潍坊工商职业学院网络安全制度

第一章 总则

第一条 制定目的

为规范潍坊工商职业学院（以下简称“学院”）校园网络与信息安全管理，保障校园网络稳定运行、信息数据安全可控，防范网络违法犯罪与网络安全事故，维护学院正常教学、科研、管理、服务秩序，保护全院师生合法权益，依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《教育系统网络安全管理制度》等国家法律法规及上级教育主管部门相关规定，结合学院实际，制定本制度。

第二条 适用范围

本制度适用于学院所有接入校园网络的硬件设备、软件系统、网络平台，以及在校园内使用学院网络资源、访问学院信息系统的全体教职工、在校学生、离退休人员、校外访客、合作单位人员及其他相关单位和个人。学院各教学院系、行政处室、教辅部门、科研团队均须严格遵守本制度。

第三条 核心原则

学院网络安全工作遵循统筹管理、分级负责、预防为主、综合治理、权责对等、安全可控的原则，实行“谁主管谁负责、谁使用谁负责、谁运营谁负责”的管理机制，构建学院统一领导、部门分工协作、全员共同参与的网络安全防护体系。

第二章 组织管理与职责分工

第四条 领导机构

学院成立网络安全工作领导小组，由学院党委书记、院长任组长，分管副院长任副组长，各教学院系、行政处室、教辅部门主要负责人为成员。领导小组全面统筹学院网络安全工作，审定网络安全总体规划、管理制度及应急预案，研究解决重大网络安全问题，督促各部门落实网络安全责任。

第五条 管理执行部门

学院网络信息中心（以下简称“网络中心”）为网络安全日常管理与技术执行部门，主要职责包括：

（1）. 负责校园网络基础设施、核心设备、服务器、防火墙、入侵检测系统等硬件软件的建设、运维与安全防护；

（2）. 制定校园网络安全技术标准、操作规范，开展网络安全监测、漏洞排查、风险评估工作；

（3）. 管理校园网络账号、IP地址、网络权限，审核网络接入申请，规范网络使用行为；

（4）. 开展网络安全宣传教育、培训演练，提升全院师生网络安全意识与防护技能；

（5）. 处置网络安全突发事件，上报网络安全事故，配合公安机关、网信部门开展网络违法事件调查；

（6）. 定期向网络安全工作领导小组汇报网络安全工作情况，提出改进建议。

第六条 各部门职责

（1）. 各教学院系、行政处室、教辅部门为本部门网络安全第一责任主体，部门主要负责人为第一责任人，指定专人担任网络安全联络员，负责落实本部门网络安全管理要求；

（2）. 负责本部门办公电脑、教学设备、业务系统的日常安全管理，规范教职工网络使用行为，及时排查本部门网络安全隐患；

（3）. 配合网络中心开展网络安全检查、应急处置、宣传培训等工作，及时上报本部门网络安全问题；

（4）. 严格管理本部门负责的教学数据、学生信息、科研数据、行政办公数据，落实数据安全保护责任。

第七条 个人责任

全体师生及网络使用者须自觉遵守国家网络法律法规及学院网络安全制度，履行网络安全义务，规范自身网络使用行为，主动防范网络安全风险，发现网络安全隐患、违法信息及安全事件，及时向网络中心或学院保卫部门报告。

第三章 校园网络接入与使用管理

第八条 网络接入管理

（1）. 校园网络实行账号实名登记、权限分级管理制度，教职工、学生凭本人校园卡、学号、工号申请网络账号，实行一人一号，严禁转借、出租、出售个人网络账号；

（2）. 所有接入校园网络的计算机、服务器、路由器、交换机、智能终端等设备，须经网络中心登记备案，未经备案的设备禁止接入校园网络，严禁私自搭建无线网络、架设服务器、更改网络配置；

