淮南师范学院网络与信息安全管理办法

发布时间:2017-09-18     访问次数:
                    淮南师范学院网络与信息安全管理办法

 

第一章 总则  

第一条 为了加强淮南师范学院校园计算机网信息的安全运行和管理工作,确保网络安全、可靠、稳定地运行,大力推进网络文明建设,进一步规范校园网网络信息服务行为,有效制止和防范有害信息的传播,促进我校网络信息系统建设和发展,依照《中华人民共和国网络安全法》和国家教育部的有关规定,特制定本办法。

第二条 本办法所指的校园网主要是为全校教学、科研、行政管理、后勤服务等建立的计算机信息网络,目的是利用先进实用的计算机、智能移动终端和网络通信技术,实现校内网络互连,并通过中国教育和科研计算机网(CERNET)等与因特网互连,实现信息的快捷沟通和资源共享。校园网的服务对象主要是全校各院、部、处、室、所等单位,以及全体师生员工。本办法所指的信息系统,是指利用校园网及环境,对信息进行采集、加工、存储、传输、检索、发布等处理的各类网络应用软件,包括对外发布建立的各类网站及应用系统、各种移动新媒体、通信群组、社交网络等。

第三条  校园网是CERNET的组成部分,其运行管理应遵守CERNET的有关规定。

第四条 网络信息系统的安全保护,包括保障校园网及配套设备、设施的安全、运行环境的安全,保障信息的安全,保障系统功能的正常使用。

第二章 组织与管理机构

第五条 学校成立由学校党政主要领导任组长,其他校领导任副组长,校办公室、网络信息中心、宣传部、人事处、学生处、团委、图书馆、资产管理处、财务处、基建处、后勤保障处等职能部门主要负责人任成员的学校信息化工作领导小组,下设办公室,办公室主任由校办主任兼任,副主任由网络信息中心主任兼任。

学校信息化工作领导小组全面指导信息化建设工作,协调各部门共同推进信息化工作;进一步明确信息化建设和管理服务归口部门的职责权限;强化对学校信息资源以及各业务部门的组织与协调职能,建立健全跨部门业务的协调机制;完善信息化建设的制度体系,是我校信息化建设与管理工作的最高领导与决策机构。

学校信息化工作领导小组办公室负责具体组织协调。

第六条 网络信息中心是校园网管理的执行机构,负责校园网主干网的建设、运行、维护和管理;负责与CERNET及其他互连服务运营商(ISP)的网络连接,为校园网用户提供公共信息服务,为校园网用户提供技术咨询和业务培训等服务;负责指导和实施学校网络信息系统建设,制定校园网各项管理制度和安全措施,开展督促、检查工作;履行校园网网络信息安全保护义务,接受上级主管部门的监督。

校办公室负责电子政务及师生交流平台等栏目的建设、管理。

宣传部负责开展网络思想政治建设、网络文化建设及网络舆论的引导;负责上网信息的监控和思想政治内容的总审查,有害信息的界定以及校园网站新闻等宣传内容的审查和发布,对新媒体平台统一管理、审核备案和监管。

保卫处负责网络基础设施安保及校园监控,配合相关职能部门对重大网络舆情突发事件、涉网违法违规行为等进行调查、处理。

学生处、团委负责对青年学生进行网络思政教育,通过QQ群、微信群、专题网站、微信公众平台等新媒体的建立和管理,引导大学生树立正确的网络安全观。

第七条  各院、部、处、室、所等单位为校园网的二级管理单位,其主要负责人为本单位的网络信息安全责任人,并确定网络管理员,负责其工作职责范围内的平台与网站的建设、管理和网络信息安全工作。

校园网二级管理单位在网络信息中心的指导下开展工作。

第三章 网络的资源管理

第八条  校园骨干网是指校园网中连接校区之间,各独立建筑物、大型建筑物内楼层之间的部分以及校园网向上连接至CERNET及互联网的部分。子网是指各单位的局域网络。

第九条  骨干网的所有设备,包括通信介质(光缆、双绞线等)及其附件、路由器、交换机等属于学校的固定资产,各入网单位和个人都应加以爱护,发现问题应及时报告网络信息中心。网络信息中心负责骨干网的发展规划、设备管理和运行维护,保证骨干网的安全、稳定、畅通。 

