河北中医学院网络安全管理办法-信息-河北中医药大学

河北中医学院网络安全管理办法

发布日期：【2021-10-12】点击数：【】

第一章总则

第一条为加强学校网络安全管理，提高校园网安全防护能力和水平，保障学校各项事业健康有序发展，根据《中华人民共和国网络安全法》《教育部中国足球彩票加强教育行业网络与信息安全工作的指导意见》《教育部公安部中国足球彩票全面推进教育行业信息安全等级保护工作的通知》等文件要求，结合中国足球彩票：实际，制定本办法。

第二条本办法中的网络安全是指在校园网内由学校或各单位建设的基础网络、信息系统、门户网站的安全，包括网络基础设备设施安全、信息系统数据安全等方面。

本办法中的各单位是指学校机关各部门、各二级单位。

第三条学校按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”为原则，建立健全网络安全责任体系。各单位、全体师生员工应依照本办法及学校相关标准规范履行网络安全的义务和责任。

第二章管理机构与职责

第四条学校网络安全和信息化领导小组（以下简称“领导小组”）是网络安全的领导机构，负责统筹、组织、协调全校网络安全工作，学校网络安全和信息化领导小组办公室具体组织实施网络安全工作。

第五条信息技术中心是网络安全技术支持部门，负责学校网络安全防护体系的建设、运行维护和技术指导。

第六条各单位主要负责人是本单位网络安全和信息化工作第一责任人，负责本单位的网络安全工作。

第三章校园网安全

第七条校园网是指在校园范围内连接各信息系统及终端的计算机网络，包括有线网络、无线网络、业务专网和虚拟专网。

第八条校园主干网络、办公、教学和科研网络，以及相关基础设施由信息技术中心在领导小组领导下统筹规划、建设和管理，各单位及个人不得擅自建设、更改、损毁或挪用，如需建设内部网络，应事先向信息技术中心提供内部网络的拓扑结构、系统组成和功能应用等要素，并通过信息技术中心的综合评估。

第九条校园网与互联网及其他公共信息网络实行逻辑隔离，由信息技术中心统一出口、统一管理和统一防护。未经批准，各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。

第十条信息技术中心采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网边界防护。

第十一条师生员工访问校园网，实行“实名认证上网”制度；学校非涉密信息系统接入校园网络，实行申请登记制度。网络接入实名管理制度由信息技术中心负责实施。涉密信息系统不得接入校园网络。

第十二条学校在新建办公、教学或科研等建筑物的设计与施工过程中，建设单位就弱电工程部分应征求信息技术中心意见，相关设计方案应经过信息技术中心评估。施工完成后，弱电工程部分应由信息技术中心参与工程验收。

第十三条在维修或拆除涉及校园网络的建筑物时，在维护或开挖涉及校园网络的道路时，应事先通知信息技术中心，以保护校园网络设备设施的安全。

第十四条严禁任何单位和个人利用校园网络及设施开展经营性活动。

第四章信息系统建设和安全

第十五条学校所有信息系统实行网络安全等级保护制度。领导小组负责信息化和网络安全的顶层规划和设计，信息技术中心负责技术支撑工作，各单位根据业务需求，申请新建或改建信息系统，需经信息技术中心对建设方案进行论证和备案。

第十六条领导小组负责统筹网络安全等级保护工作，组织协调各单位开展信息系统定级、系统备案、等级测评、建设整改等工作。信息技术中心负责网络安全防护体系建设。按照“自主定级、自主保护”的原则，信息系统建设单位是网络安全等级保护的责任主体，在领导小组指导下完成系统备案、等级测评并接受有关部门监督检查。

第十七条各单位新建、改建或扩建的信息系统，应与网络安全建设同步规划、同步建设、同步运行。信息系统建设单位在立项阶段确定网络安全保护等级，信息技术中心具体对建设方案进行安全论证和等级评审，对于安全等级第二级以上（含第二级）的信息系统，领导小组指定信息技术中心根据学校实际统一办理系统备案。

