沈阳科技学院网络与信息安全管理办法
第一章 总则
第一条 为加强学校网络与信息安全管理,提高校园网安全防护能力和水平,保障学校各项事业健康有序发展,根据《中华人民共和国网络与信息安全法》《教育部关于加强教育行业网络与信息安全工作的指导意见》《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》等文件要求,结合学校实际,制定本办法。
第二条 本管理办法中的网络与信息安全是指在校园网内由学校建设的基础网络、信息系统、门户网站的安全,包括网络基础设备设施安全、信息系统数据安全等方面。
第三条 学校按照“谁主管谁负责,谁使用谁负责”为原则,建立健全网络与信息安全责任体系。各单位、全体师生员工应依照本办法及学校相关标准规范履行网络与信息安全的义务和责任。
第二章 管理机构与职责
第四条 学校网络安全与信息化工作领导小组(以下简称“领导小组”)是网络与信息安全的领导机构,负责统筹、组织、协调全校网络与信息安全工作,学校领导小组办公室具体组织实施网络与信息安全工作。办公室设立在网络安全与信息化建设办公室,主任由部门负责人担任。
第五条 网络安全与信息化建设办公室是网络与信息安全技术支持部门,负责学校网络与信息安全防护体系的建设、运行维护和技术指导。
第六条 各单位主要负责人是本单位网络与信息安全工作第一责任人,负责本单位的网络与信息安全工作。
第三章 校园网安全
第七条 校园网是指在校园范围内连接各信息系统及终端的计算机网络,包括有线网络、无线网络、业务专网和虚拟专网。
第八条 校园主干网络、办公、教学和科研网络,以及相关基础设施由网络安全与信息化建设办公室在领导小组领导下统筹规划、建设和管理,各单位及个人不得擅自建设、更改、损毁或挪用。
第九条 校园网与互联网及其他公共信息网络实行逻辑隔离,由网络安全与信息化建设办公室统一出口、统一管理和统一防护。未经批准,各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。
第十条 网络安全与信息化建设办公室采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网边界防护。
第十一条 学校在新建办公、教学或科研等建筑物的设计与施工过程中,建设单位就弱电工程部分应征求网络安全与信息化建设办公室意见,相关设计方案应经过网络安全与信息化建设办公室评估。施工完成后,弱电工程部分应由网络安全与信息化建设办公室参与工程验收。
第十二条 在维修或拆除涉及校园网络的建筑物时,在维护或开挖涉及校园网络的道路时,应事先通知网络安全与信息化建设办公室,以保护校园网络设备设施的安全。
第十三条 严禁任何单位和个人利用校园网络及设施开展经营性活动。
第四章 门户网站安全
第十四条 各单位建设二级网站,应使用学校域名。
第十五条 党委宣传部统一建设学校网站,各单位二级网站必须纳入学校网站统一管理。
第十六条 党委宣传部负责学校官网的信息发布和审核,各单位在官网发布信息依照沈阳科技学院相关管理办法执行。
第十七条 各单位网站由学校统一管理和维护,单位负责人负责网站信息发布,指派专人负责管理和维护网站,发现问题及时上报网络安全与信息化建设办公室。
第十八条 学校所有网站实行备案管理,各单位新建网站前需向网络安全与信息化建设办公室申请备案。
第五章 终端计算机安全
第十九条 终端计算机是指学校师生使用并从事教学、科研和办公等活动的各类计算机及附属设备,包括台式计算机、笔记本,以及其他移动终端。
第二十条 按照“谁使用,谁负责”的原则,终端计算机归属人或使用人负责计算机的网络与信息安全,并遵守学校和国家相关法律法规。网络安全与信息化建设办公室提供安全技术支持和指导,对存在安全威胁的终端计算机有权执行断网操作,有权要求归属人及时处理安全威胁。
第六章 应急管理
第二十一条 领导小组负责网络与信息安全事件应急工作的统筹管理,网络安全与信息化建设办公室负责技术支撑和保障工作。
第二十二条 网络安全与信息化办公室负责组织制定学校网络与信息安全突发事件应急预案。若学校网络信息安全应急预案不能满足需求,在领导小组指导下可修订网络信息安全应急预案。
第二十三条 网络安全与信息化办公室定期组织网络与信息安全应急演练,评估并适时组织网络与信息安全应急预案修订。各单位应加强网络与信息安全应急预案的宣传、教育和培训,确保相关人员熟悉应急预案。
第二十四条 网络安全与信息化建设办公室负责组织学校网络与信息安全应急技术队伍,提高网络与信息安全事件的预防、预警和应对能力,预防网络与信息安全事件造成的损失和危害。
第二十五条 各单位应按照学校网络与信息安全突发事件报告与处置流程,做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作。做到安全事件早发现、早报告、早控制、早解决。
第二十六条 各单位或师生员工均有义务及时向网络安全与信息化建设办公室报告网络与信息安全事件,不得在未授权情况下对外公布、尝试或利用所发现的安全漏洞或安全问题。
第七章 检查监督
第二十七条 各单位定期对本单位信息系统的安全状况、安全保护制度及措施的落实情况进行自查,并配合有关部门的网络与信息安全检查、整改等工作。
第二十八条 网络安全与信息化建设办公室按要求组织对学校网络与信息安全工作情况进行检查,对发现的问题及时通知相关单位制订整改方案并落实到位。
第八章 责任追究
第二十九条 学校建立网络与信息安全责任追究和倒查机制。有关单位在收到网络与信息安全事件通知书后,整改不力的,学校给予通报批评;玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员的责任。
第三十条 各单位应按照网络与信息安全事件报告与处置流程及时、如实地报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况,学校将对相关单位责任人进行通报,造成严重后果的依法、依规进行处理。
第三十一条 师生员工违反本办法规定的,由网络安全与信息化建设办公室责令改正;拒不改正或者导致危害网络信息安全等严重后果的,根据学校有关规定给予以纪律处分。触犯刑律的,移交司法机关处理。
第九章 附 则
第三十二条 学校各单位可参照本办法制订本单位的实施细则。
第三十三条 本管理办法由网络安全与信息化建设办公室负责解释。
