学院首页  中心首页  中心概况  主题教育  法规制度  网络维护  实验实训  文档下载 
   
当前位置: 中心首页>>法规制度>>正文
 

 

黔南民族师范学院网络信息安全管理办法(试行)

2018年12月28日 14:52  点击:[]

黔南民族师范学院网络信息安全管理办法(试行)

第一章 总则

第一条 为了保障黔南民族师范学院校园网络及信息系统的安全稳定、促进学院信息化健康发展,根据国家相关法律法规并结合我院实际情况,制定本办法。

第二条 网络信息安全是指网络基础设施、网站、信息系统及数据内容等受到保护,保证网络、信息及内容的安全性、完整性、可用性、可控性。

第三条 网络信息安全管理的基本原则是“谁建设、谁负责;谁主管、谁负责”,明确责任、突出重点、保障安全。

第四条 网络信息安全管理的总体要求是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239-2008)为指导,预防为主、综合防范。

第五条 网络信息安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学院网络信息安全工作规范、有序开展,保障学院信息化可持续发展。

第二章 组织架构

第六条 学院成立网络安全与信息化工作领导小组,负责贯彻落实党中央和省市关于网络安全和信息化建设的重大战略、决策、规划和工作要求;组织领导学院网络安全和信息化建设工作;制定发展规划、政策;统筹协调、研究解决涉及网络安全和信息化的重大问题。

第七条 网络安全与信息化工作领导小组聘请相关领域的专家组织成立网络安全与信息化建设专家小组,负责对我院网络安全与信息化建设发展中的重大问题提出建议和咨询意见,为我院信息化建设发展战略、政策和规划提出意见和建议,为我院信息化建设工程和项目提供决策咨询和评审服务。

第八条 实验实训中心为学院网络安全与信息化工作领导小组的具体工作实施单位,负责学院网络信息安全的日常工作。

第九条 学院各二级单位负责本单位网站及应用系统的建设、管理及安全运维。各二级单位主要负责人是本单位网络信息安全工作的第一责任人,同时,各二级单位须设置网络信息管理员,负责本单位网络信息安全的具体工作。

第三章 网络信息安全建设

第十条 各二级单位在制作网站或信息系统的项目预算时,须包含网络信息安全的专项经费,用于该网站或信息系统的安全建设及运维。

第十一条 各二级单位须明确网站或信息系统是否需要对院外开放,对院外开放的网站或信息系统,须满足国家标准《信息系统安全等级保护基本要求》规定的二级(或以上)安全等级要求,各二级单位明确其网络及信息安全需求,提供安全策略,由实验实训中心进行防火墙设置。

第十二条 各二级单位网站或信息系统在上线前,须开展安全自查工作,提供安全自查报告,并填写《网站及信息系统情况记录表》(附件1),由本单位主要负责人签字确认后,提交实验实训中心备案。

第十三条 实验实训中心采用专业技术手段对网站或信息系统进行安全检测。检测未通过的须进行安全整改,直至通过检测,网站或信息系统方可上线运行。

第四章 运行管理

第十四条 各二级单位须定期对本单位的网站及信息系统开展安全巡检,并做好巡检记录,填写《网站及信息系统巡检记录表》(附件2)。对院外开放的网站或信息系统,要求每周巡检一次,对院内开放的网站或信息系统,要求每月巡检一次。

第十五条 各二级单位须定期对网站及信息系统进行漏洞修补,包括主机系统漏洞、WEB应用漏洞、中间件漏洞、数据库漏洞等。

第十六条 学院将定期对全院的网站及信息系统开展安全检查,检查不合格的网站或信息系统,视其漏洞级别暂停其外网访问,同时通知责令二级单位限期整改,要求提供整改报告并提交实验实训中心。经安全复查合格后,方可恢复该网站或信息系统的正常访问。

第十七条 特殊时期,各二级单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安全巡检,做好安全整改。

第五章 校园网络信息发布与管理

第十八条 校园网络发布的信息包括学院规划、建设、发展的有关信息,为实现学院发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学院基本状况的各种基本信息等。学院网站及各类二级网站是校园网络信息发布的重要载体。校园网络信息按发布的主要对象和范围分为如下几大类:1)面向社会公众的信息2)面向校园网用户的信息3)面向本单位、本部门的信息4)面向有关单位、部门的信息5)面向师生员工个人的信息。

第十九条 学院网站信息发布遵循“分级管理、权责统一”的原则。按职责分工,学院概况、校园新闻由宣传部负责发布;其他二级通知栏信息,由二级单位主要负责人审核后发布。

第二十条 实验实训中心负责校园网络安全技术工作,负责对学院的网络设备、数据中心、存储设备等从安全技术进行防护。宣传部负责对学院网站、二级网站、QQ和微信等交互式网络信息中出现的不良信息进行舆情监控,发现有不良信息,应立即通知实验实训中心进行技术隔离,通知相应管理部门进行整改,管理员根据国家相关法律、管理制度、技术规范以及学院规定,及时予以取证和删除。

第二十一条 信息发布过程中因归口管理部门负责人或发布部门负责人审核不严失职渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理。

第六章 安全事件应急响应

第二十二条 安全事件分为紧急事件和普通事件。

第二十三条 紧急事件是指:

1、可由院外访问的页面发生篡改或被替换成非法信息的事件,尤其是发生在主页、新闻网站、招生信息网等访问量高的系统或网站的事件。

2、影响学院重要系统正常运转的攻击事件,如与服务门户、教务系统、财务系统、办公自动化系统相关的攻击事件。

3、可能造成师生隐私信息被窃取、丢失、损坏的漏洞。

4、其它可能对社会公共安全或学院造成危害或不良影响的事件或漏洞。

第二十四条 普通事件是指:

1、对院内开放系统或网站的页面发生无害篡改或有隐藏漏洞。

2、影响不大的攻击事件或可能造成中低隐患的漏洞。

3、其他不构成公共危害或社会不良影响的安全事件或漏洞。

第二十五条 网络信息安全事件应急响应流程如下:

1、实验实训中心接到安全事件通报,通过沟通协调,结合技术手段,获取事件截图等相关证据。

2、实验实训中心核实事件类别,发起处理流程。

3、若事件为紧急事件,实验实训中心第一时间向分管信息化工作的院领导汇报,同时通报责任二级单位相关情况及事件证据,并关闭相关网站或信息系统的访问权限,以降低不良影响。若事件为普通事件,则此环节略过。

4、实验实训中心指导分析事件原因,并提供整改建议。

5、责任二级单位对网站或信息系统进行安全修复,并提交整改报告。

6、实验实训中心对修复后的网站或信息系统进行安全复查,复查通过后恢复其访问权限。

第二十六条 各二级单位须制定本单位的网站及信息系统安全应急预案,并定期进行安全应急演练。

第七章 附则

第二十七条 涉密网络信息系统的运行安全保护工作不适用本管理办法。

第二十八条 本办法由实验实训中心负责解释,自颁布之日起实施

上一条:中华人民共和国网络安全法 下一条:黔南民族师范学院校园网管理办法(修订)

关闭

  读取内容中,请等待...
版权所有:网站名称加版权信息 中国-西安博达软件 邮政编码:710065
E-mail:webmaster@xxx.com 备案序号:陕ICP备123456号