学校网络安全管理制度.docxVIP

学校网络安全管理制度

第一章总则

第一条为全面加强学校网络安全管理工作，建立健全网络安全保障体系，落实网络安全等级保护制度，提高网络安全防护能力和应急处置水平，确保校园网络基础设施安全、稳定、高效运行，保护学校各类数据资产的机密性、完整性和可用性，依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《教育行业网络安全综合治理行动指南》以及网络安全等级保护2.0等相关法律法规及政策文件，结合本校信息化建设实际情况，特制定本制度。

第二条本制度适用于学校所有接入校园网络的计算机终端、服务器、网络设备、存储设备、信息系统、移动应用软件、物联网设备以及所有使用校园网络资源的教职员工、学生、外来访客及第三方合作单位。校内各单位（包括各院系、处室、直属单位）均须遵守本制度。

第三条学校网络安全工作坚持“安全第一、预防为主、综合治理、依法管理、责任到人”的方针。网络安全工作实行统一领导、分级负责、属地管理与谁主管谁负责、谁运行谁负责、谁使用谁负责相结合的原则。

第四条网络安全管理的目标是：保障校园网络物理环境安全；保障网络拓扑结构、网络设备、通信链路的运行安全；保障操作系统、数据库管理系统、应用软件及业务数据的安全；防范病毒、黑客攻击、拒绝服务攻击、勒索软件等恶意行为；防止有害信息传播；保护用户个人隐私及学校敏感数据不被泄露、篡改或破坏。