加入收藏 | 设为首页 | RSS
您当前的位置:首页 > 文章管理 > 规章制度

淮阴师范学院关于加强网络信息安全工作的意见

时间:2014-12-11 16:18:11  来源:  作者:

为进一步加强我校校园网络信息安全工作,确保我校校园网络信息安全,根据省教育厅转发文件[2013]51号《教育部、国家互联网信息办公室文件关于进一步加强高等学校网络建设和管理工作的意见》(教思政[2013]3号)、《省教育厅关于加强全省教育系统信息安全工作的通知》(苏教电函[2014]3号)文件要求,结合国家相关法律和我校相关规章制度,现就进一步加强我校校园网络信息管理工作提出如下意见。XXX淮阴师范学院现代教育技术中心

第一章  总 则XXX淮阴师范学院现代教育技术中心

第一条  本意见所指网络信息是指在学校校园网环境中进行采集、加工、存储、检索、发布等处理的各类信息。包括对外发布建立的各类网站、以淮阴师范学院及其各级单位的名义对外发布的电子邮件、各类电子文档、图片、视频、语音、软件等。校园网络信息安全包括:校园网络系统安全、信息系统安全、承载校园网信息的设备、设施、运行环境安全,以及校园网相关工作人员的操作与管理安全。XXX淮阴师范学院现代教育技术中心

第二条  校园网络信息安全的地位。校园网络是我校人才培养、科学研究、社会服务和文化传承的基础支撑环境,校园网络信息是对外宣传和交流的一个重要窗口,建设好校园网络与网站等信息系统对于学校教学、科研、管理与服务,以及展示我校的良好形象,促进我校的建设和发展具有十分重要的意义。XXX淮阴师范学院现代教育技术中心

第三条  按照“谁主管谁负责、谁运行谁管理、谁使用谁负责原则,全校各单位及个人要以强烈的政治责任感,切实做好校园网络信息安全管理工作,认真负责、积极主动、严谨细致地抓好网络与网站等信息系统建设、使用和管理中各项工作措施的落实,确保校园网络信息的安全。XXX淮阴师范学院现代教育技术中心

第二章  组织机构XXX淮阴师范学院现代教育技术中心

第四条  信息化建设工作领导小组是学校校园网络与信息系统建设、管理的领导机构,负责指导校园网络信息的设备、设施、运行环境建设、使用和管理工作,制定计算机网络信息安全措施,开展督促、检查校园网络信息安全工作。XXX淮阴师范学院现代教育技术中心

第五条  新闻信息工作领导小组是学校对信息进行采集、加工、存储、检索、发布等信息处理进行管理的领导机构,负责审核对外发布建立的各类网站、以淮阴师范学院及其各级单位的名义对外发布的电子邮件、各类电子文档、图片、视频、语音、软件等工作。XXX淮阴师范学院现代教育技术中心

第六条  党委宣传部是校园网信息内容的主管部门,负责学校二级网站建设的审批、学校网站、学校二级网站的内容管理、统筹、监督和对外发布信息审核,具体有网络新闻报道、舆情监控、二级网站宏观监控、网络信息安全与监控等工作。XXX淮阴师范学院现代教育技术中心

第七条   党委学生工作部(处)、团委等部门负责学校各类专题网站的建设、学生网上舆情引导、学生网络文化建设等工作。XXX淮阴师范学院现代教育技术中心

第八条  现代教育技术中心是学校二级网站的技术主管部门,负责建设和维护校园网络与信息安全技术平台, 负责二级网站域名和二级网站空间的统一规划和管理,包括硬件支持、安全维护、技术协助等,保证校园网络安全平稳运行。XXX淮阴师范学院现代教育技术中心

第九条  各二级单位负责本部门网站(网页)的建设,并遵循谁主管谁负责、谁主办谁负责的基本原则,对本部门网络信息安全负责。XXX淮阴师范学院现代教育技术中心

第三章  网络信息安全联席会议制度XXX淮阴师范学院现代教育技术中心

第十条  为进一步加强网络信息安全工作的组织协调,确保各项工作落实到位,根据省、市相关文件要求,建立淮阴师范学院网络信息安全工作联席会议制度。XXX淮阴师范学院现代教育技术中心

第十一条  联席会议的主要职责:贯彻落实国家、省市关于保障网络与信息安全的方针政策,研究提出相应的对策措施;总结学校网络信息安全保障年度工作情况,研究下年度重点工作;组织开展重要信息系统和网络安全检查,及时研究解决影响我校网络与信息安全的重大问题,构建长效工作机制。XXX淮阴师范学院现代教育技术中心

第十二条  联席会议成员:联席会议由分管校长负责召集,信息化建设工作领导小组和新闻信息工作领导小组成员参加。联席会议成员按照各自的职责开展工作,承担相应的网络管理和信息系统管理责任。XXX淮阴师范学院现代教育技术中心

