1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

学校网络信息安全管理制度.docxVIP

学校网络信息安全管理制度.docx

本文档由用户AI专业辅助创建,并经网站质量审核通过
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    学校网络信息安全管理制度

    第一条目的与依据

    为规范我校网络信息安全管理,保障校园网络系统安全稳定运行,保护学校和师生员工的合法权益,维护校园正常的教学、科研和管理秩序,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规及政策要求,结合我校实际情况,特制定本制度。

    第二条适用范围

    本制度适用于学校所有网络基础设施、信息系统、数据资源以及所有使用校园网络和信息系统的师生员工、访客及相关单位。校园网络包括学校有线网络、无线网络、各类服务器及相关网络设备所构成的整体。

    第三条工作原则

    学校网络信息安全管理坚持“安全第一、预防为主、综合治理、责任到人”的原则,实行“谁主管、谁负责;谁运营、谁负责;谁使用、谁负责”的责任制,保障网络信息安全与信息化建设协调发展。

    第二章组织机构与职责

    第四条领导小组

    学校成立网络信息安全工作领导小组,由校长任组长,分管校领导任副组长,成员包括学校办公室、宣传部、网络中心(或信息技术中心)、教务处、科研处、学生处、保卫处、财务处等相关部门负责人。领导小组负责统筹协调全校网络信息安全工作,研究制定重要策略和解决方案,审议重大安全事件处置方案。

    第五条网络中心(或信息技术中心)职责

    网络中心(或信息技术中心)是学校网络信息安全工作的日常管理和技术支撑部门,主要职责包括:

    (一)贯彻落实国家及上级部门关于网络信息安全的法律法规和政策要求;

    (二)组织制定和修订学校网络信息安全相关管理制度和技术规范;

    (三)负责校园网络基础设施、关键信息系统的安全运行和技术防护;

    (四)监测、预警和处置校园网络信息安全事件;

    (五)负责学校网络与信息安全技术培训和宣传教育工作;

    (六)协助相关部门对网络信息安全违规行为进行调查和处理。

    第六条各部门与院系职责

    学校各部门、各院系是本单位网络信息安全的责任主体,其主要负责人是本单位网络信息安全第一责任人,负责:

    (一)组织学习和执行学校网络信息安全管理制度;

    (二)落实本单位网络信息安全防护措施,指定专人负责本单位网络信息安全工作;

    (三)加强对本单位师生员工的网络信息安全教育和管理;

    (四)及时报告本单位发生的网络信息安全事件,并配合处置。

    第七条师生员工责任

    全体师生员工在使用校园网络和信息系统时,应遵守国家法律法规和学校相关规定,增强安全意识,妥善保管个人账号和密码,不传播有害信息,不从事危害网络安全的活动,对个人行为负责。

    第三章网络与信息安全管理

    第八条网络接入管理

    (一)校园网络接入实行统一管理,任何单位和个人未经许可,不得私自接入校园网络或改变网络结构。

    (二)使用校园网络应实名注册,按分配的IP地址或通过认证方式接入。严禁盗用、冒用他人IP地址或账号接入网络。

    (三)校外接入校园网应通过学校指定的安全接入方式,并遵守相关管理规定。

    (四)严禁私自安装、拆卸、改动学校网络设备和线路。

    第九条信息系统安全管理

    (一)学校各类信息系统的建设应遵循国家及行业安全标准,同步规划、同步建设、同步运行安全设施。

    (二)信息系统上线前应进行安全检测和风险评估,未经检测或检测不合格的不得上线运行。

    (三)重要信息系统应建立健全访问控制、身份认证、日志审计等安全机制,定期进行安全检查和漏洞扫描。

    (四)严格管理信息系统的用户权限,遵循最小权限原则,及时清理无效账号和过期权限。

    (五)定期对信息系统数据进行备份,并对备份数据进行妥善保管和定期测试。

    第十条信息发布与内容管理

    (一)在校园网络上发布信息应遵守国家法律法规和学校相关规定,坚持“谁发布、谁负责,谁审核、谁负责”的原则。

    (二)学校官方网站及各部门、院系网站应指定专人负责信息发布和内容审核,确保信息真实、准确、合法。

    (三)严禁利用校园网络制作、复制、查阅和传播违反国家法律法规及学校规定的有害信息。

    (四)严禁建立非法网站、论坛、博客、公众号等网络平台。

    第十一条个人信息保护

    (一)学校及各单位在收集、使用师生员工个人信息时,应遵循合法、正当、必要的原则,明确告知收集和使用信息的目的、方式和范围,并取得同意。

    (二)妥善保管所收集的个人信息,采取必要措施防止信息泄露、丢失或被篡改。未经本人同意,不得向第三方泄露。

    第十二条终端安全管理

    (一)接入校园网络的计算机及其他终端设备,应安装必要的安全软件,及时更新操作系统和应用软件补丁。

    (二)设置安全的登录密码,定期更换,并妥善保管,不转借他人使用。

    (三)不随意安装来源不明的软件,不打开来历不明的邮件附件,不访问不良网站。

    (四)移动存储设备在使用前应进行病毒查杀。

    第十三条恶意代码与网络攻击防范

    (一)学校网络中心应采取技术措施,防范、拦截计算机病毒、木马等恶意代码和网络攻击行为。

    (二)师

    您可能关注的文档

    最近下载

    文档评论(0)

    日出 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >