当前位置:

首页教务处 > 规章制度 >

重庆轻工职业学院 网络安全管理办法(暂行)

2020-01-15 21:15:41   来源:   


第一章  总则

第一条  为保障校园网络安全,维护网络健康有序运行,规范网络安全管理,营造安全、健康、文明的网络环境,根据《中华人民共和国网络安全法》等相关法律法规,结合学校实际,制定本办法。

第二条  在校内建设、运营、维护和使用的网络及信息系统,以及网络安全的监督管理,适用本办法。

第三条  网络安全管理坚持信息化建设与网络安全发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施、网络平台、网络信息、网络意识形态等安全管理协调发展,建立健全网络安全工作体系。

第二章  管理体系与工作职责

第四条  学校设立由院长担任组长的网络安全和信息化领导小组,网络安全和信息化领导小组工作办公室设在信息中心,中心主任兼办公室主任。网络安全和信息化领导小组是信息安全的最高决策机构,授权信息中心对全校网络信息安全工作进行安全管理和监督责任。信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作。学校各处(室)、系(部)承担本单位信息系统和网站信息内容的直接安全责任。成员单位按照各自职责负责组织、实施和监督网络安全管理工作。

网络安全和信息化领导小组:

组  长:贾云

副组长:谢会祥、向裕新

办公室负责人:袁明锋

组  员:向成洪、胡爽、唐新全、杨俊明以及学校各部门负责人

第五条  网络安全管理是网络安全和信息化工作的重要组成部分,按照分级负责和“谁主管、谁负责;谁运维、谁负责;谁使用、谁负责”的原则,实行学校、各处(室)、系(部)二级单位两级管理。

第六条  网络安全和信息化领导小组负责部署和统筹协调网络安全管理工作,定期研究网络安全管理工作;指导和督促网络安全管理制度建设;统筹网络安全管理工作队伍建设;决策网络安全管理的重大问题等。

第七条  学校各处(室)、系(部)在网络安全和信息化领导小组指导下,全面做好本单位的网络安全管理工作。各单位的主要负责人是网络安全管理的第一责任人,班子其他成员对职责范围内的网络安全管理工作负领导责任。

第八条  任何单位、组织和个人发现网络安全隐患和网络安全违法行为时,均有权利有义务向网络安全和信息化领导小组办公室报告,情况紧急的或者属于本单位职责的,还应当及时采取处置措施。

第三章 网络运维安全管理

第九条  学校按照网络安全等级保护制度的要求,履行安全保护义务,开展网络安全等级保护工作,保障校园网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

第十条  采购信息产品、服务(含终端设备、工作站、操作系统和信息系统等)应当符合相关国家标准、行业标准,同时应向信息中心报备,信息中心应参与设备安装、调试、维护全过程。且信息中心与使用部门应建立台账,记录设备安装位置、网络地址、数据类型、维护单位联系人及联系方式、使用部门联系人和数据安全责任人及联系方式等信息。

第十一条  校园网络实行实名上网,用户在开户时须提供本人真实身份信息。任何单位、组织和个人不得借校园网络开展代理服务,不得将个人上网帐号提供给他人使用。

第十二条  任何单位、组织和个人不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全、故意制作、传播计算机病毒等破坏性程序的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

第十三条  严格执行《重庆轻工职业学院中心机房管理制度》,确保中心机房运行安全。认真记录对重要设备和信息系统的日常操作、运行维护记录、参数设置和修改等内容,严禁任何未经授权的操作。

第十四条  学校各处(室)、系(部)定期对所建设管理的二级网站和信息系统根据安全提示及时进行整改。加强对本部门师生员工的安全教育,不打开、阅读来历不明的文件和邮件,对本部门内使用的计算机及时进行防病毒软件升级。

第十五条  学校各处(室)、系(部)定期对所建设管理的二级网站和信息系统的数据、文件等内容进行备份,对于特别重要的数据和文件还应进行多份备份和异地备份。

第十六条  严格按照有关信息系统事故调查规定,及时报告信息系统事故情况,认真开展信息系统事故原因分析,有效落实整改。严格执行有关的网络与信息系统安全运行情况通报制度,做好定期、节假日和特殊时期的网络与信息系统安全运行情况报送工作。

