第一章 总 则
第一条 为加强学校计算机信息网络的安全管理,维护公共秩序和学校稳定,根据《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》及公安部《计算机信息网络国际联网安全保护管理办法》等规范性文件的规定,结合学校实际,制定本规定。
第二条 本规定适用于学校所有联网单位和个人。
第二章 组织机构
第三条 学校成立网络与信息安全管理工作领导小组,组长由学校党委书记和校长担任,副组长由有关校领导担任,党群工作部、教育信息化建设处、干部人事处、学生工作与就业处、招生处、保卫处和资产处等部门负责人为领导小组成员。
第四条 学校网络与信息安全管理工作领导小组主要负责研究制定学校网络建设规划及网络安全管理,领导、协调、统筹有关工作开展。领导小组下设办公室,挂靠教育信息化建设处。
第三章 网络安全管理
第五条 网络与信息安全包括技术安全、信息安全和法制安全,其中涉及网络干线方面的网络安全为“技术安全”;涉及网络站点和网站内容方面的网络安全为“信息安全”;涉及用户在上网时的活动方面的网络安全为“法制安全”。
第六条 教育信息化建设处负责“技术安全”。保障校园主干网络的正常运行,网络应用身份登录,网络技术培训;负责校园内学校的各种网络信息设施设备(不包括移动、联通、电信等公司的线路架设、基站和无线发射点)的规范管理。外单位进入重庆人文科技学院开展网络与信息业务,必须经过学校党群工作部及教育信息化建设处同意。
第七条 保卫处负责“法制安全”。检查计算机信息系统安全保护和上网场所的安全;协助查处危害计算机信息系统安全的违法犯罪案件;履行计算机信息系统安全保护工作的其他监督工作。
第八条 各联网单位要成立相应机构负责本单位网络的安全管理工作,单位主要负责人为本单位网络安全的第一责任人。
第四章 信息安全管理
第九条 党群工作部负责“信息安全”。监督有关网站信息,把握政治舆论导向,审批网站分配域名。
第十条 党群工作部负责对冠以“重庆人文科技学院”或“西南大学育才学院”字样的网站、论坛、微博、微信和留言簿等负责人要认真核实身份,做好登记和备案,定期对负责人进行网络安全教育,落实其职责。
第十一条 党群工作部负责管理和发布学校主页的新闻类信息。其它单位可以引用,但不得代表学校,直接上网发布学校层面的新闻信息。
第十二条 校属单位和个人要遵守“涉密信息不上网,上网信息不涉密”的原则,不得在互联网上登载涉密信息。
第十三条 校属单位以单位名义发布网页(网站),或以学校统一域名以外的独立域名发布网页(网站),须经上级主管领导审批;以独立域名发布网页(网站),除遵守国家有关规定外,还须报教育信息化建设处备案。
第十四条 校属单位网页(网站)刊载新闻须遵守国家相关管理规定。新闻和信息类栏目需有主管领导和专门编辑,具备相应的管理制度,并对信息的合法性和相关问题负责。
第十五条 校属单位网页(网站)提供交互式电子公告服务(包括BBS、公共留言板和聊天室等)须符合国家有关规定,经主管部门审批后,报党群工作部备案。电子公告服务需要有专人负责日常管理,并具备相应的管理制度。电子公告服务要采用实名注册,记录必要的用户信息,并在显著的位置提示用户承担相应的法律责任。
第五章 网络安全教育
第十六条 各联网单位要组织管理人员学习《计算机信息网络国际互联网安全保护管理办法》《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员维护网络安全的警惕性和自觉性。
第十七条 党群工作部、学生工作与就业处牵头,联系教育信息化建设处,分别负责对教职工、学生网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。
第十八条 教育信息化建设处对信息源接入部门进行安全教育和培训,使其自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第十九条 学校不定期地邀请舆情信息监管部门和公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。
第六章 网络与信息安全责任
第二十条 任何单位和个人不得利用互联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第二十一条 任何单位和个人不得利用国际互联网络、高校内网等其它网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言扰乱社会秩序的;诋毁学校声誉、损害教职工和学生个人形象的;
(六)宣扬封建迷信、邪教、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;发送恶意性、挑衅性信息的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第二十二条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意进行病毒制作和传播、供给网络服务、端口扫描、盗用网络资源等黑客行为的;
(五)其它危害计算机信息网络安全的。
第二十三条 任何单位和个人未经学校授权许可,不得冠以“重庆人文科技学院”或“西南大学育才学院”等字样建立网站、论坛、微博、微信和留言簿等网络信息平台。
第二十四条 各联网单位及个人不得以任何方式试图登录修改、设置、破坏校园网内的交换机、路由器和服务器等设备及删除其系统。
第二十五条 各联网单位及个人不得以任何理由,利用网络设备或软件技术从事用户账户及口令的侦听、盗用活动。
第二十六条 使用公用账号的注册者,应当加强对公用账号的管理,建立账号使用登记制度。用户账号未经审批不得转借、转让。
第二十七条 学校公共机房严禁对社会开放,上网人员必须凭校园“一卡通”或凭学生证、工作证等有效证件登记后,实名制上网。机房工作人员需记录上网人员身份和上下网时间、机号、IP地址。公共机房使用网络的记录保持时间不得少于6个月。
第二十八条 经学校批准开设的服务器必须保持日志记录功能,历史记录保持时间不得少于6个月。
第二十九条 校园网内的联网设备及系统遭受破坏或黑客攻击后,各联网单位及个人必须在1小时内向保卫处和党群工作部及教育信息化建设处报告,并启动相应的紧急处置预案。
第三十条 凡校园内从事的施工、建设等活动,不得危害校园网络设施的安全。
第三十一条 有违反本办法第二十条、第二十一条所列情形的,应当保留所有原始记录,同时关闭相应的服务器,并及时向党群工作部和保卫处报告。
第三十二条 有违反第二十条至第二十六条所列行为之一的,立即进行停网整顿,并视情节轻重追究有关单位责任;对违反有关规定的个人视其情节轻重给予行政处分,直至开除处理;涉嫌犯罪的,移交司法机关处理。
第六章 附 则
第三十三条 本规定与国家法律法规和规范性文件不一致的,以国家法律法规和规范性文件为准。
第三十四条 本规定由党群工作部与教育信息化建设处负责解释,自公布之日起施行。学校有关规定与本办法相抵触的,以本办法为准。
- 上一篇:传染病防控工作管理制度
- 下一篇:自然灾害事故处置预案