交大首页 中心首页 中心概况 服务指南 政策法规 相关下载
政策法规
校发文件
当前位置:首页 > 政策法规 > 校发文件
大连交通大学网络与信息安全管理办法(大交大发[2021]113号)
浏览次数:564   添加时间:2021年9月30日 13:55

第一章 总 则

    第一条 为有效防范、控制和抵御网络和信息安全风险,促进学校信息化的健康发展,根据《中华人民共和国网络安全法》《网络安全等级保护基本要求》《中华人民共和国保守国家秘密法》等相关法规和标准要求,结实我校实际情况,制定本办法。

    第二条 校园网络与信息的安全管理,应当保障计算机网络设备和配套设施的安全,保障网络系统的正常运转,保障信息系统的安全运行。

    第三条 任何单位和个人不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

    第四条 国家秘密事关国家安全和利益,所有校园网用户都有保守国家秘密的义务,禁止在联网计算机中存储、处理国家秘密以及通过网络传递国家秘密。

第二章 组织与管理

    第五条 成立大连交通大学网络安全和信息化委员会,负责制定我校网络与信息安全规划和各项管理办法,审议有关校园网络与信息安全领域重大事项以及对校园网安全使用和管理进行监督检查,日常办事机构设在网络信息中心。

    第六条 网络信息中心在大连交通大学网络安全和信息化委员会指导下开展工作,具体负责校园网络基础设施和公共信息资源的安全管理以及对各二级单位的联网信息系统开展审核、监督和指导。各二级单位主要负责人是本单位网络和信息安全第一责任人,此外须设立信息管理员,负责本单位网络和信息安全工作。

第三章 网络安全

    第七条 网络信息中心负责校园网安全运行监控,并根据安全形势发展需要不定期开展校园网安全隐患排查。发现的隐患(包含上级机关下发的隐患整改通知)涉及二级单位的由网络信息中心下达(转达)整改通知,二级单位须及时按要求整改并提交整改报告;涉及公共网络的由网络信息中心制定网络安全整改建设方案并实施,保障校园网安全运行。

    第八条 任何单位或个人用户不得在校园网上从事攻击、嗅探、修改、盗用、破坏校园网各结点设备以及影响网络正常运转的行为。

    第九条 设有公共或自建机房的二级单位,如因工作需要接入校园网,须签订网络安全承诺书,建立用户上网登记备案制度,保存用户上网记录六个月以上,并指定机房网络安全责任人,在信息安全事件发生时负责事件上报、信息追溯和用户定位。

    第十条 按照“最小范围”安全管控原则,校园网原则上只面向正式在册师生提供长期服务,校外用户如因特殊原因需临时接入并开通校园网账号,须由该用户的校内管理部门提出书面申请,经主管校领导签字同意,并签订网络安全承诺书后方可开通。

第四章 信息及系统安全

    第十一条 信息及系统的安全责任总体按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实。网络信息中心承担系统接入环境的技术安全保障责任;二级单位承担系统的安全管理和监控责任以及系统操作与信息内容的直接安全责任。

    第十二条 各单位新建信息系统时,须同时开展网络安全等级保护定级备案和测评工作,信息系统测评合格后方可上线运行。各单位原有信息系统由网络信息中心统一组织定级备案和测评工作。

    第十三条 网络信息中心负责校园网各类公共网络服务和系统的安全管理,按照《网络安全等级保护基本要求》所规定的标准建立相应的技术防护和管理措施。

    第十四条 网络信息中心有义务对二级单位自建的网站或信息系统的安全防范提供指导和帮助。

    第十五条 各二级单位对本部门网站、信息系统、移动端应用等平台需建立信息发布审批制度,明确审批流程并保留审批记录,所有发布的信息须经部门主要负责人审批同意后方可进行。

    第十六条 对于委托网络信息中心管理的自建服务器或已申请并核准分配的虚拟机资源,委托或申请单位须与网络信息中心签署服务器托管或虚拟机使用协议。委托单位拥有完全独立的自建服务器或虚拟机系统访问权限,负责服务器或虚拟机上运行的操作系统及所有应用软件安全策略的制定和实施;网络信息中心负责提供服务器或虚拟机正常运行所需要的网络、电力、空调、空间等环境保障。

    第十七条 信息系统、信息设备和存储设备的安全保密工作须严格按照《大连交通大学涉密信息系统信息设备存储设备保密管理规定》和《大连交通大学涉密信息系统信息设备存储设备保密安全策略》等文件要求开展。

第五章 安全责任与处罚

    第十八条 在常规检查或不定期安全大检查(包含上级机关安全技术检查)中如发现二级单位网站或信息系统存在安全隐患,将责令其管理单位及时整改,对未及时按要求整改的单位将予以通报。

    第十九条 各二级单位有责任监控本部门网站或信息系统的安全运行状况,如出现非法、有害信息或涉密信息需第一时间上报及处置。因疏于防范、审核失察或安全事件发生时未及时处置,造成恶劣影响或失泄密后果的,将追究部门相关领导责任,情节严重的,移交公安机关处理。

第六章 附 则

    第二十条 本办法由网络信息中心负责解释。

    第二十一条 本办法自公布之日起实施,原《大连交通大学校园网络与信息安全管理办法》(大交大发〔2015〕25号)同时废止。

上一条: 没有了
下一条: 没有了
©   大连交通大学信息技术与数据管理中心版权所有  电话:84106942