关于印发《湖南工学院网络安全与信息化管理办法》的通知湖工政发

〔2022〕25号

校属各部门、各单位：

《湖南工学院网络安全与信息化管理办法》已经校长办公会审议通过了，现印发给你们，请认真遵照执行。

湖南工学院

2022年9月13日

第一章 总则

第一条为全面加强学校信息化建校属各部门、各单位：

《湖南设的统筹规划与规范管理，提高网络与信息安全防护能力和水平，保障校园网络的良性运行和健康发展，根据国家《网络安全法》《数据安全法》《个人信息保护法》《信息安全等级保护管理办法》《教育信息化2 .0行动计划》《“十四五”国家信息化规划》等文件精神，结合学校实际情况，制定本办法。

第二条本办法所称“信息化建设”主要指校园基础网络、信息系统（含网站）、网络信息安全防护建设及其运行维护等。

第三条本办法所称“网络信息安全”，是指由学校建设或管理，服务于学校教学、科研和管理的校园网络、信息系统（含网站）的运行安全与信息内容安全。

第四条本办法所称“校园网络”指学校投资建设和管理的校园辖区范围内有关计算机设备连接而成的可以相互传递信息的网络，包含通信管道、管线、设备间、光纤线路、通信基站、WIFI网络等基础设施。

第五条指导思想：统筹规划、统一标准；突出重点、分步实施；整合资源、讲求效益；加强管理、确保安全。

第二章 管理体制

第六条学校设立网络安全和信息化领导小组，校党委书记和校长任组长，各相关工作分管校领导任副组长，小组成员由各相关二级单位负责人组成。

网络安全和信息化领导小组负责统一领导、统一谋划、统一部署全校网络安全和信息化发展，审议网络安全和信息化发展战略、宏观规划和政策，研究并解决网络安全和信息化问题。

第七条网络安全和信息化领导小组下设办公室，办公室设在智慧校园建设与管理中心，智慧校园建设与管理中心主任兼任办公室主任。办公室主要职责是：

（一）负责学校信息化建设及基础网络建设的规划与实施。

（二）负责网络信息安全管理与监督，制定和完善网络管理、信息安全管理、数据管理相关制度，保障核心数据及网络信息安全。

（三）负责校园网络及网络节点设备的管理、运行和维护，保障校园网络系统正常运行。

（四）负责统筹规划学校网站及信息系统的建设、运行和维护，优化资源配置，面向校内外开展信息技术和应用服务。

第八条学校信息化建设专家组是学校信息化建设的咨询机构，其主要职责是：

（一）对学校信息化建设规划提出意见和建议。

（二）对信息化建设项目的技术方案和重大技术问题进行论证、提供咨询。

第九条各二级单位是本单位网络安全和信息化工作的责任主体，其主要负责人为第一责任人，应组建本单位的信息化建设队伍，落实至少一名信息化专员负责本单位网络安全和信息化的具体工作,推进本单位信息化发展。各二级单位的负责人和信息化专员名单报智慧校园建设与管理中心备案。

                                                 第三章 信息化建设项目管理

第十条各二级单位应依据学校的信息化建设整体规划，结合本单位实际，制订本单位的信息化建设规划和年度实施计划，报智慧校园建设与管理中心备案，智慧校园建设与管理中心结合学校实际情况统筹建设。

第十一条一般信息化建设项目（项目预算金额小于100万元），由各二级单位提交项目建设需求等相关材料，报智慧校园建设与管理中心备案、定级、审核。智慧校园建设与管理中心会同项目申报单位完成方案设计后，报校长办公会会议审批。审批通过后，智慧校园建设与管理中心统筹建设。

重要信息化建设项目（项目预算金额大于等于100万元且小于400万元），由各二级单位提交项目建设需求等相关材料，报智慧校园建设与管理中心备案、定级、审核。智慧校园建设与管理中心会同项目申报单位完成方案设计后，经学校信息化建设专家组论证和评估，报校长办公会会议审批。审批通过后，智慧校园建设与管理中心统筹建设。

重大信息化建设项目（项目预算金额大于等于400万元），由各二级单位提交项目建设需求等相关材料，报智慧校园建设与管理中心备案、定级、审核。智慧校园建设与管理中心会同项目申报单位完成方案设计后，经学校信息化建设专家组论证和评估，报校长办公会与党委会会议审批。审批通过后，智慧校园建设与管理中心统筹建设。

第十二条审批通过的信息化建设项目，由智慧校园建设与管理中心负责会同项目申报单位依照学校财务制度进行项目立项、申购，并配合招投标管理与服务中心进行招标。

项目申报单位负责该申报项目建设实施过程的监管，智慧校园建设与管理中心会同项目申报单位依照学校相关制度组织、协调项目验收。

第十三条信息化建设项目中涉及新建的信息系统必须提交经第三方安全检测机构出具的安全等级测评报告（经智慧校园建设与管理中心定级为二级的信息系统，需提交主体为湖南工学院的信息。

第十四条信息化建设项目中涉及的信息系统数据接口必须免费提供给学校，涉及学校基础数据、师生员工个人信息或敏感信息的信息系统，不得部署在校外。

第十五条智慧校园建设与管理中心负责组织信息化建设项目相关培训及工作协调会议。

第十六条信息化建设项目申报单位负责项目建设内容的日常管理及使用，智慧校园建设与管理中心负责项目建设内容的技术支持、运行及维护。

第十七条智慧校园建设与管理中心负责组织信息化建设项目考核，考核结果纳入各二级单位年度绩效考核评分。智慧校园建设与管理中心负责对信息化建设项目技术公司进行检查和评比，考核结果作为其他项目建设时的重要依据。

第四章 信息安全管理

第十八条未经智慧校园建设与管理中心允许，任何单位和个人不得私自接入校园网络和因特网，各二级单位的教学办公网和机房禁止自行配置出口或私自设置代理访问因特网。对于涉及国家秘密的信息系统，按照国家保密工作部门的相关规定和标准进行保护，智慧校园建设与管理中心提供技术协助。

第十九条校园网络实行信息系统报批备案制。需要在校园网上开放访问信息系统的单位，应到智慧校园建设与管理中心办理登记注册手续，其中BBS、论坛、博客、微博等公众信息服务系统，以及在微信、QQ、抖音等互联网社交平台上开办公众服务号，应向宣传部报备批准。

第二十条各二级单位原则上应依托校园网开展信息系统建设。需要在校外开办信息系统的单位，应到智慧校园建设与管理中心办理备案手续。部署在校外的网络和信息系统，安全监管责任主体仍为主办单位。

第二十一条各二级单位需维护本单位信息系统时，须准确填写《信息系统更新维护申请表》，由主管网络信息的领导签字或盖章，由信息化专员报智慧校园建设与管理中心备案。信息系统上载文件前需对上载内容进行合法性和安全性检查。如果发现信息系统有上传病毒、后门木马等不良代码的行为，智慧校园建设与管理中心有权关停该信息系统。

第二十二条学校网站群平台由智慧校园建设与管理中心统一建设，其技术安全由智慧校园建设与管理中心负责,内容安全由网站主办单位负责。二级网站的单位用户必须是学校批准独立建制的二级单位或挂靠的科研机构，各二级单位必须依据本办法建设和管理二级网站，并接受党政办公室、宣传部和智慧校园建设与管理中心的指导和监督。未经学校批准，任何单位和个人均不得以“湖南工学院××”或“湖工××”在互联网注册域名和开办网站，不得申请非学校域名解析到学校IP地址。

第二十三条各二级单位应建立健全信息发布、信息审查、应急处置机制，应指定人员负责审查上网信息和信息系统保密管理、负责涉及学校或本单位舆情的处置引导，以及监管本单维护管理，为数据的物理安全和网络安全提供基本安全保障；业务数据的使用单位负责所辖业务范围内数据的日常管理与维护。

第二十五条学校按相关规定选择具有相关技术资质和安全资质的测评单位，对二级及以上的信息系统进行信息安全等级测评。经测评，信息安全状况未达到安全保护等级要求的，信息系统的主管单位应制定整改方案并落实到位，智慧校园建设与管理中心提供技术支持。

第二十六条智慧校园建设与管理中心不定期对学校内各信息系统开展网络信息安全巡查，发现安全漏洞和隐患的，智慧校园建设与管理中心填写《信息安全隐患整改通知》告知信息系统主管单位。逾期未采取措施和回复处理报告的，智慧校园建设与管理中心将立即采取措施隔离信息系统，直至修复完成。

第二十七条学校建立完善网络安全与信息化工作检查考核、责任追究和倒查机制。网络安全与信息化工作为各单位领导班子和领导干部目标管理、业绩考核、奖惩和干部选拔任用的重要内容和依据。

