第二条亚星官方正网任何单位及个人均应按照国家有关法律法规要求,合法使用校园网络及信息系统,不得有:πT巴、信息系统以及利用校园网络、信息系统侵犯国家、集体和个人合法权益的行为,不得从事违法犯罪活动,不得从事以营利为目的的商业活动。
第三条网络与信息系统安全必须贯穿亚星官方正网信息化建设始终,做到同步规划、同步建设和同步运行。
第四条信息技术处负责亚星官方正网网络与信息系统安全管理,负责制定亚星官方正网网络与信息系统安全管理制度及安全应急预案,负责亚星官方正网网络与信息系统安全事件的应急处置工作。
第五条各单位制定本单位信息系统安全管理细则及安全应急预案,负责本单位信息系统安全事件应急处置工作。
第六条网络与信息系统安全事件包括区域性网络故障事件、黑客攻击事件、网络病毒攻击事件、信息系统软件及数据库安全事件、信息系统及数据库硬件故障事件、主机房长时间停电紧急事件等。
第七条凡出现网络与信息系统安全事件,各单位及用户应在第一时间向信息技术处报告,启动应急预案,并按照相应预案进行应急处置。
第八条应急处置工作结束后,责任单位向信息技术处和上级部门提交事件调查处置报告。必要时,信息技术处组织专家进行核查,督促消除安全隐患。
第九条为应对网络与信息系统安全紧急事件,应预留一定的安全冗余设备。重要信息系统均应建立备份系统,保证重要数据在受到破坏后可紧急恢复。
第十条亚星官方正网成立网络信息安全应急处置队伍,提供技术支持与应急支援。各单位应指定专人负责本单位网络与信息系统的安全紧急事件应急处置工作。
第十一条亚星官方正网每年至少安排一次演练,各单位每年至少安排一次内部应急演练,不断完善应急办法,提高应急处理能力。
第十二条各单位应当切实履行网络与信息系统的安全保护职责,加强安全管理,主动开展安全防护工作。对于玩忽职守、疏于管理、造成网络与信息系统安全事件的单位,主要负责人要承担领导责任。
第十三条对于校园网络与信息系统违法行为及涉嫌侵害国家信息安全的犯罪行为,依照有关法律法规处理。
第十四条本办法由亚星官方正网信息技术处负责解释,自发布之日起实施。