内交院发〔2025〕125号

第一章  总则

第一条 为进一步加强对学院网络安全和信息化工作的规范管理，促进学院信息资源的交流与共享，保证信息化建设的实效性，充分发挥信息化在学院教学、科研及管理和服务方面的保障支撑作用。根据《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》等国家网络安全相关法律法规、国家标准和政策要求，结合学院工作实际，特制定本办法。

第二条 网络安全与信息化工作（以下简称“网信工作”）是指涉及学院网络安全与信息化建设规划、实施、管理和应用等所有工作。主要包括：校园计算机网络、信息系统、数据管理、网络安全、正版化等方面的工作。

第三条 网络安全与信息化工作遵循“统一领导、统筹规划、归口管理、资源共享、规范标准、保障安全”的原则，进一步建立健全网信工作责任体系，以教育信息化支撑学院高质量发展。

第二章  组织机构与职责

第四条 学院网络安全和信息化工作领导小组（以下简称“领导小组”）是学院党委领导下的网络安全和信息化建设的领导决策机构。由学院党委书记及院长任组长，分管副院长任常务副组长，领导班子其他成员任副组长，各职能部门主要负责同志为成员，统一领导全院的网络安全和信息化建设与管理工作。

第五条 领导小组下设办公室，办公室设在网络管理中心，是学院负责网络安全和校园信息化建设与管理工作的职能部门，网信办主任由网络管理中心主任兼任。

第六条 学院各部门是信息化建设工作的主体，负责本部门信息化项目的建设、管理与运行维护，切实有效推进信息化建设工作。

第三章  校园计算机网络

第七条 校园计算机网络主要包括各类校园网络（有线网络、无线网络）相关的网络设备、链路（线缆、光缆、管井）等；校园计算机网络核心机房数据中心计算存储系统（支撑公共服务、教学、科研、校务等信息系统运行设施设备）、网络运行安全防护设施及配套系统（UPS、空调、环境监测系统）；校园一卡通物联网设施，各类IP、域名、专网等资源。

第八条 校园网络基础设施的升级改造均由网络管理中心规划、建设与管理，新建楼宇的校园网络基础设施要纳入总体建设规划。校园网络基础设施在投入使用后，使用部门及个人有义务对其完整性进行保护，不得擅自移动、拆除和损毁。电信运营企业通信基站及附属设备建设、改造等经领导小组审核后，网信办（网络管理中心）联合相关部门进行监督管理。

第九条 校园计算机网络核心设施设备（数据中心计算存储系统、网络运行安全防护设施）由网络管理中心规划、建设与管理。校园网核心机房、网络设备间（楼宇独立用于网络汇聚设备间）配套设施由网络管理中心规划、建设与管理，相关部门应当提供电力、消防安全保障。

第十条 涉及智慧教学设施、物联网设施及各类专网接入校园网络，使用IP、域名等校园网资源，在规划设计阶段，应与网络管理中心协商建设方案；建设完成后，应向网络管理中心备案，并提交部署、实施及测试等资料，按照“谁建设谁负责、谁使用谁负责”原则运行。

第四章  信息系统

第十一条 信息系统是指用于信息收集、存储、处理、使用等用途的软硬件系统，主要包括各类公共服务信息系统，教学、科研、院务等业务管理信息系统；各类数据库、中间件等。

第十二条 公共服务信息系统（一网通办、数据中心、学院一卡通管理系统 、学生收费缴费管理系统、统一身份认证、教育网邮箱等）由网络管理中心规划、建设与管理。各部门根据工作职责、主管业务，进行相关教学、科研、院务等管理信息系统的规划、建设与管理。

第十三条 信息系统建设必须遵循国家、行业相关的系统设计、系统开发、系统测试等标准，并符合学院管理规范、技术标准、数据标准及安全要求。信息系统应当按照业务需求与学院统一认证、统一门户、统一数据等公共平台进行集成和数据交换。以校园卡或人脸等生物特征为识别介质的信息系统，须符合学院校园卡、生物特征库的管理规范、技术标准及安全等要求。

