学校官网 | 英文版
学习二十大 | 官网 | 信息门户 | 办事大厅 | 英文版

规章制度

规章制度

当前位置: 首页 > 中心概况 > 规章制度 > 正文

云南农业大学网络安全与信息化工作管理办法

作者:冯迪 发布时间:2023-03-03 点击量:

云南农业大学网络安全与信息化工作

管理办法


为进一步加强学校网络安全和信息化工作的规范管理,促进学校信息资源的交流与共享,保证网络安全和信息化建设的实效性与可持续发展,充分发挥信息化在学校教学、科研及管理服务方面的保障支撑作用,确保信息化建设项目科学、规范、合理有序实施,全面提高学校网络安全保障能力,推进信息化建设与应用可持续发展,根据《党委(党组)网络安全工作责任制实施办法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国计算机信息系统安全保护条例》等党内法规和法律法规,结合学校实际制定本办法。

第一章

第一条 本办法是学校开展网络安全与信息化工作的总制度,其他网络安全与信息化制度、规定和实施细则等须遵照本办法进行制定和执行。

第二条 信息化工作任务目标是:建立健全信息化标准规范,完善信息化基础设施和信息化公共服务体系,构建功能完善的业务应用体系、媒体融合的网络思政体系、智能科学的决策分析与支持体系、可追溯高质量的数据治理与共享体系、信息资源利用与管理体系、可信安全的网络安全防护体系和高效率快响应的IT服务体系。

第三条  本办法适用于学校各学院、部门和全体师生

第二章 组织与管理机构

第四条  学校网络安全与信息化工作实行统一领导、统筹规划、集中管理、分级负责的工作原则。

第五条  网络安全是保障学校信息化工作正常开展的基础,学校党委对网络安全工作负主体责任,学校党政领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接责任人。

第六条  学校设立网络安全与信息化工作领导小组(以下简称领导小组),对学校信息化与网络安全工作的规划、建设和发展提出指导性意见,研究解决信息化建设中资金筹措和一些重大问题,及时处理信息化建设和网络安全等方面的事件。

第七条  网络安全与信息化工作领导小组下设办公室(以下简称领导小组办公室),是学校网络安全与信息化工作的职能机构,负责法律法规、政策制度的贯彻执行及学校网络安全与信息化相关规章、制度、标准的拟定与落实;统筹管理学校网络安全与信息化建设的项目和经费;统筹学校学院、部门网络安全与信息化建设,协调解决学校信息基础设施建设、运行与管理中的重要问题;负责学校网络安全与信息化人才队伍建设等。领导小组办公室设在信息中心,由宣传部、信息中心主要负责人担任办公室主任。

第八条  设立网络安全与信息化工作专家委员会,对学校网络安全与信息化工作的重大技术问题进行分析、论证,向领导小组提供决策建议。

第九条 贯彻落实统分结合的网络安全与信息化工作机制。领导小组办公室负责统筹协调;党委宣传部负责校园网络意识形态、网络文化建设与网络思政工作;信息中心负责网络安全的技防、信息基础设施与公共服务平台建设;学院、部门的网站建设、信息发布和业务系统建设由学院、部门具体负责。

第十条 各学院、部门要高度重视网络安全与信息化工作,按照学校网络安全与信息化建设的总体规划和要求加强网络安全管理,组织实施本学院、部门信息化建设项目,落实信息化日常工作。各学院、部门要明确1名负责人具体负责学院、部门的网络安全与信息化建设工作;同时明确1名网络安全与信息化管理员,承担本学院、部门相关业务系统及网站的更新与维护,保证信息的准确性、实时性、完整性和系统安全,负责本学院、部门信息化基础设施的日常管理。

第三章 信息化建设与管理

第十一条 信息化工作主要包括网络基础设施、数据标准、业务系统、网站、信息资源等建设、管理和应用。

第十二条  信息化建设项目管理。信息化建设项目包括网络基础设施建设项目、信息系统建设项目、网络安全保障体系建设项目、软件建设项目和购买信息化服务项目等。信息化建设项目按照需求调研、立项规划、项目论证、经费预算、招标采购、项目实施、项目验收、绩效考核等环节进行管理,由领导小组办公室制定并进行统一管理。

第十三条 网络基础设施由信息中心统一归口管理。新建、扩建、改建的网络基础设施纳入学校信息化项目管理范围,并严格执行建设标准和验收规范,避免出现重复建设、不规范建设和私搭乱建等情况。各学院、部门和师生必须以实名制方式接入和使用网络,接入和使用网络的具体办法由领导小组办公室制定校园网用户管理办法并组织实施。

第十四条  数据标准与信息资源管理。领导小组办公室负责制订和修订学校数据标准,制订详细的数据管理办法,经领导小组审核后发布执行。数据标准需明确数据生产单位和使用单位,应避免发生编码冲突情况。信息资源是学校重要的无形资产,由领导小组办公室统筹管理,信息中心负责具体事务,依照统筹协调、统一标准、需求导向、无偿共享、保障安全、节约高效的原则开展信息资源的利用和管理。

第十五条  网站管理。网站是学校和各部门、学院开展工作的信息发布和宣传窗口,各学院、部门要积极开展网站建设、管理和发布信息;信息中心负责学校站群系统的日常管理维护和系统安全;宣传部负责学校门户网站、新闻网的管理维护,并负责信息的审核、发布和各学院、部门网站的巡查、检查工作;对外合作交流处负责学校外文网站的管理维护,并负责外文信息的审核、发布和各学院、部门外文网站的巡查、检查工作;校内各学院、部门需按照学校网站管理办法依规开展网站应用并保障网站安全。

