關于印發(fa)《校園網絡與信息安全管理規定》的(de)通知

學校各單位：

《校園(yuan)網(wang)絡(luo)與信息(xi)安全(quan)管理規定》已經(jing)學校同意，現予以印發(fa)，請遵(zun)照執(zhi)行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了(le)規(gui)(gui)范校(xiao)(xiao)園網的(de)安全(quan)(quan)(quan)管(guan)(guan)理(li)，確保(bao)校(xiao)(xiao)園網絡(luo)及信息(xi)系統的(de)安全(quan)(quan)(quan)穩定(ding)運行，根據(ju)《廣東省計算(suan)機信息(xi)系統安全(quan)(quan)(quan)保(bao)護條例(li)》及相關(guan)法(fa)律、法(fa)規(gui)(gui)，以及《關(guan)于進一步落實學校(xiao)(xiao)安全(quan)(quan)(quan)工(gong)作(zuo)(zuo)責任制的(de)實施意見》（深職(zhi)院〔2013〕228號）對網絡(luo)與(yu)信息(xi)安全(quan)(quan)(quan)的(de)管(guan)(guan)理(li)要(yao)求，結(jie)合我(wo)校(xiao)(xiao)工(gong)作(zuo)(zuo)實際，制定(ding)本管(guan)(guan)理(li)規(gui)(gui)定(ding)。

第二(er)條 本規(gui)定適用(yong)于深圳職業技術學院校(xiao)內所(suo)有接入(ru)校(xiao)園(yuan)網絡的單位和個(ge)人（統稱校(xiao)園(yuan)網用(yong)戶）。

第(di)三條 本(ben)規定所指的校園網(wang)絡(luo)(luo)(luo)與信息(xi)安(an)(an)(an)全(quan)，包括(kuo)(kuo)校園網(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)和網(wang)上信息(xi)安(an)(an)(an)全(quan)。網(wang)絡(luo)(luo)(luo)安(an)(an)(an)全(quan)是(shi)指校園網(wang)的設施設備(bei)（包括(kuo)(kuo)個人(ren)計算機、服務器、網(wang)絡(luo)(luo)(luo)傳輸設備(bei)以及其(qi)建設安(an)(an)(an)裝工(gong)程等）及其(qi)應用系(xi)統的安(an)(an)(an)全(quan)；信息(xi)安(an)(an)(an)全(quan)是(shi)指基于校園網(wang)絡(luo)(luo)(luo)的各項應用系(xi)統所承載(zai)的數(shu)據(ju)和內(nei)容的安(an)(an)(an)全(quan)。

第四條 學(xue)校校園網絡與信(xin)息(xi)安全(quan)管理按(an)照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責(ze)(ze)(ze)、誰(shui)(shui)運(yun)維誰(shui)(shui)負(fu)責(ze)(ze)(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)(ze)(ze)”的原則，切實(shi)落實(shi)網絡與信(xin)息(xi)安全(quan)責(ze)(ze)(ze)任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全領(ling)導小組(zu)(zu)負責統(tong)籌規(gui)劃(hua)學(xue)校(xiao)(xiao)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全建設(she)工(gong)(gong)作，指導和協調(diao)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全保(bao)障體系建設(she)，監督重要信(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)與(yu)(yu)基(ji)礎信(xin)(xin)(xin)息(xi)(xi)(xi)網(wang)絡(luo)的安全保(bao)障工(gong)(gong)作。網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安全工(gong)(gong)作組(zu)(zu)設(she)在教育技術(shu)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)中(zhong)心(xin)。

第(di)六條(tiao) 在(zai)學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)領(ling)導(dao)小組(zu)的指導(dao)下，網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)工(gong)作組(zu)負(fu)責(ze)統(tong)籌(chou)協調學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)的管(guan)(guan)(guan)理工(gong)作，具體(ti)負(fu)責(ze)網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)(an)全(quan)(quan)的監(jian)督、管(guan)(guan)(guan)理、指導(dao)和(he)技術保障；宣傳部負(fu)責(ze)網(wang)絡輿情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)(an)(an)全(quan)(quan)的監(jian)督、管(guan)(guan)(guan)理和(he)指導(dao)；校(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)級(ji)(ji)學(xue)生組(zu)織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)(zhan)的信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)，各二級(ji)(ji)學(xue)院(yuan)分黨委（黨總支）負(fu)責(ze)所在(zai)學(xue)院(yuan)學(xue)生組(zu)織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)(zhan)的信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)；外事處(chu)負(fu)責(ze)學(xue)校(xiao)(xiao)門戶(hu)網(wang)站(zhan)(zhan)及校(xiao)(xiao)級(ji)(ji)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)對境外服務的信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)；各二級(ji)(ji)單位負(fu)責(ze)本單位所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)(zhan)的信(xin)(xin)息(xi)(xi)(xi)(xi)審查(cha)和(he)安(an)(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校(xiao)園(yuan)網實行(xing)統一出口、統一用(yong)(yong)戶管理。學校(xiao)各單位和個人(ren)應(ying)按規定程序辦理入(ru)網登(deng)記手續，嚴禁擅自接入(ru)校(xiao)園(yuan)網，不得利用(yong)(yong)校(xiao)園(yuan)網開展經營性活動。

