關于印發《校園網絡與信(xin)息安全管理規定》的通(tong)知

學校各單位：

《校(xiao)園網絡與信息(xi)安全管理規(gui)定》已經(jing)學(xue)校(xiao)同意，現予(yu)以印發，請遵(zun)照執行。

                                                      深圳職(zhi)業技術學(xue)院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為了規范校(xiao)園網的(de)安(an)全(quan)管理，確保校(xiao)園網絡及信息系統的(de)安(an)全(quan)穩定(ding)(ding)運行，根據《廣東省計算機(ji)信息系統安(an)全(quan)保護條(tiao)例》及相關(guan)法律(lv)、法規，以及《關(guan)于進一步落實學校(xiao)安(an)全(quan)工(gong)作(zuo)責任制的(de)實施意(yi)見》（深職(zhi)院〔2013〕228號(hao)）對網絡與信息安(an)全(quan)的(de)管理要(yao)求，結合我校(xiao)工(gong)作(zuo)實際，制定(ding)(ding)本管理規定(ding)(ding)。

第二條 本規定適(shi)用(yong)于深圳職(zhi)業技(ji)術學院校(xiao)內所有接(jie)入校(xiao)園(yuan)網(wang)絡的單(dan)位和個人(ren)（統稱校(xiao)園(yuan)網(wang)用(yong)戶）。

第三(san)條 本規定所指的(de)校園(yuan)網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)安(an)(an)全，包(bao)括校園(yuan)網(wang)(wang)絡安(an)(an)全和(he)網(wang)(wang)上信(xin)息(xi)(xi)安(an)(an)全。網(wang)(wang)絡安(an)(an)全是指校園(yuan)網(wang)(wang)的(de)設(she)施設(she)備(bei)（包(bao)括個人計算(suan)機、服務器、網(wang)(wang)絡傳輸設(she)備(bei)以(yi)及其(qi)(qi)建(jian)設(she)安(an)(an)裝工程等）及其(qi)(qi)應用(yong)系(xi)統的(de)安(an)(an)全；信(xin)息(xi)(xi)安(an)(an)全是指基于(yu)校園(yuan)網(wang)(wang)絡的(de)各項應用(yong)系(xi)統所承(cheng)載的(de)數據和(he)內容的(de)安(an)(an)全。

第四條 學校校園網絡(luo)與信(xin)息(xi)(xi)安全(quan)管理按照“誰主管誰負責(ze)、誰運(yun)維誰負責(ze)、誰使(shi)用誰負責(ze)”的原則(ze)，切實落實網絡(luo)與信(xin)息(xi)(xi)安全(quan)責(ze)任。

第二章 組織與管理職責

第五條 學(xue)校校園網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全領導(dao)小(xiao)組負(fu)責統(tong)籌規(gui)劃學(xue)校網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全建設(she)(she)工作(zuo)(zuo)，指導(dao)和協(xie)調網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全保障體系(xi)建設(she)(she)，監督(du)重要信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)與(yu)(yu)基礎(chu)信(xin)(xin)(xin)息(xi)(xi)網絡(luo)的安(an)(an)全保障工作(zuo)(zuo)。網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全工作(zuo)(zuo)組設(she)(she)在教(jiao)育技(ji)術與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)中心。

第六條 在學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)領導小組(zu)(zu)的(de)(de)指(zhi)導下，網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)工作(zuo)組(zu)(zu)負(fu)責(ze)統籌協調(diao)學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)的(de)(de)管(guan)(guan)(guan)理工作(zuo)，具(ju)體負(fu)責(ze)網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)的(de)(de)監(jian)督、管(guan)(guan)(guan)理、指(zhi)導和技術(shu)保障；宣傳部負(fu)責(ze)網(wang)(wang)(wang)絡(luo)輿情(qing)、信(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)(an)全(quan)(quan)的(de)(de)監(jian)督、管(guan)(guan)(guan)理和指(zhi)導；校(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)級學生組(zu)(zu)織(zhi)所(suo)建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查與安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)，各二級學院(yuan)分黨委（黨總支）負(fu)責(ze)所(suo)在學院(yuan)學生組(zu)(zu)織(zhi)所(suo)建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查與安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)；外(wai)(wai)事處負(fu)責(ze)學校(xiao)(xiao)門戶網(wang)(wang)(wang)站及(ji)校(xiao)(xiao)級信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統對(dui)境外(wai)(wai)服務的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查和安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)；各二級單(dan)位(wei)(wei)負(fu)責(ze)本單(dan)位(wei)(wei)所(suo)建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查和安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網(wang)(wang)(wang)實行統一(yi)出口、統一(yi)用戶管理。學校(xiao)各單位和個人應按規定程序辦(ban)理入網(wang)(wang)(wang)登記手續，嚴(yan)禁擅(shan)自接入校(xiao)園網(wang)(wang)(wang)，不(bu)得利用校(xiao)園網(wang)(wang)(wang)開展(zhan)經營性活(huo)動。

