华东交通大学网络信息安全管理办法
第一章 总则
第一条 为提高网络与信息安全防护能力和水平,保障学校各项事业健康有序发展,根据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》以及GB/T22239-2019《信息安全技术网络安全等级保护基本要求》等国家法律法规和相关文件精神,结合学校实际,特制定本办法。
第二条 本办法所称学校的网络信息系统,是指校园网络、各类终端设备、服务器主机、存储设备、云计算平台、信息系统(含网站、业务系统、数据、信息、移动端APP等)。
第二章 管理体制和职责
第三条 学校网络安全和信息化领导小组负责贯彻落实上级关于网络安全和信息化工作的决策部署,统筹决策学校网络安全和信息化重大事项,研判学校网络安全形势,研究部署学校网络安全和信息化建设规划并落实建设经费,督导和审计网络安全和信息化建设项目执行情况等工作。
第四条 网络信息中心负责学校网络和信息安全监督、管理和技术支持工作,制定安全管理规划,落实网络安全责任制,推进等级保护工作,部署网络安全保护措施,发布安全预警通告,组织日常监测、应急演练及重要时期网络安全值守工作,定期对网络信息系统进行安全检测,保障校园网络的运行安全和信息安全,组织开展网络安全技术及安全意识的宣传培训工作。
第五条 党委宣传部负责学校主页的内容维护、所有网站及新媒体(微信公众号、微博、短视频平台等)、多媒体电子屏的信息内容安全监管,负责网络舆情信息的监控和管理,开展网上疏导和正面宣传,维护网络意识形态安全。
第六条 保卫处负责对网络违法违规行为进行调查、取证、处理,根据相关证据及事态影响或破坏程度,对违规者按照上级及学校有关规定进行处理。
第七条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,各职能部门主要负责人、各学院党委书记为本单位网络安全和信息化工作的第一责任人。校属各单位负责本单位各网络信息系统的安全工作及网站、新媒体内容的管理工作,制定本单位的网络信息安全管理制度和应急处置预案。
第八条 校属各单位的信息安全员须掌握本单位网络信息系统情况,保障网络信息安全反馈渠道畅通,做到安全事件早发现、早报告、早控制、早解决。
第九条 校内广大师生作为校园网的使用者、信息化建设的参与者,同样也是网络安全工作的参与者,有责任和义务遵守学校网络安全的相关规定,积极参与网络安全的建设和管理。
第三章 网络信息安全建设及管理要求
第十条 校属各单位所建网络信息系统必须采取相应安全技术手段,保障网络信息系统区域内的人员安全、物理安全、网络安全、系统安全、数据安全、应用安全、运维安全。校属各单位建设的所有网站必须利用学校网站群系统建设,含有业务管理功能的业务功能模块可另行建设(参考第十二条)。
第十一条 校属各单位所建网络信息系统必须及时开展网络安全等级保护(以下简称等保)工作。网络信息中心负责校内等保工作的组织协调及规划,校属各单位负责本单位所建网络信息系统的等保定级、测评、整改、备案工作的具体落实,确保学校等保工作按照国家法律法规要求正常开展。
第十二条 网络信息系统改造、建设的同时,须落实网络安全技术同步规划、同步建设、同步使用。新开发的信息系统必须经过具有“信息安全服务资质”的第三方检测机构出具检测报告后,完成校内备案并签订《华东交通大学网络信息安全责任书》方可上线试运行。各单位对暂停使用的网络信息系统须做好相关数据备份后及时下线。
第十三条 网络信息系统建设中涉及个人关键信息,必须按照国家相关法律法规规定进行严格保护,任何单位及个人不得违法违规采集、存储、使用和处理校内各类个人信息。
第十四条 公共场所多媒体显示系统,包含LED大屏、自助一体机、电子班牌、电子墨水屏海报等,不允许直接接入校园网,不得使用无线网传输信息,落实专网、专机专用、专人专管制度。
第十五条 使用台式计算机、笔记本、平板电脑、手机或其他终端设备接入校园网络的用户均须落实网络账号实名登记,不得使用弱密码,并对网络账号安全使用、上网行为、所使用设备的联网行为负责。
第四章 责任追究
第十六条 校属各单位违反国家网络安全相关法律法规和本办法,未能正确履行相应职责、漠视网络信息安全工作造成不良后果的,学校将视后果严重程度对相关单位及相关责任人进行责任追究。
1.批评教育或书面检查。未按规定落实相关网络信息安全管理制度及技术规范,发生安全事件后处理及时,情节较轻,未对学校财产或声誉造成影响的,应对责任单位及责任人进行批评教育或责令作出书面检查。
2.通报批评或严肃处理。未按规定落实相关网络信息安全管理制度及技术规范,发生安全事件后处理不及时,情节严重并造成严重后果,给学校财产或声誉带来恶劣影响的,视情节严重性对责任单位及责任人进行通报批评或严肃处理(包括追究相关负责人的领导责任和管理责任,扣除责任单位该年度“综合治理”工作评分中的网络安全相关分值,扣发相关责任人综治奖励等)。
3.司法介入处理。违反国家网络安全相关法律法规,严重损害社会或国家利益涉嫌违法的,移交司法机关处理。
第十七条 师生员工个人违反国家网络安全相关法律法规和本办法,情节一般的由网络安全和信息化工作领导小组办公室进行批评教育并责令改正;情节严重的进行全校通报批评;情节特别严重的,暂停其校园网络的使用并根据学校有关规定给予纪律处分;触犯法律的,还将移交司法机关处理。
第五章 附则
第十八条 本办法自发布之日起执行。未尽事项,按照国家相关法律法规及上级规定执行。
第十九条 本办法由学校网络信息中心负责解释。
华东交通大学党委办公室 2020年6月17日印发