第一章 總則
第一條 為貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)安全和信息化工作的重要講話精神,進(jìn)一步強(qiáng)化學(xué)校網(wǎng)絡(luò)安全工作,提升網(wǎng)絡(luò)安全防護(hù)能力,教育引導(dǎo)廣大師生樹(shù)立正確的網(wǎng)絡(luò)安全觀,建立健全網(wǎng)絡(luò)安全責(zé)任體系,層層壓實(shí)工作責(zé)任。根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》《江西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》《江西省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則(試行)》精神,結(jié)合我校工作實(shí)際,制定本實(shí)施細(xì)則。
第二條 網(wǎng)絡(luò)與信息系統(tǒng)安全關(guān)系到學(xué)校的安全穩(wěn)定和廣大師生的切身利益,關(guān)系到學(xué)校教學(xué)、科研和管理等各項(xiàng)工作的穩(wěn)定運(yùn)行,關(guān)系到學(xué)校信息化建設(shè)健康、持續(xù)發(fā)展,具有十分重要的戰(zhàn)略意義。各部門(mén)(單位)應(yīng)全面提高對(duì)網(wǎng)絡(luò)與信息系統(tǒng)安全重要性的認(rèn)識(shí)和防范意識(shí),切實(shí)把網(wǎng)絡(luò)與信息系統(tǒng)安全作為日常工作的一項(xiàng)重要內(nèi)容。
第二章 責(zé)任劃分
第三條 學(xué)校黨委書(shū)記是學(xué)校網(wǎng)絡(luò)安全與和信息化領(lǐng)導(dǎo)小組(以下簡(jiǎn)稱“領(lǐng)導(dǎo)小組”)組長(zhǎng),是網(wǎng)絡(luò)安全第一責(zé)任人,對(duì)學(xué)校網(wǎng)絡(luò)安全工作負(fù)總的領(lǐng)導(dǎo)責(zé)任,同時(shí)負(fù)有組織、管理、監(jiān)督、檢查、獎(jiǎng)懲的權(quán)力和責(zé)任。
第四條 學(xué)校黨委副職是學(xué)校網(wǎng)絡(luò)安全工作的直接責(zé)任人,是由南昌健康職業(yè)技術(shù)學(xué)院委員會(huì)網(wǎng)絡(luò)安全與和信息化領(lǐng)導(dǎo)小組副組長(zhǎng),分管網(wǎng)絡(luò)安全與信息化工作的學(xué)校黨政副職對(duì)學(xué)校總體網(wǎng)絡(luò)安全工作負(fù)有直接領(lǐng)導(dǎo)責(zé)任,學(xué)校其他黨政副職對(duì)其管轄部門(mén)和分管工作的網(wǎng)絡(luò)安全負(fù)有領(lǐng)導(dǎo)責(zé)任。
第五條 各部門(mén)(單位)主管信息化工作領(lǐng)導(dǎo)擔(dān)任本部門(mén)(單位)網(wǎng)絡(luò)與信息系統(tǒng)安全責(zé)任人,并指定專人擔(dān)任網(wǎng)絡(luò)與信息系統(tǒng)安全管理員,負(fù)責(zé)本部門(mén)(單位)網(wǎng)絡(luò)與信息系統(tǒng)安全管理工作。
第六條 各部門(mén)(單位)網(wǎng)絡(luò)與信息系統(tǒng)安全責(zé)任人應(yīng)簽訂《南昌健康職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)與信息系統(tǒng)安全承諾書(shū)》,明確各部門(mén)(單位)網(wǎng)絡(luò)與信息安全相關(guān)重點(diǎn)崗位人員,如網(wǎng)站系統(tǒng)管理員、信息系統(tǒng)安全管理員等,并送信息中心登記備案。
第七條 各部門(mén)(單位)信息系統(tǒng)安全管理人員訪問(wèn)中心機(jī)房等重要區(qū)域,須經(jīng)過(guò)信息中心網(wǎng)絡(luò)安全管理員批準(zhǔn),并做好進(jìn)出登記。
第三章 資產(chǎn)和采購(gòu)
第八條 信息中心按照國(guó)家法律法規(guī)及學(xué)校有關(guān)管理制度要求,為存放在機(jī)房的服務(wù)器與網(wǎng)絡(luò)設(shè)備提供動(dòng)力、物理環(huán)境與網(wǎng)絡(luò)接入。
第九條 各信息系統(tǒng)建設(shè)和管理部門(mén)(單位)應(yīng)重視信息化資產(chǎn)的管理工作,遵守國(guó)家相關(guān)法律法規(guī),以及學(xué)校關(guān)于資產(chǎn)管理的相關(guān)規(guī)定和制度,指定專人負(fù)責(zé)信息化資產(chǎn)管理工作。
第十條 各部門(mén)(單位)信息化相關(guān)軟硬件設(shè)備的采購(gòu)須嚴(yán)格遵守國(guó)家相關(guān)法律法規(guī),以及南昌健康職業(yè)技術(shù)學(xué)院采購(gòu)管理相關(guān)規(guī)定和制度,選擇經(jīng)過(guò)國(guó)家有關(guān)權(quán)威部門(mén)的安全測(cè)評(píng)和認(rèn)證的產(chǎn)品。