（3）. 校外访客、合作单位人员需临时接入校园网络的，须向网络中心提交申请，经审批后开通临时网络权限，设定使用期限与访问范围，使用期满立即注销；

（4）. 禁止任何单位和个人绕过校园网络认证系统、防火墙等安全设备非法接入校园网络，禁止盗用他人网络账号、IP地址使用校园网络。

第九条 网络使用规范

（1）. 校园网络仅限用于学院教学、科研、管理、学习、办公等合法用途，严禁利用校园网络从事违法违规及危害网络安全的活动；

（2）. 禁止制作、复制、发布、传播危害国家安全、扰乱社会秩序、侵犯他人合法权益、淫秽色情、暴力恐怖、虚假谣言等法律法规禁止的信息；

（3）. 禁止利用校园网络进行网络攻击、病毒传播、钓鱼欺诈、密码破解、数据窃取、非法入侵他人系统等网络违法犯罪行为；

（4）. 禁止浏览非法网站、下载非法软件、打开不明邮件及附件，严禁安装盗版软件、恶意插件、破解工具等危害网络安全的程序；

（5）. 教职工开展在线教学、科研数据传输、办公系统操作，学生开展线上学习、课程作业提交、校园服务办理，须严格遵守网络操作规范，保护个人账号密码及相关信息安全；

（6）. 严禁占用校园网络资源从事与教学、学习、工作无关的活动，不得恶意占用网络带宽、干扰网络正常运行。

第四章 网络设备与信息系统安全管理

第十条 硬件设备安全

（1）. 网络中心负责校园网络核心设备、服务器、防火墙、存储设备等基础设施的安全运维，定期进行设备巡检、系统升级、漏洞修复，做好设备运行日志记录，建立设备运维档案；

