關(guan)于印發《校(xiao)園網絡(luo)與(yu)信息安全(quan)管理規定》的通知

學校各單位：

《校(xiao)園網絡與信息安全管理規定》已經學校(xiao)同(tong)意，現予以(yi)印(yin)發，請遵照執行。

                                                      深(shen)圳(zhen)職業技(ji)術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條(tiao) 為(wei)了規范(fan)校(xiao)(xiao)園網的(de)安全(quan)(quan)管理，確保(bao)校(xiao)(xiao)園網絡(luo)及信(xin)息系統的(de)安全(quan)(quan)穩定(ding)(ding)(ding)運(yun)行，根(gen)據《廣東省(sheng)計算(suan)機信(xin)息系統安全(quan)(quan)保(bao)護條(tiao)例》及相關法律、法規，以(yi)及《關于進一步落實學校(xiao)(xiao)安全(quan)(quan)工(gong)作責任制的(de)實施意(yi)見》（深職(zhi)院〔2013〕228號）對網絡(luo)與信(xin)息安全(quan)(quan)的(de)管理要(yao)求，結合我校(xiao)(xiao)工(gong)作實際，制定(ding)(ding)(ding)本(ben)管理規定(ding)(ding)(ding)。

第(di)二條 本規定(ding)適(shi)用于深圳職業技術學(xue)院校內所有接入校園網(wang)絡的(de)單位和個人（統(tong)稱校園網(wang)用戶）。

第(di)三條 本規定所指的(de)(de)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安(an)(an)全(quan)(quan)，包括校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)和網(wang)(wang)上信(xin)息安(an)(an)全(quan)(quan)。網(wang)(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)是(shi)指校(xiao)(xiao)園(yuan)網(wang)(wang)的(de)(de)設施設備（包括個人計算機、服務器、網(wang)(wang)絡(luo)(luo)傳輸設備以及其建設安(an)(an)裝(zhuang)工(gong)程等）及其應(ying)用系統(tong)的(de)(de)安(an)(an)全(quan)(quan)；信(xin)息安(an)(an)全(quan)(quan)是(shi)指基于校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)的(de)(de)各項應(ying)用系統(tong)所承(cheng)載的(de)(de)數據和內(nei)容的(de)(de)安(an)(an)全(quan)(quan)。

第(di)四(si)條 學校校園網絡與信息(xi)(xi)安全管理按照(zhao)“誰主管誰負(fu)責(ze)、誰運(yun)維誰負(fu)責(ze)、誰使用(yong)誰負(fu)責(ze)”的原(yuan)則，切實落實網絡與信息(xi)(xi)安全責(ze)任。

第二章 組織與管理職責

第五(wu)條 學校校園網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)領導(dao)小(xiao)組負責統籌規劃學校網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)建設(she)工(gong)(gong)作，指導(dao)和協調(diao)網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)保障(zhang)(zhang)體系(xi)建設(she)，監督重要信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統與(yu)(yu)基礎信(xin)(xin)(xin)息(xi)(xi)(xi)網絡(luo)的(de)安全(quan)(quan)保障(zhang)(zhang)工(gong)(gong)作。網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)(quan)工(gong)(gong)作組設(she)在教育技(ji)術與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)中心(xin)。

第六條 在(zai)學校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)領導(dao)小組的(de)(de)指(zhi)導(dao)下，網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)工(gong)作組負(fu)(fu)責(ze)(ze)(ze)(ze)統(tong)籌協調學校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)的(de)(de)管(guan)(guan)理工(gong)作，具體負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡(luo)(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)的(de)(de)監(jian)督(du)、管(guan)(guan)理、指(zhi)導(dao)和(he)技(ji)術保障(zhang)；宣傳部負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡(luo)(luo)(luo)輿情、信(xin)(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)(quan)的(de)(de)監(jian)督(du)、管(guan)(guan)理和(he)指(zhi)導(dao)；校(xiao)(xiao)團委負(fu)(fu)責(ze)(ze)(ze)(ze)校(xiao)(xiao)級學生組織(zhi)所(suo)建(jian)(jian)信(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)審查(cha)與(yu)(yu)(yu)安(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)，各二級學院分黨(dang)委（黨(dang)總支）負(fu)(fu)責(ze)(ze)(ze)(ze)所(suo)在(zai)學院學生組織(zhi)所(suo)建(jian)(jian)信(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)審查(cha)與(yu)(yu)(yu)安(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)；外(wai)事處負(fu)(fu)責(ze)(ze)(ze)(ze)學校(xiao)(xiao)門戶網(wang)站及(ji)校(xiao)(xiao)級信(xin)(xin)息(xi)(xi)系(xi)統(tong)對境外(wai)服(fu)務的(de)(de)信(xin)(xin)息(xi)(xi)審查(cha)和(he)安(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)；各二級單位負(fu)(fu)責(ze)(ze)(ze)(ze)本單位所(suo)建(jian)(jian)信(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)審查(cha)和(he)安(an)(an)全(quan)(quan)(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網實行統一出口、統一用戶管理(li)。學校(xiao)各單位和個人應按規定(ding)程序辦理(li)入網登(deng)記(ji)手續(xu)，嚴禁擅自(zi)接入校(xiao)園網，不(bu)得利用校(xiao)園網開展經營性活動(dong)。

