科大宣传发〔2017〕25号关于印发《广西科技大学网络信息安全管理办法》的通知.pdf
科大宣传发〔2017〕25号关于印发《广西科技大学网络信息安全管理办法》的通知.pdf
中共广西科技大学委员会宣传部 文件 广西科技大学网络与现代教育技术中心 件 科大宣传发〔2017〕25 号 广西科 ★ 技大学 关于印发《广西科技大学网络信息安全管理 办法》的通知 网络与 校属各单位: 现代教 现将《广西科技大学网络信息安全管理办法》印发给你们, 育技术 请认真遵照执行。 附件:广西科技大学网络信息安全管理办法 中共广西科技大学委员会 宣传部 中心 广西科技大学网络与现代教 育技术中心件 2017 年 7 月 12 日 宣 传 附件 广西科技大学网络信息安全管理办法 第一条 为了保障校园网络安全,确保学校教学、科研和管理 正常有序开展,促进学校教育信息化的发展,依据《中华人民共 和国计算机信息系统安全保护条例》、 《中华人民共和国网络安全 法》 ,制定本管理办法。 第二条 在学校内使用校园网,或通过其他技术手段连接并使 用校园网,以及校园网网络信息安全的监督管理,适用本管理办 法。 第三条 校园网的网络信息安全管理工作由广西科技大学网 络安全与信息化领导小组统一领导,网络与现代教育技术中心负 责网络信息安全技术保护和监督管理职责,党委宣传部负责网络 信息内容安全和监督管理职责。 第四条 校园网用户通过实名认证使用校园网,并承担本人账 号及口令的保管工作。因毕业或调离学校的,需到网络与现代教 育技术中心办理离校注销确认手续后,才能在学校其他部门办理 离校手续。 第五条 校园网用户必须加强网络信息的安全教育,增强安全 意识、自律意识和守法意识,遵守《中华人民共和国计算机信息 系统安全保护条例》、 《中华人民共和国网络安全法》等法律法规 的有关规定。 —2— 第六条 任何单位及个人不得利用网络及终端设备制作、复制 和传播下列信息: 1.反对宪法所确定的基本原则的; 2.危害国家安全,泄露国家秘密,颠覆国家政权,破坏国 家统一的; 3.损害国家荣誉和利益的; 4.煽动民族仇恨、民族歧视、破坏民族团结的; 5.破坏国家宗教政策,宣扬邪教和封建迷信的; 6.散布谣言,扰乱社会秩序,破坏社会稳定的; 7.散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯 罪的; 8.带有人身攻击性质,侮辱或者诽谤他人、侵害他人合法 权益的; 9.对党和政府的工作发表不负责任言论的; 10.含有法律、行政法规禁止的其他内容的。 第七条 任何单位和个人不得从事下列危害网络信息安全的 活动: 1.未经允许,进入信息网络或者使用网络资源的; 2.未经允许,对信息网络功能进行删除、修改或者增加的; 3.未经允许,对信息网络中存储、处理或者传输的数据和 应用程序进行删除、修改或者增加的; 4.非法盗用他人账号进入信息网络或者使用网络资源的; 5.故意制作、传播计算机病毒等破坏性程序的; —3— 6.窃取或非法方式获取个人信息,非法出售或非法向他人 提供个人信息; 7.以端口扫描等方式,破坏网络正常运行; 8.私自将外网 ISP 线路串接到校园网络,危害校园网络安 全; 9.破坏校园网设备、设施,私接、乱拉线路,关闭或干扰 设备、设施的运行等; 10.其他危害信息网络安全的。 第八条 校园网实行“谁管理谁负责,谁使用谁负责”原则, 各单位要制定管理办法和措施,落实网络信息安全责任: 1.确定专人对本单位的网络进行维护,防范计算机病毒和 网络攻击、网络侵入;对发布的网络信息进行审查、更新,确保 信息内容合法,真实准确;在发布信息工作中,严格执行信息发 布保密制度,如发现涉密或禁止发布、传输信息的,应当立即停 止发布和传输,采取消除等处置措施,防止信息扩散,保存有关 记录,并向学校党委宣传部报告。 2.对独立设置网络服务器的,需经网络与现代教育技术中 心技术检测合格后,方能连接校园网;对校外提供服务的,需满 足网络安全等级保护制度的要求,并经党委宣传部批准,由网络 与现代教育技术中心开放对外连接;服务器必须开启日志记录功 能并定时备份,按照规定留存日志文件不少于六个月。服务器日 志信息只能用于维护网络信息安全的需要,不得对外提供,但有 关主管部门需要除外。 —4— 3.学校相关单位因工作需要收集、使用师生信息的,应依 法、依规,并建立健全信息保护制度,确保个人信息安全。不得 泄露、篡改、毁损所收集的个人信息。 第九条 学校各单位和个人不得非法获取他人的个人信息,不 得非法出售或者非法向他人提供个人信息。 第十条 校园网用户应当接受网络与现代教育技术中心的安 全监督、检查和指导,如实向网络与现代教育技术中心提供有关 安全保护的信息、资料及数据文件,协助网络与现代教育技术中 心查处危害校园网络信息安全的行为;提供相应权限,允许管理 部门在必要的情况下对有关的主页信息进行修改或者删除。 第十一条 网络与现代教育技术中心负责采取监测、记录网 络运行状态、网络信息安全事件的技术措施,并按照规定留存相 关的网络日志不少于六个月,日志信息只能用于维护网络信息安 全的需要,不得对外提供,但有关主管部门依法提取除外。 第十二条 网络与现代教育技术中心负责制定网络信息安全 事件应急预案,并定期演练,及时处置系统漏洞、计算机病毒、 网络攻击、网络侵入等安全风险;在发生危害网络信息安全的事 件时,立即启动应急预案,及时发布网络信息安全风险预警,发 布避免、减轻危害的措施,对网络信息安全事件进行调查和评估, 采取相应的补救措施,并按照规定向有关主管部门报告。 第十三条 校园网用户违反本管理办法规定,造成不良影响 的,给予停止联网或者关闭整顿的处罚,并按校纪有关规定处理, 追究当事人和负责人责任;情节严重,构成犯罪的,按国家有关 —5— 法律、法规交由公安机关处理。 第十四条 本办法所涉及到的有关内容,若在执行过程中与 国家的法律、法规发生冲突的,以国家的法律、法规为准。 第十五条 本办法由学校党委宣传部和网络与现代教育技术 中心负责解释,自发布之日起施行。 中共广西科技大学委员会宣传部 —6— 2017 年 7 月 12 日印发