湖南文理学院文件

校政字〔2017〕40号

 

 

湖南文理学院

关于印发《湖南文理学院网络信息安全管理

暂行规定》的通知

校属各单位：

《湖南文理学院网络信息安全管理暂行规定》经学校研究通过，现予以公布。

   

                             湖南文理学院    

2017年7月3日  

湖南文理学院

网络信息安全管理暂行规定

第一章  总  则

第一条  为加强校园网信息安全管理工作，推进网络文明建设，进一步规范校园网相关行为，维护国家、学校、师生的安全和利益，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》等有关国家法律、法规，制定本规定。

第二条  湖南文理学院校园网是为学校教学、科研、管理、生活服务的信息基础设施，属于非赢利性的计算机网络。校园网范围包括西院和东院区域内，与湖南文理学院核心网络互联并接受湖南文理学院网络地址统一管理的有线、无线网络。校园网的服务对象是学校教学、科研和管理机构，全校教职工和学生，以及其他经学校授权的单位及个人。本规定所指的校园网络信息安全是指校园网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

第三条  任何单位及个人不得利用校园网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得侵犯国家、社会、集体利益和个人的合法权益，不得制作、复制和传播有碍社会治安和不健康的信息。

第四条  未经信息与网络中心批准，任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内，任何通讯业务运营商或代理商不得擅自进入湖南文理学院校园内进行网络工程施工或开展网络相关业务。

第二章 管理机构与职责

第五条  学校网络安全和信息化领导小组是网络信息安全工作的领导机构，由学校党委书记任组长，校长和分管副校长担任副组长，其他校领导和相关部门单位负责人为成员，负责学校网络信息安全相关重要工作的统筹、组织、协调和重大问题的决策等。领导小组办公室设在信息与网络中心，负责组织领导小组会议，推进领导小组决议落实。

第六条  学校按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，建立健全网络安全责任体系。

第七条  校园网的建设和管理部门是学校信息与网络中心，负责校园网的规划、建设、运行维护和管理，制定和落实网络信息系统安全保护技术措施，保障校园网的运行安全和信息安全，对学校各二级单位提供网络安全维护方面的技术指导及培训，协助相关部门查处利用校园网进行各种违纪、违法行为。

第八条  宣传部负责制定学校各类信息发布的审批制度和责任分工，负责学校信息内容的监督和监控。党政办公室负责学校各类信息的保密审查和把关工作。保卫处负责网络事件处置。宣传部和学工部牵头、各二级单位总支共同负责做好网络舆情引导工作。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查，并对学校采取的必要措施给予配合。

第九条 学校各单位主要负责人为本单位网络信息安全第一责任人。各单位应指定一名网络安全员，负责本单位内网络信息安全日常管理工作，随时监控运行状态等，若发生网络信息安全事件应及时报告、处置，发现有害信息应当在保留有关原始记录后予以及时删除。

第三章 信息系统与数据管理

第十条  各单位应按照国家信息系统等级保护制度的相关法律法规、标准规范以及其他相关要求，协同信息与网络中心共同做好本单位信息系统安全等级保护测评和整改工作。新建信息系统安全等级需达到《教育行业网络信息系统安全等级保护定级工作指南》建议要求的等级。

第十一条  各单位应准确掌握本单位信息系统建设情况，严格执行学校网络信息安全管理制度，建立健全网络安全管理的各项措施，规范系统管理、数据管理、运行维护等方面的工作流程和机制，做到人员落实、制度落实、责任落实。

第十二条  各单位要加强网络信息安全和保密的宣传教育，建立完善信息安全制度，加强和规范数据管理，防止数据丢失、泄漏等事件发生。涉密单位应根据《中华人民共和国保守国家秘密法》等有关法规，制定相应的保密制度。各单位应及时补充和更新信息系统的业务数据，确保数据的完整性、时效性和准确性。

