集工办〔2018〕1号集美工业学校网络与信息安全管理规定

发布时间:2020-03-10

4.png*

集美工业学校

网络与信息安全管理规定

(试行稿)

 

第一章  总 则

第一条 为了保护校园网络与信息系统的安全、促进学校信息技术的应用和发展、保证校园网络的正常运行和信息系统信息数据安全,依据《中华人民共和国网络安全法》制定本安全管理规定。

第二条 本管理规定所称的校园网络系统,是指由学校购买,由科技信息处负责维护和管理的校园网络主、辅节点设备、配套的网络线缆设施及网络服务器、工作站等构成的,为校园网络应用及服务的硬件、软件的集成系统。本管理规定所称的信息系统是指由学校购买、开发,部署在学校服务器上,能进行信息的收集、传递、存贮、加工、维护和使用的软件系统。

第三条 校园网络与信息系统的系统设备管理、维护工作由科技信息处负责,任何部门和个人,未经科技信息处同意、不得擅自安装、拆卸或改变网络设备和篡改系统信息。

第四条 任何部门位和个人、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站及信息系统的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器、工作站及信息系统。

 

第二章  安全管理组织

第五条 学校成立网络与信息安全工作领导小组,该领导小组由校领导、科技信息处、办公室、保卫科等部门负责人组成,对校园网络信息安全负责。科技信息处在网络与信息安全工作领导小组指导下负责具体的网络与信息安全运行管理工作。科技信息处指定专人作为网络信息安全专管员,负责对本部门工作人员的安全教育,网络安全保护的管理工作,对各项安全保护制度的执行情况进行监督;配合公安机关开展案件调查工作。

 

第三章  安全保护运行

第六条 除科技信息处,其他部门或个人不得以任何方式试图登录进入校园网主、辅节点、服务器等设备进行修改、设置、删除等操作;任何人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断学校、部门或他人网络的连接。

第七条 校园内从事施工、建设,不得危害计算机网络系统的安全。校园网络主结点及二级结点必须保证节点设备24小时正常运行,不得以任何理由关闭有关设备或电源。

第八条 校园网出口处安装防火墙对有害连接和有害信息进行记录和过滤。所有提供公开服务的计算机上均应安装病毒防火墙和入侵检测系统,对网络连接进行记录,记录保存六个月以上。

第九条 任何连入校园网络的计算机均须安装必要的防病毒软件。科技信息处有权将有碍校园网络安全的计算机断开连接并通报其所在部门进行处理。

第十条 凡未通过科技信息处而自行与ISP联网的计算机不得接入校园网。

第十一条 未经科技信息处允许,任何人不得非法私自将计算机接入校园网,不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源, 不得盗用其它人的IP地址入网。

第十二条  任何人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。

第十三条  校园网主、辅节点设备、连接线路及服务器等发生破坏案件后,科技信息处必须在24小时内向学校领导报告,情节严重的应立即报告公安机关。

第十四条  发生网络安全事件,科技信息处应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,保留有关原始记录,做好数据备份,通知网络与信息安全工作领导小组,情节严重的应立即报告公安机关,并配合公安部门做好调查处置工作。

 

第四章  信息数据管理

第十五条 校园网内的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向Internet公开的;(2)可向校内公开的;(3)可向本部门公开的。

第十六条 校园网站中对外发布的信息内容由网站管理员审核,审核通过后,通过科技信息处分配的专用帐号进行发布。帐号由各部门专人保管使用,不得随意公布转借。

第十七条 任何部门和个人应当按照《中华人民共和国网络安全法》规定的范围使用和保护校园网络及信息系统中的信息数据,不得违规查阅、复制、泄露、篡改、损毁校园网络及信息系统的信息数据。

第十八条 任何部门和个人需要提取学校信息系统的信息数据,应当按照《集美工业学校信息系统信息数据提取流程》,填写《集美工业学校应用系统信息数据提取申请表》,经审核后依规提取、在规定范围内使用信息数据。

第十九条 任何部门和个人有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。学校网络与信息安全工作领导小组应不定期检查校园网络信息发布的内容,督促科技信息处和各部门对有害信息进行清除和备份。科技信息处应建立备案制度,记录来自校园网络内部和外部的可疑行为,记录保存六个月以上。

第二十条 任何部门和个人必须遵守知识产权的有关法律法规。

第二十二条 任何部门和个人严禁在校园网上使用来历不明的、可能携带计算机病毒的软件。

 

第五章 违规责任与处罚

第二十三条 违反本管理规定,有下列行为之一者,科技信息处可向所在部门提出警告,并停止其网络使用。

1. 查阅、复制或传播下列信息: (1)煽动抗拒、破坏宪法和国家法律、行政法规实施;(2)煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度; (3)捏造或者歪曲事实,散布谣言扰乱社会秩序; (4)公然侮辱他人或者捏造事实诽谤他人的; (5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。 (6)损害学校形象和学校利益的;(7)其他违反宪法和法律、行政法规的。