第四章  网络信息安全管理

第十七条  网络信息安全管理主要包括网络意识形态安全管理、网络信息服务和网络信息内容管理。

第十八条  强化网络意识形态安全责任意识。学校各处(室)、系(部)要树立科学全面的网络安全观,把加强网络信息的意识形态内容管理作为网络安全工作的重要组成部分,坚持正确的政治方向和舆论导向,强化网络信息传播的纪律要求,对所属或管理的网络平台信息发布与传播严格执行内容审阅和信息审核制度,强化运营人员的日常管理和教育培训。

党员干部要带头在网络上严守政治纪律和政治规矩,自觉宣传党的理论和路线方针政策,积极践行社会主义核心价值观,履行网络监督义务,发现网上违法信息及时向有关部门报告并协助处置。

第十九条  任何单位、组织或个人未经允许不得在校内开设具有互动功能的信息服务网络平台,也不得在校外以学校或各二级单位名义开设具有互动功能的信息服务网络平台。确因工作需要开设的,须向网络安全和信息化领导小组办公室报告申报,经审核通过后方可开设。开设其他符合规定的、提供公开性、共享性信息服务的网络平台须向信息中心履行备案手续。

第二十条  学校各处(室)、系(部)须建立健全信息保护机制和信息安全责任机制。将信息安全作为网络运行的第一要务,由各部门领导承担安全责任,对所属或管理的网络平台和服务系统加强个人信息和教学科研信息的保护,不得收集、使用与所提供服务无关的个人信息及非公开的教学科研信息,对所收集的各类信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

第二十一条  严格执行《重庆轻工职业学院网络信息审核发布制度》,任何单位、组织和个人不得通过网络制作、发布、传播或者查阅下列信息。

(一)煽动抗拒、破坏宪法和法律、行政法规实施的;

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)捏造或者歪曲事实,散布谣言,扰乱学校和社会秩序的;

(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

(七)公然侮辱他人或者捏造事实诽谤他人的;

(八)损害学校形象和学校利益的;

(九)涉及学校重要数据或公民个人信息的。

第五章  巡查预警与应急处置

第二十二条  学校建立网络安全巡查和信息通报机制,对网络关键基础设施和信息系统等运行安全情况、内容发布和传播等信息安全情况进行巡查,加强网络安全信息的收集、分析、研判等工作,并按照规定报送或通报巡查预警信息。各处(室)、系(部)应建立相应网络安全巡查和信息报送机制,加强本部门网络基础设施、网络信息、基础数据和工作队伍的日常管理,对巡查中发现的安全隐患,应在信息中心技术支持下及时处置和整改,同时向网络安全和信息化领导小组办公室报告。

第二十三条  学校建立健全网络安全应急工作机制,完善网络安全应急指挥体系,制定综合、专项网络安全应急预案,并组织演练。信息中心应建立健全相应的网络安全应急机制,制定网络安全应急预案,并组织演练。网络安全应急预案应当按照安全问题的类别、影响程度和范围等因素对网络安全事件进行分类、分级,并制定相应的应急处置措施。

第二十四条  发生网络安全事件,相关部门应立即启动网络安全事件应急预案,并向网络安全和信息化领导小组办公室报告,属于重大网络安全事件的由网络安全和信息化领导小组统筹处置、调查、评估以及后续相关工作,并按规定向上级部门报告或通报信息。网络安全事件应急处置后,责任单位须进行安全整改,并向网络安全和信息化领导小组办公室提交整改报告。

第六章  保障措施及责任追究

第二十五条  学校从制度、组织、人员和经费等方面对网络安全管理工作予以保障。

(一)制度保障:完善网络安全相关配套制度,使网络安全管理工作有章可循、有法可依;

(二)组织保障:根据工作需要,及时调整网络安全和信息化领导小组成员,明确成员单位职责分工;

