關于印發《校園網(wang)絡(luo)與信息安(an)全管理(li)規定》的通知
學校各單位:
《校園網(wang)絡與信(xin)息安全管(guan)理(li)規(gui)定》已經學校同意(yi),現予以印發,請遵照執行。
深圳職業技術(shu)學院(yuan)
2014年(nian)11月18日
深圳職業技術學院校園網絡與信息安全管理規定
第一章 總則
第(di)一(yi)條 為了(le)規(gui)范校園網(wang)的(de)安(an)全(quan)(quan)管(guan)(guan)理,確保(bao)校園網(wang)絡及信(xin)息(xi)(xi)系統的(de)安(an)全(quan)(quan)穩定(ding)(ding)運行,根據《廣(guang)東省(sheng)計算機信(xin)息(xi)(xi)系統安(an)全(quan)(quan)保(bao)護條例》及相關(guan)法(fa)(fa)律、法(fa)(fa)規(gui),以及《關(guan)于進一(yi)步落實學校安(an)全(quan)(quan)工(gong)(gong)作(zuo)責任制(zhi)的(de)實施意見》(深職(zhi)院〔2013〕228號)對網(wang)絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)的(de)管(guan)(guan)理要求(qiu),結(jie)合我校工(gong)(gong)作(zuo)實際,制(zhi)定(ding)(ding)本(ben)管(guan)(guan)理規(gui)定(ding)(ding)。
第二(er)條 本規定適用于深圳職業技術學院校(xiao)內所有(you)接入校(xiao)園網(wang)絡的單位和個人(統稱校(xiao)園網(wang)用戶)。
第三條 本規(gui)定所指(zhi)的(de)(de)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan),包括(kuo)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)安(an)全(quan)(quan)和(he)網(wang)(wang)上信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)。網(wang)(wang)絡(luo)安(an)全(quan)(quan)是指(zhi)校(xiao)園(yuan)(yuan)網(wang)(wang)的(de)(de)設(she)施設(she)備(bei)(bei)(包括(kuo)個人(ren)計算(suan)機、服務器(qi)、網(wang)(wang)絡(luo)傳輸設(she)備(bei)(bei)以(yi)及其建設(she)安(an)裝工程等)及其應用系統(tong)的(de)(de)安(an)全(quan)(quan);信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)是指(zhi)基(ji)于校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)的(de)(de)各項應用系統(tong)所承載的(de)(de)數據(ju)和(he)內容(rong)的(de)(de)安(an)全(quan)(quan)。
第四(si)條 學校(xiao)校(xiao)園網絡(luo)與(yu)信(xin)息安全管(guan)理按照“誰(shui)主管(guan)誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使用誰(shui)負責”的原則,切實落實網絡(luo)與(yu)信(xin)息安全責任。
第二章 組織與管理職責
第五條 學(xue)(xue)校校園網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全領導(dao)(dao)小組(zu)負責統籌(chou)規(gui)劃學(xue)(xue)校網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全建設工作(zuo)(zuo),指(zhi)導(dao)(dao)和(he)協調網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全保障體(ti)系建設,監(jian)督重要(yao)信(xin)(xin)息(xi)(xi)系統與(yu)基(ji)礎(chu)信(xin)(xin)息(xi)(xi)網(wang)(wang)(wang)絡(luo)的安全保障工作(zuo)(zuo)。網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全工作(zuo)(zuo)組(zu)設在教育(yu)技術(shu)與(yu)信(xin)(xin)息(xi)(xi)中(zhong)心。
第六(liu)條 在學(xue)校(xiao)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)(luo)(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)領導小組(zu)(zu)(zu)的(de)指導下,網(wang)(wang)絡(luo)(luo)(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)工(gong)作組(zu)(zu)(zu)負(fu)責(ze)(ze)(ze)(ze)統(tong)籌協調學(xue)校(xiao)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)(luo)(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)的(de)管(guan)(guan)理(li)工(gong)作,具(ju)體負(fu)責(ze)(ze)(ze)(ze)網(wang)(wang)絡(luo)(luo)(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)的(de)監(jian)督(du)、管(guan)(guan)理(li)、指導和技術(shu)保障;宣傳部負(fu)責(ze)(ze)(ze)(ze)網(wang)(wang)絡(luo)(luo)(luo)(luo)輿情、信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)內(nei)容安(an)(an)全(quan)的(de)監(jian)督(du)、管(guan)(guan)理(li)和指導;校(xiao)團委負(fu)責(ze)(ze)(ze)(ze)校(xiao)級學(xue)生組(zu)(zu)(zu)織(zhi)所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查與(yu)(yu)安(an)(an)全(quan)監(jian)管(guan)(guan),各二(er)級學(xue)院(yuan)分黨(dang)(dang)委(黨(dang)(dang)總支(zhi))負(fu)責(ze)(ze)(ze)(ze)所(suo)在學(xue)院(yuan)學(xue)生組(zu)(zu)(zu)織(zhi)所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查與(yu)(yu)安(an)(an)全(quan)監(jian)管(guan)(guan);外事(shi)處負(fu)責(ze)(ze)(ze)(ze)學(xue)校(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)級信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)對境外服務的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查和安(an)(an)全(quan)監(jian)管(guan)(guan);各二(er)級單位(wei)負(fu)責(ze)(ze)(ze)(ze)本單位(wei)所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查和安(an)(an)全(quan)監(jian)管(guan)(guan)。
第三章 接入網絡及用戶管理
第(di)七條 校園網實行統(tong)一出口(kou)、統(tong)一用(yong)戶管理(li)。學校各單(dan)位(wei)和個人應按規定程序辦理(li)入(ru)網登記手續,嚴(yan)禁擅自接入(ru)校園網,不得利用(yong)校園網開展(zhan)經營(ying)性活(huo)動。
第八條 校園網(wang)用(yong)戶(hu)賬(zhang)(zhang)戶(hu)實行實名登記(ji)注冊制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓(rang)網(wang)絡(luo)賬(zhang)(zhang)戶(hu),禁(jin)止同(tong)一賬(zhang)(zhang)戶(hu)多人混用(yong)。經審核開設的(de)部門公用(yong)賬(zhang)(zhang)戶(hu)必須專人管(guan)(guan)理和使用(yong),管(guan)(guan)理人員發生變化的(de)應按(an)規(gui)定程序及時辦理變更手續。
第九條 校(xiao)園(yuan)網(wang)用(yong)戶負責本人申請或(huo)管理的(de)(de)網(wang)絡(luo)賬戶及其(qi)密碼的(de)(de)安全,防止(zhi)密碼泄(xie)露,防止(zhi)賬號被(bei)他(ta)人盜用(yong),對利用(yong)該賬戶訪問校(xiao)園(yuan)網(wang)、互聯網(wang)的(de)(de)行為(wei)負責。
第十條 校園網(wang)用(yong)戶(hu)的離(li)校手(shou)(shou)續(xu)(xu)中(zhong)必須包(bao)含網(wang)絡賬(zhang)戶(hu)注(zhu)銷手(shou)(shou)續(xu)(xu)。學校相關人員(yuan)(yuan)的管理(li)部門(men),應及(ji)時向(xiang)教育技術與(yu)信(xin)息中(zhong)心(xin)抄送未辦理(li)離(li)校手(shou)(shou)續(xu)(xu)而離(li)校的人員(yuan)(yuan)名單,以(yi)便及(ji)時注(zhu)銷離(li)校人員(yuan)(yuan)的網(wang)絡賬(zhang)戶(hu)。部門(men)公用(yong)賬(zhang)戶(hu)不再使用(yong)的,也應及(ji)時辦理(li)注(zhu)銷手(shou)(shou)續(xu)(xu)。
第四章 網絡安全管理
第十一條 教育技術與(yu)信(xin)(xin)息(xi)中心(xin)應當采取(qu)各種(zhong)技術手段構建(jian)可信(xin)(xin)、可管(guan)、可控、可查的網(wang)絡與(yu)信(xin)(xin)息(xi)安全技術防(fang)護(hu)環境(jing),保證校園網(wang)絡與(yu)信(xin)(xin)息(xi)安全。
第十(shi)二(er)條 任何單位或個人,未(wei)經教育技術與信(xin)息(xi)中心書(shu)面同意,不(bu)得(de)擅(shan)自接入(ru)、安裝、拆(chai)卸、改變校(xiao)園網絡設備或信(xin)息(xi)系(xi)統,不(bu)得(de)以(yi)任何理(li)由損壞網絡設施,不(bu)得(de)以(yi)學校(xiao)名義、利用學校(xiao)的場所及設備搭建信(xin)息(xi)系(xi)統、擅(shan)自發(fa)布信(xin)息(xi)。
