为做好我校网络和信息安全工作，提高网络和信息安全防护能力和水平，保障我校各项工作健康有序地开展，根据《中华人民共和国网络安全法》、《信息安全等级保护管理办法》等法律法规规定，结合我校工作实际，特制定本管理制度。

第一章 总 则

第一条 为保障河南工业和信息化职业学院网络和信息安全工作安全、有序，按照“谁主管谁负责，谁使用谁负责”的原则，明确各部门职责，以便发生网络、信息安全事件时能有效定位，快速解决问题。

第二章 组织机构

第二条 成立了学校网络和信息安全工作领导小组，学校领导班子主要负责人和各部门主要负责人是网络安全工作第一责任人，各部门分管领导为部门网络安全工作直接责任人。领导小组下设办公室，办公室设在信息中心，负责学校网络和信息安全工作的具体实施。

第三章 网络运行安全

第三条 各部门（二级学院）的主要负责人负责本部门的网络和信息安全管理工作，并指定一名网络和信息安全管理员，报信息中心备案，具体负责本部门的网络和信息安全管理工作。主要负责协调本部门所有网站（系统）网络和信息安全预警处理与反馈等工作。

第四条 各部门（二级学院）的主要负责人严把网络信息的审核关，密切关注网站、系统的运营更新情况，坚决遵守宣传纪律，杜绝常识性错误、错别字和不严谨的语言表述。

第五条 各部门（二级学院）的主要负责人应落实所管理网站（系统）的日常运维、系统升级、漏洞修复等工作；对负责的网站（系统）密码设置要满足中级强度以上要求，若更换管理员应立即更换密码。坚决做到网络安全问题早发现、快处理，确保本部门负责网站（系统）的网络和信息安全。

第六条 各部门（二级学院）的主要负责人应定期开展部门网站和信息系统的梳理，全面、准确掌握信息系统清单，将长期不更新、不使用的陈旧网站（含旧版）系统申请关停、清理；定期检查网站和系统内的链接，清除死链、错链、暗链。

第七条 各部门（二级学院）的主要负责人及网络和信息安全管理员在重大节假日期间应24小时监测本部门网站，并保持电话畅通，对出现的网络安全问题要第一时间联系信息中心，做到五分钟内完成应急处置。网络应急处置电话：0391-8767048。

第八条 各部门（二级学院）的主要负责人要培养本部门教职工和学生的网络安全意识，提醒并要求其时刻保持网络安全工作不松懈，不随意点击来历不明的邮件和链接，严禁将不健康的内容扩散、传播，做到不造谣、不传谣。

第九条 各部门（二级学院）不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。各部门应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。

第十条 各部门（二级学院）需要增加网络时，需要和信息中心申请备案，严禁私自从运营商接入网络。

第十一条 信息中心应制定学校数据中心安全管理制度和操作规程，确定网络安全负责人和网络安全员，落实网络安全保护责任。

第十二条 信息中心应采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

第十三条 信息中心应采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

第十四条 信息中心应采取数据分类、重要系统和数据库容灾备份和加密等措施。

第十五条 信息中心应定期全面梳理信息系统资产、网络边界等，杜绝死角盲区。

第十六条 信息中心应定期对安全从业人员进行网络安全教育、技术培训和技能考核，加强对一线网络安全专业人才的培养。

第十七条 信息中心应当制定网络安全事件应急预案，并定期演练，增强网络安全应急响应的实战能力。

第十八条 信息中心应及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，做到五分钟内应急处置，并按照规定向上级有关主管部门报告。

学校严格实行网络和信息安全责任追究制度。因不严格履行网络和信息安全责任工作致使本部门内发生重、特大安全事故的，或严重违纪违法事件的，按相关规定对部门和相关责任人进行处理，情节特别严重的依法追究相关责任人和当事人的法律责任。