第一章 总 则

第一条 为保证学校网络安全与信息化建设工作的健康有序发展，规范学校网络安全建设管理工作，确保学校网络安全，根据《中华人民共和国网络安全法》等法律法规要求，结合我校实际，制定本办法。

第二条 本管理办法所称网络安全工作是指为保障学校网络安全与信息化建设相关基础设施、信息系统及数据的完整性、可用性及保密性，而采取的网络安全监测、防护、处置等技术措施，以及相关标准规范、管理制度的制定。

第三条 校园网实行实名制管理。网络接入、网络访问或利用信息系统提供信息服务的，应当要求用户提供真实身份信息。用户不提供真实身份信息的，不得为其提供相关服务。学校网络用户对自己的网络使用行为负责。

第四条 吉林动画学院所属的域名、IP地址、数据、程序代码等资源，以及吉林动画学院名义建设的软硬件系统、网络设施、提供的网络服务等皆适用本管理办法。涉密网络和涉密信息的安全管理不适用于本管理办法。

第五条　倡导诚实守信、健康文明的网络行为；围绕立德树人，推动传播社会主义核心价值观，构建积极向上的校园网络文化氛围；加强宣传教育与培训，提高全校师生的网络安全意识和水平，形成全员共同参与促进网络安全的良好环境。

第六条 任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，不得煽动颠覆国家政权、推翻社会主义制度，不得煽动分裂国家、破坏国家统一，不得宣扬恐怖主义、极端主义，不得宣扬民族仇恨、民族歧视，不得传播暴力、淫秽色情信息，不得编造、传播虚假信息扰乱经济秩序和社会秩序，不得侵害他人名誉、隐私、知识产权和其他合法权益。

第二章 机构与职责

第七条 学校网络安全和信息化领导小组（以下简称“领导小组”），是学校网络安全和信息化工作的组织领导与决策机构，负责研究、决策、部署全校网络安全和信息化工作重大事项。

领导小组实行双组长制，由学校党委书记、校长担任组长，负责网络安全和信息化的校级领导担任副组长，组员为其他校级领导。

第八条 网络与信息化建设管理中心是学校网络安全的日常管理和技术支撑部门，负责学校网络安全的规划、建设及管理工作；组织协调与监督信息化项目中的网络安全建设工作；校园网安全建设与管理；网络安全管理制度的起草与执行；以及其他与学校网络安全相关事务的处理。

第九条　行政运行管理中心企划部是学校网络信息内容发布与传播安全的监管职能部门，负责学校主网站建设与管理，网络舆情监管，全校二级单位网站的宏观管理。

第十条　各部门、各单位按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，主要负责人为第一责任人，并指定专人担任信息安全员，负责本单位主管、运维、使用的各信息系统网络安全工作。

第三章 网络运行安全

第十一条 学校及各级单位、部门应当按照国家网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

1．制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。

2．本单位计算机设备要安装安全软件，定期更新、定期查杀。

3．本单位人员的网络和信息系统账号，不得给他人使用，不得使用弱密码。

4．本单位重要数据要及时备份，涉及数据还要采取加密措施。

5．法律、行政法规规定的其他网络安全义务。

第十二条 网络与信息化建设管理中心负责采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月，发现异常时，应及时提请相关责任人进行整改，必要时应进行技术处理，并及时向上级领导汇报。

第十三条 网络与信息化建设管理中心负责校园网主干设备和设施的建设、管理及维护。入网单位和个人不得擅自破坏、变更网络基础设施（例如私接路由器或网线）。校园网的公共设备设施，各入网单位和师生都有责任加以爱护，发现问题应及时上报。

第十四条 校园网关键设备和网络安全专用产品必须符合相关国家标准的强制性要求。

第十五条 校园网IP地址、存储空间、上网账号等网络资源，由网络与信息化建设管理中心负责统一管理和分配。入网单位和个人应严格使用已分配的网络资源，不得盗用或私自更改。

第十六条 需要开发建设网站、信息管理系统或其它类型网络服务的单位，应事先向网络与信息化建设管理中心提出申请，指定专人负责应用管理，经审查批准后方可设立运行。

第十七条 网络与信息化建设管理中心负责所有网站及信息管理系统的安全检测。存在漏洞、安全检测不合格的网站及信息管理系统不得上线。

第十八条 未经批准，任何单位和个人都不得在校园网上设立论坛、留言板类的交互式信息发布网站或栏目；未经批准，任何单位和个人都不得在校园网上设立网络游戏网站或纯娱乐性的、与教学科研产业活动无关的网站。

