關于印發《校園(yuan)網絡與信息安全管(guan)理規定》的通知

學校各單位：

《校園網絡與(yu)信(xin)息安全管(guan)理規定》已經學校同(tong)意，現予以印發(fa)，請遵照執行(xing)。

                                                      深圳職業(ye)技術學院

                                                       2014年(nian)11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為了規(gui)范校(xiao)(xiao)園網的安(an)(an)全(quan)(quan)管理(li)，確保校(xiao)(xiao)園網絡及信息系統的安(an)(an)全(quan)(quan)穩(wen)定運行，根據(ju)《廣(guang)東省計算機信息系統安(an)(an)全(quan)(quan)保護條(tiao)例》及相關(guan)法律、法規(gui)，以及《關(guan)于(yu)進一步落實學校(xiao)(xiao)安(an)(an)全(quan)(quan)工作(zuo)責任制的實施意見》（深職院(yuan)〔2013〕228號）對網絡與信息安(an)(an)全(quan)(quan)的管理(li)要求，結合我(wo)校(xiao)(xiao)工作(zuo)實際，制定本(ben)管理(li)規(gui)定。

第二條 本規定適(shi)用(yong)于深圳職業技(ji)術(shu)學(xue)院校(xiao)(xiao)內(nei)所有接入(ru)校(xiao)(xiao)園網絡的單(dan)位和個人(ren)（統稱校(xiao)(xiao)園網用(yong)戶）。

第三條 本規(gui)定所指(zhi)的(de)(de)(de)校園(yuan)(yuan)網(wang)絡(luo)(luo)與信息安(an)(an)全(quan)，包括校園(yuan)(yuan)網(wang)絡(luo)(luo)安(an)(an)全(quan)和(he)網(wang)上信息安(an)(an)全(quan)。網(wang)絡(luo)(luo)安(an)(an)全(quan)是指(zhi)校園(yuan)(yuan)網(wang)的(de)(de)(de)設(she)施設(she)備（包括個人計算機(ji)、服務器、網(wang)絡(luo)(luo)傳輸設(she)備以及其建設(she)安(an)(an)裝(zhuang)工程等）及其應(ying)用(yong)系統(tong)的(de)(de)(de)安(an)(an)全(quan)；信息安(an)(an)全(quan)是指(zhi)基(ji)于校園(yuan)(yuan)網(wang)絡(luo)(luo)的(de)(de)(de)各項應(ying)用(yong)系統(tong)所承(cheng)載的(de)(de)(de)數據和(he)內容的(de)(de)(de)安(an)(an)全(quan)。

第(di)四條 學(xue)校(xiao)校(xiao)園(yuan)網(wang)絡(luo)與信(xin)息安全管(guan)理按照“誰(shui)(shui)主(zhu)管(guan)誰(shui)(shui)負(fu)責、誰(shui)(shui)運維誰(shui)(shui)負(fu)責、誰(shui)(shui)使用(yong)誰(shui)(shui)負(fu)責”的原則，切實(shi)落實(shi)網(wang)絡(luo)與信(xin)息安全責任(ren)。

第二章 組織與管理職責

第五條 學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)領(ling)導(dao)小組(zu)負責統籌規(gui)劃學(xue)校(xiao)(xiao)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)建(jian)設工作，指導(dao)和協調網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)保障體系建(jian)設，監督重要信(xin)(xin)息(xi)系統與(yu)(yu)(yu)基礎信(xin)(xin)息(xi)網(wang)絡(luo)的安(an)全(quan)保障工作。網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)工作組(zu)設在教(jiao)育(yu)技術與(yu)(yu)(yu)信(xin)(xin)息(xi)中心。

第六條 在學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)領導小組(zu)(zu)的(de)(de)(de)(de)指(zhi)導下，網絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)工作(zuo)組(zu)(zu)負(fu)(fu)責(ze)(ze)(ze)統(tong)(tong)籌(chou)協調學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)(de)管理工作(zuo)，具(ju)體負(fu)(fu)責(ze)(ze)(ze)網絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)(de)監(jian)督(du)、管理、指(zhi)導和(he)技術保障；宣傳部負(fu)(fu)責(ze)(ze)(ze)網絡(luo)(luo)輿(yu)情、信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)(de)(de)(de)監(jian)督(du)、管理和(he)指(zhi)導；校(xiao)(xiao)(xiao)團委負(fu)(fu)責(ze)(ze)(ze)校(xiao)(xiao)(xiao)級(ji)學(xue)生組(zu)(zu)織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網站(zhan)(zhan)的(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)(an)全(quan)(quan)監(jian)管，各二級(ji)學(xue)院(yuan)分黨委（黨總支）負(fu)(fu)責(ze)(ze)(ze)所在學(xue)院(yuan)學(xue)生組(zu)(zu)織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網站(zhan)(zhan)的(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)(an)全(quan)(quan)監(jian)管；外事處負(fu)(fu)責(ze)(ze)(ze)學(xue)校(xiao)(xiao)(xiao)門(men)戶網站(zhan)(zhan)及(ji)校(xiao)(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)對境外服務的(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管；各二級(ji)單(dan)位(wei)負(fu)(fu)責(ze)(ze)(ze)本單(dan)位(wei)所建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網站(zhan)(zhan)的(de)(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)(an)全(quan)(quan)監(jian)管。

