關(guan)于印發(fa)《校園網絡與信息(xi)安全管理規定》的通知

學校各單位：

《校園網(wang)絡與信(xin)息安全管理規定》已經學校同(tong)意(yi)，現予以(yi)印(yin)發，請遵(zun)照執(zhi)行。

                                                      深(shen)圳職(zhi)業技(ji)術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一(yi)條(tiao) 為了規范(fan)校(xiao)園網的(de)(de)安全(quan)管(guan)理(li)，確保校(xiao)園網絡及(ji)(ji)信息系(xi)統的(de)(de)安全(quan)穩定運行，根據《廣東省計算機信息系(xi)統安全(quan)保護(hu)條(tiao)例》及(ji)(ji)相關法律、法規，以(yi)及(ji)(ji)《關于進一(yi)步落實(shi)學校(xiao)安全(quan)工(gong)(gong)作責任制(zhi)的(de)(de)實(shi)施(shi)意見》（深職院〔2013〕228號）對(dui)網絡與信息安全(quan)的(de)(de)管(guan)理(li)要求，結(jie)合我校(xiao)工(gong)(gong)作實(shi)際，制(zhi)定本管(guan)理(li)規定。

第二條 本規定(ding)適用于深圳職(zhi)業技術學院校內所有接入校園網絡的單位和(he)個人（統稱校園網用戶）。

第三條 本規定所(suo)指的校(xiao)園網(wang)(wang)絡(luo)(luo)與信(xin)息安全(quan)，包括(kuo)校(xiao)園網(wang)(wang)絡(luo)(luo)安全(quan)和網(wang)(wang)上信(xin)息安全(quan)。網(wang)(wang)絡(luo)(luo)安全(quan)是(shi)(shi)指校(xiao)園網(wang)(wang)的設(she)(she)施設(she)(she)備（包括(kuo)個人計算機、服務器、網(wang)(wang)絡(luo)(luo)傳輸設(she)(she)備以及其建(jian)設(she)(she)安裝工(gong)程等）及其應(ying)用系統(tong)的安全(quan)；信(xin)息安全(quan)是(shi)(shi)指基于(yu)校(xiao)園網(wang)(wang)絡(luo)(luo)的各項(xiang)應(ying)用系統(tong)所(suo)承載的數據和內容(rong)的安全(quan)。

第(di)四條 學校(xiao)校(xiao)園網絡與信息安(an)全(quan)管理按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)運(yun)維(wei)誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)使用(yong)誰(shui)(shui)負(fu)(fu)責”的原則(ze)，切實(shi)落實(shi)網絡與信息安(an)全(quan)責任(ren)。

第二章 組織與管理職責

第五條(tiao) 學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安全(quan)領導(dao)小組負責統籌規(gui)劃學(xue)校(xiao)(xiao)網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安全(quan)建(jian)(jian)設(she)工作，指導(dao)和協調(diao)網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安全(quan)保障體系(xi)建(jian)(jian)設(she)，監督重要信(xin)(xin)息(xi)(xi)系(xi)統與基礎信(xin)(xin)息(xi)(xi)網(wang)絡(luo)的(de)安全(quan)保障工作。網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安全(quan)工作組設(she)在教育技術與信(xin)(xin)息(xi)(xi)中心(xin)。

第六條 在(zai)學(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)領導(dao)小組的(de)(de)指(zhi)導(dao)下，網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)工作組負(fu)責(ze)統(tong)籌(chou)協調學(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)的(de)(de)管(guan)(guan)理(li)工作，具體(ti)負(fu)責(ze)網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)的(de)(de)監(jian)督、管(guan)(guan)理(li)、指(zhi)導(dao)和技術保障；宣傳部負(fu)責(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)(an)(an)(an)全(quan)的(de)(de)監(jian)督、管(guan)(guan)理(li)和指(zhi)導(dao)；校(xiao)(xiao)(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)(xiao)(xiao)級(ji)(ji)學(xue)(xue)(xue)生(sheng)組織(zhi)所建信(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)與安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)，各二級(ji)(ji)學(xue)(xue)(xue)院分黨(dang)委（黨(dang)總支）負(fu)責(ze)所在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組織(zhi)所建信(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)與安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)；外事處負(fu)責(ze)學(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)(xiao)(xiao)級(ji)(ji)信(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)對(dui)境外服務(wu)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)和安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)；各二級(ji)(ji)單位(wei)負(fu)責(ze)本(ben)單位(wei)所建信(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)和安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校園網(wang)實行統一(yi)出口、統一(yi)用戶(hu)管理(li)(li)。學校各單(dan)位(wei)和個人應(ying)按規定程序辦理(li)(li)入(ru)網(wang)登記手續，嚴禁擅自接入(ru)校園網(wang)，不(bu)得利用校園網(wang)開展經營性活(huo)動。

第八條 校園網(wang)(wang)用(yong)(yong)戶(hu)賬(zhang)(zhang)戶(hu)實(shi)行實(shi)名登記注(zhu)冊制度。禁止轉借、轉讓網(wang)(wang)絡賬(zhang)(zhang)戶(hu)，禁止同(tong)一賬(zhang)(zhang)戶(hu)多人混用(yong)(yong)。經審核開設的部門公用(yong)(yong)賬(zhang)(zhang)戶(hu)必須(xu)專人管理和使(shi)用(yong)(yong)，管理人員(yuan)發生(sheng)變(bian)化的應(ying)按規(gui)定程序及時辦理變(bian)更手續。

第九條 校(xiao)園網(wang)用戶(hu)負(fu)責本人申請或管(guan)理的網(wang)絡賬(zhang)戶(hu)及其密碼(ma)的安全，防(fang)止(zhi)密碼(ma)泄(xie)露(lu)，防(fang)止(zhi)賬(zhang)號(hao)被他人盜(dao)用，對利用該賬(zhang)戶(hu)訪(fang)問(wen)校(xiao)園網(wang)、互聯網(wang)的行為負(fu)責。

第十條 校園網(wang)用戶的(de)離校手續(xu)(xu)中必(bi)須包含(han)網(wang)絡(luo)賬(zhang)戶注(zhu)銷(xiao)手續(xu)(xu)。學校相關人(ren)員的(de)管理部門，應(ying)及(ji)時向教育技(ji)術(shu)與信息中心(xin)抄送未辦理離校手續(xu)(xu)而離校的(de)人(ren)員名(ming)單，以便及(ji)時注(zhu)銷(xiao)離校人(ren)員的(de)網(wang)絡(luo)賬(zhang)戶。部門公用賬(zhang)戶不再使(shi)用的(de)，也應(ying)及(ji)時辦理注(zhu)銷(xiao)手續(xu)(xu)。

第四章 網絡安全管理

第(di)十(shi)一條 教育技(ji)術與(yu)信(xin)(xin)息中心應當采取各種(zhong)技(ji)術手段構建可(ke)信(xin)(xin)、可(ke)管、可(ke)控、可(ke)查的網絡與(yu)信(xin)(xin)息安全技(ji)術防護環(huan)境，保證校(xiao)園網絡與(yu)信(xin)(xin)息安全。

第(di)十二條 任(ren)何(he)單位(wei)或個人，未經教育技術(shu)與信(xin)息中心書面同(tong)意，不得(de)(de)擅自接入、安裝、拆(chai)卸、改變校園網絡設(she)備(bei)(bei)或信(xin)息系統(tong)，不得(de)(de)以(yi)任(ren)何(he)理由損壞(huai)網絡設(she)施，不得(de)(de)以(yi)學(xue)校名義、利用(yong)學(xue)校的場(chang)所(suo)及設(she)備(bei)(bei)搭建信(xin)息系統(tong)、擅自發布信(xin)息。

第(di)十三條 校園網(wang)用戶(hu)應自(zi)覺遵守國家法律法規和學(xue)校的(de)相關管理制度，不得侵入(ru)未經授權的(de)網(wang)絡(luo)設(she)備、服務器、工作站等，不得從事危(wei)害(hai)校園網(wang)及其應用系統的(de)活動(dong)，不得利用各(ge)種網(wang)絡(luo)設(she)備或軟(ruan)件技術從事用戶(hu)賬戶(hu)及密碼(ma)的(de)偵(zhen)聽、盜用活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位可根據需要(yao)申請學校域(yu)(yu)(yu)名(szpt.edu.cn)下的二級域(yu)(yu)(yu)名。如有需要(yao)申請其(qi)它獨(du)立域(yu)(yu)(yu)名的單(dan)位或個人(ren)，須按相關要(yao)求自行(xing)完(wan)成ICP備案(an)，域(yu)(yu)(yu)名備案(an)情況另報(bao)送教育技術與信(xin)息中心審核存檔。

