第一章 总 则
第一条为了进一步加强我校网络与信息安全管理工作,确保校园网络正常、安全运行,提高网络与信息安全管理水平,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《上海政法学院信息化工作管理办法》、《上海政法学院突发事件应急处置预案》和其他法律、法规之规定,结合我校实际情况,制定本办法。
第二条本办法适用于学校校园网及其上承载的所有信息系统。
第二章 组织领导与职责
第三条学校成立网络与信息安全领导小组和网络与信息安全工作小组,网络与信息安全工作小组办公室设在信息化工作办公室。
第四条网络与信息安全领导小组负责学校网络与信息安全工作的领导决策,审议网络与信息安全工作中重大问题;网络与信息安全工作小组负责指导网络与信息安全工作的开展,组织制定相关规章制度,组织监督相关制度的执行和安全防护措施的落实,组织审定网络与信息安全突发事件应急预案。
第五条网络与信息安全工作小组办公室负责组织起草学校网络与信息安全制度,组织评估网络与信息系统的安全状况,组织开展网络与信息安全检查工作,协调处理网络与信息安全工作有关问题和日常事务。
第六条信息化工作办公室负责学校网络与信息安全日常管理工作,落实安全保护措施,保障校园网安全运行。主要包括:
(一)根据国家信息安全相关规定制定学校网络与信息安全规划并实施;
(二)负责校园网公共基础设施及信息系统的安全体系建设与管理;
(三)负责完善和健全网络与信息安全工作管理体系,制定相关规章制度;
(四)负责对新接入校园网的信息系统进行安全审查;
(五)及时发布涉及网络及信息安全的通知公告;
(六)定期利用扫描设备或委托第三方安全评测机构对校内网络及信息系统进行扫描检测,发现安全隐患较为严重的信息系统,向其主管部门提供安全检测报告并提出整改要求。相关部门接到报告和整改要求后,须立即组织人员进行整改、修复和加固,不能达到整改要求的,信息化工作办公室可暂停该信息系统运行;
(七)负责网络与信息安全保密教育和培训工作;
(八)协助相关部门查处利用校园网进行各种违纪、违法行为。
第七条各二级单位负责人为网络与信息安全第一责任人,指定专人为网络与信息安全管理员,并报网络与信息安全领导小组办公室备案。各二级单位负责本部门自建及使用的信息系统的安全工作。
第三章 校园网信息发布
第八条校园网信息发布遵循“分级管理、权责统一”的原则。
第九条二级网站是指学校各二级单位的网站,各二级单位应指定专人负责日常信息发布。信息发布实行审核制度,发布到校园网上的所有信息必须经部门负责人审核。
第十条宣传部负责学校主页信息的发布,党委办公室、校长办公室负责学校信息公开网信息的发布。
第十一条各二级单位网络信息员须及时监测本部门网站及信息发布情况,如发现问题或有不良内容须立即向网络与信息安全工作小组办公室报告。
第四章 校园网用户守则
第十二条不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十三条不得利用校园网制作、复制、查阅和传播下列信息:
(一) 煽动抗拒、破坏宪法和法律、行政法规实施的;
(二) 煽动颠覆国家政权,推翻社会主义制度的;
(三) 煽动分裂国家、破坏国家统一的;
(四) 煽动民族仇恨、民族歧视,破坏民族团结的;
(五) 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七) 公然侮辱他人或者捏造事实诽谤他人的;
(八) 损害国家机关信誉的;
(九) 其他违反宪法和法律、行政法规的。
第十四条不得从事下列危害计算机信息网络安全的活动:
(一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四) 故意制作、传播计算机病毒等破坏性程序的;
(五) 其他危害计算机信息网络安全的。
第十五条不得在校园网上泄露不宜公开的校内资料。
第十六条禁止从校园网内向外界提供私人代理接入校园网。
第十七条禁止利用校园网进行危害学校网络、服务器及他人主机的活动,禁止盗用IP地址、账户及他人信息。
第五章 处 罚
第十八条对于违反本规定者,情节较轻的,给予口头警告、通报批评;情节较重的,按学校制度严肃处理,并视情况取消其入网资格;情节严重的,依据相关法律法规,追究相关责任人的责任;构成犯罪的,依法追究刑事责任。
第六章 附 则
第十九条本办法由信息化工作办公室负责解释。
第二十条本办法自发布之日起施行。