第一章 总 则
第一条为提高学院网络与信息安全防护能力和水平,保障各项事业科学、规范、合理、有序开展,全面提高信息化建设质量,保证信息化建设可持续发展,根据《中华人民共和国网络安全法》等国家相关法律法规并结合学院实际,制定本办法。
第二条网络与信息安全是指学院各单位构建的网络基础设施、网站、信息系统及数据内容等受到保护,保证网络、系统及内容的安全性、完整性、可用性、可控性。
第三条依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,逐级落实网络与信息安全责任,实现明确责任、突出重点、自主防护、保障安全的目标。
第四条任何单位及个人不得利用学院网络和信息系统泄露国家或学校秘密、危害国家或学校安全,不得侵犯国家、集体和个人的合法权益,不得从事违法犯罪活动。
第二章 组织架构
第五条图书馆(信息中心)是学院网络安全和信息化工作的承担机构,负责制定学院网络信息安全相关政策,统筹指导学院网络与信息安全建设,负责学院网络信息安全的管理和协调工作。
第六条图书馆(信息中心)是学院信息化建设的直接责任部门,承担全院信息化建设与管理职责。负责学校网络与信息安全工作的统筹规划、建设、管理,以及技术支持、保障与培训等。主要职责是:
1、 制定学院教育信息化建设发展的中长期规划与经费预算;
2、 制定学院教育信息化建设、运行与管理及保障网络与信息安全的规章制度;
3、 实施学院教育信息化建设规划,对信息化相关项目进行评估和管理;
4、 协调各业务系统信息资源进行建设、集成与整合,负责对学院各单位、部门申报的信息化新建和改造项目进行业务和技术审核,为各部门教育信息化工作提供技术指导和支持;
5、 学院数据标准的制定和公共平台应用的推广;
6、 健全和完善信息化工作管理体系;
7、 现代教育技术的研究与推广;
8、 师生信息化素养以及网络与信息安全意识的提升;
9、 校园信息化基础设施、通讯基础设施的管理;
第七条学院各单位负责本单位(含本单位的组织及个人)网站及应用系统的安全建设、运维以及内容的安全管理。各单位主要负责人为本单位网络与信息安全工作的第一责任人,各单位需明确分管网络与信息安全的领导,并设置网络与信息安全管理员,负责有关具体工作,并负责与图书馆(信息中心)对接。人员发生变动时,需及时报送图书馆(信息中心)备案。
第三章 信息化项目分类与管理
第八条 信息化项目是指以计算机和数字通信等现代信息技术为主要手段,直接应用于学院教学、科研、管理和服务工作的非涉密的信息系统和相关基础设施建设。主要包括:
(一)信息化基础设施项目。包括中心机房、数据中心(包括服务器、操作系统、数据库、云平台、中间件等)以及各类网络的建设、维护和升级改造。
(二)网络与信息安全项目。包括网络与信息安全设备、服务等项目的建设。
(三)应用系统项目。包括各类管理和服务信息系统,涉及全院业务范围的应用系统及应用平台的采购、开发和集成(不包括仅供各部门自己使用的业务系统)。
(四)信息化资源项目。包括各类数字教学资源的平台与内容建设、数字图书馆资源的平台与内容建设、数字档案资源的平台与内容建设等。
第四章 网站建设与管理
第九条 宣传部负责学院网站总体规划设计、网站版面架构及负责学院网站负责信息内容的审核和监管;图书馆(信息中心)负责网站建设与维护,负责为学院站群稳定可靠运行提供技术支撑与保障。
第十条 二级网站是指学院各单位、各部门建立的网站。各部门应指定专人负责本部门网站的建设管理和维护工作,并报图书馆(信息中心)备案。各部门领导,作为信息安全的第一责任人,要及时发现和清除不良信息,以确保信息安全。宣传部负责为部门网络信息员提供业务能力培训,图书馆(信息中心)负责为部门网络信息员提供技术支持和培训。
第十一条 专题性网站(指服务于专题专项工作的网站项目)应经学院批准,采用部门自愿合作开发的形式,可由信息中心组织相关人员完成。
第十二条 建立二级网站定期检查评比考核制度。由宣传部负责组织对二级部门网站进行定期检查评比,网站评比成绩同时作为部门宣传信息工作和信息化工作考核的依据。
第五章 校园网络信息发布与管理
第十三条 校园网络发布的信息包括学院规划、建设、发展的有关信息,为实现学院发展总体目标的重要新闻、重要公告,教学、科研、管理工作中的重要信息,描述学院基本状况的各种基本信息等。学院网站、各二级网站以及“两微一端”新媒体等统称网络媒体,是校园信息发布的重要载体。校园网络信息按发布的主要对象和范围分为如下几大类:(一)面向社会公众的信息;(二)面向校园网用户的信息;(三)面向本单位、本部门的信息;(四)面向有关单位、部门的信息;(五)面向师生员工个人的信息。
第十四条学院网站信息发布遵循“分级管理、权责统一”的原则。在学院网络媒体上发布全校性重要信息必须经党委宣传部审核后方可发布;各部门在部门网络媒体上发布的信息由该部门负责信息管理的领导审核。未经审核的信息或网页不得擅自在网上发布。
第十五条 信息发布过程中因归口管理部门负责人或发布部门负责人审核不严失职渎职造成发布错误信息或泄密,造成不良社会影响等严重后果的,按相关规定处理。
第六章 安全管理
第十六条 信息化项目建设必须保障基础设施、信息系统和信息资源的安全,确保各应用系统的安全可靠运行,确保信息的完整性、可用性、安全性和可靠性。图书馆(信息中心)按照信息系统安全等级保护要求,建设信息系统安全保护体系,保障学院各类数据以及各个应用系统的安全及稳定可靠运行。
第十七条 学院网络与信息安全管理工作分为网络安全、系统安全和数据安全三个方面。网络安全是指校园网基础设施的安全,设施包括:中心机房配套设施、网络线路、网络互联设备以及网络安全设备等;系统安全是指承载校内各种应用系统的服务器、软件运行环境以及系统数据的安全;数据安全是指通过网络和应用系统收集、处理、生成的数据信息的安全。
第十八条 学院网络与信息安全管理工作按照“谁主管、谁负责,谁主办、谁负责”的原则进行。图书馆(信息中心)总体负责网络安全、系统安全以及数据安全,各部门负责其主管网络媒体的内容安全、业务系统的权限管理安全和系统内的数据安全,各部门应主动做好数据维护、数据备份和归档工作。
第十九条 信息化软件系统中的信息以及学院的共享数据必须严格授权、合法使用,确保学院各类管理信息的安全。
第二十条 校园网用户必须遵守国家有关法律法规,不得利用校园网从事违反国家法律法和学校规章制度的活动。
第二十一条校园网用户必须对自己的统一身份认证账号和上网账号加强管理,防止他人盗用后在网上进行非法活动。如出现他人盗用账号造成违法后果的,账户所有者负有管理责任。
第七章 附 则
第二十二条依据《中华人民共和国网络安全法》第六章“法律责任”的规定,因网络信息安全导致的事故,由网站或信息系统所属单位和责任人承担相应的经济处罚、民事责任、治安管理处罚或刑事责任。
第二十三条网络信息失泄密事件按照国家和学校相关法律法规和规章制度处理。
第二十四条本办法由图书馆(信息中心)负责解释,并于公布之日起施行。
湖南艺术职业学院
2018年10月
