第一章 总则

第一条 为保护校园网络系统的安全，促进学校计算机网络系统的应用和发展，保证校园网络的正常运行，特制定本管理制度。

第二条 本管理制度适用于浙江工贸职业技术学院校内所有接入校园网络的各二级分院系、各职能部门、各院办产业单位（以下简称“各部门”）和个人（统称“校园网用户”）。

第三条 本管理制度所指的校园网络与信息安全，包括校园网络安全和信息安全。网络安全是指校园网的设施设备（包括个人计算机、服务器、网络传输设备以及其建设安装工程等）及其应用系统的安全；信息安全是指基于校园网络的各项应用系统所承载的数据和内容的安全。

第四条 学院校园网络与信息安全管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，切实落实网络与信息安全责任。

第二章 组织与管理职责

第五条 校园网络与信息安全采用学院部门联动机制。学院网络安全与信息化建设领导小组负责统筹规划学校网络与信息安全建设工作；图书信息中心具体负责网络与信息安全的监督、管理、指导和技术保障；党委宣传部负责学院主站信息内容安全的监督、管理和指导；学工部、团委负责在校学生组织所建信息系统、网站的信息审查与安全监管；各部门负责本单位所建信息系统、所属网站（以下简称 “二级网站”）的信息审查和安全监管。

第三章 接入网络及用户管理

第六条 校园网实行统一出口、统一用户认证和管理。校园网用户应按规定程序办理入网登记手续，严禁擅自接入校园网，不得利用校园网开展经营性活动。

第七条 校园网用户账户实行实名登记注册制度。禁止转借、转让网络账户，禁止同一账户多人混用。

第八条 校园网用户负责本人申请或管理的网络账户及其密码的安全，防止密码泄露，防止账号被他人盗用，对该账户访问校园网、互联网的行为负责。

第九条 校园网用户离校应及时到人事部门注销网络账户。学院人事部门，应及时向图书信息中心抄送未办理离校手续而离校的人员名单，以便及时注销离校人员的网络账户。

第四章网络安全管理

第十条 图书信息中心负责采取各种技术手段构建可信、可管、可控、可查的网络与信息安全技术防护环境，保证校园网络与信息安全。

第十一条 任何单位或个人，未经图书信息中心书面同意，不得擅自接入、安装、拆卸、改变校园网络设备或信息系统，不得以任何理由损坏网络设施，不得以学校名义、利用学校的场所及设备搭建信息系统、擅自发布信息。

第十二条 校园网用户应自觉遵守国家法律法规，不得侵入未经授权的网络设备、服务器、工作站等，不得从事危害校园网及其应用系统的活动，不得利用各种网络设备或软件技术从事用户账户及密码的侦听、盗用活动。

第五章 信息安全管理

第十三条 域名管理

（一）学院各部门可根据需要申请学校域名(zjitc.net)下的二级域名“***. zjitc.net”。二级网站原则上应使用学院二级域名，如果确有需要，需报学院党委宣传部和图书信息中心同意，方可申请独立域名。申请独立域名的单位须根据相关要求自行完成ICP备案，域名备案情况应报送学院图书信息中心存档。原则上学院二级网站须需使用本校IP地址。

（二）申请的学校二级域名（独立域名）仅允许本单位使用，不得转借。域名使用单位对本域名下的子域及其信息内容负责。

（三）各部门撤销、更名，或因其它原因域名不再使用时，须按规定程序重新办理申请。

第十四条 信息发布管理

（一）未经批准，任何单位和个人不得设立服务器对外提供网络应用服务。需设立的，须向学院党委宣传部提交申请，得到批准后到图书信息中心完成系统定级和审批备案手续。接入校园网的服务器原则上不允许开办对社会开放的论坛、服务。接入校园网的网站和信息系统须遵守相关法律、法规，接受图书信息中心的监督、管理和指导。

