職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全責(zé)任制度

XXXX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)安全責(zé)任制度第一章總則第一條為做好我校網(wǎng)絡(luò)與信息安全工作，提高網(wǎng)絡(luò)與信息安全防護(hù)能力和水平，保障我校各項(xiàng)事業(yè)健康有序地發(fā)展，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)保守國(guó)家秘密法》《計(jì)算機(jī)信息系統(tǒng)國(guó)際互聯(lián)網(wǎng)保密管理規(guī)定》等有關(guān)法律法規(guī)和《XXXX職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息安全管理辦法》(X工院字[20XX]10號(hào))，結(jié)合我校工作實(shí)際，特制定本辦法。第二章網(wǎng)絡(luò)信息安全責(zé)任人制度pan'long第二條學(xué)校黨政主要負(fù)責(zé)人為學(xué)校網(wǎng)絡(luò)與信息安全第一責(zé)任人，分管校領(lǐng)導(dǎo)為網(wǎng)絡(luò)與信息安全主要責(zé)任人，學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室主任為直接負(fù)責(zé)的主管責(zé)任人，學(xué)校網(wǎng)絡(luò)安全聯(lián)系人為具體責(zé)任人。第三條學(xué)校各單位（部門）的黨政負(fù)責(zé)人是本單位（部門）網(wǎng)絡(luò)與信息安全的第一責(zé)任人，本單位（部門）分管此項(xiàng)工作的領(lǐng)導(dǎo)為主要責(zé)任人，信息管理員為具體責(zé)任人。第三章網(wǎng)絡(luò)安全等級(jí)保護(hù)制度第四條學(xué)校網(wǎng)絡(luò)安全等級(jí)保護(hù)執(zhí)行國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全等級(jí)保護(hù)的工作流程主要包括定級(jí)、備案、安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。第五條各單位（部門）在信息技術(shù)中心的指導(dǎo)下確定網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的作用對(duì)象（主要包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、公眾服務(wù)平臺(tái)等），由信息技術(shù)中心依據(jù)定級(jí)指南的要求進(jìn)行定級(jí)，并對(duì)二級(jí)以上（含二級(jí)）的等保對(duì)象向當(dāng)?shù)鼐W(wǎng)安部門辦理備案手續(xù)。第六條信息技術(shù)中心定期對(duì)二級(jí)以上（含二級(jí)）的等保對(duì)象進(jìn)行等級(jí)測(cè)評(píng)工作。根據(jù)測(cè)評(píng)結(jié)果，對(duì)不符合要求的等保對(duì)象，由歸屬單位限期整改到位。第七條學(xué)校將網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)、測(cè)評(píng)、培訓(xùn)等各項(xiàng)費(fèi)用納入年度預(yù)算，每年度按網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求開展相關(guān)工作。第四章基礎(chǔ)設(shè)施及聯(lián)網(wǎng)設(shè)備管理制度第八條任何單位和個(gè)人不得私自變動(dòng)所有已入網(wǎng)的設(shè)備和線路，如有更動(dòng)必須辦理手續(xù)，經(jīng)信息技術(shù)中心負(fù)責(zé)人批準(zhǔn)后，才能更改網(wǎng)絡(luò)的物理狀況，重要更改必須報(bào)學(xué)校分管領(lǐng)導(dǎo)批準(zhǔn)。