z大学继续教育学院信息系统安全管理规定

z大学继续教育学院信息系统安全管理规定

第一章总则

第一条为了进一步加强我院信息系统安全管理，保证设施设备、人员及信息安全，确保网络正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国治安处罚法》第29条、《互联网安全保护技术措施》、《教育行业信息系统安全等级保护定级工作指南（试行）》等相关法律法规的要求，特制定本规定。

第二条本管理规定所称的网络系统，是指由学校或学院投资购买，由我院维护和管理的，为教学、科研、管理服务的各类网络设备、配套设施、数据资料等软硬件系统的总和。

第二章机构与制度

第三条信息系统安全管理应遵循统一管理、分级负责的原则。学院应成立专门部门负责网络安全管理工作。该部门在网络安全责任人的领导下，负责制定和完善相关的管理制度，组织和指导各部门实施网络安全管理工作，监督和评估制度的执行效果。

第四条学院各部门应指定专人（部门网络安全责任人）负责本部门业务范围所涉及的信息系统安全的管理工作。各部门应结合自身工作性质和特点，制定具体的网络安全管理实施细则，明确工作职责和管理权限，责任要落实到人。

第五条网络安全主管部门要强化有关网络安全法律、法规和网络安全意识的宣传教育工作，开展多种形式的安全检查，对发现的网络安全隐患，要及时督促整改。

第三章技术措施

第六条学院应对服务器、交换机、通信线路、ip地址等网络软硬件资源的使用进行统筹管理，按需分配。任何部门或个人不得通过任何手段私自使用以上资源或更改其用途。网络安全主管部门要对网络资源的使用和分配情况进行登记，并上报学校相关部门备案。