關于印(yin)發《校園(yuan)網絡與(yu)信息安(an)全管(guan)理規定(ding)》的通(tong)知

學校各單位：

《校(xiao)園(yuan)網(wang)絡與信息安全管理(li)規定(ding)》已經學校(xiao)同(tong)意，現(xian)予以印發，請遵照(zhao)執行(xing)。

                                                      深(shen)圳職業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條 為(wei)了規(gui)范(fan)校(xiao)園網的安全(quan)(quan)管理(li)(li)，確保校(xiao)園網絡及信息(xi)(xi)系統的安全(quan)(quan)穩定運行，根據《廣東省(sheng)計算機信息(xi)(xi)系統安全(quan)(quan)保護條例》及相(xiang)關(guan)法(fa)律、法(fa)規(gui)，以及《關(guan)于(yu)進一(yi)步落實學(xue)校(xiao)安全(quan)(quan)工(gong)作責任制(zhi)(zhi)的實施意見》（深職院〔2013〕228號）對網絡與信息(xi)(xi)安全(quan)(quan)的管理(li)(li)要求(qiu)，結合我校(xiao)工(gong)作實際，制(zhi)(zhi)定本管理(li)(li)規(gui)定。

第二條 本規(gui)定(ding)適用于深圳職業(ye)技術(shu)學院(yuan)校(xiao)內所(suo)有接入校(xiao)園(yuan)網絡的(de)單(dan)位和個人（統稱校(xiao)園(yuan)網用戶）。

第三條 本規定所指(zhi)的(de)(de)(de)校園(yuan)網(wang)絡(luo)(luo)(luo)與信息安全(quan)(quan)，包括校園(yuan)網(wang)絡(luo)(luo)(luo)安全(quan)(quan)和(he)網(wang)上信息安全(quan)(quan)。網(wang)絡(luo)(luo)(luo)安全(quan)(quan)是指(zhi)校園(yuan)網(wang)的(de)(de)(de)設(she)施設(she)備（包括個人計(ji)算機(ji)、服(fu)務器(qi)、網(wang)絡(luo)(luo)(luo)傳輸(shu)設(she)備以及其建設(she)安裝(zhuang)工程等(deng)）及其應用(yong)系(xi)(xi)統(tong)的(de)(de)(de)安全(quan)(quan)；信息安全(quan)(quan)是指(zhi)基于校園(yuan)網(wang)絡(luo)(luo)(luo)的(de)(de)(de)各項(xiang)應用(yong)系(xi)(xi)統(tong)所承載的(de)(de)(de)數據(ju)和(he)內容的(de)(de)(de)安全(quan)(quan)。

第四條(tiao) 學校(xiao)校(xiao)園網絡與信息安(an)全(quan)管(guan)(guan)理按照“誰(shui)(shui)主(zhu)管(guan)(guan)誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使(shi)用誰(shui)(shui)負(fu)責(ze)”的原則(ze)，切(qie)實落實網絡與信息安(an)全(quan)責(ze)任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)校(xiao)園網(wang)絡與(yu)信(xin)(xin)息安(an)(an)全(quan)(quan)領導小組(zu)負責統籌規劃學(xue)校(xiao)網(wang)絡與(yu)信(xin)(xin)息安(an)(an)全(quan)(quan)建設(she)工作(zuo)，指導和(he)協(xie)調網(wang)絡與(yu)信(xin)(xin)息安(an)(an)全(quan)(quan)保(bao)障體系建設(she)，監督重要(yao)信(xin)(xin)息系統與(yu)基礎信(xin)(xin)息網(wang)絡的安(an)(an)全(quan)(quan)保(bao)障工作(zuo)。網(wang)絡與(yu)信(xin)(xin)息安(an)(an)全(quan)(quan)工作(zuo)組(zu)設(she)在教育技術與(yu)信(xin)(xin)息中心。

