ImageVerifierCode 换一换
格式:DOCX , 页数:7 ,大小:19.44KB ,
资源ID:9581629      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/9581629.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(学校制度校园网信息网络安全保护管理制度.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

学校制度校园网信息网络安全保护管理制度.docx

1、学校制度校园网信息网络安全保护管理制度校园网信息网络安全保护管理制度根据计算机信息网络国际联网安全保护管理办法(公安部令第33号)、互联网安全保护技术措施规定(公安部令第82号)、信息安全等级保护管理办法(公通字200743号)及教育部关于加强教育行业网络信息安全工作的指导意见(教技20144号)等相关规定,为了切实加强我院网络信息安全保护和管理,维护校园稳定,创建平安和谐校园,根据学院网络信息安全管理实际情况,特制定本制度。第一章组织管理机构第一条加强组织领导,建立健全信息安全管理和责任机制,学院成立网络信息安全工作领导小组。学院院长任组长,分管信息网络的院领导任副组长,小组成员由各部门负责

2、人担任。第二条网络信息安全领导小组主要职责:负责统筹单位网络与信息安全建设工作,指导协调信息安全保障体系建设,监督重要信息系统与基础信息网络的安全保障工作。落实管理与技术部门,负责网络与信息安全的管理与具体实施。建立与本单位所在地政府网络与信息安全管理部门、公安部门的跨部门协调和事件处理机制,充分发挥纵向衔接、横向协调的组织保障作用。第二章安全责任第三条学院网络信息安全管理实行院长领导下的两级管理机制。按照谁主管谁负责、谁运维谁负责、谁使用谁负责的原则落实网络与信息安全责任。(一)学院网络信息安全领导小组负责全院信息网络系统的安全管理和监督、检查、指导、协调。在网络信息安全领导小组领导下,党政

3、办负责全院信息内容安全监管;信息中心负责全院校园网络系统的技术安全保障。(二)各部门负责本部门的信息网络操作与信息内容安全的直接管理,负责人与学院签订安全责任书,并指定专门的信息安全员,负责本部门的信息网络安全管理工作,确保本部门信息网络安全运行。(三)学院各级各类以科研、质量工程项目建设、课程建设等申请开通的二级网站,项目负责人作为网站第一责任人,承担本项目二级网络操作与内容安全的直接责任,与学院签订安全承诺书,确保本项目信息网络安全运行。第四条信息安全员应密切与本部门各有关人员的联系,模范执行各项计算机网络安全的规章制度。负责在本部门组织宣传计算机网络安全管理方面的法律、法规和有关制度及人

4、员的安全教育和培训。第五条信息安全员根据本部门的实际情况,负责拟定或修订本部门计算机安全管理的各项制度,组织实施计算机安全规范措施。第六条信息安全员负责本部门进行安全稽核,定期组织检查本部门计算机信息系统安全运行情况,发现问题,及时处理;定期对本部门计算机信息系统进行安全检查测试,及时排除各种安全隐患。第七条信息安全员负责本部门新购置设备和软件的安全检查及验收工作,对新购置的操作系统、维修后的计算系统、从外拷贝以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机信息系统安全运行。第八条信息安全员应接受信息中心的安全技术培训,加强与信息中心的联系。在发生安全事件和计算机犯罪

5、案件时,应采取妥善措施,保护现场,避免危害的扩大,及时向网络信息安全领导小组、主管领导、党政办、信息中心及纪检监察室等部门报告。第九条落实属地管理原则,各部门老师、学生归属自己部门负责管理,辅导员是所管学生的信息网络安全直接负责人,各部门信息安全员要协同本部门辅导员做好学生的信息网络安全管理,各部门信息安全员个人信息和管理服务需在党政办登记备案,并及时更新相关信息。第十条党政办和信息中心的信息安全员除了按职责完成规定的信息网络安全工作外,还负责督促检查各部门信息安全员落实安全责任情况。各部门信息安全员不能处理的技术问题,信息中心协助处理。第三章网站建设和管理第十一条严格网站的开办审核。学院一级

