信息管理中心
站内搜索:
 学校首页 | 中心首页 | 中心概况 | 党群工作 | 规章制度 | 网络安全 | 银校合作 | 软件正版化 | 大事记 | 资料下载 | 领导信箱 
 
相关学校制度
提示: 网站导航组件在当前页面和配置下,没有获得可显示的导航项。
  
当前位置: 中心首页>>学校首页>>首页服务>>安全管理>>相关学校制度>>正文
郑州航空工业管理学院网络与信息安全管理规定
2018-12-05 10:36   审核人:   (点击: )


中共郑州航空工业管理学院委员会文件

 

校党〔2015〕22号




    

关于印发《郑州航空工业管理学院网络与信息

安全管理规定》的通知

 

学校各单位:

《郑州航空工业管理学院网络与信息安全管理规定》已经学校研究通过,现予以印发,请遵照执行。

 

 

 

2015年4月15日

 

 

 

 

 

郑州航空工业管理学院网络与信息安全管理规定

 

第一条 为进一步加强我校网络与信息安全水平,提高网络与信息安全防护能力,建立健全我校网络与信息安全保障体系,根据《中华人民共和国计算机信息网络国际互联网安全保护管理办法》、《互联网信息管理规定》、教育部教技[2014]4号《教育部关于加强教育行业网络与信息安全工作的指导意见》文件精神,特制订郑州航空工业管理学院网络与信息安全管理规定。

第二条 本规定适用于学校所有部门、全体师生及聘用人员。

第三条 本规定所称网络与信息是指学校校园网络以及经其生成、传输、处理的信息。

第四条 学校网络与信息安全管理应遵循下述基本原则

统筹规划、同步建设;分级管理、逐级负责;自主防护、明确责任;政策合规、遵从标准。

第五条 学校网络与信息安全管理部门

(一)我校网络与信息安全工作由郑州航空工业管理学院网络与信息安全工作领导小组统筹指导与监督。领导小组下设办公室,设在信息管理中心,负责日常事务。

(二)学校网络与信息安全工作领导小组统筹协调学校内部管理,对学校网络与信息安全工作进行监督检查。具体由信息管理中心承担与上级各主管部门及学校内部各部门之间的工作协调与事件处理,负责学校整体方案的规划与协调,承担学校网络与信息系统的技术安全保障工作。

(三)宣传部承担信息发布审核工作,负责学校对外宣传及官方微博、微信、贴吧、论坛等网络宣传媒介的信息安全审查及监督责任。

(四)学校各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则,负责本部门网络与信息安全管理工作,承担本部门官方微博、微信、贴吧、论坛等网络宣传媒介的信息安全审查及监督责任。

第六条 学校网络与信息安全基础设施管理

(一)基础设施包含学校校园内弱电管网、光纤、网络交换设备、网络安全设备等。

(二)利用弱电管网铺设涉及网络的光纤应经信息管理中心审批。未经审批,任何部门与个人不得利用弱电管网进行任何网络施工。

(三)校园内铺设涉及网络的光纤应按学校相关规定施工。

(四)网络交换、网络安全等设备由信息管理中心负责管理与维护。

(五)校园内所有网络的新建、改建与扩建应由学校网络与信息安全工作领导小组办公室提出方案,报院长办公会通过后方可实施。

第七条 互联网接入

(一)禁止任何人擅自接入校园网。接入校园网的单位和个人必须报经学校网络与信息安全工作领导小组批准后方可接入。凡未经信息管理中心规划设计、私自架设安装的设备,不予连接。

(二)禁止任何部门私自接入校园网外的其他网络。确因工作特殊需要需接入其他网络,由需要部门提出申请,信息管理中心提出方案,报学校网络与信息安全工作领导小组批准,方可接入。

(三)严格实行网络接入实名登记备案和可追溯制度。

第八条 学校信息系统安全管理

(一)建立各类信息的分级权限管理,并将其严格固化在信息系统的权限分配功能中。

(二)学校各部门今后在采购网络和信息化产品时,优先考虑采用具有自主知识产权和自有核心技术的产品,逐步推动软件正版化,构建可信、可控、可查的网络与信息安全技术防护环境。

(三)学校已建信息系统,应按照国家和教育部有关信息安全等级保护工作的要求,及时、准确进行定级,并实施相应的安全管理措施。

(四)学校或部门新建系统,要在系统设计实施阶段同步建设安全防护功能,进行等级划分,并将具体措施上报信息管理中心审查备案。

第九条 涉密信息与不宜公开信息的安全管理

(一)学校涉密信息的安全管理与监督工作由学校保密委员会承担。

(二)不宜公开信息须严格按照权限进行分级管理,且仅限校园网内访问,外网应通过学校VPN系统访问。

(三)对于不宜公开信息(如用户密码、个人信息、评价结论等),应进行加密后存入数据库。

(四)对于存放不宜公开信息的服务器等设备,应实行密钥与口令双重认证,二者应由两名以上人员分开存放。经过学校授权后,密钥与口令方可同时使用并查看所授权的信息。

第十条 学校内非校园网的网络与信息安全管理

对于校内历史遗留的非校园网网络,由信息管理中心与网络运营商协商,免费提供出口链路、上网行为审计和上网日志记录等安全设备,放置在学校中心机房。所有上网数据须经安全设备进行管控后接入互联网,上网行为审计和上网日志记录由信息管理中心统一管理。

第十一条 网络与信息安全应急处置

(一)制订郑州航空工业管理学院网络与信息安全应急预案,明确应急处置流程和权限,建立应急处置技术支撑队伍,定期开展安全应急演练,提高网络与信息安全应急处置能力。

(二)建立健全郑州航空工业管理学院网络与信息安全事件处置和报告制度。发生事件后,做到应急处置迅速,防止事件扩大,保存相关记录,报告及时。

第十二条 安全培训、考核与奖惩

(一)信息管理中心每年制订培训方案和培训计划,学校各部门指派专人定期参与培训,并将培训情况向各单位教职工进行普及,逐步提高全校师生员工的网络与信息安全防范意识和技术水平。

(二)各部门和个人运用计算机网络情况纳入岗位目标考核,由学院网络与信息安全领导小组负责,考核结果作为年底评先评优的重要依据。

(三)对于在信息安全工作中表现突出的部门和个人,给予表扬和奖励。

(四)违反国家、上级教育行政主管部门及本校有关计算机安全管理规定,造成失密、泄密的,依照有关规定处理。

第十三条 本规定由信息管理中心负责解释。

第十四条 本规定自颁布之日起施行。

 

 

 

 

 

 

 

 

 

 


                   郑州航院党政办公室               2015年4月15日 印发


附件【郑州航空工业管理学院网络与信息安全管理规定.doc已下载
关闭窗口
 

电话:61912710,E-mail:xxglzx@zua.edu.cn
  郑州航空工业管理学院信息管理中心 版权所有