第一条  为规范网络安全管理，维护网络健康有序运行，营造安全、健康、文明的网络环境，根据《中华人民共和国网络安全法》等法律、法规，结合学校实际，制定本规定。

第二条  本规定适用于接入或使用成都医学院校园网络的单位和个人。

第三条  本规定所涵盖的网络安全范畴包含校园网络基础设施、服务器、应用系统、移动APP服务、接入终端设备等信息化设施的安全以及校园网络使用行为的安全。

第四条  坚持信息化建设与网络安全建设并重的原则，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施、网络平台、网络信息服务等安全管理协调发展，建立健全网络安全工作体系。

第二章  组织领导

第五条  学校网络安全和信息化领导小组全面领导学校网络安全工作，对学校党委、行政负责。

第六条  网络安全遵循“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，实行学校集中统一领导，各二级单位（部门）分级负责的管理机制。

第七条  学校主要校领导是网络安全管理第一责任人，各单位（部门）主要负责人是本单位(部门)网络安全管理的直接责任人，班子其他成员对职责范围内的网络安全管理工作负领导责任。

第三章  安全要求

第八条  网络安全必须遵守《中华人民共和国网络安全法》等国家法律法规和规范性文件的相关规定，在建设方案设计和建设中必须同步考虑安全技术、管理办法和实施措施，所有上线的信息系统必须落实网络安全等级保护制度。

第九条  需要在校园网运行的各类应用系统，均需登记备案，并指定专人负责，同时应按照学校有关规章制度要求进行运维管理。

第十条  涉密系统禁止连接校园网络。

第十一条  密码管理应启用系统密码强度策略（推荐密码类型为数字、字母和特殊字符的组合，密码长度不小于8位）。

第十二条  各级各类网站部署须采用学校站群管理系统，信息化工作部门应不定期利用扫描设备或委托第三方安全评测机构进行安全检测。存在安全隐患的需达到整改要求后方可上线。

第十三条  信息化工作部门应做好信息系统数据、文件等内容的备份工作。对于特别重要的数据和文件还应进行多份备份和异地备份，并留存系统日志不少于六个月。

第十四条  建立健全信息数据保护机制，保障学校数据安全。逐步建立数据分类分级制度，形成数据资源目录，健全覆盖数据收集、传输存储、使用处理、开放共享等全生命周期的数据安全保障制度。管理人员必须遵守保密规定，不得泄露、篡改、 毁损、出售或者非法向他人提供所掌握的信息数据。

第十五条  任何单位和个人不得利用校园网络实施任何黑客行为，不得攻击他人计算机系统，不得传播计算机病毒、木马或其它恶意程序，不得窃取和非法拷贝传播个人隐私信息。

第十六条  校园网络实行实名登记制，用户（包含信息系统管理人员、运维人员及使用人员）在开户时须提供本人真实身份信息。任何单位、组织和个人不得借校园网络开展代理服务，不得将个人帐号提供给他人使用。

第十七条  学校针对可能发生的网络安全事件，制定网络安全应急预案，当发生网络安全事件时，应按照预案规程做好早期处置，控制事态。

第十八条  学校应将网络安全工作纳入各部门目标责任制和绩效考核。

第四章  附 则

第十九条  本规定自印发之日起施行。

第二十条 本规定由网络安全和信息化领导小组负责解释。