赣南医学院网络信息安全责任追究制度(修订)

作者: 时间:2021-12-31 点击数:


第一章 总 则

第一条 为切实加强校园网信息安全管理工作进一步规范 校园网信息服务行为维护国家学校安全和利益根据国家有 关法律法规上级主管部门对互联网安全管理的要求结合学校 实际,特修订本责任追究制度。

第二条 赣南医学院校园网是由学校投资建设,为学校教学、 科研、管理、生活提供服务的现代化信息基础设施,属于非营利 性的计算机网络。校园网范围包括办公区、教学区、教工住宅区、 学生宿舍区、会议场所等学校区域的网络。校园网为学校教学、 科研、管理等工作服务,校园网的服务对象是校内各部门(单位)、 全体教职员工和在校师生。

第三条 任何部门(单位)和个人不得利用校园网危害国家 安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的 合法权益,不得从事违法犯罪活动。

第四条 未经批准,任何部门(单位)和个人不得将校园网 延伸至校外,不得将校外网络引入至校园内办公区、学生宿舍等 公共区域。

第五条 赣南医学院网站是指校园网上运行的包括赣南医 学院中英文主页、以赣南医学院冠名的各部门(单位)网站、学生社团等其它专题形式建设的网站。

第六条 赣南医学院校园网业务系统是指运行在校园网上 为全校师生教学、科研、管理、生活提供服务的各类业务系统。

第二章 管理机构与职责

第七条 学校网络安全和信息化领导小组总体负责制定学 校网络安全和信息化建设工作,学校党委书记是学校信息网络安 全工作的第一责任人,分管校领导是学校信息网络安全工作的直 接责任人,信息技术与网络管理中心、党委宣传部、保卫处是学 校信息网络安全的职能部门。

第八条 各部门(单位)主要负责人为本部门(单位)信息 网络安全工作的第一责任人。各部门(单位)必须指定一名负责 人分管信息化建设和网络安全工作,指定一名在编人员为信息网 络安全管理员,负责本单位的网络及信息安全管理工作。

第九条 信息网络安全事故责任按照“谁主管谁负责、谁使 用谁负责”的原则。

第十条 各部门(单位)应根据本制度制定本部门(单位) 信息网络安全管理制度,并报学校职能部门备案。

第三章 网络信息安全责任内容

第十一条 校园网所有用户必须遵守国家有关法律法规和 学校有关规章制度,严格执行信息安全保密制度,并对所提供和 发布的信息负责。

第十二条 坚持归属管理原则,实行 24 小时网络监控制度。任何部门(单位)和个人不得利用校园网浏览、制作、复制和传播下列信息:

(一)煽动抗拒、破坏宪法和法律、法规实施的;

(二)煽动颠覆国家政权,推翻社会主义制度的;

(三)煽动分裂国家、破坏国家统一的;

(四)煽动民族仇恨、民族歧视,破坏民族团结的;

(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩 序的;

(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐 怖,教唆犯罪的;

(八)公然侮辱他人或者捏造事实诽谤他人的;

(九)损害国家荣誉和利益的;

(十)以非法民间组织名义组织活动的;

(十一)其他违反宪法和法律、行政法规的。

第十三条 校园网用户应严格遵守实名制上网规定。任 何部门(单位)和个人不得在办公区、学生宿舍等校园网公共区 域私自连接交换机、集线器、路由器等网络设备,非法获取校园 网资源。

第十四条 校园网用户必须自觉配合国家和学校有关部门 依法进行的网络信息安全监督、检查,如发现违法违规有害信息, 须及时向学校网络信息安全职能部门报告。

第十五条 学校各类网站及信息系统的上线由信息技术与网络管理中心负责安全审核,并依据产品生命周期及出现的网络 安全事件,采取断网、关停等各种处理措施。

第十六条 各部门(单位)负责本部门(单位)网站的数据安全和系统安全。采取信息系统技术外包的单位,应重视外包服 务的信息系统安全管理工作,选择具有国家专业资质认证的外包 服务提供商,必须在外包服务合同中明确信息系统网络安全与保密责任,系统日志应保留至少180天。