第九條任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的服務(wù)器、工作站。第十條信息技術(shù)中心數(shù)據(jù)中心機(jī)房是重點(diǎn)安全保護(hù)場(chǎng)，嚴(yán)格出入制度和安全制度，未經(jīng)信息技術(shù)中心負(fù)責(zé)人同意，非工作人員任何人不得擅自入內(nèi)。第十一條各單位（部門）的公用機(jī)房和公用上網(wǎng)計(jì)算機(jī)要嚴(yán)格管理，對(duì)所有聯(lián)網(wǎng)計(jì)算機(jī)及上網(wǎng)人員要及時(shí)、準(zhǔn)確登記備案。公用機(jī)房上網(wǎng)人員必須出示有效證件，機(jī)房工作人員記錄上網(wǎng)人員身份和上下網(wǎng)時(shí)間、機(jī)號(hào)、機(jī)器IP地址。公用機(jī)房使用網(wǎng)絡(luò)的記錄保持時(shí)間不得低于6個(gè)月。第十二條在建筑物管線設(shè)計(jì)過程中，相關(guān)部門應(yīng)征求信息技術(shù)中心對(duì)光纜鋪設(shè)的意見，圖紙?jiān)O(shè)計(jì)方案須經(jīng)信息技術(shù)中心認(rèn)定；在拆遷、維修校內(nèi)建筑物以及修繕道路時(shí)，應(yīng)通知信息技術(shù)中心有關(guān)人員參與，以保護(hù)光纜的安全。校園內(nèi)任何施工單位和個(gè)人不得破壞網(wǎng)絡(luò)設(shè)施，對(duì)損壞網(wǎng)絡(luò)設(shè)施的單位或個(gè)人學(xué)校將追究責(zé)任，依法依規(guī)處理。第五章網(wǎng)絡(luò)信息監(jiān)控與上報(bào)制度第十三條校園網(wǎng)的各類軟件與信息數(shù)據(jù)要實(shí)行分級(jí)保密措施，可分級(jí)為：(1)可向Internet公開的；(2)可向校內(nèi)公開的；(3)可向本部門（單位）公開的；(4)可向有關(guān)單位或個(gè)人公開的；(5)僅限于本單位內(nèi)使用的；(6)僅限于個(gè)人使用的。第十四條信息技術(shù)中心作為落實(shí)網(wǎng)絡(luò)安全和信息化管理制度與技術(shù)規(guī)范的職能部門，負(fù)責(zé)監(jiān)控、封堵、清除網(wǎng)上有害信息。為了有效地防范網(wǎng)上非法活動(dòng)，校園網(wǎng)統(tǒng)一出口管理、統(tǒng)一用戶管理，進(jìn)出校園網(wǎng)訪問信息均須使用信息技術(shù)中心提供的統(tǒng)一服務(wù)。任何單位和個(gè)人一律不得私自向電信商服務(wù)提供商申請(qǐng)出口或其他代理服務(wù)。第十五條所有信息系統(tǒng)服務(wù)器必須保持日志記錄功能，歷史記錄保持時(shí)間不得低于6個(gè)月。信息技術(shù)中心不定期地檢查各開通服務(wù)器日志記錄。第十六條信息技術(shù)中心以外的其他單位和個(gè)人不得以任何方式登錄進(jìn)入校園網(wǎng)主、輔節(jié)點(diǎn)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對(duì)校園網(wǎng)安全運(yùn)行的破壞行為。第十七條任何單位和個(gè)人不得在校園網(wǎng)及其聯(lián)網(wǎng)計(jì)算機(jī)上傳播危害國(guó)家安全的信息、錄閱傳播淫穢、色情等非法資料。第十八條任何單位和個(gè)人嚴(yán)禁在校園網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件。對(duì)于來(lái)歷不明的可能引起計(jì)算機(jī)病毒的軟件，應(yīng)使用由信息技術(shù)中心提供的殺毒軟件進(jìn)行查殺，并及時(shí)向信息技術(shù)中心進(jìn)行報(bào)告。第六章賬號(hào)專用和系統(tǒng)權(quán)限管理制度第十九條需要接入校園網(wǎng)的單位和個(gè)人應(yīng)到信息技術(shù)中心辦理登記手續(xù)，并簽署相關(guān)的安全協(xié)議，自覺遵守有關(guān)規(guī)定。任何單位和個(gè)人未經(jīng)允許不得擅自接入校園網(wǎng)。