2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。

3. 盗用他人帐号或IP地址的。

4. 私自转借、转让用户帐号的。

5. 故意制作、传播计算机病毒等破坏性程序的。

6. 不按国家和学校有关规定擅自接纳网络用户的。

7. 上网信息审查不严, 造成严重后果的。

8. 使用任何工具破坏网络正常运行或窃取他人信息的。

9. 不按国家和学校有关规定,私自查阅、复制、泄露、篡改他人信息的。

因违规行为,造成学校或个人损失的,由学校依照有关法律、法规及校纪校规进行处理,情节严重者移交公安机关处理。

 

第六章 其他

第二十四条 本规定由学校科技信息处负责解释。

第二十五条 本规定自公布之日起实行。

 

集美工业学校

2018年1月1日

 

附件1:关于成立网络与信息安全工作领导小组的决定

附件2:网络与信息安全责任书

附件3:集美工业学校信息系统信息数据提取流程
附件1:

关于成立网络与信息安全工作领导小组的决定

为进一步加强对学校网络与信息安全工作的领导,经研究,决定成立集美工业学校网络与信息安全工作领导小组。具体如下:

一、领导小组成员名单

组  长:陶顺生

副组长:王培元、周学庆、谢东升、陈瑞锦

成  员:周杨斌、马传桂、黄晓锋、刘跃辉、陈育辉、郑国良

二、领导小组工作职责

 (一)贯彻落实国家、省有关网络与信息安全的政策规定,统筹、协调和指导学校网络与信息安全工作。

 (二)研究制订学校教育网络与信息安全工作的规章制度和具体措施。

 (三)组织做好学校网络与信息安全工作的监督、指导、检查工作。

 (四)及时掌握学校网络与信息安全出现或存在的问题,协调处理重要网络与信息安全事件。

三、领导小组工作机构及职责

学校网络与信息安全领导小组下设办公室,办公室设在科技信息处,具体负责学校网络与信息安全领导小组日常工作。

主 任:周杨斌

成 员:张进岳、李健、吴锦欢、孙跃岗、陈胜耀、陈世鹏

 

                                      集美工业学校

                                     2018年1月1日

附件2:

网络与信息安全责任书

责任部门(处室):______________________________ 

为了进一步明确各部门使用校园网络及信息数据资源应履行的安全管理责任,进一步规范学校各部门及个人使用校园网络和信息系统,坚持理性自律,创建健康有序,文明和谐的网络环境,保障网络与信息安全。根据《中华人民共和国网络安全法》等相关法律法规以及单位的有关规定,凡使用校园网络与信息系统的部门(处室)和个人,要认真落实承担如下责任:

一、不得利用计算机网络从事危害国家安全,泄露国家秘密,不得侵犯企业的合法利益,不得侮辱或者诽谤他人,散布谣言,侵害他人的合法权益。 

二、不得制作、浏览、复制和传播淫秽、色情、赌博、暴力、恐怖或教唆犯罪等违法内容。 

三、严禁窃取、出卖、破坏、发布单位内部的重要信息。

四、要加强对部门(处室)工作人员的遵纪守法和网络信息安全教育;部门(处室)负责人应与具有信息数据管理权限的人员签订保密协议;具有信息数据管理权限的人员应当使用专用电脑,其他人员不得使用或未经授权连接该电脑。 

五、建立操作授权管理制度,未经允许,不得进入计算机信息网络或者使用计算机信息网络资源。不得违规查阅、复制、泄露、篡改、损毁校园网络及信息系统的信息数据。发生泄密事件,应保留原始数据,报告学校有关部门处理。

六、定期进行查杀毒和系统补丁升级,禁止安装与工作无关的软件。

七、在工作期间,不得利用电脑网络从事与工作无关的事情。 

八、严禁无关人员使用或连接学校的电脑和网络。

九、接受科技信息处的安全监督、检查和指导,应积极协助公安局机关查处通过国际联网的计算机信息网络的违法犯罪行为。

十、若违反本责任书有关条款和国家的相关法律法规的,本部门(处室)的负责人、当事人直接承担相应的法律责任。 

本责任书一式两份,部门(处室)和学校各留存一份,自签署之日起生效。

 

  部门(处室):                                       集美工业学校

  负责人:                                            法定代表人:陶顺生

  签订日期:                                          签订日期:

       
附件3:

集美工业学校信息系统信息数据提取流程

一、信息数据提取流程

序号

步骤

备注

1

经办人发起

说明信息数据提取理由、所需字段、使用范围等。(附上相关文件)

2

经办部门领导审批


3

经办部门分管校领导审批


4

信息数据管理部门分管校领导审批

学生信息数据由教务处负责管理;教职工信息数据由人事财务处负责管理。

5

网安分管校领导审批


6

校长审批


7

科信处备案、审核


8

信息管理部门执行


说明:

1.教师信息提取包括:常规字段(用户名、姓名、性别、部门),敏感字段(身份证号、手机号码等);由人事财务处负责管理;

2.学生信息提取包括:常规字段(学号、班级、姓名、性别),敏感字段(身份证号、手机号码、家庭地址、学生家长姓名、学生家长电话等);由教务处负责管理;

3.原则上敏感字段不支持提取,如确实需要,需要详细说明使用场景和原因。

4.提取信息数据的校内部门、教职工以及第三方机构(软件平台等)应与学校签订保密协议。

二、信息数据提取申请表

5.png*

      三、信息数据提取申请流程图

6.png*