關于印發《校園網(wang)絡(luo)與信息安全管理規(gui)定》的(de)通(tong)知

學校各單位：

《校園網絡與信息安全(quan)管理規定(ding)》已經學校同意，現予以(yi)印發，請遵照執行。

                                                      深圳(zhen)職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為了規范校(xiao)(xiao)園網的(de)安(an)(an)全(quan)管(guan)理，確保校(xiao)(xiao)園網絡(luo)及信息系(xi)統的(de)安(an)(an)全(quan)穩定(ding)運行，根據《廣東(dong)省計算機信息系(xi)統安(an)(an)全(quan)保護條例》及相(xiang)關法律、法規，以(yi)及《關于進(jin)一步落(luo)實(shi)學校(xiao)(xiao)安(an)(an)全(quan)工作責(ze)任制(zhi)(zhi)的(de)實(shi)施(shi)意見》（深職院〔2013〕228號）對網絡(luo)與信息安(an)(an)全(quan)的(de)管(guan)理要求，結合我校(xiao)(xiao)工作實(shi)際，制(zhi)(zhi)定(ding)本管(guan)理規定(ding)。

第二條 本規定適用(yong)于深(shen)圳職業技術(shu)學院(yuan)校內所有接入校園網絡的單位和個人（統稱校園網用(yong)戶）。

第(di)三條 本規定(ding)所指的(de)(de)校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)與信息安全(quan)(quan)，包括(kuo)(kuo)校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)安全(quan)(quan)和網(wang)(wang)上信息安全(quan)(quan)。網(wang)(wang)絡(luo)安全(quan)(quan)是(shi)指校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)的(de)(de)設施設備(bei)（包括(kuo)(kuo)個人(ren)計算機、服(fu)務(wu)器、網(wang)(wang)絡(luo)傳輸設備(bei)以及其(qi)建設安裝工程等）及其(qi)應用系統(tong)的(de)(de)安全(quan)(quan)；信息安全(quan)(quan)是(shi)指基于(yu)校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)的(de)(de)各項應用系統(tong)所承載的(de)(de)數據和內容的(de)(de)安全(quan)(quan)。

第四條(tiao) 學校校園網(wang)絡與信息(xi)安(an)全管理按照“誰(shui)(shui)(shui)主管誰(shui)(shui)(shui)負責(ze)、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責(ze)、誰(shui)(shui)(shui)使用(yong)誰(shui)(shui)(shui)負責(ze)”的原(yuan)則，切實落(luo)實網(wang)絡與信息(xi)安(an)全責(ze)任。

第二章 組織與管理職責

第五(wu)條 學校校園(yuan)網絡(luo)(luo)與信(xin)息(xi)安(an)全(quan)(quan)領(ling)導小組負責統籌規(gui)劃學校網絡(luo)(luo)與信(xin)息(xi)安(an)全(quan)(quan)建(jian)設(she)工(gong)作，指導和協(xie)調網絡(luo)(luo)與信(xin)息(xi)安(an)全(quan)(quan)保(bao)障體系(xi)建(jian)設(she)，監督(du)重要信(xin)息(xi)系(xi)統與基礎信(xin)息(xi)網絡(luo)(luo)的安(an)全(quan)(quan)保(bao)障工(gong)作。網絡(luo)(luo)與信(xin)息(xi)安(an)全(quan)(quan)工(gong)作組設(she)在教育技術與信(xin)息(xi)中心。

第六條 在學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)領(ling)導小組的指(zhi)導下，網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工(gong)(gong)作(zuo)組負(fu)(fu)責(ze)(ze)統(tong)籌協調學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的管理(li)工(gong)(gong)作(zuo)，具體負(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的監(jian)(jian)督(du)、管理(li)、指(zhi)導和技術(shu)保障；宣傳部負(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)輿情(qing)、信(xin)(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)的監(jian)(jian)督(du)、管理(li)和指(zhi)導；校(xiao)(xiao)團(tuan)委(wei)(wei)負(fu)(fu)責(ze)(ze)校(xiao)(xiao)級(ji)學生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)站的信(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)(an)全(quan)(quan)監(jian)(jian)管，各二(er)級(ji)學院(yuan)分(fen)黨委(wei)(wei)（黨總支）負(fu)(fu)責(ze)(ze)所在學院(yuan)學生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)站的信(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)(an)全(quan)(quan)監(jian)(jian)管；外(wai)(wai)事處負(fu)(fu)責(ze)(ze)學校(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)級(ji)信(xin)(xin)息(xi)(xi)系統(tong)對境外(wai)(wai)服務(wu)的信(xin)(xin)息(xi)(xi)審(shen)查和安(an)(an)全(quan)(quan)監(jian)(jian)管；各二(er)級(ji)單(dan)(dan)位(wei)負(fu)(fu)責(ze)(ze)本(ben)單(dan)(dan)位(wei)所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)站的信(xin)(xin)息(xi)(xi)審(shen)查和安(an)(an)全(quan)(quan)監(jian)(jian)管。

