關于印發《校園網絡(luo)與信(xin)息安全管理規(gui)定》的通(tong)知(zhi)

學校各單位：

《校園網絡(luo)與信息安全管理(li)規(gui)定》已(yi)經學校同(tong)意，現予以印(yin)發，請遵照(zhao)執行(xing)。

                                                      深圳職業技術學(xue)院

                                                       2014年11月(yue)18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為(wei)了規(gui)范(fan)校(xiao)園網(wang)的(de)安(an)全(quan)(quan)管(guan)理(li)，確(que)保(bao)校(xiao)園網(wang)絡(luo)及(ji)信息系統的(de)安(an)全(quan)(quan)穩定運行，根(gen)據《廣(guang)東省計(ji)算機信息系統安(an)全(quan)(quan)保(bao)護條例》及(ji)相關法律、法規(gui)，以及(ji)《關于進(jin)一步落實學校(xiao)安(an)全(quan)(quan)工作責(ze)任(ren)制(zhi)的(de)實施(shi)意見》（深職院〔2013〕228號）對網(wang)絡(luo)與(yu)信息安(an)全(quan)(quan)的(de)管(guan)理(li)要(yao)求，結合我校(xiao)工作實際，制(zhi)定本管(guan)理(li)規(gui)定。

第二(er)條 本規定適用于(yu)深圳職業(ye)技術學院(yuan)校(xiao)內所有接入校(xiao)園(yuan)網絡的單位和(he)個人（統稱校(xiao)園(yuan)網用戶）。

第三條 本規定所指(zhi)的(de)(de)(de)(de)校園(yuan)(yuan)(yuan)網(wang)絡(luo)與信(xin)息(xi)安(an)全(quan)，包(bao)(bao)括(kuo)校園(yuan)(yuan)(yuan)網(wang)絡(luo)安(an)全(quan)和(he)(he)網(wang)上信(xin)息(xi)安(an)全(quan)。網(wang)絡(luo)安(an)全(quan)是指(zhi)校園(yuan)(yuan)(yuan)網(wang)的(de)(de)(de)(de)設(she)施(shi)設(she)備（包(bao)(bao)括(kuo)個人計算機、服務器、網(wang)絡(luo)傳輸設(she)備以(yi)及(ji)其(qi)建設(she)安(an)裝工程等）及(ji)其(qi)應(ying)(ying)用(yong)系(xi)統的(de)(de)(de)(de)安(an)全(quan)；信(xin)息(xi)安(an)全(quan)是指(zhi)基于校園(yuan)(yuan)(yuan)網(wang)絡(luo)的(de)(de)(de)(de)各項(xiang)應(ying)(ying)用(yong)系(xi)統所承載的(de)(de)(de)(de)數據和(he)(he)內容(rong)的(de)(de)(de)(de)安(an)全(quan)。

第四(si)條 學校校園網絡(luo)與信息(xi)安(an)(an)全管理按(an)照“誰(shui)主管誰(shui)負責(ze)、誰(shui)運維誰(shui)負責(ze)、誰(shui)使用誰(shui)負責(ze)”的原則，切實(shi)落實(shi)網絡(luo)與信息(xi)安(an)(an)全責(ze)任(ren)。

第二章 組織與管理職責

第五條 學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)領導小組(zu)負責統籌規劃學(xue)校(xiao)(xiao)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)建設工(gong)作，指導和(he)協調(diao)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)保(bao)障體系(xi)(xi)建設，監督(du)重(zhong)要(yao)信(xin)(xin)息(xi)系(xi)(xi)統與(yu)基礎信(xin)(xin)息(xi)網(wang)(wang)絡(luo)的安(an)全(quan)保(bao)障工(gong)作。網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)工(gong)作組(zu)設在教育技術(shu)與(yu)信(xin)(xin)息(xi)中心(xin)。

