第一章 总则
第一条 为了进一步加强校园网络信息安全管理,保证学院网络信息安全,促进学院信息化建设工作规范有序发展,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《教育部关于加强教育行业网络与信息安全工作的指导意见》和教育部发布的《职业院校数字校园建设规范》,结合我院实际,制定本办法。
第二条 校园网络是为全院教学、科研、行政管理和后勤服务建立的现代化计算机信息网络,实现校内计算机、移动终端的互联,并与国际互联网络(INTERNET)互联,实现信息的快捷沟通和资源共享,包括校园网络主、辅节点设备、配套的网络线缆设施及服务器、网络存储和网络安全设备等。
第三条 数据中心是指学院网络中心机房和部署在其内部的服务器、存储、交换机和虚拟化软件等设备。
第四条 网络信息安全包括学院网络的供电、布线、接地、防火、防雷、温湿度调节等方面的物理安全,网络边界的安全防护,服务器的安全防护,信息系统及网站的安全防护和终端的安全防护等。
第五条 信息系统是指网上办事大厅、办公自动化系统、教学管理系统、学生工作管理系统、人力资源管理系统、科研管理系统、财务管理系统、固定资产管理系统、图书管理系统、校园一卡通系统、考勤管理系统等用于学院管理和服务的信息化业务系统。
第六条 网站包括学院互联网官方网站、各级部门网站和各类专题网站等。
第七条 电子资源是指电子图书、电子期刊、电子论文、音视频、图片、文本等文献资源库和教学资源库。
第二章 职责分工
第八条 学院成立校园网络安全和信息化领导小组,负责对校园网络安全管理与信息化建设工作领导和管理。领导小组下设办公室,挂靠现代教育技术中心。
第九条 学院网络信息安全建设和管理必须严格按照国家信息系统安全等级保护相关文件的要求执行。
第十条 现代教育技术中心负责网络基础设备、网络中心机房设备、校园综合信息集成平台等公共平台建设、运行管理和维护,监控所有信息系统的运行状态;指导各部门进行相关业务信息系统的建设、运行管理和维护,为所有信息系统的维护提供技术支持和帮助,保障校园网络和信息系统的正常运行;负责学院的网络建设、信息安全体系建设、网络管理及维护、网络信息安全管理和信息系统等级保护备案工作,负责制定《海洋之神8590优惠大厅校园网络安全事件应急处置预案》(见附件),建立健全网络安全事件应急工作机制,规范网络安全事件处理工作流程。
第十一条 党委工作部牵头进行学院官网和部门网页建设,统筹管理学院官网、部门网页、微博和微信公众号等媒介宣传内容,负责学院的舆情监控和预警等工作,对上网信息进行审查,严防不当言论和涉密信息上网。
第十二条 保卫处负责将网络安全纳入学院的校园安全工作,与现代教育技术中心协同完成网络安全工作。
第三章 网络管理
第十三条 学院所有部门和个人必须遵守国家法律法规,严格执行安全保密制度,并对所提供的信息负责。任何人不得利用学院校园网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得查阅、下载、制作和传播有碍社会治安和有伤风化的信息。
第十四条 未经现代教育技术中心允许,任何单位和个人不得擅自在校园内安装、拆卸或改变网络设备。通信公司架设产权归其所有的网络设备,必须经现代教育技术中心批准,并报办公室、后勤管理处、保卫处备案。
第十五条 校园内从事施工、建设,不得危害校园网络和各类信息系统的安全。施工、建设会对网络安全产生影响的,必须经现代教育技术中心批准,并报办公室、后勤管理处、保卫处备案。
第十六条 全院师生员工应爱护学院网络线路和设施,勇于阻止和检举破坏行为,有责任和义务向学院和网络安全部门报告发现的违法犯罪行为和有害信息。
第十七条 学院所有部门和个人必须接受并配合国家有关部门依法进行的监督检查。
第十八条 学院网络IP地址的分配和管理由现代教育技术中心统一负责,各用户只能使用所分配的IP地址,严禁盗用他人的IP地址。
