为加强我校网络与信息安全管理,应对日益复杂的国际国内信息安全形势,根据教育部关于加强教育行业网络与信息安全工作的指导意见,落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》精神,依照《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)和相关法律法规,制定本规定。
第一条 学校网络与信息安全管理依照国家法律法规和中国信息安全等级保护制度执行,对于涉密信息按照国家保密工作管理规定执行。
第二条 学校网络与信息安全的统筹协调部门是党政办公室。网络与信息安全专项工作由网络信息中心会同保卫与校园管理处及相关部门具体落实执行。
第三条 党政办公室对网络与信息安全工作履行以下职责:
(一) 发布学校网络与信息安全的相关规定;
(二) 检查督促学校网络与信息安全管理的落实情况;
(三) 履行法律、法规、规章制度规定的其他职责。
第四条 网络信息中心是校园网管理服务支撑部门,负责组织网络与信息安全相关检查、队伍建设和人员培训,落实有关网络与信息安全的法律法规,督促整改安全隐患。
第五条 上级监管单位公文往来和工作接洽中,公安部门工作由保卫与校园管理处负责,政府部门和中科院工作由党政办公室或委托相关对口部门负责,网络信息中心负责技术工作。
第六条 计算机网络与信息安全责任严格按照“谁主管,谁负责”、“谁使用,谁负责”、“谁运维,谁负责”的原则逐级落实。
第七条 计算机网络与信息系统采取等级保护和备案制度。新建系统在规划设计阶段应同步确定安全保护级别,并按照相应安全保护级别的要求进行建设。系统上线前应向网络信息中心进行备案申请。
第八条 计算机网络与信息系统在规划、设计、建设和维护中应当同步落实相应的安全措施,使用符合国家有关规定、满足计算机信息系统安全保护需求的信息技术产品。
第九条 计算机网络与信息系统委托外包服务机构时应考察其信息安全管理体系认证情况,并签订网络信息安全保密协议。
第十条 上线运行的系统必须明确责任主体,责任主体信息变更时应及时通报网络信息中心。对于无法落实责任主体且缺乏日常管理的系统,网络信息中心应做关闭处理。
第十一条 网络信息中心每年审核修订网络与信息安全管理文件和应急预案,不定期组织全校范围内的安全应急演练和安全培训。
第十二条 网络信息中心每年定期组织开展校内网站和信息系统安全自查工作,并且不定期进行安全检查。
第十三条 任何人不允许进行任何干扰网络用户,破坏网络服务和设备的活动,禁止非授权对非管辖网段进行扫描或其它网络攻击行为。
第十四条 各单位网络与信息安全组织应加强对工作人员和学生的信息安全意识和保密意识的教育,严格遵守国家有关信息安全管理的法律法规,确保信息发布内容合法合规。
第十五条 本规定自印发之日施行,由党政办公室、网络信息中心共同负责解释。