银河yh0076

网络与信息技术安全管理办法（试行）

第一章   总  则

第一条 为加强网络与信息技术安全管理，建立健全学校网络与信息技术安全保障体系，提高网络与信息技术安全保护能力和水平，根据《中华人民共和国网络安全法》等国家法律法规、国家有银河yh0076标准和技术规范，结合学校实际，制定本办法。

第二条 本办法所称学校各二级单位指学校各机银河yh0076部、处、室、学院、直附属单位以及有银河yh0076科研机构；校园网个人用户指在校园网或学校各类信息系统实名注册的自然人。

第三条 本办法适用于非涉密计算机网络、信息系统及其附属设施、信息终端等信息资产的网络与信息技术安全管理。涉密计算机网络、信息系统及其附属设施、信息终端等信息资产的管理按照学校保密工作有银河yh0076规定执行，由学校保密涉密管理机构负责监督指导。

第四条 本办法所称网络与信息技术安全工作，是指由学校各二级单位建设和管理，服务于学校各项事业的校园网、信息系统及其附属设施、信息终端、存储介质、数据资源，以及校园网个人用户的软硬件系统及其数据资源等信息资产不被破坏，其机密性、完整性、可用性等得到保障的预防和防御等相银河yh0076管理和技术工作。

第五条 学校按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则建立健全安全责任体系，学校各二级单位、校园网个人用户均有履行网络与信息技术安全的责任和义务。

第六条 学校应在年度财务预算中设立网络与信息技术安全专项经费，专款用于网络与信息技术安全防护能力建设、安全设施运行和维护、信息安全等级保护、检查 评估、安全教育和培训等费用的支出。

第二章   组织机构与职责

第七条 教育信息化工作领导小组是学校网络与信息技术安全与管理工作的领导机构，全面负责学校网络与信息技术安全与管理工作的指导、协调、监督和决策。教育信息化工作领导小组组长为学校党委书记、校长；副组长为学校党委副书记、分管网络与信息技术安全与管理的副校长；成员为学校其它副校长、党委委员。领导小组办公室（信息化管理办公室）挂靠实验教学与网络技术中心，办公室主任由实验教学与网络技术中心负责人兼任，办公室成员为学校各二级单位主要负责人。

（一）信息化管理办公室负责统筹管理学校网络与信息技术安全工作，具体职责包括：

1.制定网络与信息技术安全总体规划并统筹组织实施；

2.负责学校网信联络员队伍建设与管理，并与各二级单位签订网络与信息技术安全责任书；

3.制订网络与信息技术安全管理规章制度；

4.负责学校网信联络员队伍的培训工作与周期性例会；

5.负责协调涉及网络与信息技术安全工作方面的外部银河yh0076系；

6.学校教育信息化工作领导小组交办的其他工作；

（二）党委宣传部负责统筹管理信息内容、意识形态及舆论安全工作，具体职责包括：

1.制定信息内容、意识形态及舆论安全相银河yh0076管理制度及规范；

2.负责学校网站内容安全工作；

3.负责学校意识形态安全工作；

4.负责学校舆论安全工作；

5.负责学校网络与信息技术安全的宣传和教育工作；

6.学校教育信息化工作领导小组交办的其他工作；

（三）实验教学与网络技术中心是学校网络与信息技术安全工作的技术保障部门，负责学校网络与信息技术安全的技术保障工作，具体职责包括：

1.负责网络与信息技术安全的日常管理和应急管理，经学校主要负责人批准，紧急情况下可以采取非常措施以保证学校的网络与信息安全；

2.负责组织开展信息安全等级保护工作；

3.在国家重大网络与信息安全保卫任务期间，配合有银河yh0076执法部门或按照上级主管部门的要求，从技术上落实网络与信息安全风险管控措施；

4.配合信息化办公室联合进行网络与信息技术安全的专业技术培训、监督和检查工作；

5.配合学校党委宣传部进行网络与信息技术安全的宣传和教育工作；

6.负责学校网络与信息技术安全方面的其他技术工作；

7.学校教育信息化工作领导小组交办的其他工作；

第八条 学校各二级单位是本单位网络与信息技术安全的责任主体，各二级单位主要负责人是本单位网络与信息技术安全工作第一责任人，负责按照本办法落实各项网络与信息技术安全保障措施，确保本单位网络与信息系统及其附属设施的安全。

第九条 学校各二级单位应建立健全本单位网络与信息技术安全岗位责任制，明确指定本单位的网信联络员并及时报送信息化管理办公室备案。网信联络员对所管理的网站和信息系统的安全运行承担直接责任。学校各二级单位应加强网信联络员的聘用、上岗和离岗管理，网信联络员上岗前须与责任单位签订安全保密承诺书，网信联络员岗位发生变化时应及时调整其信息系统访问权限，收回网站和信息系统管理所需的各种软硬件设备，并及时报信息化管理办公室备案。

第三章   校园网安全管理

第十条 校园网是指由学校管理的连接各种信息系统及信息终端的计算机网络。校园网由实验教学与网络技术中心负责规划、建设、运行维护和管理。学校的基本建设、修缮工程应将校园网建设纳入工程设计、实施和竣工验收等各个环节进行统一管理。

第十一条 校园网与互联网以及其他公共信息网络实行逻辑隔离，由实验教学与网络技术中心负责统一出口、统一防护和统一管理。实验教学与网络技术中心应采取访问控制、安全审计、完整性检查、入侵防范、恶意代码防范等技术措施加强校园网络的边界防护。未经实验教学与网络技术中心批准，学校任何单位在校园内不得擅自通过其他渠道接入互联网和其他公共信息网络。

第十二条 校园网的网络接入实行实名、特定场所固定IP或IP段管理方式。任何单位用户及个人用户均不得私自转借、转让自己的校园网用户账号、登录口令和IP地址等信息资产。严禁未经授权的任何单位及个人接入校园网。

第十三条 校园网接入单位及接入用户负责提供校园网接入所需的设备间、电源以及网络综合布线、设备安装所需物理空间等其他必备条件，负责上述设施的安全防护和消防安全管理。

第十四条 任何单位及个人未经批准，不得将校园网及其相银河yh0076设施等承包、租赁或者变相承包、租赁给外单位及个人从事营利性活动。

第十五条 任何单位及个人使用计算机网络、访问或使用信息系统(数据资源) 应当遵守国家有银河yh0076法律、行政法规的规定，不得从事危害计算机网络与信息安全的活动；不得利用互联网、信息系统和信息终端复制、发布、传播国家法律、行政法规禁止的信息内容。

第十六条 学校公共区域网络信息安全由学校负责，第三方运营单位运营区域的网络信息安全由相银河yh0076运营服务商负责。

第十七条 学校二级单位管理区域内使用的系统及计算机的网络信息安全由二级单位负责，学校公共区域网络安全由实验教学与网络技术中心负责。

第四章  数据中心安全管理

第十八条 数据中心是学校的重要信息化基础设施，支撑学校的银河yh0076键信息系统及服务。实验教学与网络技术中心负责学校数据中心的运行、维护、管理和安全，采取分区、分域管理等安全防护措施，提供可信、可控、可查的网站和信息系统集中部署环境。

第十九条 实验教学与网络技术中心负责校级中心数据库、数据平台的数据安全管理，负责校级中心数据库与学校各二级单位业务数据库之间的数据交换和共享。学校各二级单位负责本单位信息系统配套的业务数据库安全，必须采取相应的管理和技术措施，规范数据的收集、存储、传输和使用，对本单位业务数据库及所申请的共享数据的安全负责。

第二十条 个人信息的收集、共享和安全管理遵守国家《中华人民共和国个人信息保护法》、《 信息安全技术个人信息安全规范 》( GB/T 35273-2017)。实验教学与网络技术中心负责制订学校数据中心使用的技术标准和规范，负责学校中心数据库的备份与恢复管理，确保备份数据和备用资源的有效性。

第二十一条 各二级单位使用数据应遵守数据中心管理制度和技术标准，遵循“最少够用”原则，按需申请、有序使用。学校各二级单位须对获得的数据严格保密，不得收集与信息系统业务和服务无银河yh0076的个人信息，不得利用数据资源从事任何与本单位信息系统应用无银河yh0076或危害网络与信息安全的活动，负责本单位所管理信息系统的数据库备份与恢复管理，确保备份数据和备用资源的有效性。

第二十二条 各二级单位应依托学校数据中心开展信息系统建设。确需使用校外数据中心的，须签署安全责任承诺书，经单位主管校领导批准后，报实验教学与网络技术中心备案。涉及学校基础数据、师生员工个人敏感信息的信息系统，原则上一律不得部署在校外数据中心。未经批准，严禁使用境外数据中心。

第二十三条 各二级单位开展服务于师生员工的信息系统建设，应使用学校统一身份认证平台进行身份认证。实验教学与网络技术中心负责学校统一身份认证平台的建设、运维和安全管理，学校各二级单位负责本单位信息系统的权限管理及安全。

第二十四条 各二级单位应加强实验或教学机房等信息化设施重要区域的管理。外部人员访问机房等信息化设施重要区域须经责任单位批准后方可进入，责任单位须安排工作人员全程现场陪同，对访问活动进行记录和保存。

第五章   网站和信息系统安全管理

第二十五条 各二级单位的网站和信息系统接入校园网，实行审批、备案登记和年审管理制度。

第二十六条 各二级单位在建设本单位的网站和信息系统之前，须向实验教学与网络技术中心申请备案。学校各二级单位门户网站和面向全校的重要信息系统应使用学校IP地址和学校域名(以“.hufe.edu.cn”为后缀的域名)，遵守国家互联网网站管理法律法规的相银河yh0076规定。已备案的网站和信息系统在下线停止运行前，须向实验教学与网络技术中心申请注销备案。

第二十七条 各二级单位的网站和信息系统建设因特殊情况确需使用非学校IP地址或非学校域名的，责任单位须书面办理手续与安全承诺，经主管校领导批准后，报实验教学与网络技术中心备案。任何单位和个人，不得私自设立互联网服务器或自建联网的信息系统对外提供服务。

第二十八条 实验教学与网络技术中心负责对校内网站和信息系统备案信息进行年审，确保备案信息的准确和完整。年审期间各二级单位应检查并核实所管理网站和信息系统的各项备案信息，重点确认单位负责人和网信联络员的联系信息是否准确。对学校各二级单位未备案、未参加年审或年审未获通过的网站和信息系统，实验教学与网络技术中心将暂停其接入校园网。

第二十九条 党委宣传部负责统一建设学校网站集群平台，负责二级单位的网站及栏目的开通审批管理，并对网站群的信息内容安全负责。实验教学与网络技术中心负责网站群技术保障工作，负责入驻网站集群平台上各二级单位网站的网络与信息技术安全。学校各二级单位建设本单位的网站，应选择在学校网站集群平台上部署。未入驻学校网站集群平台的网站，其网络与信息技术安全由网站责任单位负责。

第三十条 各二级单位在规划、建设、运行网站和信息系统时，按照同步规划、同步建设、同步运行的原则，应当同步完成网络与信息技术安全设施的部署等相银河yh0076工作，严格隔离信息系统开发环境、测试环境和运行环境，建立健全信息技术安全防护体系，全面实施信息系统安全等级保护制度。

第三十一条 学校鼓励各二级单位在建设信息系统时优先采购安全可靠、技术成熟、市场领先和服务优质的商品化软件或服务。商品化软件或服务不适应实际需求的，可按照学校采购与招标相银河yh0076管理办法，委托资质和信誉良好的软件开发商进行开发。学校各二级单位采购信息化产品、服务，应当符合相银河yh0076国家标准的强制性要求，在合同中须明确约定持续提供信息系统生命周期内的系统升级、更新及漏洞修复等网络与信息技术安全服务的相银河yh0076条款。

第三十二条 二级单位购买网站和信息系统的开发和运维服务时，须与服务提供商签订网络与信息安全保密协议， 或在合同中明确网络与信息安全保密责任，要求服务提供商不得将服务转包，不得泄露、扩散、转让或者非法向他人提供服务过程中获知的信息，不得占有服务过程中所产生的任何信息数据资产，不得以服务为由强制要求委托方购买、使用其指定产品或服务。服务提供商在提供系统升级等服务前，责任单位应要求其提供详细实施方案。对信息系统安全保护等级第二级及以上的信息系统，服务提供商的运维服务原则上应在现场实施，责任单位在现场服务时应安排专人陪同，并详细记录服务过程。

第三十三条 二级单位自行建设的网站和信息系统须符合国家相银河yh0076标准和技术规范，上线前须进行安全检测，检测获通过的网站和信息系统方可上线运行。由外包服务提供商为学校开发的网站和信息系统由责任单位负责组织进行网络与信息技术安全检查。

第三十四条 各二级单位应制订本单位的网站和信息系统安全管理、运行与维护制度，规范运维人员的操作规程，采取防范计算机病毒和网络攻击、网络侵入等技术措施，并根据业务需要做好系统和数据的备份，定期测试备份与恢复计划， 确保备份数据和备用资源的有效性。采用远程方式进行运维管理的网站和信息系统，必须通过具有安全保障的远程在线运维管理系统或设施进行管理。