第二十八条紧急情况下，经学校网络安全和信息化领导小组批准，智慧校园建设与管理中心可以采取特别措施以维护学校网络与信息安全。

第五章 校园网络管理

第二十九条智慧校园建设与管理中心负责校园网络基础设施和互联网业务对外接口的建设和管理；校园网络基础设施的标准制定、规划、技术论证和审核；中心机房、设备间、光纤线路、WIFI网络、综合布线设备设施的管理维护；协调通信运营商在校开展互联网业务建设与运维管理；校园内公共区域通信管沟、管线的规划、建设、维护管理；校园网内网络资源的分配和管理。

第三十条湖南工学院校园网络仅对本校教职员工和全日制在册学生提供网络服务，湖南工学院校内各馆、楼、实验室以及各分校区可以接入校园网络，住在校外的教职工通过VPN身份认证后也可远程访问校园网络。未经智慧校园建设与管理中心允许，任何单位和个人不得私自接入校园网络和因特网，各学院的教学办公网和机房禁止自行配置出口或私自设置代理访问因特网。

第三十一条校园内各二级单位及校外单位因工作需要，需在校园内新建网络通信管网、机房、光纤线路等设备设施的，必须向智慧校园建设与管理中心提交需求报告及设计方案，由智慧校园建设与管理中心进行技术论证和初审后，报保卫处和后勤基建处备案，并按学校相关规章制度规定接受其监督管理。

第三十二条校园内各二级单位办公或教学用房需要接入校园网络的，必须向智慧校园建设与管理中心提交需求报告及设计方案，由智慧校园建设与管理中心进行技术论证和审核，施工完成后需提交施工图及测试报告，经智慧校园建设与管理中心验收合格后方可接入校园网。

第三十四条校园网接入端口后的用户线路、设备和终端，由各二级部门及个人自行管理和维护。

第三十五条使用湖南工学院校园网络资源的所有校园网络用户必须经过实名认证。校园网络用户的账户申请、修改、注销等操作必须经过智慧校园建设与管理中心审核。校园网络用户上网账户和密码不得此转借他人，一经发现将暂停账户使用。

第三十六条未经许可，任何用户不得在校园网络上从事商业或赢利性活动。未经许可，任何用户不得对外提供任何网络服务。

第六章 处置与追究

第三十七条连入校园网络的单位和个人必须遵守国家的法律法规和学校的有关规定，必须遵守社会公共道德。校园网络的所有用户都必须承担相应的责任和义务。

第三十八条在校园网络内严禁制作、查阅、复制或传播下列信息:

（一）煽动抗拒、破坏宪法和国家法律、行政法规实施；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一，损害国家荣誉和利益；

（三）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯；

（四）宣扬恐怖主义、邪教、封建迷信，违反国家宗教政策；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序，破坏社会稳定；

（六）侮辱他人或者捏造事实诽谤他人;

（七）含有淫秽、色情、赌博、暴力、欺诈等内容；

（八）含有法律、法规禁止的其他内容。

第三十九条在校园网络内严禁下列行为：

（一）破坏、盗用、篡改计算机网络中的信息资源；

（二）故意泄露、窃取、篡改个人电子信息，擅自利用网络收集、使用个人电子信息，出售或者非法向他人提供个人电子信息；

（三）违背他人意愿、冒用他人名义发布信息；

（四）攻击、入侵、破坏计算机网络、信息系统及设备设施；

（七）故意大量发送垃圾电子邮件、垃圾短信等，干扰正常网络秩序；

（八）盗用他人帐号、盗用他人IP 地址；

（九）私自转借、转让用户帐号造成危害；

（十）私自开设二级代理和路由接纳网络用户；

（十一）上网信息审查不严, 造成严重后果；

（十二）以端口扫描和私搭DHCP 服务器等方式，破坏网络正常运行；

（十三）私自将外网串接到校园网络。

（十四）其它违反法律法规或危害网络与信息安全的行为。

第四十一条智慧校园建设与管理中心有权将影响校园网络正常运行的计算机（包括感染病毒的计算机、进行非法扫描或发出大量攻击数据包的计算机等）从校园网络上断开，直至其修复完成后恢复网络连接。

第四十二条对于违反本办法的单位和个人用户，视情节轻重，由相关部门按规定给予批评教育或纪律处分；造成财物损失的，按相关规定予以赔偿或修复；触犯法律的，由相关国家机关依法追究法律责任。

第七章 附则

第四十三条本办法由智慧校园建设与管理中心负责解释。

第四十四条本办法自发布之日起实施。