關于印發《校園網絡與信息安全管理規(gui)定》的(de)通知

學校各單位：

《校園(yuan)網絡與(yu)信息安全管理規定(ding)》已經學校同意(yi)，現(xian)予以印(yin)發，請遵照執行。

                                                      深圳職業(ye)技術學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條 為了規(gui)范校(xiao)園網的安全(quan)(quan)管(guan)理，確保校(xiao)園網絡(luo)及(ji)(ji)信(xin)息系(xi)統(tong)的安全(quan)(quan)穩定運行(xing)，根據《廣東省計算機信(xin)息系(xi)統(tong)安全(quan)(quan)保護條例》及(ji)(ji)相關(guan)法(fa)律、法(fa)規(gui)，以(yi)及(ji)(ji)《關(guan)于進(jin)一(yi)步(bu)落實學校(xiao)安全(quan)(quan)工(gong)作(zuo)責任制的實施意見(jian)》（深職院〔2013〕228號）對網絡(luo)與信(xin)息安全(quan)(quan)的管(guan)理要(yao)求(qiu)，結合我校(xiao)工(gong)作(zuo)實際，制定本管(guan)理規(gui)定。

第二(er)條 本規定(ding)適用于深圳職業(ye)技術學(xue)院校(xiao)(xiao)內所有(you)接入校(xiao)(xiao)園網(wang)(wang)絡(luo)的單位和個人(ren)（統稱(cheng)校(xiao)(xiao)園網(wang)(wang)用戶）。

第三(san)條 本規(gui)定所指的(de)(de)校(xiao)園網(wang)絡(luo)與信息安(an)(an)全(quan)(quan)(quan)，包括(kuo)校(xiao)園網(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)和網(wang)上信息安(an)(an)全(quan)(quan)(quan)。網(wang)絡(luo)安(an)(an)全(quan)(quan)(quan)是指校(xiao)園網(wang)的(de)(de)設(she)(she)施設(she)(she)備（包括(kuo)個(ge)人計算機、服務器、網(wang)絡(luo)傳(chuan)輸設(she)(she)備以及其建設(she)(she)安(an)(an)裝(zhuang)工程等）及其應用系(xi)統的(de)(de)安(an)(an)全(quan)(quan)(quan)；信息安(an)(an)全(quan)(quan)(quan)是指基于校(xiao)園網(wang)絡(luo)的(de)(de)各(ge)項應用系(xi)統所承載(zai)的(de)(de)數據和內容(rong)的(de)(de)安(an)(an)全(quan)(quan)(quan)。

第四條(tiao) 學校校園網絡與(yu)信(xin)息(xi)安全(quan)管(guan)理(li)按照(zhao)“誰主管(guan)誰負責、誰運維誰負責、誰使用誰負責”的原則，切實(shi)落實(shi)網絡與(yu)信(xin)息(xi)安全(quan)責任。

第二章 組織與管理職責

第(di)五條 學校校園(yuan)網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)全領(ling)導小組(zu)負責統籌規劃學校網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)全建設(she)(she)工作(zuo)，指(zhi)導和協調網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)全保(bao)(bao)障體系(xi)建設(she)(she)，監督(du)重要信(xin)(xin)息系(xi)統與(yu)(yu)基(ji)礎(chu)信(xin)(xin)息網(wang)絡(luo)(luo)的安(an)全保(bao)(bao)障工作(zuo)。網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)全工作(zuo)組(zu)設(she)(she)在教(jiao)育技術與(yu)(yu)信(xin)(xin)息中(zhong)心(xin)。

第六條 在學校(xiao)校(xiao)園(yuan)網(wang)(wang)絡與(yu)信息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)領導小組(zu)的(de)指導下，網(wang)(wang)絡與(yu)信息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)工(gong)(gong)作組(zu)負責(ze)統(tong)籌協調(diao)學校(xiao)校(xiao)園(yuan)網(wang)(wang)絡與(yu)信息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)的(de)管(guan)理(li)工(gong)(gong)作，具體(ti)負責(ze)網(wang)(wang)絡與(yu)信息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)(quan)(quan)的(de)監(jian)(jian)督、管(guan)理(li)、指導和(he)技術保障；宣傳部負責(ze)網(wang)(wang)絡輿情、信息(xi)(xi)(xi)(xi)內容安(an)全(quan)(quan)(quan)(quan)(quan)的(de)監(jian)(jian)督、管(guan)理(li)和(he)指導；校(xiao)團(tuan)委(wei)(wei)負責(ze)校(xiao)級(ji)學生組(zu)織(zhi)所建(jian)信息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)信息(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)全(quan)(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)，各二級(ji)學院分黨委(wei)(wei)（黨總支）負責(ze)所在學院學生組(zu)織(zhi)所建(jian)信息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)信息(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)全(quan)(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)；外(wai)事(shi)處(chu)負責(ze)學校(xiao)門(men)戶網(wang)(wang)站(zhan)及校(xiao)級(ji)信息(xi)(xi)(xi)(xi)系統(tong)對境外(wai)服務的(de)信息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)全(quan)(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)；各二級(ji)單位負責(ze)本單位所建(jian)信息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)信息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)全(quan)(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網(wang)實行統(tong)一出口、統(tong)一用戶管理。學校(xiao)各單位和個人(ren)應按規(gui)定程(cheng)序辦理入網(wang)登記手續，嚴禁(jin)擅自接入校(xiao)園網(wang)，不得(de)利用校(xiao)園網(wang)開展(zhan)經營(ying)性活動。

