關于印發《校園網(wang)絡(luo)與(yu)信息安全管理規定》的通知(zhi)

學校各單位：

《校園網絡與信息安(an)全管理規定》已經學(xue)校同(tong)意，現(xian)予(yu)以印(yin)發，請遵照(zhao)執行。

                                                      深圳職業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條(tiao)(tiao) 為(wei)了規(gui)范校園網的安(an)(an)全(quan)管理(li)，確(que)保校園網絡(luo)(luo)及信息(xi)系統(tong)的安(an)(an)全(quan)穩定(ding)運(yun)行，根據《廣(guang)東省(sheng)計算機信息(xi)系統(tong)安(an)(an)全(quan)保護條(tiao)(tiao)例》及相關法律(lv)、法規(gui)，以及《關于進一步落實學校安(an)(an)全(quan)工(gong)作責任制的實施意見》（深(shen)職院(yuan)〔2013〕228號）對網絡(luo)(luo)與信息(xi)安(an)(an)全(quan)的管理(li)要求，結合我校工(gong)作實際，制定(ding)本管理(li)規(gui)定(ding)。

第(di)二條 本規定適用(yong)于深圳職業技術學院校(xiao)(xiao)內所有接入(ru)校(xiao)(xiao)園網絡的單位和個人（統稱校(xiao)(xiao)園網用(yong)戶）。

第三(san)條 本規定(ding)所指(zhi)的(de)校(xiao)園網絡(luo)與信息(xi)安(an)(an)全(quan)(quan)，包括(kuo)(kuo)校(xiao)園網絡(luo)安(an)(an)全(quan)(quan)和(he)網上(shang)信息(xi)安(an)(an)全(quan)(quan)。網絡(luo)安(an)(an)全(quan)(quan)是指(zhi)校(xiao)園網的(de)設施(shi)設備（包括(kuo)(kuo)個人計算機、服務器、網絡(luo)傳輸設備以(yi)及(ji)其建設安(an)(an)裝工程(cheng)等(deng)）及(ji)其應用系統的(de)安(an)(an)全(quan)(quan)；信息(xi)安(an)(an)全(quan)(quan)是指(zhi)基于校(xiao)園網絡(luo)的(de)各項應用系統所承載的(de)數據(ju)和(he)內容(rong)的(de)安(an)(an)全(quan)(quan)。

第(di)四條 學校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)與信(xin)息安全管(guan)理(li)按照“誰(shui)(shui)(shui)主(zhu)管(guan)誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)使(shi)用誰(shui)(shui)(shui)負責”的原則，切實(shi)落實(shi)網絡(luo)與信(xin)息安全責任。

第二章 組織與管理職責

第五條(tiao) 學校(xiao)校(xiao)園網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全領導(dao)小組負責統籌規劃學校(xiao)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全建設工作，指導(dao)和(he)協調網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全保障(zhang)體系建設，監督重要信(xin)(xin)息(xi)(xi)系統與(yu)(yu)基礎信(xin)(xin)息(xi)(xi)網(wang)絡(luo)的安(an)全保障(zhang)工作。網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全工作組設在教育技術與(yu)(yu)信(xin)(xin)息(xi)(xi)中心。

第六條(tiao) 在(zai)(zai)學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)領導(dao)小組的(de)(de)指導(dao)下，網(wang)(wang)絡與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)工作組負責統籌協調學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)的(de)(de)管(guan)(guan)理(li)工作，具體負責網(wang)(wang)絡與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)的(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)理(li)、指導(dao)和技術保障；宣傳部(bu)負責網(wang)(wang)絡輿情、信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)的(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)理(li)和指導(dao)；校(xiao)團委負責校(xiao)級(ji)學(xue)(xue)(xue)生(sheng)組織所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)與(yu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)，各二級(ji)學(xue)(xue)(xue)院分黨(dang)委（黨(dang)總支）負責所(suo)在(zai)(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組織所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)與(yu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)；外事(shi)處(chu)負責學(xue)(xue)(xue)校(xiao)門戶(hu)網(wang)(wang)站及校(xiao)級(ji)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統對境外服務的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)和安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)；各二級(ji)單(dan)位負責本單(dan)位所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)和安(an)(an)全(quan)(quan)(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七條(tiao) 校(xiao)園網(wang)實行統一出(chu)口、統一用戶管理。學校(xiao)各單位和(he)個人應按規(gui)定(ding)程(cheng)序辦理入網(wang)登記手續，嚴(yan)禁擅自接入校(xiao)園網(wang)，不得利用校(xiao)園網(wang)開展經營性(xing)活動。

