第一章 总 则
第一条 为规范承德医学院校园网络(以下简称校园网)安全管理,提高对校园网络安全保障能力和水平,维护国家安全、社会稳定、公共利益和学校正常秩序,根据《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》等有关法律法规,制定本办法。
第二条 本办法适用于所有接入校园网的计算机网络和信息系统。
第三条 校园网安全管理的基本原则:“谁主管谁负责、谁运维谁负责、谁使用谁负责。”
第二章 组织机构
第四条 校园网安全的规划、管理、建设在承德医学院网络安全与信息化领导小组的领导下进行。
第五条 教育技术中心为校园网安全提供技术支撑。
第六条 宣传部、校办公室等其它相关部门负责校园网安全的监督、协调工作。
第七条安全工作处负责牵头处置校园网络的安全事件。
第三章 运行安全管理
第八条校园网的正常运行包括:基础网络、信息点、信息系统的正常运行。
第九条 教育技术中心负责校园网基础网络的安全运维和技术支撑。
第九条 自本办法实施之日起,凡是新接入校园网的设备、信息系统,须由使用部门出具完善的接入方案及安全管理制度,经教育技术中心做出技术评估后方可接入、部署;已接入校园网的设备、信息系统须由使用部门向教育技术中心提交接入技术方案、安全管理制度并备案。
第十条 信息点作为校园网的终端接入点直接面对校园网用户,校园网用户须严格遵守《承德医学院校园网用户管理规定》,并有义务维护信息点的安全。
第十一条 信息系统须按要求实施信息系统等级保护,以确保信息系统的物理网络安全、软件安全、数据安全、密码安全等符合国家教育行业信息系统等级保护相关规定。
第四章 技术安全管理
第十二条 教育技术中心担负校园网安全的技术支撑责任,其部门人员应积极参加相关培训,提升自身技术水平。
第十三条 校园网使用部门须任命专门的校园网安全管理员,负责管理、监测本部门的校园网安全。校园网安全管理员须定期接受教育技术中心安排的安全技术培训。
第五章 安全事件管理
第十四条 校园网安全事件包括:校园网设施遭到破坏;校园网遭到攻击;信息系统遭到破坏、攻击;校园网内出现违法违规资源、信息等。
第十五条 安全事件发生后,由安全工作部牵头,办公室、宣传部、教育技术中心配合处置相关工作。
第六章 责任与义务
第十六条 任何人发现校园网络故障如网络服务中断、设备损坏、数据丢失等须立即告知教育技术中心。
第十七条 任何人发现违规违法行为须做好记录、上报主管部门并告知安全工作处。
第十八条 有下列行为之一的,由宣传部、安全工作处等责令其限期改正,同时教育技术中心可中断对其提供网络服务;逾期不改正的,给予警告,建议对其直接负责的主管人员和其他直接责任人员予以处理:
(一) 未按本办法规定使用计算机网络、信息系统的;
(二) 未按本办法规定落实安全管理制度、措施的;
(三) 新接入校园网的网络设备、信息系统未经评估、批准的;
(四) 已接入校园网的网络设备、信息系统未备案的;
(五) 接到整改通知后,拒不整改的;
(六)违反本办法其他规定的。
第七章附 则
第十九条 根据实际情况并结合上级部门的有关规定,将对本办法适时予以修订。
第二十条 本办法自发布之日起施行。