關于印(yin)發《校園網(wang)絡與信息安全管理規定》的通(tong)知

學校各單位：

《校園(yuan)網絡(luo)與信息(xi)安全(quan)管理規定》已經學校同意，現予以印(yin)發，請遵照執行。

                                                      深圳職業技術(shu)學院

                                                       2014年(nian)11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條 為了(le)規(gui)(gui)范校(xiao)園網的安全(quan)管理，確保校(xiao)園網絡(luo)及信息系(xi)統的安全(quan)穩定(ding)運行，根據《廣(guang)東省計算(suan)機信息系(xi)統安全(quan)保護條例》及相(xiang)關法律、法規(gui)(gui)，以及《關于進一(yi)步落實學(xue)校(xiao)安全(quan)工作(zuo)責任制的實施(shi)意見》（深(shen)職院〔2013〕228號(hao)）對網絡(luo)與信息安全(quan)的管理要求，結合我校(xiao)工作(zuo)實際，制定(ding)本管理規(gui)(gui)定(ding)。

第二條 本規定(ding)適用于深圳職業技(ji)術學(xue)院校內所有接入校園網絡(luo)的(de)單位和個人（統稱校園網用戶）。

第三條 本規定所指(zhi)的(de)校園(yuan)網絡(luo)與信息安(an)(an)(an)全，包括校園(yuan)網絡(luo)安(an)(an)(an)全和(he)網上信息安(an)(an)(an)全。網絡(luo)安(an)(an)(an)全是(shi)指(zhi)校園(yuan)網的(de)設(she)施(shi)設(she)備(bei)（包括個人計算機(ji)、服務器、網絡(luo)傳輸設(she)備(bei)以(yi)及其建(jian)設(she)安(an)(an)(an)裝工程等）及其應用(yong)系統的(de)安(an)(an)(an)全；信息安(an)(an)(an)全是(shi)指(zhi)基于校園(yuan)網絡(luo)的(de)各項應用(yong)系統所承載的(de)數據和(he)內容的(de)安(an)(an)(an)全。

第四條(tiao) 學校校園網絡與信息安全(quan)管(guan)理按照“誰主管(guan)誰負(fu)責(ze)、誰運維誰負(fu)責(ze)、誰使用誰負(fu)責(ze)”的(de)原(yuan)則，切實落實網絡與信息安全(quan)責(ze)任。

第二章 組織與管理職責

第五條 學(xue)校校園網(wang)絡與信息(xi)安(an)全領導小組(zu)負責統籌(chou)規(gui)劃學(xue)校網(wang)絡與信息(xi)安(an)全建設(she)工(gong)作(zuo)，指導和協調網(wang)絡與信息(xi)安(an)全保障體(ti)系(xi)(xi)建設(she)，監督重要信息(xi)系(xi)(xi)統與基礎信息(xi)網(wang)絡的(de)安(an)全保障工(gong)作(zuo)。網(wang)絡與信息(xi)安(an)全工(gong)作(zuo)組(zu)設(she)在(zai)教育(yu)技術與信息(xi)中(zhong)心。

第六(liu)條 在(zai)學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡與信(xin)息(xi)安(an)(an)(an)全(quan)(quan)領導小組的(de)指導下，網(wang)絡與信(xin)息(xi)安(an)(an)(an)全(quan)(quan)工(gong)作(zuo)組負(fu)(fu)責(ze)統(tong)籌協調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡與信(xin)息(xi)安(an)(an)(an)全(quan)(quan)的(de)管(guan)理工(gong)作(zuo)，具體負(fu)(fu)責(ze)網(wang)絡與信(xin)息(xi)安(an)(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)理、指導和技術保障；宣傳部負(fu)(fu)責(ze)網(wang)絡輿情、信(xin)息(xi)內(nei)容安(an)(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)理和指導；校(xiao)(xiao)團委負(fu)(fu)責(ze)校(xiao)(xiao)級學(xue)生組織所(suo)建信(xin)息(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)息(xi)審查與安(an)(an)(an)全(quan)(quan)監管(guan)，各(ge)二(er)級學(xue)院(yuan)分黨(dang)委（黨(dang)總(zong)支）負(fu)(fu)責(ze)所(suo)在(zai)學(xue)院(yuan)學(xue)生組織所(suo)建信(xin)息(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)息(xi)審查與安(an)(an)(an)全(quan)(quan)監管(guan)；外事處負(fu)(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)站(zhan)及校(xiao)(xiao)級信(xin)息(xi)系(xi)統(tong)對境外服(fu)務的(de)信(xin)息(xi)審查和安(an)(an)(an)全(quan)(quan)監管(guan)；各(ge)二(er)級單(dan)(dan)位負(fu)(fu)責(ze)本單(dan)(dan)位所(suo)建信(xin)息(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)息(xi)審查和安(an)(an)(an)全(quan)(quan)監管(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校園網(wang)實行統一出口(kou)、統一用(yong)戶管理(li)。學校各單位和(he)個人應按規定程序(xu)辦(ban)理(li)入網(wang)登記手續，嚴禁擅(shan)自接入校園網(wang)，不得利(li)用(yong)校園網(wang)開展經(jing)營(ying)性活動。