第三十五条 各二级单位应对本单位管理的网站和信息系统采取监测、记录其运行状态、网络安全事件的技术措施，并按照国家规定留存相银河yh0076的网络日志和运行日志不少于180天。

第三十六条 实验教学与网络技术中心为学校各二级单位和师生员工提供电子邮箱服务，负责学校电子邮件系统的安全管理；采取必要的管理和技术措施，减少垃圾邮件、病毒邮件的侵袭。

第三十七条 学校电子邮箱用户应遵守学校电子邮件系 统管理的相银河yh0076规定，妥善保管本人使用的电子邮箱账号和密码，确保密码具有一定强度并定期予以更换。用户对其电子邮箱账号下的所有行为负完全责任，如发现他人未经许可使用其电子邮箱，应立即报告实验教学与网络技术中心。

第三十八条 各二级单位原则上不得提供电子公告或论坛等交互性服务，确有需要，须经学校教育信息化工作领导小组批准。电子公告或论坛服务必须采用实名制，责任单位承担内容安全和网络与信息技术安全的主体责任，并遵守国家《互联网信息服务管理办法》有银河yh0076规定，对电子公告或论坛服务进行日志备份，记录用户名、信息发布内容和时间等详细信息。

第三十九条 学校实行信息系统安全等级保护制度。实验教学与网络技术中心负责统筹学校信息系统安全等级保护工作，组织、协调学校各二级单位开展信息系统定级、备案、测评、监督检查和发现问题的整改等工作。信息系统管理单位是信息系统安全等级保护的责任主体，按照“自主定级、自主保护”的原则，负责信息系统定级、建设整改、安全自查等工作，配合备案、测评并接受国家有银河yh0076管理和执法部门的监督检查。

第四十条 信息系统责任单位在信息系统项目建设立项阶段应按照国家《计算机信息系统安全保护等级划分准则》 ( GB 17859- 1999) 确定安全保护等级，同步落实安全保护措施。实验教学与网络技术中心负责对学校各二级单位的信息系统建设方案进行安全论证和安全等级评审。信息系统投入试运行后，由责任单位负责组织验收，撰写验收报告作为信息安全等级保护工作的支撑材料存档备查。对于安全等级第二级以上(含第二级) 的信息系统，由实验教学与网络技术中心负责协调组织统一办理信息系统安全等级保护备案。

第四十一条 实验教学与网络技术中心负责对安全保护等级第二级以上(含第二级)的信息系统定期组织开展安全保护等级测评， 检查、发现系统漏洞和安全隐患等安全风险，及时通知、督促信息系统责任单位对安全保护等级测评中发现的安全问题进行整改，消除安全风险。

第四十二条 各二级单位应建立网站和信息系统的安全值守制度，安排专人监控网站和信息系统的运行状况，发现异常情况应及时向单位责任人报告并按照规定妥善处置。

第四十三条 各二级单位对于使用频度不大、阶段性使用的网站和信息系统，可采取非工作时间或寒暑假、节假日银河yh0076停的方式运行。对于无人管理、无力维护、长期不更新的网站和信息系统，责任单位应将其银河yh0076闭以降低安全风险。

第六章   信息终端及存储介质安全管理

第四十四条 信息终端是指学校师生员工从事学校教学、科研、管理和服务等活动所使用的各类终端计算机及其附属设备。按照“谁使用，谁负责”的原则，信息终端的使用者负有保管和安全使用的责任。实验教学与网络技术中心对信息终端的安全使用提供技术支持和指导。

第四十五条 信息终端的使用人不得在没有获得授权的情况下，安装、运行需要授权才能使用的软件。安装、运行未经授权的软件带来的一切安全和法律责任由信息终端使用人个人承担。

第四十六条 各二级单位和个人应定期对所管理、使用的各类信息终端及其附属设备进行安全检查，采取包括但不限于安装防病毒软件、定期备份数据、及时更新系统补丁或升级应用软件等安全管理措施，确保信息终端的安全。信息终端使用人如发现由病毒或网络攻击导致的信息终端系统异常等安全问题，应立即切断网络连接后妥善处置，并及时向所在单位责任人报告。

第四十七条 存储介质使用人对存储介质的保管和数据安全负责。存储介质使用人应采取必要的管理和技术措施防范数据泄漏风险，对所管理的存储介质须如实记录领用、交回、维修、报废和损毁等情况，对送出维修或报废的存储介质应事先清除有银河yh0076敏感信息。

