第一条 为加强我校校园网络空间的安全保护和管理，促进我校信息化建设的健康发展，根据《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、全国人民代表大会常务委员会《关于加强网络信息保护的决定》和其他有关法律、行政法规的规定，制定本办法。

第二条 校园网络空间（以下简称校园网络），是指由学校投资建设或归属学校管理的，提供校园网络应用及服务的网络设施和软、硬件集成系统，包括由学校相关部门负责维护和管理的校园网络主、辅节点设备，配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等，以及学校各单位建设的校园网络、网站及应用系统等。

凡本校范围内按照一定的应用目标和规划对信息进行采集、处理、存贮、传输和检索的校园网络终端均适用本条例。

第三条 我校校园网络安全保护管理实行工作责任制和责任追究制，按照“谁建设、谁负责，谁主管、谁负责，谁使用、谁负责”的原则，各单位对本单位的校园网络及信息系统进行安全保护管理。

第四条 学校成立网络安全管理领导小组，组长由主管校领导兼任，成员为相关职能部门的负责人。网络安全管理领导小组负责全校网络安全管理工作，职责包括发布学校网络安全的相关规定，检查督促学校网络安全管理制度的落实，组织学校有关职能部门对校园网络安全事故的查处，协调校园网络安全管理工作中的有关问题。

网络安全管理领导小组办公室设在党委宣传部，负责领导小组日常工作。现代教育技术中心是校园网络安全管理技术服务支撑部门，负责组织网络安全相关检查，网络安全日常监测和应急响应预案制定，督促整改安全隐患。

各职能部门和二级学院指定一名分管领导为本部门的网络安全责任人，同时各部门需指定专人作为网络安全管理员，负责本部门网络安全保护管理工作，并报送党委宣传部、现代教育技术中心登记备案。

第五条 网络安全实行等级保护制度，根据国家等级保护相关管理文件及标准，网络安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求，按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。

第六条 学校各网络与信息系统的建设管理单位作为建设阶段安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定网络信息系统的安全保护等级。对新建、改建、扩建的网络信息系统，建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。

新建的网络与信息系统，其建设管理单位应当在系统投入运行前，出具等级保护定级备案文件及等级保护测评报告到现代教育技术中心办理备案手续。已运行但尚未定级备案的网络信息系统，其建设管理单位应当在本办法施行后到现代教育技术中心办理备案手续并确定安全保护等级。对于二级及以上的计算机信息系统由现代教育技术中心统一上报至公安等相关部门。

第七条 网络与信息系统日常运行维护的主管单位是运维阶段安全等级保护的责任主体。投入运行的系统必须明确主管单位，主管单位变更时应及时通报现代教育技术中心。对于无法落实主管单位且缺乏日常管理的系统，现代教育技术中心应做关闭处理。主管单位应当建立网络与信息系统安全状况日常检测工作制度，应当按照国家有关管理规范和技术标准，定期对网络与信息系统安全状况、安全保护制度及措施的落实情况进行自查，学校管理部门将定期进行检查。三级以上的信息系统需由第三方测评机构进行系统评测，并接受公安部门的监管。计算机信息系统安全状况未达到安全保护等级要求的，主管单位应当制定方案进行整改。

第八条 信息系统主管单位应当建立并落实以下安全保护制度：

（一）安全责任制度和安全培训制度；

（二）核实、登记并及时更新用户注册信息制度；

（三）信息发布审核、登记、保存、清除和备份制度；

（四）网络信息安全处置制度；

（五）违法案件报告和协助查处制度；

（六）国家和河南省规定的其他安全保护制度。

第九条 信息系统主管单位应当落实以下安全保护技术措施：

（一）采取数据分类、重要数据备份、容灾和加密等措施；

（二）计算机病毒等破坏性程序的防治措施，防范和处置网络入侵、攻击破坏等危害网络安全行为的措施；

（三）网络与系统运行和用户使用日志备份并保存六个月以上的措施；

（四）密钥、密码安全管理措施；

（五）国家和河南省规定的其他网络安全保护技术措施。

第十条 现代教育技术中心（或二级以上的网络与信息系统主管单位）应当建立网络安全监测平台并制定应急响应预案。网络安全监测平台负责网络与信息系统安全状态的日常监测与处置。发生网络安全事件时，应当按照应急响应预案的要求采取相应的处置措施。

现代教育技术中心及时审核修订网络安全管理文件和应急预案，不定期组织全校范围内的安全应急演练和安全培训。

第十一条 各单位网络安全组织应加强对工作人员和学生的网络安全意识和保密意识的教育，严格遵守国家有关网络安全管理的法律法规，确保信息发布内容合法合规。

第十二条 任何单位或者个人不得从事下列危害网络与信息系统安全的行为：

（一）非法侵入他人网络、干扰他人网络正常功能、窃取网络数据；

（二）擅自增加、修改、删除、复制、利用他人计算机信息网络的数据；

（三）擅自增加、修改、删除、干扰、利用他人计算机信息网络的功能；

（四）破坏计算机信息网络运行环境、设备设施；

（五）窃取、盗用、篡改、破坏他人网络资源；

（六）故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或工具；

（七）故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源；

（八）利用网络大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序；

（九）利用网络违背他人意愿、冒用他人名义发布信息；

（十）擅自利用网络收集、使用、提供、买卖学校公共数据和他人专有信息；

（十一）其他危害网络与信息系统安全的行为。

第十三条 任何单位或者个人不得利用网络制作、发布、传播含有下列内容的信息：

（一）反对宪法基本原则的；

（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（三）损害国家荣誉和利益的；

（四）宣扬恐怖主义、极端主义的；

（五）煽动民族仇恨、民族歧视，破坏民族团结，或者侵害民族风俗习惯的；

（六）破坏国家宗教政策，宣扬邪教、封建迷信的；

（七）散布谣言，扰乱社会秩序，破坏社会稳定的；

（八）鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的；

（九）公然侮辱他人或者捏造事实诽谤他人的；

（十）以非法社团名义活动的；

（十一）买卖法律、法规禁止流通的物品的；

（十二）非法买卖法律、法规限制流通的物品，对公共安全构成威胁的；

（十三）含有淫秽、色情、赌博、暴力、欺诈等内容，或者教唆犯罪、传授犯罪方法的；

（十四）含有法律、法规禁止的其他内容的。

第十四条 个人信息受法律保护。任何个人和单位不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。个人发现校园网络存在违反法律、行政法规的规定或者违反双方约定收集、使用其个人信息的，有权要求相关信息系统运营者删除其个人信息；发现校园网络收集、存储其个人信息有错误的，有权要求运营者予以更正。相关信息系统运营者应当采取措施予以删除或者更正。

用户的通信自由和通信秘密受法律保护；任何个人和单位不得违反法律规定，利用计算机信息网络侵犯用户的通信自由和通信秘密。

第十五条 学校管理部门对违反本条例的可根据情况作以下处理：

（一）警告、勒令改正；

（二）关闭信息系统；

（三）给予相应的行政和纪律处分；

（四）对情节严重违反相关法律的，追究其法律责任。

第十六条 本条例由中原工学院网络安全领导小组负责解释。

第十七条 本条例自发布之日起施行。2015年12月3日中原工学院党政办公室印发的 《中原工学院计算机网络信息安全保护管理制度》（中工政〔2015〕17号）同时废止。