天津城建大学网络信息安全管理办法
第一章 总则
第一条 为保证校园网络的正常运行和健康发展,根据《中华人民共和国网络安全法(草案)》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、中国教育和科研计算机网暂行管理办法》及有关法律规定,结合学校实际,制定本管理办法。
第二条 校园网是由学校投资建设,为学校教学、科研、管理、生活服务的现代化信息基础设施。校园网的服务对象是学校各单位、部门,全校教职工和学生,以及其他经学校授权的单位和个人。
第二章 管理机构与职责
第三条 学校网络信息安全工作领导小组是校园网络信息安全工作的领导机构,负责学校网络信息安全工作的统筹、组织、协调和重大问题的决策;学校网络信息安全应急小组是处臵校园网络信息安全事件的领导机构,负责落实信息安全责任制及应急处臵信息安全突发事件。网络信息安全工作领导小组和应急小组分别下设办公室,负责相关日常工作,办公室设在信息化建设管理中心。
第四条 党委宣传部是网络信息安全的审查和管理部门,负责学校新闻宣传、思想政治教育、校园文化建设等信息内容的审查和监督。信息化建设管理中心是信息安全的技术支持和保障部门。负责校园网日常运行、管理和维护,同时为校园网络和信息安全提供技术支持和保障。学校办公室是学校信息公开工作的管理部门,负责信息公开网站的建设和管理。
第五条 各单位、部门的党政主要负责同志是本单位、部门网络信息安全的第一责任人,各单位部门要明确网络信息安全工作分管负责同志和信息管理员,按照“谁建设谁负责、谁主管谁监督”的原则对本单位、部门建设使用的应用系统、网站、网页、交互式栏目等进行管理和检查,并制定本单位、部门的网络信息安全管理措施,报送学校网络信息安全工作领导小组备案。
第六条 未经批准,任何单位、部门或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入校园内进行工程施工,开展互联网业务。
第三章 信息系统(含网站)管理
第七条 各单位、部门应按照国家信息系统等级保护制度的相关法律法规、标准规范以及《市教委关于印发加强天津市教育行业网络与信息安全工作的指导意见的通知》(津教委„2016‟21 号)要求,加强对信息系统(含网站)的日常管理,制定信息安全事件应急预案,切实落实信息技术安全工作责任制和信息系统安全等级保护制度。
第八条 各单位、部门要准确掌握本单位、部门信息系统(含网站)建设情况,规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性,并做好用户授权等管理服务工作。
第九条 各单位、部门要保证信息系统(含网站)安全,制定重要数据库和系统主要设备的容灾备案措施;记录并保留至少60 天系统维护日志;妥善保管好账号和密码,定期更新密码,防止密码外泄。
第十条 党委宣传部、信息化建设管理中心负责对学校信息系统使用情况进行监督、检查。对存在安全隐患的信息系统,信息化建设管理中心将停止其对外服务。
第十一条 学校信息安全事件等级分为四级:IV 级(一般信息安全事件)、III级(较大信息安全事件)、II级(重大信息安全事件)、I 级(特别重大的信息安全事件)。I 级为最高级别。
(一)IV级:一般信息安全事件,包括信息系统(含网站)遭受系统损失,产生一般的工作和社会影响。
(二)III级:导致较严重影响或破坏的信息安全事件,包括信息系统(含网站)遭受严重的系统损失,产生较大的工作和社会影响。
(三)II级:导致严重影响或破坏的信息安全事件,包括信息系统(含网站)遭受严重的系统损失,产生重大的工作和社会影响。
(四)I级:导致特别严重影响或破坏的信息安全事件,包括信息系统(含网站)遭受特别严重的系统损失,产生特别重大的工作和社会影响。
第十二条 对 IV 级信息安全事件,由信息系统(含网站)所属部门负责应急处臵,并将有关情况向党委宣传部和信息化建设管理中心报告。对III级、II级、I级的信息安全事件,由学校网络信息安全应急小组调配应急资源,协助信息系统(含网站)所属部门进行处臵。发生 II 级、I 级的信息安全事件,由学校信息安全工作领导小组向上级主管部门报告。
第十三条 将信息收集、记录和分析贯穿于信息安全事件应急处臵全过程。校园网络与信息安全事件发生报警后,信息系统(含网站)所属部门要协助学校信息安全应急小组全面、准确收集与事件相关信息,如采取现场快照或设备日志快照等,详细记录事件细节信息,了解事件造成的损失和影响;对信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估;根据暴露的问题和调查评估结果,对信息安全事件应急预案进行相应的调整。
第四章 信息管理
第十四条 校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、《中华人民共和国保守国家秘密法》及国家有关法律法规和学校管理规定,严格执行信息安全保密制度,对所提供和发布的信息负责。
第十五条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密;不得侵犯国家、社会、集体利益和个人的合法权益;不得从事违法犯罪活动;不得利用校园网制作、复制、传播和查阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其它违反宪法和法律、行政法规的。
第十六条 各单位、部门要按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。凡涉及国家秘密和工作秘密的信息严禁上网。
第十七条 校园网用户须自觉配合上级有关部门和学校的监督、检查。用户若发现违法有害信息,应及时向学校有关管理部门报告。
第五章 电子邮件管理
第十八条 电子邮箱开户实行实名制,在校教职工均可申请邮箱账户。一个用户只能开设一个电子邮箱账户。账户不再使用时,须通知信息化建设管理中心进行注销。
第十九条 电子邮箱用户须自觉配合上级有关部门和学校的监督、检查。用户须对账户和密码的安全负责,并对以其账户进行的所有活动负责。用户若发现任何非法使用其账户或存在安全漏洞的情况,应立即报告信息化建设管理中心。
第二十条 信息化建设管理中心负责对校园网电子邮件系统使用情况进行监督、检查。有违反本办法第十五条规定及发送垃圾广告邮件、存在安全漏洞情况的账户,信息化建设管理中心将停止该账户使用。
第六章 交互式栏目管理
第二十一条 需要在校园网开设交互式栏目(如论坛、贴吧等)的网站须向党委宣传部审批,未经批准,一律不得开设。
第二十二条 本校师生员工在交互式栏目(如论坛、贴吧等)中制作、复制、发布不良信息,造成严重后果者,学校将依据相关规定给予责任人相应的纪律处分,违反法律的承担相应的法律责任。
第二十三条 设有交互式栏目的服务器必须进行日志备份,记录用户名、信息发布时间等详细信息,日志至少保存 60 天,以备上级有关部门和学校查询。
第七章 附则
第二十四条 各单位、部门要经常性的开展互联网信息安全和文明上网的宣传,加强对广大师生的教育和引导,增强法制意识、责任意识、政治意识、自律意识和安全意识,形成共同抵制网上有害信息的良好氛围。
第二十五条 对违反本管理办法的,学校将予以警告、限期整改、封账户(端口)直至安全问题排除;情节严重的,将追究相关单位、部门人员的责任;对违反有关法律、法规的,将依法追究法律责任。
第二十六条 本办法由信息化建设管理中心负责解释。
第二十七条 本办法自发布之日起施行,原《天津城市建设学院校园网安全管理规定》(津城建院政[2004]51号)、《天津城市建设学院校园网络安全管理条例》(津城建院政[2004)93号)同时废止。