（2）. 各部门负责本部门办公电脑、教学终端、实验设备的日常安全管理，须安装正版杀毒软件、防火墙，开启实时防护功能，定期进行病毒查杀、系统更新；

（3）. 严禁私自拆卸、改装、损坏校园网络设备，严禁私自移动、更改设备线路，设备故障须及时报网络中心统一维修；

（4）. 老旧、报废的网络设备、存储设备，须经网络中心及资产管理部门审核，按照涉密及数据安全要求进行数据清除、专业销毁，严禁随意丢弃、私自处置。

第十一条 信息系统安全

（1）. 学院教务系统、学工系统、财务系统、办公自动化系统、图书馆系统等各类业务信息系统，实行分级安全保护，核心业务系统须落实等级保护相关要求；

（2）. 信息系统建设、运维须符合网络安全技术标准，采用安全可靠的软硬件产品，定期开展安全检测、漏洞扫描、数据备份，防范系统被入侵、数据被泄露；

（3）. 各业务系统管理账号实行专人专用，设置强密码，定期更换，严禁多人共用管理账号，系统管理员须做好系统操作日志、安全日志记录，留存备查；

（4）. 第三方合作单位开发、运维学院信息系统的，须签订网络安全保密协议，明确安全责任，严禁第三方擅自留存、使用、泄露学院数据信息。

第五章 数据与个人信息安全管理

第十二条 数据分类分级保护

学院数据实行公开数据、内部数据、敏感数据、核心数据四级分类分级管理：

（1）. 公开数据：可对外公开的学院简介、招生信息、教学成果等数据，按规定对外发布；

（2）. 内部数据：学院内部办公、教学管理等非公开数据，仅限院内相关人员使用；

（3）. 敏感数据：学生个人信息、教职工人事信息、财务数据、科研涉密数据等，严格限制访问权限，禁止随意传播、复制；

（4）. 核心数据：涉及学院办学机密、重大科研成果、关键管理数据等，实行加密存储、专人管理、严格审批。

第十三条 数据安全操作规范

（1）. 各类数据须定期备份，核心数据实行异地备份、加密存储，确保数据不丢失、不损坏；

（2）. 严禁私自拷贝、传播、泄露学院敏感数据、核心数据，严禁将学院内部数据、学生教职工个人信息上传至公共网络平台、第三方云盘；

（3）. 数据采集、存储、使用、传输、销毁须符合国家法律法规及学院规定，涉及学生、教职工个人信息的，须取得本人授权，遵循合法、正当、必要原则；

（4）. 科研团队开展科研数据处理、传输、存储工作，须遵守学院科研数据安全管理规定，涉及涉密科研数据的，严格按照国家保密相关规定执行。

第十四条 个人信息保护

学院依法保护师生个人信息安全，严禁任何部门和个人非法收集、使用、加工、传输师生个人信息，严禁非法买卖、提供或者公开师生个人信息。师生须妥善保管个人身份信息、账号密码、银行卡信息等，发现个人信息泄露风险，及时向学院相关部门报告。

第六章 网络安全监测与应急处置

第十五条 日常安全监测

（1）. 网络中心建立24小时网络安全监测机制，对校园网络运行状态、网络流量、信息系统访问情况进行实时监测，及时发现网络攻击、病毒入侵、信息泄露等安全隐患；

（2）. 定期开展校园网络安全风险评估、漏洞排查、渗透测试，对发现的安全漏洞、风险隐患，及时下发整改通知，督促相关部门限期整改；

（3）. 建立网络安全日志管理制度，网络运行日志、访问日志、操作日志留存时间不少于6个月，以备安全事件核查。

第十六条 安全事件应急处置

（1）. 学院制定网络安全突发事件应急预案，明确网络攻击、病毒爆发、数据泄露、网络瘫痪等安全事件的处置流程、责任分工、应对措施；

（2）. 发生网络安全突发事件时，相关部门须立即向网络中心及学院网络安全工作领导小组报告，网络中心第一时间采取断网、隔离、数据恢复等应急措施，控制事态发展；

（3）. 重大网络安全事件须及时上报上级教育主管部门及网信、公安部门，配合相关部门开展调查处置，做好事件记录、总结整改，杜绝类似事件再次发生；

（4）. 严禁隐瞒、谎报、迟报网络安全事件，严禁擅自处置重大网络安全事件。

第七章 网络安全宣传教育与培训

第十七条 宣传教育

学院将网络安全纳入师生思想政治教育、日常安全教育内容，通过校园网、公众号、宣传栏、主题班会、专题讲座等多种形式，开展网络安全法律法规、防范知识、典型案例宣传，提升全员网络安全意识。

第十八条 技能培训

（1）. 定期对网络中心工作人员开展专业技术培训，提升网络安全运维、应急处置、技术防护能力；

（2）. 定期对各部门网络安全联络员、信息系统管理员开展安全管理培训，规范部门网络安全操作流程；

（3）. 每学期至少开展一次面向全体师生的网络安全培训及应急演练，普及防电信诈骗、防钓鱼邮件、防病毒感染、防信息泄露等实用技能。

第八章 责任追究与奖惩

第十九条 奖励机制

对在网络安全工作中表现突出，及时发现重大网络安全隐患、有效处置网络安全事件、为学院网络安全做出重要贡献的部门和个人，学院予以表彰奖励。

第二十条 责任追究

（1）. 违反本制度规定，有私自接入网络、转借账号、传播违法信息、泄露数据、破坏网络设备、从事网络违法活动等行为的，学院视情节轻重，对相关责任人给予批评教育、通报批评、取消评优资格、暂停网络使用权限等处理；

（2）. 因管理不善、失职渎职导致网络安全事故，造成学院数据泄露、财产损失、名誉损害或不良社会影响的，追究相关部门负责人及直接责任人责任；

（3）. 违反国家网络安全法律法规，构成违法犯罪的，移交公安机关、司法机关依法处理，追究相应法律责任。

第九章 附则

第二十一条 制度修订

本制度根据国家法律法规、上级主管部门要求及学院网络安全工作实际，适时修订，修订后由学院网络安全工作领导小组审定后发布。

第二十二条 解释权

本制度由潍坊工商职业学院网络安全工作领导小组、网络信息中心负责解释。

第二十三条 施行日期

本制度自发布之日起正式施行。

潍坊工商职业学院

2025年03月26日