第一章 总 则
第一条 为了进一步加强学校校园网信息安全管理工作,严格规范校园网信息服务行为,维护国家、学校的安全和利益,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、《教育部关于对校园网有害信息专项清理整治工作的实施意见》以及国家有关法律、法规对互联网信息安全管理的要求,特制定本管理办法。
第二条 景德镇陶瓷大学校园网是为学校教学、科研、管理、生活服务的现代化信息基础设施,是指景德镇陶瓷大学湘湖校区和新厂校区(含西区)区域内,与景德镇陶瓷大学核心网络设备互联并接受景德镇陶瓷大学网络地址统一管理的网络。校园网的服务对象是学校教学、科研、管理和服务机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第三条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第四条 未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内,不得擅自进入校园内进行工程施工,开展网络相关业务(详细规定见《景德镇陶瓷大学通信和网络设施管理办法》)。
第二章 管理机构与职责
第五条 景德镇陶瓷大学网络及信息安全领导小组是学校网络及信息安全工作的负责机构,是景德镇陶瓷大学网络及信息安全事故应急处置的指挥决策机构。
第六条 景德镇陶瓷大学校园信息化建设领导小组是学校信息化建设的领导机构,负责学校信息化建设的统筹、组织、协调和重大问题的决策。
第七条 党委宣传部是负责理论武装、新闻宣传、思想政治教育、校园文化建设等工作的职能部门,负责与学校有关的网络信息内容的监督和监控。现代教育技术中心是校园网信息安全建设和技术管理的具体实施机构,为校园网的信息安全提供技术支持和保障。党委宣传部为学校信息公开的权威部门,负责校务信息公开以及信息保密工作。保卫处负责网络信息安全事件的强制处置以及与公安部门的联络协调。
第八条 学校各部门、各学院的党政主要领导为网络和信息安全工作的第一责任人,并在本部门、学院内指定一名网络信息安全员。责任人对本部门、学院内的网络及信息安全工作总体负责,网络信息安全员负责网络及信息安全管理工作,对本部门、学院所建设的信息系统、网站、微信、微博、移动应用及交互式栏目等进行管理和检查。
第三章 信息系统管理
第九条 各部门、各学院应按照国家信息系统等级保护制度的相关法律法规、标准规范来落实信息系统安全等级保护制度。
第十条 各部门、各学院应准确掌握本院部信息系统建设情况,建立信息系统名录,做到底数清、情况明;严格执行本院部信息安全管理措施,切实落实责任,规范建设、运维、使用等各个环节。
第十一条 各部门、各学院要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第十二条 各部门、各学院要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第十三条 各部门、各学院要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各部门、各学院管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。
第十四条 各部门、各学院和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十五条 党委宣传部、现代教育技术中心负责对校内所有信息系统使用情况进行监督、检查,对存在安全隐患的信息系统,有权停止其继续服务。
第四章 数据管理
第十六条 景德镇陶瓷大学信息系统数据作为学校的无形资产和资源,应纳入学校统一管理范畴,实现信息系统数据的统一管控,提高数据质量和数据的利用效率,提供安全、完整、统一的数据服务。
第十七条 本办法所指的数据是指景德镇陶瓷大学所有信息系统所涵盖的全部数据。
第十八条 景德镇陶瓷大学的数据管理架构由数据统筹管理部门、数据生产部门、数据使用部门组成。
第十九条 现代教育技术中心是景德镇陶瓷大学数据统筹管理的技术支撑部门,负责学校统一数据平台建立及管理,根据全校应用系统的数据需求,规划数据库结构和内容,将各种异构数据源统一起来,对外提供统一的访问接口和数据服务。
第二十条 数据生产部门为权威数据的单一来源部门,负责数据的收集、维护、备份和归档。
第二十一条 现代教育技术中心为我校各部门、各学院提供统一的数据交换接口。数据使用部门需根据自己的需求填写《景德镇陶瓷大学数据接入申请协议》,向数据生产部门提出数据使用申请,获得数据生产部门批准后由现代教育技术中心提供数据交换接口给数据使用部门。数据使用部门不得将获取数据传播给其他单位使用。
第二十二条 学校数据信息主要用于教学、科研、管理和生活服务等,申请数据获取的各部门、学院和外单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第二十三条 未经批准,任何部门、学院、外单位和个人不得擅自泄露信息系统的内部数据。对于违反规定,非法披露、获取、篡改、删除、提供数据的部门、学院、外单位和个人,应依照相关规定予以处罚,并承担相应法律责任。
第五章 信息管理
第二十四条 校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。
第二十五条 任何部门、学院和个人不得利用校园网制作、复制、传播和查阅下列信息:
(一)煽动抗拒、破坏宪法和法律、法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
(六)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(七)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)损害国家荣誉和利益的;
(十)以非法民间组织名义组织活动的;
(十一)其他违反宪法和法律、行政法规的。
