关于印发《山东工商学院网络安全管理办法》的通知

 

 

 

 

 

 

院发〔2021〕108号                          

 

 

关于印发《山东工商学院

网络安全管理办法》的通知

 

各院（部）、机关各单位：

《山东工商学院网络安全管理办法》已经研究通过，现予以公布，请遵照执行。

特此通知。

 

 

 

                                   山东工商学院 

2021年12月29日

山东工商学院网络安全管理办法

 

第一章  总 则 

第一条 为加强学校网络安全管理，提高网络安全防护能力和水平，营造安全、健康、文明的网络环境，保障学校教育事业健康有序发展，根据《中华人民共和国网络安全法》等相关法律法规，结合学校实际，制定本办法。

第二条 在校内建设、运营、维护和使用的网络及信息系统，以及网络安全的监督管理，适用本办法。

本办法所指各单位包括学校党政部门、群团组织、直属单位、各学院及研究机构等。

第三条 网络安全管理坚持信息化建设与网络安全并重，遵循科学发展、依法管理、确保安全的方针，推进网络基础设施、网络平台、网络信息等安全管理协调发展，建立健全网络安全工作体系。

第二章  管理体制与责任

第四条 网络安全和信息化领导小组是学校网络安全的领导机构,全面领导学校网络安全工作。

第五条 网络安全和信息化领导小组办公室负责学校网络安全日常管理工作。主要职责是：

（一）拟定网络安全管理规章制度，并组织实施；

（二）负责校园骨干网络和中心机房软硬件系统的安全运维工作；

（三）组织开展学校网络安全等级保护工作；

（四）负责网络安全监督检查等相关工作。

第六条 党委办公室、校长办公室主要负责重大网络安全事件协调处置、网络政务安全管理、网络安全法律咨询等方面的工作。

第七条 党委宣传部主要负责网络媒体平台的安全管理与指导、网络信息的安全管理以及网络意识形态安全等方面的工作。

第八条 保卫处主要负责受理网络不良信息举报，协助公安机关对网络违法违规行为线下处置工作。

第九条按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，学校各单位是本单位网络和信息安全工作的责任主体，各单位主要负责人是本单位网络和信息安全工作第一责任人，负责按本办法落实网络安全工作。各单位应明确指定本单位信息网络、互联网站和应用系统的运行维护责任人，责任人名单报备网络安全和信息化领导小组办公室，人员变动时应及时调整并报备。全校师生员工应依照本办法要求及学校相关标准规范履行网络安全的义务和责任。 

第三章  网络运维安全管理

第十条 校园网络与互联网及其他公共信息网络实行逻辑隔离，由信息化建设办公室统一出口、统一管理和统一防护。未经批准，学校各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。

第十一条  学校按照网络安全等级保护制度的要求，履行安全保护义务，开展网络安全等级保护工作，保障校园网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第十二条信息化建设办公室应采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网络边界防护。 

第十三条 校园网络实行实名上网，用户在开户时须提供本人真实身份信息。任何单位和个人不得借校园网络开展代理服务，不得将个人上网账号提供给他人使用。

第十四条任何单位和个人不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全、故意制作、传播计算机病毒等破坏性程序的活动；不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法；不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

第十五条各单位采购信息产品、服务（含终端设备、工作站、操作系统和信息系统等）应当符合相关国家标准、行业标准。属于关键信息基础设施的，按有关规定实行安全审查。 

第十六条严格执行网络与数据中心机房建设管理规范，确保中心机房运行安全。认真记录对重要设备和信息系统的日常操作、运行维护记录、参数设置和修改等内容，严禁任何未经授权的操作。

第十七条 接入校园网的机房、电子阅览室等一律不准对社会开放，上网人员必须持有校园“一卡通”等有效证件登记后，方可上网。机房必须安装管理软件，自动记录上网人员身份和上下网时间、机号、IP地址等，网络使用记录保持时间不得少于6个月。

第十八条 校园各区域的网络设备，其管理、维护等均由信息化建设办公室统一负责，未经批准，不得以任何方式试图登录、修改、设置、破坏校园网内的交换机、路由器和服务器等。