第二十條校園網(wǎng)各類服務(wù)器中開設(shè)的賬戶和口令為個(gè)人用戶所擁有，信息技術(shù)中心對(duì)用戶口令保密，不得向任何單位和個(gè)人提供。第二十一條用戶對(duì)個(gè)人的口令、賬號(hào)保密，并確保符合密碼復(fù)雜度的要求，因本人不慎被他人盜用，后果自負(fù)。用戶不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶賬戶及口令的偵聽、盜用活動(dòng)，干擾其他用戶，該活動(dòng)被認(rèn)為是對(duì)網(wǎng)絡(luò)用戶權(quán)益的侵犯。用戶不得非法進(jìn)入未經(jīng)授權(quán)的網(wǎng)絡(luò)系統(tǒng)。第二十二條任何單位和個(gè)人都不得盜用他人IP地址上網(wǎng)，不得私設(shè)代理服務(wù)器，一經(jīng)發(fā)現(xiàn)將視情節(jié)輕重報(bào)學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組處理。第二十三條任何單位和個(gè)人不得利用網(wǎng)絡(luò)私自進(jìn)行有商業(yè)行為的活動(dòng)，必須遵紀(jì)守法，嚴(yán)守國(guó)家機(jī)密，接受配合國(guó)家安全部門的監(jiān)督檢查。第二十四條為確保校園網(wǎng)的正常運(yùn)行與安全，信息技術(shù)中心有權(quán)對(duì)校園網(wǎng)內(nèi)結(jié)點(diǎn)采取必要的技術(shù)措施。因不可抗拒的因素（對(duì)外線路、設(shè)備故障）造成信息延誤或損失，用戶不得要求信息技術(shù)中心承擔(dān)責(zé)任。第七章案件報(bào)告和協(xié)助查證制度第二十五條校園網(wǎng)主、輔節(jié)點(diǎn)設(shè)備及服務(wù)器遭到攻擊后，信息技術(shù)中心必須立即向?qū)W校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組報(bào)告，行為一經(jīng)查實(shí)，學(xué)校網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組將根據(jù)相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人，視情節(jié)給予相應(yīng)的處理；造成重大影響和損失的將向市公安部門報(bào)告，由個(gè)人依法承擔(dān)相關(guān)責(zé)任。第二十六條違反有關(guān)規(guī)定在校園網(wǎng)上進(jìn)行偵聽、盜用行為一經(jīng)查實(shí)，將提請(qǐng)學(xué)校給予責(zé)任人行政處分，并在校園網(wǎng)上公布；對(duì)他人造成經(jīng)濟(jì)損失的，按有關(guān)規(guī)定由責(zé)任人賠償受害人損失，關(guān)閉其擁有的各類服務(wù)賬號(hào)；行為惡劣、影響面大、造成他人重大損失的，將向公安部門報(bào)案。第二十七條受到干擾及破壞的聯(lián)網(wǎng)設(shè)備，工作人員應(yīng)保留現(xiàn)場(chǎng)，積極配合相關(guān)部門的調(diào)查取證，公用上網(wǎng)機(jī)房需提供完整的上網(wǎng)記錄。第八章網(wǎng)絡(luò)信息安全責(zé)任追究制度第二十八條網(wǎng)絡(luò)安全事故責(zé)任認(rèn)定實(shí)行“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則。第二十九條發(fā)生網(wǎng)絡(luò)安全事故后，應(yīng)根據(jù)安全事件造成的影響及相關(guān)責(zé)任主體的態(tài)度進(jìn)行處理。第三十條責(zé)任追究應(yīng)當(dāng)堅(jiān)持公平公正、有責(zé)必究、過罰相當(dāng)、教育與懲戒相結(jié)合的原則。責(zé)任追究過程采用層層負(fù)責(zé)制，下級(jí)責(zé)任追究主體對(duì)上級(jí)責(zé)任追究主體負(fù)責(zé)。第三十一條對(duì)網(wǎng)絡(luò)與信息安全事故的調(diào)查和對(duì)事故責(zé)任的初步定性由學(xué)校