第三章 接入網絡及用戶管理

第七條 校(xiao)園(yuan)網實行(xing)統一(yi)(yi)出口、統一(yi)(yi)用(yong)戶管理。學(xue)校(xiao)各單位和個(ge)人應按(an)規定程序辦(ban)理入(ru)網登記手續，嚴禁擅自接入(ru)校(xiao)園(yuan)網，不(bu)得利(li)用(yong)校(xiao)園(yuan)網開展經營性(xing)活(huo)動。

第八條 校園(yuan)網(wang)用戶(hu)賬戶(hu)實行實名登記注冊制度。禁(jin)止(zhi)轉(zhuan)借、轉(zhuan)讓網(wang)絡賬戶(hu)，禁(jin)止(zhi)同一賬戶(hu)多(duo)人混(hun)用。經審核開設的(de)部門公用賬戶(hu)必須專人管理和使用，管理人員發生變化的(de)應按規定程(cheng)序及時辦理變更手續。

第九條 校(xiao)園(yuan)網用(yong)戶(hu)(hu)負責本(ben)人(ren)申請或管理(li)的(de)(de)網絡賬(zhang)戶(hu)(hu)及(ji)其密碼(ma)(ma)的(de)(de)安全，防(fang)止密碼(ma)(ma)泄(xie)露，防(fang)止賬(zhang)號被他人(ren)盜用(yong)，對利用(yong)該賬(zhang)戶(hu)(hu)訪問校(xiao)園(yuan)網、互(hu)聯網的(de)(de)行為負責。

第十條 校(xiao)園網用戶的(de)(de)離校(xiao)手(shou)續中必須包含網絡(luo)賬(zhang)戶注(zhu)銷手(shou)續。學校(xiao)相關(guan)人員的(de)(de)管理部門，應及(ji)時向教育技(ji)術與信息中心抄送未辦理離校(xiao)手(shou)續而離校(xiao)的(de)(de)人員名單，以便及(ji)時注(zhu)銷離校(xiao)人員的(de)(de)網絡(luo)賬(zhang)戶。部門公(gong)用賬(zhang)戶不(bu)再使(shi)用的(de)(de)，也(ye)應及(ji)時辦理注(zhu)銷手(shou)續。

第四章 網絡安全管理

第十(shi)一條 教(jiao)育(yu)技(ji)術(shu)與(yu)(yu)信(xin)(xin)息(xi)中心應當采取各種技(ji)術(shu)手段構(gou)建(jian)可信(xin)(xin)、可管、可控、可查(cha)的網(wang)絡與(yu)(yu)信(xin)(xin)息(xi)安全技(ji)術(shu)防護環境，保證校園網(wang)絡與(yu)(yu)信(xin)(xin)息(xi)安全。

第十二條 任何單位或個(ge)人，未(wei)經(jing)教育技術與信(xin)息中心書面(mian)同(tong)意，不得(de)擅自接(jie)入、安裝、拆卸、改(gai)變校園網絡(luo)設備或信(xin)息系(xi)統，不得(de)以任何理由損壞網絡(luo)設施，不得(de)以學校名義、利用學校的場所及設備搭建(jian)信(xin)息系(xi)統、擅自發布信(xin)息。

第十(shi)三條 校園網(wang)(wang)(wang)用(yong)(yong)(yong)戶應自覺遵守國家法律法規(gui)和(he)學校的(de)相關(guan)管理制度，不得侵(qin)入未經授權的(de)網(wang)(wang)(wang)絡設備、服務器(qi)、工作(zuo)站等，不得從事危害校園網(wang)(wang)(wang)及(ji)其應用(yong)(yong)(yong)系統的(de)活動(dong)，不得利用(yong)(yong)(yong)各種網(wang)(wang)(wang)絡設備或(huo)軟件(jian)技術從事用(yong)(yong)(yong)戶賬戶及(ji)密碼(ma)的(de)偵聽、盜(dao)用(yong)(yong)(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單(dan)位可根據需要(yao)申請(qing)學校(xiao)域名(ming)(szpt.edu.cn)下的(de)二(er)級域名(ming)。如有(you)需要(yao)申請(qing)其它獨立域名(ming)的(de)單(dan)位或個人(ren)，須(xu)按相關要(yao)求自行(xing)完成ICP備(bei)(bei)案，域名(ming)備(bei)(bei)案情況另(ling)報送(song)教育技術與信息(xi)中(zhong)心審核(he)存檔。

（二(er)）學校各單(dan)位(wei)申請的(de)學校二(er)級域名(ming)(ming)(ming)僅允許(xu)本單(dan)位(wei)使用，不得轉借。域名(ming)(ming)(ming)使用單(dan)位(wei)對本域名(ming)(ming)(ming)下(xia)的(de)子域及其信息內容負責。

