为规范校园网的管理，确保校园网安全、稳定地运行，更好地服务于学校教学、科研、管理等各项工作，更好地为师生服务，特制定本办法。

一、总则

校园网是学校为支撑学校教学、科研、管理与服务等工作而设立的生产型网络。校园网用户应自觉遵守国家各项法律、法规与社会公共道德，遵守校园网各项管理制度，自觉共同维护校园网络安全，并积极配合国家和学校有关部门依法依规进行网络安全监督和检查。任何单位、个人不得利用校园网从事未经学校批准的商业活动，任何违法、违规或违背社会道德的行为，一经查实，严肃处理。

二、管理机构与职责

为保障校园网络安全，学校设立网络安全工作领导小组，由学校主要负责同志担任组长，负责学校网络安全工作宏观决策，审议通过校园网络安全管理各项规章制度。领导小组下设办公室（挂靠计算机网络中心），具体负责学校决策的落实、校内各部门间的沟通与协调、各项规章制度的草拟等项工作。

计算机网络中心是校园网建设与管理工作的常设机构，主要负责校园网的规划、建设，校园网的日常管理与维护，为全校网络用户提供技术支持和培训。计算机网络中心依据学校制定的校园网管理各项规章制度开展工作。

校内各单位应指定一名主要负责同志分管网络安全工作，并配备相应的专、兼职网络管理员，具体负责本单位计算机网络的管理、维护与安全工作，接受计算机网络中心的业务指导。重要的业务系统需安排专人（一般应为A/B角，确保管理人员不间断）负责系统的日常运行与安全管理工作。

三、校园网安全管理措施

1.用户接入

校园网实行联网计算机登记备案、用户上网实名制度。

接入校园网的设备在联网前应将设备使用人、使用位置、设备MAC地址等信息报计算机网络中心备案。设备使用人应切实做好设备的网络安全防护，定期查杀病毒、更新密码、升级系统与应用软件，防止敏感信息泄露或系统被攻击者恶意利用。

校园网采用出口网关认证系统，用户每人一个账号。用户需妥善保管好自己的帐号、密码，不得转借或转让。用户须为使用自己个人帐号上网的网上行为负责，并承担可能由此产生的后果。

教学区各单位行政办公室、教研室、会议室、纳入学校一卡通管理的电子阅览室和公共机房，用户可访问凭个人账号访问互联网。电子阅览室、公共机房管理人员应定期备份一卡通刷卡记录，记录至少留存3个月备查。多媒体教室、专业教室等公共场所的教师用机，可申请开通互联网访问，但申请人需采取相应安全措施，做好安全预案，防止互联网有害信息在公开场所传播。

2.校园网基础设施安全

计算机网络中心负责校园网出口防火墙、入侵检测系统、认证网关等安全防护技术设施的日常运行维护。按照上级要求用户上网日志留存至少3个月备查。安排专人对校园网基础设施运行安全情况进行日常检查，对发现的安全隐患、网络攻击行为及时处置；对发现的计算机流量异常、网站被篡改、挂马等安全事件及时通知相关责任人，并配合进行应急处置相关工作。配合上级部门完成网络安全相关工作。

3.网站与应用系统安全

本着“谁主管谁负责，谁运营谁负责，谁使用谁负责”的原则，各相关责任单位应切实做好网站与应用系统的信息系统安全等级保护工作，落实信息安全责任制，确保应用安全和数据安全。新建系统要同步开展安全建设工作。

学校网站是学校对外宣传的窗口，是学校内部管理工作的重要平台，由学校办公室、党委宣传部负责学校网站内容的审定与发布，计算机网络中心负责技术支持、网站安全加固工作。学校网站（英文版）的安全工作由国际合作处负责。

校内各二级网站的安全工作由各主办单位负责。

各应用系统的安全工作由相关业务部门负责。

各相关部门要选派业务能力强、素质过硬的同志负责二级网站与应用系统的开发、运维与安全管理工作，做到问题早发现、早解决，把隐患消除在萌芽状态。对依靠第三方帮助完成网站与应用系统开发、维护等项工作的，在双方合同书中需要明确安全需求与安全责任，并签订保密条款，防止数据泄露事件发生。

四、奖惩措施

学校每年对各部门网络安全工作完成情况进行考核，考核结果纳入部门综合评价。对工作完成情况好、表现优秀的单位和个人进行表彰；对因玩忽职守，造成恶劣影响的，由学校组织、人事部门依规做出相应处理。

本办法由学校网络安全领导小组办公室负责解释，自印发之日起实施。

2016年10月24日