网络法规

校园规章

湖南师范大学网络与信息安全管理办法

2019-06-10 16:55来源:作者:点击:


湖南师范大学网络与信息安全管理办法

 

第一条 为保障学校网络与信息安全工作顺利进行,提高网络与信息安全防护能力和水平,根据上级文件精神,结合我校实际,制定本办法。

第二条 学校网络与信息安全,包括校园计算机网络(以下称校园网络)与面向师生提供服务的信息化系统的运行安全和信息内容的安全。

第三条 学校网络安全和信息化领导小组是学校网络与信息安全工作的领导机构。学校成立网络与信息安全工作小组,由分管宣传思想工作的校领导兼任组长,党委宣传部和信息化中心主要负责人担任副组长。

第四条 党委宣传部负责学校网络与舆情信息内容安全,包括舆论引导、监测工作;指导、监督、检查学校网站、博客、微博、微信、公众号等新媒体的内容发布工作;网络与信息安全知识的宣传普及工作。

第五条 信息化中心负责对学校网络与信息安全工作提供技术保障,负责学校信息安全的等级保护、应急管理和安全通报等工作;负责中心机房的设备维护工作;负责网络与信息安全工作人员的培训工作。

第六条 保卫处负责网络与信息安全设备的保卫与消防工作,负责对网络违规行为进行调查、取证、处理等工作。

第七条 各二级单位要增强责任意识,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,切实做好网络与信息安全的保障工作。各单位的主要负责人为网络与信息安全工作的第一责任人。

第八条 信息系统接入互联网必须通过防火墙,采用身份认证、 MAC 地址绑定、安全审计以及入侵检测等技术手段。互联网接入、服务器资源分配以及系统的日志审计和登录方式由学校统一管理。

第九条 学校域名为 hunnu.edu.cn,各单位按信息系统名称的拼音或英文简写设置域名并提出申请,经批准后使用。拟开通网站的单位须按规定在学校站群平台基础上进行开发建设。所有单位和个人实名登记网络帐号信息,并对网络帐号安全使用负责。

第十条 实行信息系统报批备案制。各单位依托校园网开展信息系统建设工作,需要开通博客、微博,在微信、QQ 等互联网社交平台上开办公众服务号的须到党委宣传部报备批准。单位或个人未经许可不得以学校名义开通公众信息服务系统。

第十一条 各单位实施“三审责任制”信息发布制度,包括:初审、复审和终审,并建立突发事件应急处置机制。指定专人负责审查上网信息;负责信息系统保密管理;负责本单位舆情的处置引导;负责监督本单位师生开设的博客、微博、微信、公众号等新媒体的内容发布

第十二条 学校选择具有技术资质和安全资质的测评单位对二级及以上的信息系统进行等级测评。网络与信息安全状况未达到等级保护要求的,主办单位应制定整改方案并落实到位。

第十三条 对于新建、改建、扩建的信息系统,应当在规划、设计阶段同步建立网络与信息安全保障机制。新建信息系统必须通过网络与信息安全检测,签订《湖南师范大学网络与信息安全责任书》后上线运行。

第十四条 各单位建立检查巡查机制,定期或不定期组织开展信息系统安全演练,查找安全漏洞和隐患。对检查中发现的安全漏洞和隐患,须及时安排技术人员进行整改;一时难以整改的,须立即隔离。

第十五条 各单位建立本单位信息安全值守制度,每季度至少进行1 次安全检查,填写检查台账。检查内容包括:

(一)查杀病毒,清除木马、后门等恶意程序,升级系统补丁;

(二)检查网站、公众号和重要数据的备份情况;

(三)检查网站、博客、微博、微信、公众号内容,及时清除无关页面和暗链;

(四)定期更改口令,清理不必要的管理帐号,杜绝空口令、弱口令和默认口令;

(五)扫描网络安全漏洞,对发现的漏洞立即采取隔离措施;

(六)检查服务器安全策略,关闭不必要端口和服务;

(七)检查系统日志留存情况,留存相关日志不少于6个月。

第十六条 各单位对于重点信息系统,应当重点防护,保障系统和重要数据的安全。每月至少进行 1 次安全检查,填写检查台账。重点信息系统包括:

(一)学校门户网站;

(二)学校重要办公网站和办公信息系统;

(三)统一身份认证、一卡通等重要公共服务平台;

(四)教学、科研、人事、财务、资产等重要业务信息系统和数据库。

第十七条 建立网络与信息安全监测预警和信息通报制度。信息化中心负责信息收集、分析和通报工作,按照规定发布网络与信息安全监测预警信息。各单位做好网络与信息安全事件的风险评估和隐患排查工作,制订应急预案,及时采取有效措施。

第十八条 建立健全学校网络与信息安全突发公共事件应急工作机制,提高应对网络与信息安全突发公共事件的能力,维护学校的安全和稳定。

第十九条 对于恶意占用学校网络资源、破坏网络和信息系统、发布不良或虚假信息的行为,学校根据事件的涉及范围、严重程度责成校内相关部门进行查处,并根据规定进行处理。

第二十条 各单位和个人履行网络与信息安全职责。因未尽职责或管理不善造成严重后果的,依法依规追究其责任,包括:

(一)中断网络连接;

(二)关闭信息系统或公众号;

(三)注销相关系统,释放资源;

(三)警告并勒令改正;

(四)通报批评;

(五)情节严重的,给予相应处分;

(六)触犯国家法律法规的,移交相关处理。

第二十一条 本办法由学校网络安全和信息化领导小组办公室负责解释。

 

 



上一条:湖南师范大学网络与信息安全事件应急预案

下一条:关于加强网络与信息安全保障工作的通知

关闭

湖南师范大学信息化中心
2017 Hunnu.Edu.Cn. All rights reserved.
地址:麓山路36号 逸夫图书馆205
服务热线电话:88872088