铜陵学院网络与信息安全管理办法

（节选学生部分）

（院办〔2019〕21号）

    第一条  为了加强学校网络与信息安全管理工作，推进学校信息系统安全等级保护，提高信息安全防护能力和水平，保障我校信息化建设的健康有序发展，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《教育部关于加强教育行业网络与信息安全工作的指导意见》（教技〔2014〕4号）等法律、行政法规、文件的规定，结合我校实际，特制定本办法。

第二条  本办法所称网络与信息安全工作，是指为了使学校建设、运行、维护、管理用以支撑教学、科研、管理等各项事业的信息资产（信息及信息系统）的机密性、完整性、可用性等得到保持、不被破坏所开展的相关管理和技术工作。本办法所指学校各单位包括各二级学院(部)、部门、直属单位以及有关科研机构。计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。

第三条  学校网络信息安全管理实行工作责任制和责任追究制，按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，建立健全网络与信息安全责任体系，学校各单位、全体师生员工应依照本办法要求及学校相关标准规范履行网络与信息安全的义务和责任。

第九条  学校师生员工及其他用户接入校园网络，实行“实名注册、认证上网”制度；学校非涉密信息系统接入校园网络，实行接入审批和备案登记制度。网络接入实名管理由现代教育技术中心负责实施。涉密信息系统不得接入校园网络。

第十条  学校统一提供VPN接入服务，师生员工应妥善保管VPN口令，不得将VPN口令泄露给他人，如有泄露应及时修改。任何校内各单位不得私自建立VPN服务器。

第十二条  未经允许，任何单位和个人不得利用校园网络及设施开展经营性活动。

第十六条  统一身份认证平台为学校信息系统提供统一的身份管理、安全认证及标准接口。学校各单位建设面向师生服务的应用系统时，应使用统一身份认证平台进行身份认证。现代教育技术中心负责统一身份认证平台的安全。

第十七条  原则上，学校各单位应依托学校数据中心开展信息系统建设。涉及学校基础数据、师生员工个人信息或敏感信息的信息系统，需使用校外数据中心的，须报网络安全与信息化领导小组审批，未经批准，不得使用校外数据中心，严禁使用境外数据中心。

第三十三条  向学校各单位和师生员工提供的电子邮箱服务，由现代教育技术中心提供技术支持，并采取必要的技术和管理措施来保证服务的安全稳定。学校各单位和师生员工使用学校电子邮箱应遵守相关规章制度。

第三十四条  终端计算机是指由学校师生员工使用并从事学校教学、科研、管理等活动的各类计算机及附属设备，包括台式电脑、笔记本电脑及其他移动终端。

第三十五条  按照“谁使用，谁负责”的原则，终端计算机使用人对其终端计算机负有保管和安全使用的责任。现代教育技术中心对终端计算机的安全管理提供技术支持和指导。

第四十八条  宣传部负责组织学校信息安全宣传和教育培训工作，提高师生员工的安全和防范意识。

第五十条  学校师生员工违反本办法规定的，由宣传部或现代教育技术中心责令改正，并通报批评；拒不改正或者导致危害信息技术安全等严重后果的，根据学校有关规定给予以纪律处分。触犯刑律的，移交司法机关处理。

本办法自发文之日起实施，由宣传部和现代教育技术中心负责解释。学校原有相关规定与本办法不一致的，按本办法执行。