第四十八条 移动存储介质在接入信息终端或信息系统之前，应当进行病毒、木马等恶意代码的查杀。非涉密移动存储介质不得存储涉密信息。移动存储介质不得在涉密与非涉密信息终端之间交叉使用。涉密存储介质的管理按照学校保密工作有银河yh0076规定执行。

第四十九条 各二级单位须明确信息终端、存储介质等信息资产的管理和责任人，并按照学校资产管理制度建立台账，完整、准确记录网络与信息安全资产的保管、维护维修和报废信息。

第五十条 任何单位及个人不得将涉密信息终端等涉密信息化设施接入校园网或互联网，不得在连接校园网或互联网的信息终端上存储、处理和发布涉密信息。

第七章   安全事件应急管理

第五十一条 网络与信息安全事件实行统一报告和归口管理。学校各二级单位及个人发现网络与信息安全事件应立即报告信息化管理办公室，涉及网络与信息技术安全的事件由实验教学与网络技术中心负责处理，涉及非法网上信息等与内容、意识形态及舆情有银河yh0076的信息安全事件由学校党委宣传部负责处理，涉嫌网络与信息安全违法犯罪的事件由学校保卫处负责处理，涉及国家秘密与学校工作秘密泄露的安全保密事件由学校保密部门负责处理。

第五十二条 实验教学与网络技术中心负责制订学校网络与信息安全事件应急管理办法及应急预案，组建学校网络与信息安全工作应急响应技术支持队伍，完善24小时应急值守制度，提高网络与信息安全事件的预防、预警和处置能力，预防和减轻网 络与信息安全事件造成的损失和危害。

第五十三条 二级单位应制订本单位的网络与信息安全事件应急预案，成立本单位的网络信息安全应急响应小组， 做好安全事件发生时的紧急报告与处置、事中情况报告与处置和事后整改报告与处置工作，做到安全事件早发现、早报告、早控制、早解决。

第五十四条 各二级单位和师生员工均有义务及时向学校信息化管理办公室报告网络与信息安全事件。在未获授权情况下，学校各二级单位和个人不得对外公布发现的系统漏洞、计算机病毒、网络攻击、网络侵入等安全问题，不得对所发现的安全漏洞进行尝试或利用。

第五十五条 实验教学与网络技术中心应定期组织网络与信息安全事件的应急演练，评估并结合实际适时修订网络与信息安全事件应急管理及应急预案。学校各二级单位应组织开展本单位网络与信息安全事件应急预案的宣传、培训和演练，确保相银河yh0076人员熟悉应急预案工作流程及相银河yh0076专业技能，妥善处置网络与信息安全事件。

第八章   监督检查及培训

第五十六条 各二级单位及个人应当接受并配合国家网络与信息安全有银河yh0076管理或执法部门依法对学校网络与信息安全工作开展的监督和检查工作。

第五十七条 实验教学与网络技术中心应采取技术手段对学校各二级单位的网站和信息系统进行恶意代码、安全漏洞等安全隐患的制度化轮询检测，对存在安全风险的网站和信息系统下达限期整改通知书，责令责任单位限期完成整改，并在整改完成后进行复查，直至消除安全隐患之后信息系统方可上线运行。

第五十八条 各二级单位须制订本单位的网络与信息技术安全培训计划，每年定期举办面向全员的普及性安全知识培训，提升师生员工的网络与信息安全风险防范意识。

第九章  网络安全监测预警通报

第五十九条 信息化管理办公室指导学校各二级单位建立本单位的网络安全通报机制，开展通报接收、下达、整改结果上级报送等工作。实验教学与网络技术中心负责指导学校各二级单位建立本单位的处置机制，开展安全加固、应急响应和具体技术整改与整改情况总结等工作。党委宣传部负责信息系统的信息内容、意识形态及舆论安全的监测、预警、通报与相银河yh0076其他处置措施。

第六十条 网络安全监测预警通报分为例行通报和紧急通报两种形式。例行通报为定期发布，适用于日常网络安全信息的汇总分析，每季度一次，在安全事件多发时期可根据实际情况进行调整。紧急通报为不定期发布，适用于突发网络安全事件或重大安全预警信息的发布。

第六十一条 例行通报主要内容包括国内外网络安全态势、互联网重大安全事件、网络与信息系统存在的安全漏洞、恶意程序传播、钓鱼网站等安全隐患和安全风险；互联网发生的网络攻击破坏、渗透泄密、入侵控制等典型案例，以及使用的攻击手段、策略、技术和被入侵攻击、控制方式等。

