泸州职业技术学院

网络信息安全管理办法

为了加强对校园网络和信息安全防护，维护校园公共秩序和稳定，维护在校师生和其他组织的合法权益，促进学校信息化健康发展，根据《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统安全保护条例》的规定，结合学校实际情况，特制定本办法。

第一章 总 则

第一条 本管理办法所称的网络系统是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的，为校园网络应用而服务的硬件、软件的集成系统。

第二条 本管理办法所称的网络信息安全是指计算机网络设备和配套设施的安全，各信息系统运行安全，数据及相关信息的安全。

第三条 学校信息化及网络安全领导组、信息化及网络安全办公室，全面负责相应的网络安全和信息安全工作，定期对相应的网络用户进行有关信息安全和网络安全教育，并对上网信息进行审查和监控。

第四条 使用校园网络的全体师生必须遵守国家有关法律、法规，严格执行安全保密制度，并对所发布的信息负责。任何人不得利用互联网计算机从事危害校园网及本地局域网服务器、工作站的活动。

第五条 使用校园网络的全体师生必须接受并配合国家有关部门及学校依法进行的监督检查，并且有义务向学校有关部门报告违法行为和有害信息。

第二章 管理体制和职责分工

第六条 在学校党委领导下，由信息化及网络安全领导组统一指挥开展学校网络信息安全管理工作，信息技术中心具体负责校园网络信息安全运维管理，各部门负责本部门职责所规定的信息报送、员工信息使用规范等方面的安全管理工作。

第七条 信息技术中心统一管理和维护校园网络，安排管理人员定期检查中心机房的调温、调湿、稳压、接地、防雷、防火、防盗设备是否正常工作，保证网络设备的安全运行，确保学校官网和各信息系统及数据的安全运行，要建立完整、规范的校园网络设备运行情况档案及网络设备账目，认真做好各项资料(软件)的记录、分类和妥善保存工作。

第八条 宣传部负责审核信息发布和舆情监控，确保发布信息的安全。

第九条 学生工作部负责全校学生的网络安全教育工作，要求学生依法依规使用校园网络设备和终端，文明上网。

第十条 实验实训中心负责各实验室、机房内网络和终端使用安全，禁止使用会危及校园网络安全的各类设备，规范约束使用者上网行为。

第十一条 驻我校办公的单位或人员，接入校园网的应遵守我校网络信息安全管理制度，须向信息技术中心提交《泸州职业技术学院校园网使用申请表》资料备案，经审核通过后方能使用校园网。

第十二条 在校园内从事施工、建设的人员，或参与教学、培训、校企合作企业等需使用校园网络的人员，由相应组织部门负责监督和管理，与校园网相连的计算机建设和使用应当符合国家的有关标准和规定，不得危害计算机网络系统的安全。

第十三条 依据“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”原则，落实信息安全责任。信息技术中心和宣传统战部负责校园网络信息安全防护管理，各部门负责各自业务系统和网站的内容和用户信息级别安全保护工作。各部门应安排专人担任信息员和安全管理员，并分别向宣传统站部和信息技术中心进行登记备案，如有人员调整，应及时变更备案。

第十四条 各部门应要求本部门员工依法依规使用校园网络设备和终端，不得进行危及校园网络安全的操作。各部门应每月进行网络信息安全自查工作，相关自查情况应如实填写在当月安全台帐中，并上报信息化及网络安全办公室。

第十五条 发生遭到黑客攻击、较大范围的安全事故等，应及时启动应急预案，由信息技术中心整理汇总相关情况，报应急处理小组审核后，向管辖区域内的公安机关报告。

第三章 安全秩序

第十六条 任何部门和个人不得私自与校外单位联网， 不得私自发展校外用户。不准擅自把计算机设备外借，未经学校同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。各部门必须加强对计算机上网行为和相关软件应用的指导管理，发现问题应及时向信息技术中心反馈。

