高校网络信息安全管理制度规定
高校网络信息安全管理制度规定
网络信息安全管理制度高校篇 1
第一章总则
第一条为了保障南京理工大学校园网络及信息系统的安全稳定、促进学校
信息化健康发展,根据国家相关法律法规并结合我校实际情况,制定本办法。
第二条网络信息安全是指网络基础设施、网站、信息系统及数据内容等受
到保护,保证网络、信息及内容的安全性、完整性、可用性、可控性。
第三条网络信息安全管理的基本原则是“谁主管、谁负责,谁运营、谁负
责”,明确责任、突出重点、保障安全。
第四条网络信息安全管理的总体方针是以国家标准《信息系统安全等级保
护基本要求》(GB/T 22239-2008)为指导,预防为主、综合防范。
第五条网络信息安全管理的目标是建立健全网络信息安全保障体系,提高
安全防护能力,确保学校网络信息安全工作规范、有序开展,保障学校信息化可持
续发展。
第二章组织架构
第六条网络安全与信息化工作领导小组负责制定学校网络信息安全相关政
策,研究处理重大网络信息安全事件,定期召开网络信息安全工作会议,统筹指导
学校网络信息安全建设。
第七条信息化建设与管理处(以下简称信息化处)为学校网络安全与信息化
工作领导小组的秘书单位,负责学校网络信息安全的日常工作。
第八条学校各单位负责本单位网站及应用系统的建设、管理及安全运维。
各单位主要负责人是本单位网络信息安全工作的第一责任人,同时,各单位须设置
网络信息管理员,负责本单位网络信息安全具体工作。
第三章网络信息安全建设
第九条各单位在制作网站或信息系统的项目预算时,须包含网络信息安全
的专项经费,用于该网站或信息系统的安全建设及运维。