第八(ba)條 校(xiao)園網用戶(hu)賬戶(hu)實(shi)行實(shi)名(ming)登記注冊制度。禁止轉(zhuan)借、轉(zhuan)讓網絡賬戶(hu)，禁止同一賬戶(hu)多人(ren)混用。經審核開設的部門(men)公用賬戶(hu)必(bi)須專人(ren)管理和使(shi)用，管理人(ren)員(yuan)發生(sheng)變化的應按規定程(cheng)序及時(shi)辦理變更手續(xu)。

第九條 校園網(wang)(wang)用(yong)戶負(fu)責本人申請或管(guan)理的網(wang)(wang)絡(luo)賬(zhang)戶及其密(mi)碼的安全(quan)，防止密(mi)碼泄露，防止賬(zhang)號被他人盜用(yong)，對利用(yong)該賬(zhang)戶訪問校園網(wang)(wang)、互聯網(wang)(wang)的行(xing)為負(fu)責。

第十(shi)條 校(xiao)園網(wang)用(yong)戶(hu)(hu)的離校(xiao)手(shou)續(xu)中(zhong)必須包含網(wang)絡賬戶(hu)(hu)注(zhu)(zhu)銷手(shou)續(xu)。學校(xiao)相(xiang)關人員(yuan)的管理部門(men)，應及時向教育(yu)技術與(yu)信息中(zhong)心抄送(song)未辦(ban)理離校(xiao)手(shou)續(xu)而離校(xiao)的人員(yuan)名單(dan)，以便及時注(zhu)(zhu)銷離校(xiao)人員(yuan)的網(wang)絡賬戶(hu)(hu)。部門(men)公用(yong)賬戶(hu)(hu)不再使用(yong)的，也應及時辦(ban)理注(zhu)(zhu)銷手(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技術(shu)(shu)與(yu)信(xin)息中心應當采(cai)取各種技術(shu)(shu)手段構建可信(xin)、可管、可控、可查(cha)的(de)網絡(luo)與(yu)信(xin)息安(an)全技術(shu)(shu)防護環(huan)境，保證校園網絡(luo)與(yu)信(xin)息安(an)全。

第十(shi)二條 任何單位或個人(ren)，未(wei)經教育技術與信息中心書面同意，不(bu)得擅自接入、安裝(zhuang)、拆卸、改變校(xiao)(xiao)園網絡設備或信息系統(tong)，不(bu)得以(yi)任何理由損壞網絡設施，不(bu)得以(yi)學(xue)校(xiao)(xiao)名義、利用學(xue)校(xiao)(xiao)的場所及設備搭建(jian)信息系統(tong)、擅自發布信息。

第十(shi)三條 校園網用戶應自覺(jue)遵守國家(jia)法律法規和學校的(de)相關管理制(zhi)度，不得(de)侵(qin)入未(wei)經(jing)授權的(de)網絡設備(bei)、服務(wu)器、工作站等，不得(de)從事(shi)(shi)危害校園網及(ji)其應用系統的(de)活動(dong)，不得(de)利用各種網絡設備(bei)或軟件技(ji)術(shu)從事(shi)(shi)用戶賬戶及(ji)密碼的(de)偵聽(ting)、盜用活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位(wei)可根據需要申(shen)(shen)請學校域(yu)名(szpt.edu.cn)下(xia)的二級(ji)域(yu)名。如有(you)需要申(shen)(shen)請其它獨立域(yu)名的單位(wei)或個人，須按(an)相關要求自行完成ICP備案，域(yu)名備案情況另報送教育技術與(yu)信息中心審核存檔。

（二）學(xue)校各單(dan)位(wei)申請的(de)學(xue)校二級(ji)域(yu)(yu)名僅允許本單(dan)位(wei)使用，不得轉借。域(yu)(yu)名使用單(dan)位(wei)對本域(yu)(yu)名下的(de)子(zi)域(yu)(yu)及其信息(xi)內容(rong)負責。

