为加强MG十大电子游戏网址网络和信息系统安全保障能力,提高信息安全水平,规范校园网络安全管理工作,依据《中华人民共和国网络安全法》、《中国教育和科研计算机网暂行管理办法》、公安部《信息安全等级保护管理办法》、教育部《教育行业信息系统安全等级保护定级工作指南（试行）》等相关法律法规的要求,结合我校实际情况,特制定本办法。

第一章 总则

第一条：网络与信息安全工作是我校信息化建设工作重要内容,网络与信息系统的建设和使用部门应加强对信息安全工作的组织和监督管理。

第二条：本办法适用于MG十大电子游戏网址所有网络与信息系统。

第三条：各部门应根据本管理办法的要求对网络与信息安全工作进行落实。

第二章 网络与信息安全管理机构及职责

第四条：网络安全工作领导小组（以下简称领导小组）是MG十大电子游戏网址网络与信息安全工作的领导机构, 负责贯彻落实上级领导部门对网络与信息安全工作的部署和要求，依据“谁使用、谁主管、谁负责”的原则，加强网络与信息安全工作的领导，落实工作责任。

第五条：领导小组下设网络安全工作领导小组办公室（以下简称网安办），由主管校领导和宣传部门、网络技术支持和管理部门的负责人组成，负责贯彻落实领导小组的决策部署，网络与信息安全日常事务协调工作。

 第六条：领导小组应定期召开会议,听取网络安全相关工作汇报，研究网络安全工作，指导网络与信息安全制度和策略的建立、实施,解决网络与信息系统安全工作中的问题。

第三章 网络与信息系统安全管理

第七条：联入校园网络的单位和个人必须自觉遵守中华人民共和国、教育部、地区和学校有关计算机互联网络的法律法规和规章制度规定。
    第八条：新增网络用户应按照《MG十大电子游戏网址校园网络管理办法》使用校园网络资源。各部门和个人不得私自扩充下级子网或与校外单位连网,不得私自发展校外用户,不允许任何个人利用校园网络开展商业性活动。如有此类事情发生,网络与教育技术中心有权加以制止,并拒绝其联入校园网络。
    第九条：新增信息系统应按照《MG十大电子游戏网址校园网络管理办法》要求进行建设与部署。各部门应遵守国家相关法律法规,加强对信息系统的安全检测和防护,对信息系统发布的内容进行审核。对违反相关法律法规规定,发布不当言论和内容的,网安办关停其信息系统并要求该部门进行整改。

    第十条：入网部门、个人应接受并配合国家和学校有关部门依法进行的监督检查。如发现问题,入网部门主要负责人员承担责任,个人接入校园网络的由本人承担相应责任。

第十一条：校内公共场所安装的LED显示屏等网络宣传设施，按照“谁主管、谁使用、谁负责”的原则，设施主管部门应同网络安全工作领导小组签订《MG十大电子游戏网址网络信息系统安全责任书》，加强信息安全管理工作，落实安全工作责任。如发生信息安全事故,设备主管部门负主要责任,设备管理人员承担相应责任。
    第十二条：对于私自占用网络资源,破坏计算机网络系统,违反网络用户行为规范的行为，网安办将协同学校有关部门共同查处,并由有关部门根据国家和学校相关规定作出处理决定。

第四章 安全检查和审批

第十三条：安全检查。建立MG十大电子游戏网址网络安全自查机制,并由网络与教育技术中心执行。原则上按照网络与信息安全等级保护二级的要求，每季度对网站和系统进行一次网络安全测试。
    第十四条：授权和审批。MG十大电子游戏网址网络安全工作领导小组自行或授权有关部门对网络系统接入、信息系统建设和重要资源的访问、网络改造和系统升级等关键活动进行安全审批。

第五章 信息保密

第十五条：学校各部门的信息系统,应采取有效的安全保密措施,配置合格的保密专用设施,防泄露，防窃密; 对涉密的信息,严格控制访问权限,不得越级越权操作;涉及国家秘密的各类计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离;涉及国家秘密的信息,不得在接入国际互联网的计算机信息系统中存储、处理、传递。
    第十六条：对于学校在互联网和其他公共信息网上提供或发布的各类信息,保密管理坚持“谁发布谁负责”的原则。有关单位和部门应当根据国家保密法规,建立健全上网信息保密审批领导责任制，加强本部门所属网站及其他媒体的管理，严格进行信息发布审核。

   相关单位的管理人员在数据的存储、处理、传递等过程中，应切实加强涉密数据保密管理，切实增强数据保密意识，严禁通过QQ群、微信群等社交媒介公开或转发涉密数据。

第十七条：学校各部门的信息系统,要严格遵循国家有关个人信息保护的相关法规制度，切实加强对个人隐私数据的保护，严防师生信息与隐私泄露。

凡涉及需要在网站及公共媒体上公示的内容，不得直接显示学生和教职工出生日期、身份证号、银行卡卡号、家庭住址、电话号码、家庭隐私等个人敏感信息。

相关单位应加强信息系统的数据管理，不得擅自向其他单位或个人提供教职工、学生的个人信息。确因工作需要提供的，须遵循最小化原则，仅提供必要数据，同时对其中的敏感信息进行脱敏处理，并签订数据保密协议。
    第十八条：任何部门和个人发现计算机信息系统泄密后,应及时采取补救措施,并向网络安全领导小组报告。

第六章 附则

第十九条：本办法自发布之日起施行。本办法由网络安全工作领导小组负责解释。

                               网络安全工作领导小组

                             2020年 1 月 3 日