第一章 總  則

　　第一條 為加強學校網絡與信息安全管理，提高網絡與信息安全防護能力和水平，保障學校教育事業健康有序發展，根據《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國密碼法》《計算機信息網絡國際聯網安全保護管理辦法》《教育部關于加強教育行業網絡與信息安全工作的指導意見》等法律法規和文件精神，結合學校實際，制定本辦法。

　　第二條 本辦法所稱網絡與信息安全工作，是指由學校建設或管理，服務于學校教學、科研、管理和生活的校園網絡、信息系統、互聯網站、數據中心和計算機及相關配套的設備與系統， 為防止發生系統故障、網絡攻擊、數據破壞和竊取、有害程序植入等發生而開展的預防、管理和整治工作。

　　第二章 管理體制與責任

　　第三條 學校網絡安全和信息化領導小組（以下簡稱“領導小組”）統一領導學校網絡與信息安全工作。

　　第四條 網絡信息管理處具體負責學校網絡與信息安全管 理工作。主要職責是：

　　（一）擬定網絡與信息安全管理規章制度，并組織實施；

　　（二）負責學校網絡與信息安全防護體系的建設、運行維護、技術指導和服務支持；

　　（三）組織開展網絡安全等級保護工作；

　　（四）負責網絡與信息安全應急管理，并做好與上級部門的溝通對接，及時應對和處理網絡安全突發事件；

　　（五）組織網絡與信息安全技術教育和實施工作；

　　（六）負責網絡與信息安全監督檢查等相關工作。

　　第五條 按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，各二級單位是本單位網絡與信息安全工作的責任主體，主要負責人是第一責任人。

　　各二級單位應明確指定專人負責網絡與信息安全工作，責任人名單報備網絡信息管理處，人員變動時應及時調整。

　　第三章 校園網絡安全管理

　　第六條 校園網絡是指校園范圍內連接各種信息系統及信息終端的計算機網絡，包括校園有線網絡、無線網絡、物聯網和各種業務虛擬專網。

　　第七條 網絡信息管理處負責校園網絡與信息基礎設施的建設、運行、維護和管理，包括光纜布線、網絡機房、網絡設備、網管系統、域名管理、IP 地址管理、安全防護、認證計費、網絡接入與運維等。

　　第八條 網絡信息管理處負責校園網絡出口的統一管理和防護。未經批準，各單位不得擅自通過其他渠道接入互聯網及其他公共信息網絡。禁止以任何方式破壞校園網線路及設備，妨礙校園網穩定運行。非涉密信息系統接入校園網，實行審批和備案登記制度；校園財務、圖書等專用網絡與互聯網及其他公共信息網絡實行邏輯隔離；涉密信息系統實行專網專接專用，不得接入校園網。

　　第九條 校園網接入實行“實名注冊、認證上網”制度，禁止盜用他人的合法賬號。遵守網絡安全使用規定，接入校園網的 計算機終端（如各類 PC 終端、機房服務器或云主機等）應安裝殺毒軟件且定期更新，定期升級系統漏洞補丁，保證入網計算機安全。

　　第十條 嚴禁任何單位和個人利用校園網絡開展經營性活動。

　　第四章 信息系統安全管理

　　第十一條 各二級單位要按照國家網絡安全等級保護制度的相關法律法規落實信息系統安全管理工作，按要求進行信息系統安全等級保護測評備案。

　　第十二條 各二級單位是其建設的信息系統（含移動客戶端軟件）的責任部門，應制定相應的系統運維和安全管理方案，指定專人負責信息系統安全管理工作，規范信息系統使用者和維護者的操作行為。

　　第十三條 各二級單位應定期對其建設的信息系統及操作系統、中間件、數據庫進行安全檢查，安裝殺毒軟件，定期更新和升級漏洞補丁，處置相關安全問題。

　　系統管理員和使用者要妥善保管賬號和密碼，增強密碼強度， 避免系統存在弱密碼，定期更新密碼、防止密碼泄露。

　　第十四條 系統管理員負責信息系統日志保存工作，保留期限不少于 6 個月。

　　第十五條 對于無人管理、無力維護、存在高危風險漏洞、長期不更新的“僵尸”網站或系統，責任單位應關閉并進行整改處置，降低安全風險。對拒不關閉或整改處理的，網絡信息管理處有權對其關閉。

