一、实行双审查制度,即网络信息内容安全审核(学校门户网站及校内各单位网站的信息发布、转载和链接内容)先通过部门领导审查,再由宣传部审核监管。信息中心配合业务部门推进业务管理信息系统建设、集成、运维和网络信息安全等工作。各单位或个人未经允许不得在校内开设具有互动功能的信息服务网络平台,也不得在校外以学校或各二级单位名义开设具有互动功能的信息服务网络平台。确因工作需要开设的,按照双审查制度通过后才开设。
二、各单位设立信息系统及网站须按信息安全保护等级的相应规范落实信息安全防护措施。信息系统及网站安全由网站所属单位负责。按照“谁主管谁负责,谁运维谁负责,谁使用谁负责”的原则,各单位应明确责任人和指定专人对本单位建设运行的信息系统及网站实施网络安全管理,开展日常安全监测,监测内容包括但不限于:
1.信息系统和网站是否存在异常;
2.账号密码是否存在弱口令,业务系统是否定期更改管理账号密码;
3.服务器重要数据是否进行定期备份。
采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,相关网络运行状态等网络日志至少保留6个月。
三、各单位应指定一名网络安全员负责本单位网络安全管理以及网络安全信息的上传下达,并向信息中心备案。网络安全员若发生变更的,应及时报送信息中心进行变更报备。信息系统和网站停用后应及时关闭,并报送信息中心注销备案。当各单位收到网络安全事件的信息安全通报时(信息通报内容包括上级有关部门的安全通报以及信息中心自主监测发现的安全问题),应第一时间采取信息删除、现场数据保存等相关处置,积极完成整改工作,不得以厂商不配合等理由拖延整改;因整改不力等失职情况,学校将予以通报批评。对造成严重不良后果的,将视情节追究相关负责人和人员责任。`
四、本办法自发布之日起执行,本制度由信息中心负责解释
湄洲湾职业技术学院
2024月6月6日