某学院网络意识形态及信息安全管理办法.docx

某学院网络意识形态及信息安全管理办法第一章总则第一条为提高网络与信息安全防护能力和水平，保证学院网络与信息安全工作顺利进行，保障学院各项事业健康有序发展，根据某大学二级网站建设与运行管理办法等文件精神，结合我院实际，制定本办法。第二条网络与信息安全是计算机网络（以下简称校园网络）与信息系统（含网站，下同）的运行安全和信息内容的安全。第三条学院按照国家有关网络安全和信息化建设的法律、法规、规章，制定网络与信息安全总体规划，加强安全管理与技术研究，建立健全相关规章制度，并在实际工作中予以落实。第二章管理体制和职责第四条学院在本单位内部指定专人担任信息安全员，负责本单位的网络与信息安全工作。第五条管理员负责网络与信息系统的日常管理和维护，保障网络与信息系统的正常运行；保存网络运行日志，配合调查取证。第六条信息安全员负责网络信息内容的安全监管，负责网络舆情信息的监控和管理，开展网上疏导和正面宣传，做好对外宣传工作。第七条网络与信息系统通过外包服务方式进行维护的，学院负责督促外包服务单位做好安全运维工作。第三章安全秩序第八条校园网络和信息系统接入互联网必须采取防火墙、身份认证、病毒防护及入侵检测等安全技术手段。第九条任何人不得私自与校外单位联网，不得私自发展校外用户。第十条实行信息系统报批备案制。需要在校园网上开办信息系统的部门，应到信息技术中心办理登记注册手续，其中BBS、论坛、聊天室、博客、微博等公众信息服务系统，以及在微信、QQ等互联网社交平台上开办公众服务号，应到学院报备批准。未经许可，任何入网单位或个人不得以冠有“某大学”或“某学院”中外文字样的任何名义开通信息发布、论坛、聊天室、博客、微博、微信等公众信息服务系统。第十一条涉及学院基础数据、师生员工个人信息或敏感信息的信息系统，不得部署在校外。需要在校外开办信息系统的部门，应到学院办理备案手续。第十二条在学院网络上严禁制作、查阅、复制或传播下列信息：（一）煽动抗拒、破坏宪法和国家法律、行政法规实施;（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；（三）损害国家荣誉和利益；（四）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯；（五）宣扬恐怖主义、邪教、封建迷信，违反国家宗教政策；（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；（七）侮辱他人或者捏造事实诽谤他人；（A）含有淫秽、色情、赌博、暴力、欺诈等内容；（九）含有法律、法规禁止的其他内容。第十三条在校园网络上严禁下列行为：（一）破坏、盗用、篡改计算机网络中的信息资源；（二）故意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；（三）违背他人意愿、冒用他人名义发布信息；（四）攻击、入侵、破坏计算机网络、信息系统及设备设施；（五）故意阻塞、中断校园网络，恶意占用网络资源；（六）故意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序；（七）故意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序；（A）盗用他人账号、盗用他人IP地址；（九）私自转借、转让用户账号造成危害；（十）私自开设二级代理和路由接纳网络用户；（十一）上网信息审查不严，造成严重后果；（十二）以端口扫描和私搭DHCP服务器等方式，破坏网络正常运行；（十三）私自将外网串接到校园网络。（十四）其它违反法律法规或危害网络与信息安全的行为。第四章安全防护第十四条对于新建、改建、扩建的信息系统，应当在规划、设计阶段同步建设网络信息安全保障措施，采取必要的安全措施，严防入侵、篡改、泄露等事件发生。第十五条对于主办的信息系统，每季度至少进行1次安全检查。检查内容包括：（一）查杀病毒，清除木马、后门等恶意程序，升级系统补丁；（二）检查网页和重要数据的备份情况；（三）检查网页内容，及时清除无关网页和暗链；（四）定期更改口令，清理不必要的管理账号；杜绝空口令、弱口令和默认口令；（五）检查SQ1.注入和跨站脚本等安全漏洞；（六）检查服务器安全策略，关闭不必要的端口和服务;（七）检查系统日志留存情况，留存相关日志不少于六个月。第十六条对于主办的重点信息系统，应当采取措施重点防护，保障系统和重要数据的安全。第五章责任追究第十七条对于私自占用网络资源，破坏网络和信息系统，违反网络用户行为规范的行为，根据涉及范围、严重程度进行查处，并根据国家和学院相关规定作出处理决定。第十八条各部门和个人应当履行安全职责。如因未尽职责或管理不善而造成严重后果的，将依法依规追究其相应责任。包括：（一）关闭信息系统；（二）警告并勒令改正；（三）通报批评；（四）情节严重的，给予相应处分；（五）触犯国家有关法律法规的，移交公安、司法部门处理。第六章附则第十九条本办法由学院办公室负责解释。第二十条本办法自发布之日起施行。