规章制度

淮南师范学院网络信息安全管理办法

发布者:系统管理员发布时间:2020-09-02浏览次数:903

第一章  总则

第一条  为了保障淮南师范学院校园网络及信息系统的安全稳定、确保学校网络信息安全工作规范有序开展、促进学校信息化健康可持续发展,根据《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际情况,特制定本管理办法。

第二条  网络信息安全,是指为防止发生信息化设备设施故障、网络攻击、有害程序入侵、信息破坏和窃取等而开展的风险预防和整治工作,以保证我校各单位在校园网内或经学校备案在公有云上构建的网络基础设施、网站、信息系统及数据内容的安全性、完整性、可用性、可控性。

第三条  遵循“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,逐级落实网络信息安全责任,实现明确责任、突出重点、自主防护、保障安全的目标。

第四条  任何单位及个人不得利用学校网络和信息系统泄露国家或学校秘密、危害国家或学校安全,不得侵犯国家、集体和个人的合法权益,不得从事违法犯罪活动。

第二章  组织架构

第五条  淮南师范学院网络安全与信息化领导小组是学校网络安全与信息化工作的领导机构,负责制定学校网络信息安全相关政策,统筹指导学校网络信息安全建设,定期召开网络信息安全工作会议,研究处理重大网络信息安全事件。网络安全与信息化领导小组下设办公室,负责学校网络信息安全的管理和协调工作,纵向衔接、横向协调。

第六条  信息化建设与管理处(以下简称信息化处)负责学校网络信息安全工作的统筹规划、建设、管理,以及技术支持、保障与培训等日常工作。

第七条  学校各单位负责本单位(含本单位的组织及个人)网站及应用系统的安全建设、运维以及内容的安全管理,并制定本单位的网络信息安全管理规定。各单位主要负责人为本单位网络信息安全工作的第一责任人,同时,各单位需明确分管网络信息安全的领导,并设置网络信息安全管理员,负责本单位网络信息安全具体工作,并负责与信息化处对接。人员发生变动时,需及时报送信息化处备案。

第三章  系统安全

第八条  各单位在建设网站或信息系统时,须同步建立网络信息安全体系,在技术方案、经费预算及运行维护等方面予以落实,以确保安全,并报送信息化处备案。

第九条  各单位上线运行的网站或信息系统需按照《信息系统安全等级保护基本要求》规定的二级(或以上)安全等级要求进行建设及管理。

第十条  各单位网站或信息系统上线前,需开展安全自查工作,并填写《网站及信息系统情况记录表》(附件1),由本单位网络信息安全分管领导签字确认后,提交信息化处备案。信息化处负责上线前的专业安全检测,检测未通过的网站或信息系统需进行安全整改,检测通过后方可上线运行。

第十一条  各单位应定期对本单位的网站及信息系统开展安全巡检、漏洞修补,并填写《网站及信息系统巡检记录表》(附件2)。

第十二条  上级主管单位及信息化处定期对全校的网站及信息系统开展安全检查,检查不合格的网站或信息系统,视其漏洞级别暂停其网络访问,同时通知责任单位限期整改并提交《网站及信息系统安全整改报告》(附件3)。整改完成并经复查合格后,方可恢复正常访问。

第十三条  切实加强网站及信息系统的安全管理工作。信息化处加强整体安全监管,做好整体技术防范;各单位加强本单位网站及信息系统的安全巡检工作,做好系统防护、安全整改等工作。

第四章  数据安全

第十四条  本办法所涉及的数据是指各类信息系统所覆盖的相关业务数据,包括但不限于:数字化校园平台、电子政务办公系统、智慧校园微信平台、校园网门户网站站群系统、综合教务管理系统、数字图书管理系统、人事管理系统、学工管理系统、离校管理系统、科研信息管理系统、电子档案管理系统、财务管理系统、资产管理系统、实验室管理系统、一卡通系统、就业管理系统、后勤餐饮管理系统、智慧学工以及其他各类信息系统产生的数据。

第十五条  淮南师范学院数据管理部门包括数据统筹管理部门、数据生产部门、数据使用部门三部分。

第十六条  信息化处是学校数据资产的统筹管理部门,负责主数据中心、数据仓库平台、数据共享平台的安全管理,并规范数据服务流程,确保数据流向清晰,实现数据可控、可管、可查。

第十七条  数据生产部门为权威数据的单一来源部门,负责数据收集、维护、使用、备份、归档等全程安全,需遵循学校信息标准规范及数据服务规范。

第十八条  数据使用部门根据实际需求向数据生产部门提出书面申请,获得批准后,信息化处或数据生产部门向数据使用部门开放数据接口。数据使用部门有义务和责任保护所获得数据的安全,未经允许,不得将数据用于其他用途。

第十九条  未经批准,任何单位或个人不得擅自提供信息系统产生的内部数据。对于非法泄露或擅自提供数据的单位或个人,依照相关法律法规予以处理。

第五章  内容安全

第二十条  任何单位和个人必须遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》、国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。

第二十一条  任何单位和个人不得利用校园网及经学校备案的公有云系统制作、复制、传播下列信息:

1.煽动抗拒、破坏宪法和法律、法规实施的;

2.煽动颠覆国家政权,推翻社会主义制度的;

3.煽动分裂国家、破坏国家统一的;

4.煽动民族仇恨、民族歧视,破坏民族团结的;

5.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;

6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

7.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

8.公然侮辱他人或者捏造事实诽谤他人的;

9.损害国家荣誉和利益的;

10.以非法民间组织名义组织活动的;

11.其他违反宪法和法律、行政法规的。

第二十二条   各单位网站信息内容发布需严格遵循《淮南师范学院网络新闻管理条例》及本单位网站信息发布管理规定等内容审核规定,规范内容发布审批流程,加强安全监控,防止出现内容篡改等安全事故。

第六章  附则

第二十三条  依据《中华人民共和国网络安全法》第六章“法律责任”的规定,因网络信息安全导致的事故,由网站或信息系统所属单位和责任人承担相应的经济处罚、民事责任、治安管理处罚或刑事责任。

第二十四条  网络信息泄密事件按照国家和学校相关法律法规和规章制度处理。

第二十五条  本管理办法自印发之日起施行,由信息化处负责解释。原淮南师范学院网络与信息安全管理办法与本办法不一致的条款,以本办法为准。


附件:附件.zip