關于(yu)印發《校園網絡與信息安全管理(li)規(gui)定》的通知(zhi)

學校各單位：

《校園網(wang)絡與信息安全管理規定》已經學(xue)校同意，現予(yu)以印(yin)發，請遵照(zhao)執行(xing)。

                                                      深圳(zhen)職業技(ji)術(shu)學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為(wei)了(le)規范校(xiao)(xiao)園網的(de)(de)安全管理，確保校(xiao)(xiao)園網絡(luo)及(ji)信(xin)息(xi)系統的(de)(de)安全穩定(ding)運行(xing)，根(gen)據《廣東(dong)省(sheng)計算機信(xin)息(xi)系統安全保護(hu)條例》及(ji)相關法(fa)律、法(fa)規，以及(ji)《關于(yu)進一步落實學校(xiao)(xiao)安全工作責任制的(de)(de)實施意(yi)見》（深職院〔2013〕228號）對網絡(luo)與信(xin)息(xi)安全的(de)(de)管理要求，結合我(wo)校(xiao)(xiao)工作實際，制定(ding)本管理規定(ding)。

第二條 本規定適用(yong)于深(shen)圳職(zhi)業技術學院校(xiao)內所有接(jie)入校(xiao)園網絡(luo)的單位(wei)和(he)個人（統稱校(xiao)園網用(yong)戶）。

第三(san)條 本規(gui)定所指(zhi)的(de)(de)校(xiao)園網絡(luo)與信息安(an)(an)全(quan)，包(bao)括校(xiao)園網絡(luo)安(an)(an)全(quan)和網上信息安(an)(an)全(quan)。網絡(luo)安(an)(an)全(quan)是(shi)指(zhi)校(xiao)園網的(de)(de)設(she)施設(she)備（包(bao)括個(ge)人(ren)計算機、服務器、網絡(luo)傳輸(shu)設(she)備以及其(qi)(qi)建設(she)安(an)(an)裝(zhuang)工程等）及其(qi)(qi)應用系統的(de)(de)安(an)(an)全(quan)；信息安(an)(an)全(quan)是(shi)指(zhi)基于(yu)校(xiao)園網絡(luo)的(de)(de)各項應用系統所承載的(de)(de)數據和內(nei)容的(de)(de)安(an)(an)全(quan)。

第四條 學(xue)校(xiao)校(xiao)園網(wang)絡與(yu)信(xin)息安(an)全管(guan)理按照“誰主管(guan)誰負(fu)責(ze)、誰運(yun)維誰負(fu)責(ze)、誰使用誰負(fu)責(ze)”的原則(ze)，切實落實網(wang)絡與(yu)信(xin)息安(an)全責(ze)任(ren)。

第二章 組織與管理職責

第五條 學(xue)校校園網(wang)絡與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)領導小組負(fu)責統籌規(gui)劃學(xue)校網(wang)絡與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)建設(she)工(gong)作，指(zhi)導和協(xie)調(diao)網(wang)絡與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)保障體系(xi)建設(she)，監督重要信(xin)息(xi)(xi)(xi)系(xi)統與(yu)(yu)基礎信(xin)息(xi)(xi)(xi)網(wang)絡的安(an)(an)全(quan)保障工(gong)作。網(wang)絡與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)工(gong)作組設(she)在(zai)教育技術與(yu)(yu)信(xin)息(xi)(xi)(xi)中(zhong)心。

第六條(tiao) 在學(xue)校(xiao)校(xiao)園網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)領導(dao)(dao)小組(zu)的指導(dao)(dao)下，網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)工作組(zu)負(fu)責統籌協調學(xue)校(xiao)校(xiao)園網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)的管(guan)理(li)工作，具(ju)體負(fu)責網(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)的監(jian)(jian)督、管(guan)理(li)、指導(dao)(dao)和技術保障；宣傳(chuan)部負(fu)責網(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)內容安(an)(an)(an)全(quan)(quan)的監(jian)(jian)督、管(guan)理(li)和指導(dao)(dao)；校(xiao)團(tuan)委(wei)負(fu)責校(xiao)級(ji)(ji)學(xue)生(sheng)組(zu)織所(suo)(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統、網(wang)站(zhan)(zhan)的信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)與安(an)(an)(an)全(quan)(quan)監(jian)(jian)管(guan)，各二級(ji)(ji)學(xue)院(yuan)分(fen)黨(dang)委(wei)（黨(dang)總支）負(fu)責所(suo)(suo)在學(xue)院(yuan)學(xue)生(sheng)組(zu)織所(suo)(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統、網(wang)站(zhan)(zhan)的信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)與安(an)(an)(an)全(quan)(quan)監(jian)(jian)管(guan)；外事(shi)處負(fu)責學(xue)校(xiao)門戶網(wang)站(zhan)(zhan)及(ji)校(xiao)級(ji)(ji)信(xin)(xin)息(xi)(xi)系(xi)統對境外服務(wu)的信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)和安(an)(an)(an)全(quan)(quan)監(jian)(jian)管(guan)；各二級(ji)(ji)單位(wei)(wei)負(fu)責本單位(wei)(wei)所(suo)(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統、網(wang)站(zhan)(zhan)的信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)和安(an)(an)(an)全(quan)(quan)監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第(di)七(qi)條 校(xiao)園網實行統一(yi)出(chu)口、統一(yi)用戶管理。學(xue)校(xiao)各單位和個人應(ying)按規定程序(xu)辦理入網登記手續，嚴禁擅自接(jie)入校(xiao)園網，不(bu)得利用校(xiao)園網開展經(jing)營(ying)性活動(dong)。

