第一章 总则
第一条 坚持以习近平新时代中国特色社会主义思想为指导,认真贯彻习近平总书记关于网络强国的重要思想,增强“四个意识”,坚定“四个自信”,做到“两个维护”,严格落实网络意识形态、网络安全工作责任制,做好信息内容管理、网络安全保障等工作,为学院高质量发展提供可靠网络安全保障和有力信息化支撑。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国计算机信息系统安全保护条例》《互联网安全保护技术措施规定》等相关法律法规,按照中共山东省委教育工委印发的《山东省教育系统党委(党组)网络安全工作责任制实施办法》和《山东省教育系统党委(党组)网络安全工作责任制考核评价操作指南(试行)》等相关文件要求,结合学院实际,制定本办法。
第二条 学院网络与信息安全,包括校园计算机网络与信息系统(含网站)的运行安全和信息内容的安全。
第三条 学院网络和信息安全接受并配合国家有关部门依法进行监督检查。各部门(含学院所有二级单位,下同)、全体师生应依照本办法要求及学院相关标准规范履行网络信息安全的责任和义务。
第二章 管理机构与职能
第四条 学院设立网络安全与信息化领导小组,由党委书记、院长担任组长;副院级领导担任副组长,其中分管宣传思想工作和信息化工作的副院级领导任常务副组长;成员由学院各中层部门单位主要负责同志组成。
第五条 领导小组按照国家有关网络安全和信息化建设的法律、法规、规章,制定网络与信息安全总体规划,加强安全管理与技术研究,并按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,建立健全网络信息安全责任体系和相关规章制度
第六条 领导小组各成员单位根据职责分工,负责相关业务管理信息系统建设、运行、服务、维护,负责系统安全和系统数据的安全与管理,做好网络安全与信息化发展相关工作。
第七条 领导小组下设办公室(简称“网信办”),挂靠宣传统战部,牵头负责学院网络安全和信息化日常工作,主任由宣传统战部部长担任,副主任由信息技术中心主任担任。宣传统战部负责全校网络安全与信息化工作的组织、协调,负责学校互联网舆情监测和处置,牵头负责网络与信息安全事件响应及处置,负责意识形态引导以及网站内容把关;信息技术中心负责网络安全体系和信息化建设、管理及服务,负责为各部门提供技术支持。
第八条 各部门主要负责同志对本部门网络安全和信息化工作负主体责任,是本部门网络和信息安全第一责任人,负责管理本部门网络安全和信息化工作,保障网络安全和信息化各项重点任务落实到位,加强网络信息内容管控,维护网络意识形态安全。
第九条 学院设专职网络与信息安全管理员,负责协调学院网络与信息安全的日常工作以及对外联系的工作,由信息技术中心人员担任。
第三章 网络和信息安全工作制度
第十条 学院网络安全和信息化领导小组定期检查学院的网络和信息安全工作。
第十一条 各部门设网络与信息安全员,负责本部门的信息化建设、项目实施、推广应用及管理和信息化建设过程中的各项具体工作。落实网络和信息安全相关规章制度的执行;负责网络安全工作的具体实施;负责学院信息化应用的宣传、推广及所在部门的内部培训、信息技术普及和服务工作。基本任职条件为:熟悉本单位业务、具有一定计算机应用能力且沟通协调能力较强。安全员在调离本部门工作时,应做好交接,并对上述信息负有保密责任。
第十二条 各系统/网站设管理员,负责日常管理和维护,一般应具有所管理信息系统或网站的最高管理权限,受权负责网络信息安全。定期对其管理的系统或网站进行访问监测、检查,确保其网站内容不被篡改。管理员不得将账号借与他人使用。各系统/网站管理和发布的信息应具有真实性、完整性和可靠性,信息发布实行责任签发制度。不得通过系统账号发布不良内容,否则由账号所有人承担全部责任。同时要做好本部门的系统或网站的保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。管理员在调离本部门工作时,应做好交接,并对上述信息负有保密责任。
第四章 网络信息系统管理
第十三条 各部门在申请使用数据中心服务器以及业务系统的建设、推广和使用过程中,按照“谁审批谁负责、谁建设谁负责、谁使用谁负责”的原则进行;各建设及使用单位应遵守国家相关法律法规以及学院的规章制度,应加强对各类服务器及业务系统账号密码的管理,做到专号专用;如因个人原因,将账号转借、转租他人使用,产生不良后果,由账号所有者承担全部责任。
第十四条 各部门申请和使用数据中心服务器须严格按照学院规定的申请流程进行审批,并指定专人进行维护和管理;在使用服务器过程中不允许私自更改服务器的基本网络配置及开放端口,使用单位及个人不允许私自改变已获批服务器的用途;如需改变已获批服务器的网络配置、开放端口或用途,须提前向信息技术中心申请备案,待审核批准后进行更改。
