關于印發《校園網絡與信息(xi)安全(quan)管理規定》的通知

學校各單位：

《校園網絡與信息安全(quan)管理規定》已經學校同意，現予以印發，請遵照執(zhi)行。

                                                      深圳職業技(ji)術學院

                                                       2014年11月(yue)18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為了規(gui)(gui)范校(xiao)園網的(de)安全(quan)(quan)管理(li)(li)，確保校(xiao)園網絡及信(xin)(xin)息(xi)系統(tong)的(de)安全(quan)(quan)穩(wen)定(ding)運行，根據《廣東省計算機信(xin)(xin)息(xi)系統(tong)安全(quan)(quan)保護條例》及相關法律、法規(gui)(gui)，以及《關于進一步落實(shi)學校(xiao)安全(quan)(quan)工作責任制的(de)實(shi)施意見》（深職院〔2013〕228號）對網絡與(yu)信(xin)(xin)息(xi)安全(quan)(quan)的(de)管理(li)(li)要求，結合我校(xiao)工作實(shi)際，制定(ding)本管理(li)(li)規(gui)(gui)定(ding)。

第二(er)條 本規定適用(yong)于深圳職業技(ji)術(shu)學(xue)院校內所有(you)接入校園(yuan)網絡的單位和個人（統(tong)稱(cheng)校園(yuan)網用(yong)戶）。

第三條 本規定所指(zhi)的校(xiao)園網(wang)絡(luo)與信(xin)息安全(quan)(quan)，包括(kuo)校(xiao)園網(wang)絡(luo)安全(quan)(quan)和網(wang)上信(xin)息安全(quan)(quan)。網(wang)絡(luo)安全(quan)(quan)是(shi)指(zhi)校(xiao)園網(wang)的設施設備（包括(kuo)個人計(ji)算機、服務器、網(wang)絡(luo)傳輸設備以(yi)及其(qi)建(jian)設安裝工程等）及其(qi)應(ying)用(yong)系統(tong)的安全(quan)(quan)；信(xin)息安全(quan)(quan)是(shi)指(zhi)基于校(xiao)園網(wang)絡(luo)的各(ge)項應(ying)用(yong)系統(tong)所承載的數據和內容的安全(quan)(quan)。

第(di)四條 學(xue)校校園網絡(luo)與(yu)信(xin)息安(an)全管理(li)按照(zhao)“誰(shui)主管誰(shui)負責(ze)、誰(shui)運維(wei)誰(shui)負責(ze)、誰(shui)使用誰(shui)負責(ze)”的(de)原(yuan)則，切(qie)實(shi)落實(shi)網絡(luo)與(yu)信(xin)息安(an)全責(ze)任。

第二章 組織與管理職責

第五條 學校校園網(wang)絡與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)領導小組負(fu)責統(tong)籌規劃學校網(wang)絡與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)建設(she)工作，指導和(he)協調網(wang)絡與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)保障體(ti)系建設(she)，監督(du)重(zhong)要信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統(tong)與基(ji)礎信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)網(wang)絡的安(an)全(quan)保障工作。網(wang)絡與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)工作組設(she)在教育技術與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)中心。

第六(liu)條 在(zai)學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)領(ling)導(dao)小(xiao)組(zu)的(de)(de)指(zhi)導(dao)下，網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)工(gong)作(zuo)組(zu)負(fu)責(ze)(ze)(ze)統(tong)(tong)籌協(xie)調學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)的(de)(de)管理工(gong)作(zuo)，具體負(fu)責(ze)(ze)(ze)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)的(de)(de)監督(du)、管理、指(zhi)導(dao)和(he)(he)技(ji)術保(bao)障；宣(xuan)傳(chuan)部負(fu)責(ze)(ze)(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)(an)(an)(an)全(quan)(quan)的(de)(de)監督(du)、管理和(he)(he)指(zhi)導(dao)；校(xiao)團(tuan)委負(fu)責(ze)(ze)(ze)校(xiao)級(ji)(ji)(ji)學(xue)(xue)生組(zu)織(zhi)所建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)監管，各二(er)級(ji)(ji)(ji)學(xue)(xue)院(yuan)分黨委（黨總(zong)支）負(fu)責(ze)(ze)(ze)所在(zai)學(xue)(xue)院(yuan)學(xue)(xue)生組(zu)織(zhi)所建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)監管；外事處(chu)負(fu)責(ze)(ze)(ze)學(xue)(xue)校(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)級(ji)(ji)(ji)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)對境外服(fu)務的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)和(he)(he)安(an)(an)(an)(an)全(quan)(quan)監管；各二(er)級(ji)(ji)(ji)單位負(fu)責(ze)(ze)(ze)本單位所建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)和(he)(he)安(an)(an)(an)(an)全(quan)(quan)監管。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網(wang)實行統(tong)一出(chu)口(kou)、統(tong)一用戶(hu)管(guan)理。學校(xiao)各(ge)單(dan)位和(he)個人應(ying)按(an)規定(ding)程序辦理入網(wang)登記(ji)手續(xu)，嚴禁擅自接入校(xiao)園網(wang)，不得利用校(xiao)園網(wang)開(kai)展經營性活動。

