關于(yu)印發(fa)《校園(yuan)網絡與信息(xi)安全管理規定》的通知

學校各單位：

《校園網絡與信息(xi)安(an)全管理規定(ding)》已經學校同(tong)意，現(xian)予以印(yin)發，請遵照執行。

                                                      深(shen)圳職業技術(shu)學院

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為了規(gui)范校(xiao)園網(wang)的(de)(de)(de)安全管理(li)(li)，確保校(xiao)園網(wang)絡及信(xin)息系(xi)統的(de)(de)(de)安全穩定運(yun)行，根據(ju)《廣東省計算機信(xin)息系(xi)統安全保護條例》及相關法律(lv)、法規(gui)，以(yi)及《關于進一步落(luo)實學校(xiao)安全工(gong)作責任制的(de)(de)(de)實施意見(jian)》（深職院〔2013〕228號）對網(wang)絡與(yu)信(xin)息安全的(de)(de)(de)管理(li)(li)要(yao)求(qiu)，結合我校(xiao)工(gong)作實際，制定本管理(li)(li)規(gui)定。

第二條 本規定(ding)適用于深圳職業(ye)技(ji)術學院校內(nei)所有接入校園(yuan)(yuan)網絡的單位和個人（統稱(cheng)校園(yuan)(yuan)網用戶）。

第三條(tiao) 本規定所指的(de)(de)(de)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與信息(xi)安(an)全(quan)(quan)(quan)，包括校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)和網(wang)(wang)上(shang)信息(xi)安(an)全(quan)(quan)(quan)。網(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)是指校(xiao)(xiao)園(yuan)網(wang)(wang)的(de)(de)(de)設(she)施設(she)備（包括個人計(ji)算機、服務(wu)器、網(wang)(wang)絡(luo)傳輸設(she)備以及其建設(she)安(an)裝工程等）及其應用系(xi)(xi)統(tong)的(de)(de)(de)安(an)全(quan)(quan)(quan)；信息(xi)安(an)全(quan)(quan)(quan)是指基(ji)于校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)的(de)(de)(de)各項應用系(xi)(xi)統(tong)所承載的(de)(de)(de)數據和內容的(de)(de)(de)安(an)全(quan)(quan)(quan)。

第四條 學校(xiao)校(xiao)園網(wang)絡與信息(xi)(xi)安(an)全管理按(an)照“誰(shui)主管誰(shui)負責(ze)(ze)(ze)(ze)、誰(shui)運(yun)維誰(shui)負責(ze)(ze)(ze)(ze)、誰(shui)使用誰(shui)負責(ze)(ze)(ze)(ze)”的原(yuan)則，切實落實網(wang)絡與信息(xi)(xi)安(an)全責(ze)(ze)(ze)(ze)任(ren)。

第二章 組織與管理職責

第五條 學(xue)校(xiao)校(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)信息(xi)(xi)安(an)全(quan)(quan)領(ling)導小組負責(ze)統(tong)籌規劃學(xue)校(xiao)網(wang)(wang)絡(luo)與(yu)信息(xi)(xi)安(an)全(quan)(quan)建(jian)設工(gong)作，指導和(he)協(xie)調網(wang)(wang)絡(luo)與(yu)信息(xi)(xi)安(an)全(quan)(quan)保(bao)障(zhang)體系建(jian)設，監(jian)督重要信息(xi)(xi)系統(tong)與(yu)基礎信息(xi)(xi)網(wang)(wang)絡(luo)的安(an)全(quan)(quan)保(bao)障(zhang)工(gong)作。網(wang)(wang)絡(luo)與(yu)信息(xi)(xi)安(an)全(quan)(quan)工(gong)作組設在教育技術(shu)與(yu)信息(xi)(xi)中心。

第(di)六條 在學(xue)(xue)校校園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全領(ling)導小組的(de)指(zhi)導下，網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全工作組負(fu)(fu)責(ze)(ze)(ze)統籌協調(diao)學(xue)(xue)校校園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全的(de)管(guan)理工作，具體(ti)負(fu)(fu)責(ze)(ze)(ze)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全的(de)監(jian)督(du)、管(guan)理、指(zhi)導和(he)技術保障；宣傳部負(fu)(fu)責(ze)(ze)(ze)網(wang)(wang)絡(luo)輿(yu)情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容(rong)安(an)(an)全的(de)監(jian)督(du)、管(guan)理和(he)指(zhi)導；校團委負(fu)(fu)責(ze)(ze)(ze)校級(ji)學(xue)(xue)生(sheng)(sheng)組織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)(xi)統、網(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查與(yu)安(an)(an)全監(jian)管(guan)，各二(er)級(ji)學(xue)(xue)院分黨委（黨總支）負(fu)(fu)責(ze)(ze)(ze)所在學(xue)(xue)院學(xue)(xue)生(sheng)(sheng)組織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)(xi)統、網(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查與(yu)安(an)(an)全監(jian)管(guan)；外(wai)事處負(fu)(fu)責(ze)(ze)(ze)學(xue)(xue)校門戶(hu)網(wang)(wang)站(zhan)及校級(ji)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)(xi)統對(dui)境外(wai)服務(wu)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查和(he)安(an)(an)全監(jian)管(guan)；各二(er)級(ji)單位負(fu)(fu)責(ze)(ze)(ze)本單位所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)(xi)統、網(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查和(he)安(an)(an)全監(jian)管(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校(xiao)(xiao)園網(wang)實行統(tong)一出口、統(tong)一用(yong)戶管理。學(xue)校(xiao)(xiao)各單(dan)位和個人應按規定程序辦理入(ru)網(wang)登記手續，嚴(yan)禁(jin)擅自接入(ru)校(xiao)(xiao)園網(wang)，不得(de)利(li)用(yong)校(xiao)(xiao)園網(wang)開展經營(ying)性活(huo)動。

