东南大学校园网络信息安全管理规定

发布者:梅震宇发布时间:2019-01-07浏览次数:505


东南大学校园网络信息安全管理规定

(校发〔2017254号)


 第一条  为了深入贯彻习近平总书记关于网络安全系列重要讲话精神和治国理政新理念新思想新战略,进一步加强校园网络信息安全的管理,规范学校各级网络信息平台建设,保证网络信息安全,把校园网建设成为宣传党和国家事业、学校发展和改革创新的窗口;成为广大师生进行交流的平台、教育和学习的阵地;成为联系学校党政部门和广大师生的桥梁。根据《中华人民共和国网络安全法》(公安部令 第33号)《计算机信息网络国际联网安全保护管理办法》和《互联网新闻信息服务管理规定》(国家互联网信息办公室令 第1号)等法律法规和相关文件精神,结合我校实际情况,特制定本规定。

 第二条  本规定中的网络信息是指东南大学在校园网内由学校各单位建立的互联网站、应用系统、论坛、新媒体(博客、微博客、公众账号、即时通信工具、网络直播)等网络信息平台中的所有信息。

 第三条  学校网络安全和信息化领导小组负责领导校园网络信息安全全面工作,党委宣传部负责校园网络信息的审查、监督、监测、监管,网络与信息中心负责技术支持与保障,学校各单位对各自主管的网络信息平台信息负有审查、监测、监管的责任。

 第四条  网络信息平台主管单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实信息安全责任。明确责任、加强引导、突出重点、保障安全。院系党委书记是本单位网络信息及信息安全的第一责任人,网络(系统)管理员是直接责任人;机关各部处及直(附)属单位的主要负责人是本部门的第一责任人,网络(系统)管理员是本部门的直接责任人。

 第五条  党委宣传部负责对校内各单位网络信息平台建设申请的审定和备案工作。通过技术手段,对新媒体加强集中管理,严格审批与备案程序。网络与信息中心为校内各单位提供统一的互联网站制作软硬件平台(网站群)及新媒体监测监管技术手段,原则上各单位的互联网站应建立在网站群中。各单位所需应用系统的建设由网络与信息中心统一策划并组织实施。

 第六条  为进一步加强校内网络信息平台的管理,经学校批准开设的网站论坛只有“虎踞龙蟠BBS”,学校集中精力建设、管理与维护好现有网站论坛。各单位因教学、科研、管理和社交需要开设网站设论坛的,必须向党委宣传部申请,经批准后方能建设。凡经批准开设论坛的网站,必须采用后台实名制进行身份认证、关闭匿名发帖功能,并妥善保留相关的系统日志。

 各网络信息平台对用户身份信息和日志信息负有保密和保管的义务,不得泄露、篡改、毁损,不得出售或非法向他人提供,同时应对信息数据做好安全备份工作。

 第七条  各网络信息平台必须明确责任人和网络(系统)管理员,同时将责任人和网络(系统)管理员及其联系电话通过OA邮件报党委宣传部审核和网络与信息中心备案;如人员发生变更,需在调整发生日起两天内通知党委宣传部和网络与信息中心。

 第八条  校内各网络信息平台的管理工作应当由学校全职员工担当,采用第三方进行开发的应用系统,在正式启用后必须由本部门网络(系统)管理员接管。

 第九条  网络信息平台的主管单位应加强信息发布的有效审核、监督和正确引导,时常更新网络信息内容。如网络信息平台的网络信息长期不用或无人管理,党委宣传部经核实后应通知相关主管单位进行整改或注销该平台。

 第十条  各网络信息平台主管单位及校内个人用户不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。不得利用网络信息平台制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:

1、煽动抗拒、破坏宪法和法律、行政法规实施的;

2、煽动颠覆党的领导、国家政权,妄议党中央,推翻社会主义制度的;

3、煽动分裂国家、破坏国家统一的;

4、煽动民族仇恨、民族歧视,破坏民族团结的;

5、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;

6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;

7、公然侮辱他人或者捏造事实诽谤他人的;

8、损害国家机关信誉的;

9、其他违反宪法和法律、行政法规和校纪校规的。

 第十一条 网络(系统)管理员必须监测网络信息平台网络信息的发布情况,及时发现网络信息平台内传输的信息明显属于本办法第十条所列内容之一的,应当立即停止传输并及时删除,保存有关记录,并向党委宣传部或向国家有关机关报告,确保网络信息平台健康运行。

 第十二条 各网络信息平台主管单位及校内个人用户转载新闻信息,应当转载中央新闻单位或各省、自治区、直辖市直属新闻单位等国家规定范围内的单位发布的新闻信息,注明新闻信息来源、原作者、原标题、编辑真实姓名等,不得歪曲、篡改标题原意和新闻信息内容,并保证新闻信息来源可追溯。

 第十三条  对校内网络信息平台,主管单位在网络与信息中心的指导下必须制定服务器安全管理技术要求,定期清查服务器漏洞或病毒,以防止服务器中的重要信息文件通过漏洞或病毒程序到处传播,避免造成重大网络安全事故。

 第十四条 在党委宣传部和网络与信息中心指导下,各网络信息平台主管单位要经常组织开展形式多样、针对性强的全员网络安全宣传教育和培训工作,践行“忠诚、担当、创新、廉洁、团结、奉献”的网信精神,将网络与信息安全意识和政治意识、责任意识、保密意识结合起来,大力弘扬社会主义核心价值观,提高全体师生员工的安全和防范意识。着力提高识别有害信息的能力,培养良好的媒介素养,树立科学健康的用网习惯,培养规范、合法的网络行为。

 第十五条  在党委宣传部和网络与信息中心指导下,各网络信息平台的主管单位责任人应定期对网络信息平台进行安全检查,检查内容应包括:

1、安全责任落实情况,重点检查网络信息平台管理人员落实情况;

2、安全防范措施落实情况,重点检查网络信息平台的身份认证、访问控制、防篡改、防病毒、防攻击等安全技术措施的有效性;

3、应急相应机制建设情况,根据《东南大学网络和信息安全类突发事件应急处置预案》的要求,重点检查网络信息平台出现问题后的应急预案制定、落实情况,应急技术支持队伍建设情况,重大信息安全事故处置情况,以及重要数据及业务系统的备份情况;

4、安全隐患排查及整改情况,重点检查对安全事故、防范措施、设备设施等方面存在的漏洞和薄弱环节的排查情况,分析产生问题和隐患的原因,研究和落实整改措施等情况;

5、安全形势及安全风险评估,深入、系统地分析外部安全形势和内部防范措施的有效性,全面评估网络信息平台及信息内容的安全风险状况,提出整改意见。

 第十六条  对违反校园网络信息安全管理规定造成信息安全事故的直接责任人和有关单位的第一责任人,应根据相关规定进行责任追究。对情节严重、触犯国家法律的移交司法机关处理。

     第十七条  本规定自颁布之日起实施,原有《东南大学校园网络信息安全管理条例》同时废止。

 第十八条  本规定由党委宣传部和网络与信息中心负责解释。











7