深圳職業技術學院校園網絡與信息安全管理規定
深職院〔2015〕209號
第一章 總則
第一條 為了規(gui)范校(xiao)(xiao)園網的(de)安(an)全(quan)管(guan)理,確保校(xiao)(xiao)園網絡(luo)及(ji)信(xin)息系統(tong)的(de)安(an)全(quan)穩定(ding)運行,根(gen)據《廣(guang)東省計算機信(xin)息系統(tong)安(an)全(quan)保護(hu)條例(li)》及(ji)相(xiang)關法律(lv)、法規(gui),以及(ji)《關于(yu)進一步(bu)落(luo)實(shi)學校(xiao)(xiao)安(an)全(quan)工作責任制(zhi)(zhi)的(de)實(shi)施意(yi)見》(深(shen)職院〔2013〕228號)對(dui)網絡(luo)與信(xin)息安(an)全(quan)的(de)管(guan)理要求,結合我(wo)校(xiao)(xiao)工作實(shi)際,制(zhi)(zhi)定(ding)本管(guan)理規(gui)定(ding)。
第二(er)條 本規定適用于深(shen)圳職業(ye)技術(shu)學院校(xiao)內所有接(jie)入校(xiao)園網(wang)絡(luo)的(de)單位和個人(ren)(統(tong)稱(cheng)校(xiao)園網(wang)用戶)。
第三條 本(ben)規定所(suo)(suo)指(zhi)的(de)(de)(de)(de)校園(yuan)(yuan)網(wang)(wang)絡(luo)與信息(xi)安(an)(an)(an)全(quan),包括校園(yuan)(yuan)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)和網(wang)(wang)上信息(xi)安(an)(an)(an)全(quan)。網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)是指(zhi)校園(yuan)(yuan)網(wang)(wang)的(de)(de)(de)(de)設(she)施(shi)設(she)備(包括個人(ren)計(ji)算機(ji)、服務(wu)器(qi)、網(wang)(wang)絡(luo)傳輸設(she)備以及其建設(she)安(an)(an)(an)裝工程等)及其應用系(xi)(xi)統(tong)的(de)(de)(de)(de)安(an)(an)(an)全(quan);信息(xi)安(an)(an)(an)全(quan)是指(zhi)基于校園(yuan)(yuan)網(wang)(wang)絡(luo)的(de)(de)(de)(de)各項應用系(xi)(xi)統(tong)所(suo)(suo)承載的(de)(de)(de)(de)數據和內容的(de)(de)(de)(de)安(an)(an)(an)全(quan)。
第四(si)條 學校校園網(wang)絡(luo)與(yu)信息安(an)全(quan)(quan)管理按照(zhao)“誰(shui)(shui)主管誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)”的原(yuan)則(ze),切實(shi)落實(shi)網(wang)絡(luo)與(yu)信息安(an)全(quan)(quan)責(ze)任。
第二章 組織與管理職責
第(di)五條 學校校園(yuan)網(wang)絡(luo)與(yu)信息安(an)(an)全(quan)(quan)(quan)領導小組(zu)負責統籌規劃學校網(wang)絡(luo)與(yu)信息安(an)(an)全(quan)(quan)(quan)建設工(gong)作,指導和協(xie)調網(wang)絡(luo)與(yu)信息安(an)(an)全(quan)(quan)(quan)保障體(ti)系建設,監督重(zhong)要(yao)信息系統與(yu)基礎信息網(wang)絡(luo)的安(an)(an)全(quan)(quan)(quan)保障工(gong)作。網(wang)絡(luo)與(yu)信息安(an)(an)全(quan)(quan)(quan)工(gong)作組(zu)設在教育(yu)技術與(yu)信息中心。
