深圳職業技術學院校園網絡與信息安全管理規定
深職院〔2015〕209號
第一章 總則
第一條(tiao)(tiao) 為了規(gui)范(fan)校園(yuan)網(wang)的安(an)(an)全(quan)(quan)(quan)管(guan)理(li),確保校園(yuan)網(wang)絡及(ji)信(xin)息(xi)(xi)系(xi)統(tong)的安(an)(an)全(quan)(quan)(quan)穩定(ding)運行,根據(ju)《廣東(dong)省計算(suan)機信(xin)息(xi)(xi)系(xi)統(tong)安(an)(an)全(quan)(quan)(quan)保護條(tiao)(tiao)例》及(ji)相關(guan)(guan)法(fa)律、法(fa)規(gui),以(yi)及(ji)《關(guan)(guan)于(yu)進一步(bu)落實學(xue)校安(an)(an)全(quan)(quan)(quan)工(gong)(gong)作(zuo)(zuo)責(ze)任制的實施(shi)意見》(深職院(yuan)〔2013〕228號(hao))對網(wang)絡與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)的管(guan)理(li)要(yao)求(qiu),結合我校工(gong)(gong)作(zuo)(zuo)實際,制定(ding)本管(guan)理(li)規(gui)定(ding)。
第二條 本規定適用于(yu)深圳職業(ye)技(ji)術學(xue)院校內所有接(jie)入校園網(wang)絡的單位(wei)和個人(ren)(統(tong)稱校園網(wang)用戶)。
第三條 本規定所指的(de)校園(yuan)網(wang)(wang)絡(luo)與信息安(an)(an)全(quan),包括校園(yuan)網(wang)(wang)絡(luo)安(an)(an)全(quan)和(he)(he)網(wang)(wang)上信息安(an)(an)全(quan)。網(wang)(wang)絡(luo)安(an)(an)全(quan)是指校園(yuan)網(wang)(wang)的(de)設(she)(she)施設(she)(she)備(包括個人計算機、服務器、網(wang)(wang)絡(luo)傳輸設(she)(she)備以及其建(jian)設(she)(she)安(an)(an)裝工程(cheng)等)及其應用系統的(de)安(an)(an)全(quan);信息安(an)(an)全(quan)是指基于校園(yuan)網(wang)(wang)絡(luo)的(de)各(ge)項應用系統所承載(zai)的(de)數據和(he)(he)內(nei)容(rong)的(de)安(an)(an)全(quan)。
第(di)四條 學校校園網絡與(yu)信(xin)息安(an)全管(guan)理按照“誰主管(guan)誰負(fu)責、誰運維(wei)誰負(fu)責、誰使用誰負(fu)責”的原則,切實(shi)落實(shi)網絡與(yu)信(xin)息安(an)全責任。
第二章 組織與管理職責
第五條 學校校園網絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)領導小組負(fu)責統籌規劃(hua)學校網絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)建設(she)(she)工作,指導和協調網絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)保(bao)障體系建設(she)(she),監督(du)重要信(xin)息(xi)(xi)系統與基(ji)礎(chu)信(xin)息(xi)(xi)網絡的(de)安(an)全(quan)(quan)保(bao)障工作。網絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)工作組設(she)(she)在教育技(ji)術與信(xin)息(xi)(xi)中心(xin)。