第八條 校園網用戶賬戶實行實名登記(ji)注冊制度。禁止轉借(jie)、轉讓網絡賬戶，禁止同(tong)一賬戶多人(ren)混用。經審核開設(she)的(de)部門公用賬戶必須專人(ren)管理和(he)使(shi)用，管理人(ren)員發生變化的(de)應按規定程序及時辦理變更(geng)手續。

第九條 校園(yuan)網用戶(hu)負責本人(ren)申(shen)請或管理的網絡賬(zhang)戶(hu)及(ji)其密碼(ma)的安全，防止密碼(ma)泄(xie)露，防止賬(zhang)號被他人(ren)盜用，對(dui)利用該賬(zhang)戶(hu)訪問(wen)校園(yuan)網、互聯網的行為負責。

第十條 校園網(wang)(wang)用戶的離(li)校手續(xu)中必須包含網(wang)(wang)絡賬戶注(zhu)銷手續(xu)。學校相關人(ren)員(yuan)的管理(li)(li)部門(men)，應及時(shi)向教育技術(shu)與(yu)信息(xi)中心抄送未(wei)辦理(li)(li)離(li)校手續(xu)而離(li)校的人(ren)員(yuan)名單，以(yi)便及時(shi)注(zhu)銷離(li)校人(ren)員(yuan)的網(wang)(wang)絡賬戶。部門(men)公用賬戶不再(zai)使用的，也(ye)應及時(shi)辦理(li)(li)注(zhu)銷手續(xu)。

第四章 網絡安全管理

第十一條 教育技(ji)術(shu)與(yu)(yu)信息(xi)中心應當采取各種(zhong)技(ji)術(shu)手段構建可信、可管(guan)、可控、可查的網(wang)絡與(yu)(yu)信息(xi)安(an)全技(ji)術(shu)防護(hu)環境，保證校園網(wang)絡與(yu)(yu)信息(xi)安(an)全。

第十二(er)條 任何(he)(he)單(dan)位或個人，未經教育技術與信(xin)(xin)息中心書面同意，不(bu)(bu)得(de)擅(shan)自接(jie)入(ru)、安裝、拆卸、改變校園網絡設(she)備(bei)或信(xin)(xin)息系統，不(bu)(bu)得(de)以(yi)任何(he)(he)理由(you)損(sun)壞網絡設(she)施，不(bu)(bu)得(de)以(yi)學校名義、利用學校的場(chang)所及設(she)備(bei)搭(da)建信(xin)(xin)息系統、擅(shan)自發(fa)布信(xin)(xin)息。

第(di)十三條 校(xiao)園(yuan)網(wang)(wang)用(yong)戶應(ying)自覺遵(zun)守國家法律(lv)法規和學校(xiao)的相關管理制度，不(bu)得(de)侵入未經授權的網(wang)(wang)絡設備、服(fu)務器、工作站等，不(bu)得(de)從(cong)事危(wei)害校(xiao)園(yuan)網(wang)(wang)及其應(ying)用(yong)系(xi)統的活(huo)動，不(bu)得(de)利用(yong)各(ge)種網(wang)(wang)絡設備或軟件技術(shu)從(cong)事用(yong)戶賬戶及密碼的偵聽、盜(dao)用(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校(xiao)各單位可根據需(xu)要申(shen)請學(xue)校(xiao)域名(ming)(szpt.edu.cn)下的二級域名(ming)。如有需(xu)要申(shen)請其(qi)它獨(du)立域名(ming)的單位或個人，須(xu)按相(xiang)關要求自行完成ICP備案，域名(ming)備案情況另(ling)報送教育技(ji)術(shu)與信息中心審核存檔。

（二）學校(xiao)各單位申請的(de)學校(xiao)二級域(yu)名僅允許本單位使用(yong)，不得(de)轉借。域(yu)名使用(yong)單位對本域(yu)名下的(de)子域(yu)及(ji)其(qi)信息(xi)內容負責(ze)。