第(di)六條 在(zai)學校(xiao)(xiao)校(xiao)(xiao)園網絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)領導(dao)小組(zu)的(de)指(zhi)導(dao)下,網絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)工(gong)作組(zu)負(fu)責統(tong)(tong)籌協調(diao)學校(xiao)(xiao)校(xiao)(xiao)園網絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)的(de)管(guan)(guan)理工(gong)作,具體負(fu)責網絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)的(de)監督、管(guan)(guan)理、指(zhi)導(dao)和(he)(he)技術(shu)保障;宣傳部負(fu)責網絡輿情、信(xin)息(xi)(xi)(xi)(xi)內容安(an)全(quan)(quan)的(de)監督、管(guan)(guan)理和(he)(he)指(zhi)導(dao);校(xiao)(xiao)團委負(fu)責校(xiao)(xiao)級(ji)(ji)學生組(zu)織所建(jian)(jian)信(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)、網站(zhan)的(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)查與(yu)安(an)全(quan)(quan)監管(guan)(guan),各二級(ji)(ji)學院(yuan)分黨(dang)委(黨(dang)總支)負(fu)責所在(zai)學院(yuan)學生組(zu)織所建(jian)(jian)信(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)、網站(zhan)的(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)查與(yu)安(an)全(quan)(quan)監管(guan)(guan);外(wai)事處負(fu)責學校(xiao)(xiao)門戶網站(zhan)及校(xiao)(xiao)級(ji)(ji)信(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)對境外(wai)服務的(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)查和(he)(he)安(an)全(quan)(quan)監管(guan)(guan);各二級(ji)(ji)單位(wei)(wei)負(fu)責本單位(wei)(wei)所建(jian)(jian)信(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)、網站(zhan)的(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)查和(he)(he)安(an)全(quan)(quan)監管(guan)(guan)。
第三章 接入網絡及用戶管理
第(di)七條 校園網(wang)(wang)實行統一出(chu)口、統一用戶管理。學校各單位和(he)個人應按規(gui)定程序辦理入網(wang)(wang)登記手(shou)續,嚴(yan)禁(jin)擅自(zi)接(jie)入校園網(wang)(wang),不得利用校園網(wang)(wang)開展經營性活動。
第(di)八條(tiao) 校(xiao)園網(wang)用戶(hu)(hu)賬(zhang)戶(hu)(hu)實(shi)行實(shi)名登(deng)記注冊制度。禁止(zhi)(zhi)轉借、轉讓網(wang)絡賬(zhang)戶(hu)(hu),禁止(zhi)(zhi)同(tong)一賬(zhang)戶(hu)(hu)多人混(hun)用。經審核開設的部門公用賬(zhang)戶(hu)(hu)必須專人管(guan)理和使用,管(guan)理人員發(fa)生變化的應(ying)按規(gui)定(ding)程序及時辦理變更(geng)手續(xu)。
第九條 校(xiao)園網用戶(hu)負責本人申請或管理(li)的(de)網絡賬(zhang)戶(hu)及其密碼的(de)安(an)全,防止密碼泄露(lu),防止賬(zhang)號(hao)被他人盜用,對利用該賬(zhang)戶(hu)訪問校(xiao)園網、互聯網的(de)行為負責。
第十條 校園網用(yong)戶(hu)(hu)(hu)的離(li)校手(shou)續(xu)中必須包含網絡賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)注(zhu)銷手(shou)續(xu)。學校相關人(ren)(ren)員(yuan)的管理(li)(li)部門,應及時(shi)(shi)向教(jiao)育(yu)技術與信息中心抄送未辦(ban)理(li)(li)離(li)校手(shou)續(xu)而離(li)校的人(ren)(ren)員(yuan)名單,以便及時(shi)(shi)注(zhu)銷離(li)校人(ren)(ren)員(yuan)的網絡賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)。部門公(gong)用(yong)賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)不再使用(yong)的,也應及時(shi)(shi)辦(ban)理(li)(li)注(zhu)銷手(shou)續(xu)。