第八(ba)條(tiao) 校園網用(yong)戶(hu)(hu)賬戶(hu)(hu)實行實名登記注冊制度。禁止(zhi)轉(zhuan)借(jie)、轉(zhuan)讓網絡賬戶(hu)(hu)，禁止(zhi)同(tong)一賬戶(hu)(hu)多人(ren)混用(yong)。經審(shen)核(he)開設的部門公用(yong)賬戶(hu)(hu)必須(xu)專(zhuan)人(ren)管理和使用(yong)，管理人(ren)員發(fa)生變化的應(ying)按(an)規定程序及(ji)時辦(ban)理變更(geng)手續。

第九條(tiao) 校園(yuan)(yuan)網(wang)用戶負(fu)責本人申請或管理(li)的(de)(de)網(wang)絡賬(zhang)戶及其密碼(ma)的(de)(de)安全，防止(zhi)密碼(ma)泄露，防止(zhi)賬(zhang)號被他人盜用，對利用該(gai)賬(zhang)戶訪問校園(yuan)(yuan)網(wang)、互聯網(wang)的(de)(de)行為(wei)負(fu)責。

第十條(tiao) 校(xiao)園(yuan)網(wang)用戶的(de)離(li)校(xiao)手續(xu)中(zhong)必須包含網(wang)絡賬(zhang)戶注銷(xiao)手續(xu)。學校(xiao)相關人(ren)(ren)員的(de)管理(li)部門(men)，應(ying)及時(shi)向教育技術與信息中(zhong)心抄(chao)送未(wei)辦(ban)理(li)離(li)校(xiao)手續(xu)而離(li)校(xiao)的(de)人(ren)(ren)員名(ming)單，以便及時(shi)注銷(xiao)離(li)校(xiao)人(ren)(ren)員的(de)網(wang)絡賬(zhang)戶。部門(men)公用賬(zhang)戶不再使用的(de)，也應(ying)及時(shi)辦(ban)理(li)注銷(xiao)手續(xu)。

第四章 網絡安全管理

第(di)十一條 教育技術(shu)與信(xin)息中心應當采取(qu)各種技術(shu)手段構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡與信(xin)息安全(quan)(quan)技術(shu)防(fang)護環境，保證(zheng)校(xiao)園網絡與信(xin)息安全(quan)(quan)。

第十二條 任何(he)單位或個人，未經教(jiao)育(yu)技術與(yu)信息(xi)中心書面同意，不得擅(shan)自(zi)接入、安裝、拆(chai)卸、改變校(xiao)園網(wang)絡(luo)設備(bei)或信息(xi)系統(tong)，不得以任何(he)理由(you)損(sun)壞網(wang)絡(luo)設施，不得以學校(xiao)名(ming)義(yi)、利用學校(xiao)的場所(suo)及設備(bei)搭(da)建信息(xi)系統(tong)、擅(shan)自(zi)發(fa)布信息(xi)。

第十三條(tiao) 校(xiao)園網(wang)用(yong)戶(hu)應(ying)自覺遵(zun)守國家(jia)法律法規和學校(xiao)的相(xiang)關管理制度，不(bu)得(de)侵入(ru)未經授權的網(wang)絡設備、服務器(qi)、工作(zuo)站等，不(bu)得(de)從事危害校(xiao)園網(wang)及(ji)其應(ying)用(yong)系統的活動(dong)，不(bu)得(de)利用(yong)各種網(wang)絡設備或軟(ruan)件技術從事用(yong)戶(hu)賬戶(hu)及(ji)密碼的偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位(wei)可根(gen)據需(xu)要(yao)(yao)申請學校域(yu)名(szpt.edu.cn)下的二級域(yu)名。如有(you)需(xu)要(yao)(yao)申請其它獨立域(yu)名的單位(wei)或個人，須(xu)按相關(guan)要(yao)(yao)求(qiu)自行完(wan)成(cheng)ICP備案(an)，域(yu)名備案(an)情況另報(bao)送教育技術與(yu)信息中心審(shen)核存(cun)檔。

（二）學校(xiao)各單位申請的學校(xiao)二級域名(ming)僅(jin)允許本單位使(shi)用，不得轉借。域名(ming)使(shi)用單位對本域名(ming)下(xia)的子域及其信息內容負責。

