關于印發《校園網絡與(yu)信息安全管理(li)規定(ding)》的通知(zhi)

學校各單位：

《校園(yuan)網絡與信(xin)息安全管(guan)理規定》已經學校同意，現(xian)予以印發，請遵照執(zhi)行。

                                                      深圳職業技術學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了(le)規范校(xiao)園(yuan)網的(de)安(an)(an)全(quan)(quan)(quan)管理，確保校(xiao)園(yuan)網絡(luo)及信息系(xi)統的(de)安(an)(an)全(quan)(quan)(quan)穩(wen)定(ding)(ding)運行，根(gen)據《廣東省計算機(ji)信息系(xi)統安(an)(an)全(quan)(quan)(quan)保護(hu)條例》及相關法律、法規，以及《關于進一步落實(shi)學校(xiao)安(an)(an)全(quan)(quan)(quan)工作責任制的(de)實(shi)施意見》（深職院〔2013〕228號）對網絡(luo)與信息安(an)(an)全(quan)(quan)(quan)的(de)管理要求，結合我校(xiao)工作實(shi)際，制定(ding)(ding)本管理規定(ding)(ding)。

第二(er)條 本(ben)規(gui)定適用(yong)于(yu)深圳(zhen)職業技(ji)術學院(yuan)校(xiao)內所有接入(ru)校(xiao)園(yuan)網絡的(de)單位和個(ge)人（統稱(cheng)校(xiao)園(yuan)網用(yong)戶）。

第三條 本規定所指的校園網(wang)絡(luo)與(yu)信息(xi)安(an)全，包括校園網(wang)絡(luo)安(an)全和(he)網(wang)上(shang)信息(xi)安(an)全。網(wang)絡(luo)安(an)全是(shi)指校園網(wang)的設(she)施設(she)備（包括個人計算機(ji)、服務器、網(wang)絡(luo)傳輸設(she)備以(yi)及其建設(she)安(an)裝(zhuang)工程等）及其應用系統(tong)(tong)的安(an)全；信息(xi)安(an)全是(shi)指基于校園網(wang)絡(luo)的各項應用系統(tong)(tong)所承載的數據(ju)和(he)內容的安(an)全。

第四(si)條 學校校園網絡與信息安全(quan)管理按照“誰(shui)(shui)(shui)主(zhu)管誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負責”的原(yuan)則，切實落(luo)實網絡與信息安全(quan)責任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)校(xiao)園網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)全領導小組(zu)負責統籌規劃學(xue)校(xiao)網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)全建設(she)工(gong)作(zuo)(zuo)，指導和協調網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)全保(bao)障(zhang)體(ti)系(xi)建設(she)，監督重要(yao)信(xin)(xin)息(xi)(xi)系(xi)統與基(ji)礎信(xin)(xin)息(xi)(xi)網(wang)絡的安(an)全保(bao)障(zhang)工(gong)作(zuo)(zuo)。網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)全工(gong)作(zuo)(zuo)組(zu)設(she)在教(jiao)育(yu)技(ji)術(shu)與信(xin)(xin)息(xi)(xi)中心。

第(di)六條 在學(xue)(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)領導(dao)小組(zu)的(de)指(zhi)導(dao)下(xia)，網(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)工作(zuo)組(zu)負(fu)(fu)責(ze)(ze)(ze)(ze)統(tong)(tong)籌協調(diao)學(xue)(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)的(de)管理(li)工作(zuo)，具體負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)的(de)監(jian)(jian)督、管理(li)、指(zhi)導(dao)和技術保障；宣傳部負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡(luo)輿情(qing)、信(xin)(xin)(xin)(xin)息(xi)內容安(an)(an)(an)全(quan)的(de)監(jian)(jian)督、管理(li)和指(zhi)導(dao)；校(xiao)(xiao)(xiao)(xiao)(xiao)團委負(fu)(fu)責(ze)(ze)(ze)(ze)校(xiao)(xiao)(xiao)(xiao)(xiao)級學(xue)(xue)(xue)(xue)生組(zu)織(zhi)所建(jian)信(xin)(xin)(xin)(xin)息(xi)系統(tong)(tong)、網(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)與安(an)(an)(an)全(quan)監(jian)(jian)管，各(ge)二級學(xue)(xue)(xue)(xue)院(yuan)分(fen)黨委（黨總支）負(fu)(fu)責(ze)(ze)(ze)(ze)所在學(xue)(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)(xue)生組(zu)織(zhi)所建(jian)信(xin)(xin)(xin)(xin)息(xi)系統(tong)(tong)、網(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)與安(an)(an)(an)全(quan)監(jian)(jian)管；外事處負(fu)(fu)責(ze)(ze)(ze)(ze)學(xue)(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)門戶(hu)網(wang)站及校(xiao)(xiao)(xiao)(xiao)(xiao)級信(xin)(xin)(xin)(xin)息(xi)系統(tong)(tong)對境外服務的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)和安(an)(an)(an)全(quan)監(jian)(jian)管；各(ge)二級單位(wei)負(fu)(fu)責(ze)(ze)(ze)(ze)本單位(wei)所建(jian)信(xin)(xin)(xin)(xin)息(xi)系統(tong)(tong)、網(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)和安(an)(an)(an)全(quan)監(jian)(jian)管。