第十九条 校园网络接入单位负责提供本单位所需的网络设备间和电源保障，负责其安防和消防安全管理。

第四章  网络信息安全管理

第二十条 校园网所有用户必须遵守国家有关法律法规和学校的有关管理规定，严格执行信息安全保密制度，对所提供和发布的信息承担相应责任。

第二十一条 任何单位和个人不得通过网络制作、发布、传播或者查阅下列信息：

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）捏造或者歪曲事实，散布谣言，扰乱学校和社会秩序的；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事实诽谤他人的；

（八）损害学校形象和学校利益的。

第二十二条 各单位要按照国家及学校有关规定，加强本单位校园网信息发布审核管理，未经审核通过的信息内容不得发布。

第二十三条 校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户发现违法有害信息，有义务向学校有关部门报告。

第五章  人员安全管理

第二十四条 各单位应建立健全本单位的岗位信息安全责任制度，明确岗位及人员的信息安全责任。关键岗位的计算机使用和管理人员应签订信息安全与保密协议，明确信息安全与保密要求和责任。

第二十五条 各单位应加强人员离岗、离职管理，严格规范人员离岗、离职过程，及时终止相关人员的所有访问权限，收回学校提供的软硬件设备，并签署安全保密承诺书。

第二十六条 各单位应建立外部人员访问机房等重要区域的审批制度，外部人员须经审批后方可进入，并安排工作人员现场陪同，对访问活动进行记录和保存。

第二十七条 信息系统建设单位应与信息系统提供商签订网络安全与保密协议。外包服务需求单位应与信息技术外包服务提供商签订网络安全与保密协议，明确信息安全与保密责任。网络安全与保密协议应按学校合同管理办法的有关要求，报信息化建设办公室审核。

第六章  巡查预警与应急处置

第二十八条 学校建立网络安全巡查和信息通报机制，对网络关键基础设施和信息系统等运行安全情况、内容发布和传播等信息安全情况进行巡查，加强网络安全信息的收集、分析、研判等工作，并按照规定报送或通报巡查预警信息。各单位应建立相应网络安全巡查和信息报送机制，加强本单位网络基础设施、网络信息、基础数据和工作队伍的日常管理，对巡查中发现的安全隐患，应及时处置和整改，同时向网络安全和信息化领导小组办公室报告。

第二十九条 学校建立健全网络安全应急工作机制，完善网络安全应急指挥体系，制定综合、专项网络安全应急预案，并组织演练。各单位应建立健全相应的网络安全应急机制，制定本单位网络安全应急预案，并组织演练。网络安全应急预案应当按照安全问题的类别、影响程度和范围等因素对网络安全事件进行分类、分级，并制定相应的应急处置措施。

第三十条 发生网络安全事件，相关单位应立即启动网络安全事件应急预案，并向网络安全和信息化领导小组办公室报告，属于重大网络安全事件的由网络安全和信息化领导小组统筹处置、调查、评估以及后续相关工作，并按规定向上级部门报告或通报信息。网络安全事件应急处置后，责任单位须进行安全整改，并向网络安全和信息化领导小组办公室提交整改报告。

第七章  保障措施及责任追究

第三十一条 学校保障网络安全及信息化发展所需的人员编制和经费投入，建设高水平网络与信息安全技术支撑队伍。

第三十二条 网络安全管理工作按照统一领导、分级管理、逐级负责、责任到人的原则实行责任追究制。

第三十三条 各单位要按照网络信息安全事件报告与处置流程及时、如实地报告和妥善处置网络信息安全事件。对不按照规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

第三十四条 师生员工违反网络与信息安全相关管理规定造成不良后果的，视情节轻重，由相关部门给予批评教育或纪律处分; 构成犯罪的，依法追究刑事责任。

第八章  附 则

第三十五条 紧急情况下，经网络安全和信息化领导小组批准，网络安全和信息化领导小组办公室可以采取特别技术措施以维护学校网络与信息安全。

第三十六条 本办法未尽事宜，依照法律法规和上级文件要求确立的原则处理。

第三十七条 本办法由网络安全和信息化领导小组办公室负责解释。自发布之日起施行。

 

 

 

 

 

 

 

 

 

 

 

山东工商学院院长办公室               2021年12月30日印发

(共印2份)