教育数字化知识图谱

河套学院网络安全管理办法

第一章 总 则

第一条 为保证学院网络安全与信息化建设工作的健康有序发展，规范学院网络安全建设管理工作，确保学院网络安全，根据《中国人民共和国网络安全法》等相关法律法规要求，结合我院实际情况，制定本管理办法。

第二条 本管理办法所称网络安全工作是指为保障学院网络安全与信息化建设相关的基础设施、信息系统及数据完整性、可用性及保密性而采取的网络安全监测、防护、处置等技术措施，及相关标准规范、管理制度的制定、执行等。

第三条 本办法适用于使用校园网从事教学、科研、管理的单位和个人。凡是使用校园网络资源的单位和个人必须按本管理办法执行。

第二章 组织机构及职责分工

第四条 河套学院网络安全和信息化工作领导小组为学院网络安全工作的领导机构，履行相关职责，负责学院网络安全 工作的战略决策、实施监督及重大网络安全事件处置的决策指导。

第五条 网络信息中心是学院校园网管理的职能部门，负责学院网络安全的规划、建设及管理工作；组织、协调与监督信息化建设项目中的网络安全工作；网络安全管理制度的起草与执行以及其他与学院网络安全相关事务的处理。

第六条 校园网由学院实行统一规划与管理，遵循分级管理、分层负责机制。网络信息中心负责统筹校园网资源管理，各部门及院系须严格落实“谁主管谁负责、谁运维谁负责、谁使用谁负责”原则，主要负责人为网络安全第一责任人，并指定信息安全员，具体负责本部门及院系主管、运维及使用的各类信息系统的网络安全工作。

第三章 校园网安全管理

第七条 校园网及相关基础设施由网络信息中心统一规划、建设、管理，并提供统一网络出口，任何单位及个人严禁擅自建设、更改、损毁、挪用校园网及相关基础设施，禁止私自接入外部网络出口。

第八条 校园网主要服务于学院教学、科研、管理等，校园网用户不得将校园网用于其他用途，严禁利用校园网开展各类未经许可的其他活动。

第九条 全院入网帐号由网络信息中心负责统一管理和分配，不允许发展授权范围以外的任何用户。

第十条 校园网入网实行实名制，用户必须通过学院统一身份认证接入校园网，严禁盗用其他用户上网账号使用校园网。校园网用户 IP 地址未经许可不得对外提供互联网服务。

入网单位和个人不得利用联网计算机从事危害校园网或局域网服务器、工作站的活动，不得危害或侵入未经授权的服务器、工作站。对于入侵及破坏网络和计算机系统、违反网络用户行为规范的行为，网络信息中心将会同学院有关部门共同查处；触犯国家有关法律者，报公安机关依法追究责任。

第十一条 网络信息中心可根据用户的要求和学院的实际情况对校园网用户的访问权限进行一定的控制。

第十二条 校园网各信息系统管理员，应严格管理登录帐号及密码，不得随意转借他人，如出现他人使用帐号造成违法后果，帐号所有者负全部责任。

第十三条 各部门、院系或个人若在网络上发现有碍社会治安和不健康的信息有义务及时上报各部门领导、相关职能部门或网络信息中心。

第十四条 不得利用校园网从事危害国家安全、窃取或泄露国家机密等犯罪活动；不得制作、查阅、复制和传播有碍社会治安和不健康、有伤风化的内容；不得制作、传播计算机病毒，设置破坏性程序，攻击计算机系统和网络；任何单位和个人不得在校园网及其联网计算机上录阅传送淫秽、色情软件或提供链接淫秽站点的服务；不得非法截获、篡改、删除他人电子邮件或其他数据资料。严禁在校园网上使用来历不明的软件；对于可能引起计算机病毒的软件应使用公安部门认可的杀毒软件检查、杀毒。校园网上应使用具有合法版权的软件，维护知识产权。未经网络信息中心或责任部门同意，不得将有关服务器、工作站上的系统软件、应用软件转录、传递到校外。

第四章 信息化建设与运行安全管理

第十五条 学院信息化建设实行网络安全一票否决制。对于不符合网络安全要求的各类信息化项目必须先进行整改，整改合格后方可继续进行建设或继续提供服务。

第十六条 学院信息化项目建设应遵循学院网络安全相关制度、技术规范、标准流程开展，信息化项目全生命周期内各环节均需要完成相关网络安全建设工作。各信息化项目上线、验收前，必须通过必要的网络安全检测，未通过检测擅自上线或验收的，一切网络安全责任由项目主管部门自行承担。

第十七条 学院各类信息化应用原则上使用学院 IP 地址及域名，并进行登记备案。

第十八条 对于必须使用校外云服务建设的信息化项目，也应按照学院信息化项目建设要求完成立项等流程，在采购文件和合同中应明确要求由云服务提供商负责项目的网络安全建设，由项目主管部门及云服务提供商共同承担网络安全责任。未按上述要求建设的项目，不得使用学院资金建设，不得使用校名、校徽、域名等学院标识，一切网络安全责任由项目相关部门及所有参与人员承担。

第十九条 为保证信息化项目网络安全建设及安全运维工作正常开展，应采用安全规范、质量和售后服务优良的软、硬件产品或服务厂商，不得由自然人承担信息化项目建设任务。

第二十条 学院各信息系统应按照数据安全相关管理规定，采取必要的安全措施，确保数据安全。信息化建设中所涉及的个人信息，必须按照国家相关法律法规及学院相关规定进行严格保护，任何单位及个人不得违法违规采集、存储、使用和处理学院各类个人信息。

第五章 检测预警与网络安全事件的处置

第二十一条 网络信息中心对信息系统、网络、其他相关设备开展网络安全检测工作。网络信息中心可根据检测结果启动学院网络安全事件处置流程或发布安全预警。

第二十二条 网络安全事件按照学院网络安全事件处置预案进行分级、分类处理。安全事件相关单位及人员应积极配合，认真落实网络安全事件处置相关工作。为避免安全事件不良影响扩大，网络信息中心有权直接对安全事件相关的网络及信息系统进行断网、停止服务等应急处理。

第二十三条 在攻防演练、重要时期，网络信息中心可对存在或可能存在安全隐患的信息系统进行安全处置。

第六章 处罚办法

第二十四条 违反本办法的有关规定，分别（或合并）给与以下处罚：暂停上网资格、赔偿损失、注销用户。情节严重的，交学院保卫处或公安机关处理。

第二十五条 违反国家有关法律法规，构成刑事犯罪的，交公安机关依法处理。违反治安管理条例的，依照《中华人民共和国治安管理处罚条例》的有关规定处罚。任何单位或个人违反国家有关法律法规和本办法的规定，给国家、集体或他人财产造成损失的，应当依法承担民事责任。

第二十六条 对网络设施造成损坏的由本人负责，对于情节严重的，学院将根据情节的严重程度加倍处罚。

第七章 附 则

第二十七条 广大师生作为校园网的使用者、信息化建设的参与者，同样也是网络安全工作的维护者，要遵守学院网络安全的相关规定，积极参与网络安全的建设和管理。

第二十八条 本规定由河套学院网络信息中心负责解释并实施。

第二十九条 本规定自公布之日起执行。

2025 年 6 月 12 日