VSport,VSport体育网络安全管理办法（试行）

第一章 总 则

第一条 为深入贯彻中央关于网络安全工作的总体部署，保障学校网络安全与信息化建设工作规范有序，确保校园网络环境安全稳定。根据《中华人民共和国网络安全法》等相关法律法规和文件要求，结合学校工作实际，特制订《VSport,VSport体育网络安全管理办法》，以下简称本办法。

第二条 本办法所称的网络安全，包括信息化基础设施、信息系统和信息数据等安全。

第三条 按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，全校各部门、各单位及全体师生员工应依照本办法及其相关标准规范履行网络安全的责任和义务。

第二章 管理机构与职责

第四条 学校网络安全和信息化领导小组领导学校网络安全的全面工作，网络安全和信息化办公室（以下简称“网信办公室”）负责统筹协调各部门、各单位按照本办法履行网络安全的责任与义务。

第五条 党委宣传部负责学校网络宣传方面相关安全工作,包括各类网站和新媒体建设备案审核,网络信息内容的安全监管、合规处置及网络安全宣传工作。

第六条 VSport,VSport体育（以下简称“网信中心”）负责网络安全防护体系的建设与运行维护，保存网络运行日志，为各部门、各单位网络安全工作提供技术指导与服务，组织开展网络安全等级保护测评工作。

第七条 各部门、各单位是本部门、本单位网络安全工作的责任主体，主要负责人是本部门、本单位网络安全工作第一责任人，负责按本办法落实网络安全工作；各部门、各单位应明确指定本部门、本单位网络、网站和信息系统的运行维护责任人，并将责任人名单报备网信中心，人员变动时应及时调整并报备。

第三章 信息化基础设施安全

第八条 学校信息化基础设施主要包括校园网络、服务器、存储和设备运行环境等。

第九条 校园网络接入互联网和其他公共信息网络遵循“统一出口、统一管理”的规定，未经网信办公室批准，各部门、各单位不得擅自通过其他渠道接入互联网和其他公共信息网络。

第十条 网信中心应采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等措施加强校园网络边界防护；凡申请校园网络接入的部门或单位负责提供本部门、本单位所需的网络设备间和电源保障，协助解决网络布线和设备安装所需空间，并做好相应安防管理工作。

第十一条 师生员工接入校园网，实行“实名认证上网”制度，并对上网帐号安全使用负责。校园网用户应文明上网，规范网络行为，并做好个人网络信息安全维护。校园网用户的上网行为不得危害到学校整体网络信息安全，严禁利用校园网从事任何无授权的探测、破坏、信息窃取等互联网攻击活动。

第十二条 接入校园网络的部门、单位和个人不得进行二次运营，不得发展本部门、本单位以外的任何用户，不得以任何形式为未经授权人员提供上网条件。未经许可不得擅自关闭、挪用网络设备、更改网络设施位置。

第十三条 校园网的IP地址和域名由网信中心统一规划、分配和管理，并定期审查其使用情况，有权禁用涉嫌违法违规的IP和域名。对IP地址使用有特殊需求的部门、单位或个人可向网信中心提出申请，办理相关手续后使用。

第十四条 学校所有基建、修缮工程应将工程范围内校园网建设纳入工程设计、预算、实施和竣工验收范畴，并由后勤管理处会同网信中心共同审核建设方案和设计图纸。校园网管道纳入学校地下管网统一管理，由网信中心会同后勤管理处确定规划、建设和运维方案。

第十五条 电信运营商进入校园开展通信业务必须报学校网信办公室初审，审核通过后报主管信息化工作的校领导审批。未获学校批准的通信业务，一律不准接入和开展相关业务办理。

第十六条 校园网弱电间及通信线路由网信中心统一规划、建设、运维和安全管理。未经网信中心允许，任何部门、单位或个人不得擅自对弱电间设备设施和通信线路进行操作。

第十七条 网信中心负责数据中心机房环境、公共服务器存储硬件和虚拟化平台进行维护和管理，制定相关安全管理制度，为各类应用提供安全可靠的承载平台。

第十八条 各部门、各单位自建的机房和服务主机由本部门、本单位指派专人负责安全维护和管理，服务主机接入校园需要到网信中心处报备，并签订《VSport,VSport体育网络安全责任书》。

第四章 信息系统安全

第十九条 学校非涉密信息系统（含移动应用）接入校园网络，必须向网信中心提供第三方安全检测机构出具的检测报告，进行网络接入审批和备案登记，并签订《VSport,VSport体育网络安全责任书》，指定专人负责对其运维管理，涉密信息系统不得接入校园网络。

