|
第一章 总 则 第一条 为切实加强校园网安全管理工作,大力推进网络文明建设,根据《中华人民共和国网络安全法》等有关互联网安全管理要求,特制定本规定。 第二条 任何单位及个人不得利用校园网从事违法犯罪活动或从事侵犯国家、社会、集体利益和个人合法权益的行为。 第三条 未经学校批准,任何单位或个人不得将校园网延伸至校外或将校外网络接入至校园内,任何单位或个人不得擅自进入校园内进行网络工程施工、开展互联网业务。 第二章 管理机构与职责 第四条 学校网络安全与信息化工作领导小组全面负责学校网络安全与信息化工作。 第五条 党委宣传部负责校园网网络舆情监督、引导等信息安全工作。 第六条 网络信息中心负责校园网的日常运行、管理和维护,为维护校园网安全提供技术支持和保障。 第七条 学校各单位信息主管为本单位网络安全工作第一责任人。 第三章 信息系统安全 第八条 各单位应按照信息安全等级保护制度的有关要求,全面落实相关规定,切实把信息安全等级保护工作落到实处。 第九条 各单位应准确掌握本单位信息系统建设情况,建立信息系统名录,做好技术文档的保管和归档工作。 第十条 各单位要制定重要数据库和系统主要设备的容灾备案措施,记录并保留至少6个月的系统运行日志,系统管理员要妥善保管好账号和密码,防止账号与密码外泄。 第十一条 对于存在安全隐患的信息系统,学校网络安全与信息化工作领导小组将暂停或终止系统运行。 第四章 数据安全 第十二条 学校所有信息系统及数据作为学校的无形资产和战略资源,纳入学校统一管理,实现信息系统数据的统一管控,为学校教学、科研、管理等提供信息服务和支撑。 第十三条 网络信息中心是学校数据统筹管理的责任部门,根据学校信息化发展需求,规划数据中心建设,将各种异构数据源统一起来,对外提供统一的数据访问接口和服务。 第十四条 数据生产部门作为权威数据单一来源部门,负责数据的收集、维护、备份和归档,在进行信息编码时应严格遵循有关标准。同时,向网络信息中心提供数据字典、数据接口以及数据库访问权限。 第十五条 网络信息中心负责数据交换接口的管理。数据使用部门需根据自己的需求填写《必赢nn699net数据使用申请表》(见附件),向数据生产部门提出数据使用申请,获得数据生产部门批准后由网络信息中心提供数据交换接口。获得数据的使用单位要切实做好数据的安全保护工作,不得将数据用于申请用途以外的活动。 第十六条 学校数据信息主要用于教学、科研、管理等工作,各单位和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄漏和丢失。未经学校批准,任何单位和个人不得擅自对他人或校外单位提供信息系统数据。 第五章 信息安全 第十七条 校园网所有用户通过校园网发布信息必须严格遵守有关法律法规和学校的有关管理规定,并对所发布的信息负责。 第十八条 各单位要按照国家及学校有关规定,严格执行信息发布审核制度,未经审核的信息内容不得发布,严禁在校园网上发布或传递涉及国家秘密的信息。 第十九条 党委宣传部负责对校园网信息进行监督、检查。对于不良有害信息,应在第一时间联系相关部门进行处理,涉及违法行为的,应立即向公安机关报案。 第二十条 所有信息系统用户应妥善保管自己的用户账户和密码,严禁泄露或转借他人。否则,对由此给学校或他人带来损失的,学校将查封用户账号直至追究法律责任。 第六章 网站安全 第二十一条 根据有关要求,学校所有网站均需办理审批备案手续。*.sdut.edu.cn域名已由学校统一备案,网站域名非以上格式的,由建设单位报网络信息中心和政府有关部门备案。 第二十二条 党委宣传部负责学校二级网站的审批,网络信息中心负责提供运行环境,学校所有网站全部纳入网站群系统统一管理。 第二十三条 网站主办单位是网站的信息安全责任单位,网站群的技术安全工作由网络信息中心负责。 第二十四条 网站一般不得设立交互式栏目(如论坛、留言板等),如确需设立,应严格遵守《必赢nn699net二级网站建设管理办法》(鲁理工大党办发〔2017〕7号)有关规定。 第二十五条 各单位要不断完善网站管理制度,严格信息发布流程,要指定专人负责日常维护和监控。网站主管领导或管理员因故变动时要做好移交工作,并报网络信息中心、党委宣传部备案。 第二十六条 网络信息中心、党委宣传部要加强对学校网站的监督、检查。对于存在安全隐患的网站,要及时采取暂停或终止网站运行等措施。 第七章 附 则 第二十七条 违反本管理规定的,将视情节采取以下措施处理: (一)限期整改; (二)封账号或端口至安全问题排除; (三)报学校有关职能部门或当事人所在单位处理; (四)触犯法律法规的,移交司法等相关部门处理。 第二十八条 本规定由网络信息中心、党委宣传部负责解释。 第二十九条 本规定自印发之日起执行。 |