第一条 为了保障网络与信息系统安全稳定运行，根据国家相关法律和有关规定，结合我院实际，制定本办法。

第二条 学院任何部门及个人均应按照国家有关法律法规要求，合法使用校园网络及信息系统，不得有危害校园网络、信息系统以及利用校园网络、信息系统侵犯国家、集体和个人合法权益的行为，不得从事违法犯罪活动，不得从事以营利为目的的商业活动。

第三条 网络与信息系统安全必须贯穿学院信息化建设始终，做到同步规划、同步建设和同步运行。

第四条 学院网信办（现代教育与信息技术中心）负责学院网络与信息系统安全管理，负责制定学院网络与信息系统安全管理制度及安全应急预案，负责学院网络与信息系统安全事件的应急处置工作。

第五条 各部门制定本部门信息系统安全管理细则及安全应急预案，制定的信息系统安全管理细则及安全应急预案需由网信办审核并备案。各部门负责本部门信息系统安全事件应急处置工作。

第六条 网络与信息系统安全事件包括区域性网络故障事件、黑客攻击事件、网络病毒攻击事件、信息系统软件及数据库安全事件、信息系统及数据库硬件故障事件、主机房长时间停电紧急事件等。

第七条 凡出现网络与信息系统安全事件，各部门及用户应在第一时间向现代教育与信息技术中心报告，启动应急预案，并按照相应预案进行应急处置。

第八条 应急处置工作结束后，责任部门向网信办提交事件调查处置报告。必要时，现代教育与信息技术中心组织专家进行核查，督促消除安全隐患。

第九条 为应对网络与信息系统安全紧急事件，应预留一定的安全冗余设备。重要信息系统均应建立备份系统，保证重要数据在受到破坏后可紧急恢复。

第十条 网络信息安全应急处置由现代教育与信息技术中心提供技术支持与应急支援。各部门应指定专人负责本部门网络与信息系统的安全紧急事件应急处置工作。

第十一条学院每年至少安排一次应急演练，各部门每年至少安排一次内部应急演练，不断完善应急办法，提高应急处理能力。

第十二条各部门应当切实履行网络与信息系统的安全保护职责，加强安全管理，主动开展安全防护工作。对于玩忽职守、疏于管理、造成网络与信息系统安全事件的部门，部门主要负责人要承担领导责任，造成网络与信息系统安全事件的主要责任人，根据造成的后果严重性承担相应责任。

第十三条对于校园网络与信息系统违法行为及涉嫌侵害国家信息安全的犯罪行为，依照有关法律法规处理。

第十四条本办法由学院网信办负责解释，自发布之日起实施。