关于印发《共青团哈尔滨工程大学委员会网络信息安全管理制度》的通知
各有关单位:
根据《中华人民共和国网络安全法》《哈尔滨工程大学网络信息安全管理办法(试行)》等相关法律法规和文件要求,为进一步加强校团委网络信息安全,规范网络账号使用,特制定《共青团哈尔滨工程大学委员会网络信息安全管理制度》,现印发给你们,请遵照执行。
共青团哈尔滨工程大学委员会
2019年5月23日
共青团哈尔滨工程大学委员会
网络信息安全管理制度
第一章 总则
第一条 为深入贯彻我校关于网络安全工作的总体部署,保障共青团哈尔滨工程大学委员会网络信息安全,促进信息化建设健康有序发展,根据《中华人民共和国网络安全法》《哈尔滨工程大学网络信息安全管理办法(试行)》等相关法律法规和文件要求,结合校团委实际,制定本制度。
第二条 本办法适用于校团委各部门、十大校级学生组织(以下简称“校级学生组织”)及各大学生创客工场入驻团队(以下简称“入驻团队”)。
第三条 校团委书记是网络信息安全工作第一责任人,校团委副书记根据分工对职责范围内的网络信息安全工作负主要领导责任,分管办公室的书记班子成员是网络信息安全工作分管领导,办公室主任是网络信息安全工作负责人和联系人,各部门负责人对部门职责范围内的网络信息安全工作负直接责任。
第四条 本制度由校团委各部门、校级学生组织及各入驻团队遵照执行,所有人员应严格按照“谁使用谁负责,谁主管谁负责,谁运维谁负责”的原则,切实承担起校团委网络信息安全管理责任,充分认识网络信息安全工作的重要性和紧迫性,全面实施网络安全等级保护制度。
第二章 网络信息安全日常管理
第五条 校团委各部门、校级学生组织及各入驻团队应严格执行校园网接入审批和备案登记制度,严格执行实名制认证上网要求,不得私接路由器等共享上网设备,如有特殊情况需使用无线网络应上报至主管老师,由主管老师经请示分管副书记同意后报至网络信息安全工作分管领导审批。经网络信息安全工作分管领导审批后,使用者填写《学生上网信息登记表》,并由主管老师输入网络密码后方可使用。
第六条 校团委名下的各类管理密码必须设置强密码,并定期修改密码,严禁共享、公开管理账号密码情况,严禁盗用账号密码情况。
第七条 对于有特殊用网需求需开通上网子账号的,其主管老师应严格把关,对使用者进行网络信息安全教育并与其签订网络信息安全承诺书。承诺书一式三份,一份申请人留存,一份主管老师留存,一份上交至网络信息安全工作负责人备案。签订安全承诺书后方可按照相关流程申请上网子账号。
第八条 校团委各部门、校级学生组织及各入驻团队的计算机等使用终端应安装正版操作系统、办公软件和防病毒软件,及时更新系统补丁,修补漏洞。
第九条 校团委各部门、校级学生组织及各入驻团队应严格规范系统数据的收集、存储、传输和使用,做好数据备份,不违规对外发布和提供数据信息。
第十条 各部门、校级学生组织及各入驻团队的计算机等使用终端禁止使用互联网邮箱存储、处理、传输涉密信息和工作敏感信息,禁止将工作邮件自动转发至私人邮箱或境外邮箱。
第十一条 各部门、校级学生组织及各入驻团队的计算机禁止通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3、损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信;
6、散布谣言,扰乱社会秩序,破坏社会稳定;
7、侮辱或诽谤他人,侵害他人合法权益的;
8、含有法律法规禁止的其他内容的。
第三章 网站和信息系统安全管理
第十二条 校团委各部门应对网站和信息系统进行管理,规范网站信息采集、制作、编辑、审核、发布、更新等环节的工作程序。及时维护与更新网站和信息系统,做到网站内容更新及时、信息发布准确,无涉密信息、师生个人信息和其他敏感信息。
第十三条 校团委各部门、校级学生组织及各入驻团队若发现存在未备案、阶段性使用、无人管理、无力维护、长期不更新、IP地址和域名均不是本校的网站和信息系统的应及时上报至网络信息安全工作负责人,并进行清理和申请关停。
第十四条 校团委各部门、校级学生组织及入驻团队若发现网站和信息系统安全漏洞,须及时修补,及时删除不安全、不必要的链接或插件,关闭不必要的端口和服务。
第十五条 校团委网络信息安全工作负责人应对启航网等重要网站和信息系统进行日常巡检,定期检查功能、内容、链接等是否正常,排查安全隐患,做到安全事件早发现、早报告、早控制、早解决。
第十六条 校团委各部门、校级学生组织及各入驻团队禁止从事任何危害计算机信息网络安全的活动,包括但不限于:
1.未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
2.未经允许,对计算机信息网络功能进行删除、修改或者增加的;
3.未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的;
4.故意制作、传播计算机病毒等破坏性程序的;
5.其他危害计算机信息网络安全的。
第四章 附则
第十七条 对于违反本制度的,产生网络信息安全事件的人员,给予通报批评;情节严重的,追究网络信息安全工作相关负责人的责任;构成犯罪的,依法追究刑事责任。网络信息失泄密事件按照国家和学校相关法律法规和规章制度处理。
第十八条 本制度由共青团哈尔滨工程大学委员会负责解释。
第十九条 本制度自2019年4月28日起实行。
附件:哈工程团发〔2019〕5号 关于印发《共青团哈尔滨工程大学委员会网络信息安全管理制度》的通知.pdf