第十九条 未经学院批准,任何人不得利用学院网络从事商业或其他以营利为目的的活动。
第四章 音像信息管理
第二十条 音像信息,指能够反映有关校园教学、管理、生活等场景的照片、录音、录像、视频监控资料等文件,包括经数字化转换的纸质照片、文件等资料所形成的电子文件,实行集中统一管理。音像信息产生单位应当指定专人负责音像信息管理,对音像电子文件及时整理,并录入详细说明信息。
第二十一条 音像信息产生单位及其系统管理人员应当严格遵守工作制度,不得有以下行为:(1)改变用途,将其用于采集涉及国家秘密、商业秘密或者个人隐私及其它不正当目的。(2)擅自关闭系统或者改变系统的用途和范围。(3)删改、破坏、隐匿、毁弃系统原始信息资料和记录。(4)向本规定以外的单位、个人提供音像信息资料,泄露秘密。(5)其它妨碍音像信息安全的行为。
第二十二条 音像信息属学院内部管理资料,严禁以个人身份调阅音像信息。调阅使用实行审批登记制度。校内单位(部门)因工作需要调阅音像信息,实行审批制度。由音像信息系统自动采集的一般性事件(如校内考试行为管理、普通偷盗行为管理、上课行为管理等)的音像资料由申请调阅部门签字同意并报其业务分管领导同意,可调阅音像资料。涉及师生个人隐私、国家教育考试、重点监控部位等重大事件的音像资料还需经现代教育技术中心分管领导批准方可调阅。校外单位原则上不得调阅本音像资料。国家公安机关、司法部门、学院主管厅局等部门确因业务需要调阅的,需经学院主要领导同意。
第二十三条 经审批同意调阅相关音像资料的单位(部门)及调阅人员,对其调阅音像资料负有安全保管和保密责任,未经许可严禁复制、拷贝和截图所调阅的音像资料。因调阅单位(部门)和个人导致音像资料泄漏造成不良影响和法律后果,由调阅单位和相关人员负责。
第二十四条 校内单位(部门)提请现代教育技术中心协助拍摄的有关会议、活动的照片和视频,应审核所产生音像信息的质量,不能正确反映会议、活动主题的资料应做妥善处理,不得外泄。经审核过的资料及时正确命名,归档、备份后,交由申请单位(部门)管理。
第二十五条 存储音像信息的硬盘等设备发生故障由现代教育技术中心在设备所在部门人员陪同下进行故障排查。工作过程中不得从存储设备中复制任何文件,若确因更换存储设备需要复制的,在工作完成之后,应将复制的文件由新数据覆盖至满以清空复制内容。
第二十六条 无法修复的存储设备履行完报废手续后应做数据销毁处理。数据销毁由现代教育技术中心负责,严禁私自销毁。销毁时要确保音像资料内容无法还原。销毁磁介质、光盘等存储设备时,应当彻底销毁,必要时采取粉碎、烧毁或化学腐蚀等方式进行。销毁存储设备时,应当有有关人员在场监销,并由监销人员和销毁人员共同签名。
第五章 信息安全
第二十七条 现代教育技术中心严格落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效防范网上非法活动,校园网要统一出口管理、统一用户管理。
第二十八条 严禁在学院网络上进行任何干扰其他网络用户、破坏网络资源和网络设施、危害校园网络和信息系统、侵入未授权的设备和信息系统、网络上公布不真实信息、散布计算机病毒、侵入他人计算机系统、侦听盗用用户帐户及口令等行为。
第二十九条 严格控制和防范计算机病毒对学院网络的侵袭。学院网络内所有计算机都必需安装防病毒软件。现代教育技术中心对学院网络实施病毒监控,所有上网用户要积极防范,发现病毒及时向中心报告。
第三十条 现代教育技术中心每天对学院各网站、信息系统、网络和服务器的巡检,指导各部门及时发现和处理安全隐患,及时更新漏洞补丁。
第三十一条 严格控制各类信息系统和网站的互联网运行权限。各类信息系统和网站如需允许互联网访问、面向互联网提供服务,由信息系统(或网站)管理部门提出申请,依次经申请部门的部门负责人、现代教育技术中心负责人、党委工作部负责人、申请部门的分管领导审批同意后,交由现代教育技术中心执行。
