關于印發(fa)《校園網(wang)絡與信息安(an)全管理規(gui)定》的通知(zhi)

學校各單位：

《校園網絡與信息安全(quan)管理規(gui)定》已經學校同意，現(xian)予(yu)以印(yin)發，請遵照執行。

                                                      深(shen)圳職業技術(shu)學院(yuan)

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao)(tiao) 為(wei)了規(gui)范校園(yuan)網(wang)的安全管理，確(que)保校園(yuan)網(wang)絡及(ji)(ji)信息(xi)系統的安全穩定運(yun)行，根據《廣東省(sheng)計算(suan)機信息(xi)系統安全保護條(tiao)(tiao)例》及(ji)(ji)相關法律、法規(gui)，以(yi)及(ji)(ji)《關于(yu)進一步落實學校安全工作責任制的實施意見》（深(shen)職院〔2013〕228號(hao)）對網(wang)絡與信息(xi)安全的管理要求，結(jie)合我校工作實際，制定本管理規(gui)定。

第(di)二條 本規定適(shi)用于深圳職業(ye)技術學(xue)院校(xiao)內(nei)所有接入校(xiao)園網絡的單位和個(ge)人（統稱校(xiao)園網用戶）。

第(di)三條 本規定所指(zhi)的(de)(de)(de)校園(yuan)網(wang)絡與信息安(an)(an)(an)全(quan)，包(bao)括(kuo)校園(yuan)網(wang)絡安(an)(an)(an)全(quan)和網(wang)上信息安(an)(an)(an)全(quan)。網(wang)絡安(an)(an)(an)全(quan)是指(zhi)校園(yuan)網(wang)的(de)(de)(de)設施設備（包(bao)括(kuo)個人計算機(ji)、服務器、網(wang)絡傳(chuan)輸設備以及其建(jian)設安(an)(an)(an)裝工程等）及其應用(yong)系統的(de)(de)(de)安(an)(an)(an)全(quan)；信息安(an)(an)(an)全(quan)是指(zhi)基(ji)于校園(yuan)網(wang)絡的(de)(de)(de)各項(xiang)應用(yong)系統所承載(zai)的(de)(de)(de)數據和內容的(de)(de)(de)安(an)(an)(an)全(quan)。

第四條(tiao) 學校校園網絡與信息安全管理按照“誰(shui)(shui)(shui)主管誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負責”的原則，切實(shi)落實(shi)網絡與信息安全責任(ren)。

第二章 組織與管理職責

第(di)五條 學校(xiao)校(xiao)園(yuan)網(wang)(wang)絡與信息(xi)(xi)安(an)全(quan)(quan)領導小組負責統籌規劃(hua)學校(xiao)網(wang)(wang)絡與信息(xi)(xi)安(an)全(quan)(quan)建設(she)工(gong)作，指導和協調(diao)網(wang)(wang)絡與信息(xi)(xi)安(an)全(quan)(quan)保障體系建設(she)，監督重要(yao)信息(xi)(xi)系統與基礎信息(xi)(xi)網(wang)(wang)絡的安(an)全(quan)(quan)保障工(gong)作。網(wang)(wang)絡與信息(xi)(xi)安(an)全(quan)(quan)工(gong)作組設(she)在(zai)教育技(ji)術與信息(xi)(xi)中(zhong)心。

第六條 在學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)領導小(xiao)組的(de)(de)指(zhi)導下，網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)工作組負(fu)(fu)責統(tong)籌協調(diao)學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)的(de)(de)管(guan)理(li)工作，具體負(fu)(fu)責網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)的(de)(de)監督、管(guan)理(li)、指(zhi)導和(he)技術保障；宣傳部負(fu)(fu)責網(wang)(wang)絡(luo)輿情(qing)、信(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)全(quan)的(de)(de)監督、管(guan)理(li)和(he)指(zhi)導；校(xiao)團委負(fu)(fu)責校(xiao)級(ji)學(xue)(xue)(xue)生組織所(suo)(suo)建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查與安(an)(an)全(quan)監管(guan)，各(ge)二級(ji)學(xue)(xue)(xue)院(yuan)分黨(dang)委（黨(dang)總支）負(fu)(fu)責所(suo)(suo)在學(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)生組織所(suo)(suo)建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查與安(an)(an)全(quan)監管(guan)；外事(shi)處負(fu)(fu)責學(xue)(xue)(xue)校(xiao)門(men)戶網(wang)(wang)站(zhan)及校(xiao)級(ji)信(xin)(xin)息(xi)(xi)(xi)系統(tong)對境外服(fu)務的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查和(he)安(an)(an)全(quan)監管(guan)；各(ge)二級(ji)單位負(fu)(fu)責本(ben)單位所(suo)(suo)建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查和(he)安(an)(an)全(quan)監管(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校園(yuan)網(wang)實(shi)行統(tong)一(yi)出口、統(tong)一(yi)用(yong)戶管(guan)理(li)。學(xue)校各單位和個人應按規定程序辦理(li)入(ru)網(wang)登(deng)記手(shou)續，嚴禁擅自接入(ru)校園(yuan)網(wang)，不得利(li)用(yong)校園(yuan)網(wang)開(kai)展(zhan)經(jing)營(ying)性(xing)活動。