（三(san)）學校二級單位撤(che)銷、更名，或域名不再使用的，須按規(gui)定程序(xu)重新辦理備案。

第十(shi)五條 信息發布管理(li)

（一）未(wei)經批準(zhun)，學校(xiao)各單位和(he)個人不(bu)得設(she)立服(fu)務器(qi)(qi)對外提供網(wang)絡(luo)應用服(fu)務。需設(she)立的(de)，須按(an)規(gui)定(ding)程序(xu)提交(jiao)申請，完成(cheng)系統(tong)定(ding)級和(he)審批備案手(shou)續。接入(ru)校(xiao)園(yuan)(yuan)網(wang)的(de)服(fu)務器(qi)(qi)原則上不(bu)允許開辦對社會(hui)開放的(de)論壇、服(fu)務。接入(ru)校(xiao)園(yuan)(yuan)網(wang)的(de)網(wang)站和(he)信息系統(tong)須遵(zun)守相關法(fa)律(lv)、法(fa)規(gui)，接受(shou)教(jiao)育技術(shu)與信息中心的(de)監(jian)督、管理和(he)指導(dao)。

（二）學校各單位和個(ge)人(ren)的(de)上(shang)網(wang)信(xin)息按照“誰(shui)主(zhu)管誰(shui)負責、誰(shui)發(fa)布(bu)(bu)誰(shui)負責”的(de)原(yuan)則，經發(fa)布(bu)(bu)部(bu)門負責人(ren)審(shen)核后(hou)方(fang)可發(fa)布(bu)(bu)。上(shang)網(wang)信(xin)息不(bu)得(de)有違反國家法(fa)律、法(fa)規或(huo)侵犯他人(ren)知識產權(quan)等內容，不(bu)得(de)發(fa)表不(bu)當或(huo)與個(ge)人(ren)身(shen)份(fen)不(bu)符的(de)言論，并遵守(shou)“涉密信(xin)息不(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)息不(bu)涉密”的(de)原(yuan)則。

第六章 應急處理

第十(shi)六條 校(xiao)園網因(yin)(yin)人為(wei)或不可抗力因(yin)(yin)素導致系(xi)統運行受到嚴重(zhong)影響(xiang)、產生(sheng)嚴重(zhong)后果(guo)或不良影響(xiang)的事件為(wei)緊(jin)急(ji)事件。各(ge)網站和(he)信(xin)息(xi)系(xi)統相關管理(li)(li)單位應做好(hao)對重(zhong)要數據的備份。發生(sheng)緊(jin)急(ji)事件時，為(wei)避免造成(cheng)更大損失和(he)影響(xiang)，教育技術與(yu)信(xin)息(xi)中心(xin)將(jiang)采(cai)取以下措施，并(bing)及時向學(xue)校(xiao)安全(quan)管理(li)(li)委員會和(he)保密(mi)委員會報(bao)告：

（一）存(cun)檔取證后(hou)，刪(shan)除相(xiang)關應(ying)用和信息；

（二(er)）拆除可能影響安(an)全或有(you)安(an)全隱患的設備或部件；

（三）隔離(li)、關閉相關的服務器和網(wang)絡(luo)；

（四(si)）對校(xiao)園網(wang)用(yong)戶(hu)的訪問權限進行控制。

第十(shi)七條(tiao) 對于違反國家有(you)關(guan)法(fa)規(gui)(gui)和(he)學校相關(guan)規(gui)(gui)定的(de)(de)入網單位和(he)個(ge)人，網絡(luo)與信息安(an)(an)全工作組將(jiang)依情節輕重(zhong)對其采取(qu)如下措施(shi)：警告(gao)、停(ting)止個(ge)人賬戶、停(ting)止相關(guan)單機入網、停(ting)止相關(guan)子網接入校園網等，對違反本(ben)規(gui)(gui)定，給學校工作產生不良影響和(he)后果的(de)(de)單位或個(ge)人，網絡(luo)與信息安(an)(an)全工作組將(jiang)報(bao)請(qing)學校進行行政處(chu)罰直至(zhi)追究法(fa)律責任(ren)。

第七章 附則

第(di)十八(ba)條(tiao) 本規定自發(fa)布(bu)之日起施行，由網(wang)絡與(yu)信息安全(quan)工作(zuo)組負責解釋。《深職(zhi)院加強校園網(wang)絡安全(quan)管理暫行規定》（深職(zhi)院〔2004〕211號）同時廢止。

                                                深圳職業技術(shu)學院院長辦公室

                                                      2014年11月18日印發(fa)