第十一條 各部門(mén)(單位)信息化相關(guān)軟硬件應(yīng)在測(cè)試環(huán)境下經(jīng)過(guò)運(yùn)行測(cè)試,必須通過(guò)有國(guó)家專業(yè)資質(zhì)認(rèn)證的檢測(cè)公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,檢測(cè)完畢后需向信息中心提交測(cè)試合格報(bào)告,未提交測(cè)試合格報(bào)告的不得交付使用。
第四章 外包管理
第十二條 各部門(mén)(單位)采取信息系統(tǒng)技術(shù)外包的單位,應(yīng)重視外包服務(wù)的信息系統(tǒng)安全管理工作,選擇具有國(guó)家專業(yè)資質(zhì)認(rèn)證的外包服務(wù)提供商,必須在外包服務(wù)合同中明確信息系統(tǒng)網(wǎng)絡(luò)安全與保密責(zé)任。
第十三條 各部門(mén)(單位)外包服務(wù)原則上不得采用遠(yuǎn)程在線方式,確需遠(yuǎn)程服務(wù)時(shí)須采取書(shū)面申請(qǐng)并報(bào)送至信息中心。現(xiàn)場(chǎng)服務(wù)過(guò)程中各部門(mén)(單位)須安排專人管理,并記錄服務(wù)過(guò)程。外包開(kāi)發(fā)的系統(tǒng)、軟件必須通過(guò)有國(guó)家專業(yè)資質(zhì)認(rèn)證的檢測(cè)公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,信息中心審核該報(bào)告有效后方可上線。
第五章 教育培訓(xùn)
第十四條 各部門(mén)(單位)應(yīng)加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全教育,信息系統(tǒng)管理人員應(yīng)主動(dòng)參加信息中心組織的安全類專業(yè)培訓(xùn)。
第十五條 信息中心每年組織網(wǎng)絡(luò)與信息系統(tǒng)安全管理人員和技術(shù)人員專業(yè)培訓(xùn),不定期邀請(qǐng)專家開(kāi)展網(wǎng)絡(luò)與信息系統(tǒng)安全講座。
第十六條信息中心不定期面向校園網(wǎng)全體師生用戶開(kāi)展網(wǎng)絡(luò)安全形勢(shì)與警示教育、基本技能培訓(xùn)等活動(dòng)。
第六章 安全等級(jí)保護(hù)
第十七條 學(xué)校各網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)管理部門(mén)(單位)作為安全等級(jí)保護(hù)的責(zé)任主體,應(yīng)當(dāng)按照國(guó)家等級(jí)保護(hù)相關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定網(wǎng)絡(luò)信息系統(tǒng)的安全等級(jí),以及各級(jí)別安全和管理的內(nèi)容。涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國(guó)家涉密信息保護(hù)的基本要求,按照學(xué)校保密工作部門(mén)有關(guān)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第十八條 各部門(mén)(單位)對(duì)新建、改建、擴(kuò)建的信息系統(tǒng),建設(shè)管理單位應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定信息系統(tǒng)的安全等級(jí),并同步建設(shè)符合該安全等級(jí)要求的信息安全設(shè)施。
新建的網(wǎng)絡(luò)與信息系統(tǒng),其建設(shè)管理部門(mén)(單位)應(yīng)當(dāng)在系統(tǒng)投入運(yùn)行后7日內(nèi)到信息中心辦理備案手續(xù)。已運(yùn)行的網(wǎng)絡(luò)信息系統(tǒng),其建設(shè)管理部門(mén)(單位)應(yīng)當(dāng)至信息中心補(bǔ)辦理備案手續(xù)并確定安全等級(jí)。對(duì)于二級(jí)及以上的計(jì)算機(jī)信息系統(tǒng)由信息中心統(tǒng)一上報(bào)至公安等相關(guān)部門(mén)。
第十九條 各部門(mén)(單位)信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)建立信息系統(tǒng)安全狀況日常檢測(cè)工作臺(tái)賬,定期對(duì)信息系統(tǒng)安全狀況、安全制度及措施的落實(shí)情況進(jìn)行自查,信息中心將定期開(kāi)展信息系統(tǒng)安全檢查。對(duì)于信息系統(tǒng)安全狀況未達(dá)到安全等級(jí)要求的,各建設(shè)管理部門(mén)(單位)應(yīng)當(dāng)制定方案進(jìn)行整改。
