第一章  总则

第一条　为了规范校园网的安全管理，确保校园网络及信息系统的安全稳定运行，根据《辽宁省计算机信息系统安全管理条例》及相关法律、法规，结合我院工作实际，制定本管理规定。

第二条　本规定适用于渤海船舶职业学院校内所有接入校园网络的单位和个人（统称校园网用户）。

第三条　本规定所指的校园网络与信息安全，包括校园网络安全和网上信息安全。网络安全是指校园网的设施设备（包括个人计算机、服务器、网络传输设备以及其建设安装工程等）及其应用系统的安全；信息安全是指基于校园网络的各项应用系统所承载的数据和内容的安全。

第四条　学院校园网络与信息安全管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，切实落实网络与信息安全责任。

第二章  组织与管理职责

第五条　学院校园网络安全与信息化领导小组负责统筹规划学院网络与信息安全建设工作，指导和协调网络与信息安全保障体系建设，监督重要信息系统与基础信息网络的安全保障工作。学院校园网络安全与信息化领导小组办公室设在宣传部，统筹协调学院校园网络与信息安全的管理工作。

第六条　在学院网络安全与信息化领导小组领导下，宣传部负责学院网络信息内容安全，负责学院门户网站的统筹建设管理，审核监管学院门户网站及院内各单位网站的信息发布、转载和链接内容；负责学院新媒体内容管理及学院网络舆情监控、引导；负责组织开展网络安全宣传教育等工作。信息技术管理中心负责网络与信息安全的技术保障；负责学院网络基础设施、数字化学习中心、网络教学平台等公共服务平台的建设、运维等工作。学院其它各单位根据工作职责，负责相关业务管理信息系统建设、运行、服务、维护，负责系统安全和系统数据的安全与管理。

第三章 接入网络及用户管理

第七条　校园网实行统一出口、统一用户管理。学院各单位和个人应按规定程序办理入网登记手续，严禁擅自接入校园网，不得利用校园网开展经营性活动。

第八条　校园网用户账户实行实名登记注册制度。禁止转借、转让网络账户，禁止同一账户多人混用。经审核开设的部门公用账户必须专人管理和使用，管理人员发生变化的应按规定程序及时办理变更手续。

第九条　校园网用户负责本人申请或管理的网络账户及其密码的安全，防止密码泄露，防止账号被他人盗用，对利用该账户访问校园网、互联网的行为负责。

第十条　校园网用户的离校手续中必须包含网络账户注销手续。学院各单位、各部门应及时向信息技术管理中心抄送办理离校手续人员名单，以便及时注销离校人员的网络账户。部门公用账户不再使用的，也应及时办理注销手续。

第四章 网络安全管理

第十一条　信息技术管理中心应当采取各种技术手段构建可信、可管、可控、可查的网络与信息安全技术防护环境，保证校园网络与信息安全。

第十二条　任何单位或个人，未经信息技术管理中心同意，不得擅自接入、安装、拆卸、改变校园网络设备或信息系统，不得以任何理由损坏网络设施，不得以学院名义、利用学院的场所及设备搭建信息系统、擅自发布信息。

第十三条　校园网用户应自觉遵守国家法律法规和学院的相关管理制度，不得侵入未经授权的网络设备、服务器、工作站等，不得从事危害校园网及其应用系统的活动，不得利用各种网络设备或软件技术从事用户账户及密码的侦听、盗用活动。

第五章  信息安全管理

第十四条　域名管理

（一）学院各单位可根据需要申请学院域名(bhcy.cn)下的二级域名。如有需要申请其它独立域名的单位或个人，须按相关要求自行完成ICP备案，域名备案情况另报送信息技术管理中心审核存档。

（二）学院各单位申请的二级域名仅允许本单位使用，不得转借。域名使用单位对本域名下的子域及其信息内容负责。

（三）学院二级单位撤销、更名，或域名不再使用的，须按规定程序重新办理备案。

第十五条　信息发布管理

（一）未经批准，学院各单位和个人不得设立服务器对外提供网络应用服务。接入校园网的服务器原则上不允许开办对社会开放的论坛、服务。接入校园网的网站和信息系统须遵守相关法律、法规，接受宣传部的监督、管理和指导。

（二）学院各单位和个人的上网信息按照“谁主管谁负责、谁发布谁负责”的原则，经发布部门负责人审核后方可发布。上网信息不得有违反国家法律、法规或侵犯他人知识产权等内容，不得发表不当或与个人身份不符的言论，并遵守“涉密信息不上网，上网信息不涉密”的原则。

第十六条　信息系统管理

本规定中的信息系统是指学院各部门在教育教学管理与服务过程中涉及到的业务管理、资源服务等信息系统，如各部门建立的网站、各部门主管的业务管理系统等。

（一）信息系统实行备案登记制度。信息系统的责任单位须在系统立项通过后向学院宣传部和信息技术管理中心登记备案。

（二）信息系统运行管理。责任部门应在信息系统经过完善测试，无明显业务逻辑错误后方可上线运行。信息系统在运行过程中，应进行定期和不定期的安全检查，加强对重点部位的监测和防范，同时须接受信息技术管理中心安全检查。

第六章  应急处理

第十七条　校园网络信息安全事件可分为两类，一是指利用校园网络发布、传播危害国家安全、社会稳定和公共利益的内容的网络安全事件；二是指由于自然或者人为以及软硬件本身缺陷或故障的原因，严重影响到所属网络和信息系统的正常运行，出现业务中断、系统瘫痪、数据破坏、信息失窃或泄密等网络安全事件。

第十八条  学院网络安全事件应急处置的总体工作原则是统一领导、分工负责、及时预警、协作配合、快速处理、确保恢复。

第十九条  各单位要定期开展网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免网络安全事件的发生，同时做好对重要数据的备份，在重要敏感时期要加强对网络安全事件防范和应急响应。

第二十条  发生网络安全事件时，各单位应立即采取措施控制事态，做好先期应急处置工作，同时向学院校园网络安全与信息化领导小组报告，为避免造成更大损失和影响，信息技术管理中心将采取以下措施：

（一）存档取证后，删除相关应用和信息；

（二）拆除可能影响安全或有安全隐患的设备或部件；

（三）隔离、关闭相关的服务器和网络；

（四）对校园网用户的访问权限进行控制。

第二十一条  在应急处置工作结束后，学院校园网络安全与信息化领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因、损失状况，总结经验教训，并根据问责制的有关规定，对有关责任人员做出处理。

第七章  附则

第二十二条　本规定自发布之日起施行，由网络安全与信息化工作领导小组办公室负责解释。

 

 

2018年4月13日