第二十六条 党委宣传部为学校信息公开的权威部门,学校信息公开工作要严格按照党委宣传部信息公开制度执行,未经批准,任何部门、学院和个人不能擅自发布学校信息。
第二十七条 各部门、各学院要按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。凡涉及国家机密的信息严禁上网。
第二十八条 校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
第二十九条 党委宣传部负责对学校信息内容进行监督、检查。对于不良有害信息,应在第一时间联系相关部门进行处理。涉及违法犯罪行为的,应会同保卫处移交公安司法部门处理。
第六章 网站、微信、微博和移动应用管理
第三十条 景德镇陶瓷大学网站是指景德镇陶瓷大学中英文主页、以“景德镇陶瓷大学”冠名的单位网站以及在景德镇陶瓷大学校园网上以各类机构、组织或个人名义自建的网站。景德镇陶瓷大学微信、微博和移动应用是指以景德镇陶瓷大学命名的微信公众号、官方微博和移动应用。
第三十一条 根据中华人民共和国信息产业部令第33号《非经营性互联网信息服务备案管理办法》及其它相关法律、行政法规的规定,景德镇陶瓷大学各类网站、微信公众号、官方微博和移动应用均需办理审批备案手续。
http://*. *.edu.cn域名已由现代教育技术中心向相关管理部门备案,网站域名非以上格式的,由建设单位自行报政府有关部门备案,同时抄送现代教育技术中心。
第三十二条 景德镇陶瓷大学校园网上的各类网站实行网站审批备案制度,原则上我校所有网站均须在“景德镇陶瓷大学网站群管理平台”上建立,并填写《景德镇陶瓷大学二级网站发布申请表》在党委宣传部、党(校)办和现代教育技术中心备案,未备案的网站,学校将停止对其网络运行环境的支持。
第三十三条 景德镇陶瓷大学网站、微信、微博和移动应用实行分级管理的办法。景德镇陶瓷大学中英文一级主页的信息管理及内容审核维护由党委宣传部负责。所有冠以“景德镇陶瓷大学”名称字样的微信公众号、官方微博和移动应用由发起者部门或群众组织报党委宣传部、党委(校长)办公室、现代教育技术中心审批、备案,日常管理由发起者负责。技术支持和保障由现代教育技术中心负责。
部门、学院网站的管理责任人为各部门、各学院分管领导,负责本部门、学院网站的信息安全。
课题组自建网站的信息安全由课题组组长负责。
学生组织自建网站的信息安全由学工部(处)、校团委和学生组织负责人共同承担。
教职工、学生以个人名义在上“景德镇陶瓷大学网站群管理平台”自建的网站,其网站的信息安全由建站者个人负责。
第三十四条 各级网站、微信、微博和移动应用的信息安全管理实行领导责任制。各部门、各学院要完善相应的管理和信息安全管理制度,完善信息发布审批流程;要指定专人做管理员,负责建设和日常维护,加强安全和监控,防止被攻击、篡改;部门、学院网站主管领导或管理员因故变动时要做好移交工作,并报送党委宣传部、现代教育技术中心备案。
第三十五条 各部门、各学院要保证网站、微信、微博和移动应用的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备份措施。记录并保留至少60天系统维护日志。
第三十六条 各部门、各学院网站、微信、微博和移动应用信息发布严格实行信息发布审核制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校党委宣传部和现代教育技术中心报告。发现涉嫌违法犯罪案件,会同保卫处向公安机关报案。
第三十七条 党委宣传部、现代教育技术中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,现代教育技术中心有权停止其对外服务。
第七章 电子邮件管理
第三十八条 景德镇陶瓷大学电子邮件系统(后缀为jci.edu.cn)开户实行实名制,用户需到现代教育技术中心办理相关手续,并统一由现代教育技术中心建立和管理。用户停止账号使用时,必须通知现代教育技术中心注销其账号。
第三十九条 电子邮件用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户必须对用户名和密码的安全负责,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户账号或存在安全漏洞情况,应立即报告现代教育技术中心。用户收到违反国家政策相关内容,应及时向现代教育技术中心通报,由现代教育技术中心统一向上级主管部门反映并进行处理。
第四十条 现代教育技术中心负责对景德镇陶瓷大学电子邮件系统使用情况进行监督、检查。对于非法使用其用户账号、发送垃圾广告邮件、存在安全漏洞情况的账户,现代教育技术中心有权停止服务和取消账号。
第八章 交互式栏目管理
第四十一条 需要在校园网开设交互式栏目(如论坛、贴吧等)的网站必须报经党委宣传部和现代教育技术中心审批、备案,并由建设部门、学院自行报政府有关部门备案。
第四十二条 在校园网上开设交互式栏目的部门、学院对其发布的信息负责。同时应加强自律,自觉接受有关主管部门依法实施的监督检查。有违法情况者按照国家相关法律法规,网站负责人承担一切连带责任。
第四十三条 本校师生员工在交互式栏目(如论坛、贴吧等)中制作、复制、发布不良信息,造成严重后果者,本校将依据有关规定给予责任人相应的纪律处分,违反法律的则应承担相应的法律责任。
第四十四条 设有交互式栏目的服务器必须进行日志备份,记录用户名、信息发布时间等详细信息,日志至少保存60天,以备公安部门和学校有关部门需要时查询。
第九章 其 他
第四十五条 违反本管理办法的,视情节轻重采用以下其中一种或多种处理措施:
(一)限期整改;
(二)关闭相应账号或网络端口至安全问题排除;
(三)关停相关服务器,停止其网络服务;
(四)报学校有关职能部门或当事人所在单位处理;
(五)报学校网络及信息安全领导小组处理;
(六)触犯法律法规的,移交司法、公安部门处理。
第四十六条 本管理办法解释权归景德镇陶瓷大学网络及信息安全领导小组。
第四十七条 本管理办法自公布之日起生效。
景德镇陶瓷大学
2017年9月
备注:本办法2017年9月通过校长办公会开始试运行。