第八條 校園網用戶(hu)賬(zhang)戶(hu)實(shi)行實(shi)名(ming)登記注冊(ce)制(zhi)度(du)。禁(jin)(jin)止轉(zhuan)借、轉(zhuan)讓網絡賬(zhang)戶(hu)，禁(jin)(jin)止同一賬(zhang)戶(hu)多人混用。經審核開(kai)設的部門公(gong)用賬(zhang)戶(hu)必(bi)須專人管理(li)(li)和使(shi)用，管理(li)(li)人員發生變化(hua)的應按(an)規定程(cheng)序及(ji)時辦理(li)(li)變更手續(xu)。

第九條 校園(yuan)網(wang)用(yong)(yong)戶負(fu)責(ze)本人申(shen)請(qing)或管理的網(wang)絡(luo)賬戶及其密碼的安全，防止密碼泄(xie)露(lu)，防止賬號被他人盜用(yong)(yong)，對利用(yong)(yong)該(gai)賬戶訪(fang)問校園(yuan)網(wang)、互(hu)聯網(wang)的行為(wei)負(fu)責(ze)。

第十條 校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)用(yong)戶的(de)(de)離校(xiao)(xiao)(xiao)(xiao)手(shou)續(xu)中必(bi)須包含網(wang)(wang)絡賬(zhang)戶注銷手(shou)續(xu)。學校(xiao)(xiao)(xiao)(xiao)相關人員(yuan)的(de)(de)管理(li)部(bu)門(men)，應(ying)及時(shi)向教育技術與信息中心抄送(song)未辦(ban)理(li)離校(xiao)(xiao)(xiao)(xiao)手(shou)續(xu)而離校(xiao)(xiao)(xiao)(xiao)的(de)(de)人員(yuan)名單，以便及時(shi)注銷離校(xiao)(xiao)(xiao)(xiao)人員(yuan)的(de)(de)網(wang)(wang)絡賬(zhang)戶。部(bu)門(men)公用(yong)賬(zhang)戶不再(zai)使用(yong)的(de)(de)，也應(ying)及時(shi)辦(ban)理(li)注銷手(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技術與(yu)信息(xi)中(zhong)心應當(dang)采取各種技術手(shou)段構建(jian)可(ke)信、可(ke)管(guan)、可(ke)控(kong)、可(ke)查的網(wang)絡與(yu)信息(xi)安(an)全技術防(fang)護(hu)環境，保證校園網(wang)絡與(yu)信息(xi)安(an)全。

第十二條 任何單位(wei)或(huo)個(ge)人，未經教育技術與信息中心書(shu)面同意，不(bu)得(de)(de)擅自接入、安裝(zhuang)、拆卸(xie)、改變(bian)校園網(wang)絡(luo)設備或(huo)信息系統，不(bu)得(de)(de)以任何理(li)由損壞網(wang)絡(luo)設施，不(bu)得(de)(de)以學(xue)校名(ming)義、利(li)用學(xue)校的場所及設備搭(da)建(jian)信息系統、擅自發布(bu)信息。

第(di)十三條 校(xiao)園網(wang)(wang)用(yong)戶應自(zi)覺遵守國家(jia)法(fa)律(lv)法(fa)規和(he)學(xue)校(xiao)的(de)(de)相關管(guan)理制度，不(bu)得(de)侵入未經(jing)授權的(de)(de)網(wang)(wang)絡設備、服務器、工作站(zhan)等，不(bu)得(de)從事危害校(xiao)園網(wang)(wang)及(ji)其應用(yong)系統的(de)(de)活(huo)動(dong)，不(bu)得(de)利用(yong)各種網(wang)(wang)絡設備或(huo)軟件技術從事用(yong)戶賬戶及(ji)密碼(ma)的(de)(de)偵聽、盜用(yong)活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位可根(gen)據需要(yao)(yao)申請學校域(yu)名(szpt.edu.cn)下的二(er)級域(yu)名。如(ru)有需要(yao)(yao)申請其它獨立(li)域(yu)名的單(dan)位或個人，須按(an)相關要(yao)(yao)求自行(xing)完成ICP備案，域(yu)名備案情況另(ling)報送教育技術與信息中心審核存檔。

