今天小编整理了关于2023学校网络安全应急管理制度内容,一起来看看吧。
2023学校网络安全应急管理制度内容1
第一章总则
第一条保障校园网络及信息系统的安全稳定,促进学校信息化健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际,特制定本办法。
第二条网络安全是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
第三条网络安全管理的基本原则是“谁主管、谁负责,谁运维、谁负责,谁使用、谁负责”;明确责任、突出重点、保障安全。
第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239-2008)为指导,预防为主、综合防范。
第五条网络安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化建设可持续发展。
第二章机构与职责
第六条学校成立网络安全工作领导小组。
领导小组由学校党委书记和校长任组长,其他校领导任副组长。
党政办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。
领导小组下设办公室,办公室设在党政办公室,党政办公室负责人担任办公室主任,安保法制处和教育信息技术中心负责人担任副主任。
领导小组的主要职责是:
1.贯彻落实国家、省有关部门关于网络安全的工作部署,组织研究制定学校网络安全发展规划及规章制度。
2.统筹协调学校网络安全重大问题及校内外网络安全相关事务,组织实施学校网络安全工作。
3.对学校网络安全工作进行指导、监督、考核和检查。
第七条党政办公室是学校网络安全工作牵头部门,负责协调学校网络安全工作,负责网络内容与意识形态工作。
主要职责是:
1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。
第八条党政办公室牵头,负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件,负责处理涉密级信息网络泄密类事件,指导校属各单位做好网络涉密工作。
第九条安保法制处负责协助相关部门做好网络安全稳定工作,协助政府有关部门查处利用校园网络进行的违纪违法行为。
第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。
主要职责是:
1.负责学校网络安全基础设施的管理与运行维护。
2.负责落实安全保护技术措施,做好用户信息的管理,保障校园网的运行安全、信息安全、系统安全与数据安全。
3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。
4.履行其他有关网络运行安全、信息安全、系统安全的职责。
第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。
各单位应明确一名负责人分管网络安全工作,负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。
各单位须指定一名相对稳定的网络安全管理员,具体负责本单位网络安全工作,做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。
第三章网络信息安全
第十二条学校实行网络安全等级保护制度。
校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。
2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。
4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
5.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于6个月。
各单位信息系统的管理账号和密码要严格保密,发现任何非法使用或存在其他风险,应立即上报安保法制处和教育信息技术中心并及时处理解决。
第三十四条各单位信息系统涉及的程序编码应符合安全规范,并按照网络与信息安全要求部署安全防范措施。
发现漏洞、病毒、木马程序的,应及时处理解决并报告教育信息技术中心。
第三十五条各单位信息系统必须建立数据备份制度、信息安全突发事件应急预案和有效的监控与防范机制,定期对数据进行备份,遭遇突发情况应及时恢复服务。
第六章监测预警与应急响应
第三十六条学校建立网络安全监测预警和信息通报制度,各单位须制定本单位的网站及信息系统安全风险评估与应急预案,并定期进行安全应急演练。
党委宣传部、教育信息技术中心统筹协调各单位加强网络安全信息收集、分析和通报工作,按照规定统一发布网络与信息安全监测预警信息。
第三十七条网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络与信息安全事件进行分级,并规定相应的应急处置措施。
第三十八条当网络安全事件发生的风险增大时,应当按照规定的权限和程序并根据信息与网络安全风险的特点和可能造成的危害,学校网络安全工作领导小组办公室可采取以下措施:
1.要求有关单位和人员及时收集、报告有关信息,加强对网络与信息安全风险的监测。
2.组织有关单位和专业人员,对网络安全风险进行分析评估,预测事件发生的可能性、影响范围和危害程度。
3.报告和发布网络安全风险预警,发布避免、减轻危害的措施。
第三十九条发生网络安全事件时,涉事单位应立即向领导小组办公室报告,并根据学校统一安排启动网络安全应急预案,采取相应的技术措施,消除安全隐患,防止危害扩大。
第四十条学校有关单位在履行网络安全监督管理职能时,发现网络或信息系统存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对有关部门提出要求,相关单位应当采取措施进行整改和消除隐患。
第四十一条因违规违法或管理不力导致的网络与信息安全事件,给学校造成严重损害或产生严重后果的,学校将按照有关规定追究直接责任人和相关领导责任。
