学院校园网络信息安全管理办法.docx
学院校园网络信息安全管理办法为了进一步加强网络信息安全管理,防止不良信息对高校校园的侵害,促进和保障校园计算机网络信息服务健康、有序的发展,根据有关部门的规定,结合我院实际,制定本办法。1、本办法的适用对象为学院所有单位、部门教职工、学生个人以及使用校园网的其他单位的人员。2、信息服务中心对网络信息系统安全管理工作履行下列职责:(一)制订学院有关信息网络安全的有关规定;(二)开展互联网、校园网络文明上网宣传教育工作;(三)组织进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;(四)处理违反信息安全管理有关规定的事件,配合公安机关查处危害信息系统安全的违法犯罪案件;(五)履行法律、法规、规章规定的其它职责。3、学院信息服务中心主管校园网络信息安全工作。党委宣传部负责校园网信息发布内容的审核管理工作,信息服务中心负责校园网络信息安全技术支持、信息系统运行维护、用户管理和网络设备管理工作,各有关单位行政领导为本单位的网络信息安全责任人,信息员为网络安全员,负责本单位、本部门内的网络信息安全管理具体工作。(一)网络信息管理实行“谁发布谁负责、文责自负”的原则。学院校园网主页和各专题网站由宣传部负责管理和监控,其他各单位、各部门对自己所负责的网站各栏目内容进行管理和检查,若发现各类有害信息应及时予以删除并备案上报党委宣传部。任何单位、部门与个人在开展信息服务时,必须严格遵守国家的法律、法规及学校有关的管理规定,不得利用校园网从事任何有碍国家安全、有害社会稳定、有损他人名誉的活动,不得有侵犯他人知识产权的内容。(二)信息发布者对所提供的信息负完全责任。通过校园网对外发布的信息必须经由党委宣传部门审核;在开通网站前,应填交网站与栏目负责人登记表,写明网站相关的栏目信息、服务器信息、域名及IP、责任单位、责任部门与责任人,向网络信息中心申请备案。拥有服务器的单位应向学院网络信息中心申请备案。服务器记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。(三)BBS、电子论坛、留言板、聊天室等交互式信息服务的开设,除填交网站与栏目负责人登记表外,还应上交有关的管理制度和必要的用户登记技术措施,报学院信息化领导小组批准。未经批准,任何单位、任何部门和个人不得擅自开展此类服务。所有信息必须设置经管理者审核后才能发布。对于BBS站点等交互式信息服务要配备专人对进行管理,严格管理制度,落实责任人,特别是在重大突发事件和敏感时期,要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。要做到全天24小时监控,对所发现的不良信息应及时予以删除并备案上报党委宣传部。(四)信息服务中心仅向我院各单位各部门、教师和学生个人提供基于Web的邮件收发服务,邮箱实行实名制,用户必须对用户名和密码的安全负责,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户账号或存在安全漏洞情况,应立即报告网络信息中心。电子邮件用户必须遵守下列规定:(1)不得存储、传输任何非法、反动、色情及中伤、侮辱等一切侵害他人合法权益的信息。(2)不得利用电子邮件宣扬邪教和封建迷信、散布谣言,扰乱学校秩序,破坏学校和社会安定。在接到上述内容的电子邮件时应立即删除,不得保留和传播。如有违犯,学校将视违纪情况给予处分。触犯法律者,由本人承担一切法律责任。(3)未经许可不得利用连锁邮件、垃圾邮件、批量传送等手段向他人发送信息,干扰网络服务。(4)不得转发接收病毒邮件和其它一切与工作无关的垃圾电子邮件;不得制造和传播电子邮件病毒。(5)信息服务中心负责对校园网电子邮件系统使用情况进行监督、检查。对于违犯上述规定的用户,学院网络信息中心有权停止和取消其服务账号。(五)各系部学生管理负责人要指定专人或成立专门小组负责管理本部门学生利用个人计算机开展的网络信息服务。学生在开展网络信息服务前,应参照本办法到学院办理登记、备案手续。其中,涉及BBS、电子论坛、留言板、聊天室、博客等交互式信息服务,需经学校网络信息工作领导小组审批。(六)以国内、国际新闻为主要信息服务内容的栏目,在引用外来信息时,须注明信息的来源(URL),原文发表时间、原文发布者。信息引用应注重信息的可靠性,避免引用中出现泄密问题,不能转贴或传播反动的、黄色的、迷信的文章和观点。(七)各单位、各部门信息管理员要妥善保管自己的管理账号信息,密码要定期更换,不要在网吧等公共场所登录管理后台,不要将账号、密码、动态口令透露给其他人,否则要承担由此造成不良后果的责任。(A)信息服务中心负责与网络信息安全相关设备管理和技术支持工作,对于网络服务器、网络存贮、防火墙、路由器、入侵检测、监控系统等设备要有详细的日常工作流程、完备的管理规章制度,每天要做好服务器的数据备份、日志检查等工作。