關于印發《校園網絡與(yu)信息安全管理規定》的(de)通知
學校各單位:
《校(xiao)園網絡與信息安全管理規(gui)定》已經學(xue)校(xiao)同(tong)意,現予以(yi)印(yin)發,請遵照執行。
深圳職業(ye)技術學院
2014年11月18日
深圳職業技術學院校園網絡與信息安全管理規定
第一章 總則
第一條(tiao) 為(wei)了規范校園網的(de)安(an)全管(guan)理(li),確保(bao)校園網絡及信息(xi)系(xi)(xi)統(tong)的(de)安(an)全穩定運(yun)行,根據《廣東(dong)省計算(suan)機信息(xi)系(xi)(xi)統(tong)安(an)全保(bao)護(hu)條(tiao)例》及相(xiang)關(guan)(guan)法(fa)(fa)律(lv)、法(fa)(fa)規,以及《關(guan)(guan)于進一步落(luo)實(shi)學校安(an)全工作(zuo)責任制(zhi)的(de)實(shi)施意見》(深職院(yuan)〔2013〕228號)對網絡與(yu)信息(xi)安(an)全的(de)管(guan)理(li)要求,結合(he)我校工作(zuo)實(shi)際,制(zhi)定本管(guan)理(li)規定。
第二條 本規(gui)定適(shi)用(yong)于深圳職(zhi)業技術學院校(xiao)內所有接(jie)入校(xiao)園網絡的單位和個人(統稱校(xiao)園網用(yong)戶)。
第三條 本規定所指(zhi)(zhi)的(de)(de)校(xiao)園(yuan)網(wang)絡(luo)(luo)與信(xin)息安(an)(an)(an)全(quan),包括(kuo)(kuo)校(xiao)園(yuan)網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)和(he)(he)網(wang)上信(xin)息安(an)(an)(an)全(quan)。網(wang)絡(luo)(luo)安(an)(an)(an)全(quan)是指(zhi)(zhi)校(xiao)園(yuan)網(wang)的(de)(de)設施(shi)設備(bei)(包括(kuo)(kuo)個人計算(suan)機、服務器、網(wang)絡(luo)(luo)傳(chuan)輸設備(bei)以及其(qi)建設安(an)(an)(an)裝工程等)及其(qi)應(ying)用系統的(de)(de)安(an)(an)(an)全(quan);信(xin)息安(an)(an)(an)全(quan)是指(zhi)(zhi)基于校(xiao)園(yuan)網(wang)絡(luo)(luo)的(de)(de)各項(xiang)應(ying)用系統所承載的(de)(de)數據和(he)(he)內容的(de)(de)安(an)(an)(an)全(quan)。
第(di)四條 學校校園網絡與(yu)(yu)信(xin)息安(an)(an)全(quan)管理(li)按照“誰主(zhu)管誰負責、誰運維誰負責、誰使用(yong)誰負責”的原則(ze),切實(shi)(shi)落實(shi)(shi)網絡與(yu)(yu)信(xin)息安(an)(an)全(quan)責任。
第二章 組織與管理職責
第(di)五(wu)條 學校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)與信息安(an)(an)全(quan)(quan)領導小組(zu)負責統籌規劃(hua)學校(xiao)(xiao)網絡(luo)與信息安(an)(an)全(quan)(quan)建(jian)設(she)(she)工(gong)(gong)作(zuo),指(zhi)導和協調網絡(luo)與信息安(an)(an)全(quan)(quan)保障(zhang)體系建(jian)設(she)(she),監督重要信息系統與基(ji)礎信息網絡(luo)的安(an)(an)全(quan)(quan)保障(zhang)工(gong)(gong)作(zuo)。網絡(luo)與信息安(an)(an)全(quan)(quan)工(gong)(gong)作(zuo)組(zu)設(she)(she)在教育技術與信息中(zhong)心。
第(di)六條 在學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)領導(dao)小組(zu)的(de)指(zhi)導(dao)下,網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)工作(zuo)組(zu)負(fu)(fu)責(ze)統籌協調學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)管(guan)(guan)理工作(zuo),具體負(fu)(fu)責(ze)網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)(guan)理、指(zhi)導(dao)和(he)技術保(bao)障;宣(xuan)傳(chuan)部負(fu)(fu)責(ze)網(wang)(wang)(wang)(wang)絡(luo)(luo)輿