第一条 为加强我校校园网络与信息系统的安全保护和管理,促进我校信息化建设的健康发展,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、全国人民代表大会常务委员会《关于加强网络信息保护的决定》和其他有关法律、行政法规的规定,制定本办法。
第二条 校园网络与信息系统,是指由学校投资建设的,提供校园网络应用及服务的软、硬件集成系统。校园网络与信息系统按照管理职责分为校级和部门级。为全校提供公共服务的网络系统和信息系统为校级,如校园网络、电子邮件系统、统一身份认证等。由各部门负责管理的信息系统为部门级,如教务系统、人事系统、研究生系统等。安全保护管理实行工作责任制和责任追究制,按照“谁管理、谁负责”的原则,各单位对本单位管理的网络及信息系统进行安全保护管理。
第三条 学校信息化建设领导小组统一领导全校网络与信息系统的安全工作,网络与信息管理中心负责校级网络与信息系统安全的管理和支持工作,宣传部负责学校舆情监控工作。部门级信息系统的安全管理由各管理部门负责,主管网络与信息工作的领导为本部门的网络与信息系统安全责任人。部门级信息系统单位需指定专人作为信息系统管理员,负责本部门信息网络安全保护管理工作,并报网络与信息管理中心登记备案。学校各级网站安全管理按照《宁夏大学网站群运行维护管理办法》规定执行。
第四条 学校各信息系统实行安全等级保护制度,等级确定的原则、标准、各级别安全保护和管理内容按照国家《网络安全法》和有关规定执行。信息系统管理单位应当建立信息系统安全状况日常检测工作制度,应当按照国家有关管理规范和技术标准,定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查,网络与信息管理中心将定期进行检查。
第五条 校级、部门级信息系统管理单位应当填报《宁夏大学网站和信息系统备案表及安全责任书》,建立并落实以下安全保护制度:
(一)安全责任制度和安全培训制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)网络信息安全处置制度;
(五)违法案件报告和协助查处制度;
(六)国家和自治区规定的其他安全保护制度。
第六条 校级、部门级信息系统管理单位应当落实以下安全保护技术措施:
(一)系统重要数据管理、备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)密钥、密码安全管理措施;
(五)定期对系统进行安全漏洞扫描和处置措施;
(六)国家和自治区规定的其他安全保护技术措施。
第七条 信息安全等级保护二级以上的系统管理单位应当制定重大突发事件应急处置预案(参照《宁夏大学网络与信息安全应急预案》)。发生重大突发事件时,应当按照应急处置预案的要求采取相应的处置措施。
第八条 任何单位或者个人不得从事下列危害网络与信息系统安全的行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制、利用他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰、利用他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的网络地址、主机空间等资源已被他人利用,从事可能危害网络信息安全的活动而不予制止;
(十一)擅自利用网络收集、使用、提供、买卖学校公共数据和他人专有信息;
(十二)其他危害网络与信息系统安全的行为。
第九条 任何单位或者个人不得利用网络制作、发布、传播含有下列内容的信息:
(一)反对宪法基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
第十条 学校对违反本办法的行为可根据情况作以下处理:
(一)警告、勒令改正;
(二)中断网络3至60天;
(三)关闭信息系统;
(四)给予相应的行政和纪律处分;
(五)对情节严重的,学校向公安部门报告,并配合相关部门追究其法律责任。
第十一条 本办法自发布之日起施行,由网络与信息管理中心负责解释。