当前位置: 首页 >  正文
山西医科大学校园网络与信息安全管理办法
发布日期:2016-06-14
  打印页面    关闭页面
   

为了进一步加强校园网络信息的安全保护,规范网络信息发布内容,加大对网上信息的监管力度,制止和防范网上有害信息的传播,推进网络文明建设,创建良好的校园网络环境,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》和有关法律、法规的规定,结合学校实际,特制定本办法。

第一章  管理体制

第一条  学校的网络信息工作以校园网为依托,实行二级管理。校党委宣传部和信息网络中心在学校党委和行政领导下,代表学校行使管理和服务职能,直属学校管理的副厅、处级建制单位为二级管理组织。

第二条  信息网络中心是学校网络信息工作的技术管理部门,负责学校网络信息工作的规划、建设、管理、组织协调、技术服务、技术培训和咨询、校园网运行维护以及教育、教学、办公管理平台的建立和维护等工作。校党委宣传部是学校网络信息安全的监督管理部门,负责网络信息的审核、监控,保证校园网络信息安全。

第三条  校党委宣传部设专职校园网络管理员,对校园网络信息进行管理和审查。各二级管理组织要有领导班子主要成员分管网络信息安全,同时指定一名技术能力强、责任心强的兼职网络管理员(分管领导和网络管理员名单上报网络中心和宣传部备案),具体负责本单位计算机网络技术运行与信息的整理、送审、发布、管理、监控工作。人员有变动时,应及时增补人员,并将变更情况及时报送校党委宣传部与信息网络中心。

第二章 网络安全管理

第四条  所有连入校园网的用户单位必须与学校签署《山西医科大学校园网安全管理协议(试行)》(一式三分,校党委宣传部、网络中心、入网单位各保存一份)并严格遵照执行。各单位指定分管领导审定本单位的上网信息,并负相应的政治和法律责任。

第五条  凡要求在校园网络信息系统开设站点的单位应向校党委宣传部和信息网络中心提出申请,并由主管校领导批准,办理相关手续备案后,在信息网络中心指导下组织实施。

第六条  具备需下列条件的单位或团体,方可向学校申请开设网络信息主页:

(一)直属学校管理的副厅、处级建制单位;

(二)具有网络信息建设、维护、管理的技术人员;

(三)建立了健全的网络信息建设、使用、维护、管理的制度,具有行之有效的管理措施;

(四)在学校内有固定工作地点。

第七条  各用户单位的党政领导要加强对本单位网站信息的检查监督,把握网络信息正确的舆论导向,以高度的政治责任心做好信息工作,发现问题及时处理,指导好本单位主网页的建设与信息管理工作。

第八条  校园网络用户要按照《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》等有关规定,切实保证网上信息与数据安全、准确和健康。要积极配合学校信息网络中心与校党委宣传部开展学校网络信息建设、管理等各项工作。

第九条  加强专兼职网络管理员队伍建设。各单位要确定分管负责网络信息建设的领导和技术维护、管理人员、并在本单位建立相关的信息建设与管理制度及信息档案,切实保证本单位的信息数据、资源等连续性、完整性、及时性和有效性,认真完成学校交付的信息化建设任务。

第十条  各单位应建立健全网络信息安全保护管理制度,提高网络、数据和信息安全等防范意识,充分利用高技术方法手段。信息网络中心要经常检查网络安全保护管理以及技术措施的落实情况,对检查中发现的问题应提出改进意见,作出详细记录,存档备查。

第十一条 各单位要严格管理本单位设立的网络信息平台,在加强技术防范措施的同时,要对提供电子公告服务(BBS)、文件传输服务(FTP)等交互式内容实行监控,及时发现和删除有害信息。

第十二条  校园网络信息发布的内容必须经过学校相关部门的严格审批和登记。所有上网信息,必须送校党委宣传部审核后方可发布。各单位要建立相应的信息管理制度,网络信息发布要严格执行报批制度,保证信息的准确性、真实性和安全性。

第十三条 各单位主页要严格管理连接境外的新闻网站,不得随意登载境外新闻媒体和互联网站发布的信息。

第十四条  信息网络中心、校党委宣传部、各单位专兼职网络管理员负责查处通过计算机信息网络发生的违规违法行为和事件。发现违规行为,要及时进行技术处理,以保证信息系统正常工作,同时上报有关管理部门和学校进行处理。

第十五条  各单位要积极协助信息网络中心、校党委宣传部等部门处理违反学校有关网络信息管理办法的当事人员。

第十六条  学校的信息化工作关系每个师生利益,各单位要在师生中广泛开展网络信息安全教育活动,提倡文明上挖,开展健康文明的网络文化活动,提高全校师生员工关心、爱护信息化工作的意识,以有利于校园网信息化建设和管理工作顺利进行并健康发展。

