第一章 总 则
第一条 为加强校园网络与信息安全管理,维护正常的教学、科研、行政办公秩序,根据《教育部关于加强教育行业网络与信息安全工作指导意见》(教技〔2014〕4号)及《广东省计算机信息系统安全保护条例》等文件精神,结合工作实际,特制定本实施办法。
第二条 学校实行网络与信息安全工作责任机制,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则落实网络与信息安全责任。
第三条 各部门、单位及师生员工应严格执行国家网络与信息安全法律法规、政策和标准规范,以及教育主管部门制订发布的教育信息化管理制度、网络与信息安全标准规范,任何部门和个人不得利用校园网制作、复制、查阅和传播危害国家安全和统一,扰乱社会秩序,宣扬不健康思想,损害学校形象和学校利益以及其他公民利益的信息,不得从事违法犯罪活动。
第二章 责任分工
第四条 学校设立网络与信息安全工作领导小组,负责统筹全校网络与信息安全建设工作,指导协调信息安全保障体系建设,监督重要信息系统与基础信息网络的安全保障工作。领导小组成员如下:
组长:学校党委书记、校长;
副组长:学校党委副书记、副校长;
成员:党委办公室/校长办公室、组宣部、人事处、教务处、学生处、科研处、财务处、保卫处、现代教育技术中心负责人。
领导小组下设办公室,负责具体协调、处理网络与信息安全的有关事务。办公室挂靠现代技术教育中心,成员由组宣部、保卫处、现代教育技术中心人员组成。
第五条 现代教育技术中心负责学校网络建设技术服务、网络与信息安全系统安全管理与信息监督、技术安全保障。主要职责为:
(一)为校园网建设、运行、维护提供全面的技术支持;
(二)设计、制作、维护学校主页和网上栏目;
(三)负责为上网用户、学校各部门、单位信息员提供技术咨询、服务和培训工作;
(四)从硬件环境和技术条件上支持和协助开展网上宣传工作,协助组宣部进行网络信息监控。发现问题及时保存原始资料,协同组宣部及有关部门及时处理有害信息,填写《信息监控登记表》,报送领导小组进一步处理。
(五)检查、监督有关人员认真履行职责,加强对信息工作的指导。
第六条 组宣部为校园网信息内容的主管部门,主要职责是:
(一)负责党的方针政策的网上宣传,把握网上思想政治工作的宣传方向,同时负责审核上网信息的政治方向;
(二)负责网络信息内容的安全管理及监督,及时了解网上信息动态和通知资料,发现异常应及时处理并上报领导小组组长及有关领导。
第七条 各部门、单位负责系统操作与信息内容的直接管理。其网络信息工作的主要职责是:
(一)按照学校的统一规划,负责本单位二级网站规划与建设;
(二)设计、制作、维护本部门网页以及学校主页中的相关栏目,做好信息采编、制作工作。按规定程序报审本部门上网信息、做好本单位上网信息的管理工作。
第三章 信息管理
第八条 校园网络是学校教学、科研和行政办公的承载媒体,校园网上的信息应围绕教学、科研和办公事务发布。在校园网上发布信息应严格遵守《互联网信息服务管理办法》等国家法律、法规和学校的管理规定。
第九条 校园网信息内容必须合法、守规、健康、向上,坚持宣传党和国家的重要思想、方针和政策,宣传学校的重大决策和中心工作,坚持正确的舆论导向。语言要简洁鲜明,主题突出,用字规范。
第十条 在校园网设立Web服务器、FTP服务器等公开站点的单位,必须按学校相关管理规定经申请、审核批准后方可设立,同时应指定专人负责管理。
第十一条 学校各部门、单位主要负责人是本部门、单位网络信息综合管理第一责任人。部门、单位应设立一名信息员,负责本部门网页的建设、管理、维护和信息更新工作。若人员发生变动,应及时调整。信息员名单需报送党委宣传部备案。
第十二条 各部门、单位要严格执行安全保密制度,认真对拟发布的信息进行审核。
(一)二级网站中关于部门、单位内部的信息须经部门负责人审批、签字后,方可在网上发布,学校党委宣传部不定期对网站内容进行抽查;
(二)向校外发布的信息须经各部门、单位主要负责人审批、签字后,报送学校党委宣传部复审、备案、原件存档后方可在网上发布;
(三)学校建设和发展的方针、政策、规定、计划、决策等重大信息的发布,需经学校领导审批、签字后方可发布,原件交党委宣传部存档。
对于未经上述审批程序而发布的信息,现代教育技术中心有权拒绝发布或删除,并由学校追查发布单位责任人的责任。对于发布有害信息的人员将停止上网资格,并追究责任人和直接领导的责任,违法者将交由司法机关处理。
第十三条 各部门、单位应建立严格的信息发布管理制度,指定专人负责部门、本单位信息的发布,本部门、单位主页信息的任何增加、删除、更改等操作均应得到本部门、单位领导的批准。任何人未经授权不得在学校主页上发布任何信息。
第十四条 学校实行网站信息监控责任制。按照谁设立谁负责的原则,设立网站的部门、单位需指定专人负责本部门、单位所属网站信息监控,监控范围是所属网站上的所有信息。
