学校网络信息安全管理办法

学校网络信息安全管理办法第一章总则第一条为了进一步加强学校校园网信息安全管理工作，严格规范校园网信息服务行为，维护国家、学校的安全和利益，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》以及国家有关法律、法规对互联网安全管理的要求，特制定本管理办法。第二条学校校园网是由学校投资建设，为学校教学、科研、管理、生活服务的现代化信息基础设施。校园网范围包括瑶湖校区和彭家桥校区区域内，与学校核心网络互联并接受学校网络地址统一管理的网络。校园网的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。第三条任何单位及个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。第四条未经批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入校园内进行工程施工，开展网络相关业务。详细规定见《学校通信和网络设施管理办法（暂行）》。第二章管理机构与职责第五条学校网络信息安全领导小组是学校的网络信息安全工作负责机构，是学校网络信息安全事故应急处置的指挥决策机构。办公室设在党委宣传部，负责日常工作。第六条学校信息化建设委员会是学校信息化建设的领导机构，负责学校信息化建设的统筹、组织、协调和重大问题的决策办公室设在网络信息中心，负责日常工作。第七条党委宣传部是负责理论武装、新闻宣传、思想政治教育、校园文化建设等工作的职能部门，负责与学校有关的网络信息内容的监督和监控。网络信息中心是校园网建设和管理的具体实施机构，负责校园网日常运行、管理和维护，同时为校园网的网络和信息安全提供技术支持和保障。党委（院长）办公室为学校信息公开的权威部门，负责校务信息公开以及信息保密工作。保卫处负责网络信息安全事件的强制处置以及与公安部门的联络协调。第八条学校各单位分管信息化工作的领导为本单位网络和信息安全工作的第一责任人，并在单位内指定一名网络信息安全员。该领导和网络信息安全员负责本单位内的网络及信息安全管理工作，对本单位所建设的应用系统、网站、网页、交互式栏目等进行管理和检查，若发现有害信息应及时予以删除。第三章信息系统管理第九条各单位应按照国家信息系统等级保护制度的相关法律法规、标准规范来落实信息系统安全等级保护制度。第十条各单位应准确掌握本单位信息系统建设情况，建立信息系统名录，做到底数清、情况明；严格执行本单位信息安全管理措施，切实落实责任，规范建设、运维、使用等各个环节。第十一条各单位要规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，做好用户授权等管理服务工作。第十二条各单位要及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性。第十三条各单位要保证信息系统安全和数据安全，制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各单位管理员和个人要妥善保管好账号和密码，定期更新密码，防止密码夕卜泄。第十四条各单位和个人，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。第十五条党委宣传部、网络信息中心负责对学校信息系统使用情况进行监督、检查。对于存在安全隐患的信息系统，网络信息中心'有权停止其继续服务。第四章数据管理第十六条学校信息系统数据作为学校的无形资产和战略资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务，为学校教学、科研、管理和生活提供信息服务和技术保障。第十七条本办法所指的数据是指各类信息系统所覆盖的相关数据，包括但不限于：电子校务信息系统、教务管理信息系统、OA办公、迎新系统、离校系统、研究生系统、成教系统、支付平台系统以及各类网站产生的数据。第十八条学校的数据管理架构包括数据统筹管理部门、数据生产部门、数据使用部门三部分。第十九条网络信息中心是学校数据统筹管理的责任部门，负责学校统一数据平台建立及管理，根据全校应用系统的数据需求，规划数据库结构和内容，将各种异构数据源统一起来，对外提供统一的访问接和数据服务。第二十条数据生产部门为权威数据单一来源部门，负责数据的收集、维护、备份和归档。数据生产部门应遵循学校发布的《学校校务管理信息系统标准第六版》进行数据编码、数据交换。数据生产部门应提供数据字典、数据接以及数据库访问权限给网络信息中心。第二十一条网络信息中心为我校各单位提供统一的数据交换接。数据使用部门需根据自己的需求填写《学校数据接入申请协议》，向数据生产部门提出数据使用申请，获得数据生产部门批准后由网络信息中心提供数据交换接给数据使用部门。数据使用部门不得将获取数据传播给其他单位使用。第二十二条学校数据信息主要用于教学、科研、管理和生活服务等，申请数据获取的单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。第二十三条未经批准，任何单位和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、非法获取、非法篡改、提供数据的单位和个人，应依照相关规定予以处罚，违反的单位和个人应承担相应法律责任。