网络与信息安全管理制度-达州职业技术学院(信息中心)

网络与信息安全管理制度

来源:信息中心 发布日期:2019-12-30 13:43:48 浏览数:2297 【收藏本页】 【打印文章】

为加强学院校园网建设和网络信息安全管理,充分发挥校园网在学院教学、科研和管理工作中的作用,为广大师生提供一个安全、可靠的网络环境,根据国家《网络安全法》、《信息安全技术网络安全等级保护基本要求》等法律法规的精神和要求,特制定本制度。

1.校园网的所有用户必须自觉遵守国家有关法律、法规,严格执行安全保密制度。

2.任何部门和个人不得利用计算机网络从事危害国家安全、泄露国家秘密的活动,不得查阅、复制和传播有碍社会安定、校园稳定以及不健康的信息。校园网用户必须接受并配合公安部门依法进行的监督检查和采取的必要措施。

3.校园网实行统一管理、分层负责的原则,实行“谁主管,谁负责”。信息中心负责对校园网资源进行管理,各部门负责对本部门资源进行管理,制定相应措施,掌握本部门计算机使用情况,指定具体负责人为网络与信息系统安全员并做好登记和备案工作。

4.各部门要按照涉密计算机不上网、上网信息不涉密的规定,严格单机和专网管理;联网计算机要专机专人负责,加强上网人员管理,严格审查上网信息。

5.各部门负责所在部门网站信息的发布和更新。部门主要负责人负责审查上网信息,保证其政策性和真实性,力求文字简洁通畅,用词科学严谨,画面清晰健康,并对所提供的信息负责。严禁涉及国家机密、影响社会稳定、破坏民族团结、影响学院稳定以及不健康的信息上网。用户在校园网上发现有上述信息,有义务及时上报信息中心及相关部门,自觉做到不在网上传播、不在公众场所散布。

6.学院各部门应设立网络与信息系统安全员,负责本部门信息发布、网络安全和信息安全工作,做好用户计算机的病毒清理工作,保证校园网络畅通,并定期对网络用户进行信息安全和网络安全教育。

7.涉及国家政治、经济、军事、科技秘密和不宜公开的内容,不得用接入互联网的计算机存储、处理和传输。

8.用于重要科研项目,尤其是纳入科研保密的重点项目的计算机严禁接入互联网。科研成果信息发布、交流中的涉密内容,科研成果转让洽谈阶段的资料整理、存储不得使用接入互联网的计算机。

9.图书馆、档案室、科研管理部门以及党务、行政管理部门处理、存储涉密资料和内部资料不得使用接入互联网的计算机。

10.信息中心要采取必要措施,防止“黑客”攻击,防御病毒危害,堵塞安全漏洞,屏蔽互联网中反动、不健康的网站和内容。任何单位和个人应当接受信息中心对计算机病毒防治、信息安全工作的监督、检查和指导。

11.严禁任何用户擅自接入校园网,需要接入校园网的部门和个人,须向信息中心提出申请,并办理相关的入网登记手续。

12.任何部门和个人在校园内从事施工、建设、运输等活动时,不得危害校园网络系统的安全。严禁任何人移动、拆卸、破坏校园网的设备、设施和线路。

13.学院网络安全和信息化领导小组负责贯彻落实国家有关网络安全的法律、法规和制定各项网络安全措施,督促有关部门对网络用户进行安全教育,监督、检查和指导学院网络安全和信息安全工作,查处违反网络安全管理的违纪、违规行为,协助公安机关查处网络犯罪行为。

14.有下列行为之一者,学院网络安全和信息化领导小组可提出警告或停止其使用网络,情节严重的提交司法机关处理,追究有关人员的刑事责任。

(1)违反宪法和国家法律、行政法规的;

(2)煽动分裂国家、破坏国家统一和民族团结、颠覆国家政权、推翻社会主义制度的;

(3)危害国家安全,泄露国家秘密、损害国家荣誉和利益的;

(4)破坏国家宗教政策,宣扬邪教和封建迷信、淫秽、色情、暴力、凶杀、恐怖的;

(5)捏造或歪曲事实,故意散布谣言扰乱社会秩序、破坏社会稳定和学院稳定的;

(6)侮辱、诽谤他人,侵害他人合法权益的;

(7)发布法律、行政法规禁止的其他内容的;

(8)违反计算机涉密规定,泄漏、破坏、盗窃计算机网络中的信息资源和危害计算机网络安全活动的;

(9)“黑客”行为和故意制作、传播计算机病毒等破坏性程序的;

(10)随意移动、拆卸和破坏校园网络的设备、设施和线路的;

(11)不按学院有关规定擅自接纳网络用户的;

(12)上网信息审查不严,造成严重后果的。