各学院、校直各单位:
现将《河南农业大学网络安全和信息化管理规定》印发给你们,请认真贯彻落实。
附件:河南农业大学网络安全和信息化管理规定
河南农业大学
2017年5月10日
附件
河南农业大学网络安全和信息化管理规定
第一章 总则
第一条 为进一步做好学校网络安全和信息化建设管理工作,提高网络安全防护水平,充分发挥信息化在学校工作中的积极作用,根据《中华人民共和国网络安全法》、《十三五国家网络安全规划》、《信息安全等级保护管理办法》等国家法律法规及上级相关文件精神,结合我校实际,特制定本管理规定。
第二条 学校网络安全和信息化建设本着“硬件平台是基础、网络管理与安全是保障、信息系统建设与服务是根本”。坚持统一规划、统一标准、统一管理、分步实施的原则。
第二章 组织机构及职责
第三条 学校网络安全和信息化建设管理工作由“河南农业大学网络安全和信息化领导小组”负责,领导小组下设办公室。领导小组主要职责:贯彻落实国家、省网络安全和信息化工作的方针、政策、规定;研究制定学校网络安全和信息化工作的总体原则、制度、措施;审定学校网络安全和信息化发展规划和运行中的重大事项;统筹推进学校各层面网络安全和信息化方面工作;督促检查各单位落实网络安全和信息化工作,不断提高学校网络安全和信息化发展水平。
第四条 信息化办公室是学校网络安全和信息化建设管理的职能部门,代表学校行使具体的信息化建设管理工作。其主要职责是:
1.负责学校信息化发展规划的起草、修改与完善;
2.负责学校信息化建设总体方案的实施;
3.负责与上级管理部门就有关网络安全与信息化问题进行沟通,并接受其指导;
4.负责学校信息化建设中的标准、文件、政策的起草制定;
5.负责学校信息共享平台的建设、维护及运行;
6.负责督办各职能部门信息系统的建设并制定对接标准;
7.负责学校网络安全工作的管理和监督;
8.负责学校信息化建设成果的宣传、推广和应用及所有信息化方面的工作等。
第五条 网络安全与信息化工作实行“学校、学院(部门)”两级管理模式。各单位必须明确负责网络安全与信息化工作的分管领导和信息管理员,网络安全与信息化工作应列入部门年度工作计划。职能部门、学院的行政负责人为本单位网络安全与信息化工作的第一责任人,全面负责本单位的网络安全与信息化建设管理工作,完成本部门的信息化工作任务。
第六条 各单位要严格按照国家有关网络信息安全的政策要求,健全网络与信息安全管理制度,贯彻实施软件正版化规定,制定网络与信息安全应急预案,明确应急处置权和流程,切实提高网络与信息安全防范和应急处置能力,坚持人员管控、制度管理与技术防范的有机结合,实现日常管理、特殊期管理和应急管理的高效衔接。
第三章 校园网建设与管理
第七条 本规定所称校园网是指我校与信息化建设项目相关的局域网、数据中心、冗灾备份中心等网络系统,还包括网络综合布线、网络通讯线路、路由交换设备、服务器及存储备份设备、安全设备以及相应网络设备上的系统软件等。
第八条 校园网是学校信息化建设的基础,由学校进行统一规划,信息化办公室负责进行建设、维护、改造。电信运营商的通讯线路、通讯设备进入校园,必须纳入校园网建设的统一规划。任何单位或个人不得擅自对校园网进行规划外的建设和改造,不允许擅自批准电信运营商通讯线路或通讯设备进入校园。
若因特殊需要,相关部门事前必须将计划报信息化办公室审批、备案,并主动接受信息化办公室的技术监督和检查,按相关标准进行施工。若因擅自改造、施工而造成校园网中断、扰乱校园网正常运行的将追究相关单位及责任人的责任。
第九条 校园网系统设备的管理、运行和维护工作由信息化办公室负责,任何单位和个人,未经信息化办公室同意,不得擅自安装、拆卸或更换网络设备。
第十条 校园网与公共网络的互联互通,由信息化办公室代表学校根据学校相关规定和程序确定电信运营商,其它单位和个人不得以任何形式或借口增加新的公共网络出入口。校园网的出入口带宽由信息化办公室根据学校的实际需求会同学校相关部门讨论决定。
第十一条 任何单位和个人不得从事危害校园网的活动,除信息化办公室外,其他任何单位和个人不得以任何方式登陆进入校园网设备进行修改、设置、删除等操作。
第十二条 任何单位和个人不得以盗用IP地址、盗用他人账号、口令及信息、私拉网线以及其它破坏校园网正常运行的方式上网,坚决打击盗窃和破坏网络设施的行为。校园内从事施工建设,不得损坏网络设施,否则由施工方承担一切责任。
第十三条 各单位根据需要建设的局域网以及购置的服务器、交换机、路由器等网络设备是校园网的延伸,网络建设必须符合行业规范和学校要求,网络设备技术标准必须与校园网设备相一致并符合学校的接入要求。各单位根据业务需要,研究提出网络建设项目的技术需求申请,由信息化办公室根据各单位申报的技术需求,结合网络发展和保障体系建设需要,会同有关单位提出网络设备配置方案,并对重大项目组织专家论证。
第十四条 为保证信息化项目的正常实施,项目内容必须按照信息化办公室所拟定的网络设备配置方案进行。在项目实施过程中接受信息化办公室的技术监督并提供必要的技术支持。
第十五条 校园网主干系统遭到黑客攻击等安全事件后,信息化办公室应按照应急预案及时向分管校长和网络安全与信息化领导小组报告,并根据学校相关文件规定,向上级主管部门和公安部门报案,同时做好清理和取证工作。
第十六条 严禁在校园网上使用来历不明、可能引发病毒传染的软件;对于来历不明的、可能引起计算机病毒的软件应使用公安部门认可的正版杀毒软件检查、杀毒。故意传播或制造计算机病毒造成危害校园网系统安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条有关规定予以处罚。
第四章 信息系统建设与管理
第十七条 信息系统是指服务于学校管理、教学、科研等工作的业务应用信息系统,按照国家《信息安全等级保护管理办法》实行分级管理。应用信息系统应符合学校信息标准规范,并接入或集成到学校校园信息平台(校园信息平台是数据共享平台、统一身份认证平台、信息门户平台和学校信息标准的统称)。实行“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,明确责任主体,确保应用系统安全、稳定、可靠运行。
第十八条 学校校园信息平台中的数据共享平台是各应用信息系统的数据交换中心,具有权威性,必须保证其唯一性、准确性和及时性。为确保其正常运转,学校今后所有应用信息系统的建设必须遵从如下原则:
1.统一规划。校内各单位的相关应用子系统建设要纳入学校的总体规划之中,所有建设项目必须遵循学校的总体规划,在技术上接受信息化办公室的管理。
2.统一技术标准。各新建子系统在实施时必须统一技术标准,在学校信息共享平台的基础上实施系统开发,以保证各子系统与数据共享平台的无缝集成,实现数据共享。
3.统一信息标准。统一信息编码是实行数据共享的基础,所有应用系统(新建、已建)的建设均必须遵从河南农业大学信息编码标准执行。
4.统一使用规范。为确保学校数据共享平台建成后数据的权威性,基础信息建设单位必须遵照共享平台的要求提供数据,并及时更新、维护数据,对所属应用系统进行有效维护和管理。
第十九条 各单位可以根据实际需要建设自己的应用信息系统,但其建设方案需报学校信息化办公室审核,项目验收需经信息化办公室签字。建设方案必须做到信息化与网络安全统筹规划、同步建设,内容与技术并重、管理与技术并举。
第二十条 为保证经费合理使用,防止重复建设造成浪费,所有接入校园网的应用系统建设项目必须由信息化办公室、建设单位、财务处等部门结合信息化发展需要和保障体系建设需求共同论证,提出应用系统技术要求和配置方案。
第二十一条 信息系统的管理要按照国家和教育部有关信息安全等级保护工作要求,全面实施信息安全等级保护制度。新建信息系统要在系统设计实施阶段同步建设安全防护措施,已建系统要按照系统级别进行安全管理防护。