第十七条 专用的财务工作电脑和存放重要数据的电脑未经允许不得接入校外网络工作。

第十八条 校园网络实行信息系统报批备案制。需要在校园网上开办信息系统的部门，应到信息技术中心办理登记注册手续。BBS、论坛、聊天室、博客、微博等公众信息服务系统，以及在微信、QQ 等互联网社交平台上开办公众服务号，应到宣传统战部报备批准。未经许可，任何入网部门或个人不得冠以“泸州职业技术学院”、“泸职院”等与学校名称相近或相关的中外文字样的信息发布到BBS、论坛、聊天室、博客、微博、微信等公众信息服务系统。公众信息服务系统或互联网社交平台相关信息安全管理由申请部门负责。

第十九条 在校园网络上严禁制作、查阅、复制或传播下列信息:

（一）煽动、抗拒、破坏国家宪法和法律、行政法规的实施；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一；

（三）损害国家荣誉和利益；

（四）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯；

（五）宣扬恐怖主义、邪教、封建迷信，违反国家宗教政策；

（六）捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；

（七）侮辱他人或者捏造事实诽谤他人；

（八）含有淫秽、色情、赌博、暴力、欺诈等内容；

（九）含有法律、法规禁止的其他内容。

第二十条 在校园网络上严禁下列行为：

（一）破坏、盗用、篡改计算机网络中的信息资源；

（二）故意泄露、窃取、篡改个人电子信息，擅自利用网络；

收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；

（三）违背他人意愿、冒用他人名义发布信息；

（四）攻击、入侵、破坏计算机网络、信息系统及设备设施；

（五）故意阻塞、中断校园网络，恶意占用网络资源；

（六）故意制作、传播、使用计算机病毒、木马、恶意软件等破坏性程序；

（七）故意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序；

（八）盗用他人帐号、盗用他人 IP 地址；

（九）私自转借、转让用户帐号造成危害；

（十）私自开设二级代理和路由接纳网络用户；

（十一）上网信息审查不严,造成严重后果；

（十二）以端口扫描和私搭 DHCP 服务器等方式，破坏网络正常运行；

（十三）私自将外网串接到校园网络；

（十四）其它违反法律法规或危害网络与信息安全的行为。

第四章 安全防护

第二十一条 校园网络和信息系统接入互联网必须采取防火墙、身份认证、MAC 地址绑定、安全审计、病毒防护及入侵检测等安全技术手段。校内互联网接入由信息技术中心统一管理，包括 IP 地址、域名及网络帐号等。任何部门和个人均须落实网络接入实名认证信息，并对实名认证帐号的安全使用负责。

第二十二条 各部门需在每台计算机上安装防病毒软件，要切实做好防病毒措施，随时注意杀毒软件是否开启，及时在线升级杀毒软件，及时向信息技术中心报告陌生、可疑邮件和计算机非正常运行等情况。

第二十三条 对校园网络实行安全管理员每日巡查制度，双休日、节假日要有专人检查网站或系统运行情况，着重检查网页内容信息。服务器系统及各类网络服务系统的系统日志、网络运行日志、用户使用日志等均应严格按照保留不少于6个月的要求设置，邮件服务器系统严禁使用匿名转发功能。

第二十四条 建立网络安全监测预警和信息通报制度。信息技术中心负责信息收集、分析和通报工作，按照规定向全校统一发布网络安全监测预警信息。各部门应配合做好网络与信息安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络与信息安全事件的发生及其危害。

第二十五条 建立健全学校网络与信息安全类突发公共事件应急工作机制，提高应对网络与信息安全类突发公共事件的能力，预防和减少由此造成的损失和危害，维护学校的安全和稳定。

第五章 责任追究

第二十六条 对于违反本办法相关条款，私自占用网络资源，破坏网络和信息系统，或因未尽职责或管理不善而造成严重后果的，由信息技术中心协同相关部门根据事件的涉及范围、严重程度进行查处，并根据国家和学校相关规定作出处理。

包括：

（一）中断网络连接；

（二）关闭信息系统；

（三）警告并勒令改正；

（四）通报批评；

（五）情节严重的，给予相应处分；

（六）触犯国家有关法律法规的，移交公安、司法部门处理。

第六章 附则

第二十七条 本办法由信息技术中心负责解释。

第二十八条 本办法自发布之日起施行。