网络信息系统安全管理办法

第一章 总则

第一条 为切实加强我院网络信息安全管理，确保校园网络信息系统安全、稳定、可靠运行，依据国家相关法律法规，结合学院实际情况，制定本办法。

第二条 本办法所指网络信息系统是指湖北大学知行学院各部门建设的面向学院师生和公众提供对外宣传、业务管理和信息服务的应用系统和网站，以下简称信息系统。

第二章 职责分工

第三条 信息化建设与管理办公室负责全院信息系统的统筹管理、公共建设和技术支撑。主要职责包括：统筹指导全院网络与信息系统安全工作；制定信息系统建设标准和规范；负责信息系统的立项、技术审核、验收和开通；重点负责网络与信息系统安全技术保障以及组织相关人员培训；有计划地加强各部门信息系统安全等级的保护和预防，定期对信息系统实行安全漏洞扫描，并发布安全通报。

第四条 党群工作部负责制定和完善校园网络媒体平台（含新媒体）建设与管理制度，规范校内网站管理，并负责网络舆情突发事件的预防和处理。

第五条 保卫处负责（或配合上级部门）对全院网络与信息系统安全事件进行调查与处理。

第六条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，各部门应建立“主要负责人负总责，分管负责人牵头抓”的“一把手”领导责任制，做到人员落实、制度落实、责任落实。各部门负责本部门信息系统的建设和管理。主要职责包括：本部门信息系统的建设、运行和维护；本部门信息系统的信息审核、对外发布；本部门信息系统的技术和信息安全管理（包括操作系统安全）；本部门信息系统的安全整改工作等。

第七条 各部门要明确主管领导、分管领导和具体管理人员，负责信息系统建设维护和安全管理，并报信息化建设与管理办公室备案。当人员和联系方式发生变化时，应及时报信息化建设与管理办公室修改备案信息。

第三章 管理规范

第八条 新建、升级信息系统的，根据《湖北大学知行学院信息化工作管理办法》，按照信息化项目进行管理。

第九条 信息系统原则上应使用学院二级域名和IP地址。未经学院批准，任何部门和个人不得以学院名义注册互联网域名、在校外服务器发布信息系统。

第十条 新建信息系统（特指非本部门独立使用的系统）涉及身份认证的，必须接入学院统一身份认证平台；已建成的信息系统，要逐步过渡到学院统一身份认证。

第十一条 各部门网站类信息系统建设应符合《湖北大学知行学院校园网站群管理系统子站建设管理办法》和学院相关技术要求。

第十二条 新建信息系统上线前，需对信息系统安全情况进行检测。安全检测通过后，方可上线运行。

第十三条 各部门信息系统应建立信息定期更新机制和信息审核制度，信息须经主管领导审批同意后方可对外发布，确保信息的及时性和准确性。

第十四条 学院将定期对各部门信息系统进行安全监督检查，不符合学院管理要求的，视具体情况限期整改或终止网络接入。

第四章 安全保密

第十五条 学院根据《教育行业信息系统安全等级保护定级工作指南》、《中华人民共和国国家标准信息安全技术信息系统安全等级保护基本要求》等文件要求，对全院已有信息系统进行安全等级评定和等级保护建设。重要信息系统新上线时，应同步完成信息系统安全等级保护备案工作。

第十六条 各部门信息系统须严格执行国家安全和保密法规，杜绝发布涉密信息。

第十七条 各部门信息系统的管理账号和密码要严格保密。实行分级分组的账号管理权限；严格口令管理，特别是后台管理密码必须按照强密设定规则进行设置，杜绝弱口令、空口令，并根据系统安全等级，规定口令最长有效时间（建议口令由不少于10位的字母、数字及特殊符号等混合字符数列构成，有效时间不超过3个月）；定期对账号、口令进行检查，及时清理不必要的用户和管理员账号；发现任何非法使用或存在其他风险，应立即处理解决。

第十八条 各部门信息系统涉及的程序编码应符合安全规范，并按照学院要求部署安全防范措施。发现漏洞、病毒、木马程序的，应及时处理解决。

第十九条 各部门信息系统须建立数据备份制度，定期对数据进行异地备份，遭遇突发情况应及时恢复服务。

第二十条 各部门信息系统须建立网络信息安全突发事件应急预案，并建立有效的监控和防范机制。发生信息安全突发事件应迅速做出关停服务或断网处理，尽量减小损失和危害，同时通报信息化建设与管理办公室、保卫处、党群工作部等相关部门，学院视情况采取相应措施。

第五章 附则

第二十一条 本办法由信息化建设与管理办公室负责解释，并于印发之日起施行。

校园信息化建设与管理办公室