综合管理规章制度

北京体育大学信息网络安全管理办法

发布日期:2018-06-08


 

北体字〔2018153
第一章   
第一条  为加强学校信息网络安全管理,保障信息网络安全,促进学校信息化全面健康发展,使学校的网络资源、信息资源得到有效的保护,避免窃密和泄密事件的发生,依据《中华人民共和国网络安全法》以及国家相关法律、法规和制度,结合我校具体情况,特制定本办法。
第二条  在学校内建设、运营、维护、使用信息网络,以及信息网络安全的监督管理,适用本办法。
第三条  学校坚持网络安全与信息化发展并重的方针,确保网络安全软件、硬件和服务的持续投入,完善学校网络安全战略,明确保障网络安全的基本要求和目标。在提高网络安全保护能力的同时,积极推进学校的信息化发展,提升学校教育现代化水平。
第四条  学校倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全校师生的网络安全意识和水平,支持培养网络安全人才,形成全校共同参与促进信息网络安全的良好环境。
第五条  学校保护在校师生和相关单位依法使用网络的权利,促进网络接入普及,提升网络服务水平。任何个人和单位使用网络应当遵守宪法法律、法规和学校相关制度,遵守公共秩序和社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第二章  机构职责
第六条  学校成立网络安全与信息化领导小组(以下简称“领导小组”),组长由党委书记、校长担任;副组长由分管宣传、人事、财务、保卫、信息网络工作的校领导担任;成员包括:党委办公室(校长办公室)、党委组织部、党委宣传部(新闻中心)、纪检监察办公室(审计处)、学生工作部(武装部)、保卫部、人事处(教师工作部)、教务处、研究生院、科学技术处、训练竞赛处、发展规划与学科建设处、招生与就业工作处、国际交流与合作处(港澳台事务办公室)、财务处、资产管理处、后勤管理处、基建处、图书馆(档案馆)、团委、继续教育学院(冬奥培训学院)、信息网络中心等部门负责人。
网络安全与信息化领导小组职责如下:
(一)制定网络安全发展战略规划;
(二)统筹协调校内网络安全重大问题;
(三)制定网络安全相关的重大政策,推动学校网络安全制度建设,不断增强安全保障能力。
第七条  学校设立信息网络安全办公室,作为网络安全与信息化领导小组的常设办事机构,办公室主任由党委办公室(校长办公室)主任、保卫部部长兼任;副主任由党委宣传部(新闻中心)、学生工作部(武装部)、信息网络中心负责人兼任。
主要职责如下:
(一)落实学校信息网络安全发展战略规划、信息网络安全管理与监督、舆情监控及引导,信息网络安全检查工作;
(二)开展经常性的信息网络安全宣传教育工作;
(三)完成日常工作;
(四)领导小组交办的其他工作。
第八条  学校信息网络中心负责全校的信息网络安全的技术支持、监测和隐患排查等工作。
主要职责如下:
(一)建立健全网络安全管理制度及相应标准;
(二)保障网络和信息系统的安全运行;
(三)定期组织开展安全监测;
(四)其他学校信息网络安全相关工作。
第九条  按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则,各部门、各单位负责本部门、本单位的信息网络安全工作,并根据信息网络中心出具的监测报告进行下线整改,整改并测试完成后方可上线使用,相关资料报信息网络中心备案。
第三章  网络运行安全
第十条  校园网的运行应当按照国家实行网络安全等级保护制度的要求,履行相关的安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
第十一条  学校制定内部安全管理制度和操作规程,明确网络安全责任人,落实网络安全保护责任。
第十二条  学校采用相关设备和技术措施,防范计算机病毒和网络攻击、网络侵入等危害网络安全的行为。
第十三条  学校采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于6个月。
第十四条  校园网用户应提供真实的身份认证信息,采用实名认证方式访问校内外网络资源。
第十五条  信息网络中心应当制定学校网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;当发生危害网络安全事件时,立即启动应急预案,采取相应的补救措施,并向上级管理部门汇报。
第十六条  学校安排专项经费,保障学校网络运行安全和信息系统安全。
第四章  网络信息安全
第十七条  学校信息系统的规划、设计、实施按照安全运行、信息保密的要求进行。
第十八条  网络信息发布工作坚持领导分管,专人负责,先审查后发布。
在学校网站发布信息前应提交经学校保密委员会办公室审查,经审查确认不涉密的,外网信息由党委宣传部(新闻中心)负责人审核,内网信息由各部门、各单位负责人审核,方可进行发布。
第十九条  学校内部信息共享的内容和范围由信息网络安全办公室组织相关部门共同认定。
第二十条  各部门、各单位对外发布的网站和信息系统应进行信息系统安全等级认定工作,并报请上级管理部门进行备案。信息网络中心进行协助。
第二十一条  各部门、各单位信息系统相关的网络设备、服务器设备、网络操作系统、数据库管理系统安装、调试后,应由专人保管系统安装、配置文档,并报信息网络中心备案。
第二十二条  信息系统管理员不得泄露、篡改、毁损其收集的个人信息。同时,信息系统管理者也不许向与其业务无关的单位或个人提供上述信息。
第二十三条  信息系统管理员应定期对应用系统的管理员账号、用户账号进行检查,确保账号设置的有效性和唯一性,确保访问权限的资源分配合理、正确。
第二十四条  信息系统管理员对数据库服务器的数据管理应制定完善的数据备份和数据恢复整体方案。重要数据至少采用2种以上不同的数据备份方法和技术手段,对数据进行备份。
第二十五条  涉密信息系统计算机禁止与互联网或其他公共信息网络连接。
第二十六条  禁止使用互联网、互联网邮箱、即时通信工具等处理、传递、转发涉密或敏感信息。
第二十七条  学校建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的投诉和举报。
第二十八条  学校信息网络中心负责学校网站和信息系统对外发布的年审工作,未进行年审或未通过年审的网站和信息系统将禁止接入校园网运行。
第五章   
第二十九条  学校为公安机关、国家安全机关依法维护国家安全和侦察犯罪的活动提供技术支持、协助。
第三十条  校内任何个人和部门、单位有权对危害信息网络安全的行为向学校信息网络安全办公室等相关部门单位举报。收到举报的部门、单位应当及时作出处理;不属于本部门、单位职责的,应及时向相关部门进行通报。
学校对举报人的相关信息予以保密,保护举报人的合法权益。
第三十一条  违反本办法规定,未给他人、机构或社会造成损害的,信息网络安全办公室将出具相关证据和处理意见建议。
第三十二条  违反本办法规定,给学校带来不良影响和后果者,应依照学校相应制度处理,或依法追究相应的法律责任。
第三十三条  违反本办法规定,给他人、机构或社会造成损害的,依法承担民事责任,构成犯罪的,依法追究刑事责任。
第六章   
第三十四条  本办法由信息网络安全办公室负责解释。
第三十五条  本办法自公布之日起施行。
 
 
201868