信息技术中心

规章制度regulations

当前位置: 首页  -  规章制度  -  正文
华中农业大学网络安全管理办法
作者:    编辑:    审核:    时间:2020-09-21    浏览次数:

第一章 总则

第一条 为做好我校网络安全工作,提高网络安全防护能力和水平,保障我校各项事业健康有序发展,根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》以及《教育部关于加强教育行业网络与信息安全工作的指导意见》(教技〔2014〕4号)、《教育部关于进一步加强直属高校直属单位信息技术安全工作的通知》(教技〔2015〕1号)等文件,结合学校实际,制定本办法。

第二条 本办法所称网络安全工作,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的工作。

第三条 学校按照国家有关网络安全和信息化(以下简称“网信”)政策法规,制定网络安全总体规划,加强安全管理与技术研究,建立完善相关规章制度,并在实际工作中予以落实。

第二章 管理体制与责任

第四条 学校成立华中农业大学网络安全和信息化领导小组(以下简称“网信领导小组”),统筹网信事业,统一领导、统一谋划、统一部署全校网信工作,研究解决网信重要事项。

第五条 网信办公室(以下简称“网信办”)是网信领导小组常设办事机构,在网信领导小组的指导下开展工作,负责网络安全管理与监督工作。

信息技术中心是网络安全技术支撑单位,负责学校网络安全防护体系的建设与运行维护,负责为全校各单位网络安全工作提供技术指导与服务支持。

第六条 校属各单位和机关部处是本单位网信工作的责任主体,各单位主要负责人是本单位网信工作第一责任人,负责按本办法落实网络安全工作。

各单位应明确指定本单位网信工作的直接责任领导和信息系统管理员,具体负责网络安全的相关工作。

第七条网络安全实行“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。

第三章 校园信息网络建设管理

第八条 校园网络接入互联网遵循“统一出口、统一管理”的规定,由信息技术中心负责实施,未经许可,其他单位和个人不得提供校园网络接入服务。

第九条 师生员工接入校园网络,实行实名注册、认证上网的制度。用户接入校园网络应遵守网络安全相关规定。

第十条 学校所有基建、修缮工程应按照网络安全相关管理办法对工程范围内的计算机网络进行工程设计、实施和竣工验收工作

第四章 数据中心建设管理

第十一条网信办负责制定使用数据中心的技术规范和标准,在系统上线前进行安全检测。不符合标准的信息系统禁止上线运行。

第十二条信息技术中心负责学校基础数据库和统一数据交换平台的建设和安全管理,负责各单位业务数据库与基础数据库之间完成数据交换和共享。

第十三条 各单位负责建设、维护本单位业务信息系统所配套的业务数据库;对本单位业务数据库的系统安全、数据安全及所申请的共享数据的安全负责。

第十四条各单位使用校外数据中心须报网信办审批;涉及学校重要数据、师生个人信息或敏感信息的信息系统,严禁放置在校外数据中心(含云计算平台);严禁使用设置在境外的数据中心。

第五章 信息系统建设管理

第十五条信息系统建设与网络安全等级保护实行同步规划、同步实施和同步使用的“三同步”原则。网信办负责全校网络安全等级保护工作,落实相关技术和管理防护要求。

第十六条信息系统的主管部门,应指定专门人员负责系统的建设、运行维护和安全管理,制定信息系统运维和安全管理方案

信息系统在规划建设时应先报网信办审批,确定拟建系统的网络安全保护等级,并按照所定网络安全保护等级进行建设,验收通过后方可上线运行。

第十六条 各单位信息系统应使用学校互联网络域名或学校互联网IP地址,并遵守相关规章制度。

第六章 监测与处置

第十七条 网络安全未达到安全保护等级要求的主管单位应制定整改方案并落实到位。

第十八条 学校网络安全实行年审制度,定期组织年审工作,对年审不合格或者未参加年审的实行关停整改。

第十九条 学校实行规范的网络安全事件报告与处置流程,做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作。

第二十条 网信办对信息系统实行日常运行安全监管,发现的网络安全问题下达网络安全整改通知书,并督促整改落实。

第二十一条 各单位应建立本单位网络安全应急处置机制,实行网络安全巡查制度,定期对本单位信息系统安全状况、安全保护制度及防护技术措施的落实情况进行网络安全检查、应急处置和应急演练等工作。

第七章 保障措施

第二十二条 学校保障网信发展所需的人员编制和经费投入,采取有效措施建立高水平的网络安全管理专职队伍和技术支撑队伍。

第二十三条 网信办制定网络安全教育培训规划,组织开展网络安全管理和技术人员专业培训。各单位开展面向全员的普及型培训和宣传教育,提高网络安全意识,培养良好的网络安全素养。

第二十四条 学校建立完善的网络安全工作检查考核、责任追究和倒查机制。网络安全工作为各单位领导班子和领导干部目标管理、业绩评定、年度考核、奖励惩处和干部选拔任用的重要内容和依据。

第八章 责任追究

第二十五条 对网络安全整改不力的,学校给予单位和相关负责人通报批评;玩忽职守、失职渎职造成严重后果的,依纪依法追究相关人员的责任,涉嫌违法的,由国家相关部门追究法律责任。

第二十六条 各单位应按照信息技术安全事件报告与处置流程及时、如实地报告和妥善处置网络安全事件。如有瞒报、缓报、处置和整改不力等情况,由网信办联合纪检、监察部门对相关单位和个人进行调查处理,涉嫌违法的,移送国家相关机关处理。

第二十七条 师生员工违反网络安全相关管理规定,造成不良后果,视情节轻重,由相关职能部门按有关规定给予批评教育或纪律处分;涉嫌违法的,由相关国家机关依法追究法律责任。

第九章 附则

第二十八条 本管理办法下列用语的含义:

(一)信息系统,是指所有与信息管理和发布有关的应用系统,主要包含:管理信息系统、公共信息平台、网站、移动应用及新媒体平台(APP、微信、微博、抖音等)。

(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。

(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。

(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。

(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

第二十九条 涉及国家秘密的网络安全工作,由学校保密办公室管理。

第三十条 特殊情况下,经学校批准,信息技术中心可以采取特别措施以维护学校网络安全。

第三十一条 本办法自发布之日起实施,由网信办负责解释。学校此前发布的管理规定,凡与本办法不一致的,按本办法执行。

友情链接

Copyright © 2016  华中农业大学信息技术中心  All Rights Reserved