（三）學校二級單位撤銷、更名，或(huo)域名不再使用的，須按規定程(cheng)序重新辦理備(bei)案(an)。

第十五條 信息(xi)發布管理

（一）未經(jing)批準，學校各單位(wei)和個人不得(de)設(she)立服(fu)(fu)務器對外(wai)提供網(wang)(wang)(wang)絡應用服(fu)(fu)務。需設(she)立的(de)(de)(de)，須按規定程(cheng)序提交申請(qing)，完(wan)成(cheng)系統(tong)定級(ji)和審批備案(an)手續。接(jie)入(ru)校園網(wang)(wang)(wang)的(de)(de)(de)服(fu)(fu)務器原則上不允許開辦對社會開放的(de)(de)(de)論壇(tan)、服(fu)(fu)務。接(jie)入(ru)校園網(wang)(wang)(wang)的(de)(de)(de)網(wang)(wang)(wang)站和信息系統(tong)須遵守相關法(fa)律(lv)、法(fa)規，接(jie)受教育技術與(yu)信息中心(xin)的(de)(de)(de)監(jian)督、管理(li)和指導。

（二）學校各單位和個(ge)人的上(shang)(shang)網(wang)信(xin)息(xi)按照“誰主(zhu)管誰負責、誰發(fa)(fa)布誰負責”的原則，經發(fa)(fa)布部門(men)負責人審(shen)核(he)后方可發(fa)(fa)布。上(shang)(shang)網(wang)信(xin)息(xi)不(bu)(bu)(bu)得(de)有(you)違(wei)反國(guo)家(jia)法律(lv)、法規或(huo)侵犯(fan)他人知(zhi)識(shi)產權等內容，不(bu)(bu)(bu)得(de)發(fa)(fa)表不(bu)(bu)(bu)當(dang)或(huo)與個(ge)人身份不(bu)(bu)(bu)符的言論，并(bing)遵守“涉(she)密信(xin)息(xi)不(bu)(bu)(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信(xin)息(xi)不(bu)(bu)(bu)涉(she)密”的原則。

第六章 應急處理

第(di)十(shi)六條(tiao) 校園網因(yin)人為或不可抗力因(yin)素導致系統(tong)運行受到嚴重影(ying)響、產生嚴重后果或不良影(ying)響的事(shi)件(jian)為緊急(ji)事(shi)件(jian)。各網站和(he)信息(xi)系統(tong)相關(guan)管(guan)理(li)(li)單位應做好對重要數據的備份。發生緊急(ji)事(shi)件(jian)時，為避免造(zao)成更(geng)大(da)損失和(he)影(ying)響，教育技術(shu)與信息(xi)中心將采取以下措施，并及時向學(xue)校安全管(guan)理(li)(li)委員會和(he)保密委員會報告：

（一）存(cun)檔(dang)取證后，刪除相(xiang)關應(ying)用和信(xin)息；

（二）拆除可能(neng)影響安全(quan)或有安全(quan)隱患的(de)設備或部件；

（三(san)）隔離、關(guan)閉(bi)相關(guan)的服(fu)務器和網絡；

（四）對(dui)校園網(wang)用戶的(de)訪問權(quan)限進行控制。

第十七條(tiao) 對于(yu)違反國家有關(guan)法規(gui)和(he)學校(xiao)(xiao)相(xiang)(xiang)關(guan)規(gui)定(ding)的入網(wang)(wang)單位(wei)和(he)個人，網(wang)(wang)絡與信息(xi)安(an)(an)全工(gong)作(zuo)組(zu)將依情節輕重對其(qi)采取如下措施(shi)：警告、停止(zhi)(zhi)個人賬戶、停止(zhi)(zhi)相(xiang)(xiang)關(guan)單機入網(wang)(wang)、停止(zhi)(zhi)相(xiang)(xiang)關(guan)子(zi)網(wang)(wang)接(jie)入校(xiao)(xiao)園網(wang)(wang)等，對違反本(ben)規(gui)定(ding)，給學校(xiao)(xiao)工(gong)作(zuo)產生不良影響和(he)后果(guo)的單位(wei)或個人，網(wang)(wang)絡與信息(xi)安(an)(an)全工(gong)作(zuo)組(zu)將報(bao)請學校(xiao)(xiao)進行行政處罰直至追究法律責(ze)任。

第七章 附則

第(di)十八條 本規定自發布之(zhi)日起(qi)施行(xing)，由(you)網絡與信(xin)息安全工(gong)作組負責(ze)解(jie)釋。《深職院加(jia)強(qiang)校園網絡安全管理暫行(xing)規定》（深職院〔2004〕211號）同(tong)時(shi)廢(fei)止。

                                                深圳職業技(ji)術學(xue)院(yuan)(yuan)院(yuan)(yuan)長辦公室

                                                      2014年11月18日印(yin)發