第一章 总则

第一条 为保障衡阳师范学院（以下简称“学校”）校园网络安全，维护网络健康有序运行，规范网络安全管理，营造安全、健康、文明的网络环境，根据《中华人民共和国网络安全法》等相关法律法规，结合学校实际，特制定本办法。

第二条 在校内建设、运营、维护和使用的网络及信息系统，以及网络安全的监督管理，适用本办法。

第三条 学校网络安全管理遵循国家信息安全等级保护制度，坚持网络安全技术措施“同步规划、同步建设、同步使用”。

第四条 本办法适用于学校所属各级职能部门、直属单位和二级学院（以下简称各单位）的网络安全管理工作。

第五条 网络安全管理坚持信息化建设与网络安全发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施、网络平台、网络信息、网络意识形态等安全管理协调发展，建立健全网络安全工作体系。

第二章 网络安全管理体系

第六条 网络安全管理是网络安全和信息化工作的重要组成部分，按照分级负责和“谁主管、谁负责；谁运维、谁负责；谁使用、谁负责”的原则，实行学校、各二级单位两级管理，严格落实网络安全责任和管理职责。

第七条 网络安全领导小组负责贯彻落实中央和上级部门关于网络安全和信息化工作的战略部署，统筹协调全校网络安全和信息化重大问题，研究制定全校网络安全和信息化发展战略、宏观规划和重大政策。负责学校网络安全与信息化方面工作的领导决策、制度审批、重大问题处理。

第八条 网络安全领导小组办公室负责网络安全技术的构建、防护、监控和保障，信息发布的监管、舆情监控、突发事件处理。网络安全领导小组办公室设在信息与网络中心。

第九条 任何单位、组织和个人发现网络安全隐患和网络安全违法行为时，均有权利有义务向网络安全领导小组办公室报告，情况紧急的或者属于本单位职责的，还应当及时采取处置措施。

第三章 网络运维安全管理

第十条 学校按照网络安全等级保护制度的要求，履行安全保护义务，开展网络安全等级保护工作，保障校园网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第十一条 采购信息产品、服务（含终端设备、工作站、操作系统和信息系统筹）应当符合相关国家标准、行业标准。属于关键信息基础设施的，按有关规定实行安全审查。

第十二条 校园网络实行实名上网，用户在开户时须提供本人真实身份信息。任何单位、组织和个人不得借校园网络开展代理服务，不得将个人上网帐号提供给他人使用。

第十三条 任何单位、组织和个人不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全、故意制作、传播计算机病毒等破坏性程序的活动；不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法；不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

第十四条 严格执行网络与数据中心机房建设管理规范，确保中心机房运行安全。认真记录对重要设备和信息系统的日常操作、运行维护记录、参数设置和修改等内容，严禁任何未经授权的操作。

第十五条 各单位建设的网站须采用学校统一建设的网站群管理系统；各类信息系统上线前须通过第三方安全检测。各单位应当自行或者委托专业机构，定期对其建设管理的网站和信息系统的安全性和可能存在的风险进行检测评估，针对检测评估结果及时采取改进措施。各单位有义务配合信息技术中心和上级部门对本单位所建设的网站、信息系统筹进行网络安全检查，并根据检查结果及时完成整改。

第十六条 各单位应加强对本单位师生员工的安全教育，不打开、阅读来历不明的文件和邮件，对本单位内使用的计算机及时进行防病毒软件升级。

第十七条 各单位定期对所建设管理的网站和信息系统的数据、文件等内容进行备份，对于特别重要的数据和文件还应进行多份备份和异地备份。

第十八条 各单位应协助网络安全领导小组办公室做好节假日和特殊时期的网络与信息系统安全运行情况报送工作。

第四章 网络信息安全管理

第十九条 网络信息安全管理主要包括网络意识形态安全管理、网络信息服务和网络信息内容管理。

第二十条 强化网络意识形态安全责任意识。各单位要树立科学全面的网络安全观，把加强网络信息的意识形态内容管理作为网络安全工作的重要组成部分，坚持正确的政治方向和舆论导向，强化网络信息传播的纪律要求，对所属或管理的网络平台信息发布与传播，严格执行内容审阅和信息审核制度，强化运营人员的日常管理和教育培训。

党员干部要带头在网络上严守政治纪律和政治规矩，自觉宣传党的理论和路线方针政策，积极践行社会主义核心价值观，履行网络监督义务，发现网上违法信息及时向有关部门报告并协助处置。

第二十一条 各单位须规范网络信息服务管理。严格按照《互联网信息服务管理办法》相关规定开展网络信息服务，严格按照《互联网新闻信息服务管理规定》相关规定开展网络新闻信息服务。

第二十二条 任何单位、组织或个人未经允许不得在校内开设具有互动功能的信息服务网络平台，不得私自搭建服务器提供对内对外服务，不得在校外以学校或各二级单位名义开设具有互动功能的信息服务网络平台。确因工作需要开设的，须向网络安全领导小组办公室报告申报，经审核通过并签订《衡阳师范学院网络信息服务安全责任书》后方可开设。开设其他符合规定的、提供公开性、共享性信息服务的网络平台须履行备案手续。

第二十三条 各单位须建立健全信息保护机制。对所属或管理的网络平台加强个人信息和教学科研信息的保护，不得收集、使用与所提供服务无关的个人信息及非公开的教学科研信息，对所收集的各类信息必须严格保密，不得泄露、篡改、毁损，不得出售或者非法向他人提供。

第二十四条 任何单位、组织和个人不得通过网络制作、发布、传播或者查阅下列信息。

（一）煽动抗拒、破坏宪法和法律、行政法规实施的；

（二）煽动颠覆国家政权，推翻社会主义制度的；

（三）煽动分裂国家、破坏国家统一的；

（四）煽动民族仇恨、民族歧视，破坏民族团结的；

（五）捏造或者歪曲事实，散布谣言，扰乱学校和社会秩序的；

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

（七）公然侮辱他人或者捏造事实诽谤他人的；

（八）损害学校形象和学校利益的。

第五章 巡查预警与应急处置

第二十五条 学校建立网络安全巡查和信息通报机制，对网络关键基础设施和信息系统筹运行安全情况、内容发布和传播等信息安全情况进行巡查，加强网络安全信息的收集、分析、研判等工作，并按照规定报送或通报巡查预警信息。各单位应建立相应网络安全巡查和信息报送机制，加强本单位网络基础设施、网络信息、基础数据和工作队伍的日常管理，对巡查中发现的安全隐患，应及时处置和整改，同时向网络安全领导小组办公室报告。

第二十六条 学校建立健全网络安全应急工作机制，完善网络安全应急指挥体系，制定网络安全应急预案，并组织演练。各单位应建立健全相应的网络安全应急机制，制定本单位网络安全应急预案，并组织演练。网络安全应急预案应当按照安全问题的类别、影响程度和范围等因素对网络安全事件进行分类、分级，并制定相应的应急处置措施。

第二十七条 发生网络安全事件，相关单位应立即启动网络安全事件应急预案，并向网络安全领导小组办公室报告，属于重大网络安全事件的由网络安全领导小组统筹处置、调查、评估以及后续相关工作，并按规定向上级部门报告或通报信息。网络安全事件应急处置后，责任单位须进行安全整改，并向网络安全领导小组办公室提交整改报告。

第六章 责任追究

第二十八条 网络安全管理工作按照统一领导、分级管理、逐级负责、责任到人的原则实行责任追究制。

第二十九条 任何单位、组织和个人有以下情形之一的，根据网络安全事件的性质和情节，对相关责任单位和相关责任人按照学校相关规定进行追责，触犯法律的移交司法机关依法处理。

（一）擅自进入、使用他人网络及信息系统的；

（二）擅自增加、修改、删除、复制他人网络及信息系统数据的；

（三）擅自增加、修改、删除、干扰他人网络及信息系统功能的；

（四）破坏网络及信息系统运行环境、设备设施的；

（五）窃取、盗用、篡改、破坏他人网络资源的；

（六）故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息的；

（七）故意阻塞、阻碍、中断网络及信息系统的信息传输，恶意占用网络资源的；

（八）利用网络及信息系统大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序的；

（九）利用网络及信息系统违背他人意愿、冒用他人名义发布信息的；

（十）明知本单位或本人的网络及信息系统的网络地址、主机空间等资源已被他人利用，从事可能危害网络及信息系统安全的活动而不予制止的；

（十一）擅自利用网络及信息系统收集、使用、提供、买卖学校公共数据和他人专有信息的；

（十二）其他危害网络安全行为的。

第三十条 各级领导班子、领导干部有下列情形之一的，根据网络安全事件造成的后果轻重程度，分别对相关责任单位和相关责任人进行批评教育、诫勉谈话、责令书面检查、通报批评直至相应的组织处理或纪律处分。

（一）对上级部门安排部署的网上重大宣传、重大思想舆论斗争、重要舆论引导工作、重大网络安全专项行动等组织开展不力的；

（二）处理应对分管范围内网络安全重大问题，不带头、不站前，未与错误观点、错误倾向开展有力斗争的，或者处置不力的；

（三）未按照规定及时采取防范和处置措施，导致分管范围内发生由网络安全问题引发群体性事件的；

（四）对所管理的党员干部和师生员工在网上公开发表违背宪法、党章、党的决定决议和政策的言论放任不管、处置不力的；

（五）对分管范围内网络信息平台等网络阵地领导不力，或者对分管范围内的网络信息平台监管不力的；

（六）分管范围内组织的网上报告会、研讨会、讲座、论坛、直播等发表否定党的领导和党的基本路线、攻击中国特色社会主义制度等言论的；

（七）不按照有关部门的要求对法律、行政法规禁止网络发布或者传输的信息，采取停止传输、消除等处置措施的；

（八）拒绝、阻碍有关部门依法实施网络安全监督检查的；

（九）涉及网络安全事件，拒不向公安机关、国家安全机关提供支持和协助的；

（十）其他涉及网络安全问题的失职失责情形。

第三十一条 各单位应当结合实际情况，建立责任追究制度，将网络安全管理工作纳入本单位目标责任制和绩效考核。

第七章 附则

第三十二条 本办法由网络安全领导小组办公室制定，并负责解释和修订。

第三十三条 本办法自发布之日起执行。

第三十四条 本办法未尽事宜，依照法律法规和上级文件要求确立的原则处理。