第十八条学校鼓励各单位优先采购安全可靠、技术成熟和服务优质的成品软件用于信息系统建设。没有相应成品软件或成品软件不适应实际需求的，可按照学校采购与招标相关管理办法，委托资质和信誉良好的软件开发商进行开发。

第十九条信息系统在建设阶段应按已确定的安全保护等级，同步落实安全保护措施。信息系统投入运行后，对于安全等级第二级以上（含第二级）的信息系统，由学校统一组织进行等级测评。

第二十条新建信息系统可使用学校中心机房提供的虚拟化平台，原则上不再单独购置服务器及网络设备。如有特殊需求，需在立项阶段提出，并托管于学校中心机房。

第二十一条各单位根据信息系统使用需求，确定信息系统访问方式（内网或互联网），如需互联网访问需遵守《河北中医学院公网IP地址管理制度》《河北中医学院校园网域名管理办法》及相关规章制度，并向信息技术中心提交《河北中医学院公网IP地址、域名申请表》。

第二十二条信息系统建设单位需自行维护信息系统，并对信息系统的网络安全负责。使用学校虚拟化平台或服务器托管的信息系统，建设单位需遵守《河北中医学院物理服务器托管和虚拟化服务器使用管理规定》及相关规章制度，并分别向信息技术中心提交《河北中医学院虚拟化服务器请表》或《河北中医学院物理服务器托管申请表》。

第二十三条信息系统建设单位应制定信息系统使用与维护管理制度，确定信息系统管理员和网络安全员，负责本部门网络和信息系统安全。

第二十四条对于安全等级二级以上（含第二级）的信息系统，领导小组将定期组织开展等级测评，查找、发现并及时整改安全问题、漏洞和隐患。根据国家和教育行业有关标准规范，四级系统应每年进行两次测评，三级系统每年进行一次测评，二级系统每两年进行一次测评。

第五章门户网站安全

第二十五条各单位建设二级网站，应使用学校域名和公网IP地址，并遵守《河北中医学院校园网域名管理办法》及相关规章制度。

第二十六条信息技术中心统一建设学校网站群平台，各单位二级网站必须纳入网站群平台统一管理。

第二十七条宣传统战部负责学校官网的信息发布和网站安全，各单位在官网发布信息均需经宣传统战部审核、批准。

第二十八条各单位网站由本单位自行管理和维护，单位负责人负责网站信息发布和网站安全，指派专人负责管理和维护网站。

第二十九条学校所有网站实行备案管理，各单位新建网站前需向信息技术中心申请备案。

第六章终端计算机安全

第三十条终端计算机是指学校师生使用并从事教学、科研和办公等活动的各类计算机及附属设备，包括台式计算机、笔记本，以及其他移动终端。

第三十一条按照“谁使用，谁负责”的原则，终端计算机归属人负责计算机的网络安全，并遵守学校和国家相关法律法规。信息技术中心提供安全技术支持和指导，对存在安全威胁的终端计算机有权执行断网操作，有权要求归属人及时处理安全威胁。

第三十二条终端计算机使用人应做好数据管理和保护，定期进行数据备份。非涉密计算机不得存储和处理涉密信息。

第三十三条终端计算机使用人应做好网络安全防范，安装杀毒软件，信息技术中心协助其处理存在安全威胁的终端计算机。

第七章应急管理

第三十四条领导小组负责网络安全事件应急工作的统筹管理，信息技术中心负责技术支撑和保障工作。

第三十五条领导小组办公室负责组织制定学校网络安全事件报告与处置流程、学校网络安全事件应急预案。若学校网络信息安全应急预案不能满足需求，各单位在领导小组指导下可制订本单位网络信息安全应急预案。

第三十六条领导小组办公室定期组织网络安全应急演练，评估并适时组织网络安全应急预案修订。学校各单位应加强网络安全应急预案的宣传、教育和培训，确保相关人员熟悉应急预案。

第三十七条信息技术中心负责组织学校网络安全应急技术队伍，完善24小时应急值守制度，提高网络安全事件的预防、预警和应对能力，预防和减轻网络安全事件造成的损失和危害。