第八條 校(xiao)園網用(yong)(yong)戶(hu)(hu)(hu)賬(zhang)戶(hu)(hu)(hu)實行實名登記注冊制(zhi)度。禁止(zhi)轉借、轉讓網絡(luo)賬(zhang)戶(hu)(hu)(hu)，禁止(zhi)同(tong)一賬(zhang)戶(hu)(hu)(hu)多人(ren)混用(yong)(yong)。經(jing)審核(he)開設的部門公(gong)用(yong)(yong)賬(zhang)戶(hu)(hu)(hu)必須專人(ren)管理(li)和使用(yong)(yong)，管理(li)人(ren)員發生變(bian)化(hua)的應按規(gui)定程序及時辦(ban)理(li)變(bian)更手(shou)續。

第九(jiu)條 校園網用戶負(fu)責本人申請或(huo)管理的網絡賬戶及其密碼(ma)的安全，防止(zhi)密碼(ma)泄露(lu)，防止(zhi)賬號被他人盜用，對利用該賬戶訪(fang)問校園網、互(hu)聯網的行為負(fu)責。

第十(shi)條 校(xiao)園(yuan)網(wang)(wang)用戶(hu)(hu)的離校(xiao)手續中必須包含網(wang)(wang)絡(luo)(luo)賬(zhang)(zhang)戶(hu)(hu)注銷(xiao)手續。學校(xiao)相(xiang)關人員的管理(li)部門，應及時(shi)向教育技術與信息中心抄送未辦理(li)離校(xiao)手續而離校(xiao)的人員名單(dan)，以便及時(shi)注銷(xiao)離校(xiao)人員的網(wang)(wang)絡(luo)(luo)賬(zhang)(zhang)戶(hu)(hu)。部門公用賬(zhang)(zhang)戶(hu)(hu)不再使用的，也應及時(shi)辦理(li)注銷(xiao)手續。

第四章 網絡安全管理

第十一條 教育(yu)技術(shu)(shu)與(yu)(yu)信(xin)息(xi)(xi)中心應當(dang)采取各種技術(shu)(shu)手段構建可(ke)信(xin)、可(ke)管(guan)、可(ke)控(kong)、可(ke)查的網絡與(yu)(yu)信(xin)息(xi)(xi)安全技術(shu)(shu)防護(hu)環(huan)境，保證校園(yuan)網絡與(yu)(yu)信(xin)息(xi)(xi)安全。

第十二(er)條 任何(he)單位或個人(ren)，未經教(jiao)育技術與信(xin)(xin)息中心書面(mian)同意(yi)，不(bu)得(de)擅(shan)(shan)自(zi)接入、安裝、拆卸(xie)、改變校園(yuan)網(wang)絡設(she)備或信(xin)(xin)息系(xi)統，不(bu)得(de)以任何(he)理由損壞網(wang)絡設(she)施(shi)，不(bu)得(de)以學校名義、利用(yong)學校的場所及(ji)設(she)備搭建信(xin)(xin)息系(xi)統、擅(shan)(shan)自(zi)發布信(xin)(xin)息。

第十三條(tiao) 校園(yuan)網(wang)(wang)用(yong)戶(hu)應(ying)自覺遵守國家法律法規和學校的(de)(de)相關(guan)管理制度，不(bu)(bu)得(de)(de)侵入(ru)未經授權的(de)(de)網(wang)(wang)絡(luo)設(she)備、服務器、工作(zuo)站等，不(bu)(bu)得(de)(de)從(cong)(cong)事危害校園(yuan)網(wang)(wang)及(ji)其應(ying)用(yong)系統的(de)(de)活動，不(bu)(bu)得(de)(de)利用(yong)各種網(wang)(wang)絡(luo)設(she)備或軟(ruan)件(jian)技術從(cong)(cong)事用(yong)戶(hu)賬戶(hu)及(ji)密碼的(de)(de)偵(zhen)聽、盜(dao)用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)(xiao)各單(dan)位可根據需要(yao)申(shen)請學校(xiao)(xiao)域名(ming)(ming)(ming)(szpt.edu.cn)下的二級域名(ming)(ming)(ming)。如有需要(yao)申(shen)請其它獨立域名(ming)(ming)(ming)的單(dan)位或個人，須按相關要(yao)求自行完(wan)成ICP備案，域名(ming)(ming)(ming)備案情況另(ling)報送教育技術(shu)與信息(xi)中心審核(he)存(cun)檔(dang)。

