辽宁开放大学（辽宁装备制造职业技术学院）

网络安全管理办法

辽开大字〔2023〕63号

第一章 总则

第一条 为规范学校网络安全管理，提高网络安全防护能力和水平，保障学校各项事业健康有序发展，根据《中华人民共和国网络安全法》、《教育部关于加强教育行业网络与信息安全工作的指导意见》、《教育部、公安部关于全面推进教育行业信息安全等级保护工作的通知》等文件要求，结合学校实际，特制定本办法。

第二条本办法所称网络安全工作,是指为了保护由学校各部门建设或管理的，支撑学校各项工作开展的信息化设施和软件平台及业务系统，防止发生网络攻击、信息破坏、有害程序入侵、信息化设备设施故障等而开展的相关管理和技术工作。信息化设施包括但不限于网络基础设施、信息化教学设施、虚拟实训设施、数字资源建设设施、数字平安校园设施、智慧后勤设施及网络安全设施等；软件平台及业务系统包括但不限于学校各类基础软件系统、通用软件平台、业务应用系统、网站、移动互联应用软件及相关数据信息等。

第二章 组织机构与职责分工

第三条 学校网络安全与信息化建设领导小组（以下简称“领导小组”，具体组成人员及职责见“关于保留、调整、撤销学校部分领导小组及明确成立学校各项任务工作组的通知”（辽开大字〔2021〕41 号））是学校网络安全工作的决策机构，负责学校网络安全工作的战略决策、实施监督及重大网络安全事件的处理。

第四条 领导小组下设网络安全与信息化建设专家小组（以下简称“专家小组”）和办公室（以下简称“网信办”），专家小组是学校网络安全工作的技术咨询指导机构，负责为学校网络安全工作提供技术咨询，指导学校开展网络安全规划与技术方案设计，组长由学校聘请校外信息化专家担任，学校信息技术中心负责人为总联络人。网信办是学校网络安全工作的综合管理协调机构，负责审批网络安全重要事项，指导制定网络安全管理制度、建设科学工作机制；综合协调学校各部门推进学校网络安全工作。网信办设在信息技术中心，主任由分管信息化工作的校领导兼任。

第五条 信息技术中心是学校网络安全工作的日常管理及技术服务机构；负责学校网信办日常工作；负责基础性、通用性信息化设施和软件平台及业务系统的网络安全管理；负责学校网络安全防护体系的建设及网络安全管理制度的起草与监督执行；负责为学校网络安全工作提供技术支持服务。

第六条 学校各部门是本部门网络安全工作的责任主体，是学校网络安全工作的日常管理机构；各部门按照“谁使用谁负责，谁管理谁负责”的原则，负责本部门管理和使用的信息化设施和软件平台及业务系统的网络安全工作；各部门负责人是本部门网络安全工作的第一责任人,负责按照本办法落实网络安全工作；各部门应指定专人负责网络安全工作，并指定各软件平台及业务系统的运行维护责任人,并将人员名单报信息技术中心备案,人员变动时应及时调整并报备。

第七条 学校全体师生作为校园网的使用者，同时也是学校网络安全工作的参与者，有责任和义务遵守学校网络安全的相关规定，积极参与网络安全建设和管理。

第三章 网络安全建设与管理

第八条 学校网络基础设施（校园网、数据中心等网络设施）由信息技术中心统一规划、建设和管理，各部门及个人不允许建设、更改、损毁、挪用学校网络基础设施。

第九条 校园网由信息技术中心统一提供网络出口；各部门和个人不允许私自连接外网出口，不允许与运营商、互联网服务提供商订立相关协议。

第十条 校园网入网实行实名制，学校用户必须通过学校统一身份认证系统接入校园网，不允许单独建立用户认证系统，未经登记不允许私自接入校园网，严禁盗用账号使用校园网。

第十一条 学校各部门改变校园内现有楼宇或房间用途进行改造装修，涉及到网络线路或设备的，应在设计、施工前与信息技术中心进行沟通协商，以统筹学校网络基础设施建设，保障校园网安全畅通。

