网络安全宣传周
 首页  网络安全专题  安全标语  网络信息安全短片  卡通漫画  安全公告  普法专栏  学院主站 
最新消息: · 关于Linux远程DoS漏洞的安全公告         · 关于修复Office严重漏洞的安全公告         · 教育行业信息系统安全等级保护定级工作指南         · 网络安全法要点,内容的解读         · 中共哈尔滨金融学院委员会关于印发哈尔滨金融学院校园网络信息安全管理办法(修订稿)的通知   
 首页 
 网络安全专题 
 安全标语 
 网络信息安全短片 
 卡通漫画 
 安全公告 
 普法专栏 
 学院主站 
文章内容页
当前位置: 首页>>安全公告>>正文

中共哈尔滨金融学院委员会关于印发哈尔滨金融学院校园网络信息安全管理办法(修订稿)的通知
2019-09-17 10:40   审核人:

 

 

哈尔滨金融学院

校园网络信息安全管理办法(修订稿)

 

第一条 为了保证学院校园网络信息系统的安全、保证校园网络的正常运行和保护网络用户的使用权益,依据公安部《互联网安全保护技术措施规定》《计算机信息网络国际联网安全保护管理办法》和《黑龙江省计算机信息系统安全管理规定》等法规,特制定本办法。

第二条 本办法适用于使用哈尔滨金融学院校园网络的所有人员。

第三条 学院网络信息安全工作实行责任制,由学院维护安全稳定工作领导小组全面负责校园网络信息安全工作,并对违反网络信息安全管理办法行为作出处理。

第四条 宣传统战部负责互联网舆情和校园网络信息发布的管理、监督工作。具体职责:

(一)网站审批及备案。各单位(部门)和师生在校内开通网站前,应向宣传统战部提出申请并备案。

(二)校内论坛、留言板、聊天室等交互式网络信息服务审批及备案。相关单位(部门)应向宣传统战部提出申请,审核通过后可以开展相关服务。

(三)短信应用平台、微信官方公众账号和移动APP应用等新媒体的审批及日常管理。

(四)上网行为审计记录的查阅审批。凡查阅上网记录须先向宣传统战部提出申请,经审批同意后,由网络信息中心相关管理人员配合查阅相关内容。

第五条 网络信息中心负责校园网络信息安全技术支持、应用信息系统运行维护、用户管理和网络设备等硬件系统管理工作。具体职责:

(一)网站建设及校园网络信息安全事件处理过程中的技术支持。

(二)应用信息系统的管理维护工作,保障系统平稳运行及数据安全。

(三)网络信息安全相关的设备日常管理和技术支持工作。

(四)制定网络硬件故障、停电、网站服务器被攻击瘫痪等情况的应急预案。

(五)管理以学院域名(网址)为后缀的电子邮箱系统。通过统一身份认证集成提供校内、校外邮件收发服务。

第六条 保卫处(部)负责协助公安机关对涉及网络信息安全的违法行为进行处理。

有下列行为之一的,对其进行警告或者停机断网,必要时追究相关人员的责任,直至移交公安机关处理:

(一)违反计算机信息系统安全等级保护制度和本办法有关安全管理的规定,危害计算机信息系统安全。

(二)违反计算机信息系统国际联网备案制度的。

(三)不按照规定时间报告信息网络安全事故的。

(四)接到要求改进安全状况通知后,在限期内拒不整改的。

(五)任何单位(部门)和个人不得制作、复制、查阅和传播下列信息:

1.煽动抗拒、破坏宪法和法律、行政法规实施的;

2.煽动颠覆国家政权,分裂国家、破坏国家统一的;

3.煽动民族仇恨、民族歧视,破坏民族团结的;

4.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

5.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等内容;

6.公然侮辱他人或者捏造诽谤他人的;

7.损害国家机关信誉的;

8.影响学院事业发展大局的,不利于稳定、团结的,对工作造成负面影响的。

(六)任何单位(部门)和个人不得从事下列危害计算机网络信息安全的活动:

1.未经允许,进入计算机信息网络或者使用计算机网络信息资源的;

2.未经允许,对计算机网络信息功能进行删除、修改或者增加的;