第八條 校園網(wang)用(yong)(yong)(yong)戶(hu)(hu)賬戶(hu)(hu)實(shi)行實(shi)名(ming)登記注(zhu)冊制度(du)。禁(jin)止(zhi)轉借、轉讓網(wang)絡賬戶(hu)(hu)，禁(jin)止(zhi)同(tong)一賬戶(hu)(hu)多(duo)人(ren)混(hun)用(yong)(yong)(yong)。經審(shen)核開(kai)設的(de)部門(men)公用(yong)(yong)(yong)賬戶(hu)(hu)必須(xu)專人(ren)管理(li)和使用(yong)(yong)(yong)，管理(li)人(ren)員發生變化的(de)應按規(gui)定程序及時辦理(li)變更(geng)手續。

第九條 校(xiao)園(yuan)(yuan)網(wang)(wang)用(yong)戶負(fu)責(ze)本人申請(qing)或管(guan)理的網(wang)(wang)絡賬戶及其(qi)密(mi)碼的安全，防(fang)止(zhi)密(mi)碼泄露，防(fang)止(zhi)賬號被他人盜(dao)用(yong)，對利用(yong)該賬戶訪問校(xiao)園(yuan)(yuan)網(wang)(wang)、互聯網(wang)(wang)的行為負(fu)責(ze)。

第十(shi)條 校(xiao)(xiao)(xiao)園網(wang)(wang)用戶的(de)離(li)校(xiao)(xiao)(xiao)手(shou)(shou)續(xu)中(zhong)必須(xu)包含網(wang)(wang)絡(luo)賬戶注(zhu)(zhu)銷(xiao)手(shou)(shou)續(xu)。學(xue)校(xiao)(xiao)(xiao)相關人(ren)員的(de)管(guan)理(li)部(bu)門，應及時向教育技術與信息中(zhong)心抄送未辦(ban)理(li)離(li)校(xiao)(xiao)(xiao)手(shou)(shou)續(xu)而離(li)校(xiao)(xiao)(xiao)的(de)人(ren)員名單，以便及時注(zhu)(zhu)銷(xiao)離(li)校(xiao)(xiao)(xiao)人(ren)員的(de)網(wang)(wang)絡(luo)賬戶。部(bu)門公用賬戶不再使用的(de)，也應及時辦(ban)理(li)注(zhu)(zhu)銷(xiao)手(shou)(shou)續(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育(yu)技術(shu)(shu)與信(xin)息(xi)中(zhong)心(xin)應當采取各種技術(shu)(shu)手段構建可信(xin)、可管、可控(kong)、可查的網絡(luo)與信(xin)息(xi)安全(quan)技術(shu)(shu)防護環境，保證校園(yuan)網絡(luo)與信(xin)息(xi)安全(quan)。

第十二條(tiao) 任何單位或個人，未經教育技術與信(xin)息中心書面(mian)同意，不得(de)擅自接入(ru)、安裝、拆卸、改變(bian)校園(yuan)網絡(luo)設(she)備或信(xin)息系統(tong)，不得(de)以任何理由損壞網絡(luo)設(she)施，不得(de)以學校名(ming)義(yi)、利用學校的場(chang)所及設(she)備搭建信(xin)息系統(tong)、擅自發布信(xin)息。

第十三條 校園網用(yong)戶應自覺遵守國(guo)家法律法規和學校的(de)相關(guan)管理(li)制度，不(bu)得侵入(ru)未經授(shou)權的(de)網絡設備、服務器、工作(zuo)站等，不(bu)得從事危害校園網及(ji)其(qi)應用(yong)系(xi)統的(de)活動(dong)，不(bu)得利用(yong)各(ge)種(zhong)網絡設備或(huo)軟件技術(shu)從事用(yong)戶賬戶及(ji)密碼的(de)偵(zhen)聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各單位(wei)可根據需(xu)要申請學(xue)校域名(szpt.edu.cn)下的二級域名。如(ru)有需(xu)要申請其(qi)它獨立域名的單位(wei)或個人，須(xu)按(an)相(xiang)關要求自行完成ICP備案(an)，域名備案(an)情況(kuang)另報(bao)送教育(yu)技術與信(xin)息中心(xin)審核存(cun)檔。