第八條 校園網用(yong)戶(hu)賬(zhang)(zhang)戶(hu)實行(xing)實名登記注冊制度。禁止(zhi)(zhi)轉(zhuan)借、轉(zhuan)讓網絡(luo)賬(zhang)(zhang)戶(hu)，禁止(zhi)(zhi)同(tong)一賬(zhang)(zhang)戶(hu)多人(ren)混(hun)用(yong)。經(jing)審(shen)核開設的部門公用(yong)賬(zhang)(zhang)戶(hu)必(bi)須專人(ren)管理(li)和使用(yong)，管理(li)人(ren)員發生(sheng)變(bian)化(hua)的應按規定(ding)程序及時辦(ban)理(li)變(bian)更手續。

第(di)九(jiu)條(tiao) 校園網(wang)用戶(hu)負責本人申請(qing)或(huo)管(guan)理的(de)(de)網(wang)絡賬(zhang)戶(hu)及(ji)其(qi)密碼的(de)(de)安(an)全(quan)，防止密碼泄(xie)露，防止賬(zhang)號被他人盜用，對利用該賬(zhang)戶(hu)訪問校園網(wang)、互(hu)聯網(wang)的(de)(de)行為(wei)負責。

第十條 校(xiao)園網(wang)用戶的離校(xiao)手(shou)續(xu)(xu)中(zhong)必須包含網(wang)絡賬(zhang)戶注(zhu)銷手(shou)續(xu)(xu)。學校(xiao)相關人(ren)員(yuan)(yuan)的管理部門，應及(ji)(ji)時(shi)向(xiang)教育技術與信息(xi)中(zhong)心(xin)抄送未辦理離校(xiao)手(shou)續(xu)(xu)而離校(xiao)的人(ren)員(yuan)(yuan)名單，以(yi)便及(ji)(ji)時(shi)注(zhu)銷離校(xiao)人(ren)員(yuan)(yuan)的網(wang)絡賬(zhang)戶。部門公用賬(zhang)戶不再使(shi)用的，也應及(ji)(ji)時(shi)辦理注(zhu)銷手(shou)續(xu)(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育(yu)技術與(yu)信息中心應(ying)當采(cai)取各種技術手(shou)段構建(jian)可信、可管、可控、可查的(de)網(wang)絡與(yu)信息安全技術防(fang)護(hu)環境，保(bao)證(zheng)校園網(wang)絡與(yu)信息安全。

第(di)十(shi)二條 任何單(dan)位或個人，未經教育技術與信(xin)息中心書面(mian)同意，不得(de)(de)擅自(zi)接入、安裝、拆(chai)卸、改變校園(yuan)網(wang)(wang)絡設備或信(xin)息系(xi)統，不得(de)(de)以任何理(li)由損(sun)壞網(wang)(wang)絡設施，不得(de)(de)以學(xue)校名義、利(li)用學(xue)校的場所及設備搭建信(xin)息系(xi)統、擅自(zi)發(fa)布信(xin)息。

第十三條 校(xiao)園網用戶應(ying)自覺遵(zun)守國家法律法規和學校(xiao)的(de)(de)相關管理制度，不(bu)(bu)得(de)侵(qin)入未經授權的(de)(de)網絡(luo)設備、服務器(qi)、工作站等(deng)，不(bu)(bu)得(de)從(cong)事危害校(xiao)園網及其應(ying)用系統的(de)(de)活動，不(bu)(bu)得(de)利用各種(zhong)網絡(luo)設備或軟(ruan)件(jian)技術從(cong)事用戶賬戶及密碼(ma)的(de)(de)偵聽、盜用活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位可根據需要(yao)申請學校域(yu)名(ming)(szpt.edu.cn)下的二(er)級域(yu)名(ming)。如有需要(yao)申請其它獨(du)立域(yu)名(ming)的單位或個人，須按相關要(yao)求自行完成ICP備(bei)(bei)案(an)，域(yu)名(ming)備(bei)(bei)案(an)情況另(ling)報送(song)教(jiao)育技術與信息中心審核存檔(dang)。