第八條 校園(yuan)網(wang)用(yong)戶(hu)賬(zhang)(zhang)戶(hu)實行實名登(deng)記注冊(ce)制度。禁止(zhi)轉借、轉讓網(wang)絡賬(zhang)(zhang)戶(hu)，禁止(zhi)同一賬(zhang)(zhang)戶(hu)多人混用(yong)。經審核開設的(de)部門公用(yong)賬(zhang)(zhang)戶(hu)必(bi)須專人管理和使用(yong)，管理人員發生變化(hua)的(de)應按規(gui)定程序及時辦理變更手續。

第(di)九條 校(xiao)園網用戶(hu)負(fu)責本(ben)人申請(qing)或管理(li)的網絡賬戶(hu)及其密碼的安(an)全(quan)，防止密碼泄露，防止賬號被(bei)他人盜用，對(dui)利(li)用該賬戶(hu)訪問校(xiao)園網、互聯(lian)網的行為負(fu)責。

第十(shi)條 校(xiao)(xiao)(xiao)園網用戶的(de)離校(xiao)(xiao)(xiao)手續中必須包含(han)網絡(luo)賬戶注銷(xiao)(xiao)手續。學(xue)校(xiao)(xiao)(xiao)相關人員的(de)管理部門，應(ying)及(ji)時向教育技(ji)術與信息中心抄送未辦(ban)理離校(xiao)(xiao)(xiao)手續而離校(xiao)(xiao)(xiao)的(de)人員名單(dan)，以便及(ji)時注銷(xiao)(xiao)離校(xiao)(xiao)(xiao)人員的(de)網絡(luo)賬戶。部門公用賬戶不再使用的(de)，也(ye)應(ying)及(ji)時辦(ban)理注銷(xiao)(xiao)手續。

第四章 網絡安全管理

第十一條 教育技術(shu)(shu)與信息中心應當采取各種技術(shu)(shu)手段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的網絡與信息安全(quan)(quan)技術(shu)(shu)防護環境(jing)，保證校園網絡與信息安全(quan)(quan)。

第十二條 任何(he)(he)單位或個(ge)人，未經教(jiao)育(yu)技術(shu)與信息(xi)中(zhong)心(xin)書面同(tong)意，不得擅自(zi)接入、安裝(zhuang)、拆(chai)卸、改變校(xiao)園(yuan)網絡設備(bei)或信息(xi)系統，不得以任何(he)(he)理(li)由損壞網絡設施(shi)，不得以學校(xiao)名(ming)義、利用學校(xiao)的場所及設備(bei)搭建信息(xi)系統、擅自(zi)發布(bu)信息(xi)。

第十(shi)三條 校園網用(yong)戶應(ying)自覺遵守國家法律(lv)法規和(he)學校的(de)相關(guan)管理制度，不得(de)侵入(ru)未經授(shou)權的(de)網絡(luo)(luo)設(she)(she)備(bei)、服務器、工(gong)作(zuo)站等，不得(de)從(cong)事危害校園網及(ji)其應(ying)用(yong)系統的(de)活動(dong)，不得(de)利用(yong)各種網絡(luo)(luo)設(she)(she)備(bei)或軟(ruan)件(jian)技術(shu)從(cong)事用(yong)戶賬(zhang)戶及(ji)密(mi)碼的(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各(ge)單位(wei)可(ke)根(gen)據需要(yao)申請學(xue)校域(yu)名(szpt.edu.cn)下的(de)二(er)級域(yu)名。如(ru)有(you)需要(yao)申請其(qi)它獨立域(yu)名的(de)單位(wei)或個(ge)人(ren)，須按相關要(yao)求自行(xing)完成ICP備案，域(yu)名備案情況(kuang)另(ling)報送教育技(ji)術(shu)與(yu)信息中心審核(he)存(cun)檔。

（二(er)）學校(xiao)(xiao)各單位(wei)申請的學校(xiao)(xiao)二(er)級域(yu)名(ming)僅允許(xu)本單位(wei)使用(yong)，不得轉借。域(yu)名(ming)使用(yong)單位(wei)對本域(yu)名(ming)下的子(zi)域(yu)及其(qi)信息內容負責。

