当前位置: 网站首页>>规章制度>>正文
沈阳大学网络信息安全管理办法
2017-05-17 14:50  

(2017年修订)  

第一章总则  

第一条《中华人民共和国网络安全法》将于2017年6月1日起正式施行,这是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。为保证沈阳大学信息化建设的健康有序发展,规范校内网络信息技术安全管理,保证校内网络信息安全,根据国家相关法律法规及学校相关规定,特制定本管理办法。

第二条本管理办法所称网络信息技术安全工作是指为保障学校信息化建设相关的基础设施、信息系统及数据的完整性、可用性及保密性,而采取的安全检测、防护、处置等技术措施,以及相关技术标准规范、管理制度的制定等。学校网络信息安全中涉及信息内容安全部分、涉密的信息安全等不在本办法管理范畴内,由学校相关部门根据相关规定进行管理。

第二章组织机构及职责分工  

第三条学校网络安全与信息化建设管理委员会为学校网络信息技术安全管理的领导机构,负责学校网络信息技术安全建设的战略决策、实施监督及重大网络信息技术安全事件处理的决策指导。

第四条学校网络安全与信息化建设管理委员会下设的网络与信息安全工作组为学校网络信息技术安全的管理机构,负责学校网络信息技术安全的总体规划、工作检查与考评、协调重大网络信息技术安全事件的处理。

第五条信息中心为学校网络信息技术安全的管理部门,负责学校网络信息技术安全的日常规划及保障、校园网安全建设与管理、网络信息技术安全管理制度的起草与执行以及其他与学校网络信息技术安全相关事务的处理。

第六条按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,由校内各单位分别负责本单位主管、运维、使用的各信息系统及内部网络的技术安全。校内各单位应根据本单位信息化建设情况,建立本部门内部的网络信息技术安全管理制度和应对措施。

第七条校内各单位信息化负责人为本单位网络信息技术安全的第一责任人,负责规划、监督本单位的网络信息技术安全建设;各信息系统、内部网络的负责人及管理员为相关系统网络信息技术安全的直接责任人,负责具体落实各相关系统的网络信息技术安全工作。

第八条校内广大师生作为校园网的使用者、信息化建设的参与者,有责任和义务遵守学校网络信息技术安全的相关规定,积极参与网络信息技术安全的建设和管理。

第三章网络信息技术安全建设与管理  

第九条校园网及相关基础设施由信息中心统一规划、建设、管理,并提供统一网络出口,校内各单位及个人不得擅自建设、更改、损毁、挪用校园网设施,不得私接外网出口。

第十条校园网入网实行实名制,校内用户必须通过信息中心实名登记后方可按照入网要求使用校园网,未经登记不得以任何方式私接校园网,严禁盗用其他用户上网信息使用校园网。

第十一条校园网主要服务于学校教学、科研及校务管理等,用户不得将校园网用于其他用途,严禁利用校园网开展各类未经许可的其它活动。

第十二条校园网用户应文明上网,规范网络行为,并做好个人网络信息安全维护。校园网用户的上网行为不得危害到学校整体网络信息安全,严禁利用校园网从事任何无授权的探测、破坏、信息窃取等互联网攻击活动。

第十三条校内各类信息系统原则上应依托于学校数据中心建设,使用学校域名并进行登记备案。对于特殊用途使用非学校域名或在非校园网环境中建设的各类信息系统,需经信息中心审核后单独备案。未经审批备案的信息系统不属于学校官方行为,不得使用学校资金建设,不得使用校名、校徽等学校标识,一切责任由建设人员承担。

第十四条校园网用户IP地址未经许可不得对校园网以外提供互联网服务,如在教学、科研上确有特殊需求,需要用户IP地址对外开放服务(限于非信息发布类服务),经信息中心审批后可开放,建设人员承担全部网络信息技术安全责任。

第十五条学校信息化项目建设应遵循校内相关制度、技术规范、标准流程开展,信息化项目中的人员、经费、采购、合同、建设、验收、运维等各环节中都要包含网络信息技术安全相关说明。各信息化项目上线、验收前必须通过必要的信息安全检测,未通过检测擅自上线或验收的,一切信息安全责任由建设单位自行承担。

第十六条学校信息化建设项目应采用安全规范、质量和售后服务优良的软、硬件产品或服务厂商,不得由自然人承担信息化项目建设任务。

第十七条校内各信息系统的用户认证必须使用学校统一身份认证,不得单独建立用户认证系统,不得单独采集用户个人信息。

第十八条校内各信息系统应按照学校信息化数据资源相关管理规定,采取必要的安全措施,确保数据安全。

第十九条信息中心负责校内信息安全等级保护工作的组织协调,各单位负责本单位主管信息化项目的信息安全等级保护工作的具体落实,确保学校信息安全等级保护工作按照国家法律法规要求正常开展。

第四章网络信息技术安全事件的处理  

第二十条校内网络信息技术安全事件的处理由信息中心负责组织实施,按照学校网络信息技术安全事件处理流程(单独制定,一定范围内公开)进行分级、分类处理。为避免安全事件不良影响扩大,信息中心有权直接对安全事件相关的网络及信息系统进行断网、停止服务等应急处理。

第二十一条信息中心负责组建校内网络信息技术安全应急响应组织,制定相应的应急响应流程、规范,并按照学校网络信息技术安全事件处理流程处理相关网络信息安全技术事件。

第二十二条校内各单位应根据本单位信息化建设情况制定相应的监控与值守制度,发现网络信息安全问题应及时进行处理,并及时向信息中心报告。

第二十三条网络信息技术安全事件处理后,由信息中心与相关部门共同进行责任认定,并根据本办法第五章规定对责任人、责任部门进行处理。

第五章奖励与处罚  

第二十四条学校每年组织网络信息技术安全建设先进单位及个人的评选表彰,具体评选规则及办法由信息中心另行制定。

第二十五条对于违反本管理办法及相关网络信息安全制度的校内单位及个人,取消当年信息化建设评优资格。根据安全事件的影响程度提交人事、学生工作等相关部门或网络安全与信息化建设管理委员会商讨处理意见。

第二十六条对于违反法律、法规和学校相关规定,造成国家、学校和个人损失的,学校将依法依规追究相关单位及个人的责任。

第六章附则  

第二十七条本管理办法为校内网络信息技术和安全建设的基本规定,校内其他网络信息技术安全相关规定应以本管理办法为依据,如有相悖之处以本管理办法为准。

第二十八条本管理办法由信息中心负责解释。

第二十九条本管理办法自发布之日起施行。

沈阳大学信息中心  

2017年5月17日  

上一条:沈阳大学网络与信息安全事件应急预案
下一条:中国教育和科研计算机网暂行管理规定
关闭窗口