第一章　 总 则

第一条 为规范学校网络安全和信息化建设管理，加强统筹规划，优化校内相关工作流程，推动教育教学数字化转型升级，特制定本办法。

第二条 本办法依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国保守国家秘密法》《信息安全技术网络安全等级保护基本要求（GB/T 22239-2019）》《高等学校数字校园建设规范（试行）》等国家相关法律法规以及学校相关规章制度。

第三条 本办法适用于学校内所有涉及网络安全和信息化建设相关的活动。

第四条 学校网络安全和信息化建设坚持“统一规划，统一标准，统一平台，归口管理，分级负责，分步实施”的原则。

第二章　 管理机构与职责

第五条 学校网络安全和信息化工作实行统一归口管理，形成由网络安全和信息化领导小组（以下简称领导小组）、网络安全和信息化领导小组办公室（以下简称网信办）、学校各单位、各部门组成的三层管理架构，领导小组办公室设在信息化建设与网络管理中心（以下简称信管中心）。

第六条 领导小组是学校网络安全和信息化建设与管理工作的审议决策机构，由校领导和相关单位、相关部门负责人组成。其职责包括：负责贯彻国家有关网络安全和信息化建设的法规和政策，加强领导，落实责任；负责审议学校网络安全和信息化建设中长期规划与经费预算；定期召开工作例会，决策重大问题并对突发网络和信息安全事件进行应急处置。

第七条 网信办负责落实领导小组的各项决议和其他日常工作；负责制定学校网络安全和信息化发展的年度工作计划以及发展规划；负责组织学校网络安全和信息化项目的立项审批与经费预算管理；推进数据共治共享与应用工作，制定相关数据总体规划，制定数据标准和规范、数据资产目录、电子校务服务目录等；负责年度工作的检查、指导、考核和奖惩；信管中心负责网络安全和信息化基础设施平台以及公共服务平台的建设与管理，并为学校提供信息技术支撑和服务。

第八条 各单位、各部门是本单位、本部门网络安全和信息化工作的责任主体。各学院党委（党总支）书记，各职能单位、教辅部门主要负责人是第一责任人，统筹推进本单位、本部门网络安全和信息化工作。各单位、各部门应建立健全网络安全和信息化责任体系，成立工作小组，分管领导为直接责任人，具体负责信息系统建设与推广，监督规章制度执行，开展风险评估与隐患排查。信息化工作联络人负责沟通政策与需求，协调推动网络安全和信息化工作的落实。系统管理员负责维护信息系统和基础设施，确保数据准确性、完整性和安全性，保障软硬件的正常运行与管理。

第三章　 数据标准与数据资产管理

第九条 网信办参照国家、教育部相关标准制定并发布学校的信息标准、数据共享和交换规范，并统一管理。各单位、各部门新上线的信息系统必须遵循统一的数据标准和编码，未经审核不得随意增加、删除或修改编码。如需修订，须报网信办审批。未遵循标准的信息系统，将不予验收或上线使用。

第十条 各单位、各部门信息化过程中产生的各类数字化资源是学校的无形资产和战略资源，应纳入学校统一管理范畴，版权归学校所有。数字化资源建设按业务归口管理，各单位、各部门分工负责、各司其职，其中：数字化教学资源的平台与内容建设分别由教务处、研究生院和各学院负责；数字化科研资源的平台与内容建设由科技处和各学院负责；数字化档案资源的平台与内容建设由党政办公室负责；管理服务资源平台与内容建设由信管中心负责；数字图书馆资源的平台与内容建设由图书馆负责。

第十一条 数据资产管理遵循“谁产生数据，谁负责管理”的原则，数据生产单位需确保数据的权威性、唯一性、准确性和及时性，符合相关标准。各单位、各部门主要负责人为数据资产管理的第一责任人，负责数据从产生到归档和备份的全生命周期管理。各单位、各部门需坚持“一数一源、同源共享”，除非有特别规定，数据应开放共享数据，并指定专人管理数据的提供、获取和使用。数据中台是学校集成、整合、共享和开发利用数据的平台，各单位、各部门应向数据中台提供数据，促进系统间数据共享，消除数据孤岛，支撑数据分析和决策。数据中台已提供的数据，不得重复提交，避免重复采集。

第十二条 各单位、各部门在收集和使用师生数据时，须征得被收集者的同意，且不得收集与所提供服务无关的个人信息。对于生物特征识别数据（如人脸、指纹等）的大规模收集，必须经过领导小组的审批同意。第三方在使用校内数据时，必须与学校相关数据管理单位、部门签订明确的数据用途及保密协议，以确保数据安全和合规使用。

