当前位置: 首页 >> 规章制度 >> 正文

马克思主义学院网络安全管理办法

[发表时间]:2024-08-31

第一章 总则

第一条 为深入贯彻落实习近平总书记关于网络强国的重要思想,进一步加强网络安全管理,明确和落实网络安全责任,根据《北京航空航天大学网络安全管理规定》(北航党字〔2024〕1 号)等文件要求,结合学院实际,制定本办法。

第二条 本办法所称网络安全,指通过采取必要措施,防范对校园网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。涉密信息管理遵循“涉密不上网,上网不涉密”原则,按照保密管理相关规定执行。

第二章 网络安全工作责任制

第三条 学院是网络安全工作的责任主体,党政主要负责人是第一责任人,分管网络安全和信息化的领导班子成员是直接责任人,领导班子其他成员根据工作分工,对职责范围内的网络安全工作负领导责任。

学院主要承担的网络安全责任是:

(一)按照学校党委要求,明确学院网络安全目标、任务和措施;建立和落实网络安全工作责任制,把网络安全工作纳入重要议事日程,明确网络安全责任人和网络安全管理员,加大人力、财力、物力支撑,保障网络安全各项工作落实到位;

(二)组织领导学院网络安全保护和网络安全事件处置,研究解决重要问题,按照学校相关规定做好学院网站、新媒体平台、信息系统的日常管理和网络安全防护,发生网络安全事件或收到上级通报的网络安全风险事件,及时报送信息并采取有效措施,全力配合调查处置及整改加固等工作;

(三)采取有效措施,为公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动提供支持和保障;

(四)落实开展网络安全宣传教育要求,配合完成上级和学校组织的网络安全检查考核、应急实战演练以及网络安全培训;

(五)及时向学校网络安全和信息化领导小组报告网络安全重大事项。

第三章 网络安全管理要求

第四条 全面梳理信息资产,确保所有网站、信息系统(含教研室、教师等自建网站系统)、服务器纳入管理台账,明确信息系统管理、运维和使用人员的网络安全责任。加强离岗、离职管理,及时终止相关人员信息系统访问权限,收回提供的软硬件设备。

第五条 学校对校园网接入互联网实行统一出口、统一管理、统一防护,学院师生接入校园网络实行“实名注册、认证上网”。学院师生在校园内不得私建网络接口接入互联网,不得利用校园网络和设施从事经营活动以及其他危害国家和学校安全利益、扰乱经济社会秩序的活动。

第六条 建设信息系统应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用,落实安全建设经费预算。学院与技术服务提供商签订服务合同,明确信息安全与保密责任。

第七条 深入实施网络安全等级保护制度,积极配合学校信息系统年度审查和等级保护测评。新建信息系统立项后应当在网络信息中心的指导下进行信息系统网络安全等级保护信息备案,上线运行前应当由具备资质的第三方安全机构进行安全测试。

第八条 学院信息系统应当部署于学校数据中心,使用学校二级域名。因特殊原因或技术限制必须部署于校外或不使用学校二级域名的,应当经网络安全和信息化办公室审批。

第九条 根据网络安全面临的态势变化采取必要的安全防护措施,持续提升网站、信息系统安全风险防范能力。加强和规范网站管理,做好节假日和重要时期网络安全保障。明确应急处置流程,指定专人对信息系统进行监测,发现运行异常及时处置。

第十条 学院负责所属信息系统的数据安全,建立数据收集、存储、传输、使用、销毁等全过程安全管理机制,指导协作企业采取必要的安全防护措施,防止数据泄露、损毁、丢失。对涉及学校或学院的重要基础数据、个人敏感信息的信息系统,应当采用身份认证、访问控制、加密存储、加密传输、数据脱敏等方式保障数据安全。

第十一条 开展个人信息数据收集应当遵循“最少够用、知情同意”原则,依法依规做好个人信息保护相关工作,不得收集与业务无关的信息。未经审批,不得对外提供学校或学院内部信息数据,不得窃取、泄露、篡改、滥用、扩散、转让、损毁信息数据。

第四章 监测预警与应急处置

第十二条 积极配合网络信息中心加强信息系统日常安全监测,识别和分析网络安全风险,采取针对性防护措施,确保信息系统安全平稳运行。

第十三条 发生网络安全事件,应当立即启动应急预案,组织先期处置,及时报送信息,协同上级部门做到“一键关停”,最大程度降低损失和负面影响。相关人员应当全力配合事件调查、整改加固,及时恢复设施运行。事件处置结束后,根据事件性质,开展事件调查和责任追究等工作。

第五章 考核监督与责任追究

第十四条 学院将网络安全工作责任制落实情况作为年度考核的重要内容,将发生网络安全事件纳入年度考核“一票否决”事项。

第十五条 有下列情形之一的,按照干部管理权限,视情节追究当事人、网络安全负责人直至主要负责人责任。

(一)门户网站、新媒体平台或信息系统被攻击篡改,没有及时报告和组织处置,导致瘫痪6个小时以上或反动言论、谣言等违法有害信息大面积扩散的;

(二)发生国家秘密泄露、大面积个人信息泄露或者大量办学基础数据泄露的;

(三)重要信息基础设施遭受网络攻击,没有及时处置导致大面积影响师生学习、工作、生活,或者造成重大经济损失,或者造成严重不良社会影响的;

(四)封锁、瞒报网络安全事件情况,拒不配合有关部门依法开展调查、处置工作,或者对有关部门通报的问题和风险隐患不及时整改并造成严重后果的;

(五)阻碍公安机关、国家安全机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动,或者拒不提供支持和保障的;

(六)网络安全工作机制不健全、经费不落实、责任不明确,并造成严重后果的;

(七)发生其他严重危害网络安全行为的。

第六章 附则

第十六条 网络意识形态工作按照学校有关规定执行。涉密网络、电子政务内网按照有关规定执行。