第一章 總 則
第一條 為切實加強校園網信息安全管理工作,進一步規范校園網信息服務行為,維護國家、學校安全和利益,根據國家有關法律法規、上級主管部門對互聯網安全管理的要求,結合學校實際,特修訂本責任追究制度。
第二條 南昌健康職業技術學院校園網是由學校投資建設,為學校教學、科研、管理、生活提供服務的現代化信息基礎設施,屬于非營利性的計算機網絡。校園網范圍包括辦公區、教學區、教工住宅區、 學生宿舍區、會議場所等學校區域的網絡。校園網為學校教學、科研、管理等工作服務,校園網的服務對象是校內各部門(單位)、 全體教職員工和在校師生。
第三條 任何部門(單位)和個人不得利用校園網危害國家安全、泄露國家秘密,不得侵犯國家、社會、集體利益和個人的合法權益,不得從事違法犯罪活動。
第四條 未經批準,任何部門(單位)和個人不得將校園網延伸至校外,不得將校外網絡引入至校園內辦公區、學生宿舍等公共區域。
第五條 南昌健康職業技術學院校園網業務系統是指運行在校園網上為全校師生教學、科研、管理、生活提供服務的各類業務系統。
第二章 管理機構與職責
第六條 學校網絡安全和信息化領導小組總體負責制定學校網絡安全和信息化建設工作,學校黨委書記是學校信息網絡安全工作的第一責任人,分管校領導是學校信息網絡安全工作的直接責任人,信息中心、黨委宣傳部、保衛處是學校信息網絡安全的職能部門。
第七條 各部門(單位)主要負責人為本部門(單位)信息網絡安全工作的第一責任人。各部門(單位)必須指定一名負責人分管信息化建設和網絡安全工作,指定一名在編人員為信息網絡安全管理員,負責本單位的網絡及信息安全管理工作。
第八條 信息網絡安全事故責任按照“誰主管誰負責、誰使用誰負責”的原則。
第九條 各部門(單位)應根據本制度制定本部門(單位)信息網絡安全管理制度,并報學校職能部門備案。
第三章 網絡信息安全責任內容
第十條 校園網所有用戶必須遵守國家有關法律法規和學校有關規章制度,嚴格執行信息安全保密制度,并對所提供和發布的信息負責。
第十一條 堅持“歸屬管理”原則,實行24小時網絡監控制度。任何部門(單位)和個人不得利用校園網瀏覽、制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、法規實施的;
(二)煽動顛覆國家政權,推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)煽動非法集會、結社、游行、示威、聚眾擾亂社會秩 序的;
(六)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(七)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐 怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)損害國家榮譽和利益的;
(十)以非法民間組織名義組織活動的;
(十一)其他違反憲法和法律、行政法規的。
第十二條 校園網用戶應嚴格遵守“實名制上網”規定。任何部門(單位)和個人不得在辦公區、學生宿舍等校園網公共區域私自連接交換機、集線器、路由器等網絡設備,非法獲取校園網資源。
第十三條 校園網用戶必須自覺配合國家和學校有關部門依法進行的網絡信息安全監督、檢查,如發現違法違規有害信息,須及時向學校網絡信息安全職能部門報告。
第十四條 學校各類網站及信息系統的上線由信息中心負責安全審核,并依據產品生命周期及出現的網絡安全事件,采取斷網、關停等各種處理措施。
第十五條 各部門(單位)負責本部門(單位)網站的數據安全和系統安全。采取信息系統技術外包的單位,應重視外包服務的信息系統安全管理工作,選擇具有國家專業資質認證的外包服務提供商,必須在外包服務合同中明確信息系統網絡安全與保密責任,系統日志應保留至少180天。
第十六條 各部門(單位)網站信息發布嚴格實行信息發布審核登記制度,發布前必須經過本部門(單位)負責人審核、簽署同意并存檔備案,并由本部門(單位)信息安全管理員在本級網上發布。
第十七條 學校網站實行分級管理,各級網站的網絡信息安全管理實行責任追究制:
(一)學校中英文一級主頁的信息管理及內容審核維護分別由宣傳部、公共文化部負責,技術支持和保障由信息中心負責。
(二)各部門(單位)主要負責人對本部門(單位)的網站的網絡信息安全負責,網絡信息安全管理員要認真履行職責,確保網絡信息及時更新,做到安全、真實、可靠。
(三)各類專題網站、各學生社團組織建設的網站安全分別由相應主管部門(單位)和校團委負責。
第十八條 各部門(單位)對本部門(單位)人員利用網絡平臺建立的論壇、內部交流QQ群、微信群、官方微信公眾平臺進行實時監控,如發現有害信息,應當及時上報學校網絡信息安全職能部門。
第十九條 學生工作處(部)、校團委及各學院要摸清學生群體建立的內部交流群,并加強監控與引導,對交流群中出現的不當言論及時制止、教育,對可能引發嚴重后果的情況及時上報學校網絡信息安全職能部門。
第四章 附 則
第二十條 學校網絡信息安全事件的分類標準,由學校網絡安全和信息化領導小組根據國家《信息安全技術信息安全事件分類分級指南》進行認定。
第二十一條 本制度自印發之日起實施,由信息中心負責解釋。
