南昌健康职业技术学院网络信息安全责任追究制度-南昌健康职业技术学院信息中心

网络安全

规章制度

南昌健康职业技术学院网络信息安全责任追究制度

来源：发布时间：2023-05-22 点击量：

第一章总则

第一条 为切实加强校园网信息安全管理工作，进一步规范校园网信息服务行为，维护国家、学校安全和利益，根据国家有关法律法规、上级主管部门对互联网安全管理的要求，结合学校实际，特修订本责任追究制度。

第二条 南昌健康职业技术学院校园网是由学校投资建设，为学校教学、科研、管理、生活提供服务的现代化信息基础设施，属于非营利性的计算机网络。校园网范围包括办公区、教学区、教工住宅区、学生宿舍区、会议场所等学校区域的网络。校园网为学校教学、科研、管理等工作服务，校园网的服务对象是校内各部门（单位）、全体教职员工和在校师生。

第三条 任何部门（单位）和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的合法权益，不得从事违法犯罪活动。

第四条 未经批准，任何部门（单位）和个人不得将校园网延伸至校外，不得将校外网络引入至校园内办公区、学生宿舍等公共区域。

第五条 南昌健康职业技术学院校园网业务系统是指运行在校园网上为全校师生教学、科研、管理、生活提供服务的各类业务系统。

第二章管理机构与职责

第六条 学校网络安全和信息化领导小组总体负责制定学校网络安全和信息化建设工作，学校党委书记是学校信息网络安全工作的第一责任人，分管校领导是学校信息网络安全工作的直接责任人，信息中心、党委宣传部、保卫处是学校信息网络安全的职能部门。

第七条 各部门（单位）主要负责人为本部门（单位）信息网络安全工作的第一责任人。各部门（单位）必须指定一名负责人分管信息化建设和网络安全工作，指定一名在编人员为信息网络安全管理员，负责本单位的网络及信息安全管理工作。

第八条 信息网络安全事故责任按照“谁主管谁负责、谁使用谁负责”的原则。

第九条 各部门（单位）应根据本制度制定本部门（单位）信息网络安全管理制度，并报学校职能部门备案。

第三章网络信息安全责任内容

第十条 校园网所有用户必须遵守国家有关法律法规和学校有关规章制度，严格执行信息安全保密制度，并对所提供和发布的信息负责。

第十一条 坚持“归属管理”原则，实行24小时网络监控制度。任何部门（单位）和个人不得利用校园网浏览、制作、复制和传播下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的；

（十一）其他违反宪法和法律、行政法规的。

第十二条 校园网用户应严格遵守“实名制上网”规定。任何部门（单位）和个人不得在办公区、学生宿舍等校园网公共区域私自连接交换机、集线器、路由器等网络设备，非法获取校园网资源。

第十三条 校园网用户必须自觉配合国家和学校有关部门依法进行的网络信息安全监督、检查，如发现违法违规有害信息，须及时向学校网络信息安全职能部门报告。

第十四条 学校各类网站及信息系统的上线由信息中心负责安全审核，并依据产品生命周期及出现的网络安全事件，采取断网、关停等各种处理措施。

第十五条 各部门（单位）负责本部门（单位）网站的数据安全和系统安全。采取信息系统技术外包的单位，应重视外包服务的信息系统安全管理工作，选择具有国家专业资质认证的外包服务提供商，必须在外包服务合同中明确信息系统网络安全与保密责任，系统日志应保留至少180天。

第十六条 各部门（单位）网站信息发布严格实行信息发布审核登记制度，发布前必须经过本部门（单位）负责人审核、签署同意并存档备案，并由本部门（单位）信息安全管理员在本级网上发布。

第十七条 学校网站实行分级管理，各级网站的网络信息安全管理实行责任追究制：

（一）学校中英文一级主页的信息管理及内容审核维护分别由宣传部、公共文化部负责，技术支持和保障由信息中心负责。

（二）各部门（单位）主要负责人对本部门（单位）的网站的网络信息安全负责，网络信息安全管理员要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。

（三）各类专题网站、各学生社团组织建设的网站安全分别由相应主管部门（单位）和校团委负责。

第十八条 各部门（单位）对本部门（单位）人员利用网络平台建立的论坛、内部交流QQ群、微信群、官方微信公众平台进行实时监控，如发现有害信息，应当及时上报学校网络信息安全职能部门。

第十九条 学生工作处（部）、校团委及各学院要摸清学生群体建立的内部交流群，并加强监控与引导，对交流群中出现的不当言论及时制止、教育，对可能引发严重后果的情况及时上报学校网络信息安全职能部门。

第四章附则

第二十条 学校网络信息安全事件的分类标准，由学校网络安全和信息化领导小组根据国家《信息安全技术信息安全事件分类分级指南》进行认定。

第二十一条 本制度自印发之日起实施，由信息中心负责解释。