当前位置: 网站首页 >> 规章制度 >> 正文

河南艺术职业学院网络与信息安全管理办法

发布者: [发表时间]:2022-03-08 [来源]: [浏览次数]:

第一章

第一条 为加强学校网络与信息安全管理,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,按照《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》等文件精神和具体要求,结合我校实际,制定本办法。

第二条 学校按照同步规划、同步建设、同步运行的原则,建立健全网络与信息安全防护体系,全面实施信息系统安全等级保护制度。

第三条 未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入校内,不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人合法权益,不得从事违法犯罪活动。

第四条 未经批准,任何数据业务运营商或代理商不得擅自进入校园进行工程施工,开展互联网业务。

第二章 组织机构

第五条 学校网络安全与信息化领导小组是校党委领导下全面推进网络安全与信息化建设的决策与协调机构,负责统筹部署、指导学校网络安全工作,对网络安全相关的重大项目进行论证。

第六条 信息中心是学校网络与信息安全的日常管理和推进部门,负责网络与信息安全防护体系的规划建设、运行维护和技术支持,组织、督促各二级学院(部、所)、校属部门开展网络与信息安全工作。

第七条 各二级学院(部、所)、校属部门负责本单位网络与信息化安全工作,由一名领导班子成员作为网络与信息安全的责任人,并设立网络与信息安全员,负责具体工作。

第三章 网络基础设施与安全管理

第八条 信息中心对校园网基础设施进行统筹规划和建设管理,根据国家有关规定和学校实际情况确定基础设施建设的内容及方式,确保电信运营商在校园内进行合理建设,避免电信基础设施与校园网基础设施产生资源冲突。

第九条 信息机房按照“谁建设、谁管理、谁负责”的原则,建立责任明确、措施得力的安全体系。

第十条 网络通信基础设施安全由信息中心负责。

第十一条 接入校园网的设备必须用于我校的教学、科研和管理工作。二级学院(部、所)、校属部门有设备需接入校园网时,应履行申请手续,经校领导批准后方可接入。

第十二条 接入和使用校园网的人员必须为我校师生员工,其他无关人员严禁接入校园网。师生员工接入校园网时应根据国家《网络安全法》的要求提供真实身份信息。

第四章 信息系统和校园网站安全

第十三条 信息系统安全按照“谁建设、谁管理、谁负责”的原则,明确责任、落实到人,对信息系统及其处理的信息采取适当的安保措施,防止未授权的访问、泄露、中断、修改、破坏,保证信息的机密性、完整性和可用性。

第十四条 学校和各二级学院(部、所)、校属部门须按照《信息安全等级保护管理办法》及相关信息安全技术标准规范,制定管理办法以确保信息系统和网站的安全。

第十五条 各二级学院(部、所)、校属部门发布的信息应确保不涉及国家秘密、单位内部工作秘密、个人敏感信息等。

第十六条 学校及各二级学院(部、所)、校属部门如有信息技术外包服务的,须与外包服务商签订网络与信息安全保密协议,或在服务合同中明确网络与信息安全保密责任,不得私自将学校数据提交给校外机构或个人。

第十七条 学校和各二级学院(部、所)、校属部门须制定网络与信息安全应急预案,明确应急处置流程和权限,组建应急处置技术队伍,配备必要的备机、备件等物资,定期开展安全演练,提高应对和处置网络与信息安全突发事件的能力。

第十八条 为保障信息系统和网站的安全运行,信息中心须研究制定网络信息安全技术防护方案,推动软件正版化,优先釆用具有国内自主知识产权和自有核心技术的软硬件产品。

第五章 数据中心安全管理

第十九条 信息中心负责学校数据中心的建设、运行、维护和管理,根据信息系统安全等级的不同,进行分区、分域管理,实施安全防护与访问控制。

第二十条 信息中心负责学校中心数据库、数据共享交换平台的建设使用和安全管理。各二级学院(部、所)、校属部门负责建设、维护本单位的业务数据库,并对业务数据库及所申请的共享数据安全负责。

第二十一条 各二级学院(部、所)、校属部门应依托学校数据中心开展信息系统建设。需使用校外数据中心的,应报网络安全与信息化领导小组审批。涉及学校基础数据、师生员工个人信息或敏感信息的信息系统,严禁部署在校外。

第二十二条 数据中心实施准入管理,符合技术规范标准并检测通过的系统方可上线运行。

第二十三条 数据中心的使用应遵循国家法律法规和学校相关制度,按需申请、规范使用,不得利用数据中心资源从事任何与申请项目无关或危害信息安全的活动。

第六章 安全监督

第二十四条 任何单位及个人出现或发现网络与信息安全事故时,应按照《河南艺术职业学院网络与信息安全事件应急预案》所规定的流程,第一时间报告信息中心,根据安全事件的级别进行相应处置;同时,根据网络与信息安全事故类型,向保卫处报告网络违法犯罪行为,向党委宣传部报告有害信息发布行为。

第二十五条 信息中心定期对信息系统和网站进行恶意代码检测、安全漏洞扫描等操作,并形成工作台账,对存在高安全风险的信息系统和网站下达限期整改通知,在整改完成后进行安全复查。

第二十六条 在紧急情况下,信息中心可以釆取应急措施维护校园网络信息安全。

第七章 安全教育培训

第二十七条 学校及各二级学院(部、所)、校属部门须制定网络与信息安全教育培训规划,组织开展全员安全教育、培训。

第二十八条 学校每年举办网络信息安全管理人员和技术人员专业培训,提升安全管理水平和技术防范能力。

第八章

第二十九条 被学校下达限期整改通知后整改不力的单位,学校给予通报批评。

第三十条 对所主办的信息系统和网站监管不力造成有害信息传播或秘密信息泄露的单位,学校将给予通报批评,情节严重的追究相关人员责任。

第三十一条 对于其它违反本管理办法的个人行为,学生由学生处按相关规定进行处理,教职工由人事处按相关规定进行处理。

第三十二条 对于其它违反本管理办法的单位行为,由学校网络安全和信息化领导小组按相关规定进行处理。

第九章

第三十三条 涉及国家秘密的信息系统,执行国家保密工作规定和标准,由学校相关部门进行监督指导。

第三十四条 本办法自公布之日起实施,由信息中心负责解释。