6、域名网站按照国家有关规定在公安部门做好登记备案工作。第十二条加强二级域名网站管理。需建立校园网二级网站的单位和部门,需填写学院网站发布审批表,经学院党政办公室批准,签订相关安全协议、并落实管理和技术运维责任人,交信息中心备案。中心负责办理相关手续,并分配其相关二级域名和IP地址。二级网站的信息管理与信息安全,由二级网站的单位或部门网络信息安全负责人负责。第十三条信息中心不得开通未经审核的二级域名网站IP。同时要及时清理已停用的二级域名网站,回收网站IP。第十四条各二级网站(主页)信息内容必须符合国家有关法律、法规的规定,不得制作、复制和传播有害信息、不真实信息;不得复制、转载及传播侵害隐私及作

7、品版权等他人合法权益的内容。第十五条学院主网站及各部门二级网站建设的技术规范,由信息中心专人负责审核和规范。各单位建设网站时应注意网页代码的安全,尽量避免出现大的网页漏洞;若因该单位的网页漏洞造成网站被攻击及网页被篡改,或影响服务器的工作,信心中心将暂停该单位网站的发布,直至漏洞修复。第十六条加强对本单位网站中留言评论等互动栏目管理。严格对单位博客、微博、微信等服务管理,博客、微博、微信申请注册人员原则上应限于本单位人员,信息发布要署实名。各单位网站原则上不开办对社会开放的论坛等服务,确需开办的要严格报批加强管理。第四章信息发布的审查、登记、保存、消除和备份第十七条实行网站信息发布审核制度。遵

8、守学院校园网信息发布管理制度。在校园网主页上发布的新闻、通知/公告等由党政办公室负责审核;在部门网站上发布信息,由各部门负责人(正职)负责审核。在校园网主页上发布的信息均要填写学院网上信息发布审批表,相关部门审核后交党政办备案。涉密信息XX严禁发布,实行泄密责任追究制,谁泄密谁负责。第十八条制作和发布信息的部门和个人必须对其提供信息资料的合法性、真实性负责,不得有违犯计算机信息网络国际联网安全保护管理办法(公安部令第33号)的内容出现。第十九条对发布涉及国家行政、经济建设、国防建设、尖端科技等重要领域的信息,应当出具其行政主管部门的审批证明,并到公安机关计算机管理监察处备案。第二十条对具有以下

9、内容的资料,不予制作和发布:(一)反对宪法规定的基本原则的;(二)危害国家统一、主权和领土完整的;(三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结或者侵害民族风俗、习惯的;(五)破坏国家宗教政策,宣扬邪教、迷信的;(六)散布谣言,发布虚假信息,扰乱社会秩序,破坏社会稳定的;(七)煽动聚众滋事,损害社会公共利益的;(八)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖的;(九)教唆犯罪的;(十)侮辱或者诽谤他人,侵害他人合法权益的;(十一)影响学院正常教学、生活秩序的内容;(十二)其他法律法规禁止的内容。第二十一条发现有违犯计算机信息网络国际联网安全保护

10、管理办法(公安部令第33号)情形的,保留有关原始记录并在第一时间向信息安全领导小组、党政办、信息中心、纪检监察报告。第二十二条各部门需要以学院名称在外网发布信息时,必需经党政办审核同意后才能发布,擅自发布者,将追究责任人责任。第二十三条以学院名称建立的QQ群、飞信、MSN群、天翼live等,必须做好该群的登记制度,在使用短信等即时通讯平台向师生发短信和信息时,坚持谁建立,谁主管,谁发布,谁负责的原则,切实加强短信等平台信息安全的日常管理,作好短信内容审核。第二十四条违反本制度规定者,学院将停止对其信息的制作和发布,对情节严重的,交公安机关处理。第五章用户登记第二十五条在学院内的任何计算机机房上

11、机时,机房管理员需登记用户使用信息,登记信息主要是:个人信息、使用计算机名或IP、上机时间、下机时间等,并保留登记信息60天。除机房的计算机之外,校园网内其他任何一台计算机必须实名登记。第二十六条学院师生申请校内电子邮件账号时,需出示本人有效证件,如身份证、工作证、学生证等,并填写相应申请表格存档。第二十七条如果各部门或个人要开通网络服务,需填写学院上网用户申请表,经审核批准后方可开通。各部门指定专门的网络管理员,并做好本部门用户登记管理工作。第二十八条BBS、留言板(薄)、论坛、聊天室等必须具备保存用户信息、先审后发布信息、保存60天用户日志等功能,用户实行实名制。不具备以上功能的,不得开通

