第一条 为加强学校网络安全管理,建立健全网络安全保障 体系,落实网络安全责任,提高网络安全防护能力,确保网络安 全工作规范、有序进行,根据《中华人民共和国网络安全法》《教 育部关于加强教育行业网络与信息安全工作的指导意见》等相关法律法规要求,结合学校工作实际,特制定本办法。
第二条 本办法所称的网络安全管理是指为保障学校信息化建设相关的基础设施、信息系统及数据的完整性、可用性及保 密性,而采取的安全检测、防护、处置等技术措施,以及相关技术标准规范、管理制度的制定等。
第三条 校园网络安全管理实施工作责任制。学校成立网络 安全和信息化工作领导小组,负责学校网络安全工作的战略决 策、监督检查以及重大网络安全事件的处理决策。
第四条 信息技术中心为学校网络安全的日常管理和技术支撑部门,负责学校网络安全公共防护体系的建设、运行、维护 及监督与管理。
第五条 各单位应按照“谁主管谁负责、谁主办谁负责、谁运行谁负责、谁使用谁负责”的原则,负责本单位主管、运维、 使用的主机、信息系统及数据的安全管理工作,建立本单位的网 络安全管理制度和应急处置预案。
第六条 各单位主要负责人是本单位网络安全管理的第一责任人,负责领导、监督网络安全工作,并安排专人负责本单位 网络安全具体工作的落实与执行。各单位定期对本单位信息系统 的安全状况、安全保护制度及措施的落实情况进行自查,并配合有关部门的安全检查等工作。
第七条 校内师生应遵守学校网络安全管理的相关规定,不得从事危害国家安全、泄露国家秘密、侵犯知识产权、传播不良 信息等违法犯罪活动,有责任和义务积极参与网络安全建设和管理。
第八条 校园网络(以下简称“校园网”)包括各校区的行政办公、教育教学、师生生活等区域的有线网络和无线网络。校园网络基础设施是指承载校园网正常运行的光纤通信线路、弱电设施与设备、网络设备等基础设施设备。
第九条 学校域名为caa.edu.cn,各主办单位按信息系统名称的拼音或英文缩写简写设置域名并提出申请,经信息技术中心批准后使用。
第十条 校园网及相关基础设施由信息技术中心统一规划、 建设、管理,并提供统一网络出口。各单位及个人不得擅自建设、 更改、损毁、挪用校园网及相关基础设施,不得改变网络结构, 私接外网出口。
第十一条 校园网主要服务于学校教学、科研及校务管理 等,用户不得将校园网用于其他用途,严禁利用校园网开展各类 未经许可的其他活动。各单位原则上应依托校园网开展信息系统 建设。涉及学校基础数据、师生员工个人信息或敏感信息的信息 系统,不得部署在校外。需要在校外开办信息系统的单位,应到 信息技术中心办理备案手续。部署在校外的网络和信息系统,主 办单位为安全监管责任主体。
第十二条 校园网入网实行实名注册、认证上网的制度,未经登记不得以任何方式私接校园网,严禁盗借用其他用户上网账号使用校园网。
第十三条 校园网用户应文明上网,规范网络行为,并做好个人信息安全防范。校园网用户的上网行为不得危害到学校整体 网络信息安全,严禁利用校园网从事任何无授权的探测、破坏、 信息窃取等互联网攻击活动。
第十四条 信息技术中心对内网IP、公网IP和域名的使用进行统一规划、分配和管理,并定期审查其使用情况,有权禁用涉嫌违法、违规的IP和域名。
第十五条 信息技术中心以保障学校教学和科研的网络环境稳定顺畅为首要目标,有权根据运行情况对校园网进行适时调整与优化,对流量过高、挤占带宽资源严重的流量及应用进行限时、限速或封停操作。
第十六条 信息技术中心负责对校园网的安全进行监测管理,对散布病毒、木马等危害校园网安全的用户,信息技术中心有权对其进行封停。
