规章制度

当前位置: 首页 >> 规章制度 >> 正文

宜宾学院校园网络信息安全管理规定

日期:2016年02月29日 15:25来源:本站整理浏览次数:

为了规范校园计算机网络信息的管理,防止不良信息对我校的侵害,促进校园计算机网络信息服务健康、有序的发展,根据国务院及教育部、公安部等有关部门的规定,结合我校实际,制定宜宾学院校园网络信息安全管理规定细则。

我校所有接入校园网络的用户、单位、机房、局域网、网站、电子公告栏、其他接入方式等计算机网络信息行为的管理,适用本规定。

第一章 网络与信息安全管理责任制度

为进一步落实网络安全和信息安全管理责任,确保学校网络安全和信息安全,切实加强信息系统管理,促进我校网络健康发展,特制定本管理规定。

一、本部门行政一把手为网络安全和信息安全第一责任人,负责建立和完善本单位网络安全和信息安全组织,建立健全相关管理制度,制定网络安全事故处置措施和应急预案,配备兼职网络与信息安全管理员,具体负责本单位网络与信息安全工作。

二、坚持“归属管理”原则,负责教育本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。

三、坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责加强对本部门上网信息及内容的审查,确保上网信息的安全和保密信息不泄漏。

四、对本部门人员利用网络平台建立的内部交流QQ群、飞信群等实施监控;教学单位要摸清学生群体建立的内部交流群,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。

五、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。

六、网络与信息安全责任人和各部门要定期对相应的网络用户进行有关的信息安全和网络安全教育,并根据国家有关规定对上网信息进行检查。发现问题应及时上报,并采取处理措施。

七、网络与信息安全责任人、各部门和用户必须接受并配合国家和公司有关部门依法进行的监督检查。

第二章 BBS服务的信息安全管理制度

一、凡校园网接入用户单位在主页上开办了电子公告栏、论坛、聊天室、留言板等交互式栏目的,每个栏目均须明确专门的信息安全管理员。

二、各栏目信息安全管理员须对发布的所有言论进行审核。

三、各栏目信息安全管理员须每日定时巡查栏目信息,敏感时期按有关部门的通知要求值守。

四、信息安全管理员如发现校园网各栏目内出现有害信息,须在保存好有关记录(发贴人的IP、发贴时间和内容等)后立即删除有害信息,并及时上报信息化工作领导小组。信息化工作领导小组按规定要求和程序向上级有关部门报告,必要时协助有关部门查证。

五、对BBS上的所有信息,要定期备份,其记录要保存60天以上。

六、由于没有及时处理有害信息,造成不良影响和危害的,由BBS网站管理人员及单位负责人负责。

第三章 计算机病毒检测和网络安全漏洞检测制度

为保证我校校园网的正常运行,防止各类病毒、黑客软件对我校联网主机构成的威胁,最大限度地减少此类损失,特制定本制度:

一、各接入单位计算机内应安装杀毒和防火墙软件,并对软件定期升级。

二、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其他联网主机,严禁散布黑客软件和病毒。

三、网管中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。

四、校园网内主要服务器应当安装防火墙系统,加强网络安全管理。

五、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。

第四章 违法犯罪案件、病毒、有害信息的

报告和协助查处制度

一、网络管理人员应对网络运行的安全进行有效的监控,行为违法的,要及时向信息化工作领导小组汇报。

二、下级网络单位要及时对本级网络安全进行有效的监控,对于违法的事件要及时上报上级单位和信息化工作领导小组。

三、网络管理人员要对网络运行日志进行有效的保存,以便于对网络违法事件的查处。

四、网络管理人员应积极的配合公安机关对违法案件的查处。

五、网络管理人员应密切注意网络运行安全,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。

第五章 公共上网场所实名登记制度

一、公共上网场所是指学院各单位、部门开设的公共上网机房、电子阅览室等。

二、公共上网场所一律不准对社会开放,上网人员实行实名登记,必须出示学生证、教师证,机房工作人员记录上网人员身份和上下网时间、机号、机器IP地址。

三、公共机房登记的上网记录要保持半年以上。

四、没有出示证件的,不管是教师还是学生,一律不准在学院公共上网场所上网。否则,由此造成的危害,由公共上网场所负责人负责。

第六章 安全教育与培训制度

一、组织网络管理员认真学习国家网络及信息安全相关法律法规,提高工作人员网络与信息安全的法律意识。

二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际联网安全保护管理办法》,使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。

