学校规章
当前位置: 首页 >> 规章制度 >> 学校规章 >> 正文

中南民族大学网络与信息技术安全管理办法

发布时间:2020-06-17 作者:

为提高学校网络与信息技术安全防护能力和水平,保证学校网络与信息技术安全工作顺利进行,保障学校各项事业健康有序发展,根据《中华人民共和国网络安全法》《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)等精神,结合学校实际,制定本办法。

第一章 总则

第一条本办法适用于校内单位建设或管理,服务于我校教学、科研和管理的校园基础网络、信息系统和教学系统、媒体资源系统、网站以及其它相关基础设施涉及的硬件、软件和信息,为防止发生信息化相关的网络攻击、有害程序入侵、信息破坏和窃取等发生而开展的预防和整治工作。

第二条按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,建立健全网络与信息技术安全责任体系,学校各单位、全体师生员工应依照本办法要求及学校相关标准规范,履行网络与信息技术安全的责任和义务。

第二章 组织机构与职责

第三条学校网络安全与信息化工作领导小组统一领导全校网络和信息安全工作,统筹制定网络和信息安全发展战略,研究解决网络和信息安全重要问题。学校网络安全与信息化工作领导小组办公室设在党委宣传部、现代教育技术中心,负责网络与信息安全监督检查工作,组织信息安全宣传和教育培训工作,拟定网络与信息安全管理规章制度,制定网络与信息安全总体规划,并组织实施。

第四条党委宣传部负责学校信息的统一发布和网站类相关事务及网站群管理,并对校内各网站和平台等相关系统的内容进行审核和舆情监控。现代教育技术中心负责学校数据中心机房、校园基础网、数据中心、公共服务平台及校园一卡通的安全技术保障。

第五条学校各单位是本单位网络和信息安全工作的责任主体,各单位主要负责人是本单位网络和信息安全工作第一责任人,对本单位建设、使用的信息系统和网站安全负责。各单位负责建设、维护本单位业务和应用系统及配套数据库;并对系统安全、数据安全及所申请的共享数据的安全负责。

第三章 安全管理

第六条设计安全

(一)网络信息系统的规划与设计必须满足安全运行和信息保密的需要。

(二)网络信息系统建设过程中,必须根据学校已有安全架构、技术规范和设施,同步设计和实施网络与信息安全系统。

第七条校内各单位负责本单位应用系统的权限管理及安全,建设面向师生服务的应用系统时,要根据统一身份认证系统的技术规范和安全标准进行认证集成。

第八条全校各单位依托校内公共服务平台实施本单位信息化建设(包括应用系统或网站),需要使用校外云服务的须报学校网络安全与信息化工作领导小组办公室进行安全评估;严禁使用设置在境外的云服务。涉及学校基础数据、师生个人信息或敏感信息的应用系统和网站,原则上禁止放置在校外云平台(含云计算平台)。

第九条拟上线系统和平台应主动接受安全检测和评估,符合技术规范并通过检测的系统方可准许上线运行。

第十条信息系统和应用安全管理

(一)以学校和校内单位名义新建信息系统、网站和应用,在建设开始前须向学校网络安全与信息化工作领导小组办公室备案,明确安全管理员,建设过程必须符合学校相关部门规章制度要求,建设完成并通过安全技术检查作为项目验收的条件之一。

(二)建设单位负责本单位信息系统、应用和网站的相关平台、系统、数据库的账号、密码安全,负责所建信息系统或网站的总体安全。

(三)信息系统、网站和应用的建设单位根据《网络安全等级保护标准》负责所建信息系统、网站和应用开展网络安全等级保护工作。

(四)现代教育技术中心对新建信息系统、网站和应用进行上线前安全检查、评估。配合建设单位完成网络安全等级保护测评工作。

(五)师生负责本人统一身份认证、学校邮箱、校园一卡通等校内信息系统的帐号、密码安全。

第四章 应急管理

第十一条学校网络安全与信息化工作领导小组办公室负责学校信息安全应急工作的统筹管理,现代教育技术中心负责信息安全应急工作的技术执行。

第十二条学校各单位或师生员工均有义务及时向党委宣传部和现代教育技术中心报告信息安全事件,不得在未授权情况下对外公布、利用所发现的安全漏洞或安全问题。

第十三条当遭受攻击和页面篡改等严重安全事件时,现代教育技术中心有权在未告知的情况下,先行采取有效措施扼制侵害的发生。

第五章 附则

第十四条机房、校园网、信息化数据、校园一卡通、网络媒体等安全管理遵守学校相关部门规章制度。

第十五条本办法自发布之日起实施,由学校网络安全与信息化工作领导小组负责解释。

编辑: 审核: 上传: