教育数字化知识图谱

第 一章 总 则

第 一 条 为切实加强校园网信息安全管理工作，进一步规范 校 园 网信息服务行为，维护国家、学校安全和利益，根据国家有 关 法 律法规、上级主管部门对互联网安全管理的要求，结合学校 实 际，特修订本责任追究制度。

第二条 赣南医学院校园网是由学校投资建设，为学校教学、 科研 、 管理、生活提供服务的现代化信息基础设施，属于非营利 性 的计算机网络。校园网范围包括办公区、教学区、教工住宅区、 学 生 宿舍区、会议场所等学校区域的网络。校园网为学校教学、 科研、 管理等工作服务，校园网的服务对象是校内各部门 ( 单位 ) 、 全体教职员工和在校师生。

第三 条 任何部门 ( 单位 ) 和个人不得利用校园网危害国家 安 全、泄露国家秘密，不得侵犯国家、社会、集体利益和个人的 合 法权益，不得从事违法犯罪活动。

第四条 未经批准，任何部门 ( 单位 ) 和个人不得将校园网 延伸 至校外，不得将校外网络引入至校园内办公区、学生宿舍等 公 共区域。

第 五条 赣南医学院网站是指校园网上运行的包括赣南医 学院中英文主页、 以 “ 赣南医学院 ” 冠名的各部门 ( 单位 ) 网站、 学 生 社团等其它专题形式建设的网站。

第 六条 赣南医学院校园网业务系统是指运行在校园网上 为全校 师 生教学、科研、管理、生活提供服务的各类业务系统。

第二章 管理机构与职 责

第 七条 学校网络安全和信息化领导小组总体负责制定学 校网 络安全和信息化建设工作，学校党委书记是学校信息网络安 全工 作 的第一责任人，分管校领导是学校信息网络安全工作的直 接责 任人，信息技术与网络管理中心、党委宣传部、保卫处是学 校 信息网络安全的职能部门。

第八条 各部 门 ( 单位 ) 主要负责人为本部门 ( 单位 ) 信息 网络安全工作的第一责任人。各部门 ( 单位 ) 必须指定一名负 责 人 分 管信息化建设和网络安全工作，指定一名在编人员为信息网 络安全管理员，负责本单位的网络及信息安全管理工作 。

第 九 条 信息网络安全事故责任按照 “ 谁主管谁负责、谁使 用 谁负责 ” 的原则。

第十 条 各部门 ( 单位 ) 应根据本制度制定本部门 ( 单位 ) 信 息网络安全管理制度，并报学校职能部门备案。

第 三章 网络信息安全责任内容

第 十一条 校园网所有用户必须遵守国家有关法律法规和 学校 有 关规章制度，严格执行信息安全保密制度，并对所提供和 发布的信息负责。

第十二条 坚持 “ 归属管理 ” 原则，实行 24 小时网络监控 制度。任何 部 门 ( 单位 ) 和个人不得利用校园网浏览、制作、复 制 和传播下列信息：

( 一 ) 煽动抗拒、破坏宪法和法律、法规实施的；

( 二 ) 煽动颠覆国家政权，推翻社会主义制度的；

( 三 ) 煽动 分裂国家、破坏国家统一的；

( 四 ) 煽动民族仇恨、 民族歧视，破坏民族团结的；

( 五 ) 煽动非法集会 、结社、游行、示威、聚众扰乱社会秩 序 的；

( 六 ) 捏造或者歪曲事实，散布谣言，扰乱社会秩序 的 ；

( 七 ) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐 怖 ，教唆犯罪的；

( 八 ) 公然侮辱他人或者捏造事实诽谤他人的；

( 九 ) 损害国家荣誉和利益的；

( 十 ) 以非法民间组织名义组织活动的；

( 十一 ) 其他违反宪法和法律、行政法规的。

第十 三条 校园网用户应严格遵守 “ 实名制上网 ” 规定。任 何 部门 ( 单位 ) 和个人不得在办公区、学生宿舍等校园网公共区 域私自 连 接交换机、集线器、路由器等网络设备，非法获取校园 网资源 。

第 十四条 校园网用户必须自觉配合国家和学校有关部门 依法进行的网络 信 息安全监督、检查，如发现违法违规有害信息， 须 及时向学校网络信息安全职能部门报告。

第 十五条 学校各类网站及信息系统的上线由信息技术与 网 络管理中心负责安全审核，并依据产品生命周期及出现的网络 安 全事件，采取断网、关停等各种处理措施。

第十六条 各部门 ( 单位 ) 负责本部门 ( 单位 ) 网站的 数 据 安 全 和系统安全。采取信息系统技术外包的单位，应重视外包服 务 的 信息系统安全管理工作，选择具有国家专业资质认证的外包 服 务提供商，必须在外包服务合同中明确信息系统网络安全与保 密责任，系统日志应保留至少 180 天。

第十七条 各部门 ( 单位 ) 网站信息发布严格实行信息发布 审核登记制度，发布前必须经过本部门 ( 单位 ) 负责人审核、 签 署同意并存档备案，并由本部门 ( 单位 ) 信息安全管理员在本 级 网 上发布。

第 十 八条 学校网站实行分级管理，各级网站的网络信息安 全管理实行责任追究制 ：

( 一 ) 学校中英文一级主页的信息管理及内容审核维护分 别 由 宣传部、国际教育学院负责，技术支持和保障由信息技术与网 络管理中心负责。

( 二 ) 各部门 ( 单 位 ) 主要负责人对本部门 ( 单位 ) 的网站 的网 络 信息安全负责，网络信息安全管理员要认真履行职责，确 保网络信息及时更新，做到安全、真实、可靠。

( 三 ) 各类专题网站、各学生社团组织建设的网站安全分 别 由相 应 主管部门 ( 单位 ) 和校团委负责。

第十九条 各部门 ( 单位 ) 对本部门 ( 单位 ) 人员利用 网 络 平台 建 立的论坛、 内部交流 QQ 群、微信群、官方微信公众平台 进行 实时监控，如发现有害信息，应当及时上报学校网络信息安 全职能部门。

第二十条 学生工作处 ( 部 ) 、校团委及各学院要摸清学生 群体 建 立的内部交流群，并加强监控与引导，对交流群中出现的 不当 言 论及时制止、教育，对可能引发严重后果的情况及时上报 学 校网络信息安全职能部门。

第四章 责任追究内容

第二 十一条 对于未采取任何安全防护措施、受到攻击、存 在 安全隐患和未及时进行漏洞修补的网站及业务系统，信息技术 与网络管理中心将书面通知其按期整改，整改期间停止运行 。

第 二 十二条 有下列行为之一者，学校将对所在部门 ( 单位 ) 和 责任人进行批评教育：

( 一 ) 发生一般或较大网络安全事件，未按要求上报 的 ；

( 二 ) 未按规定落实相关网络信息安全管理制度及技术规 范 ，且未导致安全事件发生的；

( 三 ) 发生重大网络安全事件后，对调查工作配合不力的。 第 二十三条 有下列行为之一者，学校将责令所在部门 ( 单

位 ) 和责任人做出书面检查：

( 一 ) 发生重大网络安全事件，未按要求上报的；

( 二 ) 未按规定落实相关网络信息安全管理制度以及技术规 范 ，导致一般或较大网络安全事件发生的；

( 三 ) 发生重大或特别重大网络安全事件，且发生网络安 全 事 件 后处理及时，未对学校财产或声誉造成影响的；

( 四 ) 经过批评教育后，仍 不按规定落实相关网络信息安全 管 理 制度及技术规范的；

( 五 ) 发生特别重大网络安全事件后，对调查工作配合不力 的 。

第二 十四条 有下列行为之一者，学校将对所在单位和责任 人 通报批评：

( 一 ) 发生 特别重大网络安全事件，未按要求上报的；

( 二 ) 发生重大或特别重大网络 安全事件，且发生网络安全 事件后处理不及时，给学校财产或声誉带来一定影响的 ;

( 三 ) 发 生 特别重大网络安全事件后，对调查工作不配合的。

第二 十五条 有下列行为之一者，学校将予以严肃处理，情 况 十分严重者移交司法机关：

( 一 ) 发生重大或特别重大网络安全事件造成后果严重并 刻 意隐瞒或谎报，造成恶劣影响的；

( 二 ) 未按规定落实相关网络信息安全管理制度及技术规 范 导 致发生重大或特别重大网络安全事件，且发生网络安全事件 后处 理不及时，给学校财产或声誉带来恶劣影响的；

( 三 ) 发生网络安全事件后销毁证据、弄虚作假的。

第二十六条 有下列情形之一者，不追究责任：