關于印發《校園網絡與信息安全管理規(gui)定》的通知

學校各單位：

《校園(yuan)網絡(luo)與信息安全管理(li)規定(ding)》已經學校同(tong)意，現予以(yi)印發，請遵(zun)照執(zhi)行(xing)。

                                                      深(shen)圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為了規(gui)范校園網(wang)的(de)(de)安(an)全(quan)管(guan)理(li)，確保校園網(wang)絡及信(xin)息(xi)系統的(de)(de)安(an)全(quan)穩定(ding)運行，根據《廣東省計算機信(xin)息(xi)系統安(an)全(quan)保護條例(li)》及相(xiang)關法律、法規(gui)，以(yi)及《關于(yu)進一步落實學校安(an)全(quan)工(gong)作(zuo)責任制的(de)(de)實施意(yi)見》（深職院(yuan)〔2013〕228號）對(dui)網(wang)絡與信(xin)息(xi)安(an)全(quan)的(de)(de)管(guan)理(li)要求(qiu)，結合(he)我校工(gong)作(zuo)實際，制定(ding)本管(guan)理(li)規(gui)定(ding)。

第(di)二條 本規(gui)定適用(yong)于深圳職業技術(shu)學院校(xiao)內(nei)所有接入校(xiao)園網(wang)(wang)絡(luo)的單(dan)位和個人（統稱校(xiao)園網(wang)(wang)用(yong)戶）。

第三條 本(ben)規定(ding)所指(zhi)的校(xiao)園網(wang)絡(luo)(luo)與(yu)信息(xi)安(an)全(quan)，包括(kuo)校(xiao)園網(wang)絡(luo)(luo)安(an)全(quan)和(he)網(wang)上(shang)信息(xi)安(an)全(quan)。網(wang)絡(luo)(luo)安(an)全(quan)是(shi)指(zhi)校(xiao)園網(wang)的設(she)施設(she)備（包括(kuo)個人計算機(ji)、服務器、網(wang)絡(luo)(luo)傳輸(shu)設(she)備以及(ji)(ji)其建設(she)安(an)裝工(gong)程等）及(ji)(ji)其應用系統的安(an)全(quan)；信息(xi)安(an)全(quan)是(shi)指(zhi)基于校(xiao)園網(wang)絡(luo)(luo)的各項(xiang)應用系統所承載的數據和(he)內容的安(an)全(quan)。

第(di)四(si)條(tiao) 學校校園(yuan)網(wang)(wang)絡與(yu)信息安全管理按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)運維(wei)誰(shui)負責(ze)、誰(shui)使(shi)用誰(shui)負責(ze)”的原則，切實(shi)落實(shi)網(wang)(wang)絡與(yu)信息安全責(ze)任。

第二章 組織與管理職責

第五條(tiao) 學校校園網(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)領導小組負(fu)責統籌規劃(hua)學校網(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)建設(she)(she)工作，指導和(he)協調網(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)保(bao)障(zhang)體(ti)系建設(she)(she)，監督重要信(xin)(xin)(xin)息系統與基礎信(xin)(xin)(xin)息網(wang)絡(luo)的(de)安全(quan)保(bao)障(zhang)工作。網(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)工作組設(she)(she)在教育技術與信(xin)(xin)(xin)息中(zhong)心。

第六條 在(zai)學(xue)(xue)(xue)校(xiao)校(xiao)園(yuan)網(wang)絡與信息(xi)(xi)(xi)(xi)安(an)全(quan)領導小組的(de)指(zhi)導下，網(wang)絡與信息(xi)(xi)(xi)(xi)安(an)全(quan)工作組負(fu)(fu)責(ze)(ze)統(tong)籌協調學(xue)(xue)(xue)校(xiao)校(xiao)園(yuan)網(wang)絡與信息(xi)(xi)(xi)(xi)安(an)全(quan)的(de)管(guan)理(li)工作，具體負(fu)(fu)責(ze)(ze)網(wang)絡與信息(xi)(xi)(xi)(xi)安(an)全(quan)的(de)監(jian)(jian)督、管(guan)理(li)、指(zhi)導和(he)技術保障；宣傳部(bu)負(fu)(fu)責(ze)(ze)網(wang)絡輿情、信息(xi)(xi)(xi)(xi)內容安(an)全(quan)的(de)監(jian)(jian)督、管(guan)理(li)和(he)指(zhi)導；校(xiao)團(tuan)委負(fu)(fu)責(ze)(ze)校(xiao)級學(xue)(xue)(xue)生組織所(suo)建(jian)信息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信息(xi)(xi)(xi)(xi)審查(cha)與安(an)全(quan)監(jian)(jian)管(guan)，各二級學(xue)(xue)(xue)院分(fen)黨委（黨總支）負(fu)(fu)責(ze)(ze)所(suo)在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生組織所(suo)建(jian)信息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信息(xi)(xi)(xi)(xi)審查(cha)與安(an)全(quan)監(jian)(jian)管(guan)；外事處負(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)校(xiao)門戶網(wang)站(zhan)及校(xiao)級信息(xi)(xi)(xi)(xi)系(xi)統(tong)對境外服務的(de)信息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)全(quan)監(jian)(jian)管(guan)；各二級單(dan)位負(fu)(fu)責(ze)(ze)本單(dan)位所(suo)建(jian)信息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)全(quan)監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校園(yuan)網(wang)(wang)實行統(tong)一出(chu)口、統(tong)一用戶(hu)管理。學校各單位(wei)和個(ge)人應(ying)按規定(ding)程序辦理入網(wang)(wang)登(deng)記手續，嚴禁擅自接入校園(yuan)網(wang)(wang)，不得利用校園(yuan)網(wang)(wang)開展經營性(xing)活(huo)動(dong)。