第三十八条学校各单位应按照学校网络安全事件报告与处置流程，做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作。做到安全事件早发现、早报告、早控制、早解决。

第三十九条学校各单位或师生员工均有义务及时向领导小组办公室报告网络安全事件，不得在未授权情况下对外公布、尝试或利用所发现的安全漏洞或安全问题。

第八章检查监督

第四十条学校各单位定期对本单位信息系统的安全状况、安全保护制度及措施的落实情况进行自查，并配合有关部门的网络安全检查、整改等工作。

第四十一条领导小组办公室按要求组织对学校网络安全工作情况进行检查，对发现的问题及时通知相关单位制订整改方案并落实到位。

第四十二条领导小组对年度安全检查情况进行全面总结，按照要求完成检查报告并报上级主管部门。

第九章责任追究

第四十三条学校建立网络安全责任追究和倒查机制。

第四十四条有关单位在收到网络安全事件通知书后，整改不力的，学校给予通报批评；玩忽职守、失职渎职造成严重后果的，依纪依法追究相关人员的责任。

第四十五条学校各单位应按照网络安全事件报告与处置流程及时、如实地报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况，学校将对相关单位责任人进行约谈或通报。

第四十六条师生员工违反本办法规定的，由领导小组责令改正，并通报批评；拒不改正或者导致危害网络信息安全等严重后果的，根据学校有关规定给予以纪律处分。触犯刑律的，移交司法机关处理。