（二）各部门和个人的上网信息按照“谁主管谁负责、谁发布谁负责”的原则，经发布部门负责人审核后方可发布。上网信息不得有违反国家法律、法规或侵犯他人知识产权等内容，不得发表不当或与个人身份不符的言论，并遵守“涉密信息不上网，上网信息不涉密”的原则。

第十五条 信息系统管理

本规定中的信息系统是指各部门在教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务，不涉及国家秘密的信息系统，及相应信息系统运行环境。如各部门建立的网站、各部门主管的业务管理系统等。

（一）全校各类信息系统实行备案登记制度。信息系统的责任单位须在系统立项前向图书信息中心备案登记，备案内容包括：系统负责人、建设方案、运维模式、信息安全等级保护定级报告及对应的安全管理与技术设施等。

（二）信息系统项目上线运行管理。项目申报部门为信息系统责任部门。责任部门应在信息系统经过完善测试，无明显业务逻辑错误后方可申请上线运行。信息系统经责任部门测试认可后，报图书信息中心测评。

（三）信息系统需依据定级要求进行相应测评，需等级保护备案的按公安部门相关规定实施保护工作。

第六章 网络舆情管理

第十六条 学院网络舆情管理，主要针对学院师生员工、社会公众通过网络公共平台（网站、微信、微博、论坛、QQ、移动客户端等），发布、表达与学院密切相关的各种意见、看法、观点、情绪的总和，特别是可能或已经对学院形象、声誉产生负面、消极影响的报道或言论。

第十七条 网络舆情工作应当遵循以下原则：

（一）主管负责、分工协作原则；

（二）突出导向、注重效果原则；

（三）共同决策、依法处理原则；

（四）监测预警、及早防范原则；

（五）快速反应、及时上报原则；

第十八条 工作职责

（一）党委宣传部应把握网络舆情变化特点和规律，统筹、指导学院各单位网络舆情处置工作；加强与网信办、主流网络媒体的交流与联系，协调学院与相关部门和单位的联防联动；

（二）图书信息中心应做好网络舆情技术支持工作，建立网络舆情监测系统，对各大搜索引擎、主流热点网络媒体、微博、微信、论坛等网络平台，进行实时监测预警，保障网络舆情监测工作及时、精准。

（三）各部门按照“谁主管，谁负责”的原则，建立舆情监督管理机制，密切关注本单位师生的QQ、微信、微博、论坛等网络平台信息，对于一般舆情事件第一时间处置后，报党委宣传部；

（四）对于重大网络舆情事件，各单位应第一时间报党委宣传部，由党委宣传部牵头，党委办公室、学工部、图书信息中心、保卫处等相关部门协同，及时进行分析研判并提出处置意见后，经学院党委同意后，进行处置。

（五）学院党委宣传部和图书信息中心应加强对学院网络舆情工作人员的教育、培训，培养一批政治思想坚定、业务素质过硬的网络舆情工作队伍。

第七章 应急处理

第十九条 校园网因人为或不可抗力因素导致系统运行受到严重影响、产生严重后果或不良影响的事件为紧急事件。各二级网站和信息系统相关管理单位应做好重要数据的备份工作。发生紧急事件时，为避免造成更大损失和影响，图书信息中心将采取以下措施，并及时向学院网络安全与信息化建设领导小组报告：

（一）存档取证后，删除相关应用和信息；

（二）拆除可能影响安全或有安全隐患的设备或部件；

（三）隔离、关闭相关的服务器和网络；

（四）对校园网用户的访问权限进行控制。

第二十条 对于违反国家有关法规和学院相关规定的入网单位和个人，学院网络安全与信息化建设领导小组将依情节轻重对其采取如下措施：警告、停止个人账户、停止相关单机入网、停止相关子网接入校园网等，对违反本规定，给学校工作产生不良影响和后果的单位或个人，学院网络安全与信息化建设领导小组将报请学院进行行政处罚直至追究法律责任。

第八章 附则

第二十一条 本管理制度由学院网络安全与信息化建设领导小组负责解释，自发布之日起施行。学院原网络信息安全规定同时废止。

浙江工贸职业技术学院

2018年4月29日