（三(san)）學校(xiao)二級單位撤銷(xiao)、更名，或域名不再(zai)使用的，須按(an)規(gui)定程(cheng)序重新辦理備案(an)。

第(di)十五條(tiao) 信(xin)息發(fa)布(bu)管理

（一）未經批準，學校(xiao)各單(dan)位和個人不得(de)設立服務器對(dui)(dui)外提供網(wang)絡應(ying)用服務。需設立的(de)(de)，須按規定(ding)程序提交申請(qing)，完成系(xi)統定(ding)級和審批備(bei)案手續。接入(ru)(ru)校(xiao)園網(wang)的(de)(de)服務器原則上不允許開辦對(dui)(dui)社會開放(fang)的(de)(de)論壇、服務。接入(ru)(ru)校(xiao)園網(wang)的(de)(de)網(wang)站和信(xin)息系(xi)統須遵守相關法律、法規，接受教(jiao)育技術與信(xin)息中心的(de)(de)監督、管理(li)和指導。

（二）學校各單位和個(ge)人(ren)(ren)的(de)上(shang)網(wang)信(xin)(xin)息(xi)(xi)按(an)照“誰主(zhu)管誰負(fu)責、誰發(fa)(fa)布誰負(fu)責”的(de)原則，經發(fa)(fa)布部門負(fu)責人(ren)(ren)審(shen)核(he)后方可發(fa)(fa)布。上(shang)網(wang)信(xin)(xin)息(xi)(xi)不得有違反國家法(fa)律、法(fa)規(gui)或(huo)侵犯(fan)他人(ren)(ren)知識產權等內容(rong)，不得發(fa)(fa)表不當(dang)或(huo)與個(ge)人(ren)(ren)身份不符的(de)言(yan)論，并(bing)遵守“涉(she)密信(xin)(xin)息(xi)(xi)不上(shang)網(wang)，上(shang)網(wang)信(xin)(xin)息(xi)(xi)不涉(she)密”的(de)原則。

第六章 應急處理

第十六(liu)條 校園網因人為(wei)或(huo)不可抗力因素導致系統運(yun)行(xing)受(shou)到嚴(yan)重影響、產生(sheng)(sheng)嚴(yan)重后果(guo)或(huo)不良(liang)影響的(de)事(shi)件(jian)為(wei)緊急事(shi)件(jian)。各(ge)網站和(he)信(xin)息系統相關管(guan)理(li)單位應做好對重要(yao)數據的(de)備份(fen)。發生(sheng)(sheng)緊急事(shi)件(jian)時(shi)，為(wei)避免造成更(geng)大損失和(he)影響，教(jiao)育技術與信(xin)息中心將(jiang)采取以下(xia)措施，并及時(shi)向學校安全管(guan)理(li)委(wei)員會和(he)保密委(wei)員會報告(gao)：

（一）存檔(dang)取證(zheng)后，刪除相關(guan)應用(yong)和信息；

（二(er)）拆除可(ke)能影響安全或有安全隱患的(de)設備或部件；

（三）隔(ge)離(li)、關(guan)閉相關(guan)的服務器和網絡；

（四(si)）對校(xiao)園(yuan)網用戶(hu)的(de)訪問權限進行控制。

第十七條 對于違反國家有關(guan)法(fa)規和學(xue)校(xiao)(xiao)相(xiang)關(guan)規定的(de)入(ru)網(wang)單位和個人(ren)，網(wang)絡與信(xin)息安(an)全工(gong)作組將依情節(jie)輕重對其采取如下措施(shi)：警告、停(ting)止個人(ren)賬戶(hu)、停(ting)止相(xiang)關(guan)單機入(ru)網(wang)、停(ting)止相(xiang)關(guan)子網(wang)接(jie)入(ru)校(xiao)(xiao)園網(wang)等，對違反本規定，給學(xue)校(xiao)(xiao)工(gong)作產生不(bu)良影響和后果的(de)單位或個人(ren)，網(wang)絡與信(xin)息安(an)全工(gong)作組將報請學(xue)校(xiao)(xiao)進行行政處罰(fa)直至(zhi)追(zhui)究法(fa)律責任。

第七章 附則

第十(shi)八條(tiao) 本規(gui)定自發布之日起施行，由網絡與(yu)信息安全(quan)工作(zuo)組負(fu)責解釋(shi)。《深(shen)職院加強校園網絡安全(quan)管理暫(zan)行規(gui)定》（深(shen)職院〔2004〕211號(hao)）同時廢止。

                                                深圳職業(ye)技術學院院長(chang)辦公室(shi)

                                                      2014年11月(yue)18日印發