职业技术学院网络安全管理规定.pdfVIP

职业技术学院网络安全管理规定

第一章总则

第一条落实网络安全主体责任，切实加强学院网络安全管理

工作，维护学院和师生的利益，根据《网络安全法》、《职业院校

数字校园规范》等有关文件要求制定本规定。

第二条学院网络安全管理的对象包括：隶属于学院及院属各

单位的网络、网站、应用系统软件及其运转过程中使用和产生的

数据和相关的软硬件系统。

第三条网络安全管理工作主要包括：校园网络安全管理、网

站安全管理、信息系统安全管理、非涉密数据安全管理、网络安全

宣传教育、网络意识形态安全、舆情安全等七个方面。其中网络意

识形态安全、舆情安全管理按照学院相关文件执行。

第四条学院网络安全和信息化领导小组是学院网络安全工作

的领导机构。学院实行“统一领导、分级管理、分工负责”的网络

安全管理机制，网络安全工作纳入学院年度考核工作。院属各党

政管理机构负责人、各二级学院党总支负责人为本单位网络安全

的第一责任人，需在年初与学院党委签署《职业技术学院网络安

全承诺书》，严格落实网络安全事件责任追究。

第五条网络安全管理工作在学院党委的统一领导下，实行两

级管理。学院党委宣传部和网络安全与信息化处为一级管理单位，

对学院网络安全进行统一管理。学院党委宣传部负责统筹对外信

息内容安全工作、网络意识形态安全、舆情安全等工作，学院网络

安全与信息化处负责统筹校园网络安全管理、网站安全管理、信

息系统安全管理、数据安全管理等技术性工作和网络安全宣传教

育工作，院属各单位为二级管理单位，在一级管理单位的指导下

开展网络安全工作。

第二章管理机构及职责

第六条一级管理单位职责

（一）党委宣传部的职责

1.监督、管理通过向校外公众发布的网络信息，制定对外网络

信息发布工作规范，审核以学院名义对外发布的网络信息内容。

2.负责学院官方网站、微博、微信等网络信息发布平台的日

常管理。

3.参与网络安全应急处置工作。

4.落实上级有关网络宣传、意识形态、舆情管理等有关工作

要求。

（二）网络安全与信息化处的职责

1.进行学院网络安全工作的管理和监督，制定学院网络安全

工作规范、网络安全应急预案和信息系统安全事件处置流程。

2.组织开展学院网络安全管理工作，包括：校园网络、数据

中心、智慧校园平台、院属各单位管理的信息系统等。

3.对院属各单位提供网络安全技术指导，组织开展网络安全

培训、网络安全事件预警和应急处置工作。

4.落实上级有关网络安全管理和网络安全宣传的有关工作

要求。

5.开展与执法部门的沟通协调和网络安全事件的处置工作。

第七条二级管理单位职责

（一）负责审核以本单位名义对外发布的网络信息的内容和

质量，确保内容安全。

（二）组织开展所管理的网络和信息系统的安全管理工作。

（三）参与所管理的网络安全事件的处置工作。

（四）接受一级管理单位的指导、监督和检查。

第三章校园网络安全

第八条学院网络安全工作由网络安全与信息化处统一管理，

对在学院范围内开展互联网接入服务的运营商进行统一管理，开

展与运营商网络有关的网络安全协调处置工作。

第九条院属各单位对部署于本单位范围内的学院校园网络设

备、线路具有保护义务。未经学院同意，院属各单位和个人不得更

改学院校园网络设备和线路；不得擅自铺设线路、开通互联网络；

不得以代理、VPN等形式向校外单位和个人提供接入学院校园网

络的渠道。

第十条网络安全与信息化处在校园网络上开展下列安全保护

工作，保障学院校园网络免受干扰、破坏或者未经授权的访问，防

止网络数据泄露或者被窃取、篡改。

（一）制定内部安全管理制度和操作规程，确定网络安全负

责人，落实网络安全保护责任。

（二）采取防范计算机病毒和网络攻击、网络入侵等危害网

络安全行为的技术措施。

（三）采取记录、跟踪网络运行状态，监测、记录网络安全

事件的技术措施，并按照规定留存各种日志。

（四）采取数据分类、重要数据备份和加密等措施。

（五）对校园网用户实行实名制登记。

（六）完成法律、行政法规、上级部门和学院规定的其他网

络安全工作。