第八條(tiao) 校(xiao)園網(wang)用戶賬(zhang)戶實行(xing)實名登記注(zhu)冊制度(du)。禁止轉借(jie)、轉讓網(wang)絡賬(zhang)戶，禁止同(tong)一(yi)賬(zhang)戶多人混用。經(jing)審核開設的部門(men)公用賬(zhang)戶必須專(zhuan)人管理(li)和使用，管理(li)人員發(fa)生(sheng)變化(hua)的應按(an)規定程序及(ji)時辦理(li)變更手續。

第九條 校園網(wang)(wang)(wang)用(yong)戶負責本人申請或管(guan)理的網(wang)(wang)(wang)絡賬(zhang)(zhang)戶及其(qi)密碼的安(an)全(quan)，防止密碼泄露(lu)，防止賬(zhang)(zhang)號被(bei)他(ta)人盜用(yong)，對利用(yong)該賬(zhang)(zhang)戶訪問校園網(wang)(wang)(wang)、互聯(lian)網(wang)(wang)(wang)的行為負責。

第十條(tiao) 校(xiao)(xiao)園網(wang)用(yong)戶的(de)離校(xiao)(xiao)手續(xu)中必須包含網(wang)絡賬戶注銷手續(xu)。學校(xiao)(xiao)相關人(ren)員的(de)管(guan)理(li)部門，應及(ji)時向教育技術與信息中心抄送(song)未辦理(li)離校(xiao)(xiao)手續(xu)而離校(xiao)(xiao)的(de)人(ren)員名單，以便及(ji)時注銷離校(xiao)(xiao)人(ren)員的(de)網(wang)絡賬戶。部門公用(yong)賬戶不再(zai)使用(yong)的(de)，也(ye)應及(ji)時辦理(li)注銷手續(xu)。

第四章 網絡安全管理

第(di)十一條 教育(yu)技術(shu)與信息(xi)中心應當采取各種技術(shu)手(shou)段(duan)構建可信、可管、可控、可查的網絡(luo)(luo)與信息(xi)安全(quan)技術(shu)防護環(huan)境，保證校園網絡(luo)(luo)與信息(xi)安全(quan)。

第十二條 任(ren)何單位或(huo)個(ge)人，未經教育技術與信(xin)息中心書面同意(yi)，不得擅(shan)自(zi)接入、安裝、拆卸、改(gai)變校園網絡設(she)備(bei)或(huo)信(xin)息系統，不得以任(ren)何理由損(sun)壞(huai)網絡設(she)施，不得以學校名義、利用學校的場所及設(she)備(bei)搭建信(xin)息系統、擅(shan)自(zi)發布(bu)信(xin)息。

第(di)十三條 校(xiao)(xiao)園(yuan)網用(yong)戶(hu)(hu)應(ying)自(zi)覺(jue)遵(zun)守國家法律法規和學校(xiao)(xiao)的(de)(de)相關管(guan)理(li)制度，不(bu)(bu)得(de)侵(qin)入(ru)未經授權的(de)(de)網絡(luo)設備、服務器、工作站等，不(bu)(bu)得(de)從(cong)事危害校(xiao)(xiao)園(yuan)網及(ji)其應(ying)用(yong)系統的(de)(de)活(huo)動(dong)，不(bu)(bu)得(de)利用(yong)各(ge)種網絡(luo)設備或軟件技術從(cong)事用(yong)戶(hu)(hu)賬戶(hu)(hu)及(ji)密碼的(de)(de)偵聽、盜用(yong)活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位(wei)可根據需要申請學校域(yu)名(ming)(ming)(szpt.edu.cn)下的(de)二級域(yu)名(ming)(ming)。如(ru)有需要申請其(qi)它獨立域(yu)名(ming)(ming)的(de)單(dan)位(wei)或個人，須按相關要求自行完成(cheng)ICP備案，域(yu)名(ming)(ming)備案情況(kuang)另(ling)報送教育技術與(yu)信息中心(xin)審核存檔。

（二）學校各單(dan)位(wei)(wei)申請的學校二級域(yu)(yu)名(ming)僅允許本(ben)單(dan)位(wei)(wei)使用，不得轉借(jie)。域(yu)(yu)名(ming)使用單(dan)位(wei)(wei)對本(ben)域(yu)(yu)名(ming)下的子(zi)域(yu)(yu)及其信息內(nei)容負責(ze)。

