学校校园网是为教学、科研和学校管理而建立的计算机网络，目的是利用计算机技术和网络通信技术，实现资源终端联网、资源共享、并为师生提供丰富的网上资源。为保护校园网络系统的安全，保护校园网的正常运行和网络用户的使用权益，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等法律、法规，结合学校实际，制定本办法。

第一章 总则

第一条本办法适用于接入信阳农林学院校园网的计算机信息网络。包括校园网络设备、配套的网络线缆设施、网络服务器、网络终端以及为校园网络应用服务的硬件、软件。

第二条学校网络安全和信息化领导小组负责校园网的信息网络安全工作。学校网络安全和信息化领导小组下设办公室（以下简称“网信办”）负责校园网络安全管理的具体工作。

第三条 接入校园网各部门必须设立网络安全员，负责相应的网络安全和信息安全工作。

第四条任何单位和个人未经网信办同意，不得擅自安装、拆卸或改变校园网络设备、管道及线路。

第五条任何单位和个人不得利用校园网危害国家安全、泄露国家秘密，不得侵犯国家、社会、学校、集体的利益和公民的合法权益，不得从事违法犯罪活动。

第六条任何单位和个人不得利用校园网制作、复制、查阅和传播下列信息：

（一） 煽动抗拒、破坏宪法和法律、行政法规实施的言论；

（二） 煽动颠覆国家政权，推翻社会主义制度的言论；

（三） 煽动分裂国家、破坏国家统一的言论；

（四） 煽动民族仇恨、民族歧视，破坏民族团结的言论；

（五）捏造或者歪曲事实，散布谣言，扰乱社会秩序；

（六）破坏宗教政策，宣扬邪教，宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；

（七） 公然侮辱他人或者捏造事实诽谤他人；

（八） 损害学校形象和学校利益的言行；

（九） 其他违反宪法、法律、行政法规的言行。

第七条任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、终端的活动，不得危害或侵入未授权的其他服务器、终端。

第八条 加强对校园网用户的网络安全宣传教育。

第二章 网络安全管理

第九条校园网由网络管理中心统一管理和维护，接入校园网的单位和个人必须使用网络管理中心分配的IP地址，网络管理中心负责对入网计算机和使用者进行登记、管理、监督和检查。

第十条各部门应用系统的安全由各部门负责，如需对外网开放，必须在保证系统安全的情况下向网络管理中心提交申请，由网络管理中心根据实际情况确定是否开放。

第十一条 校园内从事施工建设，不得危害网络系统的安全，不得以任何借口盗窃、破坏网络设施。

第十二条 校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对各部门开放。

第十三条 合理配置系统安全，落实各项网络安全技术防护措施，完善系统定期维护更新措施，落实垃圾邮件、有害信息过滤和封堵技术措施，严格防范病毒、木马、黑客等网络攻击。

第十四条 服务器系统及各类网络安全系统的系统日志、网络运行日志、用户使用日志等均严格按照要求设置期限，不得少于180天。

第十五条校园网主、辅节点设备及服务器等发生安全事故以及遭到黑客攻击后，必须立即向网络安全和信息化领导小组汇报，并在二十四小时内向有关部门及公安机关报告。

第三章 数据安全管理

第十六条 本办法所指的数据是指学校所有信息系统所涵盖的全部数据。

第十七条 学校的数据管理架构由数据统筹管理部门、数据生产部门、数据使用部门组成。

第十八条 信息系统数据作为学校的无形资产和资源，应纳入学校统一管理范畴，实现信息系统数据的统一管控，提高数据质量和数据利用效率，提供安全、完整、统一的数据服务。

第十九条 网络管理中心是学校数据统筹管理部门，负责学校统一数据平台建立及管理，根据全校应用系统的数据需求，规划数据库结构和内容，将各种异构数据源统一起来，对外提供统一的访问接口和数据服务。

第二十条 数据生产部门为权威数据的单一来源部门，负责数据的收集、维护、备份和归档。

第二十一条 网络管理中心为我校各部门提供统一的数据交换接口。数据使用部门需根据自己的需求向数据生产部门提出数据使用申请，获得数据生产部门批准后由网络管理中心提供数据交换接口给数据使用部门。数据使用部门不得将获取数据传播给其他单位使用。

第二十二条学校数据信息主要用于教学、科研、管理和生活服务等，申请数据获取的各部门和外单位有义务保护数据的隐秘性，不得将数据信息用于申请用途外的活动。

第二十三条未经批准，任何部门、外单位和个人不得擅自泄露信息系统的内部数据。对于违反规定，非法获取、披露、篡改、删除、提供数据的部门、外单位和个人，应依照相关规定予以处罚，并承担相应法律责任。

第四章 用户安全管理

第二十四条 校园网用户必须遵守学校的管理制度，必须接受并配合国家有关部门及学校依法进行的监督检查，必须接受学校网信办进行的网络和信息系统安全检查。

第二十五条校园网用户不得破坏、盗用校园网的信息资源，不得故意制作、传播计算机病毒等破坏性程序，不得进行其他危害网络安全的活动。

第二十六条校园网用户不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动，该活动被认为是对网络用户权益的侵犯。

第二十七条校园网用户要规范上网行为，增强自我保护意识，不得把上网账号和IP地址转借给他人使用，不得冒用、盗用他人账号和IP地址。

第二十八条校园网用户有义务向网络管理中心报告网上违法行为和有害信息。

第五章附则

第二十九条本办法由学校网络安全和信息化办公室负责解释。

第三十条 本办法自发布之日起执行。