關于印發《校園(yuan)網絡與信息安(an)全管理規定》的通知(zhi)

學校各單位：

《校園網絡與信(xin)息安(an)全管理(li)規定》已經學校同意，現(xian)予(yu)以印發，請遵照執行。

                                                      深圳(zhen)職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條(tiao) 為了規(gui)(gui)(gui)范校(xiao)園網(wang)的安全管(guan)理，確保校(xiao)園網(wang)絡及(ji)信息系統的安全穩定(ding)運行，根據《廣東省計算機信息系統安全保護條(tiao)例(li)》及(ji)相關(guan)法(fa)律、法(fa)規(gui)(gui)(gui)，以及(ji)《關(guan)于(yu)進一(yi)步落實(shi)學校(xiao)安全工作責任(ren)制的實(shi)施意見》（深職院〔2013〕228號）對網(wang)絡與(yu)信息安全的管(guan)理要求，結合我校(xiao)工作實(shi)際，制定(ding)本(ben)管(guan)理規(gui)(gui)(gui)定(ding)。

第(di)二(er)條 本規定適用于深圳(zhen)職業技術學院校內所有接入校園(yuan)網絡的單位和個人（統稱校園(yuan)網用戶(hu)）。

第三條 本規定(ding)所(suo)指的(de)(de)(de)校(xiao)(xiao)(xiao)園網絡(luo)與信息安(an)(an)全(quan)，包括(kuo)校(xiao)(xiao)(xiao)園網絡(luo)安(an)(an)全(quan)和(he)(he)網上信息安(an)(an)全(quan)。網絡(luo)安(an)(an)全(quan)是(shi)指校(xiao)(xiao)(xiao)園網的(de)(de)(de)設施設備（包括(kuo)個人計算機、服(fu)務器、網絡(luo)傳(chuan)輸設備以(yi)及其建設安(an)(an)裝工程等）及其應用系統的(de)(de)(de)安(an)(an)全(quan)；信息安(an)(an)全(quan)是(shi)指基于校(xiao)(xiao)(xiao)園網絡(luo)的(de)(de)(de)各項應用系統所(suo)承(cheng)載的(de)(de)(de)數(shu)據和(he)(he)內(nei)容的(de)(de)(de)安(an)(an)全(quan)。

第四條 學校校園(yuan)網絡與信息(xi)安全管(guan)理按照“誰(shui)(shui)(shui)主管(guan)誰(shui)(shui)(shui)負(fu)責、誰(shui)(shui)(shui)運維(wei)誰(shui)(shui)(shui)負(fu)責、誰(shui)(shui)(shui)使(shi)用(yong)誰(shui)(shui)(shui)負(fu)責”的原則，切實(shi)落實(shi)網絡與信息(xi)安全責任(ren)。

第二章 組織與管理職責

第五條(tiao) 學(xue)校校園網絡(luo)(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全領(ling)導小組(zu)負責統籌規劃學(xue)校網絡(luo)(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全建(jian)設(she)工作，指(zhi)導和協調網絡(luo)(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全保障體系建(jian)設(she)，監(jian)督(du)重要信(xin)(xin)息(xi)系統與(yu)基礎信(xin)(xin)息(xi)網絡(luo)(luo)的安(an)(an)(an)全保障工作。網絡(luo)(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全工作組(zu)設(she)在(zai)教育(yu)技(ji)術與(yu)信(xin)(xin)息(xi)中心。

第(di)六條 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)領導小組(zu)的(de)指(zhi)導下，網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工作(zuo)(zuo)組(zu)負(fu)責(ze)(ze)(ze)(ze)統(tong)籌協調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)管(guan)(guan)(guan)理(li)(li)工作(zuo)(zuo)，具(ju)體負(fu)責(ze)(ze)(ze)(ze)網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)監(jian)督、管(guan)(guan)(guan)理(li)(li)、指(zhi)導和(he)技術保(bao)障；宣傳部負(fu)責(ze)(ze)(ze)(ze)網(wang)(wang)絡輿情、信(xin)(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)監(jian)督、管(guan)(guan)(guan)理(li)(li)和(he)指(zhi)導；校(xiao)(xiao)團委(wei)(wei)負(fu)責(ze)(ze)(ze)(ze)校(xiao)(xiao)級學(xue)生組(zu)織所建信(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)，各(ge)二(er)(er)級學(xue)院分黨(dang)委(wei)(wei)（黨(dang)總支(zhi)）負(fu)責(ze)(ze)(ze)(ze)所在學(xue)院學(xue)生組(zu)織所建信(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)；外事處負(fu)責(ze)(ze)(ze)(ze)學(xue)校(xiao)(xiao)門戶網(wang)(wang)站(zhan)(zhan)及校(xiao)(xiao)級信(xin)(xin)息(xi)(xi)系(xi)統(tong)對境外服務的(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)；各(ge)二(er)(er)級單位(wei)負(fu)責(ze)(ze)(ze)(ze)本單位(wei)所建信(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網(wang)實(shi)行統一(yi)(yi)出(chu)口、統一(yi)(yi)用戶管理。學校各單(dan)位和個人應按(an)規定(ding)程(cheng)序辦理入(ru)網(wang)登記(ji)手續(xu)，嚴禁擅自接(jie)入(ru)校園(yuan)網(wang)，不得利用校園(yuan)網(wang)開展(zhan)經營性活(huo)動。