（二）學校(xiao)各單位申請的學校(xiao)二級域(yu)名(ming)僅允許本單位使(shi)用(yong)，不得轉(zhuan)借。域(yu)名(ming)使(shi)用(yong)單位對(dui)本域(yu)名(ming)下的子(zi)域(yu)及(ji)其信息內容(rong)負責(ze)。

（三）學校(xiao)二級單(dan)位撤銷、更名，或(huo)域名不再使用的，須按規定程序重新辦(ban)理備案。

第(di)十五條 信息發布(bu)管理

（一）未(wei)經批(pi)準，學校(xiao)各(ge)單位和(he)個(ge)人(ren)不得設立服(fu)務(wu)器對外提供網(wang)絡應用服(fu)務(wu)。需設立的，須按規定(ding)程序提交申請，完成系統(tong)定(ding)級和(he)審批(pi)備案(an)手(shou)續。接(jie)入(ru)校(xiao)園(yuan)網(wang)的服(fu)務(wu)器原則上不允許開(kai)辦對社會開(kai)放的論(lun)壇、服(fu)務(wu)。接(jie)入(ru)校(xiao)園(yuan)網(wang)的網(wang)站和(he)信(xin)息系統(tong)須遵(zun)守相關(guan)法律、法規，接(jie)受教育(yu)技術與信(xin)息中心的監督、管理(li)和(he)指導。

（二）學(xue)校各(ge)單位和(he)個人(ren)的上網(wang)信(xin)(xin)息按照“誰主管誰負(fu)責(ze)、誰發布誰負(fu)責(ze)”的原則，經發布部門負(fu)責(ze)人(ren)審(shen)核后方可(ke)發布。上網(wang)信(xin)(xin)息不(bu)(bu)(bu)得有(you)違反國家法律、法規或(huo)侵犯他人(ren)知識產(chan)權等內(nei)容，不(bu)(bu)(bu)得發表不(bu)(bu)(bu)當或(huo)與個人(ren)身份不(bu)(bu)(bu)符的言論(lun)，并遵守“涉(she)密(mi)信(xin)(xin)息不(bu)(bu)(bu)上網(wang)，上網(wang)信(xin)(xin)息不(bu)(bu)(bu)涉(she)密(mi)”的原則。

第六章 應急處理

第十(shi)六條 校園網因人為(wei)或不(bu)可(ke)抗(kang)力因素導致系(xi)統(tong)運行受到嚴重影(ying)響(xiang)、產生嚴重后(hou)果或不(bu)良影(ying)響(xiang)的(de)事件為(wei)緊(jin)急事件。各(ge)網站和(he)信息系(xi)統(tong)相關管(guan)理(li)單位應做好對重要(yao)數(shu)據(ju)的(de)備份。發生緊(jin)急事件時(shi)，為(wei)避免造(zao)成(cheng)更大(da)損失和(he)影(ying)響(xiang)，教育技術與信息中(zhong)心將采取(qu)以下措施(shi)，并(bing)及時(shi)向學校安全管(guan)理(li)委(wei)員會和(he)保(bao)密委(wei)員會報(bao)告：

（一(yi)）存檔取證后，刪除相關應用(yong)和信息；

（二）拆除可能影響安全或有安全隱(yin)患(huan)的設備或部件(jian)；

（三(san)）隔(ge)離、關(guan)閉相關(guan)的服務器和網絡；

（四）對(dui)校園(yuan)網用(yong)戶的訪問(wen)權限進行控制(zhi)。

第十七條 對于違反國(guo)家有關(guan)法(fa)規和學校相關(guan)規定的入(ru)(ru)網(wang)單(dan)位和個人(ren)，網(wang)絡與信息安(an)全(quan)工(gong)作(zuo)組將依情節輕重對其采取如下措施：警告、停止個人(ren)賬戶、停止相關(guan)單(dan)機入(ru)(ru)網(wang)、停止相關(guan)子網(wang)接(jie)入(ru)(ru)校園網(wang)等，對違反本(ben)規定，給學校工(gong)作(zuo)產生不良影響和后(hou)果的單(dan)位或(huo)個人(ren)，網(wang)絡與信息安(an)全(quan)工(gong)作(zuo)組將報請學校進行行政(zheng)處罰(fa)直至追(zhui)究(jiu)法(fa)律責任。

第七章 附則

第(di)十八條 本規定(ding)自發(fa)布(bu)之(zhi)日起施行(xing)，由網絡(luo)與信息安全(quan)工作組負責解釋。《深(shen)職院加強校園網絡(luo)安全(quan)管(guan)理暫行(xing)規定(ding)》（深(shen)職院〔2004〕211號(hao)）同時廢止。

                                                深圳職業(ye)技(ji)術學院院長辦公室

                                                      2014年11月(yue)18日印發