铁岭师范高等专科学校

网络和信息安全责任追究制度

为了推进学校信息化建设，保证学校网络、信息系统和网站的正常运行，加强舆情管理，进一步落实网络和信息安全管理责任，确保学校网络和信息安全，根据《中华人民共和国网络安全法》、《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》等法律法规，结合学校情况，特制订本网络和信息安全责任追究制度。

1.根据“谁主管、谁主办、谁负责”的原则，各部门行政一把手为网络和信息安全的第一责任人，负责本部门的网络和信息安全。安全责任人要切实重视网络和信息安全，把这项工作纳入本部门领导的责任范围和管理目标。

2. 坚持“归属管理”原则，切实做到“看好自己的门、管好自己的人、做好自己的事”。

（1）各部门要建立和完善本部门网络和信息安全组织，配备兼职网络和信息安全管理员，具体负责本部门网络和信息安全工作，确保网络和信息安全工作责任到人。

（2）建立健全相关管理制度，制定网络安全事故处置措施和应急预案。

（3）注重本部门所辖区域（包括办公室、机房等）网络设备的安全防御工作，不允许本部门以外人员单独接触计算机网络系统资源，要及时进行病毒木马扫描、修补系统漏洞，保持设备清洁，安全健康地使用电脑、网络和信息系统。

（4）及时发现并处理本部门网络安全问题，对具有扩散性或负面影响的网络安全问题及时上报信息中心和党委宣传部，自身不能解决的，由信息中心或聘请专业人士协助处理。

（5）加强本部门各用户的网络安全保密意识，注意个人账号和密码的保密，不得与他人共用系统的账号。信息系统管理员应定期更换应用系统管理员密码，及时注销无效用户。在信息系统正常部署完成后，应该修改系统后台调试期间的密码，不应该继续使用工程师调试系统时所使用的密码。

（6）在门户网站上发布公告、新闻等，应按规定到党委宣传部办理审核手续，再交由信息中心发布。

（7）本部门网站信息发布实行先审后发制度，未经审查不得发布。对栏目中具有交互性的内容，如BBS、聊天室、留言板等，必须严格监控，发现有害信息及时控制和处理，保留有关原始记录，及时切断对外宣传，并立即向党委宣传部报告备案。

（8）对本部门人员利用网络平台建立的内部交流QQ群、微信群等，应加强引导，严禁出现不当言论，一旦发现必须及时制止、教育，对可能引发严重后果的情况及时上报党委宣传部。

（9）积极做好本部门网络和信息安全教育和培训等工作。

3.各部门要严格遵守《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等国家法律法规和学校内部《网络信息安全管理规定》、《校园网络实名登记制度》等相关网络和信息安全规章制度，对本部门网络和信息安全承担法律、行政、民事责任。

4. 对未认真履行本责任状规定内容，或因管理不善致使本部门内发生网络和信息安全事故的，责任人及所属责任部门将失去评优选先的机会，学校有关部门依照校纪、校规追究相关责任人的责任。如触犯国家法律、法规者，移交公安、司法部门处理；构成犯罪的，将依法追究刑事责任；给国家、集体或他人财产造成损失的，应当依法承担民事责任。

铁岭师范高等专科学校

2018年6月18日