第八條(tiao) 校園網(wang)用(yong)戶(hu)(hu)賬(zhang)戶(hu)(hu)實(shi)行實(shi)名登(deng)記注冊(ce)制度。禁止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)戶(hu)(hu)，禁止同一賬(zhang)戶(hu)(hu)多人混用(yong)。經審核(he)開設的(de)部門公用(yong)賬(zhang)戶(hu)(hu)必(bi)須專人管理和(he)使用(yong)，管理人員發生變化的(de)應按規定程序(xu)及時辦(ban)理變更手(shou)續(xu)。

第九(jiu)條 校園網用戶(hu)(hu)負責本人申請或(huo)管理的(de)網絡賬戶(hu)(hu)及(ji)其密碼的(de)安(an)全，防止密碼泄露(lu)，防止賬號(hao)被(bei)他人盜用，對(dui)利用該(gai)賬戶(hu)(hu)訪問校園網、互聯(lian)網的(de)行(xing)為負責。

第十條 校(xiao)園網用戶(hu)的(de)(de)(de)離(li)(li)(li)校(xiao)手續中必須包(bao)含網絡(luo)賬戶(hu)注(zhu)銷(xiao)手續。學校(xiao)相關人(ren)員(yuan)的(de)(de)(de)管理部門，應(ying)及(ji)(ji)時向教育技術與(yu)信息(xi)中心(xin)抄送(song)未辦理離(li)(li)(li)校(xiao)手續而離(li)(li)(li)校(xiao)的(de)(de)(de)人(ren)員(yuan)名單，以(yi)便及(ji)(ji)時注(zhu)銷(xiao)離(li)(li)(li)校(xiao)人(ren)員(yuan)的(de)(de)(de)網絡(luo)賬戶(hu)。部門公用賬戶(hu)不再使用的(de)(de)(de)，也應(ying)及(ji)(ji)時辦理注(zhu)銷(xiao)手續。

第四章 網絡安全管理

第(di)十一條(tiao) 教育技術與(yu)信(xin)息(xi)(xi)中(zhong)心(xin)應當采取(qu)各(ge)種技術手段構建可信(xin)、可管、可控、可查的網絡(luo)與(yu)信(xin)息(xi)(xi)安全(quan)技術防護環境(jing)，保證(zheng)校園網絡(luo)與(yu)信(xin)息(xi)(xi)安全(quan)。

第十二條(tiao) 任何單位或個(ge)人，未經教育(yu)技(ji)術(shu)與信息(xi)中心書面同意(yi)，不(bu)(bu)得擅(shan)自(zi)接入、安裝、拆卸、改變校園網絡設備(bei)(bei)或信息(xi)系統，不(bu)(bu)得以任何理由損(sun)壞網絡設施(shi)，不(bu)(bu)得以學校名義、利用學校的場所及設備(bei)(bei)搭建信息(xi)系統、擅(shan)自(zi)發布(bu)信息(xi)。

第(di)十三(san)條 校園(yuan)網(wang)用戶應自覺(jue)遵守國(guo)家(jia)法律法規和學(xue)校的(de)(de)相(xiang)關管(guan)理(li)制度，不(bu)得(de)侵入未經授權(quan)的(de)(de)網(wang)絡設備、服務器(qi)、工作(zuo)站等(deng)，不(bu)得(de)從(cong)事危害(hai)校園(yuan)網(wang)及其應用系(xi)統的(de)(de)活動，不(bu)得(de)利用各種網(wang)絡設備或(huo)軟件技術從(cong)事用戶賬戶及密碼的(de)(de)偵聽、盜用活動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學校(xiao)各單位(wei)可根(gen)據需要(yao)申(shen)請學校(xiao)域名(szpt.edu.cn)下的二級域名。如有需要(yao)申(shen)請其它獨立域名的單位(wei)或個人，須按(an)相關要(yao)求自行(xing)完成ICP備案(an)，域名備案(an)情況(kuang)另報(bao)送教育技術與(yu)信(xin)息中心審核存檔。

（二）學校各(ge)單位申請(qing)的(de)學校二級域(yu)名(ming)僅(jin)允許(xu)本(ben)單位使(shi)用，不得轉借。域(yu)名(ming)使(shi)用單位對(dui)本(ben)域(yu)名(ming)下(xia)的(de)子(zi)域(yu)及其信息內(nei)容負(fu)責。

