關于印發《校園網(wang)絡與信息安全管理規(gui)定》的通知

學校各單位：

《校園網絡與信息安(an)全管理規定》已經學校同意，現予以(yi)印(yin)發(fa)，請(qing)遵照執(zhi)行。

                                                      深圳職業技術學(xue)院

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規(gui)(gui)范校園網(wang)的(de)安(an)(an)(an)全(quan)管(guan)理，確保(bao)(bao)校園網(wang)絡(luo)及(ji)(ji)信(xin)息系統的(de)安(an)(an)(an)全(quan)穩定運行(xing)，根據《廣東(dong)省計(ji)算機信(xin)息系統安(an)(an)(an)全(quan)保(bao)(bao)護條例》及(ji)(ji)相關法律(lv)、法規(gui)(gui)，以及(ji)(ji)《關于(yu)進一步落實(shi)學校安(an)(an)(an)全(quan)工作責任制的(de)實(shi)施意見》（深職院(yuan)〔2013〕228號）對網(wang)絡(luo)與信(xin)息安(an)(an)(an)全(quan)的(de)管(guan)理要求，結合(he)我(wo)校工作實(shi)際，制定本(ben)管(guan)理規(gui)(gui)定。

第(di)二條 本(ben)規(gui)定適用于(yu)深圳職(zhi)業技術學院校(xiao)內(nei)所有接入(ru)校(xiao)園網(wang)絡(luo)的(de)單位(wei)和個(ge)人（統稱(cheng)校(xiao)園網(wang)用戶）。

第三條(tiao) 本規定所指(zhi)的(de)(de)校園網(wang)(wang)(wang)絡(luo)與信(xin)息(xi)安(an)(an)(an)全，包括校園網(wang)(wang)(wang)絡(luo)安(an)(an)(an)全和網(wang)(wang)(wang)上(shang)信(xin)息(xi)安(an)(an)(an)全。網(wang)(wang)(wang)絡(luo)安(an)(an)(an)全是指(zhi)校園網(wang)(wang)(wang)的(de)(de)設(she)(she)施設(she)(she)備（包括個人計算機(ji)、服務(wu)器、網(wang)(wang)(wang)絡(luo)傳(chuan)輸設(she)(she)備以(yi)及(ji)其建(jian)設(she)(she)安(an)(an)(an)裝工(gong)程等）及(ji)其應用(yong)系統的(de)(de)安(an)(an)(an)全；信(xin)息(xi)安(an)(an)(an)全是指(zhi)基于校園網(wang)(wang)(wang)絡(luo)的(de)(de)各項應用(yong)系統所承載的(de)(de)數(shu)據和內容的(de)(de)安(an)(an)(an)全。

第四條 學(xue)校校園網絡(luo)與信(xin)息安全管理按(an)照(zhao)“誰主管誰負(fu)責、誰運維誰負(fu)責、誰使用誰負(fu)責”的原則，切實落實網絡(luo)與信(xin)息安全責任。

第二章 組織與管理職責

第五條 學(xue)校校園網(wang)絡與(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)領導小組(zu)負責統籌規(gui)劃學(xue)校網(wang)絡與(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)建設工作，指導和協調(diao)網(wang)絡與(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)保(bao)障體系(xi)建設，監督重要信(xin)息(xi)系(xi)統與(yu)(yu)基(ji)礎信(xin)息(xi)網(wang)絡的安(an)(an)全(quan)(quan)(quan)保(bao)障工作。網(wang)絡與(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)(quan)工作組(zu)設在教(jiao)育(yu)技術與(yu)(yu)信(xin)息(xi)中心(xin)。

第(di)六條(tiao) 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)領導(dao)(dao)(dao)小組的(de)指導(dao)(dao)(dao)下，網(wang)絡與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)工作組負(fu)責(ze)統(tong)(tong)籌(chou)協調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)的(de)管(guan)(guan)理(li)(li)工作，具(ju)體負(fu)責(ze)網(wang)絡與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)的(de)監督、管(guan)(guan)理(li)(li)、指導(dao)(dao)(dao)和(he)技術保障；宣傳部負(fu)責(ze)網(wang)絡輿情、信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)全(quan)(quan)的(de)監督、管(guan)(guan)理(li)(li)和(he)指導(dao)(dao)(dao)；校(xiao)(xiao)團委(wei)負(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)生組織所建信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查與安(an)全(quan)(quan)監管(guan)(guan)，各(ge)(ge)二(er)級(ji)學(xue)院分黨委(wei)（黨總(zong)支(zhi)）負(fu)責(ze)所在學(xue)院學(xue)生組織所建信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查與安(an)全(quan)(quan)監管(guan)(guan)；外事處負(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)站(zhan)及(ji)校(xiao)(xiao)級(ji)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)對境(jing)外服務的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查和(he)安(an)全(quan)(quan)監管(guan)(guan)；各(ge)(ge)二(er)級(ji)單(dan)位負(fu)責(ze)本(ben)單(dan)位所建信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查和(he)安(an)全(quan)(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校園(yuan)(yuan)網實行統一出(chu)口、統一用戶管理(li)。學校各單位(wei)和(he)個人(ren)應按規(gui)定(ding)程序(xu)辦(ban)理(li)入(ru)網登記手(shou)續，嚴禁擅自接入(ru)校園(yuan)(yuan)網，不得(de)利用校園(yuan)(yuan)網開展(zhan)經(jing)營(ying)性活動。