(三)人员保障:统筹建立网络管理队伍,各处(室)、系(部)安排专人负责网络安全管理,具体负责本单位网络基础设施、网络平台、网络信息、网络意识形态工作,并接受网络安全和信息化领导小组办公室指导;

(四)经费保障:把网络安全管理工作和管理队伍建设经费纳入学校年度预算,按网络安全和信息化建设总体规划、年度计划情况划拨网络安全管理工作经费。

第二十六条  网络安全管理工作按照统一领导、分级管理、逐级负责、责任到人的原则实行责任追究制。

第二十七条  任何单位、组织和个人有以下情形之一的,根据网络安全事件的性质和情节,对相关责任单位和相关责任人按照网络设施、系统、信息相关管理办法、教师和学生相关管理办法、网络意识形态责任制规定等进行追责,触犯法律的移交司法机关依法处理。

(一)擅自进入、使用他人网络及信息系统的;

(二)擅自增加、修改、删除、复制他人网络及信息系统数据的;

(三)擅自增加、修改、删除、干扰他人网络及信息系统功能的;

(四)破坏网络及信息系统运行环境、设备设施的;

(五)窃取、盗用、篡改、破坏他人网络资源的;

(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息的;

(七)故意阻塞、阻碍、中断网络及信息系统的信息传输,恶意占用网络资源的;

(八)利用网络及信息系统大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序的;

(九)利用网络及信息系统违背他人意愿、冒用他人名义发布信息的;

(十)明知本单位或本人的网络及信息系统的网络地址、主机空间等资源已被他人利用,从事可能危害网络及信息系统安全的活动而不予制止的;

(十一)擅自利用网络及信息系统收集、使用、提供、买卖学校公共数据和他人专有信息的;

(十二)其他危害网络安全行为的。

第二十八条  各级领导班子、领导干部有下列情形之一的,根据网络安全事件造成的后果轻重程度,分别对相关责任单位和相关责任人进行批评教育、诫勉谈话、责令书面检查、通报批评直至相应的组织处理或纪律处分。

(一)对党中央、中央网信办、教育部党组、重庆市委安排部署的网上重大宣传、重大思想舆论斗争、重要舆论引导工作、重大网络安全专项行动等组织开展不力的;

(二)处理应对分管范围内网络安全重大问题,不带头、不站前,未与错误观点、错误倾向开展有力斗争的,或者处置不力的;

(三)未按照规定及时采取防范和处置措施,导致分管范围内发生由网络安全问题引发群体性事件的;

(四)对所管理的党员干部和师生员工在网上公开发表违背宪法、党章、党的决定决议和政策的言论放任不管、处置不力的;

(五)对分管范围内网络信息平台等网络阵地领导不力,或者对分管范围内的网络信息平台监管不力的;

(六)分管范围内组织的网上报告会、研讨会、讲座、论坛、直播等发表否定党的领导和党的基本路线、攻击中国特色社会主义制度等言论的;

(七)不按照有关部门的要求对法律、行政法规禁止网络发布或者传输的信息,采取停止传输、消除等处置措施的;

(八)拒绝、阻碍有关部门依法实施网络安全监督检查的;

(九)涉及网络安全事件,拒不向公安机关、国家安全机关提供支持和协助的;

(十)其他涉及网络安全问题的失职失责情形。

第二十九条  各处(室)、系(部)应当结合实际情况,建立责任追究制度,将网络安全管理工作纳入本单位目标责任制和绩效考核。

第七章  附则

第三十条  本办法未尽事宜,依照法律法规和上级文件要求确立的原则处理。

第三十一条  本办法自颁布之日起施行。

第三十二条  本办法由网络安全和信息化领导小组办公室负责解释。

 

 

 

 

 


上一篇重庆轻工职业学院调(停)课管理办法

下一篇最后一页

分享到

  • 版权所有 © 重庆轻工职业学院
  • 办公室电话:023-61738002 招生电话:023-61738008 就业电话:023-61738088
  • 学院地址:重庆市高新区科学城邮编:401329