第五章信息管理第二十四条校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、国家有关法律法规和学校的有关管理规定，严格执行信息安全保密制度，并对所提供和发布的信息负责。第二十五条任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息：（一）煽动抗拒、破坏宪法和法律、法规实施的；（二）煽动颠覆国家政权，推翻社会主义制度的；（三）煽动分裂国家、破坏国家统一的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；（八）公然侮辱他人或者捏造事实诽谤他人的；（九）损害国家荣誉和利益的；（十）以非法民间组织名义组织活动的；（十一）其他违反宪法和法律、行政法规的。第二十六条党委（院长）办公室为学校信息公开的权威部门，学校信息公开工作要严格按照《学校校务公开办法》执行，未经批准，任何单位和个人不能擅自发布学校信息。第二十七条各单位要按照国家及学校有关规定，严格信息发布审核制度，未经审核的信息内容不得发布。凡涉及国家机密的信息严禁上网。第二十八条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。第二十九条党委宣传部负责对学校信息内容进行监督、检查。对于不良有害信息，应在第一时间联系相关部门进行处理。涉及违法犯罪行为的，应会同保卫处移交公安司法部门处理。第六章网站、微信、微博和移动应用管理第三十条学校网站是指学校中英文主页、以“学校”冠名的单位网站以及在学校校园网上以各类机构、组织或个人名义自建的网站学校微信、微博和移动应用是指以学校命名的微信公众号、官方微博和移动应用。第三十一条根据中华人民共和国信息、产业部令第33号《非经营性互联网信息服务备案管理办法》及其它相关法律、行政法规的规定，学校各类网站、微信公众号、官方微博和移动应用均需办理审批备案手续。第三十二条学校校园网上的各类网站实行网站审批备案制度，原则上我校所有网站均须在“学校网站群管理平台”上建立，并填写《学校二级网站发布申请表》在党委宣传部、党（院）办和网络信息中心备案，未备案的网站，学校将停止对其网络运行环境的支持。第三十三条学校网站、微信、微博和移动应用实行分级管理的办法。学校中英文一级主页的信息管理及内容审核维护由党委宣传部、党委（院长）办公室、科学研究处、人事处分工负责。所有冠以“学校”名称字样的微信公众号、官方微博和移动应用由发起者单位或群众组织报党委宣传部、党委（院长）办公室、网络信息中心审批、备案，日常管理由发起者负责。技术支持和保障由网络信息中心负责。单位网站的管理责任人为各单位分管领导，负责本单位网站的信息安全。课题组自建网站的信息安全由课题组组长负责。学生组织自建网站的信息安全由团委和学生组织负责人共同承担。教职工、学生以个人名义在上“学校网站群管理平台”自建的网站，其网站的信息安全由建站者个人负责。第三十四条各级网站、微信、微博和移动应用的信息安全管理实行领导责任制。各单位及组织要完善相应的管理和信息安全管理制度，完善信息、发布审批流程；要指定专人做管理员，负责建设和日常维护，加强安全和监控，防止被攻击、篡改；单位网站主管领导或管理员因故变动时要做好移交工作，并报送党委宣传部、网络信息中心备案。第三十五条各单位要保证网站、微信、微博和移动应用的数据安全和系统安全，制定重要数据库和系统主要设备的容灾备份措施。记录并保留至少60天系统维护日志。第三十六条各单位网站、微信、微博和移动应用信息发布严格实行信息发布审核制度，发现有害信息应当在保留有关原始记录后，及时予以删除，并在第一时间向学校党委宣传部和网络信息中心报告。发现计算机犯罪案件，会同保卫处向公安机关报案。第三十七条党委宣传部、网络信息中心负责对学校网站进行监督、检查。对于存在安全隐患的网站，网络信息、中心有权停止其对外服务。第七章电子邮件管理第三十八条邮箱开户实行实名制，学校的各类电子邮箱账号需到网络信息中心办理相关手续，并统一由网络信息中心建立和管理。一个用户只能开设一个邮件账号。用户停止账号使用时，必须通知网络信息中心注销其账号。第三十九条电子邮件用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户必须对用户名和密码的安全负责，并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户账号或存在安全漏洞情况，应立即报告网络信息中心。用户收到违反国家政策相关内容，应及时向网络信息中心通报，由网络信息中心统一向上级主管部门反映并进行处理。第四十条网络信息中心负责对校园网电子邮件系统使用情况进行监督、检查。对于非法使用其用户账号、发送垃圾广告邮件、存在安全漏洞情况的账户，网络信息中心有权停止和取消其服务账号。第八章交互式栏目管理第四十一条需要在校园网开设交互式栏目（如论坛、贴吧等）的网站必须报经党委宣传部和网络信息中心审批、备案，并由建设单位自行报政府有关部门备案。第四十二条在校园网上开设交互式栏目的单位对其发布的信息负责。同时应加强自律启觉接受有关主管部门依法实施的监督检查。有违法情况者按照国家相关法律法规，网站负责人承担一切连带责任。第四十三条本校师生员工在交互式栏目（如论坛、贴吧等）中制作、复制、发布不良信息，造成严重后果者，本校将依据有关规定给予责任人相应的纪律处分，违反法律的则应承担相应的法律责任。第四十四条设有交互式栏目的服务器必须进行日志备份，记录用户名、信息发布时