(yu)情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)(guan)理和(he)指(zhi)導(dao);校(xiao)(xiao)(xiao)團委負(fu)(fu)責(ze)校(xiao)(xiao)(xiao)級學(xue)生(sheng)組(zu)織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan),各(ge)二級學(xue)院分黨委(黨總(zong)支)負(fu)(fu)責(ze)所在學(xue)院學(xue)生(sheng)組(zu)織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan);外事(shi)處負(fu)(fu)責(ze)學(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)(wang)(wang)站(zhan)及校(xiao)(xiao)(xiao)級信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統對境(jing)外服務的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan);各(ge)二級單位負(fu)(fu)責(ze)本單位所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)。
第三章 接入網絡及用戶管理
第(di)七條 校園網(wang)(wang)實行統一出(chu)口、統一用(yong)戶管理。學校各單位和個人應按規定程序辦理入(ru)網(wang)(wang)登記手(shou)續,嚴(yan)禁擅自(zi)接入(ru)校園網(wang)(wang),不得利(li)用(yong)校園網(wang)(wang)開展經營性活動。
第八條 校園網用戶賬戶實(shi)行實(shi)名(ming)登記注冊制度。禁(jin)止(zhi)轉(zhuan)借、轉(zhuan)讓網絡賬戶,禁(jin)止(zhi)同一賬戶多人(ren)混用。經審(shen)核開設(she)的(de)部門公用賬戶必須專人(ren)管理(li)和使用,管理(li)人(ren)員發生變化的(de)應按(an)規定程(cheng)序及時辦(ban)理(li)變更手續(xu)。
第(di)九條 校(xiao)園網用戶負責本人申(shen)請或管(guan)理(li)的網絡賬戶及其密碼的安全,防止密碼泄露,防止賬號被他人盜(dao)用,對利用該(gai)賬戶訪問校(xiao)園網、互聯網的行為負責。
第(di)十條 校園網用(yong)戶(hu)的離校手續中(zhong)必須(xu)包(bao)含網絡賬(zhang)戶(hu)注(zhu)銷手續。學(xue)校相關人員的管理部門,應及(ji)時向教(jiao)育技術與信(xin)息中(zhong)心抄(chao)送未辦理離校手續而(er)離校的人員名單(dan),以(yi)便及(ji)時注(zhu)銷離校人員的網絡賬(zhang)戶(hu)。部門公用(yong)賬(zhang)戶(hu)不再使用(yong)的,也應及(ji)時辦理注(zhu)銷手續。
第四章 網絡安全管理
第十一條 教育技(ji)(ji)術與信息中(zhong)心應當(dang)采取各種技(ji)(ji)術手段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查(cha)的網(wang)絡(luo)與信息安全(quan)技(ji)(ji)術防護(hu)環境,保(bao)證校(xiao)園(yuan)網(wang)絡(luo)與信息安全(quan)。
第十(shi)二條(tiao) 任何(he)單位或個人,未經(jing)教(jiao)育技術與信(xin)息中心(xin)書(shu)面同意,不得(de)擅自接(jie)入、安裝、拆卸、改(gai)變校園網(wang)絡設(she)(she)備或信(xin)息系(xi)統(tong),不得(de)以任何(he)理由損壞網(wang)絡設(she)(she)施(shi),不得(de)以學校名義(yi)、利用學校的(de)場所及(ji)設(she)(she)備搭建信(xin)息系(xi)統(tong)、擅自發布信(xin)息。
第十三條 校園網(wang)用(yong)(yong)戶(hu)應自覺遵守(shou)國(guo)家法律法規和學校的相(xiang)關管理制度(du),不(bu)得侵(qin)入未(wei)經授(shou)權的網(wang)絡(luo)設備、服務器、工(gong)作站(zhan)等,不(bu)得從事危害校園網(wang)及(ji)其應用(yong)(yong)系(xi)統的活動,不(bu)得利用(yong)(yong)各種網(wang)絡(luo)設備或(huo)軟件技術從事用(yong)(yong)戶(hu)賬戶(hu)及(ji)密碼的偵聽、盜用(yong)(yong)活動。
第五章 信息安全管理
第十四條 域名管理