第五章 网站建设与管理
第二十二条 学校各类网站实行分级管理制度,一级网站是指河南农业大学的官方网站,二级网站是指河南农业大学各学院、部门及其他附属机构建立的网站(页)及各种专题网站。一级网站的建设、管理、运行、安全等均由学校党委宣传部负责,二级网站的建设、管理、运行、安全由学院(部门)负责。网站的硬件环境的建设、管理、运行、安全由信息化办公室负责,网站的数据共享必须满足信息系统建设与管理的要求。
第二十三条 建立备案登记制度,规范二级网站建设。根据国家工业和信息化部及公安部门的要求,二级网站的建立必须在当地管理部门登记备案。在校园网上建立的二级网站必须经校党委宣传部批准,在信息化办公室备案登记,同时签订相关责任书。
第二十四条 建立责任人制度。二级网站必须由各学院、各部门主要领导分管,该分管领导为本单位网站安全及管理的第一责任人。各学院、各部门必须指定专人负责网站的日常管理及安全维护工作。
第二十五条 建立网站安全管理及用户信息管理制度。各学院(部门)要对所建网站有健全的安全管理和用户信息管理制度。二级网站如需设置互动栏目,必须经党委宣传部批准,实行实名制管理。二级网站需加强对信息发布、留言版、BBS、博客等互动版块的管理和审核,及时清除不健康或有害信息,并做好备份及清除记录。
第二十六条 强化信息更新管理,保证信息及时更新。二级网站内容若超过六个月不更新的,学校将予以关闭。
第二十七条 建立定期检查制度。定期组织由网络安全和信息化领导小组牵头、相关职能部门参加的集中检查活动,对优秀二级网站进行表扬和奖励,同时对网站质量不高,问题较多的二级网站提出警告,限期整改。
第六章 信息发布与管理
第二十八条 校园网信息涉及学校的规划、建设、发展等方面的信息,包括学校重要新闻、重要公告,教学、科研管理工作中的重要信息,描述学校基本状况的各种基础信息等。学校网站及二级网站是校园网信息发布的载体。
第二十九条 信息发布坚持“谁主管,谁负责”的原则。发布单位要保证发布信息的真实、准确、及时,并明确发布范围、对象、时限及访问权限等相关要求,根据要求不同采用不同技术方案,设置安全访问权限,并指定专人负责其网站的信息审核、发布及过期信息删除等工作,保证信息的安全性、时效性。
第三十条 信息发布过程中因发布单位或网站所有单位审核不严造成信息发布错误的,学校将追究相关单位及责任人的责任,造成严重社会影响的,追究责任人的法律责任。
第三十一条 禁止任何单位和个人利用校园网络和设备从事下列制作、复制、查阅和传播信息的行为:
1.煽动颠覆国家政权、推翻社会主义制度或者煽动分裂国家、破坏国家统一、以及造谣、诽谤或者发表、传播其他有害信息的;
2.泄露国家秘密、情报或者军事秘密的;
3.煽动民族仇恨、民族歧视,破坏民族团结的;
4.组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施的;
5.在互联网上建淫移网站、网页,提供淫移站点链接服务或者传播淫秽书刊、影片、音像、图片的;
6.宣传不健康生活方式,格调低下的;
7.其它违反宪法和法律、行政法规的。
第三十二条 违反第三十一条规定的行为一经查实,视情节轻重将追究单位及当事人责任;造成重大影响和损失的将向公安部门报告,由个人承担相关法律责任。
第七章 附则
第三十三条 校园网中的无线网络是有线网络的补充,对有线网络的所有管理规定均适用于无线网络。
第三十四条 校园网的英文网站、二级网站的英文网站的建设、管理和信息发布与中文网站相同。
第三十五条 本办法自公布之日起执行,同时《河南农业大学校园计算机网络信息安全管理规定》终止执行。本办法由学校网络安全与信息化领导小组负责解释。
────────────────────────────────
河南农业大学校长办公室 2017年5月10日印发
────────────────────────────────
(共印80份)