關(guan)于印發《校園網絡與信息安全管理(li)規定》的通知(zhi)

學校各單位：

《校園網絡(luo)與信(xin)息安全管理(li)規(gui)定》已經學校同意，現予以印發，請遵照執(zhi)行。

                                                      深圳職業技術(shu)學院

                                                       2014年11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條 為了(le)規范校園網(wang)的(de)安全(quan)(quan)(quan)管(guan)理，確保校園網(wang)絡及信(xin)息(xi)系(xi)統的(de)安全(quan)(quan)(quan)穩定運行，根據《廣東(dong)省計算(suan)機信(xin)息(xi)系(xi)統安全(quan)(quan)(quan)保護條例》及相關(guan)法律、法規，以及《關(guan)于進一(yi)步落(luo)實學校安全(quan)(quan)(quan)工作(zuo)責任制的(de)實施意見》（深(shen)職(zhi)院〔2013〕228號）對網(wang)絡與信(xin)息(xi)安全(quan)(quan)(quan)的(de)管(guan)理要求，結合我校工作(zuo)實際，制定本管(guan)理規定。

第(di)二條 本規定適用(yong)于深圳職業技術學院校(xiao)內(nei)所有接入校(xiao)園(yuan)網(wang)絡的單位和(he)個人（統稱校(xiao)園(yuan)網(wang)用(yong)戶）。

第(di)三條 本規定所(suo)(suo)指的(de)(de)校(xiao)園網絡(luo)(luo)(luo)與信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)，包括校(xiao)園網絡(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)和網上信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)。網絡(luo)(luo)(luo)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)是指校(xiao)園網的(de)(de)設施設備(bei)（包括個人計算機、服務器、網絡(luo)(luo)(luo)傳輸設備(bei)以及(ji)其(qi)建設安(an)(an)(an)(an)裝工(gong)程等）及(ji)其(qi)應用系(xi)統的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)；信息(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)是指基于校(xiao)園網絡(luo)(luo)(luo)的(de)(de)各項應用系(xi)統所(suo)(suo)承載的(de)(de)數據和內(nei)容的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)。

第四條 學(xue)校校園網絡(luo)與信息安全管理按(an)照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，切實(shi)落實(shi)網絡(luo)與信息安全責任。

第二章 組織與管理職責

第五條 學校校園網絡與(yu)(yu)信(xin)息(xi)安全領導小組(zu)負(fu)責統籌規劃學校網絡與(yu)(yu)信(xin)息(xi)安全建(jian)設(she)(she)工(gong)(gong)作(zuo)，指導和(he)協調網絡與(yu)(yu)信(xin)息(xi)安全保障體系建(jian)設(she)(she)，監(jian)督重要信(xin)息(xi)系統與(yu)(yu)基礎信(xin)息(xi)網絡的安全保障工(gong)(gong)作(zuo)。網絡與(yu)(yu)信(xin)息(xi)安全工(gong)(gong)作(zuo)組(zu)設(she)(she)在(zai)教育技(ji)術與(yu)(yu)信(xin)息(xi)中心。

第六條 在學校校園(yuan)網(wang)(wang)(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全領導(dao)小組的(de)(de)指(zhi)導(dao)下，網(wang)(wang)(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全工(gong)作(zuo)組負(fu)(fu)(fu)責(ze)統(tong)(tong)籌(chou)協調學校校園(yuan)網(wang)(wang)(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全的(de)(de)管(guan)(guan)理工(gong)作(zuo)，具體負(fu)(fu)(fu)責(ze)網(wang)(wang)(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全的(de)(de)監(jian)(jian)督(du)、管(guan)(guan)理、指(zhi)導(dao)和(he)技術保障；宣傳部負(fu)(fu)(fu)責(ze)網(wang)(wang)(wang)(wang)絡輿(yu)情(qing)、信(xin)息(xi)內容安(an)(an)全的(de)(de)監(jian)(jian)督(du)、管(guan)(guan)理和(he)指(zhi)導(dao)；校團委(wei)負(fu)(fu)(fu)責(ze)校級學生(sheng)(sheng)組織所(suo)建信(xin)息(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)(wang)站的(de)(de)信(xin)息(xi)審(shen)(shen)查(cha)與(yu)(yu)(yu)安(an)(an)全監(jian)(jian)管(guan)(guan)，各(ge)二(er)級學院分黨(dang)委(wei)（黨(dang)總支）負(fu)(fu)(fu)責(ze)所(suo)在學院學生(sheng)(sheng)組織所(suo)建信(xin)息(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)(wang)站的(de)(de)信(xin)息(xi)審(shen)(shen)查(cha)與(yu)(yu)(yu)安(an)(an)全監(jian)(jian)管(guan)(guan)；外事(shi)處負(fu)(fu)(fu)責(ze)學校門(men)戶網(wang)(wang)(wang)(wang)站及校級信(xin)息(xi)系(xi)統(tong)(tong)對境外服務的(de)(de)信(xin)息(xi)審(shen)(shen)查(cha)和(he)安(an)(an)全監(jian)(jian)管(guan)(guan)；各(ge)二(er)級單(dan)位負(fu)(fu)(fu)責(ze)本單(dan)位所(suo)建信(xin)息(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)(wang)站的(de)(de)信(xin)息(xi)審(shen)(shen)查(cha)和(he)安(an)(an)全監(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園(yuan)(yuan)網(wang)實行統一(yi)出口、統一(yi)用(yong)戶管理。學校(xiao)各單位和個人應(ying)按規定程序辦理入網(wang)登記手續，嚴(yan)禁擅自(zi)接入校(xiao)園(yuan)(yuan)網(wang)，不得利用(yong)校(xiao)園(yuan)(yuan)網(wang)開展經營性(xing)活(huo)動。

