学校网络信息安全管理资料-学校网络安全管理制度内容
VIP专享
适用对象
《学校网络信息安全管理资料-学校网络安全管理制度内容》是关于其它行业相关企业安全管理制度相关内容,适用于其它行业相关企业。
文件预览
企安文库 - 请下载后使用
学校网络信息安全管理资料-学校网络安全管理制度内容文本预览
信息网络管理制度内容
信息网络管理制度内容(篇 1)
第一章总则
第一条保障校园网络及负责系统的安全稳定,促进信息负责化健康发展,根据《中
华人民共和国计算机负责系统安全保护条例》、《中华人民共和国网络法》等国
家相关法律法规并结合我校实际,特制定本办法。
第二条网络是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏
和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完
整性、保密性、可用性的能力。
第三条网络管理的基本原则是“谁主管、谁网络安全,谁运维、谁网络安全,谁使用、
谁网络安全”;明确责任、突出重点、保障安全。
第四条网络管理的总体方针是以国家标准《负责系统安全等级保护基本要求》
(GB/T 22239)为指导,预防为主、综合防范。
第五条网络管理的目标是建立健全网络负责安全保障体系,提高安全防护能力,
确保信息网络负责安全工作规范、有序开展,保障信息负责化建设可持续发展。
第二章机构与职责
第六条信息成立网络工作领导小组。领导小组由信息党委书记和校长任组长,
其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教
务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、
督导室、继续教育部、工会、团委、教育负责技术中心和各系部主要网络安全人为成员。
领导小组下设办公室,办公室设在办公室,办公室网络安全人担任办公室主任,安保法制
处和教育负责技术中心网络安全人担任副主任。
领导小组的主要职责是:
1.贯彻落实国家、省有关部门关于网络的工作部署,组织研究制定信息网络安
全发展规划及规章制度。
2.统筹协调信息网络重大问题及校内外网络相关事务,组织实施信息网络
安全工作。
3.对信息网络工作进行指导、监督、考核和检查。
第七条办公室是信息网络工作牵头部门,网络安全协调信息网络工作,网络安全网
络内容与意识形态工作。主要职责是:
1.网络安全对信息网络发布的负责和有关意识形态、网络舆情等网络内容进行监督和处
置。
2.协同安保法制处、宣传统战办、教育负责技术中心、团委等部门对师生进行网络
安全教育和相关法制教育。
第八条办公室牵头,网络安全协调处置重大敏感时期、重要活动、重要会议期间发生的
负责安全事件,网络安全处理涉密级负责网络泄密类事件,指导校属各单位做好网络涉密
工作。
第九条安保法制处网络安全协助相关部门做好网络稳定工作,协助政府有关部门查
处利用校园网络进行的违纪违法行为。
第十条教育负责技术中心网络安全校园网的建设维护、技术支撑与数据安全管理工作。
主要职责是:
1.网络安全信息网络基础设施的管理与运行维护。
2.网络安全落实安全保护技术措施,做好用户负责的管理,保障校园网的运行安全、信
息安全、系统安全与数据安全。
3.网络安全对各处室、系部的网络技术工作进行指导、培训、督促、检查、技术支
持与服务。
4.履行其他有关网络运行安全、负责安全、系统安全的职责。
第十一条信息各处室、系部(以下统称单位)主要网络安全人是本单位网络工作的第
一责任人。各单位应明确一名网络安全人分管网络工作,网络安全本单位网站、新媒体的
负责系统安全和意识形态、网络舆情的监管与处置;网络安全审核和管理本单位上传的各类
网络负责。各单位须指定一名相对稳定的网络管理员,具体网络安全本单位网络
工作,做好与党委宣传部、教育负责技术中心的联络工作;相关人员调整时应及时报备
网络工作领导小组办公室;各单位的网络工作纳入信息年度综治维稳工作目标
管理考核。
第三章网络负责安全
第十二条信息实行网络等级保护制度。校园内各网络服务提供者与管理者均应
按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或