第三章 接入網絡及用戶管理

第七(qi)條 校(xiao)園(yuan)網(wang)實行統一(yi)出口(kou)、統一(yi)用戶(hu)管理。學校(xiao)各單位和個人應按規定程(cheng)序辦理入網(wang)登(deng)記(ji)手續(xu)，嚴禁擅自接入校(xiao)園(yuan)網(wang)，不得利用校(xiao)園(yuan)網(wang)開(kai)展經營性活動。

第八條 校園(yuan)網(wang)用戶(hu)賬(zhang)戶(hu)實行實名(ming)登記注冊制度。禁止轉借、轉讓網(wang)絡賬(zhang)戶(hu)，禁止同一賬(zhang)戶(hu)多人混用。經審核開設的部門公用賬(zhang)戶(hu)必須專人管(guan)理和使(shi)用，管(guan)理人員(yuan)發(fa)生變化(hua)的應按規定程(cheng)序(xu)及時(shi)辦(ban)理變更手續(xu)。

第九條 校(xiao)園網用(yong)戶負(fu)責本(ben)人申請或管理的網絡(luo)賬戶及其密(mi)碼(ma)(ma)的安全(quan)，防(fang)止密(mi)碼(ma)(ma)泄露，防(fang)止賬號被他(ta)人盜用(yong)，對利用(yong)該賬戶訪問(wen)校(xiao)園網、互聯網的行為(wei)負(fu)責。

第十條 校園網(wang)用戶的(de)離(li)校手(shou)(shou)續(xu)中必(bi)須包含網(wang)絡賬(zhang)戶注(zhu)銷手(shou)(shou)續(xu)。學校相關人員(yuan)(yuan)的(de)管(guan)理(li)部門，應及時(shi)向教育技(ji)術(shu)與信息中心抄送(song)未(wei)辦理(li)離(li)校手(shou)(shou)續(xu)而離(li)校的(de)人員(yuan)(yuan)名單(dan)，以便(bian)及時(shi)注(zhu)銷離(li)校人員(yuan)(yuan)的(de)網(wang)絡賬(zhang)戶。部門公(gong)用賬(zhang)戶不再使(shi)用的(de)，也應及時(shi)辦理(li)注(zhu)銷手(shou)(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育(yu)技(ji)術(shu)與信(xin)息(xi)中心應當(dang)采取各種技(ji)術(shu)手段構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡(luo)與信(xin)息(xi)安全技(ji)術(shu)防護環境，保證(zheng)校園網絡(luo)與信(xin)息(xi)安全。

第(di)十二(er)條 任(ren)何(he)單位或個人(ren)，未經教育技術與信息(xi)(xi)中心書(shu)面同意，不得(de)擅自接入、安裝、拆卸、改變校園網絡設(she)(she)備(bei)或信息(xi)(xi)系統，不得(de)以任(ren)何(he)理由損(sun)壞網絡設(she)(she)施，不得(de)以學校名義、利用(yong)學校的場所及設(she)(she)備(bei)搭(da)建信息(xi)(xi)系統、擅自發布信息(xi)(xi)。

第十三條 校園網(wang)用(yong)戶(hu)應自覺(jue)遵(zun)守國(guo)家法(fa)(fa)律法(fa)(fa)規和(he)學校的(de)(de)(de)相關(guan)管理制度，不(bu)得(de)侵入未經授(shou)權(quan)的(de)(de)(de)網(wang)絡設(she)備、服務器、工作站(zhan)等，不(bu)得(de)從事危(wei)害校園網(wang)及其(qi)應用(yong)系統的(de)(de)(de)活動，不(bu)得(de)利用(yong)各種網(wang)絡設(she)備或軟(ruan)件技術(shu)從事用(yong)戶(hu)賬戶(hu)及密碼的(de)(de)(de)偵聽、盜(dao)用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位(wei)可根(gen)據需要申請(qing)學校域(yu)(yu)名(ming)(szpt.edu.cn)下的(de)二級域(yu)(yu)名(ming)。如有需要申請(qing)其它獨立(li)域(yu)(yu)名(ming)的(de)單(dan)位(wei)或(huo)個人(ren)，須按(an)相關要求自(zi)行完成(cheng)ICP備案，域(yu)(yu)名(ming)備案情況(kuang)另報送教育技術與信息(xi)中心審核存檔。