第十条  各入网单位应在网络信息中心的统一规划和指导下,按照有关要求和规定对其子网进行建设、运行和管理。各子网的建设和扩充的经费原则上由各子网单位负责。网络信息中心负责指导和监督子网建设并使其接入骨干网运行。对于不符合要求的子网,网络信息中心有权拒绝或中止其加入骨干网。

第十一条  各单位网络管理员具体负责相应的网络信息安全工作,保存网络运行的有关记录,对各自负责的网络系统、计算机系统和网上资源进行物理或逻辑上的安全运行管理。

第十二条  需要扩充子网的单位应向网络信息中心提交申请和规划。未经批准,入网单位和个人不得私自扩充下级子网。各单位不得擅自与校外单位连网,不得擅自发展校外用户。

第十三条  涉及新建楼宇网络建设及原有楼宇需要增添或调整信息点的网络布线及相关工程,须将有关计划或方案报送网络信息中心,获得认可后方可按照国家有关工程标准和网络信息中心的技术要求进行施工。工程结束后须经网络信息中心或其认可的权威第三方进行认证测试并达到要求后,向网络信息中心报送所有相关终验材料方可准许入网。

第十四条  校内独立核算单位及校外单位需要接入校园网的,需向网络信息中心提出书面申请,经学校信息化工作领导小组批准,签署有关安全使用协议并交纳相关费用后方可入网。 

第十五条  各单位原则上应通过校园网使用互联网资源,禁止与校外ISP直接连网。确需与校外ISP直接连接的,应向网络信息中心提出申请,获得批准并向公安机关等备案后,方可实施。

第四章 网络信息安全制度

第十六条  使用校园网的单位和个人应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动

第十七条  网络信息中心、入网单位和个人必须接受并配合国家和学校有关部门依法进行的监督检查,发现问题应及时上报,并采取措施妥善处理。

第十八条  用户欲接入校园网,应通过所在单位向网络信息中心提出书面申请,获得批准并签署有关安全管理的协议后方可入网,在使用校园网过程中用户需自觉遵守安全协议的管理规定。计算机房或计算机实验室内的入网由所在单位网络管理员负责对各自的计算机和用户进行逐个登记,分配IP地址,并报网络信息中心备案。网络信息中心负责审查和监督。 

第十九条  鉴于互联网上存在较严重的计算机病毒、网络蠕虫、木马程序、恶意软件,以及较严重的网络攻击等行为,入网用户负有保护自身及不影响其他用户使用安全的义务和责任。

第二十条  校园网络的IP地址和域名由网络信息中心统一管理,IP地址按网段分配到各单位。学校的三级域名为hnnu.edu.cn,在此之下按学校内设机构部门名称设置子域名,由各单位提出申请,经网络信息中心批准后使用。

第二十一条  在校园网上开办各种网络服务,需向网络信息中心履行申请,获得批准后方可开展。 各种网络应用基础服务(包括DNS、用户代理、电子邮件、VPN等)原则上由校网络信息中心统一提供,入网单位一般不得提供此类服务,确需提供的须向网络信息中心提交书面申请,获得许可后方可开设。

各职能部门或有关单位通过校园网开设的各类业务信息系统(包括WWW网站、FTPBBS等),应向网络信息中心提交书面备案材料,并获得网络信息中心的许可后方可设立。网络信息中心须将有关资料提交党委宣传部,由党委宣传部履行对信息资源的管理、审核和监督的职责。

在互联网上开设任何冠有“淮南师范学院”、“淮南师范”或“淮师”等表明学校标识或字样的信息服务,不管其服务器设在校内或校外,均须向党委宣传部提出书面申请获得批准并在网络中心备案后方可开设。