第十九条 任何单位和个人不得擅自接入校园网，不得私自更改网络用途、与校外单位联网或发展校外用户，不得利用校园网开展商业性活动。

第四章 网络信息安全

第二十条 所有单位和个人应提高网络安全意识，注意保护自己的教学、管理、科研、生产等重要数据的安全，对外提供数据要逐级审核，经脱敏处理后才能提交。各单位必须指定专人负责其业务信息管理系统的数据安全，自运行开始即做好备份和恢复等应急措施。网络与信息化建设管理中心负责监管、提供数据备份空间和技术支持。

第二十一条 各单位主管网络安全工作的领导负责对所属网站、信息管理系统或其它网络服务上发布的网络信息进行审核，不得发布涉及政治或侵犯知识产权、违反国家法规的内容，不得发布不适合公开的数据和信息。

第二十二条 严格执行保密制度。对于重要的信息管理系统及数据，应制定周密的保密措施，严格控制访问人员的范围和权限，定期更换密码。不得上网发布有保密级别的信息。禁止以普通信息形式在网上传送涉密文件和数据。

第二十三条 通过校园网访问互联网的所有单位和个人都是互联网信息内容使用者，都有责任和义务维护网络信息安全：

1．认真学习了解、自觉遵守我国关于互联网信息内容安全管理方面的法律法规，不得利用互联网查阅、制作、复制、传播有害信息。

2．树立正确的互联网荣辱观，自觉提高网络道德认识水平，保持清醒的头脑，明辨真伪，不造谣、不传谣。

3．坚决抵制与社会公德和中华民族传统美德相背离的不良信息，自觉抵制网络低俗之风，抵制网络不良行为，净化网络环境。

4．发现安全风险应及时上报，积极配合相关部门进行处置。

5．积极参与学校的正面宣传，参与学校相关的互联网信息内容监督。

第五章 检测预警与应急处置

第二十四条 网络与信息化建设管理中心对各类信息系统、网络、其他相关设备开展网络安全检测工作。网络与信息化建设管理中心可根据检测结果启动学校网络安全事件处置流程或发布安全预警。

第二十五条 网络与信息化建设管理中心负责学校网络安全相关的各类安全情报搜集工作，并结合学校实际情况开展网络安全预警。针对不同受众，安全预警将通过学校QQ群、邮件等不同方式发送,相关单位及人员应根据预警信息,认真落实网络安全自查及问题修复，避免预警相关安全问题的发生。

第二十六条 网络安全事件按照学校网络安全事件处置预案进行分级、分类处理。安全事件相关单位及人员应积极配合，认真落实网络安全事件处置相关工作。为避免安全事件不良影响扩大，网络与信息化建设管理中心有权直接对安全事件相关的网络及信息系统进行断网、停止服务等应急处理。

第二十七条 在攻防演练、重要时期，网络与信息化建设管理中心可对存在或可能存在安全隐患的信息系统进行安全处置。

第六章　宣传与教育

第二十八条　加强网络安全的宣传、教育。各单位制定网络安全教育培训计划，定期组织开展形式多样、针对性强的面向全员的普及型培训和网络安全宣传教育，提高管理人员、技术人员、开发运维人员、师生的网络安全意识；按照上级部门网络安全宣传的部署要求，认真组织开展网络安全宣传月和网络安全宣传周等活动；通过加强学生的网络安全教育，提高安全和防范意识，增强识别有害信息的能力，培养学生良好的网络媒介素养和文明健康规范的网络行为习惯。

第二十九条　网络与信息化建设管理中心定期组织各单位信息化联络员参加校内外举办的信息化管理和技术人员网络安全技术专业培训，增强安全意识，提高安全技术和管理能力。

第七章　违规处罚

第三十条 对影响校园网安全和造成校园网安全问题的单位和个人，依照情节轻重和造成的后果对其采取如下处罚措施：警告、停止个人账户、停止单机入网、停止单位入网、校纪处分、追究法律责任等。

第八章 附则

第三十一条 本办法由网络与信息化建设管理中心负责解释。

第三十二条 本办法从公布之日起实行。同时《吉林动画学院校园网络信息系统安全管理办法》废止。

吉林动画学院  

2022年12月27日