第八條 校園(yuan)網(wang)用(yong)戶(hu)(hu)賬戶(hu)(hu)實(shi)行(xing)實(shi)名登記注(zhu)冊制度。禁(jin)止(zhi)轉借、轉讓網(wang)絡賬戶(hu)(hu)，禁(jin)止(zhi)同(tong)一(yi)賬戶(hu)(hu)多人混用(yong)。經審核開(kai)設的(de)部門(men)公用(yong)賬戶(hu)(hu)必須專人管理(li)和(he)使用(yong)，管理(li)人員(yuan)發生(sheng)變(bian)化的(de)應按(an)規定程序及時辦理(li)變(bian)更(geng)手續。

第九條 校園(yuan)網用(yong)(yong)戶負責(ze)(ze)本(ben)人申請或(huo)管(guan)理(li)的網絡賬戶及其密碼的安全，防(fang)止密碼泄露，防(fang)止賬號被他人盜用(yong)(yong)，對利用(yong)(yong)該賬戶訪(fang)問校園(yuan)網、互(hu)聯網的行為負責(ze)(ze)。

第十條 校園(yuan)網(wang)用(yong)戶(hu)的(de)離(li)(li)校手(shou)續中(zhong)(zhong)必須包含網(wang)絡(luo)賬(zhang)戶(hu)注(zhu)銷手(shou)續。學校相關(guan)人(ren)員(yuan)的(de)管理(li)部門(men)，應及(ji)(ji)時(shi)向教育技術(shu)與信(xin)息(xi)中(zhong)(zhong)心(xin)抄(chao)送未辦理(li)離(li)(li)校手(shou)續而(er)離(li)(li)校的(de)人(ren)員(yuan)名單，以便及(ji)(ji)時(shi)注(zhu)銷離(li)(li)校人(ren)員(yuan)的(de)網(wang)絡(luo)賬(zhang)戶(hu)。部門(men)公用(yong)賬(zhang)戶(hu)不再(zai)使用(yong)的(de)，也應及(ji)(ji)時(shi)辦理(li)注(zhu)銷手(shou)續。

第四章 網絡安全管理

第十一(yi)條(tiao) 教(jiao)育(yu)技術與信(xin)息中心應當采(cai)取(qu)各種技術手段(duan)構建可(ke)信(xin)、可(ke)管(guan)、可(ke)控、可(ke)查的網絡(luo)與信(xin)息安全(quan)技術防護環境，保證校園網絡(luo)與信(xin)息安全(quan)。

第十二條(tiao) 任(ren)何單位或個人，未經(jing)教育技術與信息(xi)中心(xin)書面同意，不得擅(shan)自(zi)接入、安裝、拆(chai)卸、改變校園(yuan)網絡(luo)設(she)備或信息(xi)系統，不得以任(ren)何理(li)由損壞網絡(luo)設(she)施，不得以學(xue)校名義、利用學(xue)校的場所及設(she)備搭建(jian)信息(xi)系統、擅(shan)自(zi)發布(bu)信息(xi)。

第(di)十三條(tiao) 校(xiao)園網(wang)用(yong)戶(hu)應(ying)自覺(jue)遵守(shou)國家法律(lv)法規和學校(xiao)的相關管(guan)理制度，不得侵入未(wei)經授權的網(wang)絡設備、服務器、工作站等(deng)，不得從事危害(hai)校(xiao)園網(wang)及(ji)其應(ying)用(yong)系統的活(huo)動(dong)，不得利(li)用(yong)各種網(wang)絡設備或軟(ruan)件技術從事用(yong)戶(hu)賬戶(hu)及(ji)密碼(ma)的偵(zhen)聽、盜(dao)用(yong)活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位可根(gen)據需要(yao)申請(qing)學校域(yu)名(ming)(ming)(szpt.edu.cn)下的(de)二級域(yu)名(ming)(ming)。如有需要(yao)申請(qing)其它獨立域(yu)名(ming)(ming)的(de)單位或個人，須按相關(guan)要(yao)求自行(xing)完(wan)成(cheng)ICP備(bei)(bei)案(an)(an)，域(yu)名(ming)(ming)備(bei)(bei)案(an)(an)情況另(ling)報送教育技術(shu)與信息中心審核(he)存檔。