第六條 在(zai)學(xue)(xue)校校園網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)領導小組(zu)的指導下,網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)工作組(zu)負(fu)(fu)(fu)責(ze)(ze)統(tong)(tong)籌協調(diao)學(xue)(xue)校校園網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)的管(guan)(guan)理工作,具(ju)體(ti)負(fu)(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)的監督(du)、管(guan)(guan)理、指導和技術保障(zhang);宣(xuan)傳(chuan)部負(fu)(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)內容(rong)安全(quan)(quan)的監督(du)、管(guan)(guan)理和指導;校團委(wei)負(fu)(fu)(fu)責(ze)(ze)校級學(xue)(xue)生組(zu)織(zhi)所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)(cha)與安全(quan)(quan)監管(guan)(guan),各二(er)級學(xue)(xue)院(yuan)分黨(dang)委(wei)(黨(dang)總支(zhi))負(fu)(fu)(fu)責(ze)(ze)所(suo)在(zai)學(xue)(xue)院(yuan)學(xue)(xue)生組(zu)織(zhi)所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)(cha)與安全(quan)(quan)監管(guan)(guan);外事處負(fu)(fu)(fu)責(ze)(ze)學(xue)(xue)校門戶網(wang)(wang)站(zhan)及校級信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)對境外服務的信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)(cha)和安全(quan)(quan)監管(guan)(guan);各二(er)級單位負(fu)(fu)(fu)責(ze)(ze)本(ben)單位所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)(cha)和安全(quan)(quan)監管(guan)(guan)。
第三章 接入網絡及用戶管理
第七條(tiao) 校園(yuan)(yuan)網(wang)實行統一出口、統一用(yong)戶管理。學校各單位和(he)個人應按(an)規定(ding)程(cheng)序辦理入網(wang)登記(ji)手續,嚴禁擅(shan)自接入校園(yuan)(yuan)網(wang),不得利用(yong)校園(yuan)(yuan)網(wang)開展經營性活動。
第八條 校園(yuan)網(wang)用戶賬(zhang)戶實行實名登(deng)記注冊制(zhi)度(du)。禁止轉借、轉讓網(wang)絡賬(zhang)戶,禁止同一賬(zhang)戶多人(ren)混(hun)用。經(jing)審核(he)開設的部門(men)公用賬(zhang)戶必須專(zhuan)人(ren)管理(li)和使用,管理(li)人(ren)員發生變(bian)化(hua)的應按規定程(cheng)序及時辦理(li)變(bian)更手續。
第九條(tiao) 校(xiao)園網(wang)用戶負(fu)責本人申(shen)請或(huo)管理(li)的(de)網(wang)絡賬戶及其密碼(ma)的(de)安(an)全,防止密碼(ma)泄露,防止賬號被他人盜用,對(dui)利用該賬戶訪(fang)問(wen)校(xiao)園網(wang)、互(hu)聯網(wang)的(de)行為負(fu)責。
第(di)十(shi)條 校園網用(yong)戶的(de)(de)(de)離校手(shou)(shou)續中必須包含網絡賬(zhang)戶注(zhu)銷手(shou)(shou)續。學校相關人(ren)(ren)員的(de)(de)(de)管(guan)理部門(men),應(ying)及時(shi)(shi)(shi)向教育技術與信息中心抄送未辦(ban)理離校手(shou)(shou)續而離校的(de)(de)(de)人(ren)(ren)員名單,以便及時(shi)(shi)(shi)注(zhu)銷離校人(ren)(ren)員的(de)(de)(de)網絡賬(zhang)戶。部門(men)公用(yong)賬(zhang)戶不再使(shi)用(yong)的(de)(de)(de),也應(ying)及時(shi)(shi)(shi)辦(ban)理注(zhu)銷手(shou)(shou)續。
第四章 網絡安全管理
第十一條(tiao) 教育技(ji)術與信(xin)息中心應當采取各種(zhong)技(ji)術手段(duan)構建(jian)可信(xin)、可管(guan)、可控、可查的網(wang)絡與信(xin)息安(an)全技(ji)術防護環(huan)境,保(bao)證校園(yuan)網(wang)絡與信(xin)息安(an)全。
