重庆海联职业技术学院
上网行为审计系统管理规定
一、总则
(一)目的
为了规范上网行为,保障网络安全,维护国家利益和社会公共利益,根据《中华人民共和国网络安全法》等相关法律法规,制定本管理规定。
(二)适用范围
本规定适用于所有使用上网行为审计系统的单位和个人。
二、系统管理
(一)系统安装与配置
1.上网行为审计系统应由专业技术人员进行安装和配置,确保系统正常运行。
2.系统配置应符合国家相关标准和规定,确保数据的安全性和完整性。
(二)系统维护
1.定期对系统进行维护和升级,确保系统的稳定性和安全性。
2.对系统进行定期检查,及时发现和处理系统故障。
三、用户管理
(一)用户注册
1.用户在使用上网行为审计系统前,需提供学校审核同意的真实有效的个人信息,并进行注册。我校规定该系统只允许注册两个用户。一个是第一责任人。另一个是技术管理员(由信息技术中心指派并经学校审核同意)。
2.用户注册信息应严格保密,不得泄露给第三方。
3.用户需与学校签订保密协议。
(二)用户权限管理
1.根据用户的不同角色和职责,分配相应的系统权限。信息技术中心主任是第一责任人,具有最高权限,另一名管理员负责系统维护并处理业务。
2.第一责任人负责定期对用户权限进行审查,确保权限分配的合理性和安全性。
3.非工作必要,管理员不得浏览、记录甚至拷贝网络用户上网行为数据信息。
四、数据管理
(一)数据采集
1.上网行为审计系统应按照国家相关法律法规和标准,合法、合规地采集用户上网行为数据。
2.数据采集过程中,应确保用户隐私不被侵犯。
(二)数据存储
1.采集的数据应存储在安全可靠的服务器上,确保数据的安全性和完整性。
2.数据存储应符合国家相关法律法规和标准,确保数据的合法性和合规性。
(三)数据使用
1.数据使用应严格遵守国家相关法律法规和标准,确保数据的合法性和合规性。
2.数据使用过程中,应确保用户隐私不被侵犯。
3.未经学校主要领导批准或公安机关出具证明,不得向任何单位或个人提供数据信息。
五、违规处理
(一)违规行为
1.对于违反本管理规定的用户,将视情节轻重,采取相应的处理措施。
2.对于严重违规行为,将依法追究相关责任人的法律责任。
(二)处理措施
1.对于轻微违规行为,将采取警告、限制权限等措施。
2.对于严重违规行为,将采取封禁账号、追究法律责任等措施。
六、附则
(一)解释权
本管理规定的解释权归信息化建设领导小组所有。
(二)实施日期
本管理规定自发布之日起实施。
信息化建设领导小组
2024年10月
