欢迎来到信息化建设与管理中心!

网络安全

您所在的位置:首页网络安全安全法规

安全法规

湖南民族职业学院信息安全管理制度

作者:信息化建设与管理中心管理员发布时间:2023-03-23

湖南民族职业学院信息安全管理制度

为进一步加强对学校的网络安全与信息化建设工作的规范,保障学校网络与信息安全工作,充分发挥网络安全工作在学院教学、管理与服务方面的保障支撑作用,根据国务院《“十三五”国家信息化规划》、教育部《教育信息化“十三五”规划》等有关国家、教育部的指导意见,结合我校信息化建设工作的实际,特制定本方针。

一、学校网络安全与信息化建设遵循“统筹规划、分步实施、资源共享、安全第一、高效实用”的原则,规划以服务为导向逐步实现高度业务协作与资源整合,充分运用信息化手段提高教学科研、管理效率和师生、校友、家长、社会公众对学校教育工作的满意度,提升学校的综合竞争力。

二、学校网络安全与信息化领导小组统筹领导全校的网络安全信息化建设和管理工作,由党委书记、院长担任组长,常务副院长担任常务副组长,分管宣传统战、教学、学生、信息化建设与管理中心的院级领导任副组长,小组成员包含院属各单位负责人。

三、信息编制要符合统一管理原则:信息化中心在网络安全与信息化建设过程中参照国家相关标准制定并发布本校的信息共享和交换标准,对信息标准的编制过程实施统一管理,落实相关编制代码的具体编制单位,协调编制代码之间的冲突,有权责令编制代码冲突单位进行整改。

四、信息化软件平台是指由网络基础设施、信息门户、统一身份认证、共享数据库、学校基础数据中心和校园一卡通系统等通信应用系统构成的学校层面的信息平台,该平台由信息化中心牵头建设,统一管理与维护。

五、学校数据的源头产生单位对数据的真实性负责,信息化中心保证每一项数据只有唯一的合法来源。

六、校内各单位向信息化中心提出申请备案,获得信息化中心和数据资源管理部门的联合授权方可使用信息化校园平台的共享数据。

七、信息系统是指学校各种通用应用系统(主要是网站服务器、基础数据中心、一卡通、教学资源库等应用服务)和业务系统(主要是人事、教务、学工、财务、资产、图书借阅等)。

八、共享数据库是学校抽取、分发公共基础数据的平台,为保证其权威性、唯一性、准确性和及时性,学校所有应用系统的建设必须遵循统一规划和统一数据的标准。新建信息系统必须要求软件开发公司提供其数据库结构和相关文档,同步到共享数据库中的公共数据必须符合湖南民族职业学院数据交换标准。原有信息系统的归属部门必须要求原软件开发公司提供需要同步数据的相关文档。

九、宣统处负责学校网站总体规划设计、网站版面架构以及信息内容的审核和监管;信息化中心负责网站群建设与维护,负责保障学校网站群稳定可靠运行。

十、二级网站是指学校各单位、各部门建立的子网站。各部门应指定专人负责网站的建设管理和维护工作,并报信息化中心备案。各部门领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。信息化中心负责对部门网络信息员提供技术支持和培训。

十一、校园网络发布的信息包括学校规划、建设、发展的有关信息,为实现学校发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学校基本状况的各种基本信息等。学校网站及各类二级网站是校园网络信息发布的重要载体。

十二、学校网站信息发布遵循“分级管理、权责统一”的原则。按职责分工,学校概况、校园新闻由宣统处负责发布;其他二级通知栏信息,由二级部门主要负责人审核后发布。

十三、由党委宣统处负责网络舆情引导与监控管理。党委宣统处设专职网络舆情监督员,各学院、职能部门等校属单位应成立网络舆情引导与监控工作小组,主要负责人为本单位的网络信息安全责任人,并配备网络舆情管理员,负责本单位网络與情的引导与监控工作。

十四、信息发布过程中因归口管理部门负责人或发布部门负责人审核不严失职渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理

十五、学校网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全,设施包括:光纤通信线路、网络布线和路由器、交换机等网络互联设备;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

十六、学校各单位应严格按照国家、学校关于网络与信息安全的有关规定,按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行。信息化中心负责网络安全和系统安全,负责对校园网基础设施进行维护管理,对学校数据中心内各服务器的运转情况进行监测,对数据进行统一备份,保障校园网的畅通运行和各服务器的正常运转;学校各部门负责其主管网站上的信息安全、业务系统的权限管理安全和系统内的数据安全,做好数据维护以及必要的数据备份和归档工作。

十七、学校已有的业务系统(含各种网站)由信息化中心进行定期检查和扫描,对发现的问题,相关业务部门应立即整改,未能在指定时间内达到安全要求的系统,信息化中心可关停该系统的运行。后续新建的业务系统在设计和招标阶段,应将信息安全列入建设指标,系统正式上线运行前,需增加信息安全审查验收内容,未达到标准的不予验收付款。

十八、校园网用户必须遵守国家有关法律法规和学校相关规章制度,不得利用校园网从事违反国家法律法规和学校规章制度的活动。信息化中心有权按照国家的网络安全管理规定,保存用户上网记录,并配合公安、国安等政法机关调查取证工作的要求,提供用户有关上网记录。

十九、校园网用户必须对自己的统一身份认证账号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负有管理责任。

二十、校园网用户有权维护校园网的信息安全,一旦在校园网上发现如虚假、恶意辱骂、煽动滋事等不良信息,可及时向信息化中心举报。信息化中心有权对相关不良信息予以删除,可对有违纪行为的账号根据严重程度予以临时查封或注销处理,情节十分恶劣的,将移交纪委或公安机关处理。

二十一、本制度自公布之日起施行。

 

信息化建设与管理中心

2016年9月10日