网络安全和信息化工作管理办法

第一章 总则

第一条 为规范和加强学院网络安全、信息化建设和管理工作，保证网络安全和信息化建设的实效性与可持续发展，充分发挥信息化在教学、科研及管理方面的保障支撑作用，确保网络安全和信息化建设科学合理、规范有序，根据国家《网络安全法》、《信息安全等级保护管理办法》等文件精神，结合学院实际情况，制定本办法。

第二条 学院信息化建设坚持“统一领导、统一标准、统一平台、归口管理、分级负责、确保安全”的原则，实行学院、业务主管部门、使用部门分级管理制度，明确各部门职责范围与责任。

第二章 管理机构与工作职责

第三条 学院设立网络安全和信息化领导小组，领导小组下设办公室（简称网信办），办公室设在现代教育与信息技术中心。

第四条 网络安全和信息化领导小组负责统一领导、统一谋划、统一部署学院网络安全和信息化发展，统筹制定网络安全和信息化发展战略、宏观规划和重大政策，研究解决网络安全和信息化重要问题。其主要职责是：

（一）负责学院网络安全和信息化建设方针、政策在学院的宣传和贯彻执行；

（二）审定学院网络安全和信息化建设发展的中长期规划；

（三）审议由现代教育与信息技术中心提交的网络安全和信息化建设、运行管理有关事项；

（四）审定批准学院网络安全和信息化建设的项目立项和鉴定；

（五）制定发布学院网络安全和信息化建设、运行管理的各项规章制度；

（六）协调学院网络安全和信息化工作，组织召开网络安全和信息化工作会议，推进网络安全和信息化工作进程；

（七）对网络安全和信息化建设工作进行检查评估、成果鉴定和奖惩；

（八）统筹协调组织学院网络和信息系统网络安全事件的预防、监测、报告和应急处置工作。

（九）网络安全和信息化建设的其他工作

第五条 网络安全和信息化领导小组办公室职责是：

（一）负责学院网络安全和信息化领导小组的日常工作；

（二）为领导小组决策提供决策依据和材料。

第六条 学院网络安全和信息化工作实行归口管理、分级负责，网络安全和信息化工作应列入各部门年度工作计划。各部门主要负责人是本部门网络安全和信息化工作第一责任人，负责本部门网络安全和信息化工作的推进和落实；各部门设置网络安全和信息化管理员（简称网信管理员），并报备学院网信办，网信管理员负责本部门网站及信息系统的日常管理、相关业务系统数据的更新和维护等具体工作。

第三章 信息标准和编码的管理

第七条 网信办参照国家、教育部相关标准制定并发布本校的信息标准、数据共享和交换规范，对信息标准实施统一管理，协调解决信息标准编制中的冲突，有权责令编制冲突相关部门进行整改。

第八条 各部门新开发的信息系统必须使用统一的信息编码，保持学院编码的唯一性，严格执行统一的信息编码，不得随意增加、删除编码。如需修订，须报网信办审核后统一修订。

第九条 已上线运行的信息系统，若信息编码规则与学院信息标准不一致，应使用学院信息标准进行替换，存在替换困难的，可暂时通过代码转换接入使用，待系统升级时更正。

第四章 网络安全和信息化建设项目管理

第十条 现代教育与信息技术中心牵头建设、管理、维护学院公共基础平台，包括校园网络和安全、门户网站、统一身份认证、校本中心数据库、数据中心机房、学院综合业务应用服务管理信息系统等。

第十一条 校本中心数据库是学院集成、共享公共基础数据的平台，为保证其权威性、唯一性、准确性和及时性，校内各部门均须向校本中心数据库提供必要数据，以便实现各业务系统之间的数据共享，支撑数据分析及应用。

第十二条 各部门网络安全和信息系统建设必须符合学院信息化建设规划和有关规章制度的要求，按照学院统一的信息标准、数据交换规范进行建设，确保业务协同和系统共享，杜绝信息孤岛。网信办对建设项目进行技术支持、监督和检查评估。

第十三条 各部门网络安全和信息系统建设项目须报网信办审核备案，纳入统一监管。

第五章 信息基础设施建设与管理

第十四条 学院信息化基础设施是指为学院师生提供网络信息服务的物质工程设施，包括：数据中心机房（含空调、UPS等设备设施）、校园网络（含有线和无线）、信息化设备(含网络设备、安全设备、服务器、终端设备等)、校园范围内建设的各类通讯管线、通讯电缆和光缆、弱电设备间、楼内弱电布线等。