（二）學(xue)校各(ge)單位申請的(de)學(xue)校二級域名(ming)僅允許本(ben)單位使用(yong)，不得轉(zhuan)借。域名(ming)使用(yong)單位對本(ben)域名(ming)下的(de)子(zi)域及其信息內容負責。

（三(san)）學校(xiao)二級(ji)單位(wei)撤銷、更(geng)名，或域名不再(zai)使用的(de)，須按規定程序(xu)重新辦理備案(an)。

第十五條 信(xin)息發(fa)布管理

（一）未經批準，學校各(ge)單位和(he)個人不得設立服(fu)務器(qi)對(dui)外提供網絡應用服(fu)務。需設立的(de)，須按規定(ding)程序提交(jiao)申請，完成系統(tong)定(ding)級和(he)審批備案手續(xu)。接入(ru)校園(yuan)網的(de)服(fu)務器(qi)原則上不允(yun)許開(kai)辦對(dui)社會開(kai)放的(de)論壇(tan)、服(fu)務。接入(ru)校園(yuan)網的(de)網站和(he)信(xin)息(xi)系統(tong)須遵守(shou)相關法律、法規，接受教育技(ji)術(shu)與信(xin)息(xi)中心的(de)監督、管理和(he)指(zhi)導(dao)。

（二）學校各單(dan)位和個人(ren)的上(shang)網(wang)信(xin)息(xi)按照“誰主管(guan)誰負(fu)責(ze)、誰發布(bu)誰負(fu)責(ze)”的原(yuan)則(ze)，經發布(bu)部(bu)門負(fu)責(ze)人(ren)審(shen)核后方可發布(bu)。上(shang)網(wang)信(xin)息(xi)不(bu)(bu)(bu)(bu)得有違反國家(jia)法(fa)律、法(fa)規或(huo)侵犯他人(ren)知識產權等內容(rong)，不(bu)(bu)(bu)(bu)得發表不(bu)(bu)(bu)(bu)當或(huo)與個人(ren)身份(fen)不(bu)(bu)(bu)(bu)符的言論，并遵守“涉密信(xin)息(xi)不(bu)(bu)(bu)(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)息(xi)不(bu)(bu)(bu)(bu)涉密”的原(yuan)則(ze)。

第六章 應急處理

第十六條 校園網因人為(wei)或不可抗力(li)因素導致系統運行受到嚴(yan)重影(ying)響、產生嚴(yan)重后果或不良影(ying)響的事件為(wei)緊急事件。各(ge)網站和(he)信(xin)息系統相(xiang)關管(guan)(guan)理單位應做好(hao)對重要數據的備(bei)份。發生緊急事件時，為(wei)避免造成更大(da)損失(shi)和(he)影(ying)響，教育技術與信(xin)息中心將采取以下措施，并及時向學校安全管(guan)(guan)理委員會和(he)保密委員會報告：

（一）存(cun)檔取證后(hou)，刪(shan)除(chu)相關(guan)應(ying)用和信息；

（二）拆除可能影響安全(quan)或有(you)安全(quan)隱患的設(she)備或部件；

（三）隔(ge)離、關閉相關的服務器和網(wang)絡；

（四）對校園網用(yong)戶的訪問權限進行控(kong)制。

第十七(qi)條 對于違反(fan)國家有(you)關(guan)法規(gui)和(he)(he)學校(xiao)相(xiang)關(guan)規(gui)定的入(ru)網(wang)單(dan)位和(he)(he)個人，網(wang)絡與(yu)信(xin)息安(an)全(quan)工(gong)作(zuo)組將(jiang)依情節(jie)輕重對其(qi)采(cai)取如下措施(shi)：警告、停(ting)(ting)(ting)止個人賬戶(hu)、停(ting)(ting)(ting)止相(xiang)關(guan)單(dan)機入(ru)網(wang)、停(ting)(ting)(ting)止相(xiang)關(guan)子(zi)網(wang)接入(ru)校(xiao)園網(wang)等，對違反(fan)本(ben)規(gui)定，給學校(xiao)工(gong)作(zuo)產(chan)生不良影響(xiang)和(he)(he)后(hou)果的單(dan)位或個人，網(wang)絡與(yu)信(xin)息安(an)全(quan)工(gong)作(zuo)組將(jiang)報請學校(xiao)進(jin)行(xing)行(xing)政處罰(fa)直至追究法律責任。

第七章 附則

第十(shi)八條 本規定自發(fa)布之(zhi)日起施行，由(you)網(wang)絡與信息安(an)(an)全工(gong)作(zuo)組負責解釋(shi)。《深職院加強校園網(wang)絡安(an)(an)全管理暫行規定》（深職院〔2004〕211號）同時廢止(zhi)。

                                                深圳職業技術學院(yuan)院(yuan)長辦公室

                                                      2014年11月18日印發