第二十二条  任何单位和个人都不得在校园网上设立与校园网宗旨相悖的站点(如游戏和娱乐站点等)。一经发现,网络信息中心有权将其从校园网上隔离出去,并追究有关单位和个人的责任。

第二十三条  严格按照国家和学校有关信息系统等级保护制度的相关法律法规、标准规范等,遵循“谁主管谁负责、谁建立谁负责、谁使用谁负责”,落实“分工负责、责任到人”的管理办法。

1、各单位要规范信息维护、信息管理、运行维护等方面的工作流程和机制,落实网络信息安全保护责任,并做好用户授权等管理服务工作。

2、 各单位要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。对于存在安全隐患的信息系统,网络信息中心有权停止其对外服务。

3、 各单位要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。各单位管理员和个人要妥善保管好各自信息系统及个人的账号和密码,定期更新密码,防止密码外泄。

4、网络信息中心应采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。

5法律、行政法规规定的其他义务。

第五章 安全措施

第二十四条 加强网络信息系统安全的宣传教育,网络信息中心和各入网单位要定期对入网用户进行有关信息安全和网络安全的技能培训,增强辨识和抵制网上有害信息的能力。

第二十五条 各单位发现网络信息系统安全问题要及时报告、处理(参照《淮南师范学院信息安全应急预案》),保障校园网信息安全,堵塞有害信息,及时解决信息安全漏洞问题。

第二十六条 建立信息管理员管理机制,通过授权和加强管理,聘请思想素质好、责任感强的教师和学生,对校园网络信息系统安全及舆情进行监控,发现问题,及时反馈和报告党委宣传部和网络信息中心,并保存记录。

第二十七条 各单位所提供的网络服务涉及用户个人信息的,应当遵守有关法律、行政法规关于个人信息保护的规定。履行网络安全保护职责中获取的信息,只能用于维护网络安全的需要,不得用于其他用途。

第二十八条 在技术方面,网络信息中心应加强校园网信息安全技术防范研究,加强网络信息安全监控,防止黑客入侵,积极预防计算机病毒;对有碍社会稳定和一些不健康的网站进行屏蔽和隔离,保障我校网络健康、稳定的向前发展。

第二十九条 网络信息中心负责制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并按照规定向有关主管部门报告。

第三十条 网络信息中心应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

第六章  教育与处罚

第三十一条 各单位应重视利用校园网络加强和改进学生的思想政治教育工作。分管领导、网络管理员及其它从事与学生工作有关人员,应加强对上网人员的网络道德教育,发现问题要加以引导,及时处理解决。 

第三十二条 严禁各种损毁和破坏校园网的行为:

1、查阅、复制或传播下列信息:

1)煽动抗拒、破坏宪法和国家法律、行政法规实施的;

2)煽动分裂国家、破坏国家统一和民族团结、否定四项基本原则的;

3)捏造或者歪曲事实,散布谣言扰乱社会秩序的;

4)侮辱他人或者捏造事实诽谤他人的;

5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等信息的。

2、盗用他人帐号、盗用他人IP地址的。

3、私自转借、转让用户帐号造成危害的。

4、故意制作、传播计算机病毒等破坏性程序;提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的工具的。

5、不按国家和学校有关规定私自开设二级代理接纳网络用户的。

6、私自将外网ISP线路串接到校园网络,危害校园网络安全的。

7、致使违法信息大量传播或致使用户信息泄露,造成严重后果的。

8明知他人从事危害网络安全的活动,仍然为其提供技术支持等帮助的。

发现有上述行为者,网络信息中心可对违规的个人及单位提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规进行处理;如触犯国家有关法律、行政法规者,移交公安司法部门处理。

第七章 附则

第三十三条 本办法中的条款如有与国家有关的法律、行政法规不一致的,以国家法律、行政法规为准。

第三十四条 本办法由网络信息中心负责解释。

第三十五条 本办法自发布之日起施行,原《淮南师范学院校园网网络与信息安全管理办法》同时废止。