体育平台 网络安全管理规定

体育平台

苏大应信〔20171


关于印发《体育平台 网络安全管理规定》的通知

各二级学院、部门:

《体育平台 网络安全管理规定》业经校务会审核,现印发给你们,希遵照执行。

特此通知。

 

附件:体育平台 网络安全管理规定

 

苏州大学应用技术学院

一七年九月四日

 

 

主题词:网络安全 管理 规定

体育平台 信息资源部201794日印发

 


附件:

体育平台 网络安全管理规定

一、总

(一)为了保障维护网络安全,促进体育平台 (以下简称学院)计算机网络的应用和发展,保障学院网络的正常运行和学院网络用户的合法权益,制定本规定。

(二)涉及学院信息化建设、运营、维护、利用的网络资源,以及网络安全的监督管理,均适用本规定。

(三)学院坚持网络安全与信息化发展并重,积极推进网络基础设施和系统建设,建立健全的网络安全保障体系,提高网络安全保护能力。

(四)学院制定并不断完善网络安全条例,遵守《中华人民共和国网络安全法》(简称网络安全法),明确保障学院网络安全的基本要求和主要目标,制订学院网络安全制度规范、明确工作任务和措施。

(五)学院采取措施,监测、防御、处置来源于学院内外的网络安全风险和威胁,保护关键信息、系统、网络基础设备免受攻击、入侵、干扰和破坏,依照网络安全法的要求,维护学院网络空间安全和秩序。

(六)学院倡导诚实守信,健康文明的网络行为,提高学院网络安全意识和水平,形成多维度、共同参与网络安全的良好环境。

(七)体育平台 网络安全与信息化工作领导小组(以下简称领导小组)负责统筹协调网络安全工作和相关监督管理工作。

(八)建设、运维网络系统,应当依照相关法律及学院规章制度,采取技术措施及其他必要措施,保障网络安全、稳定地运行,根据《网络信息安全突发事件应对预案》(暂定),有效应对网络安全事件,防范网络违法、违规行为,保证网络数据的完整性、保密性和可用性。

(九)领导小组按照相关法规和规定,制定网络安全相关规范,加强网络安全保护,提升网络安全保护水平,促进学院信息化健康发展。

(十)任何个人和组织使用网络应当遵守相关法律及学院规章制度,不得危害网络安全,不得利用网络从事危害国家、社会、学院、个人和其他合法权益等活动。

(十一)任何个人和组织有义务对危害网络安全的行为向学院相关部门、公安等部门举报。收到举报的学院各部门应当及时响应;不属于本部门职责的,应当及时移送相应部门处理。

二、网络安全支持和促进

(一)学院建立和完善网络安全相关制度,并积极参考行业标准。

(二)在网络安全设备招标过程,相关安全设备和服务应当符合国家标准规定的强制性要求,并要求产品在国家相关部门公布的网络关键设备和网络安全专用产品目录,在符合要求的前提下,提高学院网络安全等产品及服务的国产化比例。

(三)定期开展网络安全教育工作,并存留相关文档和记录。

(四)学院支持知识产权保护,鼓励软件正版化。

三、网络运行安全

(一)学院实行网络安全等级保护(以下简称等级保护),并按照等级保护的要求,落实、完善相关内容,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露、被窃和篡改。

1.等级保护根据要求定期评测,并及时进行备案和备案更新。

2.信息化建设管理中心为网络安全的责任部门,中心主任为责任人。

3.适当、适时购买相关安全设备,采用技术措施防范计算机病毒、网络攻击和网络入侵。

4.网络安全方面的预算应纳入年度预算。

5.监测、记录网络运行状态,并存留相关的网络日志不少于六个月。

6.重要数据实现本地备份、异地备份,备份测试恢复时间差不大于30天。

7.落实等级保护的整改情况。

8.落实相关制度。

(二)网络产品、服务应当符合相关国家标准规定的强制性要求。具有收集用户信息功能的网络产品、服务,需经部门负责人许可,并有留存记录,在不违反相关法律和学院相关制度、且权限内经过授权的条件下方可流转。

(三)学院制定《网络信息安全突发事件应对预案》,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采用相应的补救措施,并按照规定向有关部门报告。

(四)任何个人和组织不得从事非法侵入学院网络、干扰学院网络正常功能,窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的程序、工具。