第八條 校(xiao)園網(wang)用(yong)戶賬(zhang)(zhang)戶實(shi)行(xing)實(shi)名登記注冊制(zhi)度。禁止轉借(jie)、轉讓網(wang)絡(luo)賬(zhang)(zhang)戶，禁止同一賬(zhang)(zhang)戶多人(ren)混用(yong)。經審核(he)開設的部門公(gong)用(yong)賬(zhang)(zhang)戶必須專人(ren)管(guan)理和使用(yong)，管(guan)理人(ren)員(yuan)發生變(bian)化的應按規定程序及時(shi)辦理變(bian)更手續。

第九條 校園網(wang)用(yong)(yong)戶(hu)負責本人(ren)申請或(huo)管理的網(wang)絡賬(zhang)戶(hu)及其(qi)密碼的安全，防止密碼泄露，防止賬(zhang)號被他人(ren)盜用(yong)(yong)，對(dui)利用(yong)(yong)該賬(zhang)戶(hu)訪(fang)問校園網(wang)、互聯(lian)網(wang)的行為負責。

第十條 校園網用(yong)戶的離(li)校手(shou)(shou)續中(zhong)(zhong)必(bi)須包含網絡賬戶注(zhu)(zhu)銷(xiao)手(shou)(shou)續。學(xue)校相(xiang)關人員的管(guan)理部門，應及時向教(jiao)育(yu)技術(shu)與信息中(zhong)(zhong)心抄送未辦(ban)理離(li)校手(shou)(shou)續而離(li)校的人員名單，以便及時注(zhu)(zhu)銷(xiao)離(li)校人員的網絡賬戶。部門公用(yong)賬戶不再使用(yong)的，也應及時辦(ban)理注(zhu)(zhu)銷(xiao)手(shou)(shou)續。

第四章 網絡安全管理

第十一條(tiao) 教(jiao)育技術(shu)與(yu)信(xin)息中心應當采取各種技術(shu)手段構建可(ke)信(xin)、可(ke)管(guan)、可(ke)控、可(ke)查的網絡(luo)與(yu)信(xin)息安(an)全(quan)技術(shu)防護環境，保(bao)證校園網絡(luo)與(yu)信(xin)息安(an)全(quan)。

第(di)十二條 任何單位或個人，未經教育技術與信(xin)(xin)息中心書面同意，不得擅自接(jie)入、安(an)裝(zhuang)、拆卸、改變校(xiao)園(yuan)網絡(luo)設備或信(xin)(xin)息系統，不得以任何理(li)由損壞網絡(luo)設施，不得以學(xue)校(xiao)名義、利(li)用學(xue)校(xiao)的(de)場所及設備搭建(jian)信(xin)(xin)息系統、擅自發布信(xin)(xin)息。

第十三(san)條 校(xiao)園(yuan)網(wang)用(yong)(yong)戶應自(zi)覺遵守國家法律法規和學校(xiao)的(de)相關管理制(zhi)度，不得(de)侵入(ru)未經(jing)授(shou)權的(de)網(wang)絡(luo)設備、服務(wu)器、工(gong)作站(zhan)等，不得(de)從事危害校(xiao)園(yuan)網(wang)及其應用(yong)(yong)系統的(de)活(huo)動，不得(de)利用(yong)(yong)各(ge)種網(wang)絡(luo)設備或軟件技術從事用(yong)(yong)戶賬(zhang)戶及密碼的(de)偵聽、盜用(yong)(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各單(dan)位可根據需(xu)要(yao)申請(qing)學(xue)校域(yu)名(szpt.edu.cn)下的二級域(yu)名。如有需(xu)要(yao)申請(qing)其它獨立域(yu)名的單(dan)位或個人，須按相(xiang)關要(yao)求自行完成ICP備案，域(yu)名備案情況另報送教育技術與信息中心審(shen)核(he)存檔。

（二(er)）學校(xiao)各單(dan)位(wei)申請(qing)的學校(xiao)二(er)級(ji)域(yu)名僅允許本(ben)(ben)單(dan)位(wei)使用(yong)，不得轉借。域(yu)名使用(yong)單(dan)位(wei)對本(ben)(ben)域(yu)名下的子域(yu)及其信息內容負責。

