为进一步加强我校信息网络安全管理,根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等有关规定,结合我校实际情况,制订本办法。
第一条 信息安全管理是学校信息化工作的重要内容,主要包括硬件设备、系统平台、系统数据的安全等。
第二条 信息安全管理按照“谁建设、谁主管、谁负责”的原则开展管理和运维工作。
第三条 网络信息与现代教育技术管理中心【以下简称“网管中心”】负责全校公用网络硬件设备、校级支撑平台的安全与管理。各二级单位负责本单位信息应用系统及相关设备的安全与管理,并在网管中心指导下进行系统的部署、运行和维护。
第四条 各信息应用系统至少需确定一名系统管理员,各单位应将管理员名单、联系方式及变更等信息向网管中心报备,管理员应与网管中心保持经常性业务工作联系。
第五条 网管中心每学年至少组织一次信息应用系统管理员的业务培训;各单位自行负责针对应用系统用户的培训。
第六条 各单位新建应用系统正式上线运行之前,须由国家认定或校方认可的安全评测机构进行功能测试、压力测试和安全测试,防止缺陷系统上线运行影响现有系统正常工作。
第七条 学校各类信息应用系统要严格进行授权管理。 信息应用系统授权按分级分类管理,学校公共信息应用系统或平台的授权管理由网管中心负责,各单位信息应用系统的授权管理由系统所属单位负责。
第八条 各级各类信息应用系统的授权用户应严格按照授权开展工作,并按有关法律法规要求做好档案记录。
第九条 校园网各用户和单位都有责任和义务做好所属范围内的系统安全和信息安全,并自觉接受合法的监督和检查。
第十条 本制度自发布之日起执行。
