大學網(wǎng)絡與信息安全管理辦法(試行)_第1頁
大學網(wǎng)絡與信息安全管理辦法(試行)_第2頁
大學網(wǎng)絡與信息安全管理辦法(試行)_第3頁
大學網(wǎng)絡與信息安全管理辦法(試行)_第4頁
大學網(wǎng)絡與信息安全管理辦法(試行)_第5頁
已閱讀5頁,還剩2頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

XXXX大學網(wǎng)絡與信息安全管理辦法(試行)第一章總則第一條為保障校園網(wǎng)絡與信息安全,促進校園信息化應用,并推動學校教育事業(yè)順利發(fā)展,依據(jù)《教育部關(guān)于加強教育行業(yè)網(wǎng)絡與信息安全工作的指導意見》(教技[20XX]4號)以及《中華人民共和國網(wǎng)絡安全法》等國家有關(guān)法律、法規(guī)對網(wǎng)絡與信息技術(shù)安全管理的要求,并結(jié)合我校實際情況制定本管理辦法。第二條在XXXX大學校園范圍內(nèi)建設、運營、維護和使用,網(wǎng)絡信息化基礎設施、網(wǎng)站及信息系統(tǒng);在互聯(lián)網(wǎng)上以XXXX大學名義建設、運營、維護和使用網(wǎng)站及信息系統(tǒng);和網(wǎng)絡信息安全的監(jiān)督管理,適用本辦法。第三條XXXX大學任何組織或個人,不得利用網(wǎng)絡及計算機信息系統(tǒng)從事危害國家利益、學校利益和師生合法利益的活動,不得危害校園網(wǎng)絡及信息系統(tǒng)的安全。第二章管理機構(gòu)及職責第四條XXXX大學網(wǎng)絡安全與信息化工作領導小組,是負責統(tǒng)籌學校網(wǎng)絡安全與信息化工作的領導機構(gòu),負責學校網(wǎng)絡安全與信息化建設的統(tǒng)籌規(guī)劃、協(xié)調(diào)部署、重大問題的決策和監(jiān)督檢查。領導小組辦公室設在信息與網(wǎng)絡管理處,負責日常管理工作。第五條XXXX大學信息與網(wǎng)絡管理處是學校信息化建設的管理和執(zhí)行機構(gòu),負責學校信息化建設總體規(guī)劃、年度計劃的制定和實施,負責組織學校信息化項目的立項審批和建設經(jīng)費管理,負責全校信息化公共基礎設施、基礎平臺及公共資源的建設、管理與運行維護,負責為學校各單位信息化建設提供技術(shù)支持。第六條XXXX大學網(wǎng)絡信息安全工作由信息技術(shù)安全和信息內(nèi)容安全兩部分組成。信息與網(wǎng)絡管理處牽頭負責信息技術(shù)安全工作。黨委宣傳部牽頭負責信息內(nèi)容安全工作。信息與網(wǎng)絡管理處牽頭負責信息技術(shù)安全工作,是信息技術(shù)安全工作的管理和技術(shù)支撐單位。聯(lián)系黨辦、校辦、保衛(wèi)處等相關(guān)部門,統(tǒng)籌信息系統(tǒng)(含網(wǎng)站)和信息技術(shù)安全事件的報告、處置與通報工作;組織開展網(wǎng)絡安全檢查和培訓;建立健全信息技術(shù)安全防護體系;負責統(tǒng)籌學校網(wǎng)絡信息基礎設施、公共信息服務平臺和應用信息系統(tǒng)的建設、運維與安全管理工作;管理XXXX大學電子郵件系統(tǒng),規(guī)范用戶注冊和賬戶管理(詳見《XXXX大學郵件系統(tǒng)管理辦法》);管理XXXX大學域名系統(tǒng),規(guī)范域名注冊及管理(詳見《XXXX大學校園網(wǎng)站及域名管理辦法》)。聯(lián)系發(fā)展規(guī)劃處,統(tǒng)籌和審核學校教育教學辦學綜合統(tǒng)計數(shù)據(jù)的采集、傳輸、存儲、發(fā)布和使用,建立數(shù)據(jù)中心數(shù)據(jù)災備解決方案,確保數(shù)據(jù)安全。(詳見《XXXX大學數(shù)據(jù)共享及安全管理辦法》)黨委宣傳部牽頭負責信息內(nèi)容安全工作。負責學校門戶網(wǎng)站統(tǒng)籌管理,審核門戶網(wǎng)站的信息發(fā)布、轉(zhuǎn)載和鏈接內(nèi)容;負責學校新媒體內(nèi)容管理及學校網(wǎng)絡輿情監(jiān)控、引導。第七條學校各單位主要負責人為本單位網(wǎng)絡與信息安全工作的第一責任人,負責制定本單位信息化建設規(guī)劃,組織本單位信息化項目立項申報,監(jiān)督項目建設、使用、維護,負責本單位信息化項目的信息安全工作,按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則,落實本單位建設的信息系統(tǒng)(含網(wǎng)站)的安全責任。第八條各單位應明確專門網(wǎng)絡信息安全管理人員,負責本單位信息化項目的建設、管理、培訓和維護,負責本單位信息安全工作的具體實施,負責學校信息化應用的宣傳、推廣,配合信網(wǎng)處及其他單位完成學校信息化建設中相關(guān)工作。第三章安全制度第九條安全等級登記備案。校屬各單位主辦的各類網(wǎng)站及信息系統(tǒng),應統(tǒng)一向信息與網(wǎng)絡管理處登記備案,并配合信息與網(wǎng)絡管理處完成向教育部及公安部門的信息安全等級保護定級備案。信息系統(tǒng)等級備案的信息包括但不限于信息系統(tǒng)名稱、主辦/主管單位、責任人、安全保護等級、技術(shù)管理員、服務器放置地、數(shù)據(jù)庫類型、開發(fā)商、域名、IP地址、開放端口、運行有效期等。校內(nèi)網(wǎng)站和信息系統(tǒng)的備案信息發(fā)生變動時,管理員應主動報告并修訂備案信息。第十條系統(tǒng)上線安全審查。校內(nèi)網(wǎng)站與信息系統(tǒng)在投入使用前應向信息與網(wǎng)絡管理處提交備案材料,申請上線發(fā)布。信息與網(wǎng)絡管理處對申請上線的網(wǎng)站和信息系統(tǒng)進行安全檢查,使用漏洞掃描設備對網(wǎng)站和信息系統(tǒng)進行主機服務器和web應用服務安全掃描。對于存在安全風險的系統(tǒng)不予上線,修改后重新申請。申請上線的系統(tǒng)應標明系統(tǒng)的使用期限,對于短期使用的網(wǎng)站和信息系統(tǒng),在使用期限到期后將自動關(guān)閉。第十一條安全監(jiān)測評估。信息與網(wǎng)絡管理處對校內(nèi)網(wǎng)站和信息系統(tǒng)進行日常安全管理,根據(jù)網(wǎng)站和信息系統(tǒng)的安全防護級別,定期進行安全掃描和風險評估,并將評估報告發(fā)送給管理員。對于存在高風險的網(wǎng)站和信息系統(tǒng),將停止其互聯(lián)網(wǎng)訪問,通告負責人和管理員,并責令在15個工作日內(nèi)修復,過期未修復的網(wǎng)站和信息系統(tǒng)將被關(guān)閉。對于出現(xiàn)嚴重安全事件的網(wǎng)站和信息系統(tǒng),將立刻關(guān)閉,并通知負責人和管理員,責令整改并需提交整改報告。對于出現(xiàn)問題的網(wǎng)站和信息系統(tǒng),無法聯(lián)系到負責人和管理員時,將視為無人維護,進行關(guān)閉處理。第十二條年審。校內(nèi)網(wǎng)站和信息系統(tǒng)實行年審制,每年定期對網(wǎng)站和信息系統(tǒng)備案情況進行核查修訂。年審期間管理員應檢查所管理網(wǎng)站和信息系統(tǒng)的各項備案信息是否有變更,重點確認負責人和管理員的聯(lián)系信息是否準確,并提交修改或確認。在年審過程中,超過規(guī)定期限沒有進行備案信息確認的網(wǎng)站和信息系統(tǒng),將視為無人維護,進行關(guān)閉處理。第十三條安全事件處理。各單位發(fā)現(xiàn)網(wǎng)絡信息系統(tǒng)安全問題要及時報告、處理(參照《XXXX大學網(wǎng)絡與信息安全事件應急預案》),保障校園網(wǎng)信息安全,堵塞有害信息,及時解決信息安全漏洞問題。第四章安全措施第十四條信息化公共基礎服務、跨部門信息系統(tǒng)、業(yè)務部門管理信息系統(tǒng)等面向師生公開服務的信息系統(tǒng)原則上應使用信息化公共云平臺等學校統(tǒng)一的軟硬件平臺。因技術(shù)原因(如外置加密設備)確需存放在單位自建服務器上的,應把服務器托管到信息與網(wǎng)絡管理處,提高信息系統(tǒng)運行環(huán)境的安全防護能力。(具體請參照《XXXX大學業(yè)務信息系統(tǒng)建設管理辦法》、《XXXX大學數(shù)據(jù)中心網(wǎng)站空間與虛擬主機服務管理規(guī)定》、《XXXX大學數(shù)據(jù)中心機房安全管理辦法》)第十五條財務管理系統(tǒng)、校園一卡通管理系統(tǒng)等涉及校內(nèi)資金管理流通的信息系統(tǒng)應搭建專用的軟硬件平臺和專用傳輸網(wǎng)絡,實現(xiàn)與校園網(wǎng)的物理隔離,確保系統(tǒng)運行環(huán)境安全。第十六條校內(nèi)單位新建的宣傳類、門戶類的網(wǎng)站原則上應使用由信息與網(wǎng)絡管理處統(tǒng)一開發(fā)的網(wǎng)站群系統(tǒng),減少網(wǎng)站安全漏洞,提升網(wǎng)站安全防護能力,確保網(wǎng)站風格統(tǒng)一。(具體請參照《XXXX大學校園網(wǎng)站及域名管理辦法》)第十七條網(wǎng)站與信息系統(tǒng)在規(guī)劃設計和建設時,應按照所處等級保護級別同步進行安全規(guī)劃設計和建設,校內(nèi)網(wǎng)站與信息系統(tǒng)在委托第三方進行開發(fā)時,應注重對運維和安全修復方面條款的要求,確保使用中出現(xiàn)問題時能迅速解決。第十八條各單位應加強對系統(tǒng)維護人員和系統(tǒng)賬戶管理。規(guī)范人員上崗、培訓、離崗流程,嚴格管理好系統(tǒng)賬戶密碼及賬戶授權(quán)。因崗位或職責發(fā)生變更時,必須及時更改系統(tǒng)管理賬戶密碼,及相關(guān)賬戶授權(quán)。避免授權(quán)不當?shù)娘L險,凡因密碼或數(shù)據(jù)泄露造成損失和不良后果的,要追究相關(guān)人員責任。第五章附則第十九條任何單位和個人不得私自利用校園網(wǎng)絡建立網(wǎng)站、論壇、信息系統(tǒng)等,不得利用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論