徐州医科大学网络信息安全管理办法
第一章 总则
第一条 为加强学校对网络信息安全工作的组织管理,提高网络信息安全防护能力和水平,保障各项事业健康有序发展,根据国家、教育部有关网络信息安全文件要求及本校近年来实际工作,特制定本办法。
第二条 本办法所称网络信息安全,是指由学校建设、运行、维护或管理的校园网、信息系统的安全。
本办法适用于使用校园网及使用学校信息系统的任何用户,本办法所指学校各单位包括各机关部、处、科室,学院以及直附属单位等。
第三条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,建立健全网络信息安全责任体系。学校各单位、全体师生员工应依照本办法要求及相关标准规范履行网络信息安全的义务和责任。
第二章 组织机构与职责
第四条 学校网络安全和信息化领导小组主管全校网络信息安全工作,学校主要负责人是学校网络信息安全的第一责任人,分管信息化工作的校领导协助主要负责人履行学校网络信息安全责任。
第五条 信息化处是学校网络信息安全归口管理、技术支撑单位,负责统筹学校网络信息安全工作。具体职责包括:
(一)制定网络信息安全总体规划,并组织实施;
(二)拟定网络信息安全管理规章制度,组织开展网络安全等级保护工作;
(三)负责学校网络信息安全防护系统的建设、运行维护、技术指导和服务支持;
(四)负责网络信息安全应急管理,协调处理与政府网络信息安全管理部门的信息沟通;
(五)组织网络信息安全宣传和教育培训工作;
(六)负责网络信息安全监督检查工作;
(七)学校网络信息安全的其他工作。
第六条 各机关部、处、直附属单位主要负责人为本单位网络信息安全第一责任人,各学院行政负责人为本单位网络信息安全第一责任人,负责落实本单位网络信息安全工作。
各单位应设一名网络信息安全管理员,负责本单位网络信息安全保护措施的落实,对上网人员进行网络信息安全教育和培训,与信息化处协同配合,共同做好本单位网络安全运行、管理和维护工作。
第三章 网络信息安全
第七条 网络信息安全包括校园有线网络、无线网络和各种虚拟专网、网站、信息系统。
第八条 网络信息安全由信息化处统一扎口、统一管理和统一防护。未经批准,学校各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。
第九条 校园各区域的网络设备,其管理、维护等均由信息化处统一负责,未经信息化处批准,不得以任何方式试图登录、修改、设置、破坏校园网内的交换机、路由器、无线设备和服务器等。
第十条 师生员工接入校园网络,实行实名认证上网制度;学校非涉密信息系统接入校园网络,实行接入审批和备案登记制度。涉密信息系统不得接入校园网络。任何单位和个人不得窃取或盗用他人的用户名、口令、IP地址和MAC地址等。
第四章 网络信息安全应急管理
第十一条 信息化处负责学校网络信息安全应急工作的统筹管理,制定学校网络信息安全事件报告与处置流程,以及安全应急工作的技术支撑和保障。
第十二条 信息化处负责完善重要时期应急值守制度,提高信息安全事件的预防、预警和应对能力,预防和减轻信息安全事件造成的损失和危害。
第十三条 学校各单位及师生员工均有义务及时向信息化处报告信息安全事件,不得在未授权情况下对外公布、尝试或利用所发现的安全漏洞或安全问题。
第五章 网络信息安全责任追究
第十四条 学校建立网络信息安全责任追究和倒查机制。
第十五条 学校各单位应按照网络信息安全事件报告与处置流程及时、如实报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况,学校将对相关单位责任人进行约谈或通报。
第十六条 师生员工违反本办法规定的,由学校责令改正,并通报批评;拒不改正或者导致危害网络信息安全等严重后果的,根据学校有关规定给予以纪律处分。触犯法律的,移交司法机关处理。
第六章 附 则
第十七条 涉及国家秘密的信息系统,执行国家保密工作的相关规定和标准,由校党委监督指导。
第十八条 本办法在实施中若与国家有关法律、法规有不一致的,以国家法律、法规为准。
第十九条 本办法经徐州医科大学校长办公会研究通过,自下发之日起实施,由信息化处负责解释。学校原有相关规定与本办法不一致的,按本办法执行。