第四章　 信息化项目建设与管理

第十三条 信息化项目是指以计算机软硬件、通信设备、信息技术服务、网络运行环境为主要载体，满足学校教学、科研、管理、服务等正常运行的非涉密项目，按建设内容分为：硬件设备类、信息系统类、运维服务类和工程建设类等。

第十四条 信息化项目须遵循“统筹规划、集约建设、业务协同、数据共享、安全可靠”的管理原则，采用项目管理制，设立年度信息化项目专项建设经费，并列入年度财务预算。网信办统筹组织信息化项目库，制定年度信息化项目建设计划。未经网信办审议的信息化建设项目，采购与招标中心不予安排招标、签订合同等事宜，国有资产处不予登记资产入账，计财处不予报销。

第十五条 信息化项目建设须严格遵守项目管理流程，包括项目申报、项目评审、项目立项、项目实施、项目监管、项目终止、项目验收、项目备案、项目考核和项目运营期管理等。

第十六条 项目申报。由信管中心牵头组织各单位、各部门开展全校信息化项目申报工作。申报项目经信管中心审核通过后，进入项目库管理。

第十七条 项目评审。信管中心按照项目重要性、统筹性、合理性、安全性等原则，根据《内蒙古科技大学项目库管理办法（试行）》相关规定，从项目需求、技术路线、绩效目标、网络安全、数据交换、数据质量等方面开展入库项目的论证评审工作。

第十八条 项目立项。信管中心根据入库项目的评审情况对入库项目进行遴选出库，遴选结果提交网信办上会审议，根据审议结果和学校信息化预算总体安排予以立项。

第十九条 项目实施。项目立项完成后，信管中心为建设单位或部门提供技术指导和标准规范，保证项目实施后能够无缝融入学校数智校园整体环境。为减少信息系统工程建设的风险，对于施工难度大、技术复杂度高的信息化项目，提倡依据工信部《信息系统工程监理暂行规定》等文件，聘请信息系统工程监理。

第二十条 项目监管。学校计财处、采购与招标中心、国有资产管理处和审计处按照学校财务、预算、招投标管理、审计条例等相关制度，对信息化项目的预算下达、招标采购、资产验收、经费使用等环节进行监管。信管中心对信息化项目的实施进度和数据对接、业务对接、数据质量等情况进行全面监管，按时进行项目的预算绩效考核。

第二十一条 项目终止。信息化项目因故发生合同终止，建设单位或部门应及时总结项目执行情况，清理资产，编制项目终止报告，并呈请相关领导审核。审核通过后，可按照相关规定终止项目。

第二十二条 项目验收。网信办对立项的项目进行全生命周期管理，依据项目立项申请书，按照学校数智校园建设标准与规范要求，对项目完成情况进行检查验收，验收合格后项目负责人方可履行项目经费报销手续。

第二十三条 项目备案。项目完成后，建设单位或部门要认真总结，编写项目完工报告。项目完工验收报告应包括：项目需求分析报告、项目实施文档（工程文档、软件文档）、任务测试报告、项目验收报告等。

第二十四条 项目考核。按计划完成，实现项目目标的建设单位或部门，未来申报项目时在同等条件下予以优先支持；未能按照计划完成项目实施的建设单位或部门，核减下一年度信息化项目建设预算；在项目建设管理中，造成学校合法权益受到损失的建设单位或部门，按照国家法规和学校有关规定进行追责。

第二十五条 项目运营期管理。项目建设完成后，本着“谁运营，谁负责”的原则，由运营单位或部门负责软硬件使用和网络安全管理，及时更新维护系统和数据，配合完成信息系统备案。信息化工作联络员应参加培训，推动系统推广使用。

第五章　 信息基础设施建设与管理

第二十六条 信息基础设施建设内容包括学校数据中心以及各类新建网络弱电工程建设与原有网络升级改造，涉及校园出口、主干光缆、有线和无线网络以及安防监控系统等建设内容。

第二十七条 校园网包括校园有线网络、无线网络、物联网及校园5G网，涵盖网络出口、主干光缆、网络机房、网络设备、网管系统、域名服务、安全防护、认证计费、网络接入与运维等，由信管中心负责其运行管理和维护。

第二十八条 学校数据中心是学校各类服务器、存储、校园网络核心设备集中运行机房，由信管中心负责建设和运维，为校内各单位、各部门集中提供计算资源和存储资源，实现高效的、更高层次的资源共享。各单位、各部门可向信管中心申请计算和存储资源用于信息系统建设、无需再另行购买服务器、存储等。