第十四条 各部门应当定期维护、监测本单位信息系统及运行环境，对病毒、木马进行安全扫描，及时修复系统漏洞，保证系统正常运转。

第五章  数据管理

第十五条 数据是指信息化基础设施、信息系统运行及信息服务中产生的各类业务数据（教务、科研、人事、财务、资产等数据），过程数据、生物特征数据等。

第十六条 学院各类信息化相关数据标准由数据产生部门（数据源单位）和网络管理中心共同制定和发布，数据使用部门只能引用，不得重复定义。

第十七条 学院各类信息化相关数据的管理按照“谁产生、谁负责，谁应用、谁管理”的原则实施，各部门负责的相关信息系统的数据更新、维护、备份均纳入本部门日常系统管理范畴，由各部门负责保证本部门产生的信息数据的实时性、安全性、准确性。

第十八条 学院数据管理按照部门职能职责确权，确保一数一源。网络管理中心负责从各信息系统采集、整理、积累各类信息数据，并提供给申请数据使用部门。各部门对申请数据的安全负责，使用数据应坚持最小够用、用而不存原则，合理设置数据管理及操作权限，不得擅自将申请数据转让给第三方。

第六章 网络安全

第十九条 网络安全是指为维护学院校园计算机网络、信息系统、数据资源的正常运行，防止网络攻击、有害程序入侵、信息化设备故障、信息内容与数据被破坏等隐患威胁而开展的预防和防御工作。

第二十条 网络安全管理按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则。网络管理中心负责学院网络环境安全，对各服务器的运转情况进行监测，对数据进行统一备份；各部门负责其主管网站和信息系统的信息数据安全，部署信息系统服务器的软件环境安全，建立网络安全工作责任制，分工明确，责任到人。

第二十一条 各部门应遵守国家信息安全保密的有关规定，负责落实本部门网络安全的宣传教育，确保本部门网站、各类新媒体网络信息内容的安全。直接发布其他部门交换共享的数据，必须经过数据来源部门认可。

第二十二条 学院师生必须遵守有关法律法规及学院规章制度，不得利用校园网从事违法违规活动，涉及国家秘密的工作和研究内容的信息，严禁接入校园网。对个人的统一身份认证账号、邮箱账号及其他系统账号应妥善保管，如因个人原因，将账号转借他人使用，出现账号被盗或造成违法后果的，由账号所有者自己承担责任。

第二十三条 学院各信息系统连接互联网需要通过国家信息安全等级保护测评。由网络管理中心负责牵头，相关部门配合并提供相应材料。

第七章 正版化

第二十四条 软件正版化是指学院范围内办公使用的计算机操作系统软件、办公软件和杀毒软件三类通用软件的正版授权。

第二十五条 学院正版软件的采购、管理和使用应坚持统筹规划、归口管理、按需采购、物尽其用的原则。网络管理中心负责制定软件正版化工作相关规划和制度，统筹推进软件正版化工作。各部门负责人为本部门软件正版化工作的第一责任人，设备使用人为直接责任人。

第二十六条 学院各部门使用计算机设备的操作系统、办公软件和杀毒软件必须使用正版软件，禁止使用未经授权和未经软件产业主管部门登记备案的软件；操作系统及办公软件不得在未授权情况下迭代或降级；相应软件有国产化替换版本的，鼓励使用国产正版软件。

第二十七条 各部门应积极配合学院信息安全检查，如有不符合国家相关法律法规的情况应立即整改，不得包容使用盗版软件的行为。对于安装非正版软件、超越授权使用许可等违反国家有关软件知识产权保护政策和法规，且对学校造成不良影响的，相关责任人要承担相应的法律责任。

第八章  附则

第二十八条 本办法自发布之日起施行，由学院网络安全和信息化领导小组负责解释，网络管理中心具体承办。

内蒙古交通职业技术学院

2025年11月11日