（二）學校各單(dan)(dan)位申請的學校二級域名僅允許本(ben)單(dan)(dan)位使(shi)用，不(bu)得轉借。域名使(shi)用單(dan)(dan)位對本(ben)域名下的子域及其(qi)信息內容負責。

（三）學校二級單位撤(che)銷、更名(ming)，或(huo)域名(ming)不(bu)再使用的，須按(an)規(gui)定程序重新辦理備案。

第十五條(tiao) 信息發布管理

（一）未經批(pi)準，學校各(ge)單位和(he)(he)個人(ren)不得設(she)立(li)服務器對(dui)(dui)外提供網絡應用服務。需設(she)立(li)的(de)，須按規(gui)定程序提交申請(qing)，完成系(xi)統(tong)定級和(he)(he)審批(pi)備案(an)手(shou)續。接入校園網的(de)服務器原(yuan)則(ze)上不允許開(kai)辦對(dui)(dui)社會開(kai)放的(de)論壇、服務。接入校園網的(de)網站和(he)(he)信(xin)息(xi)系(xi)統(tong)須遵守相關(guan)法律、法規(gui)，接受教育技術與(yu)信(xin)息(xi)中心的(de)監督、管(guan)理和(he)(he)指導。

（二）學校(xiao)各(ge)單位和(he)個人(ren)的上網(wang)信(xin)息(xi)(xi)按照“誰(shui)主(zhu)管(guan)誰(shui)負(fu)責(ze)、誰(shui)發(fa)(fa)布(bu)誰(shui)負(fu)責(ze)”的原則，經發(fa)(fa)布(bu)部門負(fu)責(ze)人(ren)審核后方可發(fa)(fa)布(bu)。上網(wang)信(xin)息(xi)(xi)不得有(you)違反國家法律(lv)、法規(gui)或(huo)侵犯他人(ren)知識產(chan)權(quan)等內容，不得發(fa)(fa)表不當或(huo)與(yu)個人(ren)身份不符的言(yan)論，并遵守“涉(she)密信(xin)息(xi)(xi)不上網(wang)，上網(wang)信(xin)息(xi)(xi)不涉(she)密”的原則。

第六章 應急處理

第(di)十六條 校園網因人為或不(bu)可抗力因素導致系統(tong)運行受(shou)到嚴重(zhong)影響、產生(sheng)嚴重(zhong)后果或不(bu)良(liang)影響的事件(jian)為緊急事件(jian)。各網站和信息系統(tong)相(xiang)關管理單位應做(zuo)好對(dui)重(zhong)要數據的備份。發生(sheng)緊急事件(jian)時(shi)，為避免造成更大(da)損失和影響，教育技術與信息中心將采取(qu)以下措施，并及時(shi)向(xiang)學校安全管理委員會(hui)和保(bao)密委員會(hui)報告：

（一(yi)）存檔取(qu)證后，刪(shan)除相關應用(yong)和信息；

（二）拆除可能影響安全(quan)或(huo)有安全(quan)隱患(huan)的設備或(huo)部件(jian)；

（三(san)）隔(ge)離、關(guan)閉相關(guan)的(de)服務器和網絡；

（四）對校園網用戶的訪問(wen)權限進行控制(zhi)。

第十七條 對于違反國家有(you)關(guan)(guan)法規(gui)和(he)學(xue)(xue)校(xiao)(xiao)相(xiang)關(guan)(guan)規(gui)定(ding)的入網(wang)單(dan)位和(he)個(ge)人，網(wang)絡與信息安全工作(zuo)(zuo)組將依情節輕重對其采取(qu)如下措施：警(jing)告、停止(zhi)個(ge)人賬(zhang)戶、停止(zhi)相(xiang)關(guan)(guan)單(dan)機入網(wang)、停止(zhi)相(xiang)關(guan)(guan)子網(wang)接入校(xiao)(xiao)園網(wang)等，對違反本規(gui)定(ding)，給學(xue)(xue)校(xiao)(xiao)工作(zuo)(zuo)產(chan)生不(bu)良(liang)影響和(he)后(hou)果的單(dan)位或個(ge)人，網(wang)絡與信息安全工作(zuo)(zuo)組將報請學(xue)(xue)校(xiao)(xiao)進行行政處罰直至(zhi)追究(jiu)法律責任。

第七章 附則

第(di)十(shi)八條(tiao) 本(ben)規定自發(fa)布之日起施行，由(you)網絡與信息安(an)全工作組(zu)負責解釋(shi)。《深職院加強校園(yuan)網絡安(an)全管(guan)理暫行規定》（深職院〔2004〕211號）同時廢止(zhi)。

                                                深圳職業技術學院院長辦公(gong)室

                                                      2014年11月18日印發(fa)