第六條 在(zai)學(xue)校(xiao)校(xiao)園網(wang)(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)領導(dao)小組(zu)的(de)(de)(de)指(zhi)(zhi)導(dao)下，網(wang)(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)工作(zuo)組(zu)負(fu)(fu)(fu)責(ze)統(tong)(tong)籌(chou)協調學(xue)校(xiao)校(xiao)園網(wang)(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)管(guan)(guan)理(li)工作(zuo)，具(ju)體負(fu)(fu)(fu)責(ze)網(wang)(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)監(jian)督、管(guan)(guan)理(li)、指(zhi)(zhi)導(dao)和(he)技術保障；宣傳部負(fu)(fu)(fu)責(ze)網(wang)(wang)絡輿情(qing)、信(xin)(xin)息(xi)內容安(an)(an)全(quan)(quan)的(de)(de)(de)監(jian)督、管(guan)(guan)理(li)和(he)指(zhi)(zhi)導(dao)；校(xiao)團委負(fu)(fu)(fu)責(ze)校(xiao)級(ji)(ji)學(xue)生組(zu)織所建信(xin)(xin)息(xi)系統(tong)(tong)、網(wang)(wang)站的(de)(de)(de)信(xin)(xin)息(xi)審(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)，各(ge)二(er)級(ji)(ji)學(xue)院分(fen)黨(dang)委（黨(dang)總(zong)支）負(fu)(fu)(fu)責(ze)所在(zai)學(xue)院學(xue)生組(zu)織所建信(xin)(xin)息(xi)系統(tong)(tong)、網(wang)(wang)站的(de)(de)(de)信(xin)(xin)息(xi)審(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)；外(wai)事處負(fu)(fu)(fu)責(ze)學(xue)校(xiao)門(men)戶網(wang)(wang)站及校(xiao)級(ji)(ji)信(xin)(xin)息(xi)系統(tong)(tong)對境外(wai)服務的(de)(de)(de)信(xin)(xin)息(xi)審(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)；各(ge)二(er)級(ji)(ji)單位(wei)負(fu)(fu)(fu)責(ze)本單位(wei)所建信(xin)(xin)息(xi)系統(tong)(tong)、網(wang)(wang)站的(de)(de)(de)信(xin)(xin)息(xi)審(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園(yuan)網實行統一出口、統一用戶管理。學校(xiao)各單位和個(ge)人(ren)應按規(gui)定程(cheng)序辦理入(ru)網登記(ji)手續，嚴(yan)禁擅自接(jie)入(ru)校(xiao)園(yuan)網，不得利用校(xiao)園(yuan)網開(kai)展經營性(xing)活動。

第八(ba)條 校園網用(yong)戶賬戶實行(xing)實名登記注冊制度。禁止轉借、轉讓網絡賬戶，禁止同一賬戶多人(ren)混用(yong)。經審核開設的(de)部門公用(yong)賬戶必須(xu)專人(ren)管(guan)理和使用(yong)，管(guan)理人(ren)員(yuan)發生變化的(de)應按規定程序及時(shi)辦(ban)理變更手續。

第九條(tiao) 校園(yuan)網用戶(hu)負(fu)責本人(ren)申請或管理的(de)(de)網絡賬(zhang)戶(hu)及其密(mi)碼的(de)(de)安全，防(fang)(fang)止密(mi)碼泄露，防(fang)(fang)止賬(zhang)號被他人(ren)盜(dao)用，對利用該賬(zhang)戶(hu)訪問校園(yuan)網、互聯網的(de)(de)行為負(fu)責。