第十章  网络安全事件报送

第六十二条 各二级单位应指定网信联络员负责本单位网络安全事件的报送工作，填写网络安全报送工作联络方式备案表 (见附件 1 ) 并报信息化管理办公室备案。联络员、联系方式如有变动，应在 3 个工作日内向信息化管理办公室报送变更情况。联络员应保持联络方式24小时畅通，联络员每年度进行一次确认更新，保障联络员机制的落实到位。

第六十三条 各二级单位按照“谁主管谁负责，谁运维谁负责，谁使用谁负责”的原则，负责对本单位管理的信息系统及网站及用户使用计算机终端开展日常跟踪监测，病毒查杀和系统补丁更新，检查信息系统(网站)有无异常情况，消除安全风险，定期备份重要数据。

第六十四条 网络安全事件根据面向的对象、承载的业务以及对学校和社会造成的影响划分为四个等级：特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)，等级划分标准详见附件3。

第六十五条 发生网络安全事件时，各二级单位应及时向信息化管理办公室报告；较大安全事件应在4小时内报告；重大事件、特别重大安全事件应在2小时内报告。事件发生后出现新情况的，应及时补报。较大、重大及特别重大网络安全事件应在事件处置完成后的4个工作日内将本次事件的调查、处置结果以书面报告形式(附件2)报送信息化管理办公室。涉及信息内容、意识形态安全及网络舆情的，报送党委宣传部。涉及网络与信息安全违法犯罪的，报送保卫处。

第六十六条 网络安全事件报告。网络安全事件的报告包括 但不限于以下内容：

1.安全事件的发生时间；

2.安全事件的分级、类型和简要经过；

3.初步估计安全事件的危害和影响范围；

4.已实施的处置方案和取得的效果；

5.需要改进的措施和建议。

第六十七条 涉及保密工作内容的安全信息报送，按照学校 有银河yh0076保密管理规定执行。

第十一章  重要时期网络安全监测预警

第六十八条 重大活动和重要敏感时期，实验教学与网络技术中心将组织网络安全专家组、网络安全技术支撑团队及各二级单位开展网络安全检查和监测预警通报专项工作。

第六十九条 各二级单位要强化网络安全监测管理，建立7 ×24 小时应急联络机制，出现相银河yh0076事件应及时按照网络安全事件报送要求向信息化管理办公室报送网络安全状况。

第十二章  责任追究

第七十条 各二级单位党政主要负责人为网络安全事件报送工作第一责任人，应建立健全本单位网络安全事件报送制度，制定本单位网络安全事件处置办法和应急预案。

第七十一条 学校针对网站和信息系统安全隐患或网络与信息安全事件下达的限期整改通知，责任单位或校园网个人用户未按照要求予以整改或整改不力的，给予通报批评；玩忽职守、滥用职权或徇私舞弊造成严重后果的，依纪依法追究相银河yh0076人员责任。

第七十二条 各二级单位或个人对网站或信息系统安全管理措施不到位、监管不力，拒不整改或造成非法信息传播、 信息泄露等危害网络与信息安全后果的，给予通报批评，情节严重的追究单位负责人和其他直接责任人的责任。

第七十三条 任何单位或个人利用网络从事危害国家安 全、泄露国家秘密等活动的，由国家执法机银河yh0076依照国家有银河yh0076法律法规处理。

第七十四条 违反本管理办法的个人行为，教职员工由学校人事处按相银河yh0076规定进行处理，学生由学校学生工作部(处)按相银河yh0076规定进行处理。触犯刑律的，移交司法机银河yh0076处理。

第七十五条 网络安全报送工作应遵循客观、及时、准确、 真实、完整的原则，及时如实报告安全事件有银河yh0076信息，并积极完成整改工作。未按照本办法规定报送，特别是故意瞒报、缓报、谎报的，学校将按照有银河yh0076规定对相银河yh0076负责人进行约谈并作严肃处理。涉嫌违法犯罪的，移送司法机银河yh0076处理。

第十三章   附  则

第七十六条 各二级单位可根据本办法制订本单位的实施细则。附属及其他具有独立法人资格的机构单位，应结合实际参照本办法执行。

第七十七条 本办法自下文之日起施行，由信息化管理办公室与实验教学与网络技术中心负责解释。

附件：1.网络安全报送工作联系方式备案表

2.银河yh0076网络安全事件整改报告

3.银河yh0076网络安全事件分级

4.网信联络员网络安全管理职责

                                                                                                                                        银河yh0076

                                                                                                                                  2023年12月28日