本站首页  中心概况  通知公告  规章制度  网络服务  信息化建设  校园一卡通  下载专区  联系我们 
站内搜索:
 
 
    服务链接  
 正版软件 
 学生服务 
 教师服务 
 部门服务申请 
 客户端下载 
 常见问题解答 
 网站报修 
  规章制度
当前位置: 本站首页 > 规章制度 > 正文
  
天津外国语大学网络与信息系统安全保护管理办法
2014-12-29     (点击: )

第一条 为保障校园网络设施、系统和信息安全,进一步加强天津外国语大学网络与信息安全工作,提高重要信息系统安全保护水平,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定,结合我校实际情况,制定本办法。

第二条 校园网络与信息系统,是指由学校投资建设的,提供校园网络应用及服务的软、硬件集成系统,包括由学校相关部门负责维护和管理的校园网络主、辅节点设备,配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等,以及学校各单位建设的校园网络、网站及应用系统等。

第三条 我校校园网络系统安全保护管理实行工作责任制和责任追究制,我校网络与信息安全管理工作按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化建设办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

第四条 学校成立网络与信息系统安全领导小组,负责全校网络与信息系统的安全保护管理工作。各单位主管网络信息工作的领导为本单位的网络与信息系统安全责任人,有信息系统的单位需指定专人作为信息系统管理员,负责本单位信息网络安全保护管理工作,并报信息化建设办公室登记备案。

第五条 计算机信息系统实行安全等级保护制度,根据国家等级保护相关管理文件,信息系统的安全保护等级分为5个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和天津市有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求,按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。

第六条 学校各网络与信息系统的建设管理单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定网络信息系统的安全保护等级。网络信息系统的定级工作应在信息系统设计阶段完成,对于改建、扩建的网络信息系统,建设管理单位应当重新确定信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。

第七条 新建的网络与信息系统,其建设管理单位应当在系统设计规划和投入运行阶段分别到信息化建设办公室办理备案手续,符合相关规定方可联入校园网络。已运行的网络信息系统,其建设管理单位应当在本办法施行后到信息化建设办公室办理备案手续并确定安全保护等级。对于二级及以上的计算机信息系统由信息化建设办公室统一上报至公安局等相关部门。

第八条 信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度,应当按照国家有关管理规范和技术标准,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于计算机信息系统安全状况未达到安全保护等级要求的,建设管理单位应当制定方案进行整改。

第九条 信息系统建设管理单位应当建立并落实以下安全保护制度:

(一)安全责任制度和安全培训制度;

(二)核实、登记并及时更新用户注册信息制度;

(三)信息发布审核、登记、保存、清除和备份制度;

(四)网络信息安全处置制度;

(五)违法案件报告和协助查处制度;

(六)国家和天津市规定的其他安全保护制度。

第十条 信息系统建设管理单位应当落实以下安全保护技术措施:

(一)系统重要数据管理、备份、容灾恢复措施;

(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;

(三)系统运行和用户使用日志备份并保存六十日以上的措施;

(四)密钥、密码安全管理措施;

(五)国家和天津市规定的其他安全保护技术措施。

第十一条 二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施。

第十二条 任何单位或者个人不得从事下列危害网络与信息系统安全的行为:

(一)擅自进入、使用他人计算机信息网络;

(二)擅自增加、修改、删除、复制、利用他人计算机信息网络的数据;

(三)擅自增加、修改、删除、干扰、利用他人计算机信息网络的功能;

(四)破坏计算机信息网络运行环境、设备设施;

(五)窃取、盗用、篡改、破坏他人网络资源;

(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;

(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;

(八)利用网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;

(九)利用网络违背他人意愿、冒用他人名义发布信息;

(十)明知本单位或本人的网络地址、主机空间等资源已被他人利用,从事可能危害网络信息安全的活动而不予制止;

(十一)擅自利用网络收集、使用、提供、买卖学校公共数据和他人专有信息;

(十二)其他危害网络与信息系统安全的行为。

第十三条 任何单位或者个人不得利用网络制作、发布、传播含有下列内容的信息:

(一)反对宪法基本原则的;

(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;

(三)损害国家荣誉和利益的;

(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;

(五)破坏国家宗教政策,宣扬邪教、封建迷信的;

(六)散布谣言,扰乱社会秩序,破坏社会稳定的;

(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;

(八)公然侮辱他人或者捏造事实诽谤他人的;

(九)以非法社团名义活动的;

(十)买卖法律、法规禁止流通的物品的;

(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;

(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;

(十三)含有法律、法规禁止的其他内容的。

第十四条 学校管理部门对违反本办法的可根据情况作以下处理:

(一)警告、勒令改正;

(二)中断网络3至60天;

(三)关闭信息系统;

(四)给予相应的行政和纪律处分;

(五)对情节严重的,学校向公安部门报告,追究其法律责任。

关闭窗口
 
学校主页 | 南开大学信息化建设与管理办公室 | 天津科技大学信息化建设与管理办公室 | 天津师范大学信息化办公室 | 中国教育和科研计算机网 | 中国教育信息化网
Copyright © TJFSU  天津外国语大学 网络安全和信息化办公室 |  地址:天津市河西区马场道117号
邮编:300270    电话:23283551    传真:23283550