關(guan)于印發(fa)《校園(yuan)網(wang)絡(luo)與信息安(an)全管理規定(ding)》的通知

學校各單位：

《校園網絡(luo)與信息安(an)全管理規定》已經學校同意，現予(yu)以印發，請(qing)遵照執行。

                                                      深圳職業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了(le)規范校(xiao)園網的(de)安(an)全(quan)(quan)管(guan)理，確保(bao)校(xiao)園網絡及信(xin)息系統的(de)安(an)全(quan)(quan)穩定運(yun)行，根據《廣東省計算機信(xin)息系統安(an)全(quan)(quan)保(bao)護條例》及相關(guan)法律、法規，以及《關(guan)于進一步落實學校(xiao)安(an)全(quan)(quan)工(gong)作責任(ren)制的(de)實施意見(jian)》（深職(zhi)院〔2013〕228號）對(dui)網絡與(yu)信(xin)息安(an)全(quan)(quan)的(de)管(guan)理要求，結合我校(xiao)工(gong)作實際，制定本(ben)管(guan)理規定。

第二條 本規定適用于深圳職業技術學院(yuan)校內所有(you)接入(ru)校園網絡的單(dan)位和(he)個(ge)人（統稱(cheng)校園網用戶）。

第三條 本規定所指的(de)(de)(de)校(xiao)(xiao)園(yuan)(yuan)(yuan)網(wang)(wang)絡與信息安全(quan)，包括(kuo)校(xiao)(xiao)園(yuan)(yuan)(yuan)網(wang)(wang)絡安全(quan)和(he)網(wang)(wang)上信息安全(quan)。網(wang)(wang)絡安全(quan)是指校(xiao)(xiao)園(yuan)(yuan)(yuan)網(wang)(wang)的(de)(de)(de)設施設備(bei)（包括(kuo)個人(ren)計算機、服務器、網(wang)(wang)絡傳(chuan)輸設備(bei)以及其建(jian)設安裝工程等）及其應用系統(tong)的(de)(de)(de)安全(quan)；信息安全(quan)是指基(ji)于校(xiao)(xiao)園(yuan)(yuan)(yuan)網(wang)(wang)絡的(de)(de)(de)各項(xiang)應用系統(tong)所承(cheng)載的(de)(de)(de)數據和(he)內容的(de)(de)(de)安全(quan)。

第四條 學校校園網(wang)絡與信息安(an)全管(guan)(guan)理按照“誰(shui)(shui)主管(guan)(guan)誰(shui)(shui)負責、誰(shui)(shui)運維誰(shui)(shui)負責、誰(shui)(shui)使用誰(shui)(shui)負責”的原(yuan)則，切實(shi)落實(shi)網(wang)絡與信息安(an)全責任(ren)。

第二章 組織與管理職責

第(di)五條 學校校園(yuan)網絡(luo)與(yu)信(xin)息安(an)全(quan)領導小組(zu)負責統(tong)籌規劃學校網絡(luo)與(yu)信(xin)息安(an)全(quan)建(jian)設(she)工(gong)(gong)作(zuo)，指導和協調網絡(luo)與(yu)信(xin)息安(an)全(quan)保(bao)障體系(xi)建(jian)設(she)，監督重要信(xin)息系(xi)統(tong)與(yu)基礎(chu)信(xin)息網絡(luo)的安(an)全(quan)保(bao)障工(gong)(gong)作(zuo)。網絡(luo)與(yu)信(xin)息安(an)全(quan)工(gong)(gong)作(zuo)組(zu)設(she)在教育技(ji)術與(yu)信(xin)息中(zhong)心。

第六條 在(zai)學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)領導(dao)小組的(de)(de)指(zhi)導(dao)下，網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)工作組負(fu)責(ze)統(tong)(tong)籌協(xie)調學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)的(de)(de)管(guan)(guan)理工作，具體負(fu)責(ze)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)(quan)的(de)(de)監(jian)督(du)、管(guan)(guan)理、指(zhi)導(dao)和(he)技術(shu)保障；宣傳部負(fu)責(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)(an)全(quan)(quan)(quan)的(de)(de)監(jian)督(du)、管(guan)(guan)理和(he)指(zhi)導(dao)；校(xiao)(xiao)團(tuan)委(wei)負(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)(xue)(xue)生組織所(suo)(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)與(yu)安(an)(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)，各二級(ji)學(xue)(xue)(xue)院分黨委(wei)（黨總(zong)支）負(fu)責(ze)所(suo)(suo)在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生組織所(suo)(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)與(yu)安(an)(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)；外事處負(fu)責(ze)學(xue)(xue)(xue)校(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)對(dui)境外服務的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)和(he)安(an)(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)；各二級(ji)單位負(fu)責(ze)本(ben)單位所(suo)(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)和(he)安(an)(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校園(yuan)網(wang)實行(xing)統一出口、統一用戶管(guan)理。學校各單位和個(ge)人應按(an)規定程序辦理入網(wang)登記手續，嚴禁擅自(zi)接入校園(yuan)網(wang)，不(bu)得(de)利用校園(yuan)網(wang)開(kai)展經營性活動。