第十五条 网络与信息安全工作领导小组办公室定期对各部门、单位的网页信息、管理及制度执行情况进行监督和检查。
第十六条 对违反本规定或利用校园网对国家安全、社会稳定、学校造成危害的个人或部门,学校将对其本人或所在单位负责人进行严肃处理,触犯法律的移交司法机关处理。
第四章 突发事件应急处置
第十七条 网络与信息安全突发事件定级
根据可控性、严重程度和影响范围,学校将网络信息安全突发公共事件为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般)。
(一)Ⅰ级(特别重大)
重要网络与信息系统发生全校性大规模瘫痪或出现严重的有害信息,事态发展超出学校的控制能力,对学校安全和正常公共秩序造成特别严重损害的突发事件。
(二)Ⅱ级(重大)
重要网络与信息系统造成全校性瘫痪或出现严重的有害信息,对学校安全和正常公共秩序造成严重损害,需要跨单位协同处置的突发事件。
(三)Ⅲ级(较大)
某一区域的重要网络与信息系统发生瘫痪或出现严重的有害信息,对学校安全和正常公共秩序造成一定损害,但不需要跨单位协同处置的突发事件。
(四)Ⅳ级(一般)
重要网络与信息系统受到一定程序的损害或出现严重的不利信息,对学校师生和其他组织的权益有一定的影响,但不危害学校安全和正常公共秩序的突发事件。
第十八条 网络与信息安全突发事件处置流程
在发生网络与信息安全事件后,现代教育中心负责组织人员对网络进行24小时紧密监控,对发出的异常情况及时进行处理,保障校园网正常运行,直至网络安全得以解除或恢复正常。基本程序如下:
(一)发现网络与信息安全事件后,应及时向网络与信息安全工作领导小组办公室成员通报。发生Ⅲ级(较大)及以上网络与信息安全突发事件,应第一时间向网络与信息安全工作领导小组组长、副组长报告,有必要的应由领导小组进行统一协调处理;
(二)现代教育技术中心组织人员保护现场,通过技术手段保存相关证据。同时使用技术手段立即进行网络隔离,防止影响扩大;
(三)现代教育技术中心配合组宣部及有关部门消除有害信息,防止进一步传播,将事件的影响降到最低;
(四)网络与信息安全领导小组办公室查明突发事件真相,分清责任,提出整改意见,报告领导小组处理;
(五)责任部门、单位根据网络与信息安全领导小组的意见进行限期整改。
第十九条 网络与信息安全突发事件处置措施
(一)网络出口和核心交换机遭受损坏的,有关人员立即到现场查明事故原因并尽快修复或启动备用设备和出口,同时及时通报有关情况。
(二)光缆系统受到损坏的,立即组织人员修复,并视影响范围大小决定通报范围。
(三)校园网服务器遭入侵的,立即停止该服务器对外发布信息,查找、弥补安全漏洞后,恢复正常的信息并定位攻击来源。
(四)由于病毒或网络攻击造成网络瘫痪的,及时与上级有关部门和相关专业公司保持联系,针对具体情况拿出修复方案,恢复正常运行。
(五)学校主要信息系统受到损害的,立即把有关服务器脱离网络,并查找损害原因,根据不同情况制定恢复办法。
(六)对发现发布、传播影响政治稳定的有害信息的,组织人员实行24小时网络监控,并开通网络监控电话,发现学校范围内的电子公告栏、留言板等交互栏目和网站、网页、个人主页上有发布、传播可能影响政治稳定的有害信息的,立即予以处置:保存信息证据,删除或隐藏相关信息,以最快速度缩小影响面,并通知相关管理部门或个人进行处理。情况严重的,立即关闭上述有关网络栏目或网站、主页,以待作进一步处理。
(七)对利用校园网传播小道消息、泄漏国家秘密问题的,一旦发现,立即保存信息证据,删除或隐藏相关信息,消除影响,并对相关管理部门或个人进行批评教育,责令改正;情况严重的,按照有关网络信息管理的规定进行处理,直至追究有关责任人的法律责任。
(八)按照“谁主管,谁负责”的原则,利用校园网从事非法网上聚集或其他非法活动的情况一经出现,立即关闭相应网站,通知相关单位主要负责人,果断采取强制性措施,进行紧急处置,坚决予以制止。
(九)对利用校园网电子邮件系统和其他途径发送危害国家安全、宣扬法轮功邪教和扰乱社会秩序的各种谣言的,或者利用校园网平台造谣、诋毁集体与个人的,及时掌握情况,通过删除、隐藏、降低用户等级、强制封停用户帐号、批评教育网络用户、隐藏相关版面乃至按照有关纪律处理相关用户等,及时消除可能导致不良后果的信息。
第二十条 在事件的处理过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息,以免造成二次安全事件。
第五章 附则
第二十一条 现代教育技术中心应根据实施办法的精神,制定学校信息安全等级保护、技术防护、网站管理等管理细则。
第二十二条 本办法由现代教育技术中心负责解释。
第二十三条 本办法自发布之日起实行。原《关于印发校园网管理若干规定的通知》(粤外艺职院〔2005〕137号)附件4《广东省外语艺术职业学院网络突发事件的应急机制》和附件5《广东省外语艺术职业学院校园网信息监控制度》同时废止。