第四章 網絡安全管理
第十一條 教育技術與信(xin)(xin)息中心應當采取各(ge)種(zhong)技術手(shou)段構建可(ke)信(xin)(xin)、可(ke)管、可(ke)控、可(ke)查的網絡(luo)與信(xin)(xin)息安(an)全技術防護環境,保(bao)證校(xiao)園網絡(luo)與信(xin)(xin)息安(an)全。
第(di)十二條 任何(he)單位或個人,未經(jing)教育技術(shu)與(yu)信息(xi)中心書面同意,不得擅自接(jie)入(ru)、安裝、拆(chai)卸、改變校(xiao)園網絡(luo)設備或信息(xi)系(xi)統,不得以(yi)任何(he)理(li)由損壞網絡(luo)設施,不得以(yi)學校(xiao)名義(yi)、利用學校(xiao)的場所(suo)及設備搭(da)建信息(xi)系(xi)統、擅自發布信息(xi)。
第十三(san)條 校園網用戶應自覺(jue)遵守國家法律法規和學校的相關管理制度,不得(de)(de)侵入未經授(shou)權的網絡設備(bei)、服務(wu)器(qi)、工作站等(deng),不得(de)(de)從事危害校園網及其應用系(xi)統(tong)的活動(dong)(dong),不得(de)(de)利用各(ge)種網絡設備(bei)或軟件技術從事用戶賬(zhang)戶及密(mi)碼的偵聽、盜用活動(dong)(dong)。
第五章 信息安全管理
第十四(si)條 域名管理
(一)學校各(ge)單位可根據需(xu)(xu)要申請學校域(yu)名(szpt.edu.cn)下(xia)的二級域(yu)名。如有(you)需(xu)(xu)要申請其它獨立域(yu)名的單位或個人,須按相(xiang)關要求自行(xing)完成ICP備案,域(yu)名備案情況另報送(song)教育技術與信息(xi)中心審核存(cun)檔。
(二)學(xue)校各單(dan)位申請的學(xue)校二級域(yu)(yu)名(ming)僅允許本(ben)單(dan)位使用,不得轉借。域(yu)(yu)名(ming)使用單(dan)位對本(ben)域(yu)(yu)名(ming)下的子(zi)域(yu)(yu)及其信息內(nei)容負責(ze)。
(三)學校(xiao)二級單位撤銷、更名(ming),或(huo)域名(ming)不再(zai)使(shi)用(yong)的,須按規(gui)定程序重新辦理備案(an)。
第十(shi)五條 信(xin)息發布管理
(一)未經批(pi)準(zhun),學校(xiao)各單位和(he)個(ge)人不得(de)設立服(fu)務器對外(wai)提(ti)供網絡應用服(fu)務。需設立的,須按規(gui)定(ding)(ding)程序(xu)提(ti)交(jiao)申請,完(wan)成系統(tong)定(ding)(ding)級和(he)審批(pi)備案手續。接(jie)(jie)入校(xiao)園網的服(fu)務器原則上不允許開辦對社會開放的論壇、服(fu)務。接(jie)(jie)入校(xiao)園網的網站和(he)信息系統(tong)須遵(zun)守相關法(fa)律、法(fa)規(gui),接(jie)(jie)受教(jiao)育技術(shu)與信息中心的監(jian)督、管理和(he)指導。
(二)學校(xiao)各(ge)單(dan)位和個人(ren)的上(shang)網信(xin)息(xi)按照“誰主管誰負(fu)責、誰發布(bu)誰負(fu)責”的原則(ze),經(jing)發布(bu)部門負(fu)責人(ren)審(shen)核后方可發布(bu)。上(shang)網信(xin)息(xi)不得有違(wei)反(fan)國家法律、法規(gui)或侵犯他(ta)人(ren)知識產權等內容,不得發表(biao)不當(dang)或與(yu)個人(ren)身份不符的言論,并遵守(shou)“涉密信(xin)息(xi)不上(shang)網,上(shang)網信(xin)息(xi)不涉密”的原則(ze)。
第(di)十六條 信息系統管(guan)理
本規定中(zhong)的(de)信(xin)息(xi)系統(tong)是(shi)指學(xue)校(xiao)各(ge)部門(men)在教(jiao)育(yu)教(jiao)學(xue)管理(li)與服(fu)務過(guo)程中(zhong)涉(she)及(ji)(ji)到教(jiao)師、學(xue)生和(he)教(jiao)育(yu)組織等(deng)業務管理(li)、資源服(fu)務等(deng)不涉(she)及(ji)(ji)國(guo)家秘密的(de)信(xin)息(xi)系統(tong),如各(ge)部門(men)建(jian)立(li)的(de)網站、各(ge)部門(men)主管的(de)業務管理(li)系統(tong)等(deng)。