第六(liu)條(tiao) 在學(xue)校(xiao)校(xiao)園(yuan)網絡(luo)(luo)與(yu)信息(xi)安全(quan)(quan)領導(dao)(dao)(dao)小(xiao)組的(de)指(zhi)導(dao)(dao)(dao)下，網絡(luo)(luo)與(yu)信息(xi)安全(quan)(quan)工(gong)作(zuo)組負責(ze)(ze)(ze)統籌協調(diao)學(xue)校(xiao)校(xiao)園(yuan)網絡(luo)(luo)與(yu)信息(xi)安全(quan)(quan)的(de)管(guan)(guan)理(li)工(gong)作(zuo)，具體負責(ze)(ze)(ze)網絡(luo)(luo)與(yu)信息(xi)安全(quan)(quan)的(de)監(jian)(jian)(jian)(jian)(jian)督、管(guan)(guan)理(li)、指(zhi)導(dao)(dao)(dao)和(he)技(ji)術保障；宣傳部(bu)負責(ze)(ze)(ze)網絡(luo)(luo)輿(yu)情、信息(xi)內(nei)容安全(quan)(quan)的(de)監(jian)(jian)(jian)(jian)(jian)督、管(guan)(guan)理(li)和(he)指(zhi)導(dao)(dao)(dao)；校(xiao)團(tuan)委負責(ze)(ze)(ze)校(xiao)級(ji)(ji)學(xue)生(sheng)組織所建(jian)信息(xi)系統、網站的(de)信息(xi)審查與(yu)安全(quan)(quan)監(jian)(jian)(jian)(jian)(jian)管(guan)(guan)，各(ge)二級(ji)(ji)學(xue)院(yuan)分黨委（黨總支）負責(ze)(ze)(ze)所在學(xue)院(yuan)學(xue)生(sheng)組織所建(jian)信息(xi)系統、網站的(de)信息(xi)審查與(yu)安全(quan)(quan)監(jian)(jian)(jian)(jian)(jian)管(guan)(guan)；外事處負責(ze)(ze)(ze)學(xue)校(xiao)門戶網站及校(xiao)級(ji)(ji)信息(xi)系統對境外服務的(de)信息(xi)審查和(he)安全(quan)(quan)監(jian)(jian)(jian)(jian)(jian)管(guan)(guan)；各(ge)二級(ji)(ji)單位(wei)負責(ze)(ze)(ze)本(ben)單位(wei)所建(jian)信息(xi)系統、網站的(de)信息(xi)審查和(he)安全(quan)(quan)監(jian)(jian)(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網(wang)(wang)實行(xing)統一出口、統一用戶管理(li)。學(xue)校(xiao)各(ge)單位和(he)個人應按規定程序辦理(li)入網(wang)(wang)登記手(shou)續(xu)，嚴禁擅自接入校(xiao)園網(wang)(wang)，不得利用校(xiao)園網(wang)(wang)開展經營性活動。

第八條 校園網用(yong)戶(hu)(hu)賬戶(hu)(hu)實(shi)行(xing)實(shi)名登記注冊制度。禁止轉借、轉讓(rang)網絡賬戶(hu)(hu)，禁止同(tong)一賬戶(hu)(hu)多人(ren)混(hun)用(yong)。經審核(he)開設的部門公(gong)用(yong)賬戶(hu)(hu)必須(xu)專人(ren)管理和(he)使用(yong)，管理人(ren)員發生變化的應按規定程序及(ji)時辦理變更(geng)手(shou)續。

第九條(tiao) 校園(yuan)網用戶負責本人申(shen)請或管理的(de)(de)網絡賬(zhang)(zhang)戶及其密碼(ma)的(de)(de)安(an)全(quan)，防止(zhi)密碼(ma)泄露，防止(zhi)賬(zhang)(zhang)號(hao)被(bei)他人盜(dao)用，對利用該賬(zhang)(zhang)戶訪(fang)問校園(yuan)網、互(hu)聯網的(de)(de)行為負責。

第十條(tiao) 校(xiao)(xiao)園網用(yong)戶的離校(xiao)(xiao)手(shou)(shou)續(xu)中(zhong)必須包(bao)含網絡賬(zhang)戶注銷手(shou)(shou)續(xu)。學校(xiao)(xiao)相關人(ren)員的管理部門，應(ying)及時向教育技(ji)術與信(xin)息中(zhong)心抄送未辦理離校(xiao)(xiao)手(shou)(shou)續(xu)而離校(xiao)(xiao)的人(ren)員名(ming)單，以便及時注銷離校(xiao)(xiao)人(ren)員的網絡賬(zhang)戶。部門公用(yong)賬(zhang)戶不再使用(yong)的，也(ye)應(ying)及時辦理注銷手(shou)(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技(ji)術與(yu)信息(xi)(xi)中心應當采取各種(zhong)技(ji)術手段(duan)構建可信、可管、可控、可查的網(wang)絡(luo)與(yu)信息(xi)(xi)安全技(ji)術防護(hu)環(huan)境，保證(zheng)校(xiao)園網(wang)絡(luo)與(yu)信息(xi)(xi)安全。

第十(shi)二條(tiao) 任(ren)何單位或個人，未經教育技術與信(xin)息中心書面同意，不得擅(shan)自接入、安裝、拆卸(xie)、改變校園網絡設備(bei)或信(xin)息系統，不得以(yi)任(ren)何理由損壞網絡設施，不得以(yi)學校名(ming)義、利用學校的場所及設備(bei)搭建(jian)信(xin)息系統、擅(shan)自發布信(xin)息。

第十三條(tiao) 校(xiao)園網(wang)用戶(hu)應自(zi)覺(jue)遵守國家(jia)法(fa)律法(fa)規和(he)學校(xiao)的相關(guan)管理(li)制(zhi)度，不(bu)得(de)侵(qin)入未經授權的網(wang)絡設(she)備、服務(wu)器(qi)、工作站(zhan)等(deng)，不(bu)得(de)從(cong)事危害校(xiao)園網(wang)及其應用系統的活動，不(bu)得(de)利用各(ge)種網(wang)絡設(she)備或軟件技術從(cong)事用戶(hu)賬戶(hu)及密碼的偵聽、盜用活動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學(xue)校各(ge)單位可根據需(xu)要申(shen)請(qing)學(xue)校域名(ming)(szpt.edu.cn)下(xia)的(de)二級域名(ming)。如(ru)有需(xu)要申(shen)請(qing)其它獨立域名(ming)的(de)單位或個人，須(xu)按(an)相關要求自行完成ICP備案，域名(ming)備案情況另報(bao)送教(jiao)育(yu)技(ji)術與信息中(zhong)心審(shen)核存(cun)檔。