者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,明确网络网络安全人,落实网络保护责
任。
2.对本部门网站发布的负责和有关意识形态、网络舆情等网络内容进行监督和处置。
3.网络安全本部门网站相关栏目的新闻、图片、资源的审核及上传工作。
4.采取防范计算机病毒和网络攻击、网络侵入等危害网络行为的技术措施。
5.采取监测、记录网络运行状态、网络事件的技术措施,并按照规定留存相关
网络日志不少于 6 个月。
6.采取数据分类、数据备份和加密等措施。
7.法律、行政法规规定的其他义务。
第十三条各单位网站或负责系统原则上要求分别建在信息网站群和校园网服务器上。
有特殊原因需使用独立服务器的须报教育负责技术中心审批、备案,要求取得原始代
码,掌握最高管理权限,并实行有效控制。以信息或信息内设机构名义在校外创建的
网站和新媒体平台,须报办公室审批、宣传统战办公室和教育负责技术中心备案,并
接受常规检查和年审。
第十四条信息各网站在上线前,网站主办单位须开展安全自查工作,提供安全自查
报告,并填写《网站及负责系统情况记录表》,经单位主要网络安全人签字确认后,提交
宣传统战办公室和教育负责技术中心备案。各网站主办单位应加强对网站的建设与管
理,并对网站的形式、内容、负责安全网络安全。
第十五条信息各单位网站原则上使用信息统一的域名。未经批准,任何单位不得在
校园网上申请校外域名用于对外提供域名解析服务。已获批准的,需到工信部门进行
备案。
第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开
设留言板功能模块的必须设置审核功能。
第十七条教育负责技术中心采用专业技术手段对网站或负责系统进行安全检测。检
测未通过的须进行安全整改,直至通过检测,网站或负责系统方可上线运行。
第四章网络运行安全
第十八条各单位须定期对本单位的网站及负责系统开展安全巡检,并做好巡检记录,
填写《网站及负责系统巡检记录表》。对校外开放的网站或负责系统,要求每周巡检
一次,对校内开放的网站或负责系统,要求每月巡检一次。
第十九条各单位须定期对网站及负责系统进行漏洞修补,包括主机系统漏洞、WEB
信息网络管理制度内容(篇 1)
第一章总则
第一条保障校园网络及负责系统的安全稳定,促进信息负责化健康发展,根据《中
华人民共和国计算机负责系统安全保护条例》、《中华人民共和国网络法》等国
家相关法律法规并结合我校实际,特制定本办法。
第二条网络是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏
和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完
整性、保密性、可用性的能力。
第三条网络管理的基本原则是“谁主管、谁网络安全,谁运维、谁网络安全,谁使用、
谁网络安全”;明确责任、突出重点、保障安全。
第四条网络管理的总体方针是以国家标准《负责系统安全等级保护基本要求》
(GB/T 22239)为指导,预防为主、综合防范。
第五条网络管理的目标是建立健全网络负责安全保障体系,提高安全防护能力,
确保信息网络负责安全工作规范、有序开展,保障信息负责化建设可持续发展。
第二章机构与职责
第六条信息成立网络工作领导小组。领导小组由信息党委书记和校长任组长,
其他校领导任副组长。办公室、组织人事处、宣传统战办公室、纪检监察审计处、教
务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、
督导室、继续教育部、工会、团委、教育负责技术中心和各系部主要网络安全人为成员。
领导小组下设办公室,办公室设在办公室,办公室网络安全人担任办公室主任,安保法制
处和教育负责技术中心网络安全人担任副主任。
领导小组的主要职责是:
1.贯彻落实国家、省有关部门关于网络的工作部署,组织研究制定信息网络安
全发展规划及规章制度。
2.统筹协调信息网络重大问题及校内外网络相关事务,组织实施信息网络
安全工作。
3.对信息网络工作进行指导、监督、考核和检查。
第七条办公室是信息网络工作牵头部门,网络安全协调信息网络工作,网络安全网
络内容与意识形态工作。主要职责是:
1.网络安全对信息网络发布的负责和有关意识形态、网络舆情等网络内容进行监督和处
置。
2.协同安保法制处、宣传统战办、教育负责技术中心、团委等部门对师生进行网络
安全教育和相关法制教育。
第八条办公室牵头,网络安全协调处置重大敏感时期、重要活动、重要会议期间发生的
负责安全事件,网络安全处理涉密级负责网络泄密类事件,指导校属各单位做好网络涉密
工作。
第九条安保法制处网络安全协助相关部门做好网络稳定工作,协助政府有关部门查
处利用校园网络进行的违纪违法行为。
第十条教育负责技术中心网络安全校园网的建设维护、技术支撑与数据安全管理工作。
主要职责是:
1.网络安全信息网络基础设施的管理与运行维护。
2.网络安全落实安全保护技术措施,做好用户负责的管理,保障校园网的运行安全、信
息安全、系统安全与数据安全。
3.网络安全对各处室、系部的网络技术工作进行指导、培训、督促、检查、技术支
持与服务。
4.履行其他有关网络运行安全、负责安全、系统安全的职责。
第十一条信息各处室、系部(以下统称单位)主要网络安全人是本单位网络工作的第
一责任人。各单位应明确一名网络安全人分管网络工作,网络安全本单位网站、新媒体的
负责系统安全和意识形态、网络舆情的监管与处置;网络安全审核和管理本单位上传的各类
网络负责。各单位须指定一名相对稳定的网络管理员,具体网络安全本单位网络
工作,做好与党委宣传部、教育负责技术中心的联络工作;相关人员调整时应及时报备
网络工作领导小组办公室;各单位的网络工作纳入信息年度综治维稳工作目标
管理考核。
第三章网络负责安全
第十二条信息实行网络等级保护制度。校园内各网络服务提供者与管理者均应
按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或
者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,明确网络网络安全人,落实网络保护责
任。
2.对本部门网站发布的负责和有关意识形态、网络舆情等网络内容进行监督和处置。
3.网络安全本部门网站相关栏目的新闻、图片、资源的审核及上传工作。
4.采取防范计算机病毒和网络攻击、网络侵入等危害网络行为的技术措施。
5.采取监测、记录网络运行状态、网络事件的技术措施,并按照规定留存相关
网络日志不少于 6 个月。
6.采取数据分类、数据备份和加密等措施。
7.法律、行政法规规定的其他义务。
第十三条各单位网站或负责系统原则上要求分别建在信息网站群和校园网服务器上。
有特殊原因需使用独立服务器的须报教育负责技术中心审批、备案,要求取得原始代
码,掌握最高管理权限,并实行有效控制。以信息或信息内设机构名义在校外创建的
网站和新媒体平台,须报办公室审批、宣传统战办公室和教育负责技术中心备案,并
接受常规检查和年审。
第十四条信息各网站在上线前,网站主办单位须开展安全自查工作,提供安全自查
报告,并填写《网站及负责系统情况记录表》,经单位主要网络安全人签字确认后,提交
宣传统战办公室和教育负责技术中心备案。各网站主办单位应加强对网站的建设与管
理,并对网站的形式、内容、负责安全网络安全。
第十五条信息各单位网站原则上使用信息统一的域名。未经批准,任何单位不得在
校园网上申请校外域名用于对外提供域名解析服务。已获批准的,需到工信部门进行
备案。
第十六条各单位网站未经宣传统战办公室批准不得开设聊天室、论坛等栏目;需要开
设留言板功能模块的必须设置审核功能。
第十七条教育负责技术中心采用专业技术手段对网站或负责系统进行安全检测。检
测未通过的须进行安全整改,直至通过检测,网站或负责系统方可上线运行。
第四章网络运行安全
第十八条各单位须定期对本单位的网站及负责系统开展安全巡检,并做好巡检记录,
填写《网站及负责系统巡检记录表》。对校外开放的网站或负责系统,要求每周巡检
一次,对校内开放的网站或负责系统,要求每月巡检一次。
第十九条各单位须定期对网站及负责系统进行漏洞修补,包括主机系统漏洞、WEB
文件格式
提供Word(.docx)和PDF两种格式文件,包含可直接编辑的模板文件和参考示例。
模板价格
¥2.00
VIP会员购买后可无限制下载
购买保障
- 专业审核保障
- 一次购买永久下载
- 专业客服支持
同类别相关推荐
猜您喜欢
您可能还需要以下模板
