附件：

榆林学院网络信息安全管理规定(暂行)

为加强校园网络信息安全管理，规范校园网络用户的接入与使用，保障校园网络的良性运行和健康发展，根据《中华人民共和国网络安全法》、《中国互联网管理条例》、《关于加强教育行业网络与信息安全工作的指导意见》，结合学校实际，特制定本规定。

第一条 学校网络安全和信息化工作领导小组是信息化建设的领导机构，负责全校信息化建设的统筹规划、协调推进；网络信息中心是信息化建设的实施和管理部门，负责全校信息化建设的项目实施、安全管理。

第二条 本规定所称的校园网络，是指建设在校园内部的网络应用及服务的软、硬件集成系统，包括由学校相关部门（单位）负责维护和管理的校园网络主、辅节点设备，配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等。

第三条 本规定所涉及网络信息安全工作，是指基于学校网络运行的所有信息化业务系统、两微一端、数据中心及网络设施等资产的安全性、完整性、可用性、可控性等受到保护而开展的相关管理和技术工作。

第四条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，建立健全各部门（单位）网络信息安全责任体系，明确院系党总支书记、党政部门负责人是本部门（单位）网络安全第一责任人。全体师生员工应依照本规定履行网络信息安全的义务和责任。

第五条 校园网络与互联网实行逻辑隔离，校园内所有区域的上网行为，必须由网络信息中心统一出口、统一管理、统一防护。未经学校批准，任何部门（单位）和个人不得擅自通过其他出口接入互联网及其他公共信息网络。

第六条 师生员工接入校园网络实行“实名注册、认证上网”制度；信息系统接入校园网络，实行接入审批和备案登记制度。

第七条 各部门（单位）切实落实责任，规范建设、运维、使用等各个环节，要对本部门（单位）的数据负责，保证数据安全，防止数据泄漏。

第八条 网络信息中心负责对学校所有信息系统使用情况进行监督、检查。对存在安全隐患的信息系统有权停止运行。

第九条 校园网络所有用户必须遵守《中华人民共和国网络安全法》有关法律法规和学校的有关管理规定。有下列行为之一者，学校可提出警告、停止其上网，情节严重者给予行政处分，或提交司法部门处理。

1.查阅、复制或传播网络安全法所规定的违法信息；

2.破坏、盗用网络信息资源或危害网络安全；

3.盗用他人帐号或私自转借、转让用户帐号造成危害；

4.故意制作、传播计算机病毒等破坏性程序；

5.破坏网络设施正常运行；

6.盗用IP地址、破解用户口令等危及网络安全的恶劣行径。

第十条 未经学校同意，任何部门（单位）和个人，不得擅自安装、拆卸或改变网络设施；不得利用校园网络开展赢利性活动。校园内从事施工、建设，不得破坏网络设施。

第十一条 网络信息中心负责全校网络信息的安全工作，严格执行网络安全等级保护制度。出现网络线路中断、流量异常、系统故障等网络安全事故，通过技术手段加固校园网，保证校园网络安全运行。出现黑客恶意攻击致使校园网瘫痪等重大网络安全事件，应及时向学校及公安机关报告。

第十二条 各部门（单位）要按照国家及学校有关规定严格执行信息发布审核制度，未经审核的信息内容不得发布。

第十三条 本规定由网络信息中心负责解释。

第十四条 本规定自发布之日起实施。