(一)學校(xiao)各單位可根據需要申請學校(xiao)域(yu)名(ming)(szpt.edu.cn)下(xia)的二級域(yu)名(ming)。如有需要申請其它獨立域(yu)名(ming)的單位或(huo)個人,須按相關(guan)要求自行完成(cheng)ICP備案,域(yu)名(ming)備案情況另(ling)報(bao)送教育技術(shu)與(yu)信息中心審核存檔。
(二)學(xue)校(xiao)各單(dan)位(wei)申(shen)請(qing)的學(xue)校(xiao)二級(ji)域名僅允許(xu)本(ben)單(dan)位(wei)使用,不得(de)轉(zhuan)借(jie)。域名使用單(dan)位(wei)對本(ben)域名下的子域及其信息內容負責(ze)。
(三)學(xue)校二(er)級單位撤銷、更名,或域名不(bu)再使用的,須按規定程序(xu)重(zhong)新(xin)辦(ban)理備(bei)案。
第十(shi)五條 信息發布(bu)管(guan)理
(一)未經(jing)批準,學校(xiao)(xiao)各單(dan)位和個(ge)人不得(de)設立服(fu)務(wu)(wu)器對(dui)外提供(gong)網絡(luo)應用服(fu)務(wu)(wu)。需設立的,須按(an)規(gui)定(ding)程(cheng)序(xu)提交申請,完(wan)成系(xi)統定(ding)級(ji)和審(shen)批備案(an)手續。接(jie)入校(xiao)(xiao)園網的服(fu)務(wu)(wu)器原則上不允許(xu)開(kai)辦對(dui)社會開(kai)放的論壇、服(fu)務(wu)(wu)。接(jie)入校(xiao)(xiao)園網的網站(zhan)和信息系(xi)統須遵守相關法(fa)律、法(fa)規(gui),接(jie)受教育技術與信息中(zhong)心的監督、管理和指(zhi)導。
(二)學校各單位和(he)個人(ren)的(de)上網(wang)信(xin)(xin)息按照“誰主(zhu)管誰負(fu)責、誰發布(bu)誰負(fu)責”的(de)原則,經發布(bu)部門負(fu)責人(ren)審(shen)核后(hou)方可發布(bu)。上網(wang)信(xin)(xin)息不(bu)(bu)(bu)得(de)有違反國家(jia)法(fa)律、法(fa)規或侵犯他人(ren)知識(shi)產(chan)權等內容,不(bu)(bu)(bu)得(de)發表不(bu)(bu)(bu)當或與個人(ren)身份不(bu)(bu)(bu)符的(de)言論,并遵守“涉密信(xin)(xin)息不(bu)(bu)(bu)上網(wang),上網(wang)信(xin)(xin)息不(bu)(bu)(bu)涉密”的(de)原則。
第六章 應急處理
第十六條 校(xiao)園網因(yin)人為或(huo)不可抗力(li)因(yin)素導致系統運行(xing)受到嚴(yan)重影(ying)(ying)響、產生嚴(yan)重后果或(huo)不良影(ying)(ying)響的(de)事件(jian)為緊(jin)急(ji)事件(jian)。各網站(zhan)和信息(xi)系統相關管理單位應做好(hao)對(dui)重要數據的(de)備份。發生緊(jin)急(ji)事件(jian)時,為避免造(zao)成更大損失和影(ying)(ying)響,教育技術與信息(xi)中心(xin)將采(cai)取以(yi)下措施,并及(ji)時向學校(xiao)安全(quan)管理委員會(hui)和保密(mi)委員會(hui)報告:
(一)存檔取證后,刪除相關應用和信息;
(二)拆除可能影響安(an)全或有安(an)全隱患的設備(bei)或部件;
(三)隔離、關閉(bi)相關的服務器(qi)和(he)網絡;
(四)對校園網用戶的(de)訪(fang)問(wen)權限進行控制。
第十七條 對于違反國家有關(guan)法規(gui)和(he)(he)學校相關(guan)規(gui)定(ding)(ding)的入網(wang)(wang)單位和(he)(he)個(ge)人(ren),網(wang)(wang)絡(luo)與信(xin)息(xi)安(an)全工(gong)作組(zu)將(jiang)依情(qing)節輕(qing)重對其采(cai)取如下措施:警告、停止個(ge)人(ren)賬戶、停止相關(guan)單機入網(wang)(wang)、停止相關(guan)子網(wang)(wang)接入校園網(wang)(wang)等,對違反本規(gui)定(ding)(ding),給學校工(gong)作產生不良影響和(he)(he)后果(guo)的單位或個(ge)人(ren),網(wang)(wang)絡(luo)與信(xin)息(xi)安(an)全工(gong)作組(zu)將(jiang)報(bao)請學校進行(xing)行(xing)政處罰直(zhi)至追究(jiu)法律責任。
第七章 附則
第十八條 本規(gui)定(ding)自發布之日起(qi)施(shi)行,由網(wang)絡與信息(xi)安(an)(an)全工(gong)作組負責解(jie)釋。《深(shen)(shen)職院加強校園網(wang)絡安(an)(an)全管理暫行規(gui)定(ding)》(深(shen)(shen)職院〔2004〕211號)同時廢止。
深圳職業技(ji)術學院院長辦公室(shi)
2014年(nian)11月18日印發