12、相关服务和网页。具备这些功能而且经审核同意后方可开通相关服务。第六章计算机机房网络安全管理第二十九条校园网内计算机机房只能联接校园网,通过校园网访问因特网。在校园内的任何计算机机房不得自行直接接入公网,不得直接通过公网访问因特网。第三十条广大师生应树立良好的法制意识、责任意识、政治意识、自律意识,文明上机,文明上网。禁止利用学院联网的计算机机房从事危害国家安全、扰乱社会秩序、宣扬法轮功等邪教、危害校园网安全等违法乱纪活动。第三十一条未经批准,一律禁止外单位和私人在学院建设机房、开设互联网上网和电子游戏营业场所。第三十二条各部门禁止将学院房屋出租给外单位和个人在校内开办计算机机房;不准个人集资开

13、办计算机机房;各单位计算机机房不能承包给个人进行营利活动。第三十三条在校园内的机房,必须经过学院有关职能部门进行审定,方能对学生和教师以及培训学员开放。未经审定的机房不准开放,超出机房限定使用范围的机房予以查封。第三十四条外单位在校园内租用办公用房,并通过校园网联网的办公设备,应严格遵守我院校园网信息网络安全的相关制度。第七章系统安全风险管理和应急处置第三十五条加大宣传力度,全院师生应重视、加强和完善校园网安全管理制度。各部门的信息系统和网站实行谁主管、谁主办、谁负责的原则,切实加强信息系统安全的日常管理。第三十六条各部门应加强对本部门的应用软件、信息系统的安全保护,不定期地进行安全检测,确保

14、软件和数据安全及备份恢复。第三十七条加强信息审查和网络监控工作。各部门负责本部门网站信息的审查、有害信息的删除,并在二十四小时内上报。在重要和敏感时期,加大网络安全教育宣传力度,重点检查BBS、留言版、聊天室、论坛等交互式栏目和个人主页、博客、在线影视、在线图书资料。第三十八条任何部门和个人不得利用计算机信息系统实施下列行为,违反下列条款者,将视情况给予警告、暂停计算机信息系统使用、处分等处罚。(一)未经允许进入计算机信息系统或者非法占有、使用、窃取计算机信息系统资源;(二)窃取、骗取、夺取计算机信息系统控制权;(三)擅自向第三方公开他人电子邮箱地址和个人信息资料;(四)窃取他人账号和密码,或

15、擅自向第三方公开他人账号密码;(五)假冒他人名义发送信息;(六)未经允许,对计算机信息系统功能进行删除、修改、增加或者干扰;(七)未经允许,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;(八)故意制作、传播计算机病毒、恶意软件等破坏性程序;(九)危害计算机信息系统安全的其他行为。发现有违反上述条款规定的,应当保留有关原始记录,并及时向信息安全领导小组、分管院领导和党政办、信息中心、纪检报告。第三十九条学院保卫部门要加强学院服务器及周边网络设(备)施的安全保护,坚决禁止无关人员接近和操控网站相关设备;有服务器的各部门,技术人员要保障本部门的服务器防火墙及其它防控软硬

16、件设备24小时正常运转。第四十条网站管理人员要及时对网站文件和数据进行备份,当网站遭遇灾难性故障时,网站管理人员要立即恢复网站,保障网站正常工作。信息系统管理员要及时对信息系统的数据进行多种方式备份。第四十一条信息网络安全防范立足于内容监管和技术监督,学院根据实际情况,投入必需的专项资金用于加强技术保障,各级部门要采取有效的技术措施,以保障网络及网络信息安全,落实专人负责定时检查和监督信息传播。第四十二条加强突发事件的快速反应,严格监管网络信息。党政办、信息中心、保卫等部门应与公安机关保持热线联系。各部门信息安全员具体负责本部门的信息网络安全工作,不允许有任何触犯国家法律法规的网络信息。对突发的信息网络安全事件按照学院校园网信息安全事件应急处理预案执行。第四十三条将信息安全工作列入部门工作考核指标中,对于严重违反制度造成重大失误的情况,将按照上级及学院相关制度进行严肃处理。第八章附则第四十四条本制度解释权归学院党政办公室和中心。第四十五条本管理制度自颁布之日开始执行。

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1