• 计算机房

  • 信息化

  • 多媒体

规章制度

学院制度

当前位置: 首页 > 规章制度 > 学院制度 > 正文

湖北工业大学太阳成集团tyc234cc(中国)有限公司 网络与信息安全管理办法(试行)

发布日期:2023-11-17 作者:实验与信息中心 来源: 实验与信息中心 点击:

第一章 总 则

第一条 为提高学院网络与信息系统安全防护能力和水平,保证学院网络与信息系统安全工作顺利进行,保障学院各项事业健康有序发展,根据《中华人民共和国网络安全法》《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)以及湖北工业大学相关文件精神,结合学院工作实际,制定本办法。

第二条 本办法的“网络”是指为师生提供教学、科研、管理、生活等信息服务的校园局域网络链路(以下简称“校园网”);“信息系统”是指学院各单位建设的提供对外宣传、业务管理的应用系统、网站及运行的硬件环境。

第三条 学院作为湖北工业大学二级机构,还需执行湖北工业大学相关的网络与信息系统安全管理制度。

第二章 管理体制和职责分工

第四条 学院成立网络安全与信息化工作领导小组(以下简称“领导小组”),主要负责统一领导、统一谋划、统一部署网络安全和信息化建设,统筹制定网络安全和信息化发展战略、宏观规划和重大政策,研究解决网络安全和信息化建设的重要问题。

第五条 实验与信息中心是学院网络与信息安全统筹管理部门,全面负责学院网络与信息安全管理工作。主要职责包括:

(一)制定网络与信息安全管理相关制度文件;

(二)负责做好校园网安全运行维护工作;

(三)负责做好信息系统安全运行所需的软、硬件环境的维护工作;

(四)协助各单位做好信息系统建设和运行中的安全审核、风险评估、漏洞扫描、等级保护等技术保障工作;

(五)负责组织网络安全相关人员的培训工作。

第六条 党委办公室负责校园网络文化机制建设、网络宣传、网络舆情管理、信息发布及电子大屏的管理工作。

第七条 保卫部负责(或配合上级部门)对全院网络与信息系统安全事件进行调查处理,负责全院所有网络设备间的消防工作。

第八条 各二级单位负责本单位信息系统及电子屏的数据管理、账号管理、信息发布、安全整改等工作。

第九条 按照“谁主管谁负责、谁使用谁负责、谁运维谁负责”的原则,层层落实信息系统安全责任。

第十条 建立健全网络与信息安全类事件的应急工作机制,提高网络与信息安全事件的应对能力。

第三章 校园网的安全管理

第十一条 校园网账号由湖北工业大学统一授权管理,需按照《湖北工业大学校园网账号管理办法(试行)》等相关规定执行。

第十二条 校园网的用户接入必须采用“实名注册,认证上网”的方式进行,任何单位或个人不得使用路由器、代理等方式进行“一人拨号多人上网”操作。

第十三条 临时的校园网用户,经由合作的开展单位申报,相关院领导审批后,呈湖北工业大学信息技术中心开通接入校园网服务。

第十四条 校园网范围内的所有网络设备、线路(光缆、网线等)、通信管网,由实验与信息中心统一规划和使用。

第十五条 任何单位和个人不得私接入校园网之外的网络服务商,如确有必要,需要向实验与信息中心报备并由相关院领导审批后,报湖北工业大学信息技术中心批准方可接入。

第十六条 实验与信息中心做好校园网的运维工作,中心机房要有完善的巡检制度及巡检记录,做好统一的硬件资源建设、分配及维护工作。

第十七条 所有涉密计算机不得以任何形式接入校园网。

第四章 信息系统的安全管理

第十八条 学院所有信息系统实行报备制,未经报备的信息系统一律不得上线。系统上线前需完成相应的安全审核,以及等级保护的定级、备案等工作,备案信息发生变更时应及时重新备案。

第十九条 各信息系统不得发布下列信息:

(一)煽动抗拒、破坏宪法和国家法律、行政法规实施的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)宣扬恐怖主义、邪教、封建迷信,违反国家宗教政策的;

(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)含有淫秽、色情、赌博、暴力、教唆犯罪等内容的;

(八)含有侵犯或泄露个人隐私等数据内容的;

(九)违反师德师风行为规范的;

(十)含有法律、法规禁止的其他内容。

第二十条 各单位原则上应使用湖北工业大学二级域名和IP,依托学院网络资源开展信息系统建设。未经学院审批,任何单位和个人不得以学院名义注册互联网域名、不得在院外服务器发布信息系统。

第二十一条 系统所属单位应加强系统的日常维护管理,做好系统相关管理员、操作员等人员的安全意识、保密意识的培训教育,及时清理无效的账户信息、失效链接和过期内容,实验与信息中心定期开展风险隐患的排查及整改工作。

第二十二条 系统所属单位应主动关停闲置的网站、停用的系统,并报实验与信息中心备案,回收相应的硬件资源。

第二十三条 非学院自建的信息系统,安全监管责任主体为主办单位或使用单位,且必须与相关企业签订保密协议。

第五章 责任追究

第二十四条 对违反网络安全管理规定的单位或个人,由保卫部、实验与信息中心责令整改,拒不改正或者导致危害网络安全等后果的将严肃追责问责,并按照国家相关法律法规追究责任。

第六章 附 则

第二十五条 本办法由实验与信息中心负责解释,并于印发之日起施行。