第七章 宜宾学院电子公告(留言本)管理规定细则

为了加强宜宾学院计算机网络电子公告服务的管理,规范电子公告信息发布行为,促进我校网络信息服务健康有序发展,根据《互联网信息服务管理办法》等有关行政法规、规章的规定,制定本规定。

一、学校对所有在校内计算机网络上开展电子公告服务和利用电子公告发布信息行为的管理,适用本规定。本规定所称电子公告服务,是指在学校计算机网络上以BBS及其直接的扩展形式为上网用户提供信息发布条件的行为。包括校方提供的BBS及学校各部门、各组织团体、及学生社团自发建立的BBS站点、网络留言本、网络日记本等所有类似电子公告服务的形式。

二、在校园网络上开展电子公告服务的组织团体,应当按照本规定在信息化工作领导小组(办公室设网管中心)办理专项申请及备案手续,只有在信息化工作领导小组批准后,方许建立。

三、实行“谁主管、谁负责”的原则。

四、在学校计算机网络上开展电子公告服务,应当遵守法律、法规,同时加强自律,接受有关主管部门依法实施的监督检查。

五、在学校计算机网络上设立 BBS站开展电子公告服务,应当具备下列条件:

(一)有专职管理员进行管理;

(二)做到全天24小时监控,不良信息发布的当天能够删除并备案;

(三)给网管中心提供一个紧急管理员账户;

(四)各单位的BBS或留言簿应具备先审后发、文字过滤等功能;

(五)必须在页面上标有明显警示,提醒用户要对自己发布的信息负法律责任。

六、BBS站实行管理员责任制度,对各版版面版主实行管理。版主申请人必须是 BBS站的合法用户。

七、BBS站对用户实行帐户管理。

八、BBS站用户应当遵守法律、法规,并对所发布的信息负责。

九、BBS站站务管理人员应当记录在电子公告服务系统中发布的信息内容及其发布时间、IP地址。记录备份应当保存60日,并在有关机关依法查询时,予以提供。

十、BBS站用户应当遵守有关法规的规定,不得制作、复制、发布、传播含有下列内容的信息:

(一)违反宪法所确定的基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)破坏国家宗教政策,宣扬邪教和封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

(八)侮辱或者诽谤他人,侵害他人合法权益的;

(九)含有法律、行政法规禁止的其他内容的。

十一、BBS站站务管理人员发现其电子公告服务系统中出现明显属于本规定第十条所列的信息内容之一的,应当即时删除,保存有关记录。

十二、BBS站未履行本规定义务的,由网管中心责令改正;情节严重的,应责令其整顿或关闭该站点。

十三、学校教职工或学生在 BBS站的电子公告服务系统中制作、复制、发布本规定第十条所列内容之一的信息,造成严重后果的,学校应依据有关规定给予有关责任人相应的纪律处分,并责令其承担相应的法律责任。

第八章 网络系统安全规定细则

任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站。

一、任何单位和个人、不得擅自改变校园网络信息接点位置,不得在校园网内乱接网线,不得在公共网络上私设服务器,包括代理、DHCP、Email、下载等服务。

二、除校园网负责单位外,其他单位或个人不得以任何方式试图登陆进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施,这些行为被视为对校园网安全运行的破坏行为。

三、校园网各类服务器中开设的账户和口令为个人用户所拥有,网管中心对用户口令保密,不得向任何单位和个人提供这些信息。

四、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对网络用户权益的侵犯。

五、校园网主、辅节点设备及服务器等发生案件,校园网负责单位必须在二十四小时内向校保卫部门及公安机关报告。

六、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

七、校园网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:

(一)可向Internet公开的;

(二)可向校内公开的;

(三)可向本单位部门公开的;

(四)可向有关单位或个人公开的;

(五)仅限于本单位内使用的;

(六)仅限于个人使用的。

八、加强校园网络信息的保密工作。在校园网上存放、传送、发布的有关信息应按密级规定采取技术措施进行保密;存放绝密级文件的计算机不得联入校园网。

九、为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用校园网负责单位分配的IP地址和电子邮件服务器。未经学校信息化工作领导小组批准,各单位和个人用户一律不得开设代理服务器和Email服务器。

十、学校各单位要加强对校园网新闻传播和信息内容的安全管理,对上网信息要进行审查,严格把关,落实防范措施,明确责任制,本着“谁主管,谁负责”的原则,凡涉及国家及学校秘密的信息严禁上网。

