新疆师范大学关于进一步强化校园网
络信息安全的意见
(经
为了维护国家网络信息安全,根据学校党委《关于进一步维护校园安全稳定的意见》文件精神,同时为增强师生网络信息安全意识和网络道德意识,完善校园网络信息安全系统,强化校园网络信息安全运行管理,建立全方位网络信息安全技术保障体系,保护师生安全和学校安全,构建安全、和谐、文明的校园网络环境,现就进一步强化校园网络信息安全提出以下意见。
一、主动占领网络阵地,拓展思想政治工作空间
1.牢固树立网络政治阵地、网络舆论阵地、网络文化阵地意识。不断开辟新途径,探索新方法,总结新经验,以强烈的政治责任感积极主动占领网络阵地,不断加强网络思想政治教育理论的研究和网络思想政治教育工作网络化的力度,办好思想政治工作网站,切实让马克思主义占领网络阵地。
2.坚持正确的文化导向和舆论导向。弘扬健康积极的网络文化,拓展、延伸、强化网络教育的引导、育人、教化、管理功能,积极推进思想政治教育进网络工程,营造丰富多彩的校园网上文化氛围。
3.发挥校园网络对课堂教学的影响。重视网络环境对教学系统各要素的影响,发挥教师的主导作用和学生主体作用,创新教学环境和教学模式,培养学生自主、探究、合作学习方式。
4.建设一支高素质的网络思想政治队伍。切合时代要求,积极主动建设一支思想水平高、网络业务强、熟悉学生思想状况和上网规律的网络思想政治工作的骨干队伍,拓展德育主渠道,引导学生在网络中筑牢自律防线,实现网上自我教育、自我管理、自我服务。
二、强化网络信息安全责任和意识
1.增强师生政治意识。坚决抵制“三股势力”通过网络对学校进行影响和渗透,严禁师生使用校园网络和互联网访问、浏览、下载、持有、传播、复制包含有暴力恐怖、宗教极端思想、不利于民族团结、歪曲中央和自治区党委重大政策措施等内容的音频、视频、图文资料。
2.强化师生网络信息安全责任。各部门、学院应与师生员工签署“绿色上网,文明上网,健康上网,安全上网,抵制网上有害信息”的责任承诺书。
3.培养和引导师生养成健康的上网行为。通过举办辩论赛、知识竞赛等形式多样的活动,培养和引导师生养成健康的上网行为,规范上网行为,不断提高网络道德意识。
4.强化师生网络信息安全意识。通过组织开展网络信息安全方面的专题知识讲座、主题班会,积极营造网络信息安全全民参与的氛围。
三、健全网络信息安全运行管理制度和运行机制
1.健全网络信息安全运行管理制度建设。加强网络信息安全形势研判,不断完善网络信息安全管理等制度办法,提高制度的针对性和可操作性。开展经常性检查,定期对校园网络信息安全、保密情况进行专项检查,发现问题立即整改,切实消除安全隐患。根据网络信息安全技术发展和网安、保密部门要求,不断完善网络信息安全运行管理机制。
2.强化技术人员安全教育和培训。加强组织协调,定期对涉密岗位人员和系统管理人员进行信息安全教育、技术培训,不断增强安全保密意识,提高防范技能,从严要求,切实做到“懂规定、会操作、善管理”。
3.推行实名制身份认证上网。将学校各类计算机及上网终端等设备统一纳入学校网络信息安全技术管理体系中,师生用户均需采用实名制身份认证上网。保证一人一账号,不违反国家、自治区及学校有关网络信息安全管理、实名制认证上网等相关制度,不为他人提供共享代理上网。
四、强化技术手段,提高技术防护能力
1.构建全方位网络信息安全技术保障体系。坚持网络信息安全防护设施与信息系统同步规划、同步建设、同步运行,加快升级和完善网络信息安全防护设施,确保技术先进、安全可控。坚持把业务工作与各类信息系统的安全和保密工作结合起来,共同研究、同时部署、同时落实,随时掌握具体运行中出现的问题和隐患,及时反馈,超前防范。
2.强化校园网络信息安全防护系统运行管理。加强校内外相关部门的沟通联系、密切配合和相互协作,保障学校网络信息系统安全。加强各类网络信息安全系统的专人管理,建立严格的权限机制,防止未授权人员擅自使用。
3.升级校园网络上网行为监控审计系统。尽快升级校园网络上网行为监控审计系统、数据库服务器和日志服务器系统,上网信息记录储存不少于60天。
4.升级实名制身份认证上网客户端软件。尽快开发实名制身份认证上网客户端软件升级版本,实现客户端防代理上网,并在全校范围内推行部署。
5.升级校园网防火墙系统。升级和部署校园网防火墙系统,保障学校信息系统、服务器系统、计算机系统和网络系统安全。
6.启动学校网络《信息系统安全等级保护》工作。对学校网络信息系统进行信息系统风险评估和安全保密情况分析,实行分类管理,保证关键业务的连续运行和数据可恢复性。
7.设立网络和信息安全专项经费。自2015年起设立网络和信息安全专项经费,用于国家和自治区网络信息安全检查、网络信息安全系统升级、专职技术人员安全技术培训、第三方系统安全测试、网络和应用系统漏洞检测等工作。
8.做好网络信息安全规划。将网络信息安全纳入学校“十三五”事业发展规划中,建立健全网络安全运行管理机制和校园网安全风险监控和预警机制,不断完善校园网络防护技术体系和服务体系。
五、落实与奖惩
1.加强领导,落实责任。按照“谁主管谁负责、谁运行谁负责、谁使用谁负责、谁上网谁负责”的原则,细化任务分工和安全保密要求,明确领导责任、监管责任和直接责任,确保把责任落实到具体岗位和个人。各单位、各学院要统筹安排开展各类计算机和上网终端的自查、检查工作,防止有关非法宗教、宗教极端主义、暴力恐怖等音视频图文数据及各类有害信息和非法信息的存储和传播。
2.严格执行问题查处和责任追究制度。对网络信息安全和保密意识淡薄、执行规定不严格、存在漏洞或隐患的,限期整改;对利用校园网络、互联网进行传谣、下载、保存、传播有关暴力恐怖音视频等非法信息以及有损党和国家、自治区、学校形象及相关政策的非法言论和信息,攻击和破坏国家、自治区、学校相关网络软硬件系统造成网络信息安全事故或失泄密等问题,严格按学校规定查处,严肃追究有关人员责任。
3.完善网络信息安全监督机制。学校设立网络信息安全举报电话和邮箱,受理师生对违犯相关规定的行为的举报,经查证属实的将予以一定奖励。
2014年6月18日