第二十九条 学校新建、扩建和大修楼宇内和楼宇之间的综合布线及基础网络系统由信管中心统一规划，后勤与基本建设处立项和建设。各类安防监控系统由信管中心统一规划，保卫工作部会同后勤与基本建设处立项和建设。楼宇综合布线系统及楼宇网络设备的后期维护和维修由信管中心负责实施，安防监控系统的维护和维修由保卫工作部负责实施。校园网基础设施和应用建设完成后，建设单位、部门应向信管中心提交施工图和测试报告，并由信管中心验收合格后方可接入校园网。

第三十条 校园计算机网络设备间指学校楼宇内外用于布设计算机网络基础设施的房间和区域，包括户外交接箱。按照管理责任设备间分为托管设备间和非托管设备间。托管设备间是指有明确特定单位、部门负责管理的设备间，包括所有的学生宿舍设备间，以及分布在各单位、各部门的办公区设备间。非托管设备间为在公用区且没有明确单位、部门负责管理的办公区设备间，由信管中心负责管理。各设备间的管理单位、部门需承担消防和安防责任，并指定安全负责人报备信管中心。学校各单位、各部门应积极配合信管中心的工作，确保设备间的安全管理落实到位。

第六章　 与基础电信运营企业信息化合作管理

第三十一条 学校与基础电信运营企业（以下简称“电信企业”）信息化合作遵循“统筹管理、申请准入、共建共享”的原则，由网信办统筹、各单位、各部门配合执行。各单位、各部门未经学校批准不得私自与电信企业开展信息化项目合作。电信企业在校内开展公共基础网络设施建设，需经学校审议批准后方可实施。校内建设的线缆、管井等设备设施，原则上应统一建设、共享使用。

第三十二条 网信办负责接收电信企业的入校建设项目申请，代表校方与其沟通联络，组织相关部门论证建设方案，并视情况报领导小组审批。信管中心负责监管电信企业投资建设的弱电管道管网、通讯机房、桥架、空调等网络基础设施。保卫工作部负责电信企业在校内的网络基础设施的消防监管。后勤与基本建设处负责提供校园网络通信设施供电保障并收取电能使用费。国有资产管理处负责审批电信企业使用校内房产及场地租赁等工作。

第三十三条 校园内所有线路必须在地下敷设，各单位、各部门不得允许任何电信企业在室外架设明线。如需架设临时线路时，须经信管中心审核后实施，用后即拆。对违规架设的线路，信管中心有权依据规划进行清理拆除。

第三十四条 校园内企业基站、宏站等通信设施的建设由信管中心根据我校信息化建设的需要与电信企业进行协商，并经学校相关单位、部门讨论后报网信办批准，按照校内施工规范进行建设，信管中心进行监管。基站选址须符合学校校貌和环境保护的要求，应避开重点建筑物、标志性建筑物、主要出入口和师生居住区。未经审核批准不允许在校内兴建大功率基站等高能无线发射设备。

第三十五条 信管中心做好校内有线电话的综合管理。固定电话的费用由学校承担，由信管中心统一支付，固定电话出现故障，可直接拨打固定电话电信企业服务热线报修。

第三十六条 信管中心应与电信企业建立网络信息安全工作24小时联系机制，在网络信息安全事件发生时，协调电信企业配合学校开展好网络安全、信息安全、舆情监控、重大敏感事件和大规模考试期间的实时监控，停断网及用户行为追踪、溯源等工作。

第七章　 网络和信息安全管理

第三十七条 学校网络和信息安全管理工作遵循“谁主管、谁负责，谁主办、谁负责”的原则，由网信办统筹全校工作。各单位、各部门作为责任主体，主要负责人承担第一责任，分管领导承担直接责任，共同保障网络和信息安全工作规范有序。各单位需严格落实国家网络安全等级保护制度，确保信息系统与安全工作同步规划、建设和运行。未通过等保测评或存在安全隐患的信息系统不得上线。

第三十八条 学校网络和信息安全涵盖基础网络安全、系统安全和信息内容安全三个方面。基础网络安全是指校园网基础设施的安全，基础设施包括通信管道、通信线路、网络互联设备及网络安全设备等；系统安全是指承载校内各种应用系统的服务器、系统运行环境以及系统数据的安全；信息内容安全是指通过网络信息服务方式发布的各种信息中具体内容的安全。

第三十九条 基础网络安全由信管中心负责，内容包括网络安全防护体系建设及校园网基础设施安全运行维护。

第四十条 系统安全采用分级负责制。信管中心主要负责学校数据中心内各服务器、各系统、各应用的网络安全防护加固、安全检查、运行情况监测、数据备份，保障业务正常运行。各单位、各部门主要负责各自业务系统的网络安全运维，内容包括操作系统、中间件、程序代码等。