第十章附则

第四十七条涉及国家秘密的信息系统，执行国家保密工作的相关规定和标准。

第四十八条学校各单位可参照本办法制订本单位的实施细则。

第四十九条本办法由网络安全和信息化领导小组办公室负责解释。

中文/ English

中国足球彩票学校简介学校概况现任领导校徽校训历史沿革知名校友机构设置党政机构教学机构教辅机构科学研究人才培养本科教育研究生教育留学生教育继续教育招生就业本科生招生研究生招生留学生招生继续教育招生本科就业研究生就业校园文化团学组织职工文体协会校内媒体图片视频师资队伍国医大师导师队伍优秀师资社会服务中医药文化科研共享平台中国足球彩票教育基金
信息科学研究教育教学教学基地师资队伍招生就业社会服务校园新闻中国足球彩票	信息当前位置：中国足球彩票>>信息河北中医学院网络安全管理办法发布日期：【2021-10-12】点击数：【】第一章总则第一条为加强学校网络安全管理，提高校园网安全防护能力和水平，保障学校各项事业健康有序发展，根据《中华人民共和国网络安全法》《教育部中国足球彩票加强教育行业网络与信息安全工作的指导意见》《教育部公安部中国足球彩票全面推进教育行业信息安全等级保护工作的通知》等文件要求，结合中国足球彩票：实际，制定本办法。第二条本办法中的网络安全是指在校园网内由学校或各单位建设的基础网络、信息系统、门户网站的安全，包括网络基础设备设施安全、信息系统数据安全等方面。本办法中的各单位是指学校机关各部门、各二级单位。第三条学校按照“谁主管谁负责，谁运营谁负责，谁使用谁负责”为原则，建立健全网络安全责任体系。各单位、全体师生员工应依照本办法及学校相关标准规范履行网络安全的义务和责任。第二章管理机构与职责第四条学校网络安全和信息化领导小组（以下简称“领导小组”）是网络安全的领导机构，负责统筹、组织、协调全校网络安全工作，学校网络安全和信息化领导小组办公室具体组织实施网络安全工作。第五条信息技术中心是网络安全技术支持部门，负责学校网络安全防护体系的建设、运行维护和技术指导。第六条各单位主要负责人是本单位网络安全和信息化工作第一责任人，负责本单位的网络安全工作。第三章校园网安全第七条校园网是指在校园范围内连接各信息系统及终端的计算机网络，包括有线网络、无线网络、业务专网和虚拟专网。第八条校园主干网络、办公、教学和科研网络，以及相关基础设施由信息技术中心在领导小组领导下统筹规划、建设和管理，各单位及个人不得擅自建设、更改、损毁或挪用，如需建设内部网络，应事先向信息技术中心提供内部网络的拓扑结构、系统组成和功能应用等要素，并通过信息技术中心的综合评估。第九条校园网与互联网及其他公共信息网络实行逻辑隔离，由信息技术中心统一出口、统一管理和统一防护。未经批准，各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。第十条信息技术中心采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网边界防护。第十一条师生员工访问校园网，实行“实名认证上网”制度；学校非涉密信息系统接入校园网络，实行申请登记制度。网络接入实名管理制度由信息技术中心负责实施。涉密信息系统不得接入校园网络。第十二条学校在新建办公、教学或科研等建筑物的设计与施工过程中，建设单位就弱电工程部分应征求信息技术中心意见，相关设计方案应经过信息技术中心评估。施工完成后，弱电工程部分应由信息技术中心参与工程验收。第十三条在维修或拆除涉及校园网络的建筑物时，在维护或开挖涉及校园网络的道路时，应事先通知信息技术中心，以保护校园网络设备设施的安全。第十四条严禁任何单位和个人利用校园网络及设施开展经营性活动。第四章信息系统建设和安全第十五条学校所有信息系统实行网络安全等级保护制度。领导小组负责信息化和网络安全的顶层规划和设计，信息技术中心负责技术支撑工作，各单位根据业务需求，申请新建或改建信息系统，需经信息技术中心对建设方案进行论证和备案。第十六条领导小组负责统筹网络安全等级保护工作，组织协调各单位开展信息系统定级、系统备案、等级测评、建设整改等工作。信息技术中心负责网络安全防护体系建设。按照“自主定级、自主保护”的原则，信息系统建设单位是网络安全等级保护的责任主体，在领导小组指导下完成系统备案、等级测评并接受有关部门监督检查。第十七条各单位新建、改建或扩建的信息系统，应与网络安全建设同步规划、同步建设、同步运行。信息系统建设单位在立项阶段确定网络安全保护等级，信息技术中心具体对建设方案进行安全论证和等级评审，对于安全等级第二级以上（含第二级）的信息系统，领导小组指定信息技术中心根据学校实际统一办理系统备案。第十八条学校鼓励各单位优先采购安全可靠、技术成熟和服务优质的成品软件用于信息系统建设。没有相应成品软件或成品软件不适应实际需求的，可按照学校采购与招标相关管理办法，委托资质和信誉良好的软件开发商进行开发。第十九条信息系统在建设阶段应按已确定的安全保护等级，同步落实安全保护措施。