（三(san)）學(xue)校(xiao)二(er)級單位撤銷、更名(ming)，或域名(ming)不再使用的，須按規定程序重新(xin)辦理備案。

第(di)十五(wu)條 信息發布管理(li)

（一）未經(jing)批準，學(xue)校各單位(wei)和(he)個人不(bu)得設立服務(wu)器(qi)對(dui)外提供網(wang)(wang)絡應用服務(wu)。需(xu)設立的(de)，須(xu)按(an)規定(ding)程序提交申(shen)請，完成(cheng)系統定(ding)級和(he)審(shen)批備案(an)手續(xu)。接(jie)(jie)入(ru)校園網(wang)(wang)的(de)服務(wu)器(qi)原則上不(bu)允許開辦對(dui)社會開放的(de)論(lun)壇、服務(wu)。接(jie)(jie)入(ru)校園網(wang)(wang)的(de)網(wang)(wang)站和(he)信息(xi)(xi)系統須(xu)遵守(shou)相關法(fa)(fa)律(lv)、法(fa)(fa)規，接(jie)(jie)受(shou)教育技術(shu)與(yu)信息(xi)(xi)中心的(de)監督、管(guan)理和(he)指(zhi)導。

（二）學校各單位和個(ge)人的(de)(de)上網信(xin)息按照“誰(shui)主管誰(shui)負(fu)責(ze)、誰(shui)發(fa)(fa)布(bu)誰(shui)負(fu)責(ze)”的(de)(de)原則，經發(fa)(fa)布(bu)部門負(fu)責(ze)人審核后方可發(fa)(fa)布(bu)。上網信(xin)息不得有違反國家法律、法規(gui)或侵犯他人知識產(chan)權等內容，不得發(fa)(fa)表(biao)不當(dang)或與個(ge)人身份(fen)不符的(de)(de)言論，并遵守“涉密信(xin)息不上網，上網信(xin)息不涉密”的(de)(de)原則。

第六章 應急處理

第(di)十六條(tiao) 校園網因人為或不(bu)可抗力因素導致系統運行受到(dao)嚴重(zhong)(zhong)影響、產(chan)生嚴重(zhong)(zhong)后果或不(bu)良影響的事件(jian)為緊急(ji)事件(jian)。各網站和信息系統相(xiang)關管(guan)理單位應做(zuo)好對重(zhong)(zhong)要(yao)數(shu)據的備份。發生緊急(ji)事件(jian)時，為避免造成更大損失和影響，教育(yu)技術與信息中心將采取(qu)以(yi)下措施(shi)，并及時向學(xue)校安(an)全管(guan)理委(wei)員會和保(bao)密委(wei)員會報告(gao)：

（一(yi)）存檔取(qu)證(zheng)后(hou)，刪除(chu)相(xiang)關應用和信息；

（二(er)）拆除可能影響安(an)全或(huo)有安(an)全隱患的設備(bei)或(huo)部件；

（三）隔離、關(guan)閉相關(guan)的服務器和網絡；

（四）對校(xiao)園網(wang)用戶(hu)的訪問權(quan)限(xian)進行控制。

第十七條 對于違反(fan)國家有關(guan)法(fa)規和學(xue)校相(xiang)關(guan)規定(ding)的入(ru)網(wang)單(dan)位(wei)和個(ge)人(ren)，網(wang)絡與信息安全工(gong)(gong)作(zuo)(zuo)(zuo)組將(jiang)依情節輕重對其采取如下措施：警告(gao)、停(ting)止個(ge)人(ren)賬(zhang)戶、停(ting)止相(xiang)關(guan)單(dan)機入(ru)網(wang)、停(ting)止相(xiang)關(guan)子(zi)網(wang)接入(ru)校園網(wang)等，對違反(fan)本規定(ding)，給學(xue)校工(gong)(gong)作(zuo)(zuo)(zuo)產生不良影響和后果的單(dan)位(wei)或個(ge)人(ren)，網(wang)絡與信息安全工(gong)(gong)作(zuo)(zuo)(zuo)組將(jiang)報請(qing)學(xue)校進(jin)行行政處罰直至追究法(fa)律責任(ren)。

第七章 附則

第十八條 本規定自發布之日起施行，由網絡與信息安全(quan)工(gong)作組(zu)負(fu)責(ze)解釋。《深(shen)職院加強校園網絡安全(quan)管理暫(zan)行規定》（深(shen)職院〔2004〕211號）同(tong)時廢止。

                                                深圳職業(ye)技(ji)術學院(yuan)院(yuan)長(chang)辦(ban)公(gong)室

                                                      2014年(nian)11月18日印發