(五)信息化建设管理中心及相关部门在履行网络安全保护职责中获取的信息,只能用于维护学院网络的需要,不得用于其它用途。

(六)关键信息基础设施和系统的具体使用范围和保护方式由领导小组根据相关法律和制度,切合学院实际情况来制定。

(七)负责维护学院关键信息基础设施和系统的部门为信息化建设管理中心,建设关键信息基础设施和系统应当确保其具有支持业务稳定、持续运行的性能,并确保安全技术设施同步规划、同步建设、同步使用。

(八)维护关键信息基础设施和系统应当履行如下安全保护措施:

1.设置安全管理员和安全责任部门。

2.定期对安全管理员进行网络安全教育。

3.对重要系统和数据库进行容灾备份。

4.制定相应应急预案,并定期进行演练。

5.签订安全保密协议。

(九)关键信息基础设施和系统要求对其安全性和可能存在的风险每年至少一次的检查评估,并将评估结果报送至领导小组。

(十)领导小组协调相关部门对关键信息基础设施和系统采取抽查检测,提出改进措施。

四、网络信息安全

(一)领导小组授权信息化建设管理中心对网络安全进行保障,信息化建设管理中心应当对相关信息严格保密,并建立健全信息安全制度。

(二)信息化建设管理中心需要在工作权限内、经授权的状态下展开工作,不得收集、处理和本工作、本职责无关的数据,不得泄露、篡改、损毁相关信息;未经授权,不得向他人提供相关信息。

(三)个人发现信息化建设管理中心有违反相关规定的行为或活动,按照规定及时告知领导小组并向有关部门报告

(四)任何个人和组织不得窃取或者以其他非法方式获取信息,不得非法出售或者非法向他人提供相关信息。

(五)负有网络安全监督管理职责的部门及其工作人员,必须对在履行工作职责中的信息严格保密,不得泄露、出售或者非法向他人提供。

(六)任何个人和组织应当对其使用网络的行为负责,同时要求个人账号密码符合《密码管理使用制度》(暂定)。

(七)领导小组加强对学院用户发布信息的管理;加强网站运营的管理。

1.学院各网站谁负责,谁管理,谁担责。

2.不得利用学院网站从事非法,违规活动,不得用作私人用途。

3.网站安全工作经费纳入网络安全预算。

4.网站管理员为网站安全责任人,网站安全事件纳入年度考核指标,并按照相关规定对违法、违规行为进行追责。针对网站管理员和内容管理员签订保密协议,并规范网站内容发布流程。

5.网站纳入安全事件应急预案。

6.网站要求备份。

(八)任何个人和组织发送的电子邮件、提供的应用软件,不得设置恶意程序,不得含有非法、违规信息。

(九)领导小组建立网络信息安全投诉、举报制度,即时受理并处理有关网络信息安全的投诉和举报。

五、监测预警与应急处置

(一)信息化建设管理中心在领导小组的授权下,进行网络安全的监测和预警,同时接收上级相关部门的预警和处理。

(二)领导小组协调相关部门,根据《网络信息安全突发事件应对预案》,定期组织演练。

(三)网络安全事件有发生的风险或者发生的风险增大时,领导小组根据网络安全风险的实际情况,采取如下措施:

1.要求相关部门加强对风险的监测。

2.要求关闭相关系统。

3.要求暂停相关服务。

4.其他任何避免、减轻危害的措施。

(四)发生网络安全事件,应当立即启动相关应急预案,对网络安全事件进行调查、评估、处理,并及时向相关部门和人员警示。

(五)领导小组在履行网络安全监督管理职责中,发现网络存在安全风险或安全事件,将对该风险或者事件的主要负责人进行约谈,要求整改。

(六)因网络安全事件,发生网络安全事故,应当按照相关法律和规定进行处置。

六、惩

(一)涉及违法行为,送公安部门处理。

(二)涉及违规行为,提交学院依据相关规定处理。

(三)领导小组建立网络安全责任追究制度,对网络安全事件进行问责。

七、附

(一)本规定如与上级相关制度相关冲突,以上级单位制度为准。

(二)本制度由领导小组负责修订和解释。

(三)本规定自发布之日起实行。

 

上一条:体育平台 网络安全行为规范 下一条:体育平台 网络安全举报规定

关闭