第八條 校園網用(yong)(yong)戶(hu)(hu)賬戶(hu)(hu)實行實名登記注冊制度。禁止(zhi)轉借、轉讓網絡賬戶(hu)(hu)，禁止(zhi)同一賬戶(hu)(hu)多人混(hun)用(yong)(yong)。經審核開設的(de)部門公用(yong)(yong)賬戶(hu)(hu)必須專人管理(li)和使用(yong)(yong)，管理(li)人員發生變(bian)化的(de)應按規定程序及(ji)時辦理(li)變(bian)更手續(xu)。

第九(jiu)條 校園網(wang)(wang)用(yong)(yong)戶(hu)(hu)負(fu)責本人申請或(huo)管理的(de)網(wang)(wang)絡賬戶(hu)(hu)及其密碼(ma)的(de)安全，防止(zhi)密碼(ma)泄露(lu)，防止(zhi)賬號(hao)被(bei)他人盜用(yong)(yong)，對(dui)利(li)用(yong)(yong)該賬戶(hu)(hu)訪(fang)問校園網(wang)(wang)、互聯(lian)網(wang)(wang)的(de)行為負(fu)責。

第十條(tiao) 校(xiao)園網用(yong)戶(hu)(hu)的(de)(de)離(li)校(xiao)手(shou)(shou)續中(zhong)必須包含網絡賬(zhang)戶(hu)(hu)注銷(xiao)手(shou)(shou)續。學校(xiao)相關人(ren)員的(de)(de)管(guan)理部(bu)門，應及時向教育(yu)技(ji)術與信息中(zhong)心(xin)抄送(song)未辦(ban)理離(li)校(xiao)手(shou)(shou)續而離(li)校(xiao)的(de)(de)人(ren)員名單，以便(bian)及時注銷(xiao)離(li)校(xiao)人(ren)員的(de)(de)網絡賬(zhang)戶(hu)(hu)。部(bu)門公用(yong)賬(zhang)戶(hu)(hu)不再使用(yong)的(de)(de)，也應及時辦(ban)理注銷(xiao)手(shou)(shou)續。

第四章 網絡安全管理

第十一(yi)條 教育技(ji)(ji)術與(yu)信息(xi)(xi)中心應當采取各種技(ji)(ji)術手段構(gou)建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查的網(wang)絡與(yu)信息(xi)(xi)安全(quan)技(ji)(ji)術防護環(huan)境，保證校園(yuan)網(wang)絡與(yu)信息(xi)(xi)安全(quan)。

第(di)十二條(tiao) 任何單位或個人，未經教育技術(shu)與信息(xi)中心書面同意，不得(de)(de)擅自接入、安裝、拆卸(xie)、改變校(xiao)(xiao)園(yuan)網絡(luo)設備或信息(xi)系統，不得(de)(de)以任何理由損壞網絡(luo)設施，不得(de)(de)以學(xue)校(xiao)(xiao)名義、利用學(xue)校(xiao)(xiao)的(de)場(chang)所及(ji)設備搭建信息(xi)系統、擅自發(fa)布(bu)信息(xi)。

第十三(san)條 校園網用(yong)(yong)戶應自覺遵守國(guo)家法律法規和學校的相關管理制(zhi)度，不(bu)(bu)(bu)得侵入(ru)未經授權的網絡設備、服(fu)務(wu)器、工(gong)作站等，不(bu)(bu)(bu)得從事危害校園網及其應用(yong)(yong)系統(tong)的活動，不(bu)(bu)(bu)得利用(yong)(yong)各(ge)種(zhong)網絡設備或軟件(jian)技術從事用(yong)(yong)戶賬(zhang)戶及密碼的偵聽、盜用(yong)(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各單位(wei)可根據(ju)需(xu)要申(shen)(shen)請(qing)學(xue)校域(yu)(yu)名(ming)(szpt.edu.cn)下(xia)的二級域(yu)(yu)名(ming)。如有需(xu)要申(shen)(shen)請(qing)其它獨立(li)域(yu)(yu)名(ming)的單位(wei)或個人，須(xu)按相關要求自(zi)行完成ICP備案，域(yu)(yu)名(ming)備案情況(kuang)另報送教育技術(shu)與信息中心審核(he)存(cun)檔。

