湖南财经工业职业技术学院
网络安全管理实施办法
第一章 总则
第一条 为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网保护管理办法》、《教育网站和网校暂行管理办法》、《计算机病毒防治管理办法》、《计算机信息系统国际联网保密管理规定》、《互联网电子公告服务管理规定》、《全国人民代表大会常务委员会关于维护互联网安全的决定》等有关法律、法规的规定,结合学院实际情况,制定本办法。
第二条 凡学院内接入校园网的计算机等各类终端,其信息网络安全管理适用本办法。
第二章 网络安全管理机构与网络安全责任
第三条 学院网络与信息安全工作领导小组负责全院计算机网络安全管理工作。
第四条 网络与信息安全工作领导小组办公室负责校园网络系统的安全运行、系统设备管理维护和网络监控工作的落实,并负责对各联网部门安全保护技术措施进行监督检查,负责各部门网络管理员的网络安全培训;负责对危害计算机网络安全的案件查处从技术上给予协助。
第五条 宣传统战部负责学院网络舆情监控与引导,制定学院网络舆情监控与引导的相关制度,负责信息员的管理与培训工作。
第六条 各联网部门,要确定专人负责本部门网络的安全管理工作,部门主要负责人为本部门网络与信息安全第一责任人,负责所管理的专题教育网站和部门网站建设、网上舆论引导、网络信息监控、网络文化建设等工作。建立健全安全保护管理制度,落实安全技术保护措施。
第七条 各联网部门设一名网络安全管理员,负责本部门网络安全保护措施的落实、对上网人员进行网络安全教育及本部门日常网络运行维护等工作,网络安全管理员变更时应在三天内报网络与信息安全工作领导小组办公室备案。
第八条 网络安全管理人员履行以下日常安全管理职责:
1.保障计算机网络设备和配套的设施的安全,保障信息的安全,运行环境的安全。保障网络系统的正常运行,保障信息系统的安全运行;
2.认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,保护国家机密,净化网络环境;
3.接受并配合国家有关部门对本网依法进行的监督检查;必须接受上级相关部门对其进行的网络系统及信息系统的安全检查;
4.定期备份系统数据,仔细阅读记录文件,不放过任何异常现象;
5.每周对电脑进行查毒、杀毒,禁用未经杀毒的存储介质。
第三章 网络安全管理
第九条 各联网部门信息更新由部门负责人负责审核,本着“谁主管,谁负责”的原则,加强网络信息安全的管理。
第十条 各联网部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯其他群体和公民的合法权益,不得从事违法犯罪活动。
第十一条 各联网部门及个人不得利用校园网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
第十二条 各联网部门及个人不得从事下列危害校园网络安全的活动:
1.未经允许,进入校园网络或者使用校园网络资源的;
2.未经允许,对校园网络功能进行删除、修改或者增加的;
3.未经允许,对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害校园网络安全的。
第十三条 各联网部门及个人不得以任何方式试图登录修改、设置、破坏校园网内的交换机、路由器和服务器等设备及删除其系统。
第十四条 凡校园内从事的施工、建设等活动,不得危害校园网络设施的安全。
第十五条 未经批准,各联网部门及个人一律不得开设代理服务器、Email服务器、BBS服务器等。
第十六条 各联网部门及个人不得以任何理由,利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。
第十七条 校园网内的联网设备及系统遭受破坏或黑客攻击后,各联网部门及个人必须在十二小时内向网络与信息安全工作领导小组办公室报告,并启动相应的紧急处置预案。
第十八条 各联网部门应使用公安部门推荐的杀毒软件检查、杀毒,严禁在校园网上使用来历不明、引发病毒传染的软件。
第十九条 经学院批准开设的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第二十条 发现有本办法第十一条、第十二条所列情形的,应当保留所有原始记录,同时关闭相应的服务器,并及时向宣传统战部和网络与信息安全工作领导小组办公室报告情况。
第四章 处罚
第二十二条 有违反第十一条、第十二条所列行为之一的,给予停网整顿处罚,构成犯罪的,移交司法机关处理。
第二十三条 违反第十四条规定的,由施工、建设部门赔偿相应的经济损失。
第二十四条 违反第十五条规定的,视情节给予停网整顿。
第二十五条 违反第十三条、第十六条规定的,将给予停网整顿等处理,对有关部门及个人给他人造成经济损失的,要赔偿受害人损失,停止其相应的服务。行为恶劣、影响面大、造成他人重大损失的,移交司法机关处理。
第二十六条 违反第二十条规定的,将给予停网整顿处理,并全院通报批评。
第二十七条 违反第第十八条、十九条规定的给予警告、停网整顿处罚。
第二十八条 故意传播或制造计算机病毒,造成危害校园网系统安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
第二十九条 有下列行为之一的,由网络与信息安全工作领导小组办公室责令限期改正,并给予警告。
1.未确定网络安全管理员的;
2.未建立网络安全保护管理制度的;
3.未采取网络安全技术保护措施的;
4.未对网络用户进行安全教育和培训的;
5.未提供网络安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
6.未对委托其发布的信息内容进行审核或者对委托部门和个人未进行登记的;
7.未建立电子公告系统的用户登记和信息管理制度的;
8.未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
9.未经申报,转借、转让用户帐号的。
第五章 其他
第三十条 本办法在实施中若与国家有关法律、法规有不一致的,以国家法律、法规为准。
第三十一条 本办法由网络与信息安全工作领导小组办公室负责解释。
第三十二条 本规定自公布之日起实行。
湖南财经工业职业技术学院
二〇一七年六月一日