第八條 校(xiao)園(yuan)網用戶(hu)(hu)賬(zhang)(zhang)戶(hu)(hu)實行(xing)實名(ming)登記注冊制(zhi)度。禁(jin)止(zhi)轉借、轉讓網絡賬(zhang)(zhang)戶(hu)(hu)，禁(jin)止(zhi)同一賬(zhang)(zhang)戶(hu)(hu)多人(ren)混用。經審(shen)核開設的部門(men)公用賬(zhang)(zhang)戶(hu)(hu)必須專人(ren)管(guan)理和使用，管(guan)理人(ren)員(yuan)發生變(bian)化(hua)的應(ying)按規定程序及時(shi)辦理變(bian)更手續。

第(di)九條 校園(yuan)網用戶(hu)(hu)(hu)負責本人申(shen)請或管理的網絡賬戶(hu)(hu)(hu)及其密(mi)碼的安全(quan)，防(fang)止(zhi)密(mi)碼泄露，防(fang)止(zhi)賬號(hao)被(bei)他人盜用，對(dui)利用該賬戶(hu)(hu)(hu)訪問(wen)校園(yuan)網、互(hu)聯(lian)網的行(xing)為(wei)負責。

第十條 校園網(wang)用戶(hu)(hu)的(de)(de)離(li)校手續(xu)中必須包含網(wang)絡(luo)賬(zhang)戶(hu)(hu)注(zhu)(zhu)銷手續(xu)。學校相關(guan)人(ren)(ren)員(yuan)的(de)(de)管(guan)理部(bu)門，應(ying)及時向教育技術與信息中心抄送未辦理離(li)校手續(xu)而離(li)校的(de)(de)人(ren)(ren)員(yuan)名單，以便(bian)及時注(zhu)(zhu)銷離(li)校人(ren)(ren)員(yuan)的(de)(de)網(wang)絡(luo)賬(zhang)戶(hu)(hu)。部(bu)門公用賬(zhang)戶(hu)(hu)不(bu)再使用的(de)(de)，也應(ying)及時辦理注(zhu)(zhu)銷手續(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育技術(shu)與信息(xi)中心應當采取各種技術(shu)手段(duan)構建可信、可管、可控、可查的網絡與信息(xi)安(an)全技術(shu)防護環境，保證校園(yuan)網絡與信息(xi)安(an)全。

第十二條(tiao) 任何單位或(huo)個人(ren)，未經教(jiao)育技術與信息中心書面同意，不得擅(shan)自接入(ru)、安(an)裝、拆卸、改變校(xiao)園網(wang)絡設備或(huo)信息系(xi)統(tong)，不得以(yi)任何理由損(sun)壞網(wang)絡設施(shi)，不得以(yi)學(xue)(xue)校(xiao)名(ming)義、利(li)用(yong)學(xue)(xue)校(xiao)的場所及(ji)設備搭建信息系(xi)統(tong)、擅(shan)自發布信息。

第十三條 校(xiao)園(yuan)網(wang)用(yong)(yong)戶(hu)(hu)應自覺(jue)遵守(shou)國家(jia)法(fa)律(lv)法(fa)規和學校(xiao)的(de)(de)相關管(guan)理制度，不得侵入未經授權的(de)(de)網(wang)絡(luo)設(she)(she)備、服務器(qi)、工作站等，不得從(cong)(cong)事危(wei)害校(xiao)園(yuan)網(wang)及其(qi)應用(yong)(yong)系統的(de)(de)活動，不得利用(yong)(yong)各種(zhong)網(wang)絡(luo)設(she)(she)備或軟件技術從(cong)(cong)事用(yong)(yong)戶(hu)(hu)賬戶(hu)(hu)及密碼的(de)(de)偵聽、盜用(yong)(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位可(ke)根據(ju)需要申請學校域(yu)名(ming)(szpt.edu.cn)下的(de)(de)二級域(yu)名(ming)。如有需要申請其它獨立(li)域(yu)名(ming)的(de)(de)單位或個(ge)人，須按(an)相(xiang)關要求自行完成(cheng)ICP備案，域(yu)名(ming)備案情(qing)況另(ling)報送教(jiao)育技(ji)術與信(xin)息中心審核存檔(dang)。