第十三條 校園網用(yong)(yong)(yong)戶應自覺遵(zun)守國家法律法規和學校的相(xiang)關管(guan)理(li)制度,不得(de)侵入未(wei)經授權的網絡(luo)(luo)設(she)備(bei)、服務(wu)器、工作站(zhan)等(deng),不得(de)從事危害校園網及其應用(yong)(yong)(yong)系統(tong)的活(huo)動,不得(de)利用(yong)(yong)(yong)各種網絡(luo)(luo)設(she)備(bei)或軟(ruan)件技術(shu)從事用(yong)(yong)(yong)戶賬(zhang)戶及密碼的偵聽、盜用(yong)(yong)(yong)活(huo)動。
第五章 信息安全管理
第十四條 域名管理
(一)學校各(ge)單(dan)位可根據需(xu)要(yao)(yao)申請學校域(yu)名(ming)(szpt.edu.cn)下的二級域(yu)名(ming)。如(ru)有(you)需(xu)要(yao)(yao)申請其它獨(du)立域(yu)名(ming)的單(dan)位或個人,須按(an)相關要(yao)(yao)求自行完成ICP備案,域(yu)名(ming)備案情況另報送(song)教育技(ji)術(shu)與信息中心審核存(cun)檔(dang)。
(二)學校各單位(wei)申請的學校二級(ji)域(yu)名僅允許本單位(wei)使用,不得轉(zhuan)借。域(yu)名使用單位(wei)對本域(yu)名下的子域(yu)及其信息內容(rong)負責。
(三)學校二(er)級單位撤銷(xiao)、更名,或域名不再(zai)使(shi)用的,須(xu)按(an)規(gui)定程序重(zhong)新辦(ban)理備案。
第十五(wu)條 信息發(fa)布管(guan)理
(一)未經批準(zhun),學校各單位和個人不得設立服務器(qi)對外提供網(wang)(wang)絡應用服務。需(xu)設立的(de),須按規(gui)定(ding)程序提交申請,完(wan)成系(xi)(xi)統(tong)定(ding)級(ji)和審批備案(an)手(shou)續。接入(ru)校園(yuan)網(wang)(wang)的(de)服務器(qi)原(yuan)則上不允許開(kai)(kai)辦對社(she)會開(kai)(kai)放的(de)論(lun)壇、服務。接入(ru)校園(yuan)網(wang)(wang)的(de)網(wang)(wang)站和信息系(xi)(xi)統(tong)須遵守相關法律、法規(gui),接受教育(yu)技(ji)術與(yu)信息中心的(de)監督、管理和指導。
(二)學校各(ge)單位和個(ge)人(ren)(ren)(ren)的(de)上網(wang)信(xin)息按照(zhao)“誰(shui)主(zhu)管(guan)誰(shui)負責、誰(shui)發(fa)(fa)布誰(shui)負責”的(de)原則,經發(fa)(fa)布部門(men)負責人(ren)(ren)(ren)審(shen)核后方(fang)可發(fa)(fa)布。上網(wang)信(xin)息不(bu)得有(you)違(wei)反國家(jia)法(fa)(fa)律、法(fa)(fa)規或(huo)侵犯他人(ren)(ren)(ren)知(zhi)識產權等內容(rong),不(bu)得發(fa)(fa)表不(bu)當或(huo)與個(ge)人(ren)(ren)(ren)身份(fen)不(bu)符的(de)言(yan)論,并(bing)遵(zun)守“涉(she)密信(xin)息不(bu)上網(wang),上網(wang)信(xin)息不(bu)涉(she)密”的(de)原則。
第六章 應急處理
第十(shi)六條 校(xiao)園網(wang)因人(ren)為(wei)或(huo)(huo)不可抗力因素導致系統運行受到嚴重(zhong)影響(xiang)、產生嚴重(zhong)后果或(huo)(huo)不良(liang)影響(xiang)的事件為(wei)緊急事件。各網(wang)站和信息(xi)系統相關管理單(dan)位應做好對重(zhong)要數據的備份。發(fa)生緊急事件時,為(wei)避免(mian)造(zao)成更大損失(shi)和影響(xiang),教育(yu)技(ji)術與信息(xi)中心(xin)將采(cai)取以下措施,并及時向(xiang)學校(xiao)安全管理委(wei)員(yuan)(yuan)會(hui)和保密委(wei)員(yuan)(yuan)會(hui)報告(gao):
(一)存檔取證(zheng)后,刪除相關應用和信息;
(二)拆(chai)除可(ke)能(neng)影響安全或(huo)有安全隱患的設備或(huo)部(bu)件;
(三)隔離、關(guan)閉相關(guan)的(de)服(fu)務器和網絡;
(四)對校園網用(yong)戶的訪問權限進行(xing)控制(zhi)。
第(di)十七條 對于違反國家有關(guan)法規(gui)(gui)和(he)學(xue)(xue)校(xiao)(xiao)相關(guan)規(gui)(gui)定的入網單位(wei)和(he)個人,網絡與信息安(an)全工(gong)作(zuo)組(zu)將依情節輕重對其采取如下措施:警告、停(ting)止個人賬戶、停(ting)止相關(guan)單機入網、停(ting)止相關(guan)子(zi)網接入校(xiao)(xiao)園網等(deng),對違反本規(gui)(gui)定,給學(xue)(xue)校(xiao)(xiao)工(gong)作(zuo)產(chan)生(sheng)不良影響和(he)后果的單位(wei)或個人,網絡與信息安(an)全工(gong)作(zuo)組(zu)將報請學(xue)(xue)校(xiao)(xiao)進行行政處罰直至追究法律責任。
第七章 附則
第(di)十八條(tiao) 本規定(ding)自發布之日起施行(xing),由網(wang)絡(luo)與信(xin)息安(an)全(quan)工作(zuo)組(zu)負責解釋。《深職院(yuan)加(jia)強校(xiao)園網(wang)絡(luo)安(an)全(quan)管理暫行(xing)規定(ding)》(深職院(yuan)〔2004〕211號)同時廢止。
深圳職業技術學(xue)院院長辦公(gong)室
2014年11月18日印(yin)發