​信息安全建设管理办法

第一章 总则

第一条 为保证校园网络的正常运行和健康发展，根据《中华人民共和国网络安全法（草案）》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网暂行管理办法》及有关法律规定，结合学校实际，制定本管理办法。

第二条 校园网是由学校投资建设，为学校教学、科研、管理、生活服务的现代化信息基础设施。校园网的服务对象是学校各单位、部门，全校教职工和学生，以及其他经学校授权的单位和个人。

第二章 管理机构与职责

第三条 党委宣传部是网络信息安全的审查和管理部门，负责学校新闻宣传、思想政治教育、校园文化建设等信息内容的审查和监督。信息与网络管理中心是信息安全的技术支持和保障部门。负责校园网日常运行、管理和维护，同时为校园网络和信息安全提供技术支持和保障。

第四条 各单位、部门的党政主要负责同志是本单位、部门网络信息安全的第一责任人，各单位部门要明确网络信息安全工作分管负责同志和信息管理员，按照“谁建设谁负责、谁主管谁监督”的原则对本单位、部门建设使用的应用系统、网站、网页、交互式栏目等进行管理和检查，并制定本单位、部门网络信息安全管理措施，报送学校备案。

第五条 未经批准，任何单位、部门或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准，任何数据业务运营商或电信代理商不得擅自进入校园内进行工程施工，开展互联网业务。

第三章 信息系统（含网站）管理

第六条 各单位、部门应按照国家信息系统等级保护制度的相关法律法规、标准规范要求，加强对信息系统（含网站）的日常管理，制定信息安全事件应急预案，切实落实信息技术安全工作责任制和信息系统安全等级保护制度。

第七条 各单位、部门要准确掌握本单位、部门信息系统（含网站）建设情况，规范信息维护、信息管理、运行维护等方面的工作流程和机制，指定专人负责系统运行的日常工作，及时补充和更新管理系统的业务数据，确保数据的完整性、时效性和准确性，并做好用户授权等管理服务工作。

第八条 各单位、部门要保证信息系统（含网站）安全，制定重要数据库和系统主要设备的容灾备案措施；妥善保管好账号和密码，定期更新密码，防止密码外泄。

第九条 党委宣传部、信息与网络管理中心负责对学校信息系统使用情况进行监督、检查。对存在安全隐患的信息系统，信息与网络管理中心将停止其对外服务。

第十条 将信息收集、记录和分析贯穿于信息安全事件应急处置全过程。校园网络与信息安全事件发生报警后，信息系统（含网站）所属部门要协助学校信息安全应急小组全面、准确收集与事件相关信息，如采取现场快照或设备日志快照等，详细记录事件细节信息，了解事件造成的损失和影响；对信息安全事件的起因、性质、影响、责任、经验教训和恢复重建等问题进行调查评估；根据暴露的问题和调查评估结果，对信息安全事件应急预案进行相应的调整。

第四章 信息管理

第十一条 校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、《中华人民共和国保守国家秘密法》及国家有关法律法规和学校管理规定，严格执行信息安全保密制度，对所提供和发布的信息负责。

第十二条 任何单位及个人不得利用校园网危害国家安全、泄露国家秘密；不得侵犯国家、社会、集体利益和个人的合法权益；不得从事违法犯罪活动；不得利用校园网制作、复制、传播和查阅下列信息：

（一）煽动抗拒、破坏宪法和法律、法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

（七）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（八）公然侮辱他人或者捏造事实诽谤他人的；

（九）损害国家荣誉和利益的；

（十）以非法民间组织名义组织活动的；

（十一）其它违反宪法和法律、行政法规的。

第十三条 各单位、部门要按照国家及学校有关规定，严格信息发布审核制度，未经审核的信息内容不得发布。凡涉及国家秘密和工作秘密的信息严禁上网。

第十四条 校园网用户须自觉配合上级有关部门和学校的监督、检查。用户若发现违法有害信息，应及时向学校有关管理部门报告。

第五章 电子邮件管理

第十五条 电子邮箱开户实行实名制，在校教职工均可申请邮箱帐户。一个用户只能开设一个电子邮箱帐户。帐户不再使用时，须通知信息与网络管理中心进行注销。

第十六条 电子邮箱用户须自觉配合上级有关部门和学校的监督、检查。用户须对帐户和密码的安全负责，并对以其帐户进行的所有活动负责。用户若发现任何非法使用其帐户或存在安全漏洞的情况，应立即报告信息与网络管理中心。

第十七条 信息与网络管理中心负责对校园网电子邮件系统使用情况进行监督、检查。有违反本办法第十五条规定及发送垃圾广告邮件、存在安全漏洞情况的帐户，信息与网络管理中心将停止该帐户使用。

第六章 附则

第十八条 各单位、部门要经常性的开展互联网信息安全和文明上网的宣传，加强对广大师生的教育和引导，增强法制意识、责任意识、政治意识、自律意识和安全意识，形成共同抵制网上有害信息的良好氛围。

第十九条 对违反本管理办法的，学校将予以警告、限期整改、封帐户（端口）直至安全问题排除；情节严重的，将追究相关单位、部门人员的责任；对违反有关法律、法规的，将依法追究法律责任。