第十三条  联席会议议事规则:联席会议原则上每年至少召开一次,对全校网络信息安全工作进行研究部署。如有需要,经学校分管领导同意,也可临时召开。联席会议形成的决议或议定事项以会议纪要形式通报各二级单位。XXX淮阴师范学院现代教育技术中心

第四章  网络信息安全管理规定XXX淮阴师范学院现代教育技术中心

第十四条  校园网络信息安全管理实施责任制。学校网站各栏目管理人为本栏目的信息安全责任人,负责本栏目的信息安全管理工作;各部门网站的管理人为信息安全责任人,负责本部门网站的信息安全管理工作。XXX淮阴师范学院现代教育技术中心

1)校园网络信息相关的所有工作人员和用户必须遵守国家有关法律、法规和本校相关规定,严格执行安全保密制度,并对所提供的信息负责,严禁涉及国家机密、学校机密的信息上网。XXX淮阴师范学院现代教育技术中心

2)学校主页及新闻网由党委宣传部负责管理、制作、更新和维护。主页上的学校信息由党办、校办负责提供或审核,新闻网信息由党委宣传部负责审核;主页上涉及到二级单位的信息由相关单位提供,落实专人负责,按规定审核、发布并及时更新;主页正式投入使用后,不作大的调整和频繁改动,如需改版,须经分管校领导同意。XXX淮阴师范学院现代教育技术中心

3)学校的二级网站,按照谁主管、谁负责、谁主办、谁负责分级审批、分工负责、责任到人的管理办法进行信息安全管理。各单位领导是本单位网络信息安全的第一责任人,并需指定专人负责网络管理,建立严格的工作责任制,落实到岗,落实到人,严格责任追究制。二级网站新建须报学校党委宣传部审核同意、备案,并与现代教育技术中心签订淮阴师范学院设立校内网站协议书后,才能对外链接、发布。XXX淮阴师范学院现代教育技术中心

4)学校的二级网站原则上不建立BBS、论坛和开放式留言板等交互式栏目。确实需要建立BBS、论坛或留言板,需采取切实可靠的信息安全手段,保证上传的信息未经管理员审核不得在公开页面上发布。XXX淮阴师范学院现代教育技术中心

5)网站设立留言板、BBS论坛等,必须实行实名上网制。实行严格的论坛信息管理和审查制度,必需配备专人管理、循查,动态监控学校留言板、BBS论坛的信息。XXX淮阴师范学院现代教育技术中心

6)党委宣传部在宏观上对学校各类网络信息进行管理和监控,对学校舆情和思想动态进行宏观掌握与引导。XXX淮阴师范学院现代教育技术中心

7)现代教育技术中心需从技术上加强全校网络信息的安全工作。XXX淮阴师范学院现代教育技术中心

8)党委宣传部负责组建政治可靠、知识可靠、数量充足并熟悉网络语言特点和规律的网络新闻编辑员队伍,统一组织协调网络新闻工作,依托学校的“淮师新闻网” 、“翔宇网” ,围绕学校各项时政工作、师生关心的热点事宜,主动采编网络新闻,正面引导学校舆论,化解矛盾,指出不足,提出建议,充分发挥学校网络舆论宣传的导向作用。XXX淮阴师范学院现代教育技术中心

9)现代教育技术中心负责加强学校多媒体教室、实验室、计算机房、图书馆电子阅览室等公共网络场所的网络安全管理,严禁利用计算机房和校园网络设施进行经营活动,确保整个校园网环境的信息安全。XXX淮阴师范学院现代教育技术中心

10)现代教育技术中心负责学校门户网站、各部门网站平台运行环境的部署、整体安全防范和技术支持。XXX淮阴师范学院现代教育技术中心

第十五条  各部门、单位和二级学院应设立网络与信息管理员,负责相应的网络安全和信息安全工作。各栏目主管领导和网站负责人要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。XXX淮阴师范学院现代教育技术中心

1)信息管理员应定期更换管理员密码,及时发现并处理网络安全问题。XXX淮阴师范学院现代教育技术中心

2)不允许本单位以外的人员单独接触计算机网络系统资源。XXX淮阴师范学院现代教育技术中心

3)加强安全保密意识,注意账号及密码的保密,不得与他人共用系统的账号。XXX淮阴师范学院现代教育技术中心

4)部门应结合信息安全保密管理要求,制订计算机安全保密管理的具体措施,坚持“谁建设谁管理,谁管理谁负责”的原则,属于业务工作范围的信息,在发布前必须报相关部门领导审核,签署同意意见并存档备案,然后由各栏目信息管理员在网站上发布。XXX淮阴师范学院现代教育技术中心