第三章 接入網絡及用戶管理

第七條(tiao) 校(xiao)(xiao)園網實行統(tong)一(yi)出口、統(tong)一(yi)用戶管理(li)。學校(xiao)(xiao)各單位和個人應按規定程序辦理(li)入網登記手(shou)續，嚴(yan)禁擅自接入校(xiao)(xiao)園網，不得利用校(xiao)(xiao)園網開展經營性活動(dong)。

第(di)八條 校園網用(yong)戶(hu)賬(zhang)戶(hu)實行實名(ming)登記注冊制度。禁止轉借、轉讓網絡(luo)賬(zhang)戶(hu)，禁止同一賬(zhang)戶(hu)多人混(hun)用(yong)。經審核(he)開設的部門公用(yong)賬(zhang)戶(hu)必須專人管理和使用(yong)，管理人員發生(sheng)變化的應(ying)按規定程序及時(shi)辦理變更手續。

第九條(tiao) 校園網用(yong)戶負(fu)責本人(ren)申請或管理的(de)(de)網絡賬(zhang)戶及其密碼的(de)(de)安全，防(fang)止密碼泄露，防(fang)止賬(zhang)號被他人(ren)盜(dao)用(yong)，對利(li)用(yong)該(gai)賬(zhang)戶訪問校園網、互(hu)聯網的(de)(de)行為負(fu)責。

第十條 校園網(wang)用(yong)戶(hu)(hu)的(de)(de)(de)離校手續中必須包含(han)網(wang)絡(luo)賬戶(hu)(hu)注(zhu)銷手續。學校相關人(ren)(ren)(ren)員的(de)(de)(de)管理部門，應及(ji)時(shi)向教育技術與信息中心抄送未辦理離校手續而離校的(de)(de)(de)人(ren)(ren)(ren)員名單，以便及(ji)時(shi)注(zhu)銷離校人(ren)(ren)(ren)員的(de)(de)(de)網(wang)絡(luo)賬戶(hu)(hu)。部門公用(yong)賬戶(hu)(hu)不再使(shi)用(yong)的(de)(de)(de)，也應及(ji)時(shi)辦理注(zhu)銷手續。

第四章 網絡安全管理

第十一條(tiao) 教育技術與(yu)(yu)信息(xi)中心應(ying)當采(cai)取各種技術手段構建可信、可管、可控、可查(cha)的網絡與(yu)(yu)信息(xi)安(an)全技術防護環境，保(bao)證校園網絡與(yu)(yu)信息(xi)安(an)全。

第(di)十(shi)二(er)條 任何單位或個人，未經教育技術與信息(xi)(xi)中(zhong)心書面同意(yi)，不(bu)得(de)擅自(zi)接入(ru)、安裝、拆卸、改變校(xiao)(xiao)(xiao)園網絡設備或信息(xi)(xi)系(xi)統，不(bu)得(de)以任何理由損壞網絡設施，不(bu)得(de)以學(xue)校(xiao)(xiao)(xiao)名義(yi)、利用學(xue)校(xiao)(xiao)(xiao)的場所(suo)及設備搭建信息(xi)(xi)系(xi)統、擅自(zi)發布信息(xi)(xi)。

第(di)十三條 校(xiao)園網用(yong)戶應自(zi)覺遵守(shou)國(guo)家(jia)法律法規和(he)學校(xiao)的(de)相關管(guan)理制度(du)，不得(de)侵入未經授權的(de)網絡(luo)設備、服務器(qi)、工作站等，不得(de)從(cong)(cong)事(shi)危(wei)害(hai)校(xiao)園網及其應用(yong)系統的(de)活動(dong)，不得(de)利用(yong)各種網絡(luo)設備或軟件技術從(cong)(cong)事(shi)用(yong)戶賬(zhang)戶及密碼的(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學校(xiao)各單位可根據需要申請學校(xiao)域名(szpt.edu.cn)下的(de)二(er)級(ji)域名。如有(you)需要申請其它獨立(li)域名的(de)單位或個人(ren)，須按(an)相關要求自行完成(cheng)ICP備案，域名備案情況另(ling)報(bao)送教(jiao)育技術與信息(xi)中(zhong)心審核存(cun)檔(dang)。

