XXXXX大学网络与信息安全管理办法.docx

XXXXX大学网络与信息安全管理办法XX大校字202111号第一章总则第一条为了保障XXXXX大学校园网络及信息系统的安全稳定、确保学校网络信息安全工作规范有序开展、促进学校信息化健康可持续发展，根据中华人民共和国网络安全法计算机信息网络国际联网安全保护管理办法等法律法规和相关文件精神，结合学校实际情况，特制定本管理办法。第二条本办法所涉及的网络与信息安全工作，是指支持学校教学、科研、管理和服务工作的所有信息化系统、门户网站、数据中心等信息资产（信息及信息系统）的安全性、完整性、可用性、可控性等受到保护而开展的相关管理和技术工作以及网络基础设施等所涉及的硬件基础、软件系统和信息内容的安全。第三条本办法所涉及的数据是指各类信息系统所覆盖的相关业务数据，包括但不限于：智慧校园平台、教务管理系统、研究生管理系统、科研管理系统、图书管理信息系统以及其他各类信息系统产生的数据。第四条本办法所指学校各单位包括各部门、各学院。第五条网络与信息安全管理办法的基本原则是“谁主管、谁负责，谁运营、谁负责，谁使用谁负责”“同步规划、同步建设、同步实施”，明确责任、突出重点、保障安全。第二章机构与职责第六条学校网络信息安全领导小组负责领导校园网络信息安全工作，网络信息技术中心（以下简称网信中心）负责统筹规划学校整体网络安全防护体系建设和相关监督管理工作。第七条学校各单位对各自主管理的网络信息平台信息负有审查、监测、监管的责任。各单位主要负责人为网络安全第一责任人，各单位需明确分管网络信息安全的领导，设置专门网络信息安全管理员，具体负责本单位网络信息系统的安全工作，负责与网信中心对接。人员发生变动时，需及时报送网信中心备案。第三章网络信息安全管理第八条学校网络规划与设计必须满足安全运行和信息保密需要。计算机网络与信息系统在规划、设计、建设和维护中应当同步落实相应的安全措施，使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。第九条师生接入校园网络，实行“实名认证上网”制度。严禁任何单位和个人利用校园网络及设施开展与学校业务无关的经营性活动。第十条按照国家相关法律法规要求，学校应及时开展校内网络安全等级保护（以下简称等保）工作。根据“自主定级、自主保护”的原则，由学校网络信息安全领导小组确定我校信息系统安全等级保护定级范围。网信中心负责校内等保工作的组织协调，各单位负责本单位主管信息化项目等保测评整改工作的具体落实，确保学校等保工作按照国家法律法规要求正常开展。第十一条校内各类信息化应用原则上应依托于学校数据中心建设，必须使用学校IP地址及域名，并进行登记备案。需使用校外数据中心的，须报网信中心审核备案,涉及学校基础数据、师生员工个人信息或敏感信息的信息系统，需报学校网络信息安全领导小组审批。严禁使用境外数据中心。未按上述要求建设的此类系统，不属于学校官方行为，不得使用学校资金建设，不得使用校名、校徽、域名等学校标识。第十二条各单位对其建设、管理和应用的网络信息系统安全负责，提供相关安全保障措施，并定期自查。学校各单位系统上线前必须经过系统化安全检测。同时应定期检查本单位设备和系统的漏洞，及时升级系统和安装补丁程序，消除系统和设备的潜在安全隐患O第十三条各单位使用网络资源需要向网信中心提出申请并备案，未经授权不得私自占用相关资源。全校师生不得进行任何干扰网络运行和使用的行为，包括但不限于：盗用账号，私设服务器，挖取数字货币，私自修改网络配置参数，非法访问和盗用网络系统的信息资源，利用黑客工具和其他专用工具软件对网络系统进行攻击及其他干扰网络运行的行为，国家法律、学校规章禁止的行为等。第十四条信息化建设中所涉及到的个人信息，必须按照国家相关法律法规及学校个人信息保护相关规定进行严格保护，任何单位及个人不得违法违规采集、存储、使用和处理校内各类个人信息。校内各信息系统应按照学校信息化数据资源相关管理规定，采取必要的安全措施，确保数据安全。校内各信息系统面向在校师生的用户认证必须使用学校统一身份认证，不得单独建立用户认证系统。第十五条各单位开办互联网网站应优先选择学校网站群平台。网站群平台由网信心统一建设管理。网站开办前需要经党委宣传部审核批准。如果网站群平台不能满足需求时可委托其他供应商开发管理，其技术安全由网站开办单位自主负责。第十六条学校所有涉密信息系统计算机禁止与互联网或其他公共信息网络连接。禁止使用互联网（包括但不限于邮箱、即时通信工具、社交网络工具等）处理、传递、转发涉密或敏感信息。学校各单位的网络信息发布工作应由该单位主管领导分管，专人负责执行，做到先审查后发布。学校各单位主管领导对本单位所发布的内容负责。各网络信息平台主管单位及校内个人用户不得利用国际互联网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和公民的合法权益，不得从事违法犯罪活动。不得利用网络信息平台制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息：L煽动抗拒、破坏宪法和法律、行政法规实施的；2.煽动颠覆党的领导、国家政权，妄议党中央，推翻社会主义制度的；3.煽动分裂国家、破坏国家统一的；4 .煽动民族仇恨、民族歧视，破坏民族团结的；5 .捏造或者歪曲事实，散布谣言，扰乱社会秩序的；6.6 扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；7.公然侮辱他人或者捏造事实诽谤他人的；8 .损害国家机关信誉的；9 .以非法民间组织名义组织活动的；10 .其他违反宪法和法律、行政法规和校纪校规的。第十七条网络信息安全领导小组定期开展网络安全培训I，普及网络信息系统安全知识，增强安全防范意识。各单位相关人员应积极认真参与，并做好在本单位的宣传推广工作，提高本单位教职工和学生的网络信息化素养，增强网络安全意识。第四章责任追究第十八条对存在网络安全隐患和安全漏洞的网络信息系统，网信中心将对其进行关停，并责令其限期整改。第十九条对于违反本管理办法及相关网络安全管理制度的学校各单位和个人，网络安全事件及其他安全问题的责任认定，将提交网络信息安全领导小组讨论处理意见，进行处理。对于违反法律、法规，造成国家、学校和个人损失的，学校将依法配合公安、网信等主管部门进行处理。第五章附则第二十条本办法为校内网络安全建设的基本规定，校内其他涉及网络安全的相关规定应以本办法为依据。第二十一条本办法由党委宣传部、网络信息技术中心负责解释。第二十二条本办法自印发之日起实施。