（三）學(xue)校二級(ji)單位撤銷、更名，或域(yu)名不再使用(yong)的，須按規定(ding)程序重新(xin)辦理備案(an)。

第十五條(tiao) 信息發布(bu)管理

（一(yi)）未(wei)經批準，學校(xiao)各單位和(he)(he)個(ge)人不(bu)(bu)得設(she)立服(fu)務器(qi)對外(wai)提供網絡應用服(fu)務。需設(she)立的(de)，須按規定程序(xu)提交申請，完成系(xi)統定級和(he)(he)審批備案手續。接入校(xiao)園網的(de)服(fu)務器(qi)原則(ze)上不(bu)(bu)允許開辦對社(she)會開放的(de)論壇、服(fu)務。接入校(xiao)園網的(de)網站和(he)(he)信(xin)息系(xi)統須遵(zun)守相關(guan)法(fa)律、法(fa)規，接受教(jiao)育技術與(yu)信(xin)息中心的(de)監(jian)督、管理和(he)(he)指導。

（二）學校(xiao)各單位和個人(ren)的上(shang)網信(xin)息按(an)照“誰主管(guan)誰負(fu)(fu)責、誰發(fa)(fa)布誰負(fu)(fu)責”的原則，經發(fa)(fa)布部門負(fu)(fu)責人(ren)審核后方可發(fa)(fa)布。上(shang)網信(xin)息不(bu)(bu)得(de)有違反(fan)國家(jia)法(fa)律(lv)、法(fa)規或侵犯他人(ren)知識產權等內容，不(bu)(bu)得(de)發(fa)(fa)表不(bu)(bu)當或與個人(ren)身份不(bu)(bu)符的言(yan)論，并遵守“涉(she)密信(xin)息不(bu)(bu)上(shang)網，上(shang)網信(xin)息不(bu)(bu)涉(she)密”的原則。

第六章 應急處理

第十六條 校園網(wang)因(yin)人(ren)為(wei)或不可抗力因(yin)素導致系(xi)統運行受(shou)到嚴重(zhong)影響(xiang)、產(chan)生(sheng)嚴重(zhong)后果或不良(liang)影響(xiang)的事(shi)件為(wei)緊(jin)急(ji)(ji)事(shi)件。各網(wang)站和信息系(xi)統相(xiang)關管理(li)單位應做好對重(zhong)要數據的備份(fen)。發生(sheng)緊(jin)急(ji)(ji)事(shi)件時，為(wei)避免造成更大損失(shi)和影響(xiang)，教育技術(shu)與(yu)信息中心將(jiang)采取(qu)以下措施(shi)，并(bing)及(ji)時向(xiang)學校安全管理(li)委(wei)員(yuan)會和保密委(wei)員(yuan)會報告：

（一(yi)）存(cun)檔取證(zheng)后，刪除(chu)相關應用(yong)和(he)信息；

（二）拆除(chu)可(ke)能影響安(an)(an)全或有安(an)(an)全隱患的(de)設備(bei)或部(bu)件；

（三）隔離(li)、關(guan)閉相關(guan)的服務器和(he)網絡；

（四）對校園網(wang)用戶(hu)的訪問權限進行控制(zhi)。

第(di)十七(qi)條(tiao) 對(dui)(dui)于違(wei)反國家有(you)關(guan)法(fa)(fa)規和學(xue)(xue)校(xiao)(xiao)相(xiang)(xiang)關(guan)規定的(de)入網單(dan)位(wei)和個人(ren)(ren)，網絡(luo)(luo)與信(xin)息安全工(gong)(gong)作組(zu)將依情節輕重對(dui)(dui)其采取(qu)如下措施：警告、停止(zhi)個人(ren)(ren)賬戶、停止(zhi)相(xiang)(xiang)關(guan)單(dan)機入網、停止(zhi)相(xiang)(xiang)關(guan)子網接(jie)入校(xiao)(xiao)園網等，對(dui)(dui)違(wei)反本規定，給(gei)學(xue)(xue)校(xiao)(xiao)工(gong)(gong)作產生不(bu)良(liang)影(ying)響和后果的(de)單(dan)位(wei)或個人(ren)(ren)，網絡(luo)(luo)與信(xin)息安全工(gong)(gong)作組(zu)將報請(qing)學(xue)(xue)校(xiao)(xiao)進(jin)行行政處(chu)罰直至追(zhui)究法(fa)(fa)律(lv)責任。

第七章 附則

第十八條 本(ben)規定(ding)自發(fa)布之日起(qi)施行，由(you)網絡與信(xin)息安全(quan)工作組負責解釋。《深(shen)職(zhi)院(yuan)(yuan)加強校園網絡安全(quan)管理暫行規定(ding)》（深(shen)職(zhi)院(yuan)(yuan)〔2004〕211號）同時廢止。

                                                深圳職業技術學院院長辦公室

                                                      2014年11月18日印(yin)發