第二十条 各部门、各单位建设信息系统（含移动应用），必须按网络安全等级保护的要求进行建设并落实网络安全防护措施。信息系统（含移动应用）必须使用学校IP地址和域名。凡未经学校登记审核备案的信息系统，学校将关停并注销相应IP地址和域名。

第二十一条 学校网站群平台由网信办公室统一建设，其技术安全由网信中心负责，各部门、各单位原则上应依托学校网站群平台建设网站,并对网站的内容安全负责；因具有特别技术要求、网站群平台无法满足功能需求等原因，需脱离网站群平台建设独立网站的，需经网信办公室审批同意，并对网站的技术和内容安全负责。

第二十二条 网信中心对部署在数据中心的信息系统进行不定期的安全漏洞巡检，安全等级在二级以上（含二级）的定期组织开展等级保护测评，系统维护管理人员有义务配合完成相关工作。

第二十三条 网信中心在发现信息系统安全漏洞后及时通知系统所属部门或单位，系统管理员在规定时间内完成安全修复整改，并将修复整改情况书面报送网信中心留存备案。如未能在规定时间内修复漏洞，网信中心有权将其存在安全漏洞的信息系统作下线处理，因未及时修复漏洞而造成安全事件的相关责任由该信息系统所属部门或单位承担。

第二十四条 网信中心负责远程在线运维管理设备和日志审计设备的统一部署和管理，对信息系统进行运维安全审计和日志审计，并按照《中华人民共和国网络安全法》规定留存相关日志不少于180天。

第五章信息数据安全

第二十五条 各部门、各单位在校园网上播发信息必须坚持归口管理和“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，对上网信息进行审查，严禁涉密信息、个人隐私信息和其他敏感信息上网。

第二十六条 各部门、各单位需要在学校门户网站发布的新闻类信息和通知公告类信息，播发前必须由本部门、本单位的负责人对所发信息进行审核，审查合格后签署同意意见，将信息报送党委宣传部，由党委宣传部信息安全负责人签署同意意见后发布信息并存档备案；需要在各部门、各单位网站和OA系统等平台发布的各类信息，必须由本部门、本单位的负责人对所发信息进行审核，审查合格后发布信息并存档备案。

第二十七条 网信中心负责各类公共服务平台的数据建设、运维和安全管理，并为其他部门或单位的数据安全管理提供技术支持；各部门、各单位负责本部门、本单位业务系统的数据建设、运维和安全管理。

第二十八条 各部门、各单位应建立健全本部门、本单位的岗位信息安全责任制度，明确岗位及人员的信息安全责任。关键岗位的计算机使用和管理人员应签订信息安全与保密协议，明确信息安全与保密要求和责任。

第二十九条 信息技术外包服务需求单位应与外包服务提供商签订信息安全与保密协议，明确信息安全与保密责任，要求服务提供商不得将服务转包，不得泄露、扩散、转让服务过程中获知的敏感信息，不得占有服务过程中产生的任何信息资产。

第六章 监测预警与应急处置

第三十条 各部门、各单位应加强对所属网站和信息系统的日常监管，做到安全事件早发现、早报告、早控制、早解决。对发现的网络安全问题及时整改并报告网信办公室以及网信中心。

第三十一条 网信中心负责对学校网络信息安全情况进行监测与检查，对于检查不合格的网站和信息系统，视其安全问题级别进行关停、限制校内外访问处理。

第三十二条 网信中心负责制定网络安全事件应急预案，定期组织网络安全突发事件应急演练。各部门、各单位做好网络安全应急响应工作。

第七章 责任追究

第三十三条 违反本办法的部门、单位或个人，学校将予以警告、禁止播发信息、停止网络连接、责令限期改正；情节严重的，追究主管领导及相关责任人的责任，由学校有关部门依照校规、校纪及相关法律、法规进行处理。

第三十四条 违反本办法的部门、单位或个人，如触犯国家有关法律、法规，构成犯罪的，依法追究其刑事责任；尚不构成犯罪的，由公安机关或者国家安全机关依照有关法律、行政法规的规定给予行政处罚。

第三十五条 违反本办法规定，给国家、集体或者他人财产造成损失的应当依法承担民事责任。

第八章 附则

第三十六条 本办法如与国家有关政策法规相悖，按照国家有关政策法规执行。

第三十七条 本办法由学校网信办公室负责解释。

第三十八条 本办法自发布之日起生效。