为加强四川传媒学院计算机网络和信息系统安全保护，提高信息安全保障能力和水平，维护学校公共利益，保障和促进四川传媒学院信息化建设，根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、公安部《信息安全等级保护管理办法》和相关法律法规，结合我校实际，制定本办法。

一、  总  则

第一条  本办法所称的网络与信息系统，是指由四川传媒学院校园网络、计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规定对信息进行采集、加工、存储、传输、检索等处理的人机系统。

第二条  网络与信息系统的安全管理，包括计算机及其相关的配套设备设施的安全、网络运行环境的安全、网络信息的安全、监测预警和应急处置等。

第三条  网络安全与信息化领导小组负责制定全校网络与信息系统安全管理的相关规定制度，对各单位网络与信息系统安全工作进行指导、检查、监督，负责全校校园网络和公共信息系统安全保护的技术支持和应急处置，涉及其他职能部门管辖范围的事项，由有关职能部门依照国家法律法规和学校相关规定进行管理。

第四条  按照“谁建设、谁管理、谁负责”的原则，各单位负责本单位内部网络与信息系统的安全管理。对不履行职责的单位，学校将进行责任追究。

二、  日常管理

第五条  网络与信息系统安全管理实行等级保护制度。各信息系统建设管理单位应依照国家要求及相关标准规范，履行安全等级保护的义务和职责。

第六条  网络与信息系统安全管理实行备案制度。

各信息系统建设管理单位应将本单位内部信息系统向信息中心进行备案。

第七条  网络与信息系统安全管理实行安全监测和通报制度。信息中心根据内部安全监测实时跟踪涉及我校的网络与信息系统安全问题，定期发布网络与信息系统安全通报，通知用户单位进行处理，并报送至网络安全与信息化领导小组。

第八条  各单位应遵照《四川传媒学院网络与信息系统安全日常管理实施细则》进行网络与信息系统安全日常管理。

三、  应急管理

第九条  网络与信息系统安全保护应急管理施行预案制和演练制。发生突发事件时，按照《四川传媒学院网络与信息安全事件专项应急预案》采取相应处置措施。网络安全与信息化领导小组建立应急演练制度，根据实际情况采取实战演练等方式，组织开展人员广泛参与、处置联动性强、形式多样、节约高效的应急演练，并对演练进行评估。

第十条  校内各院系、部门发生网络与信息安全事件后，应立即向网络安全与信息化领导小组报告，按照预案开展处置工作。采取一切必要手段，组织各方面力量全面进行安全事件处理工作，把不良影响与损失降到最低点。

四、  责任追究

第十一条  学校建立网络和信息系统安全责任追究和倒查机制。

第十二条  有关单位在收到网络与信息系统安全限期整改通知书后，整改不力的，学校给予通报批评；玩忽职守、失职渎职造成严重后果的，依纪依法追究相关人员的责任。

第十三条  学校各单位应及时、如实地报告和妥善处置网络和信息系统安全事件。如有瞒报、缓报、处置和整改不力等情况，学校将对相关单位责任人进行约谈或通报。

第十四条  师生员工违反本办法规定的，由网络安全与信息化领导小组责令整改并通报批评；拒不改正或者导致危害网络和信息系统安全等严重后果的，根据学校有关规定给予纪律处分。触犯刑律的，移交司法机关处理。

五、  附则

第十五条  本办法自发布之日起施行，由网络安全与信息化领导小组解释。