第八條 校園網用(yong)(yong)(yong)戶賬(zhang)(zhang)戶實(shi)行實(shi)名(ming)登記注冊(ce)制度(du)。禁(jin)止(zhi)(zhi)轉借、轉讓網絡賬(zhang)(zhang)戶，禁(jin)止(zhi)(zhi)同一賬(zhang)(zhang)戶多(duo)人混用(yong)(yong)(yong)。經審核開設的部門公用(yong)(yong)(yong)賬(zhang)(zhang)戶必須專人管理和使用(yong)(yong)(yong)，管理人員發生變化(hua)的應(ying)按規定程序及(ji)時辦(ban)理變更手續。

第九(jiu)條 校(xiao)園(yuan)網用(yong)(yong)戶負(fu)責本(ben)人申請或管理的網絡賬戶及(ji)其密碼的安全(quan)，防止密碼泄露(lu)，防止賬號被他人盜用(yong)(yong)，對利用(yong)(yong)該賬戶訪問校(xiao)園(yuan)網、互聯(lian)網的行為負(fu)責。

第(di)十(shi)條(tiao) 校(xiao)(xiao)園(yuan)網(wang)用(yong)戶的(de)離校(xiao)(xiao)手(shou)續(xu)中必(bi)須(xu)包含網(wang)絡賬戶注(zhu)銷手(shou)續(xu)。學校(xiao)(xiao)相關人(ren)員的(de)管理(li)部(bu)門，應及(ji)(ji)時向(xiang)教(jiao)育技(ji)術(shu)與信息(xi)中心抄(chao)送未(wei)辦(ban)理(li)離校(xiao)(xiao)手(shou)續(xu)而離校(xiao)(xiao)的(de)人(ren)員名單，以便(bian)及(ji)(ji)時注(zhu)銷離校(xiao)(xiao)人(ren)員的(de)網(wang)絡賬戶。部(bu)門公用(yong)賬戶不再(zai)使用(yong)的(de)，也(ye)應及(ji)(ji)時辦(ban)理(li)注(zhu)銷手(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技術(shu)與(yu)信(xin)息中心(xin)應當采取各種技術(shu)手(shou)段構建可信(xin)、可管、可控、可查的網(wang)絡與(yu)信(xin)息安全技術(shu)防護環境(jing)，保證校(xiao)園網(wang)絡與(yu)信(xin)息安全。

第十(shi)二條 任(ren)何單(dan)位(wei)或個人(ren)，未經(jing)教育技術與信(xin)息(xi)(xi)中心書(shu)面(mian)同意，不得(de)(de)擅自(zi)接入、安裝、拆卸、改(gai)變校園網絡設備或信(xin)息(xi)(xi)系統，不得(de)(de)以任(ren)何理由損(sun)壞網絡設施，不得(de)(de)以學校名義(yi)、利(li)用學校的(de)場所(suo)及設備搭建信(xin)息(xi)(xi)系統、擅自(zi)發布信(xin)息(xi)(xi)。

第十三條(tiao) 校(xiao)園網用(yong)戶(hu)應(ying)自覺遵守國家法律法規(gui)和學校(xiao)的相關管理制度，不(bu)得侵入未(wei)經(jing)授(shou)權(quan)的網絡設備(bei)、服(fu)務器、工(gong)作站(zhan)等，不(bu)得從(cong)事(shi)危害校(xiao)園網及其應(ying)用(yong)系統(tong)的活動(dong)，不(bu)得利用(yong)各種網絡設備(bei)或軟(ruan)件技術(shu)從(cong)事(shi)用(yong)戶(hu)賬戶(hu)及密碼的偵聽、盜(dao)用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位可根據需要(yao)申請(qing)學校域(yu)名(szpt.edu.cn)下的二級域(yu)名。如有需要(yao)申請(qing)其它(ta)獨(du)立(li)域(yu)名的單(dan)位或個(ge)人，須(xu)按相關要(yao)求自(zi)行完成(cheng)ICP備案，域(yu)名備案情(qing)況(kuang)另報(bao)送教育技術(shu)與信息中(zhong)心審核(he)存檔。

（二）學校各單(dan)位(wei)(wei)申請(qing)的(de)學校二級域名僅允(yun)許本(ben)單(dan)位(wei)(wei)使(shi)用，不得轉借。域名使(shi)用單(dan)位(wei)(wei)對本(ben)域名下的(de)子(zi)域及其信息(xi)內容(rong)負責。