（二）學校各單位申(shen)請的學校二級域名僅允(yun)許本單位使用，不得(de)轉借。域名使用單位對本域名下的子域及(ji)其信息內容負責。

（三(san)）學校二級(ji)單位撤銷(xiao)、更名，或(huo)域名不再(zai)使用的，須按規(gui)定程序(xu)重新辦理備案(an)。

第(di)十五條(tiao) 信息(xi)發布管理

（一）未經批準，學校各單位和(he)(he)個人(ren)不得(de)設(she)立服務器對外提供網絡應(ying)用服務。需設(she)立的(de)，須(xu)按規定程序提交(jiao)申請，完(wan)成系統(tong)定級和(he)(he)審批備案(an)手續。接入校園(yuan)網的(de)服務器原則上不允許開辦對社會(hui)開放的(de)論壇、服務。接入校園(yuan)網的(de)網站和(he)(he)信(xin)息系統(tong)須(xu)遵守相關法(fa)(fa)律、法(fa)(fa)規，接受教育(yu)技術(shu)與信(xin)息中(zhong)心的(de)監督、管理和(he)(he)指導(dao)。

（二）學校各(ge)單(dan)位和個人(ren)(ren)的上(shang)(shang)網信(xin)息按(an)照“誰主管誰負責、誰發布誰負責”的原(yuan)則(ze)(ze)，經發布部門負責人(ren)(ren)審核(he)后方(fang)可發布。上(shang)(shang)網信(xin)息不(bu)得有違反國(guo)家法律、法規(gui)或(huo)(huo)侵犯他人(ren)(ren)知識產權等內容，不(bu)得發表不(bu)當或(huo)(huo)與(yu)個人(ren)(ren)身份不(bu)符(fu)的言論，并遵守(shou)“涉(she)密(mi)信(xin)息不(bu)上(shang)(shang)網，上(shang)(shang)網信(xin)息不(bu)涉(she)密(mi)”的原(yuan)則(ze)(ze)。

第六章 應急處理

第十(shi)六條(tiao) 校園網(wang)因人為(wei)或(huo)不(bu)可抗(kang)力(li)因素(su)導致系統運(yun)行受到(dao)嚴重(zhong)影響(xiang)、產生嚴重(zhong)后果或(huo)不(bu)良影響(xiang)的(de)事件為(wei)緊急事件。各網(wang)站(zhan)和(he)信(xin)息系統相關管(guan)理(li)單位應做(zuo)好(hao)對重(zhong)要數據的(de)備份。發生緊急事件時，為(wei)避免造成更大損失(shi)和(he)影響(xiang)，教育技術與(yu)信(xin)息中心將采(cai)取以下措施，并及時向(xiang)學校安(an)全管(guan)理(li)委(wei)員會和(he)保密(mi)委(wei)員會報(bao)告：

（一）存檔取(qu)證(zheng)后(hou)，刪除相關應(ying)用和信息；

（二）拆除可能(neng)影(ying)響安全或有安全隱患的設備或部件(jian)；

（三(san)）隔(ge)離、關閉相關的服(fu)務(wu)器和(he)網絡；

（四）對校園網(wang)用戶(hu)的訪(fang)問權(quan)限(xian)進行控制。

第十七(qi)條(tiao) 對于違(wei)反國家有(you)關法規(gui)(gui)和學校(xiao)相關規(gui)(gui)定的入(ru)網(wang)單(dan)(dan)位和個人(ren)(ren)，網(wang)絡(luo)與信(xin)(xin)息安全工作組將依(yi)情節輕重對其(qi)采取(qu)如下(xia)措施(shi)：警告、停止個人(ren)(ren)賬(zhang)戶、停止相關單(dan)(dan)機入(ru)網(wang)、停止相關子網(wang)接入(ru)校(xiao)園網(wang)等，對違(wei)反本規(gui)(gui)定，給學校(xiao)工作產生不良影(ying)響和后果的單(dan)(dan)位或個人(ren)(ren)，網(wang)絡(luo)與信(xin)(xin)息安全工作組將報請學校(xiao)進行行政(zheng)處(chu)罰直至(zhi)追究法律責任。

第七章 附則

第十八條 本規(gui)(gui)定自發布之日(ri)起施行，由網絡與(yu)信息(xi)安全(quan)(quan)工作組負責解(jie)釋。《深職院(yuan)加(jia)強校園網絡安全(quan)(quan)管理暫行規(gui)(gui)定》（深職院(yuan)〔2004〕211號）同時廢止。

                                                深圳職業技術學院院長辦公室(shi)

                                                      2014年11月18日印發