大连理工大学网络信息技术安全管理办法（试行） - 大连理工大学网络与 ....doc

PAGE \* MERGEFORMAT1 附件： 大连理工大学网络信息技术安全 管理办法（试行） 第一章 总 则 为保证大连理工大学信息化建设的健康有序发展，规范校内网络信息技术安全管理，保证校内网络信息安全，根据国家相关法律法规及学校相关规定，特制定本管理办法。 本管理办法所称网络信息技术安全工作是指为保障学校信息化建设相关的基础设施、信息系统及数据的完整性、可用性及保密性，而采取的安全检测、防护、处置等技术措施，以及相关技术标准规范、管理制度的制定等。学校网络信息安全中涉及信息内容安全部分、涉密的信息安全等不在本办法管理范畴内，由学校相关部门根据相关规定进行管理。 第二章 组织机构及职责分工 学校网络安全与信息化建设管理委员会为学校网络信息技术安全管理的领导机构，负责学校网络信息技术安全建设的战略决策、实施监督及重大网络信息技术安全事件处理的决策指导。 学校网络安全与信息化建设管理委员会下设的网络与信息安全工作组为学校网络信息技术安全的管理机构，负责学校网络信息技术安全的总体规划、工作检查与考评、协调重大网络信息技术安全事件的处理。 网络与信息化中心（以下简称网信中心）为学校网络信息技术安全的管理部门，负责学校网络信息技术安全的日常规划及保障、校园网安全建设与管理、网络信息技术安全管理制度的起草与执行以及其他与学校网络信息技术安全相关事务的处理。 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，由校内各单位分别负责本单位主管、运维、使用的各信息系统及内部网络的技术安全。校内各单位应根据本单位信息化建设情况，建立本部门内部的网络信息技术安全管理制度和应对措施。 校内各单位信息化负责人为本单位网络信息技术安全的第一责任人，负责规划、监督本单位的网络信息技术安全建设；信息化专干负责组织、协调本单位的网络信息技术安全管理。各信息系统、内部网络的负责人及管理员为相关系统网络信息技术安全的直接责任人，负责具体落实各相关系统的网络信息技术安全工作。 校内广大师生作为校园网的使用者、信息化建设的参与者，有责任和义务遵守学校网络信息技术安全的相关规定，积极参与网络信息技术安全的建设和管理。 第三章 网络信息技术安全建设与管理 校园网及相关基础设施由网信中心统一规划、建设、管理，并提供统一网络出口，校内各单位及个人不得擅自建设、更改、损毁、挪用校园网设施，不得私接外网出口。 校园网入网实行实名制，校内用户必须通过网信中心实名登记后方可按照入网要求使用校园网，未经登记不得以任何方式私接校园网，严禁盗用其他用户上网信息使用校园网。 校园网主要服务于学校教学、科研及校务管理等，用户不得将校园网用于其他用途，严禁利用校园网开展各类未经许可的其它活动。 校园网用户应文明上网，规范网络行为，并做好个人网络信息安全维护。校园网用户的上网行为不得危害到学校整体网络信息安全，严禁利用校园网从事任何无授权的探测、破坏、信息窃取等互联网攻击活动。 校内各类信息系统原则上应依托于学校数据中心建设，使用学校域名并进行登记备案。对于特殊用途使用非学校域名或在非校园网环境中建设的各类信息系统，需经网信中心审核后单独备案。未经审批备案的信息系统不属于学校官方行为，不得使用学校资金建设，不得使用校名、校徽等学校标识，一切责任由建设人员承担。 校园网用户IP地址未经许可不得对校园网以外提供互联网服务，如在教学、科研上确有特殊需求，需要用户IP地址对外开放服务（限于非信息发布类服务），经网信中心审批后可开放，建设人员承担全部网络信息技术安全责任。 学校信息化项目建设应遵循校内相关制度、技术规范、标准流程开展，信息化项目中的人员、经费、采购、合同、建设、验收、运维等各环节中都要包含网络信息技术安全相关说明。各信息化项目上线、验收前必须通过必要的信息安全检测，未通过检测擅自上线或验收的，一切信息安全责任由建设单位自行承担。 学校信息化建设项目应采用安全规范、质量和售后服务优良的软、硬件产品或服务厂商，不得由自然人承担信息化项目建设任务。 校内各信息系统的用户认证必须使用学校统一身份认证，不得单独建立用户认证系统，不得单独采集用户个人信息。 校内各信息系统应按照学校信息化数据资源相关管理规定，采取必要的安全措施，确保数据安全。 网信中心负责校内信息安全等级保护工作的组织协调，各单位负责本单位主管信息化项目的信息安全等级保护工作的具体落实，确保学校信息安全等级保护工作按照国家法律法规要求正常开展。 第四章 网络信息技术安全事件的处理 校内网络信息技术安全事件的处理由网信中心负责组织实施，按照学校网络信息技术安全事件处理流程（单独制定，一定范围内公开）进行分级、分类处理。为避免安全事件不良影响扩大，网信中心有权直接对安全事件相关的网络及信息系统进行断网、停止服务等应急处理。