第十六条  实行网络信息发布责任追究制度,所报送和发布的一切信息必须是符合中华人民共和国法律法规并真实有效的。凡因虚假、反动、色情、违反知识产权等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。XXX淮阴师范学院现代教育技术中心

第五章  网络信息安全保密管理规定XXX淮阴师范学院现代教育技术中心

第十七条  校园网络所有工作人员和用户必须遵守国家有关法律、法规和本校相关规定,严格执行信息安全保密制度,并对所提供的信息负责,严禁涉及国家和学校机密的信息上网。XXX淮阴师范学院现代教育技术中心

第十八条  学校各二级单位必须确定一名分管领导负责网络的信息安全保密管理和上网信息的保密检查,做好保密防范措施,对本单位上网人员进行保密教育和管理,落实“谁上网,谁负责”。凡上网的信息,上网前必须进行审查、登记。各单位涉密信息不得在联网的计算机系统中存储、处理和传输,确保国家和学校机密信息不上网。XXX淮阴师范学院现代教育技术中心

第十九条  严禁任何用户擅自接入校园网,入网用户要办理入网登记手续,并签署相应的网络信息安全协议,自觉遵守相关规定。任何个人不得利用计算机网络从事危害国家安全和泄露国家秘密的活动。XXX淮阴师范学院现代教育技术中心

第六章  网络信息安全事件处置XXX淮阴师范学院现代教育技术中心

第二十条  建立健全我校网络信息安全应急响应工作机制,提高应对网络与信息安全事件的处置能力,做到预防有效,反应及时,处置得当,维护学校安全稳定和师生的合法权益。XXX淮阴师范学院现代教育技术中心

第二十一条  制定(修订)网络与信息安全事件处置预案。预案要针对软件系统类事件、信息安全类事件和设施设备故障类事件三类网络与信息安全事件,按“统一领导,快速反应;自建自管,各负其责;依法处置,预防为先”的工作原则,根据谁主办、谁管理、谁负责的网络安全事件处置原则,各就其位,各负其责。XXX淮阴师范学院现代教育技术中心

第二十二条  网络与信息安全事件发生后,要及时启动应急预案,实施处置并报送信息。网络与信息安全事故发生后,发现人员应立即报告单位主管领导,相关人员要及时将具体情况汇报部门领导和分管领导,领导小组根据事故性质,提出启动应急处置预案的意见,各单位相关的工作人员应在最快时间赶到事故现场,并立即开展工作,采取果断措施尽快恢复被破坏的网络与信息系统,如果不能尽快恢复,要及时采取补救措施;在排除网络与信息系统故障时,调查事件原因,要保留网络与信息安全事故的证据,并及时通知安全保卫部门。XXX淮阴师范学院现代教育技术中心

第二十三条  安全事件处理完毕后,对于人为入侵等破坏行为,要根据掌握的证据对相关责任人追究责任;重大事故,应上报公安机关立案侦查。XXX淮阴师范学院现代教育技术中心

第二十四条  相关责任人有下列行为之一者,可对其提出警告、终止其网络管理或使用权利,情节严重者移交公安及司法机关处理。XXX淮阴师范学院现代教育技术中心

1)破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。 XXX淮阴师范学院现代教育技术中心

2)盗用他人账号、私自转借、转让用户账号造成危害。XXX淮阴师范学院现代教育技术中心

3)故意制作、传播计算机病毒等破坏程序。 XXX淮阴师范学院现代教育技术中心

4)不按国家和学校有关规定擅自接入网络用户。XXX淮阴师范学院现代教育技术中心

5)上网信息审查不严,造成严重后果。XXX淮阴师范学院现代教育技术中心

第七章 网络信息安全责任追究XXX淮阴师范学院现代教育技术中心

第二十五条  网络与信息安全事故责任主体(以下简称责任主体)的范围包括学校、学院、部门、科室和个人等。负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括学校各级部门、各级领导或相关个人等。责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。XXX淮阴师范学院现代教育技术中心

第二十六条  网络与信息安全事故责任认定实行谁主管谁负责、谁使用谁负责的原则。发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,做出如下处理:XXX淮阴师范学院现代教育技术中心

 (1) 批评教育。包括责令责任主体检查、诫勉谈话等;XXX淮阴师范学院现代教育技术中心

 (2) 书面检查。责令责任主体向上级主管领导做出书面检查;XXX淮阴师范学院现代教育技术中心

 (3) 通报批评。在部门范围内对责任主体发文通报,责令整改;XXX淮阴师范学院现代教育技术中心

 (4) 一般处理。降低或扣除责任主体的工资补贴,将事故记入年度考核中;XXX淮阴师范学院现代教育技术中心

 (5) 严肃处理。追究网络与信息安全事故中负有领导责任的负责人的管理责任,发生严重网络与信息安全事故的,对相关责任人处以罚款、责令其赔偿事故损失、全校通报批评、降职处理等处罚。XXX淮阴师范学院现代教育技术中心