第十三条  校园网各类系统中的账户信息、个人信息等数据为个人用户所有，未经许可，不得向任何单位和个人传播。校园网信息系统的账户及口令安全由账户使用人负责，不得转让、租借给他人使用。信息系统口令建议按照强密码规则设置并定期更换，禁止密码外泄。未经许可，任何单位和个人不得从校园网内向外界提供私人代理、远程控制等方式接入校园网。

第十四条  学校信息系统数据作为学校的无形资产和战略资源，其所有权归属学校所有，未经授权，任何单位和个人不得将系统内部数据传播给任何第三方。本规定所指的数据是指各类信息系统所覆盖的相关数据，包括但不限于：管理信息系统、教学信息系统、用户服务支持系统以及各类网站、平台、手机端产生的数据。

第十五条  学校数据管理架构包括数据统筹管理部门、数据生产部门、数据使用部门三部分。数据生产部门为权威数据单一来源部门，负责数据的收集、维护、备份、归档和保密工作。信息与网络中心是学校数据统筹管理的责任部门。数据使用部门需根据自己的需求向数据生产部门提出数据使用申请，经批准后方可获取数据，并在授权范围内使用数据。未经授权，数据使用部门不得将获取的数据传播给任何第三方使用。信息系统数据采集、存储、使用和开放共享，必须严格按照《湖南文理学院信息系统数据管理办法》执行。

第十六条  信息与网络中心应加强校园网信息安全技术防范研究，加强容灾备份措施，建立信息系统（网站）常态化监测机制，及时发现存在漏洞、后门、暗链、弱口令等安全威胁的信息系统（网站）并及时跟踪核查整改，防止黑客入侵；积极预防计算机病毒，保障数据安全和系统安全；对有碍社会稳定和一些不健康的网站进行屏蔽和隔离，保障我校网络健康、稳定的向前发展。

第四章 网站和内容管理

第十七条  学校各二级单位和个人必须遵守国家有关法律法规和学校的有关管理规定，严格执行信息安全保密制度和学校相关信息发布审核制度，坚持“谁主管、谁主办、谁负责”的原则，对上网信息进行审查，未经审核的信息内容不得发布。严禁涉及国家秘密的信息上网。
   第十八条  任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的；

（十一）其他违反宪法和法律、行政法规的。

第十九条  学校党政办公室为学校信息公开的管理部门，学校信息公开工作要严格按照《湖南文理学院信息公开实施办法》执行，未经批准，任何单位和个人不能擅自发布学校信息。

第二十条  校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息，有义务向学校有关部门报告。

第二十一条  校园网络实施网站、论坛报批备案制度。需要在校园网上开办Web主页、交互式栏目（如论坛、贴吧、带交互功能的手机端软件等）、博客等公众信息服务系统的单位和个人，应到信息与网络中心和宣传部办理审批备案手续，未经审批备案的公众信息服务系统不得上线运行。按照国家相关规定需要向政府有关部门备案的，由建设单位自行报备。

第二十二条  各单位网站的管理责任人为各单位主要负责人，学生组织自建网站的信息安全由团委和学生组织负责人共同承担，教职工、学生以个人名义在校园网上自建的网站，其网站的信息安全由建站者个人负责。单位网站主管领导或管理员因故变动时要做好移交工作，并报送宣传部、信息与网络中心备案。

第五章  其他

第二十三条  校园网信息安全采取责任追究制，按照“分级审批、分工负责、责任到人”信息安全管理办法，谁主管，谁负责。

第二十四条  凡违反本规定的，视情节轻重采用以下其中一种或多种处理措施：

（一）限期整改；

（二）封账号或端口至安全问题排除；

（三）关停处理；

（四）报学校有关职能部门或当事人所在单位处理；

（五）触犯法律法规的，将移交司法、公安部门处理。

第二十五条  本规定由学校网络安全和信息化领导小组办公室负责解释。

第二十六条  本规定自公布之日起生效。

 

 

 

    湖南文理学院党政办公室             2017年7月4日印发