（二）學校各單(dan)位(wei)(wei)申請的(de)學校二級域(yu)(yu)名僅允許本單(dan)位(wei)(wei)使用(yong)，不得轉借。域(yu)(yu)名使用(yong)單(dan)位(wei)(wei)對本域(yu)(yu)名下的(de)子(zi)域(yu)(yu)及其信息內容負責(ze)。

（三）學校二級單位(wei)撤銷、更(geng)名，或域(yu)名不再(zai)使(shi)用的，須按規定程序重(zhong)新辦(ban)理備(bei)案。

第十五條 信息發布管(guan)理

（一）未經批準，學(xue)校各(ge)單位和個人不得(de)設(she)立(li)服(fu)務(wu)器對(dui)外提供網(wang)絡應用(yong)服(fu)務(wu)。需設(she)立(li)的，須按規(gui)定程(cheng)序提交(jiao)申請，完(wan)成系(xi)統(tong)(tong)定級和審批備案手續。接(jie)入校園網(wang)的服(fu)務(wu)器原則上不允(yun)許開(kai)辦對(dui)社(she)會開(kai)放的論壇、服(fu)務(wu)。接(jie)入校園網(wang)的網(wang)站和信息系(xi)統(tong)(tong)須遵守相關法律、法規(gui)，接(jie)受教育技術與信息中心的監督、管理和指導(dao)。

（二）學校各單位和(he)個人的上(shang)網(wang)信(xin)息按照(zhao)“誰(shui)主(zhu)管(guan)誰(shui)負責(ze)、誰(shui)發(fa)(fa)布(bu)誰(shui)負責(ze)”的原則，經發(fa)(fa)布(bu)部門(men)負責(ze)人審核后方可發(fa)(fa)布(bu)。上(shang)網(wang)信(xin)息不得有違反國家法律、法規或(huo)侵(qin)犯(fan)他人知識產(chan)權(quan)等(deng)內容，不得發(fa)(fa)表不當或(huo)與個人身份(fen)不符的言論(lun)，并遵守(shou)“涉密信(xin)息不上(shang)網(wang)，上(shang)網(wang)信(xin)息不涉密”的原則。

第六章 應急處理

第十六(liu)條 校(xiao)園網(wang)因(yin)人(ren)為(wei)或不可抗(kang)力因(yin)素導致系統運(yun)行受到(dao)嚴重(zhong)影(ying)(ying)(ying)響、產生嚴重(zhong)后(hou)果或不良影(ying)(ying)(ying)響的事(shi)件為(wei)緊急事(shi)件。各網(wang)站和信息(xi)系統相關管(guan)理單(dan)位應做好對重(zhong)要(yao)數據的備份。發生緊急事(shi)件時，為(wei)避免造成更大損(sun)失和影(ying)(ying)(ying)響，教育技術(shu)與信息(xi)中心將采取以下措施，并及時向學(xue)校(xiao)安(an)全管(guan)理委員會和保密委員會報告：

（一(yi)）存檔取證后，刪除相關(guan)應用和(he)信息；

（二）拆(chai)除可能影響(xiang)安(an)全(quan)或(huo)有安(an)全(quan)隱患的(de)設備或(huo)部件；

（三(san)）隔(ge)離、關(guan)閉相關(guan)的服(fu)務器和網絡；

（四）對校園網(wang)用(yong)戶的訪問權限進行控制。

第(di)十七條 對(dui)于違(wei)反(fan)國家有(you)關(guan)法規(gui)和學校(xiao)相(xiang)關(guan)規(gui)定的入網(wang)單(dan)位(wei)和個(ge)人(ren)，網(wang)絡與(yu)信息安全工(gong)作(zuo)組將依情節輕(qing)重對(dui)其(qi)采取如下(xia)措施：警告(gao)、停止個(ge)人(ren)賬戶、停止相(xiang)關(guan)單(dan)機入網(wang)、停止相(xiang)關(guan)子網(wang)接(jie)入校(xiao)園網(wang)等(deng)，對(dui)違(wei)反(fan)本規(gui)定，給學校(xiao)工(gong)作(zuo)產生不良影響(xiang)和后果(guo)的單(dan)位(wei)或個(ge)人(ren)，網(wang)絡與(yu)信息安全工(gong)作(zuo)組將報請學校(xiao)進行行政(zheng)處罰直至(zhi)追究法律責任。

第七章 附則

第(di)十八(ba)條(tiao) 本(ben)規(gui)定自發(fa)布之(zhi)日起施行(xing)，由網絡與信息(xi)安全(quan)工(gong)作(zuo)組負責解釋。《深職院加(jia)強(qiang)校園網絡安全(quan)管(guan)理(li)暫行(xing)規(gui)定》（深職院〔2004〕211號(hao)）同時廢(fei)止。

                                                深(shen)圳職業技術(shu)學(xue)院院長辦公室(shi)

                                                      2014年(nian)11月(yue)18日(ri)印發