(一)全(quan)(quan)校各類信息(xi)系統(tong)實行備案(an)登(deng)記制度。信息(xi)系統(tong)的(de)責任(ren)單位須在系統(tong)立項(xiang)通過后向教育技術與信息(xi)中(zhong)心備案(an)登(deng)記,備案(an)內容包括:系統(tong)負責人、建(jian)設方案(an)、運(yun)維(wei)模式、信息(xi)安全(quan)(quan)等級保護定級報告及(ji)對應的(de)安全(quan)(quan)管理與技術設施等。
(二)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)項目上線(xian)運行(xing)管(guan)理。項目申(shen)報(bao)部門(men)為信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)責任部門(men)。責任部門(men)應在信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)經(jing)過(guo)完(wan)善測試(shi),無明顯(xian)業務邏輯錯誤后(hou)(hou)方(fang)可申(shen)請上線(xian)運行(xing)。信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)經(jing)責任部門(men)測試(shi)認可后(hou)(hou),報(bao)教育(yu)技(ji)(ji)術與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)中心(xin)測評(ping),經(jing)測評(ping)符合信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安全等級保護相關規定,以及學校信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)接入和信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)共享技(ji)(ji)術規范方(fang)可上線(xian)運行(xing)。系(xi)(xi)統(tong)運行(xing)期間須接受教育(yu)技(ji)(ji)術與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)中心(xin)安全檢(jian)查。
第六章 應急處理
第十七條(tiao) 校(xiao)園(yuan)網因(yin)人為或不(bu)可抗力因(yin)素(su)導致系(xi)統運(yun)行(xing)受到嚴重影響、產(chan)生嚴重后果或不(bu)良影響的(de)事(shi)件為緊急事(shi)件。各(ge)網站和(he)信息系(xi)統相關(guan)管理單位應做好對重要(yao)數據的(de)備份。發生緊急事(shi)件時(shi),為避免(mian)造成更大(da)損(sun)失和(he)影響,教育(yu)技(ji)術(shu)與信息中(zhong)心將(jiang)采(cai)取以下措(cuo)施,并及(ji)時(shi)向學校(xiao)安全管理委員會和(he)保密委員會報告:
(一)存檔取(qu)證后,刪除相關應用和(he)信息;
(二)拆除可能影響安全或有安全隱患(huan)的設備(bei)或部件;
(三)隔離(li)、關閉(bi)相關的服(fu)務器和網絡(luo);
(四)對校園(yuan)網用戶的(de)訪(fang)問權限進行控(kong)制。
第(di)十八條(tiao) 對(dui)于違反國家有關(guan)(guan)法規(gui)和(he)學(xue)校相(xiang)關(guan)(guan)規(gui)定(ding)的(de)入網單位和(he)個人(ren),網絡與信(xin)息安全工(gong)作組將(jiang)依情節輕重對(dui)其采取如下(xia)措施:警告、停(ting)(ting)止(zhi)(zhi)個人(ren)賬戶(hu)、停(ting)(ting)止(zhi)(zhi)相(xiang)關(guan)(guan)單機入網、停(ting)(ting)止(zhi)(zhi)相(xiang)關(guan)(guan)子網接入校園網等,對(dui)違反本規(gui)定(ding),給學(xue)校工(gong)作產(chan)生不良影響(xiang)和(he)后果的(de)單位或(huo)個人(ren),網絡與信(xin)息安全工(gong)作組將(jiang)報請學(xue)校進行(xing)行(xing)政(zheng)處(chu)罰直至追究法律(lv)責(ze)任。
第七章 附則
第十九條 本規定自發布之日起施行,由網絡與信息安全工作組負責解釋。《深職院加強校園網絡安全管理暫行規定》(深職院〔2004〕211號)和校園網絡與信息安全管理規定(深職院〔2014〕131號)同時廢止。