• 西南大学附属小学网络安全管理细则

    撰稿:本站编辑 部门:西南大学附属小学 时间:2022-05-10 14:31:23 浏览数:

  • 西南大学附属小学网络安全管理细则

    第一章  总则

    第一条  为保障校园网络安全,维护网络健康有序运行,规范网络安全管理,营造安全、健康、文明的网络环境,根据《中华人民共和国网络安全法》等相关法律法规和《西南大学网络安全管理办法》(西委〔2017113号)的相关要求,结合学校实际,制定本细则。

    第二条  在校内建设、运营、维护和使用的网络及信息系统,以及网络安全的监督管理,适用本细则。

    第三条  网络安全管理坚持信息化建设与网络安全发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施、网络平台、网络信息、网络意识形态等安全管理协调发展,建立健全网络安全工作体系。

    第二章  管理体系与工作职责

    第四条  网络安全管理是网络安全和信息化工作的重要组成部分,按照分级负责和谁主管、谁负责;谁运维、谁负责;谁使用、谁负责的原则,实行学校、部门两级管理。

    第五条  网络安全和信息化领导小组负责部署和统筹协调网络安全管理工作,定期研究网络安全管理工作;指导和督促网络安全管理制度建设;统筹网络安全管理工作队伍建设;决策网络安全管理的重大问题等。

    第六条  网络安全和信息化工作执行部门按照各自职责负责组织、实施和监督网络安全管理工作。

    第七条  课程部、德育部、校务部、后勤服务部在网络安全和信息化领导小组指导下,全面做好本部门的网络安全管理工作。各部门负责人是网络安全管理的第一责任人,其他成员对职责范围内的网络安全管理工作负领导责任。

    第八条  学校健全网络安全管理制度、工作细则、工作队伍和应急预案,对网络平台进行管理和监督,对师生员工进行依法安全用网、网络安全和网络法纪的教育及管理,按照上级要求和学校有关规定进行网络运行安全、网络信息安全和网络意识形态安全的日常巡查和定期与不定期检查,及时报送相关信息,及时消除隐患并处置相关问题。

    第九条  任何部门和个人发现网络安全隐患和网络安全违法行为时,均有权利有义务向网络安全和信息化领导小组办公室报告,情况紧急的或者属于本部门职责的,还应当及时采取处置措施。

    第三章 网络运维安全管理

    第十条  学校按照网络安全等级保护制度的要求,履行安全保护义务,开展网络安全等级保护工作,保障校园网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

    第十一条  采购信息产品、服务(含终端设备、工作站、操作系统和信息系统等)应当符合相关国家标准、行业标准。属于关键信息基础设施的,按有关规定实行安全审查。

    第十二条  校园网络实行实名上网,用户在开户时须提供本人真实身份信息。任何单位、组织和个人不得借校园网络开展代理服务,不得将个人上网帐号提供给他人使用。

    第十三条  任何部门和个人不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全、故意制作、传播计算机病毒等破坏性程序的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

    第十四条  严格执行网络与数据中心机房建设管理规范,确保中心机房运行安全。认真记录对重要设备和信息系统的日常操作、运行维护记录、参数设置和修改等内容,严禁任何未经授权的操作。

    第十五条  各类信息系统上线前须通过第三方安全检测。学校应当自行或者委托专业机构,定期对建设管理的网站和信息系统的安全性和可能存在的风险进行检测评估,针对检测评估结果及时采取改进措施。及时将检测评估结果和改进措施形成网络安全报告,报送网络安全和信息化领导小组办公室。

    第十六条  加强对师生员工的安全教育,不打开、阅读来历不明的文件和邮件,对校内使用的计算机及时进行防病毒软件升级。

    第十七条  学校定期对所建设管理的网站和信息系统的数据、文件等内容进行备份,对于特别重要的数据和文件还应进行多份备份和异地备份。

    第十八条  严格按照有关信息系统事故调查规定,及时报告信息系统事故情况,认真开展信息系统事故原因分析,有效落实整改。严格执行有关的网络与信息系统安全运行情况通报制度,做好定期、节假日和特殊时期的网络与信息系统安全运行情况报送工作。

    第四章  网络信息安全管理

    第十九条  网络信息安全管理主要包括网络意识形态安全管理、网络信息服务和网络信息内容管理。

    第二十条  强化网络意识形态安全责任意识。要树立科学全面的网络安全观,把加强网络信息的意识形态内容管理作为网络安全工作的重要组成部分,坚持正确的政治方向和舆论导向,强化网络信息传播的纪律要求,对所属或管理的网络平台信息发布与传播严格执行内容审阅和信息审核制度,强化运营人员的日常管理和教育培训。

    党员干部要带头在网络上严守政治纪律和政治规矩,自觉宣传党的理论和路线方针政策,积极践行社会主义核心价值观,履行网络监督义务,发现网上违法信息及时向有关部门报告并协助处置。

    第二十一条  规范网络信息服务管理。严格按照《互联网信息服务管理办法》相关规定开展网络信息服务,严格按照《互联网新闻信息服务管理规定》相关规定开展网络新闻信息服务。不具备相关资质的运营主体,不得开展有关网络信息服务。

    第二十二条  任何单位、组织或个人未经允许不得在校内开设具有互动功能的信息服务网络平台,也不得在校外以学校名义开设具有互动功能的信息服务网络平台。确因工作需要开设的,须向网络安全和信息化领导小组办公室报告申报,经审核通过并签订《网络信息服务安全责任书》后方可开设。开设其他符合规定的、提供公开性、共享性信息服务的网络平台须向网络安全和信息化领导小组办公室履行备案手续。

    第二十三条  建立健全信息保护机制。对所属或管理的网络平台加强个人信息和教学科研信息的保护,不得收集、使用与所提供服务无关的个人信息及非公开的教学科研信息,对所收集的各类信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。