（二）學校(xiao)各單(dan)(dan)位(wei)申請(qing)的(de)(de)學校(xiao)二級域名僅(jin)允許本單(dan)(dan)位(wei)使用，不得(de)轉借。域名使用單(dan)(dan)位(wei)對本域名下的(de)(de)子(zi)域及其信息內容負責。

（三）學校二級單位撤(che)銷、更名，或域名不再使(shi)用的，須按規定程(cheng)序重(zhong)新辦理備(bei)案。

第十五條(tiao) 信息發布管理

（一(yi)）未經批準，學校(xiao)各單位和個人(ren)不得設立服(fu)(fu)務(wu)器對外提供網(wang)絡應用服(fu)(fu)務(wu)。需設立的(de)，須按規(gui)定(ding)程序提交申請，完(wan)成系(xi)統(tong)(tong)定(ding)級和審批備(bei)案手續。接(jie)入校(xiao)園網(wang)的(de)服(fu)(fu)務(wu)器原(yuan)則上不允許開辦對社會開放(fang)的(de)論壇、服(fu)(fu)務(wu)。接(jie)入校(xiao)園網(wang)的(de)網(wang)站和信息(xi)系(xi)統(tong)(tong)須遵守相關法律、法規(gui)，接(jie)受(shou)教(jiao)育技術與(yu)信息(xi)中心的(de)監(jian)督、管理和指導。

（二(er)）學校各(ge)單位和個人的(de)上(shang)網(wang)信(xin)(xin)息按照“誰主管(guan)誰負責(ze)、誰發(fa)(fa)布誰負責(ze)”的(de)原則，經發(fa)(fa)布部門負責(ze)人審(shen)核后方可發(fa)(fa)布。上(shang)網(wang)信(xin)(xin)息不(bu)得有違反國家法律、法規或侵(qin)犯他人知識產權等內(nei)容，不(bu)得發(fa)(fa)表不(bu)當(dang)或與個人身份不(bu)符的(de)言論(lun)，并遵守“涉密(mi)信(xin)(xin)息不(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)(xin)息不(bu)涉密(mi)”的(de)原則。

第六章 應急處理

第十(shi)六條 校(xiao)園(yuan)網因(yin)(yin)人(ren)為(wei)(wei)或不可抗力因(yin)(yin)素導致系統運行受到嚴(yan)重(zhong)影(ying)響、產(chan)生嚴(yan)重(zhong)后果或不良影(ying)響的事(shi)件(jian)(jian)為(wei)(wei)緊急(ji)事(shi)件(jian)(jian)。各網站和信(xin)息系統相關管理(li)單位應做(zuo)好對重(zhong)要(yao)數(shu)據的備(bei)份。發生緊急(ji)事(shi)件(jian)(jian)時(shi)，為(wei)(wei)避免造成更大損失和影(ying)響，教育技術與(yu)信(xin)息中(zhong)心將采取以下措(cuo)施，并(bing)及時(shi)向學校(xiao)安全管理(li)委員(yuan)會和保密(mi)委員(yuan)會報告：

（一(yi)）存(cun)檔取證(zheng)后(hou)，刪除(chu)相關應用和信息；

（二）拆除(chu)可(ke)能(neng)影響安(an)全或(huo)有安(an)全隱患的設備或(huo)部(bu)件；

（三）隔離(li)、關(guan)閉相關(guan)的服務器和(he)網絡(luo)；

（四(si)）對校園網用戶(hu)的(de)訪(fang)問權限進行(xing)控制。

第十七條 對于違反(fan)(fan)國家有(you)關法規和(he)學校(xiao)相關規定的入(ru)網(wang)(wang)單位和(he)個人(ren)，網(wang)(wang)絡與信息(xi)安(an)全(quan)工作(zuo)(zuo)組將依情節輕(qing)重對其采取如下措(cuo)施：警告、停止個人(ren)賬戶(hu)、停止相關單機入(ru)網(wang)(wang)、停止相關子網(wang)(wang)接入(ru)校(xiao)園(yuan)網(wang)(wang)等，對違反(fan)(fan)本規定，給學校(xiao)工作(zuo)(zuo)產生不良影響(xiang)和(he)后果(guo)的單位或個人(ren)，網(wang)(wang)絡與信息(xi)安(an)全(quan)工作(zuo)(zuo)組將報請學校(xiao)進行行政處罰(fa)直(zhi)至追(zhui)究法律責任。

第七章 附則

第十八條 本規定自發布之日起施行(xing)，由(you)網絡與(yu)信息安全(quan)工作組負(fu)責解釋。《深(shen)職院(yuan)加強(qiang)校園(yuan)網絡安全(quan)管理暫行(xing)規定》（深(shen)職院(yuan)〔2004〕211號）同時廢止。

                                                深圳職業技術學(xue)院院長辦公室

                                                      2014年11月18日(ri)印發