第十條 校(xiao)園網(wang)(wang)用(yong)戶(hu)的(de)離校(xiao)手續(xu)中(zhong)必須包含網(wang)(wang)絡賬(zhang)戶(hu)注(zhu)(zhu)銷(xiao)手續(xu)。學校(xiao)相關人(ren)(ren)員(yuan)的(de)管理(li)(li)部門(men)，應及時(shi)向教育技術與(yu)信息(xi)中(zhong)心抄送未辦理(li)(li)離校(xiao)手續(xu)而離校(xiao)的(de)人(ren)(ren)員(yuan)名(ming)單，以便(bian)及時(shi)注(zhu)(zhu)銷(xiao)離校(xiao)人(ren)(ren)員(yuan)的(de)網(wang)(wang)絡賬(zhang)戶(hu)。部門(men)公(gong)用(yong)賬(zhang)戶(hu)不再使用(yong)的(de)，也應及時(shi)辦理(li)(li)注(zhu)(zhu)銷(xiao)手續(xu)。

第四章 網絡安全管理

第(di)十(shi)一(yi)條 教育技(ji)(ji)術與(yu)(yu)信(xin)息中心應當采取各種技(ji)(ji)術手段構(gou)建可(ke)(ke)信(xin)、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查的網絡與(yu)(yu)信(xin)息安全(quan)技(ji)(ji)術防護環境，保(bao)證校園網絡與(yu)(yu)信(xin)息安全(quan)。

第(di)十二條 任何(he)單位(wei)或個(ge)人，未經教育技術(shu)與信(xin)(xin)息中(zhong)心書面同意，不(bu)得(de)擅自接(jie)入(ru)、安(an)裝、拆(chai)卸、改變校園網(wang)絡設備或信(xin)(xin)息系統(tong)，不(bu)得(de)以任何(he)理(li)由損(sun)壞(huai)網(wang)絡設施，不(bu)得(de)以學校名(ming)義、利用學校的場所及設備搭建信(xin)(xin)息系統(tong)、擅自發(fa)布信(xin)(xin)息。

第十三(san)條 校(xiao)園網用(yong)戶應自覺遵守國家法律法規和學校(xiao)的(de)相關管理制度，不(bu)得(de)侵(qin)入未經授權(quan)的(de)網絡(luo)設(she)備、服務器、工(gong)作站(zhan)等，不(bu)得(de)從事危(wei)害(hai)校(xiao)園網及(ji)其應用(yong)系統(tong)的(de)活(huo)動，不(bu)得(de)利用(yong)各(ge)種(zhong)網絡(luo)設(she)備或軟件技(ji)術(shu)從事用(yong)戶賬戶及(ji)密碼的(de)偵聽、盜用(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)(xiao)各單(dan)位可根據需要(yao)申(shen)請學校(xiao)(xiao)域(yu)名(szpt.edu.cn)下(xia)的二級域(yu)名。如(ru)有(you)需要(yao)申(shen)請其它獨立(li)域(yu)名的單(dan)位或(huo)個人，須(xu)按相關要(yao)求自行(xing)完(wan)成ICP備案，域(yu)名備案情(qing)況(kuang)另報(bao)送教育(yu)技術與(yu)信(xin)息中心(xin)審核存檔。

（二）學校(xiao)各單(dan)位(wei)申請的(de)學校(xiao)二級域(yu)名僅允許本(ben)單(dan)位(wei)使(shi)用(yong)，不(bu)得(de)轉(zhuan)借。域(yu)名使(shi)用(yong)單(dan)位(wei)對(dui)本(ben)域(yu)名下的(de)子域(yu)及其信息內容負責。

（三(san)）學校二(er)級單位撤銷、更名(ming)，或(huo)域名(ming)不再使(shi)用的，須按規定(ding)程序(xu)重新辦理備案。

第十五條 信(xin)息發布管理

（一）未經批(pi)準，學校各單位和(he)個人不得設(she)立服(fu)(fu)務(wu)器(qi)對(dui)(dui)外(wai)提(ti)(ti)供(gong)網(wang)絡應用服(fu)(fu)務(wu)。需設(she)立的，須(xu)(xu)按規定程序提(ti)(ti)交申請，完(wan)成系統定級和(he)審批(pi)備案手續。接入(ru)校園網(wang)的服(fu)(fu)務(wu)器(qi)原則上不允許開辦對(dui)(dui)社(she)會開放(fang)的論壇、服(fu)(fu)務(wu)。接入(ru)校園網(wang)的網(wang)站和(he)信息系統須(xu)(xu)遵守相(xiang)關法(fa)律(lv)、法(fa)規，接受教育技術與信息中(zhong)心的監督、管理和(he)指(zhi)導。