第十七条 各部门(单位)网站信息发布严格实行信息发布 审核登记制度,发布前必须经过本部门(单位)负责人审核、签 署同意并存档备案,并由本部门(单位)信息安全管理员在本级 网上发布。

第十八条 学校网站实行分级管理,各级网站的网络信息安 全管理实行责任追究制:

(一)学校中英文一级主页的信息管理及内容审核维护分别 由宣传部、国际教育学院负责,技术支持和保障由信息技术与网 络管理中心负责。

(二)各部门(单位)主要负责人对本部门(单位)的网站 的网络信息安全负责,网络信息安全管理员要认真履行职责,确 保网络信息及时更新,做到安全、真实、可靠。

(三)各类专题网站、各学生社团组织建设的网站安全分别 由相应主管部门(单位)和校团委负责。

第十九条 各部门(单位)对本部门(单位)人员利用网络平台建立的论坛、内部交流 QQ 群、微信群、官方微信公众平台 进行实时监控,如发现有害信息,应当及时上报学校网络信息安 全职能部门。

第二十条 学生工作处(部)、校团委及各学院要摸清学生 群体建立的内部交流群,并加强监控与引导,对交流群中出现的 不当言论及时制止、教育,对可能引发严重后果的情况及时上报 学校网络信息安全职能部门。

第四章 责任追究内容

第二十一条 对于未采取任何安全防护措施、受到攻击、存 在安全隐患和未及时进行漏洞修补的网站及业务系统,信息技术 与网络管理中心将书面通知其按期整改,整改期间停止运行。

第二十二条 有下列行为之一者,学校将对所在部门(单位) 和责任人进行批评教育:

(一)发生一般或较大网络安全事件,未按要求上报的;

(二)未按规定落实相关网络信息安全管理制度及技术规 范,且未导致安全事件发生的;

(三)发生重大网络安全事件后,对调查工作配合不力的。

第二十三条 有下列行为之一者,学校将责令所在部门(单位)和责任人做出书面检查:

(一)发生重大网络安全事件,未按要求上报的;

(二)未按规定落实相关网络信息安全管理制度以及技术规范,导致一般或较大网络安全事件发生的;

(三)发生重大或特别重大网络安全事件,且发生网络安全 事件后处理及时,未对学校财产或声誉造成影响的;

(四)经过批评教育后,仍不按规定落实相关网络信息安全 管理制度及技术规范的;

(五)发生特别重大网络安全事件后,对调查工作配合不力


的。

第二十四条 有下列行为之一者,学校将对所在单位和责任人通报批评:

(一)发生特别重大网络安全事件,未按要求上报的;

(二)发生重大或特别重大网络安全事件,且发生网络安全 事件后处理不及时,给学校财产或声誉带来一定影响的;

(三)发生特别重大网络安全事件后,对调查工作不配合的。


第二十五条 有下列行为之一者,学校将予以严肃处理,情况十分严重者移交司法机关:(一)发生重大或特别重大网络安全事件造成后果严重并 刻意隐瞒或谎报,造成恶劣影响的;

(二)未按规定落实相关网络信息安全管理制度及技术规 范导致发生重大或特别重大网络安全事件,且发生网络安全事件 后处理不及时,给学校财产或声誉带来恶劣影响的;

(三)发生网络安全事件后销毁证据、弄虚作假的。

第二十六条 有下列情形之一者,不追究责任:

(一)因不可抗力导致发生的网络信息安全事故;

(二)有充分证据证明完全落实了相关网络安全要求,由未 知原因导致网络信息安全事故发生的。

第二十七条 对主动承认过错并及时修补管理或技术漏洞, 减少损失的责任部门(单位)或个人,可给予从轻或减轻责任追 究。

第五章 附 则

第二十八条 学校网络信息安全事件的分类标准由学校网络安全和信息化领导小组根据国《信息安全技术信息安全事件 分类分级指南》进行认定。

第二十九条 本制度自印发之日起实施由信息技术与网络管理中心负责解释学校原有制度与本制度不一致的以本制度为准。

Copyright© 2018 All Rights Reserved. 赣南医科大学信息技术与网络管理中心  联系电话:0797—8169872 办公地点:第一教学楼620