第一条 为加强哈尔滨工程大学校园网络信息安全管理，提高网络信息安全防护能力和水平，保障学校信息化建设安全，根据教育部《关于加强教育行业网络与信息安全工作的指导意见》（教技〔2014〕4号）、《关于进一步加强直属高校直属单位信息技术安全工作的通知》（教技〔2015〕1 号）、《教育部 关于全面推进教育行业信息安全等级保护工作的通知》（教技〔2015〕2 号）等文件要求，结合我校实际情况，制定本办法。

    第二条 本办法所涉及网络信息安全工作，是指基于学校网络运行的所有信息化业务系统、门户网站、数据中心等信息资产（信息及信息系统）的安全性、完整性、可用性、可控性等受到保护而开展的相关管理和技术工作。

    第三条 本办法所指学校各单位包括各机关部门、教学院系、直属单位。

    第四条 本办法按照“谁主管、谁负责，谁主办、谁负责”，建立健全网络信息安全责任体系，学校各单位、全体师生员工应依照本办法要求及学校相关标准规范履行网络信息安全的义务和责任。

　　第五条 信息化处为学校网络信息安全与信息化建设的管理部门，负责统筹学校网络安全防护体系的建设、运行维护、技术指导和服务支持。

    第六条 学校各单位负责本单位网络安全和信息化系统的建设、管理及安全运维。各单位主要负责人是本单位网络信息安全工作的第一责任人，同时需安排专人专职负责本单位网络信息安全具体工作。各单位应制订本单位网络信息安全管理措施，并报送信息化处备案。

    第七条 校园网络与互联网及其他公共信息网络实行逻辑隔离，由信息化处统一出口、统一管理和统一防护。未经批准，学校各单位在校园内不得擅自通过其他渠道接入互联网及其他公共信息网络。

    第 师生员工接入校园网络，实行“实名注册、认证上网”制度；学校非涉密信息系统接入校园网络，实行接入审批和备案登记制度。网络接入实名管理制度由信息化处负责实施。涉密信息系统不得接入校园网络。

    第九条 各单位应准确掌握本单位信息系统建设情况，做到底数清、情况明；严格执行本单位信息安全管理措施，切实落实责任，规范建设、运维、使用等各个环节。

　　第十条 各单位和个人，要对自己所管理的数据负责，保证数据安全，防止数据泄漏。

　　第十一条  信息化处负责对学校信息系统使用情况进行监督、检查。对于存在安全隐患的信息系统，信息化处有权停止其对外服务。

　　第十二条  校园网所有用户必须遵守《中华人民共和国计算机信息网络国际互联网络管理暂行规定》、国家有关法律法规和学校的有关管理规定，严格执行信息安全保密制度，并对所提供和发布的信息负责。

    第十三条  任何单位和个人不得利用校园网制作、复制、传播和查阅下列信息：

   （一）煽动抗拒、破坏和法律、法规实施的；

   （二）煽动国家政权，推翻社会主义制度的；

   （三）煽动国家、破坏国家统一的；

   （四）煽动民族仇恨、民族歧视，破坏民族团结的；

   （五）煽动非法集会、结社、、示威、聚众扰乱社会秩序的；

   （六）捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

   （七）宣扬封建迷信、淫秽、色情、、暴力、凶杀、恐怖，教唆犯罪的；

   （八）公然侮辱他人或者捏造事实诽谤他人的；

   （九）损害国家荣誉和利益的；

   （十）以非法民间组织名义组织活动的；

   （十一）其他违反和法律、行规的。

    第十四条  各单位要按照国家及学校有关规定，严格信息发布审核制度，未经审核的信息内容不得发布。凡涉及的信息严禁上网。 

    第十五条  各级网站的信息安全管理实行领导责任制。各单位及组织要完善网站管理和信息安全管理制度，完善信息发布审批流程；要指定专人做网站管理员，负责网站的建设和日常维护，加强安全和监控，防止网站被攻击、篡改；单位网站主管领导或管理员因故变动时要做好移交工作，并报送信息化处备案。

　　第十六条  学校建立信息安全责任追究和倒查机制。有关单位在收到网络信息安全限期整改通知书后，整改不力的，学校给予通报批评；玩忽职守、失职渎职造成严重后果的，依纪依法追究相关人员的责任。下载本文