第十六条  信息化工作的社会化合作。任何学院、部门和师生未经领导小组审批同意不得私自借用学校有形、无形资产与社会企业、运营商进行网络、通信、信息等方面的合作,以此确保学校通信与信息化工作统筹、有序、安全开展。

第四章 网络安全管理

第十七条 学校依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规开展网络安全工作,从物理安全、网络安全、主机安全、应用安全、数据安全、管理安全六个方面做好相关工作。领导小组办公室按网络安全等级保护制度制订各项安全细则,报经领导小组审批通过后执行。

第十八条  网络安全工作按照谁主管、谁负责的原则进行。信息中心负责网络和系统的技防安全,负责定期对校园内系统和网站进行安全检测并对存在安全隐患的系统和网站进行整改,负责保障校园网的畅通运行;各学院、部门负责本学院、部门信息系统和网站的系统安全、内容安全,切实做好数据维护以及必要的数据备份和归档工作。领导小组办公室定期对校园网络及网站进行安全评估,并发布安全状况报告、安全情况通报等。

第十九条 网络安全与信息化工作要列入学院、部门年度工作计划和年终考评。实行网络安全一票否决制,出现网络安全事故的学院、部门和责任人将进行追责并取消年度考核评优资格。各学院、部门主要负责人是网络安全与信息化工作的第一责任人,各学院、部门应明确负责网络安全与信息化工作的分管领导,分管领导是网络安全直接责任人。

第二十条 网络安全应急处置管理。学校对出现的网络安全事件按《云南农业大学网络与信息安全事件应急处置预案(试行)》进行管理,领导小组办公室负责制订学校网络安全事件应急预案和信息技术安全事件报告与处置流程,各学院、部门依照预案和流程对安全事件进行处置管理;领导小组办公室定期组织网络安全事件应急演练,评估并适时组织网络安全事件应急处置预案修订,各学院、部门要积极参与应急演练。

第二十一条 信息发布管理。学校对上网信息实行分级分类审核,学校保密委员会办公室负责保密等级划分,严格遵守保密法规,涉密信息禁止上网发布;宣传部负责审核发布学校中文信息,对外合作交流处负责审核发布学校英文信息;各学院、部门主要负责人负责审核发布本学院、部门信息;信息审核要有记录台账,未经审核的信息或网页不得擅自在网上发布。

第二十二条  数据安全管理。数据是支撑学校正常运行和发展的核心资产,各学院、部门要重视数据安全管理。信息中心负责中心数据库异地容灾备份,负责定期对所有校园网站进行系统安全检测并对有安全隐患的系统和网站督促整改,负责保障校园网的畅通运行。各学院、部门负责本学院、部门信息系统和网站的系统安全、应用安全和数据安全,做好数据维护以及必要的数据备份和归档工作。

第二十三条 校园网用户安全管理。校园网用户要遵守国家法律法规,不得利用校园网从事违反国家法律法规和学校规章制度的活动,要妥善保管好自己在校内各系统的账号和密码,避免个人信息泄露或他人盗用后造成损失和危害;因管理不善导致密码泄露对网络安全造成严重危害的,要追究当事人的责任。

第二十四条 个人信息安全管理。任何学院、部门或全体师生不得以任何方式向第三方泄露他人隐私信息,违反规定的视情节轻重给予相应处分,情节严重触犯法律的依法移交司法机关追究法律责任。

第五章 监督检查与责任追究

第二十五条 各学院、部门应定期开展本学院、部门信息系统的应用效果、数据质量、安全状况、安全管理制度及技术措施落实情况的自查与整改工作,对于自查中发现的问题要及时整改,并配合有关部门的安全监督检查工作。

第二十六条 领导小组办公室负责学校网络安全与信息化工作落实情况的监督检查,建立健全安全监督检查、通报机制,对年度网络安全与信息化情况进行全面总结,并报送领导小组。

第二十七条 各学院、部门收到网络安全限期整改通知书后未整改或整改不力的,学校给予通报批评;造成严重安全后果上级执法部门进行追责处罚的,将追究各学院、部门负责人的责任。

第二十八条  各学院、部门应按照学校网络安全事件应急处置预案的安全事件处置流程,在发生网络安全事件时立即采取应急响应措施控制、降低损失,并及时、如实地报告,妥善处置网络安全事件。存在瞒报、缓报、处置和整改不力等情况的,将予以通报并追究学院、部门负责人的责任。

第二十九条  校园网用户违反网络安全与信息化相关管理规定未造成严重后果的,由领导小组办公室或相关管理部门给予批评教育,责令改正;对拒不改正或者造成严重后果的,根据有关规定追责问责;触犯法律的,移交司法机关依法追究法律责任。

第六章 保障机制

第三十条  学校设立网络安全和信息化建设专项经费,领导小组办公室每年向领导小组汇报专项资金的使用情况。

第三十一条  除学校常规预算和专项投入以外,领导小组办公室积极争取金融机构、企业等外部投入,稳定经费来源,保障网络安全和信息化建设的可持续健康发展。

第三十二条  学校网络安全与信息化工作的成员部门应加强网络安全与信息化工作技术队伍的建设,对技术人员不定期开展技术培训和学术交流,不断提升技术能力和业务水平。

第三十三条 各学院、部门的网络安全与信息化管理员的工作有一定技术含量并肩负重要的岗位责任,各学院、部门要根据网络安全与信息化管理员的实际工作情况体现相应待遇或绩效。

第七章

第三十四条 涉及国家秘密的网络安全与信息化事项,严格执行国家保密工作的相关规定和标准,由学校保密委员会办公室监督指导。

第三十五条 本办法自公布之日起生效执行,由学校网络安全与信息化工作领导小组办公室负责解释。




下一条:云南农业大学数据管理办法

版权所有:云南农业大学信息中心

官网号

云南农大APP

公众号