职业技术学院网络信息安全管理规定.docx

《职业技术学院网络信息安全管理规定.docx》由会员分享，可在线阅读，更多相关《职业技术学院网络信息安全管理规定.docx（7页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、职业技术学院网络信息安全管理规定第一章总则第一条为了加强职业技术学院网络信息安全管理，推 进信息系统安全等级保护工作，依照网络安全法、关 于全面推进教育行业信息安全等级保护工作的通知等相关 法律、制度的要求，制定本管理规定。第二条 任何单位及个人都必须遵守国家有关法律、法 规，不得利用网络危害国家安全、泄露国家秘密，不得侵犯 国家、社会、集体利益和个人的合法权益，不得制作、复制、 传播和查阅妨碍社会治安、破坏社会稳定，及其他违反宪法 和法律、行政法规的不良信息，不得从事违法犯罪活动。第二章组织机构与职责第三条学校成立网络安全与信息化领导小组，负责学 校的网络与信息安全的领导工作，制定各项安全管

2、理制度和 整体规划，协调解决安全管理中的重大问题。第四条 学校党委宣传部是校园网络的信息管理部门， 负责学校对外信息发布的审核。学校保卫处负责校园网络信 息安全监察和安全事故处理。学校信息化建设中心负责校园 网信息安全防护与技术保障。第五条 各单位设有信息安全员，负责相应网站和系统 的安全管理。第三章网络服务安全管理第六条 所有网络服务的开设需由信息化建设中心审批, 落实安全责任，完善配套管理制度，做好网络服务备案和信 息安全等级保护工作。第七条 原则上各单位不允许开设BBS、电子论坛、留言 板、聊天室等交互式服务，因特殊原因需开设，要严格办理 登记手续，并附有关的管理制度和用户实名注册技术措

3、施， 并有专人监控和管理，对不良信息要及时发现和处理，按公 安要求保存用户日志，以备追查。第八条严格遵守学校校园计算机网络、网站建设及信 息系统建设等管理制度中安全方面的规定。第四章数据安全管理第九条 数据的采集和录入要遵循源头、真实、准确、 完整、及时的原则。重要数据的录入及修改应指定专人来完 成。第十条 根据数据的保密规定和用途，确定使用人员的 存取权限和方式，防止越权操作，禁止私自泄露、外借和转 移内部数据与信息。第十一条根据学校的职能域将数据进行分类管理。外 单位或外部信息系统需要利用或共享数据时，需要书面申请, 通过审批后，由学校数据来源部门提供。任何单位和个人不 得擅自对外提供学校

4、内部数据。第十二条建立数据备份、容灾和恢复机制，加强数据 存储和归档管理，确保重要数据有备份、可恢复。第五章安全保密管理第十三条 遵守国家有关法律、法规，严格执行安全保 密制度，不得利用计算机网络进行搜集、整理、窃取、发布 或谈论涉及国家及学校机密信息。不得利用电子邮件传递、 转发或抄送此类信息。第十四条未经审批，学校内部文件、试卷、教案等学 校内部信息，以及师生的身份证号、家庭住址和电话等个人 隐私信息严禁挂网。第十五条发现国家及学校机密泄露的情况，应立即向 学校保卫处报告。保卫处按要求上报、省公安厅、海珠区公 安分局、维稳办、派出所等，并配合有关部门查处。第六章舆情管理第十六条 各单位应加

5、强主流舆论的引导，营造出学习 先进、弘扬正气的舆论氛围，促成健康、积极的主流舆论的 形成。第十七条建立舆情汇集机制，紧紧围绕师生关注的热 点、焦点问题及学校管理决策、师生权益等方面，通过BBS 论坛、百度贴吧、QQ群、微信、微博、博客等渠道，进行舆 情信息收集，及时掌握苗头性、预警性信息。舆情汇集结果 协同给保卫处。第十八条建立舆情分析研判机制，增强舆情危机的预 见性。定期组织开展网上信息调研，对采集的舆情信息进行 整理分析，准确把握舆情态势，并提出引导舆情或解决问题 的对策建议。第十九条 建立舆情干预机制，增强舆情可控性。对发 现的不良信息，学校第一时间进入应对状态，避免事态扩大。 同时，坚