    第二十四条  任何单位、组织和个人不得通过网络制作、发布、传播或者查阅下列信息。

    (一)煽动抗拒、破坏宪法和法律、行政法规实施的;

    (二)煽动颠覆国家政权,推翻社会主义制度的;

    (三)煽动分裂国家、破坏国家统一的;

    (四)煽动民族仇恨、民族歧视,破坏民族团结的;

    (五)捏造或者歪曲事实,散布谣言,扰乱学校和社会秩序的;

    (六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

    (七)公然侮辱他人或者捏造事实诽谤他人的;

    (八)损害学校形象和学校利益的。

    第五章  巡查预警与应急处置

    第二十五条  学校建立网络安全巡查和信息通报机制,对网络关键基础设施和信息系统等运行安全情况、内容发布和传播等信息安全情况进行巡查,加强网络安全信息的收集、分析、研判等工作,并按照规定报送或通报巡查预警信息。

    第二十六条  学校建立健全网络安全应急工作机制,完善网络安全应急指挥体系,制定综合、专项网络安全应急预案,并组织演练。网络安全应急预案应当按照安全问题的类别、影响程度和范围等因素对网络安全事件进行分类、分级,并制定相应的应急处置措施。

    第二十七条  发生网络安全事件,相关部门应立即启动网络安全事件应急预案,并向网络安全和信息化领导小组办公室报告,属于重大网络安全事件的由网络安全和信息化领导小组统筹处置、调查、评估以及后续相关工作,并按规定向上级部门报告或通报信息。网络安全事件应急处置后,责任部门须进行安全整改,并向网络安全和信息化领导小组办公室提交整改报告。

    第六章  保障措施及责任追究

    第二十八条  学校从制度、组织、人员和经费等方面对网络安全管理工作予以保障。

    (一)制度保障:完善网络安全相关配套制度,使网络安全管理工作有章可循、有法可依;

    (二)组织保障:根据工作需要,及时调整网络安全和信息化领导小组成员,明确成员单位职责分工;

    (三)人员保障:统筹建立网络安全专家技术队伍和网络管理队伍,具体负责网络基础设施、网络平台、网络信息、网络意识形态工作,并接受网络安全和信息化领导小组办公室指导;

    (四)经费保障:把网络安全管理工作和管理队伍建设经费纳入学校年度预算,按网络安全和信息化建设总体规划、年度计划情况划拨网络安全管理工作经费。

    第二十九条  网络安全管理工作按照统一领导、分级管理、逐级负责、责任到人的原则实行责任追究制。

    第三十条  有以下情形之一的,根据网络安全事件的性质和情节,对相关责任部门和相关责任人按照网络设施、系统、信息相关管理办法、教师和学生相关管理办法、网络意识形态责任制规定等进行追责,触犯法律的移交司法机关依法处理。

    (一)擅自进入、使用他人网络及信息系统的;

    (二)擅自增加、修改、删除、复制他人网络及信息系统数据的;

    (三)擅自增加、修改、删除、干扰他人网络及信息系统功能的;

    (四)破坏网络及信息系统运行环境、设备设施的;

    (五)窃取、盗用、篡改、破坏他人网络资源的;

    (六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息的;

    (七)故意阻塞、阻碍、中断网络及信息系统的信息传输,恶意占用网络资源的;

    (八)利用网络及信息系统大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序的;

    (九)利用网络及信息系统违背他人意愿、冒用他人名义发布信息的;

    (十)明知本部门或本人的网络及信息系统的网络地址、主机空间等资源已被他人利用,从事可能危害网络及信息系统安全的活动而不予制止的;

    (十一)擅自利用网络及信息系统收集、使用、提供、买卖学校公共数据和他人专有信息的;

    (十二)其他危害网络安全行为的。

    第三十一条  领导班子、领导干部有下列情形之一的,根据网络安全事件造成的后果轻重程度,分别对相关责任部门和相关责任人进行批评教育、诫勉谈话、责令书面检查、通报批评直至相应的组织处理或纪律处分。

    (一)对党中央、中央网信办、教育部党组、重庆市委安排部署的网上重大宣传、重大思想舆论斗争、重要舆论引导工作、重大网络安全专项行动等组织开展不力的;

    (二)处理应对分管范围内网络安全重大问题,不带头、不站前,未与错误观点、错误倾向开展有力斗争的,或者处置不力的;

    (三)未按照规定及时采取防范和处置措施,导致分管范围内发生由网络安全问题引发群体性事件的;

    (四)对所管理的党员干部和师生员工在网上公开发表违背宪法、党章、党的决定决议和政策的言论放任不管、处置不力的;

    (五)对分管范围内网络信息平台等网络阵地领导不力,或者对分管范围内的网络信息平台监管不力的;

    (六)分管范围内组织的网上报告会、研讨会、讲座、论坛、直播等发表否定党的领导和党的基本路线、攻击中国特色社会主义制度等言论的;

    (七)不按照有关部门的要求对法律、行政法规禁止网络发布或者传输的信息,采取停止传输、消除等处置措施的;

    (八)拒绝、阻碍有关部门依法实施网络安全监督检查的;

    (九)涉及网络安全事件,拒不向公安机关、国家安全机关提供支持和协助的;

    (十)其他涉及网络安全问题的失职失责情形。

    第三十二条  学校应当结合实际情况,建立责任追究制度,将网络安全管理工作纳入目标责任制和绩效考核。

    第七章  附则

    第三十三条  本细则未尽事宜,依照法律法规和上级文件要求确立的原则处理。

    第三十四条  本细则自校长办公会审议通过之日起施行。

    第三十五条  本细则由网络安全和信息化领导小组负责解释。