第十五条 学院连接互联网的出口由信息技术中心统一建设和管理,任何单位或个人不得自行建立其它信道为校园网出口。
第十六条 在校园网络上严禁制作、查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一;
3.损害国家、学校荣誉和利益;
4.煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯;
5.宣扬恐怖主义、邪教、封建迷信,违反国家宗教政策;
6.捏造或者歪曲事实,散布谣言,扰乱社会秩序,破坏社会稳定;
7.侮辱他人或者捏造事实诽谤他人 ;
8.含有淫秽、色情、赌博、暴力、欺诈等内容;
9.其他法律、法规禁止的内容。
第十七条在校园网络上严禁下列行为:
1.擅自进入、使用他人计算机信息网络;
2.擅自增加、修改、删除、复制他人计算机信息网络的数据;
3.擅自增加、修改、删除、干扰他人计算机信息网络的功能;
4.破坏计算机信息网络运行环境、设备设施;
5.窃取、盗用、篡改、破坏他人网络资源;
6.故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
7.故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
8.利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
9.利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
10. 擅自利用计算机信息网络收集、使用、提供、买卖学校公共数据和他人专有信息;
11.私自将外网串接到校园网络,私自开设二级代理和路由接纳网络用户;
12.以端口扫描和私搭 DHCP服务器等方式,破坏网络正常运行;
13.其他危害计算机网络信息安全的行为。
第十八条 教职工生严格落实上网实名注册制度,未实现实名认证的机房、单位等,不允许接入校园网。不得在校园网内私设路由器。校园网用户必须加强统一身份认证账号、上网账号、邮件账号、VPN账号等个人信息管理,防止他人盗用后在网上进行非法活动;杜绝使用弱口令、默认口令、通用口令,不得将账号借与他人使用;因弱口令造成的网络安全事件由账号所有人承担全部责任。
第十九条 未经网信办备案批准,任何单位和个人不得私自开设各类服务站点;明确信息系统(网站)管理者的安全责任,签订安全责任书,落实安全措施。
第二十条 各部门负责的网站或系统需每年按程序向信息技术中心报备,未按规定报备的将不予开通。
第五章 宣传与教育
第二十一条 加强网络和信息安全的宣传、教育。制定网络与信息安全教育培训规划,定期组织开展形式多样、针对性强的面向全员的普及型培训和宣传教育,提升师生信息安全和防范意识,增强识别有害信息的能力,培养良好的网络媒介素养和文明健康规范的网络行为习惯;按照上级部门网络安全宣传的部署要求,认真组织开展国家网络安全宣传周等活动。
第二十二条 加强对网络和信息安全管理人员、技术人员、开发运维等专业人员的培训,不断提高专业知识和业务技能水平,增强安全意识和管理能力。
第六章 经费保障
第二十三条 学院设立网络和信息安全运行维护、网络安全等级保护、网站建设管理等专项经费,保障网络和信息安全工作正常开展。
第七章 奖励与处罚
第二十四条 学院根据各部门网络和信息安全工作开展情况进行考核,对表现出色的部门和个人进行表彰,对出现问题的部门或个人,将根据有关规定进行问责,考核结果将作为部门或个人综合考核评价的重要参考。
第二十五条 师生有履行举报监督的权利。发现网上违法违规违纪信息、活动的,应及时主动向有关部门、网络平台等举报。发现网上有损害学院信誉信息、活动的,应及时主动向网信办提供线索,协助有关部门处置。
第二十六条 切实加强对师生网络行为的教育、引导和管理。大力加强师生网络素养教育,积极培育新时代好网民,着力构建清朗网络空间。各部门负责人为本部门师生网络行为教育、引导和管理的第一责任人,要对本部门师生网络平台使用情况建立备案档案,进行备案统计。
第二十七条 加强对师生网络违规行为的问责力度。对违反本规范的,将依据校规校纪进行严肃处理,情节严重的,给予相应处分;触犯国家有关法律法规的,移交公安、司法部门处理。对因工作重视不够、处置不力、发生重大问题,对学院造成严重后果或社会影响的,将追究相关单位和领导的责任。
第八章 附则
第二十八条 本办法由网信办解释,自公布之日起施行。
