澳门十大娱乐网址大全

澳门十大娱乐网址大全欢迎您!
资讯资讯
澳门十大娱乐网址大全校园网络安全管理规定
发布时间:2019-03-22 15:09 澳门十大娱乐网址大全:admin 浏览量:

校园网是为教学及学院管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。为了保障澳门十大娱乐网址大全校园网络及信息系统的安全稳定、促进学院信息化健康高效可持续发展,根据《中华人民共和国网络安全法》等相关法律、法规,结合学院实际,特制定如下管理规定:

第一章         

第一条   本规定适用于澳门十大娱乐网址大全校内所有接入校园网络的部门和个人(统称校园网用户)。

第二条   本规定所指的校园网络与信息安全,包括校园网络安全和网上信息安全。网络安全是指校园网的设施设备(包括个人计算机、服务器、网络传输设备以及其建设安装工程等)及其应用系统的安全;信息安全是指基于校园网络的各项应用系统所承载的数据和内容的安全。

第三条 学院校园网络与信息安全管理按照谁主管谁负责、谁运维谁负责、谁使用谁负责的原则,切实落实网络与信息安全责任。

第二章          接入网络及用户管理

第四条 校园网实行统一出口、统一用户管理。学院各部门和个人应按规定程序办理入网登记手续,严禁擅自使用无线路由器等设备接入校园网,不得利用校园网开展经营性活动。

第五条 校园网用户账户实行实名登记注册制度。禁止转借、转让网络账户,禁止同一账户多人混用。经审核开设的部门公用账户必须专人管理和使用,管理人员发生变化的应按规定程序及时办理变更手续。

第六条 校园网用户负责本人申请或管理的网络账户及其密码的安全,防止密码泄露,防止账号被他人盗用,对利用该账户访问校园网、互联网的行为负责。

第七条  校园网用户的离校手续中必须包含网络账户注销手续。学院相关人员的管理部门,应及时向信息中心报送未办理离校手续而离校的人员名单,以便及时注销离校人员的网络账户。部门公用账户不再使用的,也应及时办理注销手续。

第三章          网络安全管理

第八条 信息中心应当采取各种技术手段构建可信、可管、可控、可查的网络与信息安全技术防护环境,保证校园网络与信息安全。

第九条 校园网上的计算机必须安装杀毒App并及时更新,并及时向信息中心报告病毒及计算机非正常运行情况。禁止恶意在校园网上传播病毒等非法数据,禁止使用盗版App、禁止进行电子游戏等与工作无关的操作,禁止任意修改或删除计算机的系统文件和配置。

第十条 任何单位或个人,未经信息中心书面同意,不得擅自接入、安装、拆卸、改变校园网络设备或信息系统,不得以任何理由损坏网络设施,不得以学院名义、利用学院的场所及设备搭建信息系统、擅自发布信息。

第十一条   校园网用户应自觉遵守国家法律法规和学院的相关管理制度,不得侵入未经授权的网络设备、服务器、工作站等,不得从事危害校园网及其应用系统的活动,不得利用各种网络设备或App技术从事用户账户及密码的侦听、盗用活动。

第四章          信息安全管理

第十二条   域名管理

(一)学院各部门可根据需要申请学院域名(zjjsxy.org.cn)下的二级域名。如有需要申请其它独立域名的部门或个人,须按相关要求自行完成ICP备案,域名备案情况另报送信息中心审核存档。

(二)学院各部门申请的学院二级域名仅允许本部门使用,不得转借。域名使用部门对本域名下的子域及其信息内容负责。

(三)学院各部门撤销、更名,或域名不再使用的,须按规定程序重新办理备案。

第十三条   数据安全

(一)所涉及的数据是指各类信息系统所覆盖的相关业务数据,包括但不限于:OA系统、综合人事系统、学生管理系统、教务管理系统以及其他各类信息系统产生的数据。

(二)未经批准,任何单位或个人不得擅自提供信息系统产生的内部数据。对于非法泄露或擅自提供数据的部门或个人,依照相关法律法规予以处理。

(三)数据使用部门根据实际需求向数据生产部门提出书面申请,获得批准后,信息中心或数据生产部门向数据使用部门开放数据接口。数据使用部门有义务和责任保护所获得数据的安全,未经允许,不得将数据用于其他用途。

第十四条   信息发布管理

(一)未经批准,学院各部门和个人不得设立服务器对外提供网络应用服务。需设立的,须按规定程序提交申请,完成系统定级和审批备案手续。接入校园网的服务器原则上不允许开办对社会开放的论坛、服务。接入校园网的网站和信息系统须遵守相关法律、法规,接受信息中心的监督、管理和引导。

(二)学院各部门和个人的上网信息按照谁主管谁负责、谁发布谁负责的原则,经发布部门负责人、党政办审核后方可发布。上网信息不得有违反国家法律、法规或侵犯他人常识产权等内容,不得发表不当或与个人身份不符的言论,并遵守涉密信息不上网,上网信息不涉密的原则。

第十五条   信息系统管理

本规定中的信息系统是指学院各部门在教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统,如各部门建立的网站、各部门主管的业务管理系统等。

(一)全院各类信息系统实行备案登记制度。信息系统的责任部门须在系统立项通过后向信息中心备案登记,备案内容包括:系统负责人、建设方案、运维模式、信息安全等级保护定级报告及对应的安全管理与技术设施等。

(二)信息系统项目上线运行管理。项目申报部门为信息系统责任部门。责任部门应在信息系统经过完善测试,无明显业务逻辑错误后方可申请上线运行。信息系统经责任部门测试认可后,报信息中心测评,经测评符合信息安全等级保护相关规定,以及学院信息系统接入和信息共享技术规范方可上线运行。系统运行期间须接受信息中心安全检查。

第五章          应急处理

第十六条   校园网因人为或不可抗力因素导致系统运行受到严重影响、产生严重后果或不良影响的事件为紧急事件。各网站和信息系统相关管理部门应做好对重要数据的备份。发生紧急事件时,为避免造成更大损失和影响,信息中心将采取以下措施,并及时向学院党委和院长室报告:

(一)存档取证后,删除相关应用和信息;

(二)拆除可能影响安全或有安全隐患的设备或部件;

(三)隔离、关闭相关的服务器和网络;

(四)对校园网用户的访问权限进行控制。

第十七条      对于违反国家有关法规和学院相关规定的入网单位和个人,信息中心将依情节轻重对其采取如下措施:警告、停止个人账户、停止相关单机入网、停止相关子网接入校园网等,对违反本规定,给学院工作产生不良影响和后果的单位或个人,信息中心将报请学院进行相应处罚直至追究法律责任。


XML 地图 | Sitemap 地图