第一章 总则

第一条  为做好我校网络与信息安全工作，提高网络与信息安全防护能力和水平，保障我校各项事业健康有序发展，根据《教育部关于加强教育行业网络与信息安全工作的指导意见》、《中华人民共和国计算机信息系统安全保护条例》等文件，结合学校实际，制定本办法。

第二条 本办法所称网络与信息安全工作，是指由校内单位建设或管理，服务于我校教学、科研或管理的校园信息网络、数据中心、应用系统和互联网站，为防止发生网络攻击、信息破坏、有害程序入侵、信息化设备设施故障发生而开展的预防和防御工作。

第二章  管理体制与责任

第三条  学校成立由党委书记和校长担任组长，分管宣传工作的副书记和分管信息化工作的副校长担任副组长，学校党政群团各部门负责人和各二级学院党政负责人担任成员的网络安全和信息化工作领导小组，统一领导、统一谋划、统一部署全校网络安全和信息化发展工作，统筹制定网络安全和信息化发展战略、宏观规划和重大决策，研究解决网络安全和信息化重要问题。

第四条  宣传部承担学校网信办职责，负责网络信息安全管理及全校网络意识形态责任制的落实与监督工作。

信息化管理中心是网络信息安全的技术支撑单位，负责学校网络与信息安全防护体系的建设与运行维护，负责为全校各单位网络与信息技术安全工作提供技术指导与服务支持。

第五条  学校二级单位和机关部门是本单位网络安全和信息化工作的责任主体，各单位主要负责人是本单位网络安全和信息化工作第一责任人，负责按本办法落实网络与信息技术安全工作，推进本单位信息化发展。

第六条  按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，全校各单位及全体师生员工应按照本办法履行网络与信息技术安全的义务和责任。

第三章  校园信息网络建设管理

第七条  校园信息网络包括校园计算机网络、公用通信网络和专用通信网络，统一归口信息化管理中心，校园计算机网络的建设和维护按照《安阳工学院校园网管理办法》执行。

第八条  严禁任何单位和个人利用校园计算机网络及其网络设施开展经营活动。

第四章  数据中心建设管理

第九条  数据中心主要包括支撑各类应用系统运行的软硬件基础设施、学校基础数据库、统一数据交换平台、统一身份认证系统及统一信息门户。信息化管理中心负责数据中心的建设和运行维护管理。

第十条  信息化管理中心负责数据中心的物理安全、网络安全和主机安全。数据中心的资源使用单位负责所使用的操作系统、业务数据库系统、应用系统和数据的安全。

第十一条  信息化管理中心负责学校基础数据库和统一数据交换平台的建设和安全管理，负责各单位业务数据库与基础数据库之间完成数据交换和共享。各单位负责建设、维护本单位业务应用系统所配套的业务数据库，对本单位业务数据库的系统安全、数据安全及所申请的共享数据的安全负责。

第十二条  信息化管理中心负责统一身份认证系统的安全，各单位负责本单位应用系统的权限管理及安全。

第十三条  全校各单位应依托校内数据中心实施本单位信息化建设(包括建设应用系统或网站),需要使用校外数据中心的须报信息化管理部门审批，严禁使用设置在境外的数据中心。

第十四条  信息化管理中心对学校数据中心的使用实施准入管理。

信息化管理中心负责制定使用数据中心的技术规范和标准，在系统上线前进行安全检测，符合技术规范标准并检测通过的系统方可上线运行。

第十五条  各数据中心的使用单位应做好以下工作。

(一)遵循数据中心相关管理制度和技术标准，按需申请、有序使用。

(二)规范本单位数据中心资源的使用和管理，不得利用数据中心资源从事任何与申请项目无关或危害计算机信息系统安全的活动。

第五章  应用系统建设管理

第十六条  鼓励优先采购安全、成熟和售后服务优良的商业软件或优秀软件开发商用于应用系统建设。

没有相应商业软件，或商业软件不适应我校实际需求的，可以按照学校采购与招标相关办法委托资质和信誉良好的软件开发商进行开发。

第十七条  软件的采购、开发与维护管理必须遵守《安阳工学院信息系统管理办法》。

第六章  网站建设管理

第十八条  学校各单位设立网站应遵守《互联网站管理办法》、《安阳工学院网站群建设管理办法》及相关规章制度。

第十九条  网站发布信息（重要新闻、重要公告、学校基础数据、教育教学、科研和管理等信息）实行分级制。

一级面向公众开放，二级只面向校内公开，三级只面向本部门公开，四级只面向本部门有关人员公开，五级仅限于个人使用。

对学校一、二级信息的发布采用“归口管理，专人发布”的原则。各部门对需要发布的信息进行审核并确定发布等级，指定专人发布。对学校三级以下信息的发布由校属各单位自行按规定发布并及时更新。对因归口管理部门或发布部门审核不严造成信息发布错误的，学校将追究相关责任人责任，造成严重社会影响的，将追究相关责任人的法律责任。

第二十条  各网站的主管单位应建立网站应急值守制度，规范应急处置流程，由专人对网站进行监测，发现网站运行异常及时处置。对于使用频度不大、阶段性使用的网站，可采取非工作时间或寒暑假、节假日关闭的方式运行。

第七章  监测与处置

第二十一条  各单位定期对本单位应用系统、互联网站安全状况、安全保护制度及措施的落实情况进行自查，并配合有关部门的信息安全检查、信息内容检查、保密检查与审批等工作。

第二十二条  各单位应按照《安阳工学院网络安全事件应急预案》做好事发紧急报告与处置、事中情况报告与处置和事后整改报告与处置等工作。

第二十三条  各单位应建立本单位信息安全值守制度，做到安全事件早发现、早报告、早控制、早解决。

第二十四条  信息化管理中心联合相关单位对全校各单位网络与信息技术安全工作落实情况进行检查，对发现的问题下达限期整改通知书,对网络与信息技术安全事件进行调查处理。

第八章  保障措施

第二十五条  学校保障网络安全与信息化发展所需的人员编制，采取有效措施建立高水平的网络与信息技术安全管理专职队伍和技术支撑专业队伍。

第二十六条  学校保障网络安全与信息化发展的经费投入和物理空间需求。

第二十七条  信息化管理中心制定网络与信息安全教育培训规划，组织开展信息化管理和技术人员专业培训，逐步实行信息化管理和技术人员持证上岗。

第九章 责任追究

第二十八条  有关单位在收到网络与信息技术安全限期整改通知书后，整改不力的,学校给予通报批评，玩忽职守、失职、渎职造成严重后果的，依纪依法追究相关人员的责任。

第二十九条  师生员工违反网络与信息安全相关管理规定，造成不良后果时,视情节轻重，分别由教职工人事管理部门或学生管理部门按相关规定给予批评教育或纪律部门处分，触犯法律时,由相关国家机关依法追究法律责任。

第十章  附则

第三十条  对于涉及国家秘密的信息系统，按照国家保密工作部门的相关规定和标准进行保护，接受党委保密委员会部门监督指导。

第三十一条  紧急情况下，经学校网络安全和信息化工作领导小组批准，信息化管理中心等单位可以采取特别措施以维护学校网络与信息安全。

第三十二条  本办法自发布之日起实施，由信息化管理中心负责解释，学校此前发布的管理规定凡与本办法不一致的，按本办法执行。