第一章 总则

第一条 为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等相关法律法规，结合人大附中实际情况，特制定本办法。

第二条 本办法适用于人大附中所有师生员工、外包服务商及在校园内或利用学校网络资源进行活动的所有个人和单位，涵盖网络的建设、运行维护、数据管理、信息发布、安全保护等各个环节。

第三条 网络安全工作坚持总体国家安全观，遵循积极防御、综合防范的方针，坚持立德树人、技术与管理并重、保护与发展并重、防范与打击并重的原则，建立健全网络安全保障体系，提高网络安全防护能力。

第四条 学校成立安全工作领导小组，领导小组由校长、书记、主管校长和各部门负责人组成，负责全校网络安全的总体规划、决策指导、统筹协调和监督检查工作。网络安全领导小组下设信息中心，负责日常管理和具体执行工作。

第二章 网络与信息系统安全

第五条 学校网络与信息系统应按照等级保护制度要求进行规划、建设和运行维护，明确系统安全保护等级，实施相应的安全保护措施。

第六条 加强网络基础设施安全，确保网络设备、安全设备、通信线路等物理环境安全，采取防火、防水、防雷、防静电、防电磁干扰等措施，防止设备损毁、数据丢失。

第七条 实施网络访问控制，设置合理的访问权限，定期审核用户账号和权限，禁止非法访问和越权操作。

第八条 加强网络边界安全防护，部署防火墙、入侵检测/防御系统（IDS/IPS）、防病毒网关等安全设备，及时更新安全策略，防止外部攻击和恶意入侵。

第九条 建立网络安全监测预警机制，对网络和信息系统进行实时监控，及时发现并处置安全事件，记录并留存相关日志信息。

第三章 数据安全管理

第十条 遵循“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，明确数据安全管理责任人和责任部门，制定数据安全管理制度和操作规程。

第十一条 加强数据采集、存储、传输、使用、共享、销毁等全生命周期的安全管理，确保数据的真实性、完整性、可用性和保密性。

第十二条 对重要数据进行分类分级管理，实施加密存储和传输，采取必要的安全备份和恢复措施，防止数据丢失和泄露。

第十三条 严格控制数据访问权限，遵循最小权限原则，禁止未经授权的数据访问和篡改。对敏感数据进行脱敏处理，降低数据泄露风险。

第十四条 加强与第三方服务提供商的数据安全管理合作，签订数据安全协议，明确双方数据安全责任和义务，确保第三方服务过程中的数据安全。

第四章 个人信息保护

第十五条 遵循合法、正当、必要和诚信原则，处理个人信息，明确告知个人信息处理的目的、方式和范围，并经个人信息主体同意。

第十六条 建立健全个人信息保护制度，采取技术措施和其他必要措施，确保个人信息的安全，防止信息泄露、毁损、丢失。

第十七条 严格控制个人信息访问权限，遵循最小必要原则，禁止未经授权的个人信息访问和泄露。

第十八条 加强个人信息跨境流动管理，按照国家相关规定，经过严格的安全评估和审批程序，确保个人信息在跨境流动过程中的安全。

第十九条 建立健全个人信息投诉和举报机制，及时处理个人信息相关投诉和举报，保护个人信息主体的合法权益。

第五章 网络安全教育与培训

第二十条 将网络安全教育纳入学校课程体系，加强师生员工的网络安全意识教育和技能培训，提高网络安全防范能力和应急处置能力。

第二十一条 定期开展网络安全宣传周、知识竞赛等活动，普及网络安全知识，增强师生员工的网络安全意识和防范意识。

第二十二条 加强对网络管理人员的专业技能培训，提高其网络安全管理水平和应急处置能力。

第六章 应急响应与处置

第二十三条 建立健全网络安全应急响应机制，制定网络安全应急预案，明确应急响应流程、责任分工和处置措施。

第二十四条 定期进行网络安全应急演练，检验应急预案的有效性和应急响应机制的灵活性，提高应急响应速度和处置能力。

第二十五条 一旦发生网络安全事件，应立即启动应急预案，迅速采取应急措施，控制事态发展，减轻损失和影响，并及时向有关主管部门报告。

第七章 监督与责任

第二十六条 网络安全领导小组定期对全校网络安全工作进行检查和评估，及时发现并整改安全隐患和薄弱环节。

第二十七条 对违反网络安全法律法规和本办法规定的单位和个人，视情节轻重给予通报批评、责令整改、纪律处分等处理；构成犯罪的，依法追究刑事责任。

第二十八条 鼓励师生员工积极举报网络安全违法违规行为，对举报有功人员给予表彰和奖励。

第八章 附则

第二十九条 本办法由人大附中网络安全工作领导小组负责解释和修订。

第三十条 本办法自发布之日起施行。如与国家法律、行政法规及上级部门规定相抵触的，以国家法律、行政法规及上级部门规定为准。

2024年9月10日 星期二