为了保护包头师范学院校园网络信息系统的安全,促进学校计算机网络和信息化建设健康有序发展,保证网络用户的使用权益,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护基本要求》、《互联网安全保护技术措施规定》、《国家网络安全事件应急预案》、《电信和互联网用户个人信息保护规定》以及《中国教育和科研计算机(CERNET)网用户守则》制定本办法。
第一章 总则
第一条 本办法所称的网络信息系统,是指在学校范围内,由学校(包括学校与社会机构合作)投资建设的,由网络信息中心负责维护和管理的,包括由网络节点设备及与其配套的网络线缆设施组成的基础网络系统,由空调、UPS、消防设施等组成的机房动环系统,由服务器、存储等设备组成的数据中心,由防火墙、IPS等组成的各类安全系统,以及网络上承载的各类应用信息系统等所构成的的硬软件的集成系统。
包头师范学院校园信息网络是为学校教学、科研和管理等教育教学工作提供资源共享、信息交流和协同工作提供的信息化平台,是学校非常重要的办学基础设施。
第二条 学校信息化建设(网络安全)领导小组是学校信息化建设与网络安全管理的领导机构,负责校园网络信息安全宏观指导和重大决策规划。网络信息中心是学校网络信息安全工作的执行机构,负责校园网络信息系统的安全规划、建设部署和管理运维。网络信息中心可以委托相关单位指定人员代为管理子节点设备。
第三条 学校各单位和网络个人用户应自觉遵守履行网络信息安全责任和义务,不得利用联网计算机从事危害校园网及本地局域网服务器及网络设施的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)信息系统。
第二章 安全保护运行
第四条 网络信息中心须按照校党委、学校信息化建设(网络安全)领导小组的决策部署,认真执行网络信息安全相关制度,履行信息安全管理职责。做好日常安全巡查、适时调整安全策略、及时上报及处置信息安全事件和隐患。
第五条 校园网上的各系统软件、应用软件及信息数据要实施安全保密措施。信息资源安全保密等级可分为:
(一)可向Internet公开的;
(二)可向校内公开的;
(三)可向本单位公开的;
(四)可向有关单位或个人公开的;
(五)仅限于本单位内使用的;
(六)仅限于个人使用的。
网络信息中心根据安全保密等级,划分不同的安全域,确保信息安全。
第六条 网络信息中心和相关部门负责落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。
第七条 为了有效地防范网上非法活动,校园网统一出口管理、统一用户管理,未经网络中心和相关部门批准,任何单位和个人一律不得开设代理服务器、email服务器、BBS等。
第八条 为保证校园网络安全,按照《中华人民共和国网络安全法》,我校上网各信息系统实行等级保护测评制度。新建的信息系统必须经权威的漏洞扫描系统作漏洞扫描,无安全隐患后方可正式上线。
第九条 网络信息中心和相关部门开设的服务器必须保持日志记录功能,历史记录保持时间不得低于180天。网络信息中心工作人员须定期检查各在线服务器的计算机日志。
第十条 校园网WWW服务器对外的信息发布,必须按照学校有关信息发布管理制度流程进行,任何单位和个人不得私自架设WWW服务。
第十一条 我校校园网实行实名认证制度,对所有联网计算机及上网人员要及时、准确登记备案。个人用户必须履行《包头师范学院校园网用户入网协议》中责任和义务。多人共用计算机上网的各级行政部门、教学部门上网计算机的使用要严格管理,部门负责人为网络安全负责人,须签署《包头师范学院计算机机房接入校园网入网责任书》。学校公共机房一律不准对社会开放,机房工作人员须保存上网人员的实名记录,上网记录要保留180天以上。
第十二条 校园网各类服务器中开设的账户和口令为个人用户所拥有的,网络信息中心要对这些个人账户信息进行保密,不得向任何单位和个人提供相关信息。
第十三条 网络使用者不得利用各种网络设备或软件技术从事用户账号及口令的侦听、盗用活动。该活动被认为是对网络用户权益的侵犯。
第十四条 校园内从事施工、建设工程,不得危害计算机网络系统安全。如果工程涉及到校园信息网,须事先告知,并得到网络信息中心的许可方可动工。
第十五条 除网络信息中心及其授权的管理人员外,其它单位或个人不得以任何方式试图登录校园网节点设备及服务器等网络设施进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施。以上行为被视为对校园网安全运行的破坏行为。
第十六条 任何单位和个人,未经网络信息中心同意,不得擅自安装、拆卸或改变网络设备。
第十七条 严禁校园网用户在校园网上使用来历不明、引发病毒传染的软件。
第十八条 任何单位和个人不得在校园网及其联网计算机上浏览、存储和传播暴力、色情、赌博、邪教等危害国家社会安全信息。
第三章 应急处置
第十九条 为防范意外突发信息安全事件,学校制定《包头师范学院网络信息安全应急处置预案》,以保证一旦发生突发性安全事件,可稳妥周全地处置。
第二十条 网络信息安全应急处置领导小组由学校信息化建设(网络安全)领导小组承担。学校各二级部门指定一名责任领导。网络信息中心全体人员全员参与技术处置工作。
第二十一条 如果发生突发信息安全事件,须按照《包头师范学院网络信息安全应急处置预案》规定的办法和流程进行处置。如遇意外情况,由应急处置领导小组集体研究决策。
第二十二条 如果发生突发信息安全事件,学校单位和个人未按《包头师范学院网络信息安全应急处置预案》进行处置或处置不力的,将提交学校相关会议进行追责。
第四章 违约责任与处罚
第二十三条 违反上述规定的行为一经查实,网络信息中心将向主管校长及保卫部门报告,按照学校有关规定和流程,视情节给予相应的行政纪律处分,造成重大影响和损失的将向公安部门报告,由个人承担相关法律责任。
第五章 附则
第二十四条 本办法由网络信息中心解释。
第二十五条 本办法自公布之日起实行。