第四十一条 信息内容安全包括信息审核、信息发布、权限管理、数据维护、数据备份和归档等方面的安全，实行分级负责制。宣传部负责全校信息内容安全的监管工作，负责学校官方网站、官方媒体平台的信息内容安全，各单位、各部门负责主办主管的各类网络媒体平台的信息内容安全。

第四十二条 信息技术外包服务是学校委托第三方信息技术服务提供商提供网络安全和信息化相关服务的补充方式，各单位、各部门的网络安全责任主体不因外包而发生改变。引入第三方信息技术外包服务的单位、部门必须与信息技术外包服务提供商签订服务合同和信息安全与保密协议，明确信息安全与保密责任，禁止转包，泄露或转让服务过程中获知的敏感信息，不得占有服务过程中产生的任何信息资产或强制要求委托方购买、使用指定产品。信息技术外包服务合同和信息安全与保密协议应按学校合同管理办法有关要求报网信办审核。

第四十三条 校园网用户必须遵守国家有关法律法规，不得利用校园网从事违反国家法律法规和学校规章制度的活动。信管中心有权按照国家的网络安全管理规定，记录用户上网行为，并按照相关执法部门的要求，提供用户上网记录。

第四十四条 网信办负责制定学校网络安全事件应急预案和信息技术安全事件报告与处置流程。各单位、各部门可根据学校应急预案的原则和规定，结合实际情况，制定适合本单位、本部门的网络安全事件应急预案并及时报网信办备案。信管中心负责监测学校各信息系统的安全状况，纳入日常工作中，定期对各单位、各部门进行安全扫描和检测，发现隐患后通过整改任务书通知责任领导和责任管理员，要求限时整改。未按时整改的，信管中心有权限制网络访问，待整改合格后恢复访问权限。

第八章　 软件正版化管理

第四十五条 软件正版化管理适用于学校各单位、各部门的计算机（包括服务器、台式机、笔记本/平板电脑等）安装使用的操作系统、办公软件、杀毒软件及其他专业软件。

第四十六条 领导小组负责统筹协调推进软件正版化工作。各单位、各部门主要负责人为本单位、本部门软件正版化工作的第一责任人，负责推进本单位、本部门软件正版化工作，落实本单位、本部门内正版软件的使用，软件使用人为直接责任人。

第四十七条 各单位、各部门要建立健全正版软件采购制度。信管中心负责学校公共软件的采购管理，各单位、各部门负责本单位、本部门专业软件的采购管理，并将软件采购清单向信管中心报备。

第四十八条 学校定期对各单位、各部门开展软件正版化工作进行考核、评议，考核结果与各单位、各部门年度考核挂钩，不履行软件正版化工作要求的将给予通报批评。

第四十九条 信管中心组织开展公共软件正版化培训工作，提供软件正版化技术支持与保障，不定期开展软件正版化宣传工作，不断提高师生使用正版软件和保护知识产权意识，使正版软件更好地服务于学校各项工作。

第九章　 域名管理

第五十条 网信办负责学校二级域名的分配与管理。校内各单位、各部门原则上需使用内蒙古科技大学二级域名（*.imust.edu.cn），如需申请校外域名、主机，须经网信办批准备案。

第五十一条 二级域名管理实行备案制和年审制，各单位、各部门须将域名用途、责任人、联系方式等信息提交网信办备案。网信办每年对所有二级域名进行清查，并对未遵守规范或一年内无更新内容的域名实施关停。

第五十二条 以学校及校属各单位、各部门开设的网站或应用，必须经本单位、本部门网络安全第一责任人签批后，由网信办核准备案。对于未采用“imust.edu.cn”作为域名后缀，或未使用校内IP作为地址的网站与应用，同样需遵循上述备案流程，以确保网络安全与管理的全面覆盖。

第十章　 考核与评价

第五十三条 网络安全和信息化工作纳入学校各单位、各部门工作考核范围。各单位、各部门须在年度工作计划和工作总结中明确网络安全和信息化工作的具体内容。

第五十四条 学校定期组织对网络安全和信息化工作进行评优考核，对网络安全和信息化建设与管理工作中成绩优秀的单位、部门和个人给予表彰和奖励。

第十一章　 附 则

第五十五条 对违反本办法导致网络安全事件负有责任的单位、部门和个人，将依法依规给予处理。

第五十六条 涉及保密信息的网络和信息安全管理，另行制定规定。本办法未尽事宜，按国家法律法规和上级部门规定执行。本办法由信息化建设与网络管理中心负责解释，自发布之日起施行。原《内蒙古科技大学网络安全和信息化工作管理办法》（内科大发〔2017〕132号）《内蒙古科技大学信息化项目管理办法》（内科大发〔2017〕132号）同时废止。