今晚看图中一肖一特网络安全管理办法
第一章总则
第一条 为了保障学校网络及信息系统的安全稳定,确保学校网络安全管理工作规范有序开展,促进学校信息化健康、可持续发展,根据《中华人民共和国网络安全法》等国家相关法律法规和上级有关工作要求,结合我校实际情况,特制定本管理办法。
第二条 网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
第三条 依据“谁主管谁负责、谁使用谁负责、谁运营谁负责”的原则,逐级落实网络安全管理责任,实现明确责任、突出重点、自主防护、保障安全的目标。
第四条 任何单位及个人使用学校信息系统、网站、计算平台时,应当遵守国家法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,以及侵害他人名誉、隐私、知识产权和其他合法权益的活动。禁止利用网络非法传输国家秘密,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济和社会秩序等。
第二章 组织架构
第五条 今晚看图中一肖一特网络信息化办公室是学校网络安全和信息化工作的领导机构。
第六条 学校各部门(单位)负责本部门(单位)信息系统、网站、计算平台的网络安全管理,并遵守学校网络安全管理有关规定。各部门(单位)党政主要负责人为本部门(单位)网络安全工作的第一责任人。各单位需明确设置网络安全管理员,在信息化建设与管理中心技术指导下,负责本单位网络安全日常工作。网络安全管理员发生变动时,各部门(单位)要及时通知网络信息化办公室。
第三章 系统安全
第七条各部门(单位)在建设信息系统、网站、计算平台时,必须同步建立起相应的安全保障体系,在技术方案、经费预算及运行维护等方面予以落实。
第八条各部门(单位)的互联网站原则上应建立在学校统一建设的网站群系统中。信息系统、网站、计算平台如需对互联网直接开放的,则必须按照网络安全等级保护二级(或以上)要求进行建设及管理。
第九条各部门(单位)信息系统、网站、计算平台的管理工作应当由政治可靠、技术过硬的人员承担。委托开发的应用系统,在正式启用前必须由本部门(单位)网络安全管理员接管。
第十条各部门(单位)信息系统、网站、计算平台上线前,必须开展专业安全检测。检测未通过的需进行安全整改;检测通过的提交网信办备案,通过网络安全等级保护测评,方可上线运行。
第十一条网络信息化办公室定期组织各部门(单位)对其信息系统、网站、计算平台开展安全检查,各部门网络安全管理员要及时进行漏洞修补、安全加固。安全检查不合格的,立即中断互联网访问,同时通知所属单位立即整改。整改完成并经复查合格后,方可恢复互联网访问。
第四章 数据安全
第十二条 学校电子数据是指学校在办学过程中产生的各类相关电子业务数据。
第十三条学校电子数据实行统筹管理。网信办是学校电子数据的统筹管理部门,负责数据中心、数据共享平台等安全管理,并规范数据服务流程,确保数据流向清晰,实现数据可控、可管、可查。
第十四条电子数据生产部门为电子数据的权威单一来源部门,负责电子数据收集、更新、使用、备份、归档等全程维护和安全,按照学校相关信息标准向学校数据中心定期提供、更新相关电子数据。
第十五条电子数据使用部门根据实际需求提出申请,经网信办批准后,网信办向数据使用部门开放数据接口,并对数据安全进行管控。 电子数据使用部门有义务和责任保护所获得数据的安全,未经允许,不得将数据用于其他用途。
第十六条各部门(单位)对电子数据、用户身份信息和日志信息等负有保密和保管的义务,不得泄露、篡改、毁损,不得出售或非法向他人提供,同时应对电子数据做好安全备份工作。
第十七条未经批准,任何部门(单位)或个人不得擅自提供信息系统产生的内部数据。对于非法泄露数据的部门(单位)或个人,将依照相关法律法规予以处理。
第五章 内容安全
第十八条所有部门(单位)和个人必须遵守国家有关法律法规和学校的有关管理规定,并对所提供和发布的信息负责。任何单位和个人不得利用其信息系统、网站、计算平台制作、下载、复制、查阅、发布、传播有害信息,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十九条党委宣传部负责学校网站的内容管理。各部门(单位)按照“谁发布谁负责”的原则管理其发布的内容,党委宣传部负责指导。网信办负责技术支持和保障。
第二十条 在党委宣传部和网信办的指导下,各部门(单位)要及时更新本部门(单位)的网络信息内容;组织开展形式多样、针对性强的全员网络安全宣传教育和培训工作,将网络与信息的安全意识和政治意识、责任意识、保密意识结合起来;大力弘扬社会主义核心价值观,提高全体师生员工的安全和防范意识;着力提高识别有害信息的能力,培养良好的媒介素养,树立科学健康的用网习惯,培养规范、文明的网络行为。
第六章 监测预警与应急处置
第二十一条 学校实行网络安全监测预警和信息通报制度。网信办负责网络安全信息收集工作,今晚看图中一肖一特网络安全与信息化委员会进行分析、研判,向全校统一发布网络安全监测预警信息。
第二十二条 拥有网络安全等级保护二级(或以上)信息系统、网站、计算平台的部门(单位)应制定其安全应急预案,做好网络与信息安全事件的风险评估和隐患排查工作,并定期进行安全应急预案的演练。
第二十三条 发生网络与信息安全事件时,按应急预案进行处置,及时采取有效措施,降低和减少网络与信息安全事件造成的影响和危害。
第七章附则
第二十四条 委托或受托建设、管理的信息系统、网站、计算平台,需经网络安全与信息化委员会审批同意,校内主责部门(单位)应与委托或受托单位书面明确网络安全管理的具体要求和责任,并报网信办备案。
第二十五条 因渎职、失职、失责导致网络安全事(案)件发生的,按照国家法律法规追究有关部门(单位)、人员的相应责任。
第二十六条 本管理办法自印发之日起执行,由网信办负责解释。
网络信息化办公室