第十五条 学院信息化基础设施建设由现代教育与信息技术中心牵头组织实施，各部门配合；系部实训机房的建设由部门牵头组织实施，现代教育与信息技术中心提供必要的技术支持。

第十六条 第十七条学院基建工程应将工程范围内的信息化基础设施（如楼宇网络等）建设纳入工程预算及实施验收范畴。学院信息基础设施管理权属于网信办，校园信息基础设施的新建、扩建、改造、使用、变更等，由网信办负责组织实施。

第十七条 学院与各运营商之间的各项合作事宜由网信办统一归口管理。现有各运营商独立或与学院合作已建设的设施管理权限，按照相关合作协议执行并报网信办备案，学院有权对运营商进行监督，确保运营商经营管理行为不违反国家相关法律法规和学院相关规章制度。新增的运营商合作项目，须报网信办审核并报领导小组批准后方可实施。

第六章 网络信息安全管理

第十八条 学院网络信息安全管理工作分为网络安全、系统安全和内容安全三个方面。网络安全是指校园网基础设施的安全。设施包括：光纤通信线路、弱电设备间、弱电布线和路由器、交换机等；系统安全是指承载信息系统的服务器、软件运行环境以及系统数据的安全；内容安全是指通过网络发布的各种信息中具体内容的安全。

第十九条 校园网和信息系统用户实行“实名认证”制度。

第二十条 学院网络信息安全工作按照“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责的原则进行。各部门负责人为本部门的网络信息安全责任人，网信管理员和普通使用者也承担相应的网络信息安全责任。

第二十一条 现代教育与信息技术中心负责学院网络安全和系统安全，包括：校园网基础设施、门户网站、校园网互联网接入、统一身份认证、校本中心数据库、数据中心机房、学院综合业务应用服务管理信息系统等；各部门负责其主管的信息系统安全和网站内容安全，做好必要的数据备份和归档工作。

第二十二条 各部门应定期对本部门信息系统进行安全检查，及时修补系统漏洞和处置异常访问等操作，现代教育与信息技术中心提供指导和必要的协助。

第二十三条 校园网用户应遵守国家有关法律法规，不得利用校园网从事违反国家法律法规和学院规章制度的活动，应妥善保管自己的校内个人系统账号，因个人账号管理不善对信息安全造成严重危害的，应追究当事人责任。

第二十四条 学院对网络发布信息实行分级分类审核制度。学院党委宣传部负责审核发布学院信息；各部门负责审核发布本部门信息。未经审核的信息不得擅自在网上发布。

第二十五条 各部门应建立健全本部门的岗位信息安全责任制度，明确岗位及人员的信息安全责任。关键岗位人员应与学院签订信息安全与保密协议，明确信息安全与保密责任。

第二十六条 涉密信息系统根据国家涉密信息保护的要求，按照学院保密工作部门有关涉密信息系统保护管理规定和技术标准进行保护。

第七章 信息系统安全测评

第二十七条 信息安全等级保护按国家《信息安全技术网络安全等级保护基本要求》进行，由现代教育与信息技术中心牵头做好学院信息系统安全等级保护工作，制定相关工作规范，提供技术支持和保障；各信息系统责任部门配合落实完成系统定级、系统备案、等级测评建设、整改等各项工作。

第二十八条 信息系统常规安全测评按学院《信息系统安全测评管理办法》进行，由现代教育与信息技术中心组织对新建（购买或开发）的信息系统进行安全测评，不合格的不予验收、不准上线使用；对已建成并上线运行的信息系统定期进行安全测评，测评不合格的，限期整改，整改后仍未达标的不准上线使用。

第八章 移动互联网应用程序备案

第二十九条 学院使用的移动互联网应用程序（含手机APP、微信小程序等）按照教育部《教育移动互联网应用程序备案管理办法》和《新利18在线登录平教育移动应用管理办法》进行管理。

第三十条 学院网信办是学院教育移动应用管理的职能部门，负责学院教育移动应用审核和备案工作，未经审核和备案的移动应用不准使用。

第九章 奖惩

第三十一条 学院对在网络安全和信息化工作方面做出显著贡献的部门和个人进行表彰和奖励。

第三十二条 任何部门或个人如违反本办法有关规定而造成不良影响和损失的，学院将对其问责并视情节轻重给予相应处理。

第十章 附则

第三十三条 本办法自发布之日起施行。

第三十四条 本办法由学院网信办负责解释。学院原有规定与本办法不一致的，按照本办法执行。