第一章  总  则

    第一条 为规范承德医学院校园网络（以下简称校园网）安全管理，提高对校园网络安全保障能力和水平，维护国家安全、社会稳定、公共利益和学校正常秩序，根据《中华人民共和国计算机信息系统安全保护条例》《信息安全等级保护管理办法》等有关法律法规，制定本办法。

    第二条 本办法适用于所有接入校园网的计算机网络和信息系统。

    第三条 校园网安全管理的基本原则：“谁主管谁负责、谁运维谁负责、谁使用谁负责。”

第二章  组织机构

    第四条 校园网安全的规划、管理、建设在承德医学院网络安全与信息化领导小组的领导下进行。

    第五条 教育技术中心为校园网安全提供技术支撑。

    第六条 宣传部、校办公室等其它相关部门负责校园网安全的监督、协调工作。

    第七条安全工作处负责牵头处置校园网络的安全事件。

第三章  运行安全管理

    第八条校园网的正常运行包括：基础网络、信息点、信息系统的正常运行。

    第九条 教育技术中心负责校园网基础网络的安全运维和技术支撑。

第九条 自本办法实施之日起，凡是新接入校园网的设备、信息系统，须由使用部门出具完善的接入方案及安全管理制度，经教育技术中心做出技术评估后方可接入、部署；已接入校园网的设备、信息系统须由使用部门向教育技术中心提交接入技术方案、安全管理制度并备案。

    第十条 信息点作为校园网的终端接入点直接面对校园网用户，校园网用户须严格遵守《承德医学院校园网用户管理规定》，并有义务维护信息点的安全。

    第十一条 信息系统须按要求实施信息系统等级保护，以确保信息系统的物理网络安全、软件安全、数据安全、密码安全等符合国家教育行业信息系统等级保护相关规定。

第四章  技术安全管理

    第十二条 教育技术中心担负校园网安全的技术支撑责任，其部门人员应积极参加相关培训，提升自身技术水平。

     第十三条 校园网使用部门须任命专门的校园网安全管理员，负责管理、监测本部门的校园网安全。校园网安全管理员须定期接受教育技术中心安排的安全技术培训。

第五章  安全事件管理

    第十四条 校园网安全事件包括：校园网设施遭到破坏；校园网遭到攻击；信息系统遭到破坏、攻击；校园网内出现违法违规资源、信息等。 

    第十五条 安全事件发生后，由安全工作部牵头，办公室、宣传部、教育技术中心配合处置相关工作。

第六章  责任与义务 

    第十六条 任何人发现校园网络故障如网络服务中断、设备损坏、数据丢失等须立即告知教育技术中心。

    第十七条 任何人发现违规违法行为须做好记录、上报主管部门并告知安全工作处。

    第十八条 有下列行为之一的，由宣传部、安全工作处等责令其限期改正，同时教育技术中心可中断对其提供网络服务；逾期不改正的，给予警告，建议对其直接负责的主管人员和其他直接责任人员予以处理： 

    （一） 未按本办法规定使用计算机网络、信息系统的；

    （二） 未按本办法规定落实安全管理制度、措施的；

     (三） 新接入校园网的网络设备、信息系统未经评估、批准的；

     (四） 已接入校园网的网络设备、信息系统未备案的；

    （五） 接到整改通知后，拒不整改的；

    （六）违反本办法其他规定的。

第七章附  则

    第十九条 根据实际情况并结合上级部门的有关规定，将对本办法适时予以修订。

    第二十条 本办法自发布之日起施行。