zé)。同時應(yīng)加強(qiáng)自律啟覺接受有關(guān)主管部門依法實(shí)施的監(jiān)督檢查。有違法情況者按照國家相關(guān)法律法規(guī)，網(wǎng)站負(fù)責(zé)人承擔(dān)一切連帶責(zé)任。第四十三條本校師生員工在交互式欄目（如論壇、貼吧等）中制作、復(fù)制、發(fā)布不良信息，造成嚴(yán)重后果者，本校將依據(jù)有關(guān)規(guī)定給予責(zé)任人相應(yīng)的紀(jì)律處分，違反法律的則應(yīng)承擔(dān)相應(yīng)的法律責(zé)任。第四十四條設(shè)有交互式欄目的服務(wù)器必須進(jìn)行日志備份，記錄用戶名、信息發(fā)布時