学校网络与信息安全管理办法.pdfVIP

学校网络与信息安全管理办法

第一章总则

第一条为推进学校信息化建设健康有序发展，规范网络信息技术

安全管理，提高网络与信息安全防护能力和水平，根据《中华人民共

和国网络安全法》等国家相关法律法规并结合学校实际情况，特制定

本管理办法。

第二条本办法所称网络信息安全是指为保障学校信息化建设相关

的基础设施、信息系统及数据的完整性、可用性及必威体育官网网址性，而采取的

安全检测、防护、处置等技术措施，以及相关技术标准规范、管理制

度的制定等。

第三条学校各单位、全体师生应依照本办法要求及相关标准规范

履行网络信息安全的义务和责任。任何单位及个人不得利用学校网络

和信息系统泄露国家或学校秘密、危害国家或学校安全，不得侵犯国

家、集体和个人的合法权益，不得从事违法犯罪活动。

第二章组织机构与职责

第四条学校网络安全与信息化领导小组是学校网络安全和信息化

工作的领导机构，负责制定学校网络信息安全相关政策，统筹指导学

校网络信息安全建设，研究处理重大网络信息安全事件。

第五条信息化管理中心是学校网络信息安全归口管理、技术支撑

单位，负责统筹学校网络信息安全工作。主要职责包括：

（一）制定网络信息安全总体规划，并组织实施；

（二）拟定网络信息安全管理规章制度，组织开展网络安全等级

保护工作；

（三）负责学校网络信息安全防护系统的建设、运行维护、技术

指导和服务支持；

（四）负责网络信息安全应急管理；

（五）组织网络信息安全宣传和教育培训工作；

（六）负责网络信息安全监督检查工作；

（七）学校网络信息安全的其他工作。

第六条党委宣传部负责网络信息内容的安全监管，负责校园网络

舆情信息的监控和管理，开展网上疏导和正面宣传，维护对外宣传信

息内容安全。

第七条党委安全工作部负责对网络违规行为进行调查、取证、处

理，根据相关证据及事态影响或破坏程度，对违规者按照有关规定进

行处理。

第八条网络与信息系统的主办单位承担安全监管责任，包括内容

安全监管、技术安全保障和监督检查等职责。本单位行政负责人为网

络信息安全的第一责任人，负责规划、监督本单位的网络信息安全建

设；各信息系统、内部网络的负责人及管理员为相关系统网络信息安

全的直接责任人，负责具体落实各相关系统的网络信息安全工作。

第九条网络与信息系统通过外包服务方式进行维护的，主办单位

负责督促外包服务单位做好安全运维工作，网络与信息系统的安全监

管责任主体仍为主办单位。

第三章校园网络安全

第十条校园网络是指连接学校各单位信息系统及信息终端的计算

机网络，包括校园有线网络、无线网络和各种虚拟专网。

第十一条校园网络与互联网及其他公共信息网络实行逻辑隔离，

由信息化管理中心统一出口、统一管理和统一防护。未经批准，学校

各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息

网络。

第十二条校园各区域的网络设备，其管理、维护等均由信息化管

理中心统一负责，未经信息化管理中心批准，不得以任何方式试图登

录、修改、设置、破坏校园网内的交换机、路由器和服务器等。

第十三条信息化管理中心应采取访问控制、安全审计、完整性检

查、入侵防范、恶意代码防范等措施加强校园网络边界防护。

第十四条师生员工接入校园网络，实行“实名注册、认证上网”

制度；学校非涉密信息系统接入校园网络，实行接入审批和备案登记

制度。涉密信息系统不得接入校园网络。任何单位和个人不得窃取或

盗用他人的用户名、口令、IP地址和MAC地址等，不得将本人账号

借给他人使用。

第十五条校园网络实行信息系统报批备案制。需要在校园网上开

办信息系统的单位，应到信息化管理中心办理登记注册手续，其中

BBS、论坛、聊天室、博客、微博等公众信息服务系统，以及在微信、

QQ等互联网社交平台上开办公众服务号，应到党委宣传部报备批准。

未经许可，任何入网单位或个人不得以冠有“学校”中外文字样的任

何名义开通信息发布、BBS、论坛、聊天室、博客、微博、微信等公

众信息服务系统。

第十六条接入校园网的机房、电子阅览室等必须安装管理软件，

自动记录上网人员身份和上下网时间、机号、IP地址等，网络使用

记录保持时间不得少于6个月。

第十七条接入校园网络的专用网络接入单位负责提供本单位所需

的网络设备间和电源保障，负责其安防和消防安全管理。

第四章信息系统及其数据