第二十條 各部門(mén)(單位)信息系統(tǒng)建設(shè)管理單位應(yīng)當(dāng)落實(shí)以下安全技術(shù)措施:
1.系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施;
2.計(jì)算機(jī)病毒等破壞性程序的防治措施,防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施;
3.系統(tǒng)運(yùn)行和用戶使用日志備份并保存60日以上的措施;
4.密鑰、密碼安全管理措施;
5.國(guó)家和江西省規(guī)定的其他安全技術(shù)措施。
第七章 隱患排查
第二十一條 信息中心定期對(duì)校園網(wǎng)出口對(duì)外發(fā)送大量報(bào)文的服務(wù)器或終端進(jìn)行分析,發(fā)現(xiàn)異常將通知各部門(mén)(單位)進(jìn)行處理。定期對(duì)我校應(yīng)用服務(wù)器進(jìn)行漏洞掃描,發(fā)現(xiàn)安全漏洞將及時(shí)通知并指導(dǎo)各部門(mén)(單位)盡快進(jìn)行修復(fù)。
第二十二條 信息中心負(fù)責(zé)跟蹤各類安全漏洞平臺(tái)公布的涉及我校的安全漏洞及安全問(wèn)題,第一時(shí)間封閉網(wǎng)站的外網(wǎng)訪問(wèn)及出校訪問(wèn)權(quán)限,通知并指導(dǎo)各部門(mén)(單位)進(jìn)行緊急處理。
第八章 其 他
第二十三條 任何部門(mén)(單位)或者個(gè)人不得從事下列危害網(wǎng)絡(luò)與信息系統(tǒng)安全的行為:
1.擅自進(jìn)入、使用他人計(jì)算機(jī)信息網(wǎng)絡(luò);
2.擅自增加、修改、刪除、復(fù)制、利用他人計(jì)算機(jī)信息網(wǎng)絡(luò)的數(shù)據(jù);
3.擅自增加、修改、刪除、干擾、利用他人計(jì)算機(jī)信息網(wǎng)絡(luò)的功能;
4.擅自接入、安裝、拆卸或改變計(jì)算機(jī)信息網(wǎng)絡(luò)運(yùn)行環(huán)境、設(shè)備設(shè)施;
5.竊取、盜用、篡改、破壞他人網(wǎng)絡(luò)資源;
6.故意制作、傳播、使用計(jì)算機(jī)病毒、惡意軟件等破壞性程序,或者制作、發(fā)布、復(fù)制、傳播含破壞性程序或其機(jī)理、源程序的信息;
7.故意阻塞、阻礙、中斷計(jì)算機(jī)信息網(wǎng)絡(luò)的信息傳輸,惡意占用網(wǎng)絡(luò)資源;
8.利用網(wǎng)絡(luò)大量或者多次發(fā)送電子郵件、短信息等,干擾他人正常生活秩序或者網(wǎng)絡(luò)秩序;
9.利用網(wǎng)絡(luò)違背他人意愿、冒用他人名義發(fā)布信息;
10.明知本部門(mén)(單位)或本人的網(wǎng)絡(luò)地址、主機(jī)空間等資源已被他人利用,從事可能危害網(wǎng)絡(luò)信息安全的活動(dòng)而不予制止;
11.擅自利用網(wǎng)絡(luò)收集、使用、提供、買(mǎi)賣學(xué)校公共數(shù)據(jù)和他人專有信息;
12.其他危害網(wǎng)絡(luò)與信息系統(tǒng)安全的行為。
第二十四條 任何部門(mén)(單位)或者個(gè)人不得利用網(wǎng)絡(luò)制作、發(fā)布、傳播含有下列內(nèi)容的信息:
1.反對(duì)憲法基本原則的;
2.危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的;
3.損害國(guó)家榮譽(yù)和利益的;
4.煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié),或者侵害民族風(fēng)俗習(xí)慣的;
5.破壞國(guó)家宗教政策,宣揚(yáng)邪教、封建迷信的;
6.散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
7.鼓動(dòng)公眾惡意評(píng)論他人、公開(kāi)發(fā)布他人隱私或者通過(guò)暗示、影射等方式對(duì)他人進(jìn)行人身攻擊的;
8.公然侮辱他人或者捏造事實(shí)誹謗他人的;
9.以非法社團(tuán)名義活動(dòng)的;
10.買(mǎi)賣法律、法規(guī)禁止流通的物品的;
11.非法買(mǎi)賣法律、法規(guī)限制流通的物品,對(duì)公共安全構(gòu)成威脅的;
12.含有淫穢、色情、賭博、暴力、欺詐等內(nèi)容,或者教唆犯罪、傳授犯罪方法的;
13.含有法律、法規(guī)禁止的其他內(nèi)容的。
第二十五條 學(xué)校對(duì)違反本辦法的部門(mén)(單位)及個(gè)人可根據(jù)情況作以下處理:
1.警告、勒令改正;
2.中斷網(wǎng)絡(luò)3至60天;
3.關(guān)閉信息系統(tǒng);
4.給予相應(yīng)的行政和紀(jì)律處分;
5.對(duì)情節(jié)嚴(yán)重的,學(xué)校向公安部門(mén)報(bào)告,追究其法律責(zé)任。
第九章 附 則
第二十六條 本實(shí)施細(xì)則自印發(fā)之日起實(shí)施,由信息中心負(fù)責(zé)解釋。