（三）學校二(er)級單位撤銷、更名，或域名不(bu)再(zai)使用的，須按(an)規定程序重新(xin)辦理備(bei)案。

第十五條(tiao) 信(xin)息發布管理

（一(yi)）未經批準，學校(xiao)各(ge)單位和個人不得設(she)立服(fu)(fu)務器對外(wai)提(ti)供(gong)網絡應(ying)用(yong)服(fu)(fu)務。需(xu)設(she)立的(de)(de)(de)，須(xu)按(an)規定程序提(ti)交申請，完成(cheng)系(xi)統(tong)定級(ji)和審批備(bei)案手續(xu)。接(jie)入(ru)校(xiao)園網的(de)(de)(de)服(fu)(fu)務器原則上不允許開(kai)辦對社會開(kai)放的(de)(de)(de)論壇、服(fu)(fu)務。接(jie)入(ru)校(xiao)園網的(de)(de)(de)網站和信(xin)息系(xi)統(tong)須(xu)遵守相關法(fa)(fa)律、法(fa)(fa)規，接(jie)受教育技術與信(xin)息中(zhong)心的(de)(de)(de)監(jian)督、管理和指導。

（二）學校各單(dan)位和個(ge)(ge)人(ren)(ren)的上(shang)網(wang)信(xin)(xin)(xin)息按照“誰主管(guan)誰負責、誰發(fa)(fa)布(bu)誰負責”的原則(ze)，經發(fa)(fa)布(bu)部門(men)負責人(ren)(ren)審核后方(fang)可發(fa)(fa)布(bu)。上(shang)網(wang)信(xin)(xin)(xin)息不(bu)得有違反國家法(fa)(fa)律(lv)、法(fa)(fa)規或侵犯(fan)他人(ren)(ren)知識產權等內容，不(bu)得發(fa)(fa)表不(bu)當或與個(ge)(ge)人(ren)(ren)身(shen)份不(bu)符(fu)的言論，并遵守“涉(she)密信(xin)(xin)(xin)息不(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)(xin)(xin)息不(bu)涉(she)密”的原則(ze)。

第六章 應急處理

第十(shi)六條(tiao) 校園(yuan)網因人(ren)為或(huo)不(bu)可抗力因素導致系(xi)統運行受到嚴(yan)重(zhong)影響(xiang)、產生嚴(yan)重(zhong)后果或(huo)不(bu)良影響(xiang)的事件為緊急事件。各網站和信息系(xi)統相關管理單位應做好對重(zhong)要(yao)數據的備(bei)份。發生緊急事件時(shi)，為避免(mian)造(zao)成更大損失(shi)和影響(xiang)，教育技(ji)術(shu)與信息中(zhong)心將采取以下措(cuo)施(shi)，并(bing)及時(shi)向學校安(an)全管理委員會和保密委員會報告(gao)：

（一）存檔取證后，刪除(chu)相關應用和信息；

（二）拆(chai)除可能(neng)影響安全或(huo)有安全隱(yin)患的設備或(huo)部件；

（三）隔離、關(guan)閉相(xiang)關(guan)的服務器和網絡；

（四）對(dui)校(xiao)園網(wang)用戶的(de)訪(fang)問(wen)權限進行控制。

第十七條(tiao) 對(dui)于違反國家有關法規(gui)(gui)和學校(xiao)(xiao)相關規(gui)(gui)定的(de)(de)入(ru)網(wang)單位(wei)和個(ge)人，網(wang)絡(luo)與(yu)信(xin)息安全工(gong)作(zuo)組將依情節輕(qing)重(zhong)對(dui)其采(cai)取如下措(cuo)施(shi)：警告、停(ting)止個(ge)人賬戶、停(ting)止相關單機入(ru)網(wang)、停(ting)止相關子網(wang)接(jie)入(ru)校(xiao)(xiao)園網(wang)等，對(dui)違反本規(gui)(gui)定，給學校(xiao)(xiao)工(gong)作(zuo)產生不良影(ying)響和后果的(de)(de)單位(wei)或個(ge)人，網(wang)絡(luo)與(yu)信(xin)息安全工(gong)作(zuo)組將報請學校(xiao)(xiao)進行行政處罰直至追究法律責(ze)任。

第七章 附則

第十八條 本規定(ding)(ding)自發布(bu)之(zhi)日起施行，由網(wang)絡與信息安全工作(zuo)組(zu)負責解釋。《深(shen)(shen)職院加強校園網(wang)絡安全管理暫行規定(ding)(ding)》（深(shen)(shen)職院〔2004〕211號）同時廢止。

                                                深圳(zhen)職(zhi)業技術學院(yuan)院(yuan)長辦公(gong)室

                                                      2014年11月18日印發