（三）學校二級單位撤銷、更名(ming)，或域名(ming)不再使用(yong)的，須按(an)規定程序重新辦理備案。

第十(shi)五條 信息發(fa)布(bu)管理

（一）未經批準，學校(xiao)各單(dan)位和個人(ren)不得(de)設立服務(wu)器對外(wai)提(ti)供網(wang)絡應用服務(wu)。需設立的(de)，須按規定程序提(ti)交申請，完成系統定級和審(shen)批備(bei)案手續。接入校(xiao)園網(wang)的(de)服務(wu)器原則(ze)上(shang)不允許開辦對社(she)會開放(fang)的(de)論壇、服務(wu)。接入校(xiao)園網(wang)的(de)網(wang)站和信息系統須遵守相關法律、法規，接受教育技術與信息中心(xin)的(de)監督(du)、管理和指導(dao)。

（二）學校各單(dan)位和個人(ren)的上(shang)(shang)網(wang)信(xin)(xin)息按照“誰(shui)主管誰(shui)負(fu)(fu)責(ze)(ze)、誰(shui)發布(bu)誰(shui)負(fu)(fu)責(ze)(ze)”的原(yuan)則(ze)(ze)，經(jing)發布(bu)部門負(fu)(fu)責(ze)(ze)人(ren)審核后方可發布(bu)。上(shang)(shang)網(wang)信(xin)(xin)息不(bu)(bu)得有違反國家法律、法規或侵(qin)犯他人(ren)知識產(chan)權等內容(rong)，不(bu)(bu)得發表不(bu)(bu)當(dang)或與個人(ren)身份不(bu)(bu)符的言論(lun)，并遵守“涉密(mi)(mi)信(xin)(xin)息不(bu)(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信(xin)(xin)息不(bu)(bu)涉密(mi)(mi)”的原(yuan)則(ze)(ze)。

第六章 應急處理

第(di)十六條 校園網因(yin)人為(wei)(wei)或(huo)(huo)不可抗(kang)力因(yin)素導致(zhi)系(xi)統運行受到嚴重影響(xiang)、產生嚴重后果或(huo)(huo)不良影響(xiang)的事(shi)(shi)件(jian)為(wei)(wei)緊(jin)急事(shi)(shi)件(jian)。各網站和(he)(he)信息系(xi)統相關管理單位應做好對重要數據的備份。發生緊(jin)急事(shi)(shi)件(jian)時，為(wei)(wei)避免(mian)造成(cheng)更大損失(shi)和(he)(he)影響(xiang)，教育技術與信息中心將采取以(yi)下措施，并及(ji)時向學校安(an)全管理委員(yuan)會(hui)和(he)(he)保密委員(yuan)會(hui)報(bao)告(gao)：

（一）存檔(dang)取證后，刪(shan)除相關應(ying)用和信息(xi)；

（二）拆(chai)除(chu)可能影(ying)響安全或(huo)有安全隱患的設備(bei)或(huo)部件；

（三）隔離、關(guan)閉(bi)相關(guan)的服務器(qi)和網絡；

（四）對(dui)校(xiao)園網用(yong)戶的訪問權限進(jin)行控制(zhi)。

第十七(qi)條 對(dui)(dui)于違(wei)(wei)反國(guo)家(jia)有關法(fa)規(gui)和學校(xiao)相關規(gui)定的入網(wang)(wang)單位(wei)和個(ge)人，網(wang)(wang)絡與信息安全(quan)工(gong)作(zuo)(zuo)組將依情節輕重(zhong)對(dui)(dui)其采取(qu)如(ru)下措施(shi)：警告、停(ting)止個(ge)人賬戶、停(ting)止相關單機入網(wang)(wang)、停(ting)止相關子(zi)網(wang)(wang)接入校(xiao)園網(wang)(wang)等，對(dui)(dui)違(wei)(wei)反本規(gui)定，給(gei)學校(xiao)工(gong)作(zuo)(zuo)產生不良(liang)影(ying)響和后果(guo)的單位(wei)或個(ge)人，網(wang)(wang)絡與信息安全(quan)工(gong)作(zuo)(zuo)組將報請學校(xiao)進行行政處(chu)罰直至追究(jiu)法(fa)律責任。

第七章 附則

第十八條(tiao) 本規(gui)定(ding)(ding)自發布(bu)之日起施行，由(you)網絡(luo)與信息安全(quan)工作組負責解(jie)釋。《深職(zhi)院(yuan)加強校園網絡(luo)安全(quan)管(guan)理暫行規(gui)定(ding)(ding)》（深職(zhi)院(yuan)〔2004〕211號）同時(shi)廢止。

                                                深圳職(zhi)業技術學院(yuan)院(yuan)長辦(ban)公室(shi)

                                                      2014年(nian)11月18日印發