为切实加强学院网络信息安全管理工作,进一步规范学院信息管理工作,维护国家、学校、学院的安全和利益,根据《吉林大学网络与信息安全类突发公共事件应急预案(修订)》《吉林大学关于加强校园网络管理的若干规定》以及国家有关法律、法规要求,特制定本办法。
一、组织机构及职责
(一)成立学院网络信息安全工作领导小组,组长由院长、党总支书记担任,成员由其他班子成员、专项助理、党办主任、院办主任组成。
(二)网络信息安全工作领导小组负责学院的网络信息安全工作,领导小组组长为学院信息网络安全工作的第一责任人,按照“谁建设谁负责、谁主管谁监督”的原则对学院建设、使用的应用系统、网站、网页、公众号、工作群、交互式栏目等进行管理。
二、信息系统管理
(一)学院严格执行信息安全管理措施,切实落实责任,规范建设、运维、使用等各个环节。
(二)学院指定专人负责各信息系统运行的日常工作,做好用户授权等管理服务工作,规范工作流程。
(三)学院和个人,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
三、信息管理
(一)全院教职工和学生必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、国家有关法律法规和学校的有关管理规定,严格执行信息安全保密制度,并对所提供和发布的信息负责。
(二)全院教职工和学生不得利用网络制作、复制、传播和查阅下列信息:
1.煽动抗拒、破坏宪法和法律、法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族歧视,破坏民族团结的;
5.煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
6.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
7.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
8.公然侮辱他人或者捏造事实诽谤他人的;
9.损害国家荣誉和利益的;
10.以非法民间组织名义组织活动的;
11.其他违反宪法和法律、行政法规的。
(三)学院按照国家及学校有关规定,严格信息发布审核制度,未经审核的信息内容不得发布。各科室、教研室、中心和研究机构须严格执行信息审核发布制度。凡涉密信息严禁上网。
四、网站、公众号管理
(一)网站、公众号信息安全管理实行领导责任制。学院应完善网站、公众号管理,加强信息安全管理,完善信息发布审批流程;指定专人做网站、公众号管理员,负责网站、公众号的建设和日常维护,加强安全和监控,防止网站、公众号被攻击、篡改;网站、公众号主管领导或管理员因故变动时要做好移交工作,按学校要求做好备案。
(二)保证网站、公众号的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。
(三)学院网站、公众号信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校相关部门报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。
五、电子邮件及交互式栏目管理
(一)电子邮件用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户必须对用户名和密码的安全负责,并对以其用户名进行的所有活动负责。用户若发现任何非法使用其用户账号或存在安全漏洞情况,应立即报告学校大数据和网络管理中心。
(二)需要在校园网开设交互式栏目(如论坛、贴吧等)必须履行学校要求的备案手续。
(三)本院师生员工在交互式栏目(如论坛、贴吧等)中制作、复制、发布不良信息,造成严重后果者,学院将责任人上报给学校相应部门,学校将依据有关规定给予责任人相应的纪律处分,违反法律的则应承担相应的法律责任。