（二）學校各單位(wei)申請的學校二級(ji)域(yu)名(ming)(ming)僅允(yun)許本單位(wei)使用(yong)，不得轉借。域(yu)名(ming)(ming)使用(yong)單位(wei)對本域(yu)名(ming)(ming)下的子(zi)域(yu)及(ji)其(qi)信息內容負(fu)責(ze)。

（三）學校二級單位撤銷、更(geng)名，或域(yu)名不再使用(yong)的，須按規定程序重(zhong)新辦理(li)備案(an)。

第(di)十五(wu)條 信息發布管理

（一）未經批(pi)(pi)準，學校(xiao)各(ge)單(dan)位和(he)(he)個人不(bu)得設立服務(wu)器對(dui)外提供(gong)網絡應(ying)用(yong)服務(wu)。需(xu)設立的(de)，須按(an)規(gui)定程序提交申(shen)請，完成系統(tong)定級和(he)(he)審(shen)批(pi)(pi)備案(an)手(shou)續。接(jie)入(ru)校(xiao)園(yuan)網的(de)服務(wu)器原則上不(bu)允許開辦對(dui)社會開放的(de)論(lun)壇(tan)、服務(wu)。接(jie)入(ru)校(xiao)園(yuan)網的(de)網站和(he)(he)信息(xi)系統(tong)須遵守相關法律、法規(gui)，接(jie)受教育技術與信息(xi)中心的(de)監督、管理和(he)(he)指(zhi)導。

（二）學校各(ge)單(dan)位和個人的上(shang)網信(xin)息按照“誰(shui)(shui)主管誰(shui)(shui)負責、誰(shui)(shui)發布誰(shui)(shui)負責”的原則，經發布部門負責人審核(he)后方可發布。上(shang)網信(xin)息不(bu)(bu)得有違反國(guo)家法(fa)律、法(fa)規或侵犯他人知識產權等內容，不(bu)(bu)得發表(biao)不(bu)(bu)當或與個人身份不(bu)(bu)符(fu)的言論(lun)，并(bing)遵(zun)守“涉密(mi)信(xin)息不(bu)(bu)上(shang)網，上(shang)網信(xin)息不(bu)(bu)涉密(mi)”的原則。

第六章 應急處理

第(di)十六條 校園網因人為或不可(ke)抗力因素導致系統運(yun)行受(shou)到嚴重影(ying)響(xiang)、產生(sheng)嚴重后果(guo)或不良影(ying)響(xiang)的事件(jian)(jian)為緊急(ji)事件(jian)(jian)。各網站和(he)信息系統相關管理單位應做(zuo)好對(dui)重要數據的備份。發生(sheng)緊急(ji)事件(jian)(jian)時，為避免造成更大(da)損(sun)失和(he)影(ying)響(xiang)，教育技術(shu)與信息中心將(jiang)采取以下措施(shi)，并(bing)及時向學校安全管理委(wei)員會和(he)保密委(wei)員會報告：

（一）存檔取證后(hou)，刪除(chu)相關應用(yong)和(he)信息；

（二）拆除可能(neng)影響安(an)(an)全(quan)或有安(an)(an)全(quan)隱患的設備或部件；

（三）隔離、關閉相關的(de)服務器和網絡(luo)；

（四）對校園網用戶的訪問(wen)權限進行控制。

第十七(qi)條(tiao) 對(dui)(dui)于違反國家(jia)有關法(fa)規(gui)和學校相關規(gui)定的(de)入(ru)網(wang)(wang)單(dan)位(wei)和個(ge)(ge)人，網(wang)(wang)絡(luo)與(yu)信(xin)息安(an)全工作組(zu)將(jiang)依情節(jie)輕重對(dui)(dui)其(qi)采取如下(xia)措施(shi)：警告、停止(zhi)個(ge)(ge)人賬戶、停止(zhi)相關單(dan)機入(ru)網(wang)(wang)、停止(zhi)相關子網(wang)(wang)接入(ru)校園網(wang)(wang)等(deng)，對(dui)(dui)違反本規(gui)定，給學校工作產(chan)生(sheng)不良(liang)影響和后果的(de)單(dan)位(wei)或個(ge)(ge)人，網(wang)(wang)絡(luo)與(yu)信(xin)息安(an)全工作組(zu)將(jiang)報請學校進行行政(zheng)處罰直至追究法(fa)律責任。

第七章 附則

第十(shi)八條 本規(gui)(gui)定自發布之日起施行(xing)，由網絡與信(xin)息安(an)全(quan)工作(zuo)組負責(ze)解釋。《深職院(yuan)加(jia)強校園網絡安(an)全(quan)管理暫行(xing)規(gui)(gui)定》（深職院(yuan)〔2004〕211號）同時廢止。

                                                深圳職(zhi)業技(ji)術(shu)學院院長(chang)辦公(gong)室

                                                      2014年11月(yue)18日印發