（二）學校(xiao)各單位(wei)申請的學校(xiao)二級域名(ming)僅允許本單位(wei)使用，不得(de)轉借(jie)。域名(ming)使用單位(wei)對本域名(ming)下(xia)的子域及其信息內容(rong)負責。

（三）學(xue)校二級單位撤銷、更名，或域名不(bu)再使用(yong)的，須(xu)按(an)規(gui)定程序(xu)重(zhong)新(xin)辦(ban)理備案。

第十五條 信(xin)息發(fa)布管理(li)

（一）未經批準，學校各單(dan)位和個人不(bu)(bu)得設立(li)服務器對外提(ti)供網(wang)(wang)絡應(ying)用服務。需設立(li)的，須按規(gui)定(ding)(ding)程(cheng)序提(ti)交申請，完成(cheng)系(xi)統定(ding)(ding)級和審批備(bei)案手續。接入校園(yuan)網(wang)(wang)的服務器原則上不(bu)(bu)允許開辦對社會開放的論壇、服務。接入校園(yuan)網(wang)(wang)的網(wang)(wang)站和信息(xi)系(xi)統須遵守相關法(fa)律(lv)、法(fa)規(gui)，接受教育(yu)技術(shu)與(yu)信息(xi)中心的監督、管(guan)理和指導。

（二）學校(xiao)各(ge)單位(wei)和(he)個人的上(shang)網信(xin)息按照“誰(shui)主(zhu)管(guan)誰(shui)負責、誰(shui)發布誰(shui)負責”的原(yuan)則，經(jing)發布部門負責人審(shen)核后方可發布。上(shang)網信(xin)息不(bu)得(de)有違反國家法(fa)律、法(fa)規或侵犯他人知(zhi)識產權等內容，不(bu)得(de)發表不(bu)當或與個人身份不(bu)符的言論，并(bing)遵守“涉密信(xin)息不(bu)上(shang)網，上(shang)網信(xin)息不(bu)涉密”的原(yuan)則。

第六章 應急處理

第十六條(tiao) 校園網因人為(wei)(wei)或(huo)不(bu)可抗力(li)因素導致系(xi)統(tong)運(yun)行受到嚴重(zhong)影響、產生嚴重(zhong)后果(guo)或(huo)不(bu)良影響的(de)事件(jian)為(wei)(wei)緊急(ji)事件(jian)。各網站和信息(xi)系(xi)統(tong)相關管理單位應做好對(dui)重(zhong)要數據(ju)的(de)備份。發生緊急(ji)事件(jian)時，為(wei)(wei)避(bi)免(mian)造成(cheng)更大損失和影響，教育技(ji)術與信息(xi)中心將采取以下措施，并(bing)及(ji)時向學校安全管理委員(yuan)會和保密委員(yuan)會報告：

（一）存(cun)檔取證后(hou)，刪除相關應用和信息(xi)；

（二(er)）拆除可(ke)能(neng)影響(xiang)安全或(huo)有(you)安全隱(yin)患(huan)的設備或(huo)部件(jian)；

（三）隔離、關閉(bi)相關的(de)服(fu)務(wu)器和網絡；

（四(si)）對校園網(wang)用戶的訪問權(quan)限進行控制。

第(di)十七條 對于違反國家有關(guan)法規和學(xue)(xue)校(xiao)相(xiang)關(guan)規定的入(ru)網(wang)(wang)(wang)(wang)單位和個(ge)人(ren)，網(wang)(wang)(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組將依情節輕重對其(qi)采取如(ru)下(xia)措施：警(jing)告、停止個(ge)人(ren)賬戶、停止相(xiang)關(guan)單機入(ru)網(wang)(wang)(wang)(wang)、停止相(xiang)關(guan)子網(wang)(wang)(wang)(wang)接入(ru)校(xiao)園網(wang)(wang)(wang)(wang)等，對違反本(ben)規定，給學(xue)(xue)校(xiao)工作產生不良影響和后(hou)果的單位或個(ge)人(ren)，網(wang)(wang)(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組將報請(qing)學(xue)(xue)校(xiao)進行行政處罰直至追究法律責任。

第七章 附則

第(di)十八條 本(ben)規定(ding)自(zi)發(fa)布之日起施行(xing)，由網絡(luo)與(yu)信息安全工作組(zu)負責解(jie)釋。《深職(zhi)院(yuan)加強校園網絡(luo)安全管(guan)理暫行(xing)規定(ding)》（深職(zhi)院(yuan)〔2004〕211號(hao)）同時廢止。

                                                深圳職(zhi)業技術學院(yuan)(yuan)院(yuan)(yuan)長辦(ban)公(gong)室

                                                      2014年(nian)11月18日印(yin)發