（二）學(xue)校各(ge)單位和個人(ren)的上(shang)網信(xin)息(xi)按照“誰(shui)主管(guan)誰(shui)負(fu)責、誰(shui)發(fa)布誰(shui)負(fu)責”的原則，經發(fa)布部門負(fu)責人(ren)審核(he)后方可發(fa)布。上(shang)網信(xin)息(xi)不(bu)得(de)有(you)違反(fan)國家法律、法規或(huo)侵(qin)犯他人(ren)知識產權等內容，不(bu)得(de)發(fa)表不(bu)當或(huo)與個人(ren)身份不(bu)符的言論，并遵守(shou)“涉密(mi)(mi)信(xin)息(xi)不(bu)上(shang)網，上(shang)網信(xin)息(xi)不(bu)涉密(mi)(mi)”的原則。

第六章 應急處理

第十六(liu)條 校園網(wang)因(yin)(yin)人為或不(bu)可抗力因(yin)(yin)素導致系(xi)統運行受到嚴(yan)重影響、產生嚴(yan)重后果(guo)或不(bu)良影響的事(shi)(shi)件為緊(jin)急事(shi)(shi)件。各網(wang)站(zhan)和(he)信(xin)息系(xi)統相關管理單位(wei)應做好對(dui)重要(yao)數據的備份。發生緊(jin)急事(shi)(shi)件時，為避(bi)免造成更大損失和(he)影響，教育技術與信(xin)息中心將采取(qu)以下措施，并(bing)及(ji)時向學校安全管理委員會和(he)保密委員會報告：

（一）存檔取證后(hou)，刪(shan)除相(xiang)關(guan)應用和信息；

（二）拆除(chu)可能(neng)影響安全或(huo)有安全隱患的設備或(huo)部件；

（三(san)）隔離(li)、關閉相關的服務器和網絡；

（四）對校(xiao)園網用戶的訪問權限進行控制(zhi)。

第(di)十七條 對(dui)于(yu)違反(fan)國家(jia)有(you)關法(fa)規和學校(xiao)相(xiang)關規定的(de)入(ru)網(wang)單(dan)位和個人，網(wang)絡與信息安全(quan)(quan)工(gong)作(zuo)組將依情節輕重對(dui)其采(cai)取(qu)如下措施(shi)：警告、停(ting)(ting)止個人賬(zhang)戶、停(ting)(ting)止相(xiang)關單(dan)機入(ru)網(wang)、停(ting)(ting)止相(xiang)關子網(wang)接入(ru)校(xiao)園網(wang)等(deng)，對(dui)違反(fan)本規定，給學校(xiao)工(gong)作(zuo)產(chan)生不良影響和后果的(de)單(dan)位或個人，網(wang)絡與信息安全(quan)(quan)工(gong)作(zuo)組將報(bao)請學校(xiao)進行行政(zheng)處罰直至追究法(fa)律責任(ren)。

第七章 附則

第十八(ba)條 本(ben)規定(ding)自發布之日起施行(xing)，由網絡(luo)與信息安全工作組負責解釋。《深(shen)職(zhi)院(yuan)加(jia)強校園網絡(luo)安全管理暫(zan)行(xing)規定(ding)》（深(shen)職(zhi)院(yuan)〔2004〕211號）同時廢止。

                                                深(shen)圳(zhen)職業(ye)技術學院(yuan)院(yuan)長辦公(gong)室

                                                      2014年11月18日印發