為提高學(xué)校網(wǎng)絡(luò)與信息技術(shù)安全防護(hù)能力和水平，保證學(xué)校網(wǎng)絡(luò)與信息技術(shù)安全工作順利進(jìn)行，保障學(xué)校各項(xiàng)事業(yè)健康有序發(fā)展，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2019）等精神，結(jié)合學(xué)校實(shí)際，制定本辦法。

第一章 總則

第一條本辦法適用于校內(nèi)單位建設(shè)或管理，服務(wù)于我校教學(xué)、科研和管理的校園基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)和教學(xué)系統(tǒng)、媒體資源系統(tǒng)、網(wǎng)站以及其它相關(guān)基礎(chǔ)設(shè)施涉及的硬件、軟件和信息，為防止發(fā)生信息化相關(guān)的網(wǎng)絡(luò)攻擊、有害程序入侵、信息破壞和竊取等發(fā)生而開(kāi)展的預(yù)防和整治工作。

第二條按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，建立健全網(wǎng)絡(luò)與信息技術(shù)安全責(zé)任體系，學(xué)校各單位、全體師生員工應(yīng)依照本辦法要求及學(xué)校相關(guān)標(biāo)準(zhǔn)規(guī)范，履行網(wǎng)絡(luò)與信息技術(shù)安全的責(zé)任和義務(wù)。

第二章 組織機(jī)構(gòu)與職責(zé)

第三條學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)全校網(wǎng)絡(luò)和信息安全工作，統(tǒng)籌制定網(wǎng)絡(luò)和信息安全發(fā)展戰(zhàn)略，研究解決網(wǎng)絡(luò)和信息安全重要問(wèn)題。學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組辦公室設(shè)在黨委宣傳部、現(xiàn)代教育技術(shù)中心，負(fù)責(zé)網(wǎng)絡(luò)與信息安全監(jiān)督檢查工作，組織信息安全宣傳和教育培訓(xùn)工作，擬定網(wǎng)絡(luò)與信息安全管理規(guī)章制度，制定網(wǎng)絡(luò)與信息安全總體規(guī)劃，并組織實(shí)施。

第四條黨委宣傳部負(fù)責(zé)學(xué)校信息的統(tǒng)一發(fā)布和網(wǎng)站類(lèi)相關(guān)事務(wù)及網(wǎng)站群管理，并對(duì)校內(nèi)各網(wǎng)站和平臺(tái)等相關(guān)系統(tǒng)的內(nèi)容進(jìn)行審核和輿情監(jiān)控。現(xiàn)代教育技術(shù)中心負(fù)責(zé)學(xué)校數(shù)據(jù)中心機(jī)房、校園基礎(chǔ)網(wǎng)、數(shù)據(jù)中心、公共服務(wù)平臺(tái)及校園一卡通的安全技術(shù)保障。

第五條學(xué)校各單位是本單位網(wǎng)絡(luò)和信息安全工作的責(zé)任主體，各單位主要負(fù)責(zé)人是本單位網(wǎng)絡(luò)和信息安全工作第一責(zé)任人，對(duì)本單位建設(shè)、使用的信息系統(tǒng)和網(wǎng)站安全負(fù)責(zé)。各單位負(fù)責(zé)建設(shè)、維護(hù)本單位業(yè)務(wù)和應(yīng)用系統(tǒng)及配套數(shù)據(jù)庫(kù)；并對(duì)系統(tǒng)安全、數(shù)據(jù)安全及所申請(qǐng)的共享數(shù)據(jù)的安全負(fù)責(zé)。

第三章 安全管理

第六條設(shè)計(jì)安全

（一）網(wǎng)絡(luò)信息系統(tǒng)的規(guī)劃與設(shè)計(jì)必須滿(mǎn)足安全運(yùn)行和信息保密的需要。

（二）網(wǎng)絡(luò)信息系統(tǒng)建設(shè)過(guò)程中，必須根據(jù)學(xué)校已有安全架構(gòu)、技術(shù)規(guī)范和設(shè)施，同步設(shè)計(jì)和實(shí)施網(wǎng)絡(luò)與信息安全系統(tǒng)。