第三章数据安全管理

第十七条  网络数据资源是学校信息化工作的重要宝贵资源,网络信息系统上的数据处理和数据管理归口部门,要积极采取切实有效的方法和技术手段,保证校园网信息系统数据的安全,防止数据丢失、篡改和失窃,做到定期进行备份处理和转储。数据要由专人管理和保存。

第十八条  各单位要提高网络信息安全方法意识,加强信息安全保护措施。对网络信息系统上负担重要数据处理和管理的服务器、计算机要做到专人管理或按用户专管专用,并建立完整使用登记及技术档案。管理前台重要的工作主机要切实做到人离机停。

第十九条  涉及业务管理的(如组织、人事、财务、纪检等)网络服务器,必须使用可靠的防范技术,保证业务数据系统的安全可靠。

第二十条  业务管理、档案信息等重要数据的输入、输出、存储、安全技术保管工作由主管单位负责。

第四章  网络信息发布管理

第二十一条  学校信息网站是依托于校园网内向校内外用户发布信息,提供信息查询、下载、上传等服务的窗口。未经校党委宣传部批准,任何单位或个人不得在校园网上随意发布和擅自更改网络信息。

第二十二条  凡属可以公开的各类行政宣传信息、教学信息、科研信息、学校新闻以及各类通知、公告、招聘等信息均可上网。凡不宜公开发表的信息和国家有关法规禁止传播的各类信息(内部通知、密电、人事档案、通报、汇报材料、保密的文件、资料、数据、信息等)一律不得上网。严禁在网上发布任何不良、不实、虚假和易造成负面影响、危害学校安全稳定的信息。

第二十三条  凡通过校园网发布的新闻类信息内容,必须以纸质档案书面形式由单位主要负责人或分管信息网络工作的负责人签署送审意见,并由各单位网络管理员送交校党委宣传部审核,经审核批准后方可发布。

第二十四条  各单位网络管理员送审网络信息时需认真填写《网络信息审查登记表》,经审核批准的信息上传时不得擅自更改,审批文档要分类存档一年以备上级查阅。

第二十五条  校园各级专兼职网络管理员要按照国家法律及学校有关规定,采用相应的技术手段,对计算机网络与信息安全进行实时检测与监控,发现问题应及时与信息网络中心联系进行技术处理,并向校党委宣传部、校武装保卫处报告,采取处理措施。

第二十六条  学校网站主页版面整体更新及主页中重要数据信息的更新,需报党政主要领导审批,经审核后在校党委宣传部备案,方可上网发布。

第二十七条  各单位主页要及时更新内容,主页至少每两个月更新一次,信息内容严重滞后以及长期存在技术问题,经通知整改后仍不能改正的,将对主页进行关闭,并追究相关负责人的责任。

第二十八条  校内站点网络信息所发布信息实行“谁发布,谁负责”的原则,各单位主要负责人及网络管理员要切实做好信息监控工作,配合校党委宣传部和信息网络中心的监督检查和管理工作。

第五章 信息保密管理

第二十九条  网络信息系统实行联网的保密管理,要实行技术管理和行政管理相结合,严格归口管理,控制源头。信息上网的安全管理坚持“谁上网谁负责”的原则。仅限于在校园网内公开的信息网页,不得直接或间接与国际互联网或其他公共信息网络相联接。

第三十条  各单位分管领导和专兼职网络管理员负责本单位上网信息的质量和安全保密管理,要妥善管理后台控制账户,定期更改管理账号和密码,严防账号和密码泄漏。

第三十一条  凡在校园网上开设电子公告系统、网络新闻组的用户单位,须经信息网络中心、校党委宣传部审批,并明确保密要求和责任。学校各网络信息提供单位要认真履行保密义务,未经批准,任何单位和个人不得在电子公告系统、网络新闻组上发布、谈论和传播国家、政府和学校秘密信息。

第三十二条  用户使用电子函件进行网上信息交流,要遵守国家和学校的有关保密规定,不得利用电子函件传递、转发或抄送秘密信息。

第三十三条  学校保密部门要加强计算机信息系统国际联网的保密检查,查处各种泄密行为。

第六章违纪管理

第三十四条  对违反学校《校园网络与信息管理办法》的用户,由学校领导与相关部门共同研究,做出处理决定,并将处理结果报有关部门和当事人。 

第三十五条  各单位要配合信息网络中心处理违章事件,在违章事件处理完毕前,一律对违章者实行停机。对违章者根据情节轻重给予相应处罚或处分,情节严重触犯法律的,移交司法机关处理。造成他人财产损失的,应依法承担民事责任。

附 则

第三十六条 学校根据校园网络运行的实际情况并结合上级部门有关规定,适时对本办法予以修订。

第三十七条  本办法自发布之日起执行


 

 地址:山西省太原市新建南路56号 邮编:030001
 技术维护:山西医科大学网络中心 信息管理:网络中心版权所有 2015 网络中心