3.未经允许,对计算机网络信息中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;

4.故意制作、传播计算机病毒等破坏程序的;

5.其他危害计算机信息网络安全的。

(七)其他违反信息网络安全管理规定行为的。

第七条 各有关单位(部门)党政负责人为网络信息安全责任人。各单位(部门)使用校园网时应遵守以下规定:

(一)网络信息管理员要妥善保管自己的管理账号信息,密码要定期更换,因个人原因造成账号信息泄露要承担由此造成不良后果的责任。

(二)网站及应用信息系统要明确管理人员,人员分工合理,并根据工作职责限定应用信息系统的操作权限,规范操作流程。

(三)各单位(部门)要管理好所负责的公共联网机房和办公室联网电脑。提供学生上机服务的场所,要按学院规定作息时间执行。未经允许不得擅自延长开放时间。上机过程要有上机管理记录,落实公安局对上网实名制要求。实行定人、定时、定机。上机必须持有身份证、学生证、工作证等有效证件,管理人员有认真核查的责任。

(四)信息服务平台是为师生提供综合信息服务及应用系统管理的重要系统,教职工及学生要妥善保管账号密码,避免被人盗用进行篡改、盗取重要数据、发布虚假信息等违法操作。如因个人原因造成不良后果的由本人承担相应法律责任。

(五)各应用信息系统根据业务分工由相关职能部门管理使用,负责日常数据录入修改、查询统计等日常业务处理以及用户管理、分配权限、数据导入导出等维护工作。

(六)网络信息发布管理实行“谁发布谁负责、文责自负”的原则。网站中以国内、国际新闻为主要信息服务内容的栏目,在引用外来信息时,须注明信息的来源(URL)、原文发表时间、原文发布者。信息引用应注重信息的可靠性,避免引用中出现泄密问题。

(七)学院办公电子邮件实行实名制,用户必须对用户名和密码的安全负责,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户账号或存在安全漏洞情况,应立即报告网络信息中心。电子邮件用户必须遵守下列规定:

1.不得存储、传输任何非法、反动、色情及中伤、侮辱等一切侵害他人合法权益的信息。

2.不得利用电子邮件宣扬邪教和封建迷信、散布谣言,扰乱秩序,破坏安定。在接到上述内容的电子邮件时应立即删除,不得保留和传播。

3.未经许可不得利用连锁邮件、垃圾邮件、批量传送等手段向他人发送信息,干扰网络服务。

4.不得转发接收病毒邮件和其它一切与工作无关的垃圾电子邮件;不得制造和传播电子邮件病毒。

5.对于违反上述规定的用户,将停止和取消其服务账号,视违纪情况给予处分。触犯法律者,由本人承担一切法律责任。

(八)涉及国家秘密的信息不允许在联接互联网的电脑进行存取处理、不允许在互联网上传递。所有涉密的设备及人员必须经过学院保密委员会审核,涉密处理操作流程严格依据相关规定执行。使用计算机信息系统存取、处理、传递信息造成秘密失泄的,依照《中华人民共和国保守国家秘密法》等有关规定处理。

(九)严格落实上网实名制。个人办公使用的计算机要进行联网的,提出申请后由所在单位(部门)审批,在网络信息中心按规定办理登记备案手续。任何人均不得私自接入校园网。

(十)已联网的单位(部门)和个人使用的计算机信息系统,如需更改与网络信息安全管理有关的配置信息,如IP地址、联网接口等,必须在网络信息中心按规定办理变更登记手续。

(十一)发生网络信息安全事件,有关使用单位(部门)应当及时采取措施,防止扩散,保存相关记录。发现校园网站上出现非法信息,相应网站栏目信息管理员应立即删除,并向宣传统战部汇报。情况紧急,影响面较大的,由宣传统战部通知网络信息中心配合采取技术措施立即关闭该站点,做好原始记录,保护好技术现场。在重大突发事件和敏感时期,由宣传统战部负责加强网络舆情监控,及时、果断地处理网上突发事件,维护学院安全稳定。

第八条 本办法自发布之日起实施,由网络信息中心、宣传统战部负责解释。

 

 

关闭窗口

 

版权所有:现代教育技术中心