第一条  为规范成都师范学院校内信息化环境，维护网络安全，促进教育信息化应用和发展，保证数字校园的正常运行和校园网用户的使用权益，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、教育部《金博宝188,金博宝188app进一步加强高等学校校园网络管理工作的意见》、《教育行业信息系统安全等级保护定级工作指南（试行）》，公安部《互联网安全保护技术措施规定》等国家有关法律法规，结合《成都师范学院网络安全管理办法》、《成都师范学院校园网管理规定》、《成都师范学院信息系统管理规定》及学校实际情况，特制定本管理办法。

第一章  总则

　　第二条  本管理办法所称的数字校园指的是学校拥有产权、管理权和使用权的，以网络基本设施和基本服务为基础，以统一信息门户、统一身份认证、公共数据库平台为支撑，以信息安全体系、运行维护体系和数据标准体系为保障，以关键业务信息系统为核心，通过对学校教学、科研、管理、服务等校园信息的采集、处理、整合、存储、传输和应用，使学校数字资源得到优化利用的数字化校园环境。

　　第三条   本管理办法适用于成都师范学院数字校园涵盖的所有计算机设备、计算机网络（含有线、无线）设备、通信网络（含固定电话、移动通信）设备、数字语音广播及视频监控网络、信息化基础服务、各类管理信息系统、各类网站、教学资源系统等。

第二章  组织管理机构

　　第四条  学校网络安全和信息化工作领导小组是数字校园建设管理的决策机构，成员由学校党委常委及办公室、网络与信息中心、保卫处、宣传部、人事处、学生处等部门负责人组成，负责制定数字校园总体规划、经费预算，部署学校网络安全和信息化各项工作，对网络安全和信息化工作进行监督、评价、指导及审批。领导小组下设办公室，办公室设在教育信息化推进办公室/网络与信息中心（以下简称网信中心），具体负责数字校园规划、建设、运行维护、用户管理、安全管理、制度建设和应用开发等工作。

　　第五条    学校网络安全与信息化工作专家咨询委员会是数字校园建设的咨询机构，成员由校内外相关专家组成。负责网络安全及信息化建设的规划、设计及项目立项、验收等环节的评审。

第三章  网络管理

　　第六条 校园网采用统一出口、统一管理的原则，任何校外网络与校园网对接、校内网络接入校园网都须向网信中心申报，经网信中心审核并书面同意后方可实施，使用必须遵守《成都师范学院校园网管理规定》。任何单位和个人不得私自租用或者架设出口线路提供校内用户的互联网访问，不允许私自发展校外用户接入校园网。

　　第七条 校园网在出口处统一接入通信运营商网络（教育网、电信、联通、移动），提供校内用户互联网访问。通信运营商在校内的移动通信服务由学校统一规划，网信中心统一归口管理，不允许通信运营商在未签订书面协议的情况下在校内建设移动通信基站、宏站，不允许通信运营商在未签订书面协议的情况下在校内敷设移动通信的室内分布系统。

　　第八条 校内任何网络新建、改建和扩建项目（有线网络线路、弱电管道、无线通信信号等），或任何可能影响校园网运行的施工项目，须向网信中心进行申报，经网信中心审核工程方案并同意后方可进行施工；施工完毕后由网信中心验收通过后方可投入使用。

　　第九条 全校网络账号和密码由网信中心负责统一管理和分配，教师、学生、校内商业用户和使用部门应统一向网信中心申请分配或增加账号和密码。账号分配实行一人一号、实名对应的原则，不得盗用、冒用他人账号。

　　第十条 全校网络地址由网信中心统一管理和分配，未经网信中心同意，禁止任何单位和个人在校园网内私设代理、地址转换和分配等影响网络运行、改变网络结构的服务。

第四章  信息系统管理

　　第十一条 学校校级信息系统由网信中心归口管理。网信中心负责牵头制定学校统一的信息标准，建设、管理及维护学校公共信息平台，包括统一信息门户、统一身份认证平台、公共数据库平台、邮件服务、迎新离校系统、一卡通系统等学校层面的信息系统。

