第一章 总则

第一条  为了保障济宁学院校园网络与信息系统的安全稳定，有效发挥网络与信息系统作为公共服务体系在教学、科研和管理中的重要作用，促进学校网络安全工作健康发展，根据《中华人民共和国网络安全法》等国家相关法律法规并结合我校实际情况，特制定本管理办法。

第二条 网络与信息系统是指我校各单位、部门经学校备案，在校园网内构建的网站、信息系统及数据内容等。网络信息安全的主要目标是保障网络、系统及数据的安全性、完整性、可用性、可控性。

第三条 依据“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，实现学校、业务主管部门、使用部门分级管理制度，逐级落实网络与信息安全责任制，逐步实现责任明确、重点突出、自主防护、保障安全的目标。

第四条 任何单位及个人不得利用网络与信息系统泄露国家或学校秘密、危害国家或学校安全，不得侵犯国家、集体和个人的合法权益，不得从事违法犯罪活动。

第二章 组织架构

第五条 网络信息安全工作领导小组是负责学校网络安全和信息化工作的审议决策机构，负责审议学校网络信息安全规章制度，审议学校网络安全工作发展的中长期规划，审议网络信息安全部门责任分工，统筹指导学校网络信息安全建设，研究处理重大网络信息安全事件。

第六条 信息管理中心作为学校网络安全工作的职能部门，负责学校网络信息安全工作的统筹规划、建设、管理，以及技术支持、保障与培训等日常工作。

第七条 学校各单位负责本单位网站及信息系统的建设、运维以及内容的安全管理工作，各职能部门、教辅单位主要负责人、院系总支书记为本单位网络信息安全工作的第一责任人；同时，应明确具体负责网络安全的分管领导与网络信息安全员。分管领导负责本单位网络信息安全具体工作，网络信息安全员负责本单位网络与信息系统的更新与维护。人员发生变动时，需及时报送信息管理中心备案。

第三章 网络资源管理

第八条 信息管理中心负责学校IP地址的分配与管理工作。校内各单位原则上使用济宁学院二级域名建设网站或信息系统，如需申请校外域名，需经信息管理中心备案；各单位需明确本单位的信息系统是否需要对外网开放，如需要对外网开放，需经信息管理中心备案，否则不予办理相关手续。

第九条 信息管理中心定期对全校二级域名开展安全检查，有权对无责任人、长期无更新内容的域名关停；对检查出含有安全漏洞的服务器，有权视其漏洞级别暂停其外网访问，整改完成并经复查合格后，方可恢复正常访问。

第十条 校园网络基础设施由信息管理中心统一归口管理。信息管理中心负责校园网基础设施的管理维护，负责校园网网络安全整体技术防范；各单位负责其主管网站与信息系统的安全工作，做好数据维护、备份与归档工作。

第四章 数据资产管理

第十一条 学校内部各信息系统内的数据资源均为济宁学院的资产，任何人不得以任何方式私自复制、修改、保留。

第十二条 信息系统的运行维护由业务单位指定的管理员负责，未经系统管理员和信息系统的业务主管领导同意，任何人不得在系统后台对信息系统进行任何操作，未经许可，系统管理员不得以任何方式向第三方透露信息系统内的任何信息。

第十三条 计算机信息系统的使用单位应当建立健全安全管理制度，负责本单位计算机信息系统的安全保护工作，并按照公安部的要求，对本单位信息系统进行安全等级测评及等保定级工作。

第十四条 任何单位和个人不得利用校园网制作、复制、传播下列信息：

1、煽动抗拒、破坏宪法和法律、法规实施的；

2、煽动颠覆国家政权，推翻社会主义制度的；

3、煽动分裂国家、破坏国家统一的；

4、煽动民族仇恨、民族歧视，破坏民族团结的；

5、煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的；

6、捏造或者歪曲事实，散布谣言，扰乱社会秩序的；

7、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；

8、公然侮辱他人或者捏造事实诽谤他人的；

9、损害国家荣誉和利益的；

10、以非法民间组织名义组织活动的；

11、其他违反宪法和法律、行政法规的。

第十五条 信息管理中心负责学校范围内的网络信息安全宣传、教育及专业技术培训等工作。

第五章 附则

第十六条 依据《中华人民共和国网络安全法》第六章“法律责任”的规定，因网络信息安全导致的事故，由网站或信息系统所属单位和责任人承担相应的经济处罚、民事责任、治安管理处罚或刑事责任。

第十七条 网络信息失泄密事件按照国家和学校相关法律法规和规章制度处理。

第十八条 本管理办法自2019年6月1日起施行。

第十九条 本办法由信息管理中心负责解释。