第七條校內(nèi)各單位負(fù)責(zé)本單位應(yīng)用系統(tǒng)的權(quán)限管理及安全，建設(shè)面向師生服務(wù)的應(yīng)用系統(tǒng)時(shí)，要根據(jù)統(tǒng)一身份認(rèn)證系統(tǒng)的技術(shù)規(guī)范和安全標(biāo)準(zhǔn)進(jìn)行認(rèn)證集成。

第八條全校各單位依托校內(nèi)公共服務(wù)平臺(tái)實(shí)施本單位信息化建設(shè)（包括應(yīng)用系統(tǒng)或網(wǎng)站），需要使用校外云服務(wù)的須報(bào)學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組辦公室進(jìn)行安全評(píng)估；嚴(yán)禁使用設(shè)置在境外的云服務(wù)。涉及學(xué)?；A(chǔ)數(shù)據(jù)、師生個(gè)人信息或敏感信息的應(yīng)用系統(tǒng)和網(wǎng)站，原則上禁止放置在校外云平臺(tái)（含云計(jì)算平臺(tái)）。

第九條擬上線(xiàn)系統(tǒng)和平臺(tái)應(yīng)主動(dòng)接受安全檢測(cè)和評(píng)估，符合技術(shù)規(guī)范并通過(guò)檢測(cè)的系統(tǒng)方可準(zhǔn)許上線(xiàn)運(yùn)行。

第十條信息系統(tǒng)和應(yīng)用安全管理

（一）以學(xué)校和校內(nèi)單位名義新建信息系統(tǒng)、網(wǎng)站和應(yīng)用，在建設(shè)開(kāi)始前須向?qū)W校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組辦公室備案，明確安全管理員，建設(shè)過(guò)程必須符合學(xué)校相關(guān)部門(mén)規(guī)章制度要求，建設(shè)完成并通過(guò)安全技術(shù)檢查作為項(xiàng)目驗(yàn)收的條件之一。

（二）建設(shè)單位負(fù)責(zé)本單位信息系統(tǒng)、應(yīng)用和網(wǎng)站的相關(guān)平臺(tái)、系統(tǒng)、數(shù)據(jù)庫(kù)的賬號(hào)、密碼安全，負(fù)責(zé)所建信息系統(tǒng)或網(wǎng)站的總體安全。

（三）信息系統(tǒng)、網(wǎng)站和應(yīng)用的建設(shè)單位根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)》負(fù)責(zé)所建信息系統(tǒng)、網(wǎng)站和應(yīng)用開(kāi)展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

（四）現(xiàn)代教育技術(shù)中心對(duì)新建信息系統(tǒng)、網(wǎng)站和應(yīng)用進(jìn)行上線(xiàn)前安全檢查、評(píng)估。配合建設(shè)單位完成網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作。

（五）師生負(fù)責(zé)本人統(tǒng)一身份認(rèn)證、學(xué)校郵箱、校園一卡通等校內(nèi)信息系統(tǒng)的帳號(hào)、密碼安全。

第四章 應(yīng)急管理

第十一條學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)學(xué)校信息安全應(yīng)急工作的統(tǒng)籌管理，現(xiàn)代教育技術(shù)中心負(fù)責(zé)信息安全應(yīng)急工作的技術(shù)執(zhí)行。

第十二條學(xué)校各單位或師生員工均有義務(wù)及時(shí)向黨委宣傳部和現(xiàn)代教育技術(shù)中心報(bào)告信息安全事件，不得在未授權(quán)情況下對(duì)外公布、利用所發(fā)現(xiàn)的安全漏洞或安全問(wèn)題。

第十三條當(dāng)遭受攻擊和頁(yè)面篡改等嚴(yán)重安全事件時(shí)，現(xiàn)代教育技術(shù)中心有權(quán)在未告知的情況下，先行采取有效措施扼制侵害的發(fā)生。

第五章 附則

第十四條機(jī)房、校園網(wǎng)、信息化數(shù)據(jù)、校園一卡通、網(wǎng)絡(luò)媒體等安全管理遵守學(xué)校相關(guān)部門(mén)規(guī)章制度。

第十五條本辦法自發(fā)布之日起實(shí)施，由學(xué)校網(wǎng)絡(luò)安全與信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)解釋。