（二）學(xue)校各單位(wei)申請(qing)的學(xue)校二級(ji)域名(ming)僅允許本單位(wei)使用，不得(de)轉借。域名(ming)使用單位(wei)對(dui)本域名(ming)下的子(zi)域及其信息內容負責(ze)。

（三）學(xue)校二級單(dan)位(wei)撤銷(xiao)、更名(ming)，或(huo)域名(ming)不再使用(yong)的(de)，須按(an)規(gui)定程序重新辦(ban)理備案。

第十五條 信(xin)息發布管理

（一）未經批準，學校(xiao)各單位和(he)個人不(bu)得設立(li)服(fu)(fu)務(wu)器對外提供網(wang)(wang)絡應用服(fu)(fu)務(wu)。需設立(li)的(de)，須按規(gui)定程序提交申(shen)請，完成系(xi)統定級和(he)審(shen)批備案手續。接入(ru)校(xiao)園網(wang)(wang)的(de)服(fu)(fu)務(wu)器原則上不(bu)允(yun)許開辦對社(she)會開放(fang)的(de)論壇(tan)、服(fu)(fu)務(wu)。接入(ru)校(xiao)園網(wang)(wang)的(de)網(wang)(wang)站和(he)信息(xi)系(xi)統須遵(zun)守相(xiang)關法律、法規(gui)，接受教育技術與信息(xi)中心的(de)監督、管理和(he)指導。

（二）學校各單位和個人的上(shang)網信息按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)發(fa)布(bu)(bu)誰(shui)(shui)負(fu)(fu)責”的原(yuan)則，經發(fa)布(bu)(bu)部(bu)門負(fu)(fu)責人審核后方可發(fa)布(bu)(bu)。上(shang)網信息不(bu)得有違反國(guo)家法律(lv)、法規(gui)或侵犯(fan)他人知識產權等內容，不(bu)得發(fa)表不(bu)當(dang)或與個人身份不(bu)符(fu)的言論(lun)，并遵守“涉(she)密(mi)信息不(bu)上(shang)網，上(shang)網信息不(bu)涉(she)密(mi)”的原(yuan)則。

第六章 應急處理

第十(shi)六條 校園網(wang)因人為(wei)(wei)或不可抗力(li)因素導致系(xi)統運行受到嚴(yan)重影響、產生(sheng)嚴(yan)重后(hou)果或不良影響的事件為(wei)(wei)緊急事件。各網(wang)站(zhan)和信息(xi)系(xi)統相關管理(li)單位應做好(hao)對重要數(shu)據的備份。發(fa)生(sheng)緊急事件時(shi)，為(wei)(wei)避免造成更大損失和影響，教育技術(shu)與信息(xi)中心將采取(qu)以下措施，并及(ji)時(shi)向學校安全管理(li)委員會和保密委員會報(bao)告：

（一(yi)）存檔取證(zheng)后，刪除相關應用和信息(xi)；

（二）拆除可能影響安全或有安全隱患的設備(bei)或部件；

（三）隔(ge)離、關閉相關的服務器和(he)網絡(luo)；

（四）對校園網用戶的訪(fang)問權(quan)限(xian)進行控制。

第十七條 對于違反(fan)國家有(you)關法規(gui)(gui)和(he)學校相(xiang)關規(gui)(gui)定的入網(wang)單(dan)位和(he)個(ge)人(ren)，網(wang)絡(luo)與信(xin)息安全(quan)工作組將依情節(jie)輕重對其采取如下措(cuo)施：警告、停止(zhi)(zhi)個(ge)人(ren)賬戶、停止(zhi)(zhi)相(xiang)關單(dan)機入網(wang)、停止(zhi)(zhi)相(xiang)關子網(wang)接入校園(yuan)網(wang)等(deng)，對違反(fan)本規(gui)(gui)定，給學校工作產生不良影響(xiang)和(he)后果的單(dan)位或個(ge)人(ren)，網(wang)絡(luo)與信(xin)息安全(quan)工作組將報(bao)請學校進行(xing)(xing)行(xing)(xing)政處罰直至追究(jiu)法律責任(ren)。

第七章 附則

第十八條 本規定(ding)自發布之日起施行(xing)，由網絡與信息安(an)全工作組負責解(jie)釋(shi)。《深(shen)職(zhi)院(yuan)加強校園網絡安(an)全管(guan)理暫行(xing)規定(ding)》（深(shen)職(zhi)院(yuan)〔2004〕211號(hao)）同時廢(fei)止。

                                                深圳職(zhi)業(ye)技(ji)術學(xue)院院長辦(ban)公室(shi)

                                                      2014年11月18日印發(fa)