第一条    为贯彻落实国家、上海市、教委等上级部门的文件精神，特制订上海第二工业大学网络与信息安全责任制度。

第二条    网络与信息安全保障工作的任务为：加强网络与信息安全保障工作的宣传教育、建立信息安全工作机制、落实安全工作人员和职责、确定信息系统的安全等级、制订信息系统应急预案、监督和定期检查安全责任落实情况，积极防范网络与信息安全责任事故的发生，保障学校网络与信息系统的安全稳定运行。

第三条    本制度所指网络与信息安全为使用校园网络的所有设备和系统的信息安全。

第四条    学校网络与信息安全保障工作的第一责任人是学校法定代表人，学校网络与信息安全保障工作的责任人为分管网络与信息化工作的校领导。

第五条    学校各部门主管的信息系统，其信息安全保障工作第一责任人为该部门的负责人，责任人为系统管理员、系统操作员和系统技术保障人员。

第六条    学校所有信息系统，应制订有效的数据备份方案，并严格按照规定的周期和要求进行备份，备份介质应妥善保管。非涉密信息系统、信息设备、存储设备不得处理、存储、传输国家秘密。

第七条    各部门的网络与信息安全工作各级各类责任人要特别注意检查本部门信息系统的补丁升级、病毒防范、口令安全和数据备份等安全工作。

第八条    发生网络与信息安全责任事故，按网络与信息安全事故责任追究规定追究事故责任。

第九条    本制度由信息技术中心(信息化办公室)负责解释。

第十条    本制度自发布之日起施行，原《上海第二工业大学网络与信息安全责任制度》(沪二工大办[2009] 164号)同时废止。

附件：上海第二工业大学网络与信息安全事故责任追究规定

上海第二工业大学

网络与信息安全事故责任追究规定

（2023年4月修订）

第一条   为保障学校网络与信息安全、落实学校网络与信息安全责任制度，根据国家关于维护互联网安全的法令、学校信息发布规定和信息安全保密制度以及学校相关的劳动人事制度，按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则，制订本规定。

第二条   本规定所指网络与信息安全为使用校园网络的所有设备和系统的信息安全。

第三条   本规定所指网络与信息安全事故是指相关工作人员违反工作纪律或应尽责任而未尽到责任（不包括受客观条件限制）导致网络与信息系统出现以下情况之一的：

㈠  因违法和不良信息使学校形象受到严重损害的；

㈡  因泄密、重要数据丢失或遭到破坏无法恢复使学校工作受到严重影响或遭受重大损失的；

㈢  因系统维护不当使网站或信息系统不能正常运行而严重影响工作的。

第四条   网络与信息安全事故相关人员责任由学校网络安全与信息化领导小组组织认定。

第五条   视网络与信息安全事故情节程度，根据学校奖惩制度给予责任人相应处理。

第六条   网络与信息安全事故责任人有其它违法行为的，由司法机关依法追究刑事责任。

第七条   本规定由信息技术中心(信息化办公室)负责解释。

第八条   本规定自发布之日起施行，原试行规定同时废止。