信息系统投入运行后，对于安全等级第二级以上（含第二级）的信息系统，由学校统一组织进行等级测评。第二十条新建信息系统可使用学校中心机房提供的虚拟化平台，原则上不再单独购置服务器及网络设备。如有特殊需求，需在立项阶段提出，并托管于学校中心机房。第二十一条各单位根据信息系统使用需求，确定信息系统访问方式（内网或互联网），如需互联网访问需遵守《河北中医学院公网IP地址管理制度》《河北中医学院校园网域名管理办法》及相关规章制度，并向信息技术中心提交《河北中医学院公网IP地址、域名申请表》。第二十二条信息系统建设单位需自行维护信息系统，并对信息系统的网络安全负责。使用学校虚拟化平台或服务器托管的信息系统，建设单位需遵守《河北中医学院物理服务器托管和虚拟化服务器使用管理规定》及相关规章制度，并分别向信息技术中心提交《河北中医学院虚拟化服务器请表》或《河北中医学院物理服务器托管申请表》。第二十三条信息系统建设单位应制定信息系统使用与维护管理制度，确定信息系统管理员和网络安全员，负责本部门网络和信息系统安全。第二十四条对于安全等级二级以上（含第二级）的信息系统，领导小组将定期组织开展等级测评，查找、发现并及时整改安全问题、漏洞和隐患。根据国家和教育行业有关标准规范，四级系统应每年进行两次测评，三级系统每年进行一次测评，二级系统每两年进行一次测评。第五章门户网站安全第二十五条各单位建设二级网站，应使用学校域名和公网IP地址，并遵守《河北中医学院校园网域名管理办法》及相关规章制度。第二十六条信息技术中心统一建设学校网站群平台，各单位二级网站必须纳入网站群平台统一管理。第二十七条宣传统战部负责学校官网的信息发布和网站安全，各单位在官网发布信息均需经宣传统战部审核、批准。第二十八条各单位网站由本单位自行管理和维护，单位负责人负责网站信息发布和网站安全，指派专人负责管理和维护网站。第二十九条学校所有网站实行备案管理，各单位新建网站前需向信息技术中心申请备案。第六章终端计算机安全第三十条终端计算机是指学校师生使用并从事教学、科研和办公等活动的各类计算机及附属设备，包括台式计算机、笔记本，以及其他移动终端。第三十一条按照“谁使用，谁负责”的原则，终端计算机归属人负责计算机的网络安全，并遵守学校和国家相关法律法规。信息技术中心提供安全技术支持和指导，对存在安全威胁的终端计算机有权执行断网操作，有权要求归属人及时处理安全威胁。第三十二条终端计算机使用人应做好数据管理和保护，定期进行数据备份。非涉密计算机不得存储和处理涉密信息。第三十三条终端计算机使用人应做好网络安全防范，安装杀毒软件，信息技术中心协助其处理存在安全威胁的终端计算机。第七章应急管理第三十四条领导小组负责网络安全事件应急工作的统筹管理，信息技术中心负责技术支撑和保障工作。第三十五条领导小组办公室负责组织制定学校网络安全事件报告与处置流程、学校网络安全事件应急预案。若学校网络信息安全应急预案不能满足需求，各单位在领导小组指导下可制订本单位网络信息安全应急预案。第三十六条领导小组办公室定期组织网络安全应急演练，评估并适时组织网络安全应急预案修订。学校各单位应加强网络安全应急预案的宣传、教育和培训，确保相关人员熟悉应急预案。第三十七条信息技术中心负责组织学校网络安全应急技术队伍，完善24小时应急值守制度，提高网络安全事件的预防、预警和应对能力，预防和减轻网络安全事件造成的损失和危害。第三十八条学校各单位应按照学校网络安全事件报告与处置流程，做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作。做到安全事件早发现、早报告、早控制、早解决。第三十九条学校各单位或师生员工均有义务及时向领导小组办公室报告网络安全事件，不得在未授权情况下对外公布、尝试或利用所发现的安全漏洞或安全问题。第八章检查监督第四十条学校各单位定期对本单位信息系统的安全状况、安全保护制度及措施的落实情况进行自查，并配合有关部门的网络安全检查、整改等工作。第四十一条领导小组办公室按要求组织对学校网络安全工作情况进行检查，对发现的问题及时通知相关单位制订整改方案并落实到位。第四十二条领导小组对年度安全检查情况进行全面总结，按照要求完成检查报告并报上级主管部门。第九章责任追究第四十三条学校建立网络安全责任追究和倒查机制。第四十四条有关单位在收到网络安全事件通知书后，整改不力的，学校给予通报批评；玩忽职守、失职渎职造成严重后果的，依纪依法追究相关人员的责任。第四十五条学校各单位应按照网络安全事件报告与处置流程及时、如实地报告和妥善处置网络信息安全事件。如有瞒报、缓报、处置和整改不力等情况，学校将对相关单位责任人进行约谈或通报。第四十六条师生员工违反本办法规定的，由领导小组责令改正，并通报批评；拒不改正或者导致危害网络信息安全等严重后果的，根据学校有关规定给予以纪律处分。触犯刑律的，移交司法机关处理。第十章附则第四十七条涉及国家秘密的信息系统，执行国家保密工作的相关规定和标准。第四十八条学校各单位可参照本办法制订本单位的实施细则。第四十九条本办法由网络安全和信息化领导小组办公室负责解释。