对于火灾、水灾、偷盗、网络硬件故障、网站服务器被攻击瘫痪等各种情况要有应急预案,要有灾难恢复设备和方案,现场工作人员能及时处理并把相关情况及时向信息服务中心应急小组报告,重大紧急情况应急小组相关成员要立即到现场,并把情况向主管领导和信息化领导小组汇报。(九)上网记录审核设备的具有查阅管理权限的账号及密码由信息化小组办公室保管,任何单位、任何部门组织和个人(包括公安机关)要查阅上网记录信息时必须先向学校主管领导提出申请,填写查阅上网记录申请单并由学校领导签字同意,到数据中心机房后出示查阅上网记录申请单核实后由机房相关管理人员打开机柜,由信息服务中心人员输入账号密码进入系统根据申请人要求进行查阅相关内容。4、各网络信息使用单位应建立以下安全管理制度:(一)安全管理责任制度,明确本单位工作人员的安全管理职责;(二)安全保护制度,保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥;(S)安全操作制度,规定网络信息系统的操作权限和程序;(四)安全检查制度,经常检查网络信息系统状况,发现问题及时处理;(五)其他安全管理制度。5、使用网络存取、处理、传递属于国家秘密的信息,必须采取相应保密措施,确保秘密安全。6、机要部门及重要部门的要害信息系统的联网,应重点加强安全管理工作,所有联网的设备及操作流程及人员必须经过信息化领导小组审核。使用计算机信息系统存取、处理、传递信息造成秘密失泄的,依照保守国家秘密法等有关规定处理。7、单位、部门和个人使用的计算机信息系统进行联网,必须在信息服务中心按规定办理登记手续。任何单位、部门和个人,均不得私自联网。8、已联网的单位、部门和个人使用的计算机信息系统,如需更改与网络信息安全管理有关的配置信息,如IP地址、联网接口等,必须在信息服务中心按规定办理变更登记手续。任何单位、部门和个人,均不得擅自更改配置信息。9、提供学生上机服务的场所,要按学院规定作息时间执行。未经允许不得擅自延长开放时间。上机过程要有管理记录,实行定人、定时、定机。上机必须持有身份证、学生证、工作证等有效证件,管理人员有认真核查的责任。10、对信息服务中心发生入侵安全事件,有关使用单位应当采用措施,防止扩散,保存相关记录。各部门要制定网上突发事件应急处置工作预案,发现校园网站上出现非法信息,相应网站栏目信息管理员应立即删除,并向党委宣传部汇报。情况紧急,影响面较大的,应通知信息服务中心立即关闭该站点,做好原始记录,保护好技术现场,在24小时内向校领导汇报,如有必要向当地公安机关报告。11、有下列行为之一的,处以警告或者停机断网整顿,必要时追究单位负责人的责任,直至移交公安机关处理:(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全;(二)违反计算机信息系统国际联网备案制度的;(三)不按照规定时间报告信息网络安全事故的;(四)接到信息服务中心要求改进安全状况通知后,在限期内拒不改进的;(五)任何单位和个人不得制作、复制、查阅和传播下列信息:(1)煽动抗拒、破坏宪法和法律、行政法规实施的;(2)煽动颠覆国家政权,推翻社会主义制度的;(3)煽动分裂国家、破坏国家统一的;(4)煽动民族仇恨、民族歧视,破坏民族团结的;(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;(7)公然侮辱他人或者捏造事实诽谤他人的;(8)损害国家机关信誉的;(9)其他违反宪法和法律、行政法规的;(IO)影响学校事业发展大局的,不利于稳定、团结的,对学校工作或部门工作造成负面影响的。(六)任何单位和个人不得从事下列危害计算机网络信息安全的活动:(1)未经允许,进入计算机信息网络或者使用计算机网络信息资源的;(2)未经允许,对计算机网络信息功能进行删除、修改或者增加的;(3)未经允许,对计算机网络信息中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;(4)故意制作、传播计算机病毒等破坏程序的;(5)其他危害计算机信息网络安全的。(七)其他违反信息网络安全管理规定行为的。12、各单位有管理好本单位公共联网机房和办公室联网单机的责任,对发现有违反国家和学校有关网络信息安全管理法律法规现象的,予以警告或者对单位责任人和当事人予以行政处分。对拒不改正的单位和个人,切断其与校园网的连接,并视其情节给予处理。13、违反本办法规定,依照本办法对违反网络信息安全管理行为的行政处罚,由学校有关机构决定。处以停机整顿和停止联网的,由网络信息中心进行处理。构成违反治安管理行为的,由保卫处协助公安机关依照治安管理处罚条例予以处罚;构成犯罪的,依法追究刑事责任。14、本办法由学校信息服务中心负责解释。