合肥工业大学基层单位网络信息安全管理暂行办法

为用好校园网，充分利用网络工具和网络资源，保障基层单位网络信息安全，促进单位工作的顺利开展，特制定本办法。

第一条合肥工业大学网络与信息安全的管理者为合肥工业大学信息与网络中心，直接责任人为各基层单位的网络用户。

第二条校园网网络与信息安全实行分层负责制。信息与网络中心负责校园网全网的管理并对基层单位的用网和局域网管理进行监督、管理和提供指导，各基层单位负责本单位的用网安全和单位信息数据的安全的实施。

第三条建立基层单位网络信息安全管理员队伍。以部、处级为单位，各单位指派固定在职人员兼职作为网络信息安全管理员，负责本单位的网络与信息的技术性管理和安全实施的监督，并对单位内部日常安全事件提供紧急响应；单位将根据本部门的工作实际情况适当核算管理员的工作量，其工作绩效纳入其年度考核的考察内容；各单位必须将网络信息安全管理员详细信息报信息与网络中心备案，管理员必须统一定期接受学校网络管理部门的安全技术培训，协助学校网络管理部门展开网络管理工作。

第四条校园网最终用户直接对其使用的计算机系统的日常使用安全负责，用户必须做好防病毒、防黑客入侵、防数据丢失等日常性安全防范工作，必须按校园网管理部门的要求部署其操作系统、安全更新、杀毒软件以及其他相关安全措施；用户出现网络信息安全事件必须立即向本单位的网络信息安全管理员报告并请求解决，内部不能解决的可向学校网络管理部门请求协助解决。

第五条校园网用户必须高度重视本地计算机安全，因对安全重视不够、管理不善而导致对单位局域网产生干扰或破坏的，由单位内部自行处理；每学期反复出现三次以上安全事故者，年终考核评优时应纳入考察条件酌情处理；如果由此造成对校园网的冲击，学校网络管理部门有权断开其所在的局部网络，责成肇事者及其单位立即改正，程度较严重、影响时间长的将上报学校进行通报批评。

第六条各单位的计算机数据是学校的无形资产，校园网用户必须高度重视工作文档的数据安全管理。各单位要建立完备的数据备份和数据保密安全管理制度，特别重要的数据必须同时有实时、异地备份措施。涉密的用户和单位要严格执行国家有关保密的相关规定。

如果出现工作数据因保管不善、病毒破坏、人为误操作、硬件故障、黑客入侵破坏等原因导致的数据丢失，将等同为安全事故对待；如果是涉密数据流失或重要的数据丢失，则视为严重安全事故。

因数据丢失或流失导致的一般性安全事故，由各单位内部进行处理；涉密和重要数据相关的严重安全事故则必须同时上报学校网络管理部门、保卫部门、保密办处理，并及时采取相应的补救措施。

第七条任何单位用户或个人用户在使用校园网过程中，因违规使用，行为严重，造成恶意攻击、影响系统安全和干扰校园网正常运行、影响他人正常用网的，学校有权在不预先通知的情况下，紧急冻结肇事账号、关闭相关服务。

第八条本办法自发布之日起开始生效。

合肥工业大学

2012年1月1日