网络〔2015〕4号
各单位、各部门:
根据安徽省教育厅《关于印发安徽省教育网络与信息安全工作实施方案的通知》(皖教信息〔2015〕1号 )、安徽省教育科研网《关于切实做好近期信息安全工作的紧急通知》等相关要求,为严格落实信息安全责任制,加强信息安全防护,提高信息安全保障,建立完善的学校网络信息保障体系,现将有关事宜通知如下。
一、各二级单位根据《关于报送校内二级单位信息化工作分管领导和部门网络信息管理员的通知》(网络〔2015〕2号)要求,报送的信息化工作分管领导为网络安全和信息安全第一责任人,部门网络信息管理员具体负责本部门网络安全和信息安全工作。
二、坚持“归属管理”原则,各二级单位负责教育本部门所属人员(教工及学生)不利用网络制作、传播、查阅和复制下列信息内容:损害国家及学校荣誉、利益、形象的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;含有法律、法规禁止的其他内容的。
三、校园网站实行责任制,“谁主管谁负责”,“谁使用谁负责”,“谁运行谁负责”。作为学校推行各项管理和信息交流的重要平台,展示学校良好形象的主要窗口,各二级单位要进一步建设好、利用好、管理好部门网站,进一步加强对本部门上网信息及内容的审查,确保上网信息的安全和信息保密。按照“素质过硬,相对稳定”的要求,选择培养思想水平高、业务能力强、熟悉网站建设管理的网站管理员,负责本部门网站和校园网站涉及本单位内容的更新、审查、建设、维护以及安全保障。严禁将管理员权限发放给学生。
四、加强密码安全保护意识,杜绝弱口令、弱密码,对办公电脑、二级网站以及各信息化业务管理系统的账号密码进行分级管理,并定期修改密码。
五、定期对本部门使用或管理的各应用系统及办公电脑进行系统升级、病毒防范、安全漏洞扫描和弥补、重要系统数据防篡改、安全审计等,并要求达到安全、可靠、实用、便于维护的目的。
六、健全信息安全突发事件处理机制,各二级单位要建立有效的监控和防范机制,加强网站信息的监管力度,防止有害信息上传和扩散,一旦发生信息安全突发事件应及时上报,迅速处理。加强对校内论坛等网络交流平台的监管,学生管理人员应参与学生交流群加强监控与引导,对交流群中出现的不当言论及时制止、教育,对可能引发严重后果的情况及时上报。
七、严格实行网络安全和信息安全责任追究制度。如因管理不善致使本部门内发生重、特大信息安全事故或严重违纪违法事件的,按有关规定对部门和有关责任人进行处理,情节特别严重的依法追究相关责任人的法律责任。
网络与信息技术中心
2015年9月10日