6、持网上网下联动，对师生在网上反映的问题及时落 实解决，寓舆情管理于服务之中。第七章终端计算机安全管理第二十条 按照“谁使用，谁负责”的原则，终端计算 机使用人负有保管和安全使用的责任。第二十一条终端计算机设备上安装、运行的软件须为 正版软件。使用盗版软件带来的安全和法律责任由终端计算 机使用人承担。第二十二条 终端计算机使用人应做好数据日常管理和 保护，定期进行数据备份。非涉密计算机不得存储和处理涉 密信息。第二十三条终端计算机使用人应做好终端计算机的安 全防范，如发现终端计算机出现可能由病毒或攻击导致的异 常系统行为或其他安全问题，应立即断网后进行处理。第八章存储介质安全管理第二十四条原则上

7、，存储阵列、磁带库等大容量介质 应由信息化建设中心统一采购和管理，存放在学校数据中心 机房。信息化建设中心应采取必要技术措施防范数据泄漏风 险，确保存储数据安全。第二十五条学校各单位应建立移动介质管理制度，记 录介质领用、交回、维修、报废、损毁等情况。介质使用人 按照“谁使用，谁负责”的原则，对其移动介质负有保管和 安全使用的责任。第二十六条非涉密移动存储介质不得用于存储涉密信 息，不得在涉密计算机上使用。介质使用人应注意存储介质 的内容管理，对送出维修或销毁的介质应事先清除敏感信息。第二十七条涉密介质应当按照秘密载体安全保密要求 进行管理。各单位对涉密介质应实行集中管理，责任到人。第九章人员

8、安全管理第二十八条 学校各单位应建立健全本单位的岗位信息 安全责任制度，落实信息安全责任。关键岗位的计算机使用 和管理人员应签订信息安全与保密协议，明确信息安全与保 密要求和责任。第二十九条学校各单位应对信息技术安全岗位的人员 进行安全知识和技能的考核，并对考核结果进行记录和保存。第三十条 学校各单位应加强人员离岗、离职管理，及 时终止相关人员所有系统访问权限，收回各种身份证件、钥 匙、徽章以及学校提供的软硬件设备，并签署安全保密承诺书。第十章信息安全检查第三十一条学校各单位定期对本单位信息系统的安全 状况、安全保护制度及措施的落实情况进行自查，并配合信 息化建设中心的信息安全检查、保密检查等

9、工作。第三十二条信息化建设中心对学校各单位的信息技术 安全工作落实情况进行检查，对发现的问题下达限期整改通 知书，责成相关单位制订整改方案并落实到位。第三十三条信息化建设中心对年度安全检查情况进行 全面总结，按照要求完成检查报告并报上级信息安全主管部 门。第十一章信息安全应急管理第三十四条信息化建设中心负责学校信息安全应急工 作的统筹管理，负责制定安全事件应急预案，规范网络与信 息安全事件报告与处置流程。第三十五条学校各单位应按照学校信息安全事件报告 与处置流程，做好事发、事中情况报告与处置和事后整改报 告与处置工作，做到安全事件早发现、早报告、早控制、早 解决。第三十六条学校各单位或师生员工

10、均有义务及时向信 息化建设中心报告网络信息安全事件，不得在未授权情况下 对外公布、尝试或利用所发现的安全漏洞或安全问题。第十二章安全责任与追究第三十七条网络信息安全管理实施“谁使用谁负责、 谁主管谁负责”的责任追究制。学校各单位是本单位网络信 息安全责任主体，其党政负责人为本单位信息安全第一责任 人。第三十八条 对所开设网络服务监管不力造成有害信息 传播或秘密信息泄露的单位，给予通报批评和相应的行政纪 律处分，追究信息安全员责任，情节特别严重的追究单位负 责人的领导责任。第三十九条各单位或个人收到网络信息安全限期整改 通知书后，整改不力或导致严重安全后果的，将根据学校有 关规定予以处分。触犯刑律的，移交司法机关处理。第十三章附则第四十条 本规定自公布之日起施行。学校原网络信息 安全管理规定（*号）同时废止。第四H一条 本规定由信息化建设中心负责解释。