（三）學校二級單位撤銷、更名，或域名不再(zai)使用的，須(xu)按規定程序(xu)重(zhong)新辦理備案。

第十五條 信息發布管理

（一(yi)）未經(jing)批準，學校各單位和個人(ren)不得設(she)立服(fu)務(wu)器對外(wai)提(ti)供網絡應用服(fu)務(wu)。需設(she)立的(de)，須(xu)按規定(ding)程序(xu)提(ti)交申請，完成系統定(ding)級和審批備案手續。接(jie)入(ru)校園網的(de)服(fu)務(wu)器原則上不允許(xu)開(kai)(kai)辦(ban)對社(she)會開(kai)(kai)放(fang)的(de)論壇、服(fu)務(wu)。接(jie)入(ru)校園網的(de)網站和信息(xi)系統須(xu)遵(zun)守(shou)相關法律、法規，接(jie)受教育技術與信息(xi)中(zhong)心的(de)監(jian)督、管理(li)和指(zhi)導。

（二）學校各單位和個人(ren)(ren)的上(shang)(shang)網(wang)(wang)信(xin)(xin)息(xi)按(an)照“誰(shui)主管誰(shui)負(fu)責(ze)、誰(shui)發(fa)布(bu)誰(shui)負(fu)責(ze)”的原(yuan)則，經發(fa)布(bu)部(bu)門負(fu)責(ze)人(ren)(ren)審核(he)后方可(ke)發(fa)布(bu)。上(shang)(shang)網(wang)(wang)信(xin)(xin)息(xi)不(bu)(bu)得有違反(fan)國家(jia)法律、法規或侵犯(fan)他人(ren)(ren)知識(shi)產(chan)權等內(nei)容，不(bu)(bu)得發(fa)表不(bu)(bu)當或與個人(ren)(ren)身份不(bu)(bu)符的言論(lun)，并遵守(shou)“涉密(mi)信(xin)(xin)息(xi)不(bu)(bu)上(shang)(shang)網(wang)(wang)，上(shang)(shang)網(wang)(wang)信(xin)(xin)息(xi)不(bu)(bu)涉密(mi)”的原(yuan)則。

第六章 應急處理

第十六條 校園網(wang)因(yin)人為(wei)或(huo)不可抗力因(yin)素(su)導致系統運行受(shou)到(dao)嚴重(zhong)影(ying)響、產生嚴重(zhong)后果或(huo)不良影(ying)響的事(shi)件(jian)為(wei)緊急事(shi)件(jian)。各網(wang)站和信(xin)息(xi)系統相關(guan)管理(li)單(dan)位應做好(hao)對重(zhong)要數據的備份。發生緊急事(shi)件(jian)時，為(wei)避免造成(cheng)更大損失和影(ying)響，教育技術(shu)與信(xin)息(xi)中(zhong)心將(jiang)采取以下措施，并及時向學校安全管理(li)委員會(hui)和保密(mi)委員會(hui)報(bao)告：

（一）存檔取(qu)證(zheng)后(hou)，刪(shan)除(chu)相關應用和信息；

（二）拆除可能影響(xiang)安(an)全(quan)或有安(an)全(quan)隱患(huan)的設備或部件；

（三）隔離、關閉相關的服務器(qi)和(he)網絡；

（四(si)）對(dui)校園網用戶的(de)訪問權限進行控制。

第十七(qi)條(tiao) 對于違(wei)反(fan)國家有(you)關法規(gui)和學校(xiao)(xiao)相(xiang)關規(gui)定(ding)的(de)入網單位和個人(ren)，網絡與(yu)(yu)信息安(an)全工(gong)(gong)作組將(jiang)依情(qing)節輕重對其采取如下措施：警告(gao)、停止個人(ren)賬(zhang)戶(hu)、停止相(xiang)關單機(ji)入網、停止相(xiang)關子網接(jie)入校(xiao)(xiao)園(yuan)網等，對違(wei)反(fan)本規(gui)定(ding)，給學校(xiao)(xiao)工(gong)(gong)作產(chan)生不(bu)良影響(xiang)和后果的(de)單位或(huo)個人(ren)，網絡與(yu)(yu)信息安(an)全工(gong)(gong)作組將(jiang)報(bao)請(qing)學校(xiao)(xiao)進行行政處罰直至追(zhui)究法律責任。

第七章 附則

第十八條 本規定自發布之日起(qi)施行，由網絡與信息安(an)全工作組負(fu)責解釋。《深職院加強校園網絡安(an)全管理暫(zan)行規定》（深職院〔2004〕211號）同時(shi)廢(fei)止。

                                                深圳職業技術學院院長辦(ban)公室

                                                      2014年11月18日印發(fa)