第三十二条 各部门新建信息系统正式上线运行前,必须通过具有信息安全服务资质单位的安全测评,防止缺陷系统上线运行影响信息安全工作。
第三十三条 在学院各级网站和信息系统上发布的信息(包括有关文字、图片、声音等信息资料),应严格按照学院相关保密审查制度执行。凡涉及国家机密、违反国家有关法律法规和学院规章制度的信息严禁上网。
第三十四条 校园网各类信息系统、网站和服务器等开设的管理员帐户、密码需由专人进行保管。严禁密码保管人向他人泄露帐户和密码。
第三十五条 学院各类信息系统和网站要严格按照授权进行权限管理。学院公共信息系统或平台的授权管理由现代教育技术中心负责,各部门信息系统的授权管理由信息系统所属部门负责。各级各类信息系统在授予管理员或用户权限时,应根据管理员或用户所在岗位的工作职责范围,授予相应的信息系统权限。各级各类信息系统的授权管理,应依据学院岗位职务安排,在规定时间内授予或撤销用户相应的信息系统权限。
第三十六条 学院各类信息系统和网站的数据必须定期进行备份。系统安装在中心机房的,由现代教育技术中心负责;系统安装在各自服务器的,由各使用部门负责。
第三十七条 所有信息系统和网站必须开启日志记录功能,日志保持时间不得低于90天。
第三十八条 现代教育技术中心主任负责按照信息安全等级保护的要求全面建设和完善学院的网络信息安全体系,统筹管理学院网络信息安全工作。各业务部门负责人负责建立和完善本部门网络安全和信息安全组织,建立健全相关管理制度,负责对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。各部门应配备兼职信息安全管理员,具体负责本部门网络信息安全工作。
第三十九条 严格实行网络信息安全责任追究制度。如因管理不善致使本部门内发生重特大信息安全事故或严重违纪违法事件的,由学院对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。
第四十条 为了防止管理不善引发的安全事故,各部门信息系统停止使用或暂停维护的,须通知现代教育技术中心妥善处理。
第四十一条 发生网络信息安全类突发事件时,应严格按照《海洋之神8590优惠大厅校园网络安全事件应急处置预案》执行。
第六章 附则
第四十二条 本办法自发布之日起施行。《海洋之神8590优惠大厅网络管理规定(修订) 》(闽卫院〔2010〕144号)、《海洋之神8590优惠大厅校园网络与信息安全类突发事件应急处置预案》(闽卫院党〔2008〕13号)同时废止。
第四十三条 本办法由现代教育技术中心负责解释。
附表
海洋之神8590优惠大厅信息网络相关施工审批表
项目名称 |
|
施工单位 |
|
施工日期 |
|
施工人数 |
|
施工人员姓名及证件号 |
|
施工地点 |
|
相关设备产权归属 |
学院□ |
其它□: ___________ |
对网络影响 |
有□ |
无□ |
影响程度 |
|
施工内容 |
|
施工承诺 |
本项目施工、建设,不会危害校园网络和各类信息系统的安全。 承诺人: (公章) 时间: |
现代教育技术中心意见 |
|
|
|
|
|
|
|
海洋之神8590优惠大厅信息网络相关施工备案表
(一式三份)
_____________________:
___日至___日有项目在校内施工,特报贵处备案。
项目名称 |
|
施工单位 |
|
施工日期 |
|
施工人数 |
|
施工人员姓名及证件号 |
|
施工地点 |
|
相关设备产权归属 |
学院□ |
其它□: ___________ |
对网络影响 |
有□ |
无□ |
影响程度 |
|
施工内容 |
|
施工承诺 |
本项目施工、建设,不会危害校园网络和各类信息系统的安全。 承诺人: (公章) 时间: |
|
|
|
|
|
|
现代教育技术中心
