常州信息职业技术学院网络与信息安全管理规定
更新时间:2020-11-18 浏览次数:
第一章 总则
第一条 为了规范校园网的安全管理,确保校园网络及信息系统的安全稳定运行,根据《中华人民共和国网络安全法》及相关法律、法规对网络与信息安全的管理要求,结合学校实际,特制定本管理规定。
第二条 本规定适用于常州信息职业技术学院校内所有接入校园网络的单位和个人(统称校园网用户)。
第三条 本规定所指的校园网络与信息安全,包括校园网络安全和信息系统安全。网络安全是指校园网的设施设备(包括个人计算机、服务器、网络传输设备等)的安全;信息系统安全是指基于校园网络的各项应用系统及所承载的数据内容和系统应用的安全。
第四条 学校校园网络与信息安全管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,切实落实网络与信息安全责任。
第二章 组织与管理职责
第五条 学校校园“智慧校园”建设工作领导小组(以下简称“领导小组”)负责统筹规划学校网络与信息安全建设工作,指导和协调网络与信息安全保障体系建设,监督重要信息系统与基础信息网络的安全保障工作。
第六条 在领导小组的指导下,信息中心具体负责网络与信息安全的监督、管理、指导和技术保障;宣传部负责网络舆情、学校门户网站信息内容的审查和安全监管;校团委负责校级学生组织所建信息系统、网站的信息审查与安全监管,各二级学院负责所在学院师生所建信息系统、网站的信息审查与安全监管;学校办公室负责学校门户网站公共通知和部门动态的信息审查和安全监管;各二级单位负责本单位所建信息系统、网站的信息审查和安全监管。
第三章 接入网络及用户管理
第七条 校园网实行统一出口、统一用户管理。学校各单位和个人应向信息中心报备并办理登记手续,严禁擅自接入校园网,不得利用校园网开展经营性活动。
第八条 校园网用户账户实行实名登记注册制度。禁止转借、转让网络账户,禁止同一账户多人混用。经审核开设的部门公用账户必须专人管理和使用,管理人员发生变化时应及时向信息中心报备。
第九条 校园网用户负责本人申请或管理的网络账户及其密码的安全,防止密码泄露,防止账号被他人盗用,对利用该账户访问校园网、互联网的行为负责。
第十条 校园网用户的离校手续中必须包含网络账户注销手续。学校相关人员的管理部门,应及时向信息中心抄送未办理离校手续而离校的人员名单,以便及时注销离校人员的网络账户。部门公用账户不再使用的,应及时办理注销手续。
第四章 网络安全管理
第十一条 信息中心应当采取各种技术手段构建可信、可管、可控、可查的网络与信息安全技术防护环境,保证校园网络与信息安全。
第十二条 任何单位或个人,不得擅自接入、安装、拆卸、改变校园网络设备或信息系统,不得以任何理由损坏网络设施,不得以学校名义、利用学校的场所及设备搭建信息系统、擅自发布信息。
第十三条 校园网用户应自觉遵守国家法律法规和学校的相关管理制度,不得侵入未经授权的网络设备、服务器、工作站等,不得从事危害校园网及其应用系统的活动,不得利用各种设备和技术从事用户账户及密码的侦听、盗用活动。
第五章 信息安全管理
第十四条 域名管理
(一)学校各单位可根据需要申请学校域名(ccit.js.cn)下的二级域名。如有需要申请其它独立域名的单位或个人,须按相关要求自行完成ICP备案,域名备案情况另报送信息中心审核存档。
(二)学校各单位申请的学校二级域名仅允许本单位使用,不得转借。域名使用单位对本域名下的子域及其信息内容负责。
(三)学校二级单位撤销、更名,或域名不再使用的,须报送信息中心进行登记。
(四)信息中心应定期进行域名使用情况审查,有权回收不再使用或使用不规范的域名资源。
第十五条 信息发布管理
(一)学校各单位和个人不得私自设立服务器对外提供网络应用服务,接入校园网的服务器不允许开办论坛、留言板等服务。接入校园网的网站和信息系统须遵守相关法律、法规,接受信息中心的监督、管理和指导。
(二)学校各单位和个人的上网信息按照“谁主管谁负责、谁发布谁负责”的原则,经发布部门负责人审核后方可发布。上网信息不得有违反国家法律、法规或侵犯他人知识产权等内容,不得发表不当或与个人身份不符的言论,并遵守“涉密信息不上网,上网信息不涉密”的原则。
第十六条 数据安全管理
(一)数据存储设备或介质必须具有明确的标识,注意其存放安全、运输安全和保密管理,保证其物理安全。
(二)所有应用系统数据必须建立定时异地备份机制。应用系统维护前,必须对原环境的数据进行备份,防止数据丢失。数据维护过程中要严格按照技术手册执行,出现问题时立即联系技术部门进行现场支持。数据维护完成后,必须进行验证、确认,确保数据的完整性和可用性。
(三)非本校人员对本公司的设备、系统等进行维修、维护时,须由校内技术人员全程现场监督。计算机设备送外维修,须经部门负责人批准。送修前,需将设备存储介质内敏感信息备份后删除,并进行登记。对修复的设备,校内技术人员应对设备进行验收、病毒检测和登记。
(四)各部门应做好病毒的防范工作,所有设备应定期进行系统更新并安装防病毒软件,不安装来历不明的软件,经常进行计算机病毒检查,发现病毒及时清除。定期更改设备登录密码和应用系统密码,密码建议长度不小于8位,包含数字、大写字母、小写字母、符号中的至少3种。
(五)任何单位和个人不得公开、泄露、转卖隐私、敏感、重要数据,一经发现将追究相关责任。
第十七条 信息系统管理
信息系统管理参照《常州信息职业技术学院信息化建设与管理办法》。
第六章 应急处理
第十八条 校园网因人为或不可抗力因素导致系统运行受到严重影响、产生严重后果或不良影响的事件为紧急事件。各网站和信息系统相关管理单位应做好对重要数据的备份。发生紧急事件时,为避免造成更大损失和影响,网络与信息安全工作组将采取以下措施,并及时向领导小组报告:
(一)隔离、关闭相关的服务器和网络;
(二)拆除可能影响安全或有安全隐患的设备或部件;
(三)对校园网用户的访问权限进行控制;
(四)存档取证后,删除相关应用和信息。
第十九条 对于违反国家有关法规和学校相关规定的入网单位和个人,网络与信息安全工作组将依情节轻重对其采取如下措施:警告、停止账户、停止相关单位入网、停止相关子网接入校园网等,对违反本规定,给学校工作产生不良影响和后果的单位或个人,信息中心将报请学校进行行政处罚直至追究法律责任。
第七章 附则
第二十条 本规定自发布之日起施行,由信息中心负责解释。