第(di)十二(er)條 任(ren)何單位(wei)或個人,未經教育(yu)技(ji)術與信(xin)(xin)息(xi)(xi)(xi)中心(xin)書面同意,不得(de)擅(shan)自接入、安裝、拆卸(xie)、改(gai)變校(xiao)園網絡設(she)備或信(xin)(xin)息(xi)(xi)(xi)系統,不得(de)以(yi)(yi)任(ren)何理由(you)損(sun)壞網絡設(she)施,不得(de)以(yi)(yi)學(xue)校(xiao)名義、利(li)用學(xue)校(xiao)的場所及設(she)備搭建信(xin)(xin)息(xi)(xi)(xi)系統、擅(shan)自發(fa)布信(xin)(xin)息(xi)(xi)(xi)。
第十三條 校(xiao)園網(wang)(wang)(wang)用(yong)戶(hu)應自覺遵守國家法律法規(gui)和學校(xiao)的(de)相關管理(li)制度(du),不得侵入(ru)未經授(shou)權的(de)網(wang)(wang)(wang)絡(luo)設(she)備、服務器、工作站(zhan)等,不得從事(shi)危(wei)害校(xiao)園網(wang)(wang)(wang)及(ji)其應用(yong)系(xi)統的(de)活動(dong),不得利用(yong)各種網(wang)(wang)(wang)絡(luo)設(she)備或軟件技術從事(shi)用(yong)戶(hu)賬(zhang)戶(hu)及(ji)密(mi)碼的(de)偵聽、盜用(yong)活動(dong)。
第五章 信息安全管理
第十四條 域名管理
(一)學校(xiao)各單位(wei)可根據(ju)需要申請(qing)學校(xiao)域(yu)名(ming)(ming)(szpt.edu.cn)下(xia)的(de)二級域(yu)名(ming)(ming)。如(ru)有需要申請(qing)其它獨立域(yu)名(ming)(ming)的(de)單位(wei)或(huo)個人,須(xu)按相(xiang)關(guan)要求自行完成ICP備案,域(yu)名(ming)(ming)備案情況另報送教(jiao)育技術與(yu)信息(xi)中心審(shen)核(he)存(cun)檔。
(二)學(xue)校(xiao)各(ge)單位申請的(de)學(xue)校(xiao)二級域名僅允許(xu)本(ben)單位使用(yong),不(bu)得轉(zhuan)借。域名使用(yong)單位對本(ben)域名下的(de)子域及(ji)其信息內容負責。
(三)學校(xiao)二(er)級單位撤銷(xiao)、更名,或(huo)域名不再使用的,須按規定程序(xu)重新辦理備案。
第十(shi)五條 信息發布(bu)管(guan)理
(一)未經批(pi)準,學(xue)校(xiao)各單位和(he)(he)個(ge)人不得設立(li)服務(wu)器對外提供網絡(luo)應(ying)用服務(wu)。需設立(li)的(de),須(xu)按規定程序提交申(shen)請(qing),完成系統定級(ji)和(he)(he)審批(pi)備案手(shou)續。接(jie)入校(xiao)園(yuan)網的(de)服務(wu)器原(yuan)則上不允(yun)許開辦對社會開放的(de)論壇、服務(wu)。接(jie)入校(xiao)園(yuan)網的(de)網站和(he)(he)信息(xi)系統須(xu)遵守(shou)相關法(fa)(fa)律、法(fa)(fa)規,接(jie)受(shou)教(jiao)育(yu)技術(shu)與(yu)信息(xi)中心的(de)監(jian)督、管理和(he)(he)指導。
(二)學(xue)校(xiao)各單位和(he)個(ge)人(ren)的上(shang)網(wang)信(xin)(xin)(xin)息按(an)照“誰主管誰負責、誰發布誰負責”的原則,經發布部門負責人(ren)審(shen)核后(hou)方可發布。上(shang)網(wang)信(xin)(xin)(xin)息不得有違反(fan)國家法律(lv)、法規或侵(qin)犯他人(ren)知識產權等內容(rong),不得發表不當或與(yu)個(ge)人(ren)身份不符的言論,并(bing)遵(zun)守“涉密信(xin)(xin)(xin)息不上(shang)網(wang),上(shang)網(wang)信(xin)(xin)(xin)息不涉密”的原則。
第十六(liu)條(tiao) 信息(xi)系統管(guan)理