 (6) 报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。XXX淮阴师范学院现代教育技术中心

第二十七条  责任主体有下列行为之一者,应对其进行批评教育或责令做出书面检查:XXX淮阴师范学院现代教育技术中心

 (1) 发生一般或较大安全事件,未按要求上报的;XXX淮阴师范学院现代教育技术中心

 (2) 未按规定落实相关网络与信息安全管理制度及技术规范,且未导致安全事件发生的;XXX淮阴师范学院现代教育技术中心

 (3) 发生重大安全事件后,对调查工作配合不力的。XXX淮阴师范学院现代教育技术中心

第二十八条  责任主体有下列行为之一者,应当责令其做出书面检查或通报批评:XXX淮阴师范学院现代教育技术中心

 (1) 发生重大安全事件,未按要求上报的;XXX淮阴师范学院现代教育技术中心

 (2) 未按规定落实相关网络与信息安全管理制度和技术规范,导致一般或较大安全事件发生的;XXX淮阴师范学院现代教育技术中心

 (3) 发生重大或特别重大安全事件,且发生安全事件后处理及时,未对学校财产或声誉造成影响的;XXX淮阴师范学院现代教育技术中心

 (4) 经过批评教育或责令做出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的;XXX淮阴师范学院现代教育技术中心

 (5) 发生特别重大安全事件后,对调查工作配合不力的。XXX淮阴师范学院现代教育技术中心

第二十九条  责任主体有下列行为之一者,应当予以通报批评或一般处理:XXX淮阴师范学院现代教育技术中心

 (1) 发生特别重大安全事件,未按要求上报的;XXX淮阴师范学院现代教育技术中心

 (2) 发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学校财产或声誉带来一定影响的;XXX淮阴师范学院现代教育技术中心

 (3) 发生特别重大安全事件后,对调查工作不配合的。XXX淮阴师范学院现代教育技术中心

第三十条  责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:XXX淮阴师范学院现代教育技术中心

 (1) 发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;XXX淮阴师范学院现代教育技术中心

 (2) 未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学校财产或声誉带来恶劣影响的;XXX淮阴师范学院现代教育技术中心

 (3) 发生安全事件后销毁证据、弄虚作假的。XXX淮阴师范学院现代教育技术中心

第三十一条  对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。XXX淮阴师范学院现代教育技术中心

第三十二条  有下列情形之一者,不追究责任主体的责任:XXX淮阴师范学院现代教育技术中心

 (1) 因不可抗力导致发生网络与信息安全事故的;XXX淮阴师范学院现代教育技术中心

 (2) 有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。XXX淮阴师范学院现代教育技术中心

第三十三条  责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。XXX淮阴师范学院现代教育技术中心

第三十四条  责任追究过程采用层层负责制,下级责任追究主体对上级责任追究主体负责。XXX淮阴师范学院现代教育技术中心

第三十五条  责任追究程序包括调查、对调查报告审核、做出责任追究决定等。XXX淮阴师范学院现代教育技术中心

第三十六条  对网络与信息安全事故的调查和对事故责任的初步定性由学校各级网络信息安全负责人及相应的主管部门共同负责,并对调查报告进行审核。XXX淮阴师范学院现代教育技术中心

第三十七条  调查报告的审核重点:(1)事故的事实是否清楚; (2)证据是否确实、充分;(3)性质认定是否准确;(4)责任划分是否明确。XXX淮阴师范学院现代教育技术中心

第三十八条  责任追究决定:XXX淮阴师范学院现代教育技术中心

 (1) 对责任主体做出批评教育、责令做出书面检查、通报批评时,由责任主体所在部门或上级部门直接决定。XXX淮阴师范学院现代教育技术中心

 (2) 对责任主体做出一般处理、严肃处理时,由责任主体所在部门和上级主管部门共同做出决定,并报学校信息化建设领导小组审批通过后执行。XXX淮阴师范学院现代教育技术中心

第三十九条  对责任主体的追究决定由人事、财务、相对应的主管部门、网络与信息安全主管部门等职能部门分别负责实施。XXX淮阴师范学院现代教育技术中心

第八章  附则XXX淮阴师范学院现代教育技术中心

第四十条 各相关单位按照本意见,切实采取措施,加强本单位网络与信息安全工作。XXX淮阴师范学院现代教育技术中心

 XXX淮阴师范学院现代教育技术中心

来顶一下
返回首页
返回首页
推荐资讯
相关文章
    无相关信息
栏目更新
栏目热门