十一、严禁制造和传播计算机病毒以及其他有害数据危害计算机信息系统的安全。

十二、违反规定的行为一经查实,将向学校信息化工作领导小组报告,视情节给予相应的行政纪律处分;造成重大影响和损失的将向市公安部门报告,由个人依法承担相关责任。

第九章 信息发布、审核、登记制度

我校计算机信息发布实行各信息发布单位提出申请,党委办公室、校长办公室、党委宣传部审核批准,网管中心具体实施的办法,在校极网站发布信息必须遵守如下规定:

一、发布申请单位应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;

二、信息发布单位应当对所发布的信息备案记录,以加强管理;

三、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位;

四、在审核单位同意的基础上应将信息及时转发给网管中心;

五、信息审核单位应当做好信息请求、处理、转发的备案工作;

六、网管中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;

七、网管中心对所发布的信息应当做好备案工作。

八、在各单位部门网站上发布的信息,由该单位部门主管领导负责审核,由单位部门信息员做好登记、备案工作。

第十章 网络突发事件应急处置预案

随着学校信息化建设的不断深入,校园网络已成为教学科研办公等活动的重要支撑平台。为加强网络安全突发事件应急处置能力,保障学校的教学秩序的正常运行,特制定本预案。

一、突发事件分级

根据突发事件的可控性、严重程度和影响范围,共分为三级:Ⅰ级(一般)、Ⅱ级(较大)和Ⅲ级(重大)。

(一)Ⅰ级(一般)。网络设备或某信息系统故障,对部分师生员工和个别部门有一定影响,但不危及学校安全、学校秩序、学校公共利益的突发事件;或者两小时内可以恢复的网络突发事件。

(二)Ⅱ级(较大)。某一区域的网络或信息系统瘫痪,对许多师生员工和多个部门有影响,对学校安全、学校秩序和学校公共利益造成一定损害的突发事件。或者24小时内可以恢复的网络突发事件。

(三)Ⅲ级(重大)。重要网络与信息系统造成全校性瘫痪,对学校安全、学校秩序和学校公共利益造成严重损害的突发事件。或者24小时内无法恢复的网络突发事件。

二、应急处理组织及职责

宜宾学院信息化工作领导小组负责信息网络安全事件的组织指挥和应急处置工作。

三、信息与网络安全突发事件处理原则

(一)预防为主。立足安全防护,加强预警,重点保护基础网络和关系学校安全、学校稳定的重要信息系统,采取多种措施,充分发挥各方面的作用,共同构筑全校信息与网络安全保障体系。

(二)快速反应。在信息与网络安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

(三)分级负责。按照“谁主管,谁负责”的原则,建立和完善安全责任制及联动工作机制。

(四)常备不懈。加强技术储备,规范应急处置措施与操作流程,定期进行预案演练确保应急预案切实有效,实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

(五)对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。

四、信息与网络安全突发事件的报告与处置

(一)信息与网络突发事件发生并得到确认后,有关人员应立即将情况报告给宜宾学院信息化领导小组领导,由领导决定是否启动预案。

(二)相关工作人员进入应急处置工作状态,对相关事件进行跟踪,密切关注事件动向,协助调查取证,进行现场保护,系统恢复等工作,并且随时将新情况报告领导。

(三)一旦发生相关人员不在岗的情况,由备用人员上岗操作,并向领导汇报情况。

五、突发事件应急处置预案

(一)Ⅰ级突发事件预案

1.由网管中心组织人员进行处置。

2.事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。

3.事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。

(二)Ⅱ级突发事件预案

1.由宜宾学院信息化工作领导小组组织人员进行处置。

2.事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。

3.事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。

4.如遇节假日或双休日,网管中心相关老师将执行24小时轮班工作制,为师生员工做好咨询工作。

(三)Ⅲ级突发事件预案

1.由宜宾学院信息化工作领导小组组织人员进行处置。

2.事件处置相关人员应及时到位,检查事件发生原因,迅速恢复设备和系统。

3.经过技术人员确认自己无法有效处置的,应立即向校内有关单位或校外有关厂商或网络运营商请求紧急支援。

4.事件处置完毕后,相关人员应及时上报事件发生的原因和处置情况。

5.如遇节假日或双休日,网管中心相关老师将执行24小时轮班工作制,为师生员工做好咨询工作。

突发事件在实际的应急事故处置过程中应注重创新及实效,切实加强我校信息与网络安全突发事件应急处置机制建设,提高应急事件的处置能力,最大限度地减轻信息与网络安全突发事件的危害,保护学校的公共利益,维护学校正常的教学、科研和管理秩序。

(2015年12月修订)