（三(san)）學校(xiao)二(er)級單位(wei)撤銷、更(geng)名(ming)，或域名(ming)不再(zai)使用的，須按規定程序重新辦理備(bei)案。

第十五(wu)條 信息發布管理(li)

（一）未經批(pi)準(zhun)，學校各單位和個人不得設立服務器對外提(ti)供網(wang)(wang)絡應(ying)用(yong)服務。需設立的，須(xu)按規(gui)(gui)定程序提(ti)交(jiao)申請，完成系統定級和審批(pi)備案手(shou)續。接(jie)入校園網(wang)(wang)的服務器原(yuan)則上不允許開辦對社(she)會開放(fang)的論壇、服務。接(jie)入校園網(wang)(wang)的網(wang)(wang)站和信息系統須(xu)遵守相關法(fa)律、法(fa)規(gui)(gui)，接(jie)受(shou)教(jiao)育技術與信息中(zhong)心的監督、管(guan)理和指導。

（二）學校各(ge)單位(wei)和個(ge)(ge)人(ren)的(de)上(shang)(shang)網(wang)信息按照“誰(shui)主管誰(shui)負(fu)(fu)責(ze)、誰(shui)發(fa)布(bu)誰(shui)負(fu)(fu)責(ze)”的(de)原(yuan)則(ze)，經發(fa)布(bu)部門負(fu)(fu)責(ze)人(ren)審核后方可發(fa)布(bu)。上(shang)(shang)網(wang)信息不(bu)得(de)有(you)違反國(guo)家法律、法規或侵犯他人(ren)知識產權等內容，不(bu)得(de)發(fa)表不(bu)當或與(yu)個(ge)(ge)人(ren)身份不(bu)符的(de)言論，并遵守“涉(she)密信息不(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信息不(bu)涉(she)密”的(de)原(yuan)則(ze)。

第六章 應急處理

第十六(liu)條 校園網因(yin)人(ren)為或不可抗力因(yin)素(su)導致系統運行受到嚴重(zhong)影響(xiang)、產生嚴重(zhong)后(hou)果或不良影響(xiang)的(de)事(shi)件為緊(jin)(jin)急事(shi)件。各網站和(he)信息系統相關(guan)管(guan)理單位應做(zuo)好對重(zhong)要數據的(de)備(bei)份。發生緊(jin)(jin)急事(shi)件時，為避免造成(cheng)更大損失和(he)影響(xiang)，教育(yu)技術(shu)與(yu)信息中心將采取以下措施，并及時向學校安全管(guan)理委(wei)員(yuan)會(hui)和(he)保(bao)密委(wei)員(yuan)會(hui)報告：

（一）存檔取證(zheng)后(hou)，刪除(chu)相關(guan)應用和信(xin)息；

（二）拆除可能(neng)影響(xiang)安(an)全或有安(an)全隱患的設備或部件；

（三）隔離、關(guan)閉相關(guan)的服務器和網絡(luo)；

（四）對校園(yuan)網用戶的訪(fang)問權限進行控(kong)制。

第十七條 對(dui)于違(wei)反國家有關(guan)法規和(he)學(xue)校(xiao)(xiao)相關(guan)規定(ding)的入(ru)(ru)網(wang)(wang)單位(wei)和(he)個人(ren)，網(wang)(wang)絡與信(xin)息安全工作(zuo)組將依情節輕重對(dui)其采取如下措施：警(jing)告、停(ting)止個人(ren)賬(zhang)戶、停(ting)止相關(guan)單機入(ru)(ru)網(wang)(wang)、停(ting)止相關(guan)子網(wang)(wang)接入(ru)(ru)校(xiao)(xiao)園網(wang)(wang)等，對(dui)違(wei)反本(ben)規定(ding)，給學(xue)校(xiao)(xiao)工作(zuo)產生不(bu)良(liang)影響和(he)后(hou)果(guo)的單位(wei)或個人(ren)，網(wang)(wang)絡與信(xin)息安全工作(zuo)組將報(bao)請(qing)學(xue)校(xiao)(xiao)進行行政處罰直至追究法律責任。

第七章 附則

第十八(ba)條 本規(gui)定自(zi)發(fa)布(bu)之日起施行，由網絡(luo)與信(xin)息安(an)全工(gong)作組(zu)負責解釋。《深職(zhi)院加(jia)強校園網絡(luo)安(an)全管理暫行規(gui)定》（深職(zhi)院〔2004〕211號）同時廢止。

                                                深圳職(zhi)業技術(shu)學院院長辦公(gong)室

                                                      2014年11月18日印發