（试行）

总 则

第一条 为提高学校网络与信息安全防护能力和水平，保证网络与信息安全工作顺利进行，保障各项事业健康有序发展，根据相关规定和文件精神，结合学校实际，特制定本制度。

第二条 学校网络与信息安全，包括校园计算机网络（含校园有线网、无线网，以下简称校园网络）与信息系统的运行安全和信息内容的安全。

第三条 本制度适用于使用校园网络及应用信息系统的教职工、学生、家属及其它临时入网用户。

第四条 学校网络安全与信息化工作领导小组统筹指导学校网络信息安全建设，主要研究处理重大网络信息安全事件，定期召开网络信息安全工作会议。领导小组下设办公室，办公室设在网络信息中心。

第五条 网络信息中心是网络与信息系统的技术保障部门，负责学校网络与信息系统的日常管理和维护，保障网络与信息系统的正常运行；保存网络运行日志，配合调查取证；负责入网单位和个人办理入网登记手续。负责学校的舆情监测和分析。

第六条 党政办（宣传部）负责学校网站、公众号信息内容的安全监管；负责学校舆情的处置工作，开展网上疏导和正面宣传，做好对外宣传工作。

第七条 安全保卫处负责对网络违规行为进行调查、取证，根据相关证据及事态影响或破坏程度，对违规者按照有关规定进行处理或移交其它部门、机构进行处理。

第八条 坚持“谁主管谁负责，谁使用谁负责”原则。网络与信息系统的主管部门承担安全监管责任， 包括安全监管和监督检查；网络与信息系统的使用部门和个人对系统操作与信息内容安全承担直接责任。

第九条 各部门教育和监督本部门教职工和学生安全用网。

第十条  通过学校网络设备入网的用户负责本人设备、账号（包括办公、家属区的电脑、个人手机等）的安全管理，不得转移给陌生人使用。因本人管理不善，发生的网络安全事件由用户本人承担。

入网程序

第十一条 办公、教学区域经使用部门申请，凭网络信息中心分配的IP或自动获取IP地址入网。

第十二条 教室凭账号入网。

第十三条 学生使用宿舍区有线网，本人到网络信息中心申请、注册账号，并进行实名认证后，凭账号登录入网。

第十四条 家属区教职工用网，需本人向网络信息中心申请，经申请人所在部门和网络信息中心认可同意，并签署网络安全责任书后，凭分配的固定IP地址入网，不得私自更改。

第十五条 教职工、学生使用无线网，需凭一卡通账号进行实名认证入网。

用户守则

第十六条 校园网络及信息系统主要是为学校师生本人提供办公、教学、科研及学习生活使用，不得进行商业活动。

第十七条 在校园网络上严禁制作、查阅、复制或传播下列信息:

(一) 煽动抗拒、破坏宪法和国家法律、行政法规实施；

(二) 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

(三) 损害国家荣誉和利益；

(四) 煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯；

(五) 宣扬恐怖主义、邪教、封建迷信，违反国家宗教政策；

(六) 捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；

(七) 侮辱他人或者捏造事实诽谤他人;

(八) 含有淫秽、色情、赌博、暴力、欺诈等内容；

(九) 含有法律、法规禁止的其他内容。

第十八条 在校园网络上严禁下列行为：

(一) 破坏、盗用、篡改计算机网络中的信息资源；

(二) 故意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；

(三) 违背他人意愿、冒用他人名义发布信息；

(四) 攻击、入侵、破坏计算机网络、信息系统及设备设施；

(五) 故意阻塞、中断校园网络，恶意占用网络资源；

(六) 故意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序；

(七) 故意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序；

(八) 盗用他人账号、盗用他人IP地址；

(九) 私自转借、转让用户账号造成危害；

(十) 上网信息审查不严, 造成严重后果；

(十一) 其它违反法律法规或危害网络与信息安全的行为；

第十九条 不得私自注册、开设含有学校名称或简称的公众号、微博及论坛等。需要注册开设的要按相关规定向学校党政办审核备案。

数据安全管理

第二十条  网络信息中心负责学校统一数据平台建立及管理，根据学校应用系统的数据需求，规划数据库结构和内容，将各种异构数据源统一起来，对外提供统一的访问接口和数据服务。

第二十一条  数据产生部门为数据单一来源部门，负责数据的收集、维护、备份和归档。数据产生部门应遵循学校发布的相关规范及信息编码标准进行数据编码。数据产生部门应提供数据字典、数据接口及数据库访问权限等信息给网络信息中心。

第二十二条  网络信息中心为学校各部门提供统一的数据交换接口。数据使用与数据产生部门的数据需求业务，经使用部门申请，由网络信息中心提供相应服务。数据使用部门未经批准不得将所获数据对外传播。

第二十三条  未经批准，任何单位和个人不得擅自提供信息系统的内部数据。

应用安全防护

第二十四条 加强网络安全教育，各部门对所有职工学生进行网络安全思想教育。技术保障部门对网络安全进行技术培训。

第二十五条 经批准建立的公众信息服务及业务系统应明确专门的管理员和制订相应管理制度，包括安全保护技术措施、信息发布审核登记制度、信息监视保存清除备份制度、不良信息报告和协助查处制度、管理人员岗位责任制。

第二十六条 网络信息中心加强安全技术措施，预防个人或组织非法入侵校园网络与信息系统，发现漏洞及时处理；

第二十七条 应按照国家信息安全等级保护管理规范、 技术标准确定信息系统的安全保护等级。对必要的业务系统进行信息安全等级测评，至少达到二级以上。

第二十八条 加强账号管理，拥有账号最高权限的部门和个人要依据相关规定下发其它账号，并进行监管。账号所有人要管理好自己账号和密码，不得几人共用或随意将账号密码交他人使用，因人员工作调整，及时注销。

第二十九条  建立网络安全监测和预警制度，做到安全事件早发现、早报告、早控制、早解决。

第三十条  建立健全学校网络与信息安全事件应急工作机制， 提高应对网络与信息安全事件的能力，预防和减少由此造成的损失和危害，维护学校的安全和稳定。

责任追究

第三十一条 对于违反本制度第十七条、第十八条规定的，将依法依规提请学校相关部门或组织认定，并停止联网。根据事件的涉及范围、严重程度由院内有关部门进行查处，按教职工、学生违纪处理相关制度进行处理。情节严重的移交司法部门进行处理。

第三十二条 部门或个人未尽职责或管理不善的，网络用户违反其它行为的，网络与信息安全领导小组根据严重程度，做出以下处理：

（一）限期整改；

（二）中断网络；

（三）关闭信息系统；

（四）给予相应的行政和纪律处分；

（五）情节严重者，向公安部门报告，追究其法律责任。

附 则

第三十二条  本制度由网络安全与信息化工作领导小组办公室负责解释。

第三十三条 本制度从公布之日起实行。