第十七条 物理安全管理是指通过技术和管理手段,保护校园服务器机房网络设备、服务器存储设备、动力环境设备等硬件设施免遭自然灾害(地震、水灾、火灾、爆炸等环境事故)和人为操作错误或失误而造成的破坏。
第十八条 信息技术中心负责做好学校中心机房动力环境 工作,包括防火、防盗、防雷、电磁防护、恒温、恒湿等安全措施,定期巡检,做好记录,发现异常及时处理,避免安全事故发生。严控机房进出人员,规范机房各项管理操作。
第十九条 学校电力保障部门应确保机房用电不间断,若确 实需停电维护的,须提前经机房所属单位同意后方可实施。重要网络设备须配备专用电源或电源保护设备,保证其正常运行。
第二十条 全校弱电间及通信线路由信息技术中心统一规 划、建设、运维和安全管理。未经信息技术中心允许,任何单位或个人不得擅自对弱电间设备设施和校园通信线路进行操作。增 加、安装、调试、更换、拆除弱电间的设备设施或通信线路时, 必须做好相关操作记录,并向信息技术中心报备。
第二十一条 学校信息系统的建设和使用应遵循校内网络安全相关制度、技术标准和申报流程。各信息系统上线前必须经过信息技术中心安全监测审核,通过审核后方能上线。
第二十二条 各单位应定期对本单位的信息系统和网站的安全状况、安全保护制度及措施的落实情况进行自查、修复等工作,并配合有关部门的信息安全检查、信息内容检查、保密检查 与审批等工作。按要求将本单位信息系统和网站等信息提交信息 技术中心备案,内容包括:系统名称、域名、IP地址、使用单位、系统管理员及联系方式等。
第二十三条 信息技术中心定期对校内的信息系统进行安全监测,对长期无人管理、内容不做更新、存在安全隐患、管理 制度缺失或无固定的管理和维护人员的信息系统,有权予以清理 和关闭。
第二十四条 信息技术中心负责组织全校各类信息系统的等保定级、备案和测评工作,各单位负责本单位信息系统的等保 整改工作,确保等级保护工作按照国家法律法规要求正常开展。 各单位应落实信息系统安全等级保护制度,新建、改建、扩建信息系统应在设计阶段确定安全保护等级并同步建设安全防护措施。
第二十五条 涉密信息系统不得直接或者间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。
第二十六条 各单位对于主办的信息系统,应当采取必要的安全措施,严防入侵、篡改、泄露等事件发生。信息系统的主 办方和运维方要各司其职,各负其责。
第二十七条 各单位应建立检查巡查机制,定期或不定期组织开展信息系统安全检查,查找安全漏洞和隐患;更新和升级 必要的服务器软件,及时安装补丁,包括操作系统、web服务器、 应用中间件、数据库等,加强服务器应用的安全性。
第二十八条 各单位应建立本单位网络安全值守制度,做到安全事件早发现、早报告、早控制、早解决。
第二十九条 数据安全管理工作参照《中国美术学院数据 安全管理办法》执行。
第三十条 监测预警与应急响应工作参照《中国美术学院网 络安全事件应急预案》执行。
第三十一条 网络安全事件的责任认定,由信息技术中心提交学校网络安全和信息化工作领导小组讨论处理。
第三十二条 对于违反法律法规,造成国家、学校和个人损失的单位或个人,学校将依据《中华人民共和国网络安全法》等法律法规配合公安、网信等主管部门进行处理。
第三十三条 本办法为校内网络安全建设和管理的基本规定,校内其他涉及网络安全的相关规定应以本办法为依据,如有不同之处以本办法为准。
第三十四条 本办法由信息技术中心负责解释,自发布之日起施行。
信息技术中心
南山电话:0571-87164613象山电话:0571-87200083
良渚电话:0571-87602213办公邮箱:nio@caa.edu.cn
微信服务号
附件: