杭州师范大学计算机信息网络安全管理办法

第一篇：杭州师范大学计算机信息网络安全管理办法杭州师范大学计算机信息网络安全管理办法杭师大发〔2014〕40号关于印发杭州师范大学计算机信息网络安全管理办法的通知各学院、部门：现将《杭州师范大学计算机信息网络安全管理办法》印发给你们，请认真遵照执行。杭州师范大学2014年11月4日杭州师范大学计算机信息网络安全管理办法第一章总则第一条为进一步加强我校计算机信息网络安全的保护和管理，维护公共利益和学校稳定，促进我校信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合学校实际，制定本办法。第二条本办法所称的计算机信息网络，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。第三条本办法适用于接入学校校园网的计算机、网站、信息系统等信息网络安全保护与管理等。第二章组织机构第四条学校计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责”的原则。第五条学校信息化工作领导小组负责全校计算机信息网络安全规划与制度、重大管理措施与方案等的决策。信息化中心负责全校计算机信息网络安全保护与监管的日常工作。第六条学校各二级单位应建立相应的计算机信息网络安全工作组，负责本单位产生、管理的信息安全。设有计算机信息系统、网站的部门需指定专人担任系统管理员负责系统的日常运行维护和信息安全工作。第三章校园网络管理第七条校园网是学校教学、科研、管理、服务工作的重要工具和基础设施，由信息化中心负责日常维护和管理，任何单位和个人不得擅自动用机房设备、线路、修改参数等。第八条学校中心机房是校园网连接内外的重要计算机网络系统设备放置的场所。出入中心机房的人员应做好登记工作，保持中心机房环境的整洁和安全。校外施工单位人员进入中心机房，应由校方管理人员陪同，并做好施工记录。第九条学校中心机房为校内各二级单位提供主机托管服务。托管的主机主要用于学校网站（（xxx为单位标识或网站名称标示）。第十七条严格执行“上网信息不涉密，涉密信息不上网”，确保国家秘密和学校工作秘密的安全。第十八条各二级单位网站日常管理的有关规定：（一）原则上，各二级单位网站应依托于学校内容管理平台建立，学校平台技术条件无法满足网站功能需求的除外。（二）网站版面设计由网站主办单位负责，应根据需要及时进行改版和发布信息。（三）二级单位网站未经批准不得单独开设论坛（BBS）等交互式栏目。（四）网页中引用学校有关情况的数据、口径等须与学校主网站保持一致。（五）按照《中华人民共和国语言文字法》的规定，网页名称、标题、正文等必须使用简体中文。需要开办外文网页或繁体中文网页的，必须同时设简体中文网页，且外文、繁体中文、简体中文版本内容应一致。第十九条设立含有“杭州师范大学”命名的官方微博、官方微信、APP等新媒体，按《中共杭州师范大学委员会杭州师范大学关于进一步加强网络平台建设与管理的若干意见》（杭师大党委发〔2014〕38号）规定执行。第五章计算机信息系统安全管理第二十条计算机信息系统是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。学校的信息系统主要包括支持教学管理与决策、科研管理与资源建设、行政办公与决策、数字化校园运行与服务等方面的应用系统。第二十一条学校计算机信息系统建设、管理和使用，须严格执行学校信息化标准，保障基础设施、信息系统和信息数据的安全。（一）信息系统项目的立项、实施和验收等各项管理规范按《杭州师范大学信息化建设管理办法》要求执行。（二）由校外单位开发的信息系统应与开发单位签订信息安全保密协议。（三）信息系统中的有关信息必须严格授权、合法使用，未经授权不得以任何形式对外公布或泄漏。不属于主动公开的信息确需公开的，应按规定程序报批，以确保学校各类信息数据的安全。第二十二条根据国家等级保护相关管理规定，学校计算机信息系统实行安全等级保护制度。（一）学校各计算机信息系统的建设使用部门作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。信息化中心协助做好安全保护和管理的各项技术指导和监督工作。（二）对新建、改建、扩建的计算机信息系统，建设使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。（三）二级及以上的计算机信息系统由信息化中心统一报上级公安部门。（四）三级以上的信息系统需由公安部门授权机构进行系统评测。（五）对于计算机信息系统安全状况未达到安全保护等级要求的，建设使用单位应当制定方案进行整改。（六）涉密信息系统应当根据国