护理学院网络意识形态及信息安全管理办法
第一章 总则
第一条 为提高网络与信息安全防护能力和水平, 保证学院网络与信息安全工作顺利进行,保障学院各项事业健康有序发展,根据《湖南中医药大学二级网站建设与运行管理办法》等文件精神,结合我院实际,制定本办法。
第二条 网络与信息安全是计算机网络(以下简称校园网络)与信息系统(含网站,下同)的运行安全和信息内容的安全。
第三条 学院按照国家有关网络安全和信息化建设的法律、法规、规章,制定网络与信息安全总体规划,加强安全管理与技术研究,建立健全相关规章制度, 并在实际工作中予以落实。
第二章 管理体制和职责
第四条 学院在本单位内部指定专人担任信息安全员,负责本单位的网络与信息安全工作。
第五条 管理员负责网络与信息系统的日常管理和维护,保障网络与信息系统的正常运行;保存网络运行日志,配合调查取证。
第六条 信息安全员负责网络信息内容的安全监管, 负责网络舆情信息的监控和管理,开展网上疏导和正面宣传,做好对外宣传工作。
第七条 网络与信息系统通过外包服务方式进行维护的, 学院负责督促外包服务单位做好安全运维工作。
第三章安全秩序
第八条 校园网络和信息系统接入互联网必须采取防火墙、身份认证、病毒防护及入侵检测等安全技术手段。
第九条 任何人不得私自与校外单位联网, 不得私自发展校外用户。
第十条 实行信息系统报批备案制。需要在校园网上开办信息系统的部门,应到信息技术中心办理登记注册手续,其中 BBS、论坛、聊天室、博客、微博等公众信息服务系统,以及在微信、 QQ 等互联网社交平台上开办公众服务号,应到学院报备批准。未经许可,任何入网单位或个人不得以冠有“湖南中医药大学”或“护理学院”中外文字样的任何名义开通信息发布、 论坛、聊天室、博客、微博、微信等公众信息服务系统。
第十一条 涉及学院基础数据、师生员工个人信息或敏感信息的信息系统,不得部署在校外。需要在校外开办信息系统的部门,应到学院办理备案手续。
第十二条 在学院网络上严禁制作、查阅、复制或传播下列信息:
(一) 煽动抗拒、破坏宪法和国家法律、行政法规实施;
(二) 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一;
(三) 损害国家荣誉和利益;
(四) 煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯;
(五) 宣扬恐怖主义、邪教、封建迷信,违反国家宗教政策;
(六) 捏造或者歪曲事实,散布谣言,扰乱社会秩序,破坏社会稳定;
(七) 侮辱他人或者捏造事实诽谤他人;
(八) 含有淫秽、色情、赌博、暴力、欺诈等内容;
(九) 含有法律、法规禁止的其他内容。
第十三条 在校园网络上严禁下列行为:
(一) 破坏、盗用、篡改计算机网络中的信息资源;
(二) 故意泄露、窃取、篡改个人电子信息,擅自利用网络收集、使用个人电子信息,出售或者非法向他人提供个人电子信息;
(三) 违背他人意愿、冒用他人名义发布信息;
(四) 攻击、入侵、破坏计算机网络、信息系统及设备设施;
(五) 故意阻塞、中断校园网络,恶意占用网络资源;
(六) 故意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序;
(七) 故意大量发送垃圾电子邮件、垃圾短信等,干扰正常网络秩序;
(八) 盗用他人账号、盗用他人 IP 地址;
(九) 私自转借、转让用户账号造成危害;
(十) 私自开设二级代理和路由接纳网络用户;
(十一) 上网信息审查不严, 造成严重后果;
(十二) 以端口扫描和私搭 DHCP 服务器等方式,破坏网络正常运行;
(十三) 私自将外网串接到校园网络。
(十四) 其它违反法律法规或危害网络与信息安全的行为。
第四章安全防护
第十三条 对于新建、改建、扩建的信息系统,应当在规划、设计阶段同步建设网络信息安全保障措施,采取必要的安全措施,严防入侵、篡改、泄露等事件发生。
第十四条 对于主办的信息系统, 每季度至少进行1次安全检查。检查内容包括:
(一) 查杀病毒,清除木马、后门等恶意程序,升级系统补丁;
(二) 检查网页和重要数据的备份情况;
(三) 检查网页内容,及时清除无关网页和暗链;
(四) 定期更改口令,清理不必要的管理账号;杜绝空口令、弱口令和默认口令;
(五) 检查 SQL 注入和跨站脚本等安全漏洞;
(六) 检查服务器安全策略,关闭不必要的端口和服务;
(七) 检查系统日志留存情况,留存相关日志不少于六个月。
第十五条 对于主办的重点信息系统, 应当采取措施重点防护,保障系统和重要数据的安全。
第五章 责任追究
第十六条 对于私自占用网络资源,破坏网络和信息系统,违反网络用户行为规范的行为, 根据涉及范围、严重程度进行查处,并根据国家和学院相关规定作出处理决定。
第二十九条 各部门和个人应当履行安全职责。 如因未尽职责或管理不善而造成严重后果的, 将依法依规追究其相应责任。
包括:
(一)关闭信息系统;
(二)警告并勒令改正;
(三)通报批评;
(四)情节严重的,给予相应处分;
(五) 触犯国家有关法律法规的, 移交公安、 司法部门处理。
第六章 附则
第三十条 本办法由学院办公室负责解释。
第三十一条 本办法自发布之日起施行。
