湖南财经工业职业技术学院

网络与数据安全管理办法

第一章 总 则

第一条 为规范学院网络安全管理工作，确保校园网络及信息系统的安全稳定运行，根据《中华人民共和国网络安全法》及相关法律、法规对网络与信息安全的管理要求，结合我院工作实际，制定本办法。

第二条 本办法适用于湖南财经工业职业技术学院校内所有接入校园网络的部门和个人（统称校园网用户）。

第三条 本办法所指的网络安全，包括校园网络安全和数据安全。校园网络安全是指校园网的设施设备（包括个人计算机、服务器、网络传输设备等）的安全及用户上网行为安全；数据安全是指基于校园网络的各项信息系统及所承载的数据和信息的安全。

第四条 学院网络安全管理按照属地管理、分级负责和谁主管谁负责的原则，切实落实网络安全责任。

第二章 组织与管理职责

第五条 学院成立网络安全与信息化领导小组，负责统筹规划学院网络与数据安全建设工作，指导和协调网络与数据安全保障体系建设，监督重要信息系统与基础信息网络的安全保障工作。

第六条 在学院网络安全与信息化领导小组的指导下，网信办负责学院网络安全的日常管理工作，具体负责网络安全的监督、管理、指导和技术保障；宣传统战部负责网络舆情管控、网络意识形态安全及网络信息内容安全的监督、管理和指导；图文信息中心为网络安全提供技术保障。

第七条 各处室系部负责本部门网络安全工作。部门主要负责人及党总支书记为本部门网络安全第一责任人，负责建立本部门网络安全工作责任制度，负责本部门所属的网站、新媒体、业务系统、机房、自建网络及各类信息终端的安全保障工作，并指定专人（安全员）负责网络安全日常管理工作。负责落实网络安全保护技术措施，保障本部门网络及信息系统的运行安全和数据安全。负责本部门各类信息资源内容的日常审核、发布、监管，做好重要数据和日志的备份归档。做好本部门网络舆情监管，针对招生、迎检等重点时期，加强对部门所属网站及信息系统的巡查，发生网络安全突发事件时及时报告，妥善处置；对本部门师生进行网络与数据安全教育与培训。

第三章 校园网络安全管理

第八条 校园网用户不得利用校园网危害国家安全、泄露国家秘密，不得侵犯其他群体和公民的合法权益，不得从事违法犯罪活动。

第九条 校园网用户不得利用校园网制作、复制、查阅和传播下列信息：

1.煽动抗拒、破坏宪法和法律、行政法规实施的；

2.煽动颠覆国家政权，推翻社会主义制度的；

3.煽动分裂国家、破坏国家统一的；

4.煽动民族仇恨、民族歧视，破坏民族团结的；

5.捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的；

7.公然侮辱他人或者捏造事实诽谤他人的；

8.损害国家机关信誉的；

9.其他违反宪法和法律、行政法规的。

第十条 校园网用户不得从事下列危害校园网络安全的活动：

1.未经允许，进入校园网络或者使用校园网络资源的；

2.未经允许，对校园网络功能进行删除、修改或者增加的；

3.未经允许，对校园网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；

4.故意制作、传播计算机病毒等破坏性程序的活动；

5.其他危害校园网络安全的活动。

第十一条 校园网用户不得以任何方式试图登录、修改、设置、破坏校园网内的交换机、路由器和服务器等设备及删除其系统。

第十二条 凡校园内从事的施工、建设等活动，不得危害校园网络设施的安全。

第十三条 未经批准，校园网用户一律不得开设代理服务器、E-mail服务器、BBS服务器等；经学院批准开设的服务器必须保持日志记录功能，历史记录保留时间不得低于6个月。

第十四条 校园网用户不得以任何理由，利用网络设备或软件技术从事用户帐户及口令的侦听、盗用活动。

第十五条 校园网用户应使用公安部门推荐的杀毒软件查毒、杀毒，严禁在校园网上使用来历不明、引发病毒传播的软件。

第四章 数据安全管理

第十六条 学院各部门对本部门信息系统产生的数据的安全负责，要采取必要的措施保证信息化数据不因偶然或恶意的原因而丢失或被破坏、更改和泄露。部门网络与信息安全负责人要定期对数据进行检查，以确保安全，并且做好检查记录。

第十七条 各部门在使用校外或校内其他部门的数据时，应明确其来源，避免使用来源不明确的数据。

第十八条 各部门必须确保数据的采集遵循知情同意原则且具有明确的使用用途，并不得私自采集超出本部门业务范围之外的数据。在数据应用时应注意保护个人隐私。任何部门和个人未经授权不得将采集的数据公开、转给他人使用，不得在本部门业务活动外使用。

第十九条 各部门在业务系统开发、升级维护等与业务数据有关的操作过程中，应与本部门外的参与单位、人员签署数据保密协议，并有严格的防数据泄漏、防破坏措施。

第五章 信息发布安全管理

第二十条 学院各部门可根据需要申请学院域名(hncgzy.com)下的二级域名。如有需要申请其它独立域名的部门，须按相关要求自行完成ICP备案及公安部门备案，域名备案情况另报送学院网信办审核存档。

第二十一条 学院各部门申请的学院二级域名仅允许本部门使用，不得转借。域名使用部门对本域名下的子域及其信息内容负责。

第二十二条 学院二级部门更名、撤销，或域名不再使用的，须按规定程序重新办理备案或注销。

第二十三条 未经批准，学院各部门和个人不得设立服务器对外提供网络应用服务。需设立的，须按规定完成信息系统定级和审批备案手续。接入校园网的服务器原则上不允许开办对社会开放的论坛、留言板等服务。接入校园网的网站和信息系统须遵守相关法律、法规。

第二十四条 学院各部门的上网信息按照“谁主管谁负责、谁发布谁负责”的原则，经发布部门负责人审核后方可发布。上网信息不得有违反国家法律、法规或侵犯他人知识产权等内容，不得发表不当或与个人身份不符的言论，并遵守“涉密信息不上网，上网信息不涉密”的原则。

第六章 处罚

第二十五条 对于违反国家有关法规和学院相关规定的校园网用户，将依情节轻重对其采取如下行政处罚措施：警告、停止接入网络、批评教育、书面检查、通报批评、罚款、降级、开除等，对违反本办法并触犯法律，给学院工作造成不良影响和严重后果的，将报警移送公安机关追究法律责任。

第七章 附则

第二十六条 本办法由湖南财经工业职业技术学院网信办负责解释，自印发之日起实行。