第十二条 信息技术中心负责学校数据中心的建设、运行、维护和管理，负责数据中心的物理安全、网络安全和主机安全；各部门负责申请使用的操作系统、数据库、业务应用系统和数据等信息资源的安全；各部门应规范本部门信息资源的使用和管理，不允许利用申请的信息资源从事任何与申请项目无关或危害网络系统安全的活动。

第十三条 学校各类软件平台及业务系统原则上依托学校数据中心建设，使用学校IP地址及域名，并进行登记备案；涉及学校基础数据、师生个人信息或敏感信息的软件平台及业务系统，不允许放置在校外数据中心(含云计算平台)；对于必须使用校外云服务建设的特殊信息化项目，须经网信办批准，由学校项目主管部门负责协调云服务商开展网络安全管理并承担网络安全责任。

第十四条 信息技术中心对学校数据中心的使用实施准入管理，在学校数据中心运维的软件平台及业务系统应逐步按照国家信息安全等级保护要求完成测评；各部门新建的软件平台及业务系统应进行网络安全定级备案并通过相应级别的等级保护测评才能上线运行；急用的或暂时不具备测评条件的软件平台及业务系统须经网信办批准后才能上线运行。

第十五条 学校网站群平台由信息技术中心统一建设、运维和管理；网站群平台的技术安全由信息技术中心负责，网站群平台内各站点的管理及其内容安全由网站主管部门负责；未通过网站群平台建设的网站，其技术安全及内容安全均由网站主管部门负责。

第十六条 各部门须在软件平台及业务系统项目入库时向信息技术中心提交系统备案及等级保护测评申请，信息技术中心负责统一开展学校信息系统定级备案和等级保护测评工作。

第十七条 信息化建设中所涉及到的个人信息，必须按照国家相关法律法规进行严格保护，任何部门及个人不允许违法违规采集、存储、使用和处理学校各类个人信息。

第十八条 信息技术中心负责组织开展学校网络安全技术培训工作，各部门应安排专人参加，并在本部门开展培训，共同提高全校教职工的网络安全防范意识和水平，培养良好的网络安全素养。

第十九条 学校每年提供必要的网络安全建设资金支持信息技术中心开展网络安全定级备案、等级保护测评、重要时期安全护网、安全设备更新等工作。

第四章 监测与处置

第二十条 信息技术中心负责学校基础性、通用性信息化设施和软件平台及业务系统的网络安全监测和管理；各部门负责本部门管理和使用的信息化设施和软件平台及业务系统的监测和管理；各部门负责配合信息技术中心开展全校网络安全监测、值守和应急演练等工作，做到早发现、早报告、早控制、早解决。

第二十一条 各部门应按照学校“信息技术安全事件报告与处置流程”（见附件1）的要求，做好信息安全事件的报告与处置工作。

第五章 责任追究

第二十二条 对于违反本办法及相关网络安全制度的部门及个人，取消当年评优资格；对于违反本办法而发生的信息安全事件的处理及安全责任的认定，应提交领导小组处理。

第二十三条 对于违反法律、法规，造成国家、学校或个人损失的，学校将依法配合公安部门进行处理。

第六章 附则

第二十四条 本办法为学校网络安全建设和管理的基本规定，学校其他涉及网络安全的规定应以本办法为依据，如有不同之处以本办法为准。

第二十五条 本办法所指网络安全不涉及信息内容安全、网络舆情安全、涉密信息系统安全等，其管理由学校相关部门另行规定。

第二十六条 本办法由学校网信办负责解释和修订，自发布之日起开始执行。

附件：

1.辽宁开放大学（辽宁装备制造职业技术学院）信息技术安全事件报告与处置流程（试行）

1.1.信息安全技术-信息安全事件分类分级指南

1.2.信息技术安全事件情况报告

1.3.信息技术安全事件整改报告