（二(er)）學校各單(dan)(dan)位申請的(de)學校二(er)級域(yu)(yu)名(ming)僅允許本(ben)單(dan)(dan)位使用，不得(de)轉(zhuan)借。域(yu)(yu)名(ming)使用單(dan)(dan)位對(dui)本(ben)域(yu)(yu)名(ming)下的(de)子域(yu)(yu)及其信息內容負責。

（三）學校二級單位撤銷、更(geng)名(ming)，或(huo)域名(ming)不再使用(yong)的，須按(an)規定程序重新(xin)辦(ban)理(li)備案。

第十五條 信息發布(bu)管理

（一）未經批準，學校(xiao)各單(dan)位和個(ge)人不(bu)得設(she)(she)立服務(wu)器(qi)對外提供網(wang)絡應用服務(wu)。需設(she)(she)立的(de)，須(xu)按規定程序(xu)提交(jiao)申請，完成系統定級和審批備案手續。接(jie)(jie)入校(xiao)園網(wang)的(de)服務(wu)器(qi)原則上不(bu)允許開辦對社(she)會開放的(de)論壇(tan)、服務(wu)。接(jie)(jie)入校(xiao)園網(wang)的(de)網(wang)站和信息系統須(xu)遵守(shou)相關法(fa)律、法(fa)規，接(jie)(jie)受(shou)教育技術與信息中心的(de)監督(du)、管(guan)理(li)和指導。

（二）學校各單位和個(ge)人(ren)的上網(wang)信息(xi)(xi)按(an)照“誰(shui)(shui)主管誰(shui)(shui)負責、誰(shui)(shui)發布(bu)誰(shui)(shui)負責”的原(yuan)則，經發布(bu)部門負責人(ren)審核后方可發布(bu)。上網(wang)信息(xi)(xi)不得有違反(fan)國家法律、法規或(huo)侵犯(fan)他人(ren)知識產權等內容，不得發表不當或(huo)與個(ge)人(ren)身份(fen)不符的言(yan)論，并(bing)遵守(shou)“涉(she)密信息(xi)(xi)不上網(wang)，上網(wang)信息(xi)(xi)不涉(she)密”的原(yuan)則。

第六章 應急處理

第(di)十六條(tiao) 校園(yuan)網因人為(wei)或不可抗力因素導致系統運(yun)行受到嚴(yan)重影響、產生嚴(yan)重后果或不良影響的(de)事件為(wei)緊急事件。各網站和(he)(he)信息(xi)系統相關管理單位應做好(hao)對重要數據(ju)的(de)備份。發(fa)生緊急事件時(shi)，為(wei)避免造成更(geng)大(da)損失(shi)和(he)(he)影響，教育技(ji)術(shu)與(yu)信息(xi)中心(xin)將采(cai)取以下措施，并及(ji)時(shi)向學校安全管理委員會(hui)和(he)(he)保密(mi)委員會(hui)報告：

（一(yi)）存檔取證后，刪除相關應用和信息；

（二）拆除可能影響安(an)全或有安(an)全隱(yin)患的設(she)備或部件；

（三）隔離、關閉(bi)相關的(de)服務器和網絡；

（四）對校園網(wang)用戶的訪問(wen)權限進行(xing)控制。

第十七條 對(dui)(dui)于違反國家有關(guan)(guan)法規和(he)學校(xiao)相關(guan)(guan)規定的(de)入網(wang)(wang)單位和(he)個人(ren)，網(wang)(wang)絡(luo)與信(xin)息安(an)全工(gong)作組(zu)將(jiang)(jiang)依情節輕重對(dui)(dui)其采(cai)取如下措施：警告、停止個人(ren)賬戶、停止相關(guan)(guan)單機入網(wang)(wang)、停止相關(guan)(guan)子(zi)網(wang)(wang)接(jie)入校(xiao)園網(wang)(wang)等，對(dui)(dui)違反本規定，給學校(xiao)工(gong)作產生不良影響和(he)后果的(de)單位或個人(ren)，網(wang)(wang)絡(luo)與信(xin)息安(an)全工(gong)作組(zu)將(jiang)(jiang)報請學校(xiao)進行(xing)行(xing)政(zheng)處罰直至追究法律責任。

第七章 附則

第(di)十八條 本(ben)規(gui)定(ding)自發布之日起(qi)施行，由網絡(luo)(luo)與信息安全工作組負(fu)責解(jie)釋(shi)。《深(shen)職院加強校園網絡(luo)(luo)安全管理暫行規(gui)定(ding)》（深(shen)職院〔2004〕211號）同時(shi)廢止。

                                                深圳職業技(ji)術學院院長辦(ban)公室

                                                      2014年(nian)11月(yue)18日印發