本規定中(zhong)的(de)信息系(xi)(xi)統(tong)(tong)是指學(xue)校各(ge)部門(men)在教(jiao)(jiao)育教(jiao)(jiao)學(xue)管(guan)(guan)(guan)理與(yu)服務過(guo)程(cheng)中(zhong)涉(she)及到教(jiao)(jiao)師、學(xue)生和教(jiao)(jiao)育組織等業(ye)務管(guan)(guan)(guan)理、資源服務等不涉(she)及國家(jia)秘密的(de)信息系(xi)(xi)統(tong)(tong),如各(ge)部門(men)建立的(de)網站、各(ge)部門(men)主管(guan)(guan)(guan)的(de)業(ye)務管(guan)(guan)(guan)理系(xi)(xi)統(tong)(tong)等。
(一)全校各類(lei)信(xin)息系(xi)(xi)統(tong)(tong)實行備案登(deng)記制度。信(xin)息系(xi)(xi)統(tong)(tong)的責(ze)任(ren)單位須在系(xi)(xi)統(tong)(tong)立項(xiang)通過后向(xiang)教育技術(shu)(shu)與信(xin)息中心備案登(deng)記,備案內(nei)容包括:系(xi)(xi)統(tong)(tong)負責(ze)人(ren)、建(jian)設方案、運維模式、信(xin)息安(an)全等(deng)(deng)級(ji)保護定級(ji)報告及對應的安(an)全管理與技術(shu)(shu)設施等(deng)(deng)。
(二)信(xin)息(xi)(xi)系(xi)統(tong)項目上線運(yun)行(xing)管理。項目申報部(bu)門(men)為信(xin)息(xi)(xi)系(xi)統(tong)責任(ren)部(bu)門(men)。責任(ren)部(bu)門(men)應(ying)在(zai)信(xin)息(xi)(xi)系(xi)統(tong)經過完善測試(shi),無明顯業(ye)務邏輯(ji)錯誤(wu)后方可(ke)申請上線運(yun)行(xing)。信(xin)息(xi)(xi)系(xi)統(tong)經責任(ren)部(bu)門(men)測試(shi)認可(ke)后,報教育(yu)技術與(yu)信(xin)息(xi)(xi)中心(xin)測評,經測評符合信(xin)息(xi)(xi)安全(quan)等級保護(hu)相關規定,以及(ji)學校信(xin)息(xi)(xi)系(xi)統(tong)接入和信(xin)息(xi)(xi)共享技術規范(fan)方可(ke)上線運(yun)行(xing)。系(xi)統(tong)運(yun)行(xing)期間須接受教育(yu)技術與(yu)信(xin)息(xi)(xi)中心(xin)安全(quan)檢查。
第六章 應急處理
第十七條(tiao) 校園(yuan)網(wang)因人為或不(bu)可抗力因素導致系(xi)統運行受到嚴重影(ying)響、產生嚴重后果或不(bu)良(liang)影(ying)響的事件(jian)(jian)為緊急事件(jian)(jian)。各網(wang)站和(he)信息(xi)系(xi)統相關管(guan)理單位應做好對重要數據(ju)的備(bei)份。發生緊急事件(jian)(jian)時(shi),為避(bi)免造成(cheng)更大損失和(he)影(ying)響,教育技術與信息(xi)中(zhong)心將采取以下(xia)措施,并及時(shi)向學(xue)校安(an)全管(guan)理委(wei)員會和(he)保密(mi)委(wei)員會報告:
(一(yi))存檔取證(zheng)后,刪(shan)除相關應用(yong)和信息;
(二)拆(chai)除可能影響安全或有安全隱患的設備或部件;
(三)隔離(li)、關閉相(xiang)關的服務器和網(wang)絡;
(四)對校(xiao)園網用戶的(de)訪問權限進行控制(zhi)。
第十(shi)八條 對(dui)于違反國家有(you)關(guan)(guan)法規(gui)和(he)學校相關(guan)(guan)規(gui)定的入網(wang)單位和(he)個(ge)(ge)人(ren),網(wang)絡(luo)與信(xin)息(xi)安全工作組將(jiang)依(yi)情節輕(qing)重(zhong)對(dui)其采取如下措施:警告、停(ting)止個(ge)(ge)人(ren)賬戶、停(ting)止相關(guan)(guan)單機入網(wang)、停(ting)止相關(guan)(guan)子網(wang)接(jie)入校園網(wang)等,對(dui)違反本(ben)規(gui)定,給學校工作產生不良影(ying)響(xiang)和(he)后果的單位或(huo)個(ge)(ge)人(ren),網(wang)絡(luo)與信(xin)息(xi)安全工作組將(jiang)報請學校進行(xing)行(xing)政處(chu)罰(fa)直至(zhi)追究法律責任。
第七章 附則
第十九條 本規定自發布之日起施行,由網絡與信息安全工作組負責解釋。《深職院加強校園網絡安全管理暫行規定》(深職院〔2004〕211號)和校園網絡與信息安全管理規定(深職院〔2014〕131號)同時廢止。