　　第十二条               学校其他信息系统由各业务主管部门根据自身业务需要申请立项，并由业务部门建设、管理和维护。网信中心提供信息系统的机房机位、虚拟服务器、域名、网络接入等支持，并根据需要提供防火墙策略、存储、杀毒、备份及容灾服务，具体遵循《数据中心业务使用管理办法（试行）》。

　　第十三条   各单位信息系统建设采用立项申报制，拟建信息系统项目向网信中心申报，网信中心组织专家咨询委员会进行立项论证，并提交学校网络安全和信息化工作领导小组审批通过后方可建设。拟建信息系统项目除满足各单位业务需要外，还需符合学校信息化建设整体规划，遵循《成都师范学院网络安全管理办法》、《成都师范学院校园网管理规定》及《成都师范学院信息系统管理规定》。

　　第十四条  各单位的信息系统建设必须按照学校统一信息标准以及数据交换接口规范进行，涉及用户量大、使用面广的信息系统须接入学校统一身份认证平台。

　　第十五条   除《中华人民共和国保守国家秘密法》所规定的涉密数据外，学校所有信息系统均须按相关数据接口规范向学校公共数据库提供必要数据，实现各业务系统之间的数据共享，公共数据库数据须建立严格的数据访问权限和保密机制，具体遵循《成都师范学院信息系统公共数据管理办法》。

第五章  网络安全管理

　　第十六条  学校网络安全与信息化工作领导小组是学校网络安全工作的领导机构，职能部门各司其职、通力配合。网络与信息中心负责校园网及信息系统安全的技术保障和业务培训；学校办公室负责协调相关单位参与网络安全应急响应和处置；保卫处负责与网络安全相关的公安部门协调，信息化设施及场所的安保、消防工作；宣传部负责网站及信息系统内容安全、网络舆情检测与处置；学生处负责学生的网络安全教育与网络安全事件涉及的学生处置工作。

　　第十七条  校内各单位必须成立本单位的网络安全工作小组，网络安全第一责任人为本单位主要负责人或党总支书记，各单位信息系统和二级单位网站应有明确的责任人和技术管理人员，须签署网络安全责任书并通过第三方安全评测机构或网信中心组织的安全检测后方可上线运行。

　　第十八条  校内信息系统实行安全等级保护制度，各信息系统原则上应尽量使用数据中心统一的软硬件平台，财务管理、校园一卡通系统等涉及校内资金管理流通的信息系统应使用隔离的服务器和虚拟专用网络。校内单位新建的宣传类、门户类的网站原则上尽量使用学校网站群系统。

　　第十九条  信息系统发布的信息实行信息审核制度，学校官方网站信息由宣传部负责审核，其他各类信息系统的信息由相应业务主管部门负责审核。

　　第二十条  发生在校园网和各信息系统的网络安全事件采用分级处理、多级联动的责任制处置：对一般网络安全事件，由信息系统主管单位负责应急处置，并将有关情况向网信中心报告，必要时可请求协助。对有可能演变为较大、重大、特别重大的网络安全事件，由学校网络安全和信息化工作领导小组调配应急资源，协助信息系统主管单位进行处置，具体处置预案遵循《成都师范学院网络安全事件应急预案》。

第六章  附则

　　第二十一条 本管理办法所涉及校园网、信息系统及网络安全的其他未尽事项参见《成都师范学院网络安全管理办法》、《成都师范学院校园网管理规定》和《成都师范学院信息系统管理规定》。

　　第二十二条  本办法由成都师范学院网络安全与信息化工作领导小组负责解释。

　　第二十三条  本办法自发布之日起施行。

　　                                                 成都师范学院

　　                                                2019年7月4 日

　　3