（二）學校各(ge)單位(wei)申請的(de)學校二級(ji)域名(ming)僅允許本單位(wei)使(shi)用，不得轉借。域名(ming)使(shi)用單位(wei)對本域名(ming)下的(de)子(zi)域及其信息內容負(fu)責。

（三）學校二級單位撤銷、更名，或域名不再使用的，須按規定程序重新辦理備(bei)案。

第十五(wu)條 信(xin)息發布管(guan)理(li)

（一）未經批準，學校各單(dan)位和(he)個(ge)人不得設立服(fu)(fu)務(wu)器對外提供網(wang)絡(luo)應用服(fu)(fu)務(wu)。需(xu)設立的(de)，須(xu)按規定程序(xu)提交申請，完成系統定級和(he)審批備案手續。接入校園(yuan)網(wang)的(de)服(fu)(fu)務(wu)器原則上不允許開辦對社會開放的(de)論壇、服(fu)(fu)務(wu)。接入校園(yuan)網(wang)的(de)網(wang)站和(he)信息(xi)系統須(xu)遵守相(xiang)關法律、法規，接受教育技術與信息(xi)中(zhong)心的(de)監督、管理(li)和(he)指導。

（二）學校各單位和個人的上網(wang)信息按照“誰主管誰負責(ze)、誰發(fa)布誰負責(ze)”的原則(ze)，經發(fa)布部(bu)門負責(ze)人審核(he)后方(fang)可發(fa)布。上網(wang)信息不(bu)得有(you)違反國家法(fa)(fa)律(lv)、法(fa)(fa)規(gui)或侵(qin)犯他人知(zhi)識(shi)產權等內容，不(bu)得發(fa)表(biao)不(bu)當或與個人身份不(bu)符的言(yan)論，并遵守“涉(she)(she)密(mi)(mi)信息不(bu)上網(wang)，上網(wang)信息不(bu)涉(she)(she)密(mi)(mi)”的原則(ze)。

第六章 應急處理

第十(shi)六條 校園網因(yin)人為或不可抗力因(yin)素導致系(xi)統(tong)運行受到嚴(yan)重影響(xiang)、產生嚴(yan)重后果或不良影響(xiang)的(de)事件(jian)為緊急(ji)事件(jian)。各網站(zhan)和信(xin)息系(xi)統(tong)相(xiang)關管理單位應做好對重要數據的(de)備份。發生緊急(ji)事件(jian)時，為避(bi)免造(zao)成更大損失和影響(xiang)，教育技術與信(xin)息中心將采取以下措施，并及時向學(xue)校安全管理委員會和保(bao)密委員會報告：

（一）存檔(dang)取(qu)證后，刪除相關(guan)應用和信息；

（二(er)）拆除(chu)可(ke)能影響安全或有安全隱患的設備或部件；

（三）隔離、關閉(bi)相(xiang)關的服(fu)務(wu)器和網絡；

（四）對校園網用戶的訪(fang)問權限(xian)進行(xing)控制。

第十(shi)七條 對于(yu)違反國家有關(guan)法規(gui)和(he)學(xue)校相(xiang)關(guan)規(gui)定的(de)(de)入(ru)(ru)網(wang)(wang)單(dan)位和(he)個人(ren)，網(wang)(wang)絡與信(xin)息安全工(gong)(gong)作(zuo)組將(jiang)依情節輕重對其(qi)采取如下措施：警告、停(ting)止(zhi)個人(ren)賬戶、停(ting)止(zhi)相(xiang)關(guan)單(dan)機(ji)入(ru)(ru)網(wang)(wang)、停(ting)止(zhi)相(xiang)關(guan)子網(wang)(wang)接(jie)入(ru)(ru)校園網(wang)(wang)等，對違反本規(gui)定，給學(xue)校工(gong)(gong)作(zuo)產生(sheng)不良(liang)影響和(he)后果的(de)(de)單(dan)位或個人(ren)，網(wang)(wang)絡與信(xin)息安全工(gong)(gong)作(zuo)組將(jiang)報請學(xue)校進行(xing)行(xing)政(zheng)處罰直(zhi)至追究法律責任。

第七章 附則

第十八條(tiao) 本規(gui)定自發布之(zhi)日起(qi)施(shi)行(xing)，由網(wang)絡與信息(xi)安(an)(an)全工作組負責解釋(shi)。《深(shen)(shen)職(zhi)(zhi)院加強校園網(wang)絡安(an)(an)全管理暫行(xing)規(gui)定》（深(shen)(shen)職(zhi)(zhi)院〔2004〕211號(hao)）同時(shi)廢止。

                                                深圳職業技術學(xue)院院長(chang)辦(ban)公室

                                                      2014年11月(yue)18日印發