第一条为了全面提高我校师生网络与信息安全意识，建立健全校园网络与信息安全工作的组织体系、管理规章和责任制度，有效防范、控制和抵御信息安全风险，增强安全预警、应急处置和灾难恢复能力，提高学校和各部门的整体安全防护水平，形成与教育信息化发展相适应的、完备的网络与信息安全保障体系，促进我校信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、《信息安全等级保护管理办法》和其他法律、行政法规的规定，根据我校实际情况，制定本办法。

第二条本办法适用于学校校园网络及所承载的所有信息系统。

第三条我校网络与信息安全管理工作实行责任制和责任追究制，各部门按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则切实落实网络与信息安全责任。信息化办公室承担学校的安全管理和监督、技术安全保障。网络与信息系统的使用单位和个人承担系统操作与信息内容的直接安全责任。

第四条按照分级管理、逐级负责的原则。学校信息化领导小组负责全校的网络和信息安全工作，网络与信息安全小组下设办公室，办公室设在信息化办公室。各部门设立部门级的网络与信息安全小组，负责本部门的网络与信息安全工作，主要负责人要亲自抓，各学院和部门主管信息工作的领导为本单位的信息网络安全责任人，有信息系统的部门需指定专人作为信息系统管理员，负责本单位信息网络安全保护管理工作，各部门网络与信息安全小组组成情况报信息化办公室登记备案。

第五条信息系统实行安全等级保护制度，根据国家等级保护相关管理文件，信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求，按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。

第六条学校各信息系统的建设管理部门作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定信息系统的安全保护等级。对新建、改建、扩建的信息系统，建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。

第七条新建的信息系统，其建设管理部门应当在系统投入运行后到信息化办公室办理备案手续。已运行的信息系统，其建设管理部门应当在本办法执行后到信息化办公室办理备案手续并确定安全保护等级。对于二级及以上的信息系统由信息化办公室统一上报至公安局等相关部门。

第八条信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度，应当按照国家有关管理规范和技术标准，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于信息系统安全状况未达到安全保护等级要求的，建设管理单位应当制定方案进行整改。

第九条信息系统建设管理单位应当建立并落实以下安全保护制度：

（一）安全责任制度和安全培训制度；

（二）核实、登记并及时更新用户注册信息制度；

（三）信息发布审核、登记、保存、清除和备份制度；

（四）信息网络安全处置制度；

（五）违法案件报告和协助查处制度；

（六）国家和省规定的其他安全保护制度。

第十条信息系统建设管理单位应当落实以下安全保护技术措施：

（一）系统重要数据管理、备份、容灾恢复措施；

（二）计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施；

（三）系统运行和用户使用日志备份并保存六十日以上的措施；

（四）密钥、密码安全管理措施；

（五）国家和省规定的其他安全保护技术措施。

第十一条二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时，应当按照应急处置预案的要求采取相应的处置措施。

第十二条任何单位或者个人不得从事下列危害信息网络安全的行为：

（一）擅自进入、使用他人计算机信息网络；

（二）擅自增加、修改、删除、复制他人计算机信息网络的数据；

（三）擅自增加、修改、删除、干扰他人计算机信息网络的功能；

（四）破坏计算机信息网络运行环境、设备设施；

（五）窃取、盗用、篡改、破坏他人网络资源；

（六）故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息；

（七）故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源；

（八）利用计算机信息网络大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序；

（九）利用计算机信息网络违背他人意愿、冒用他人名义发布信息；

（十）明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用，从事可能危害计算机信息网络安全的活动而不予制止；

（十一）擅自利用计算机信息网络收集、使用、提供、买卖学校公共数据和他人专有信息；

（十二）其他危害计算机信息网络安全的行为。

第十三条任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息：

（一）反对宪法确定的基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯的；

（五）破坏国家宗教政策，宣扬邪教、封建迷信的；

（六）散布谣言，扰乱社会秩序，破坏社会稳定的；

（七）鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）以非法社团名义活动的；

（十）买卖法律、法规禁止流通的物品的；

（十一）非法买卖法律、法规限制流通的物品，对公共安全构成威胁的；

（十二）含有淫秽、色情、赌博、暴力、欺诈等内容，或者教唆犯罪、传授犯罪方法的；

（十三）含有法律、法规禁止的其他内容的。

第十四条学校管理部门对违反本办法的可根据情况作以下处理：

（一）警告、勒令改正；

（二）中断网络3至60天；

（三）关闭计算机信息系统；

（四）给予相应的行政和纪律处分；

（五）情节严重者会同保卫处向公安部门报告，追究其法律责任。

第十五条本《办法》由校计算机信息网络安全领导小组负责解释。

第十六条本《办法》自发布之日起施行。