　　第五章 內容安全管理

　　第十六條 學校域名（qau.edu.cn）及子域名由網絡信息管理處負責管理。單位或個人注冊申請和使用域名及子域名，應向網絡信息管理處申請。若使用非學校域名并開展學校相關業務， 須到網絡信息管理處登記備案，自行承擔一切責任。

　　第十七條 各二級單位開辦互聯網站應優先選擇學校網站群平臺，并遵守《青島農業大學二級網站管理辦法》相關規定。

　　第十八條 校園網所有用戶必須遵守國家有關法律法規和學校的有關管理規定，嚴格執行信息安全保密制度，涉密信息不 得通過互聯網發布，發布者對所提供和發布的信息承擔相應責任。

　　各單位要加強信息發布審核管理，涉及師生個人隱私敏感信息的， 必須做脫敏處理，不得發布未經審核通過的信息。

　　第十九條 校園網用戶必須自覺配合國家和學校有關部門依法進行的監督、檢查，發現違法有害信息，應向學校有關部門報告。

　　第六章 數據安全管理

　　第二十條 按照“誰產生數據，誰負責管理”的原則，各二級單位負責本單位業務系統數據的產生、維護、存儲、歸檔和備份的全周期管理。

　　網絡信息管理處負責學校公共基礎平臺的數據的存儲、備份、容災和恢復等管理工作，保障數據的完整性和安全性。

　　第二十一條 任何單位和個人有義務保護信息系統數據安全。

　　第七章 監測預警與應急處置

　　第二十二條 網絡信息管理處聯合相關單位對全校各單位網絡與信息安全工作落實情況進行監督檢查。主要工作包括信息系統、網站的安全狀況，安全保護制度及措施落實情況，以及配合上級有關部門開展的安全檢查、內容檢查、保密檢查等。

　　第二十三條 宣傳部加強對各二級單位網站內容發布、審核、規范和更新監督管理，對信息內容更新不及時，發布不規范的， 應及時關閉處理；涉及網絡輿情的遵照《青島農業大學網絡輿情處理辦法》處理。

　　第二十四條 網絡信息管理處負責組建學校網絡與信息安全應急技術隊伍，提高網絡與信息安全事件的應對能力，加強網絡防護，做好監測預警，定期組織全校范圍內的網絡與信息安全事件應急演練；各二級單位組織開展網絡與信息安全應急預案的宣傳、教育、培訓和演練，掌握應急處置方案。

　　第二十五條 按照學校網絡安全事件應急報告與處置流程， 各二級單位要做好應急事件處置工作,建立本單位安全值守制度， 制定安全事件應急預案和處置方案，組織應急演練，做到安全事 件早發現、早報告、早控制、早解決。

　　第八章 保障措施

　　第二十六條 學校保障網絡與信息安全所需的人員和經費投入，建設高水平網絡與信息安全技術支撐隊伍。

　　第二十七條 宣傳部開展面向全校的培訓和宣傳教育，提高師生員工的網絡安全防范意識；網絡信息管理處負責組織網絡與信息安全技術培訓。

　　第九章 責任追究

　　第二十八條 學校與各二級單位簽訂《青島農業大學網絡與信息系統安全責任書》。各單位要切實落實本單位網絡與信息安全主體責任。

　　第二十九條 各二級單位要按照網絡與信息安全事件報告與處置流程及時、如實地報告和處置網絡與信息安全事件。對不按照規定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關規定對有關部門及責任人進行處理；構成犯罪的， 移交司法機關。

　　第三十條 個人違反網絡與信息安全相關管理規定造成不良后果的，視情節輕重，學校按相關規定進行處理;構成犯罪的， 移交司法機關。

　　第十章 附  則

　　第三十一條 本辦法由網絡信息管理處負責解釋。

　　第三十二條 本辦法自印發之日起施行。原相關規定與本辦法不一致的，按本辦法執行。