第七章附则
第四十二条本管理办法由党政办公室和教育信息技术中心负责解释。
第四十三条本管理办法自颁布之日起施行。
2023学校网络安全应急管理制度内容2
为加强校园网网络系统的安全管理,防止因偶发性事件、网络病毒等造成系统故障,妨碍正常的工作秩序,特制定本管理办法。
一、网络系统的安全运行,是学校安全保障的一个重要内容,学校安排专人负责全院网络系统的安全运行工作。
二、网络系统的安全运行包括三个方面的内容:
一是网络系统数据资源的安全保护
二是网络硬件设备及机房环境的安全运行
三是网络病毒的防治管理,四是上网信息安全及电子邮件。
(一)数据资源的安全保护。
网络系统中存贮的各种数据信息,是供用电生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。
数据资源安全保护的主要手段是数据备份,规定如下:
1、重要部门的数据必须做到每日一备份。
2、网络系统的`重要数据及时备份。
3、一般部门做到每周一备份。
4、系统软件和各种应用软件采用磁盘或光盘及时备份。
5、数据备份时必须登记以备检查,数据备份必须正确、可靠。
6、严格网络用户权限及入网用户名及口令管理。
(二)硬件设备及机房环境的安全运行
1、硬件设备的供电电源必须保证电压及频率质量,一般应同时配有不间断供电电源,避免因市电不稳定造成硬件设备损坏。
2、安装有保护接地线的,必须保证接地电阻符合技术要求(接地电阻≤2Ω,零地电压≤2V),避免因接地安装不良损坏设备。
3、设备的检修或维护、操作必须严格按要求办理,杜绝因人为因素破坏硬件设备。
4、各类网络机房必须有防盗及防火措施。
5、保证网络运行环境的清洁,避免因集灰影响设备正常运行。
今天小编整理了关于2023学校网络安全应急管理制度内容,一起来看看吧。
2023学校网络安全应急管理制度内容1
第一章总则
第一条保障校园网络及信息系统的安全稳定,促进学校信息化健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际,特制定本办法。
第二条网络安全是指通过采取必要的措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
第三条网络安全管理的基本原则是“谁主管、谁负责,谁运维、谁负责,谁使用、谁负责”;明确责任、突出重点、保障安全。
第四条网络安全管理的总体方针是以国家标准《信息系统安全等级保护基本要求》(GB/T 22239-2008)为指导,预防为主、综合防范。
第五条网络安全管理的目标是建立健全网络信息安全保障体系,提高安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化建设可持续发展。
第二章机构与职责
第六条学校成立网络安全工作领导小组。
领导小组由学校党委书记和校长任组长,其他校领导任副组长。
党政办公室、组织人事处、宣传统战办公室、纪检监察审计处、教务处、科研处、安保法制处、学生处、后勤基建处、计划财务校产处、招生就业处、督导室、继续教育部、工会、团委、教育信息技术中心和各系部主要负责人为成员。
领导小组下设办公室,办公室设在党政办公室,党政办公室负责人担任办公室主任,安保法制处和教育信息技术中心负责人担任副主任。
领导小组的主要职责是:
1.贯彻落实国家、省有关部门关于网络安全的工作部署,组织研究制定学校网络安全发展规划及规章制度。
2.统筹协调学校网络安全重大问题及校内外网络安全相关事务,组织实施学校网络安全工作。
3.对学校网络安全工作进行指导、监督、考核和检查。
第七条党政办公室是学校网络安全工作牵头部门,负责协调学校网络安全工作,负责网络内容与意识形态工作。
主要职责是:
1.负责对学校网络发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
2.协同安保法制处、宣传统战办、教育信息技术中心、团委等部门对师生进行网络安全教育和相关法制教育。
第八条党政办公室牵头,负责协调处置重大敏感时期、重要活动、重要会议期间发生的信息安全事件,负责处理涉密级信息网络泄密类事件,指导校属各单位做好网络涉密工作。
第九条安保法制处负责协助相关部门做好网络安全稳定工作,协助政府有关部门查处利用校园网络进行的违纪违法行为。
第十条教育信息技术中心负责校园网的建设维护、技术支撑与数据安全管理工作。
主要职责是:
1.负责学校网络安全基础设施的管理与运行维护。
2.负责落实安全保护技术措施,做好用户信息的管理,保障校园网的运行安全、信息安全、系统安全与数据安全。
3.负责对各处室、系部的网络安全技术工作进行指导、培训、督促、检查、技术支持与服务。
4.履行其他有关网络运行安全、信息安全、系统安全的职责。
第十一条学校各处室、系部(以下统称单位)主要负责人是本单位网络安全工作的第一责任人。
各单位应明确一名负责人分管网络安全工作,负责本单位网站、新媒体的信息系统安全和意识形态、网络舆情的监管与处置;负责审核和管理本单位上传的各类网络信息。
各单位须指定一名相对稳定的网络安全管理员,具体负责本单位网络安全工作,做好与党委宣传部、教育信息技术中心的联络工作;相关人员调整时应及时报备网络安全工作领导小组办公室;各单位的网络安全工作纳入学校年度综治维稳工作目标管理考核。
第三章网络信息安全
第十二条学校实行网络安全等级保护制度。
校园内各网络服务提供者与管理者均应按照安全等级保护制度的要求,履行以下安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,明确网络安全负责人,落实网络安全保护责任。
2.对本部门网站发布的信息和有关意识形态、网络舆情等网络内容进行监督和处置。
3.负责本部门网站相关栏目的新闻、图片、资源的审核及上传工作。
4.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
5.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关网络日志不少于6个月。
