關(guan)于印發《校園網絡與信(xin)息安全管理規定》的通知

學校各單位：

《校(xiao)園網(wang)絡與(yu)信息安全管理(li)規定》已經學(xue)校(xiao)同意，現予以印發(fa)，請遵照(zhao)執行。

                                                      深圳職業技術(shu)學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范校園網(wang)的(de)(de)安全管理，確(que)保校園網(wang)絡及(ji)信(xin)息系(xi)統的(de)(de)安全穩定運行(xing)，根據《廣東省計(ji)算機信(xin)息系(xi)統安全保護條例》及(ji)相關(guan)法律、法規，以及(ji)《關(guan)于進一步(bu)落實(shi)學校安全工(gong)(gong)作責任制的(de)(de)實(shi)施(shi)意見》（深(shen)職院〔2013〕228號）對網(wang)絡與信(xin)息安全的(de)(de)管理要(yao)求，結合(he)我(wo)校工(gong)(gong)作實(shi)際，制定本管理規定。

第二條 本規定適用于深圳職業技術學院校(xiao)內所有(you)接入校(xiao)園網(wang)絡的(de)單(dan)位和個人（統稱校(xiao)園網(wang)用戶(hu)）。

第三條 本(ben)規定所指(zhi)的(de)校(xiao)園(yuan)(yuan)網絡(luo)(luo)與信(xin)息安(an)(an)全(quan)，包括校(xiao)園(yuan)(yuan)網絡(luo)(luo)安(an)(an)全(quan)和網上信(xin)息安(an)(an)全(quan)。網絡(luo)(luo)安(an)(an)全(quan)是指(zhi)校(xiao)園(yuan)(yuan)網的(de)設(she)施(shi)設(she)備（包括個人計算機、服(fu)務器(qi)、網絡(luo)(luo)傳輸設(she)備以及其(qi)建設(she)安(an)(an)裝工程(cheng)等）及其(qi)應(ying)用系統(tong)的(de)安(an)(an)全(quan)；信(xin)息安(an)(an)全(quan)是指(zhi)基于校(xiao)園(yuan)(yuan)網絡(luo)(luo)的(de)各(ge)項應(ying)用系統(tong)所承(cheng)載的(de)數據(ju)和內(nei)容(rong)的(de)安(an)(an)全(quan)。

第四條 學校(xiao)校(xiao)園網絡與(yu)(yu)信息(xi)安全管理按照“誰(shui)(shui)(shui)主(zhu)管誰(shui)(shui)(shui)負(fu)責(ze)、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負(fu)責(ze)、誰(shui)(shui)(shui)使(shi)用誰(shui)(shui)(shui)負(fu)責(ze)”的原則，切實落實網絡與(yu)(yu)信息(xi)安全責(ze)任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信息(xi)安全(quan)領導小組負責(ze)統籌規劃(hua)學(xue)校(xiao)網(wang)絡(luo)與(yu)信息(xi)安全(quan)建設工(gong)作，指導和(he)協調網(wang)絡(luo)與(yu)信息(xi)安全(quan)保障(zhang)體系建設，監督重要信息(xi)系統與(yu)基礎信息(xi)網(wang)絡(luo)的安全(quan)保障(zhang)工(gong)作。網(wang)絡(luo)與(yu)信息(xi)安全(quan)工(gong)作組設在教(jiao)育(yu)技術與(yu)信息(xi)中心。

第六條 在(zai)學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)領導小(xiao)組的(de)(de)(de)指(zhi)導下，網(wang)絡(luo)(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)工(gong)作(zuo)(zuo)組負(fu)(fu)責(ze)(ze)統籌協(xie)調學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)的(de)(de)(de)管(guan)(guan)理工(gong)作(zuo)(zuo)，具體負(fu)(fu)責(ze)(ze)網(wang)絡(luo)(luo)與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)的(de)(de)(de)監督(du)、管(guan)(guan)理、指(zhi)導和(he)(he)技術(shu)保障(zhang)；宣(xuan)傳部負(fu)(fu)責(ze)(ze)網(wang)絡(luo)(luo)輿情、信(xin)(xin)息(xi)(xi)內容安(an)(an)(an)全(quan)(quan)的(de)(de)(de)監督(du)、管(guan)(guan)理和(he)(he)指(zhi)導；校(xiao)(xiao)團委負(fu)(fu)責(ze)(ze)校(xiao)(xiao)級(ji)(ji)學(xue)(xue)(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)系統、網(wang)站(zhan)(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查與安(an)(an)(an)全(quan)(quan)監管(guan)(guan)，各(ge)二級(ji)(ji)學(xue)(xue)(xue)院分黨(dang)委（黨(dang)總支(zhi)）負(fu)(fu)責(ze)(ze)所在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)系統、網(wang)站(zhan)(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查與安(an)(an)(an)全(quan)(quan)監管(guan)(guan)；外事處負(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)校(xiao)(xiao)門戶網(wang)站(zhan)(zhan)及校(xiao)(xiao)級(ji)(ji)信(xin)(xin)息(xi)(xi)系統對(dui)境(jing)外服務的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查和(he)(he)安(an)(an)(an)全(quan)(quan)監管(guan)(guan)；各(ge)二級(ji)(ji)單(dan)位(wei)負(fu)(fu)責(ze)(ze)本單(dan)位(wei)所建(jian)信(xin)(xin)息(xi)(xi)系統、網(wang)站(zhan)(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查和(he)(he)安(an)(an)(an)全(quan)(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

第七(qi)條(tiao) 校(xiao)園網實行統(tong)一出口(kou)、統(tong)一用戶管理。學校(xiao)各單(dan)位和個人應(ying)按(an)規定程序辦理入(ru)網登(deng)記手續，嚴禁擅(shan)自(zi)接入(ru)校(xiao)園網，不得(de)利用校(xiao)園網開展經營性活動。

第八條 校(xiao)園(yuan)網用戶賬戶實行(xing)實名登(deng)記注冊制度。禁止轉借(jie)、轉讓(rang)網絡賬戶，禁止同(tong)一賬戶多人(ren)混用。經審(shen)核開設的部門公用賬戶必須專人(ren)管理和使(shi)用，管理人(ren)員發生(sheng)變(bian)化的應(ying)按規定(ding)程序及時辦理變(bian)更手(shou)續。

第九條 校(xiao)園網用(yong)戶負責本人申(shen)請(qing)或管(guan)理(li)的(de)網絡賬(zhang)戶及(ji)其密碼的(de)安全，防止密碼泄(xie)露，防止賬(zhang)號被他(ta)人盜用(yong)，對利(li)用(yong)該賬(zhang)戶訪問(wen)校(xiao)園網、互聯(lian)網的(de)行為負責。

第十條(tiao) 校(xiao)(xiao)園網(wang)(wang)用(yong)(yong)戶(hu)的(de)(de)離(li)校(xiao)(xiao)手(shou)續中(zhong)必(bi)須(xu)包含網(wang)(wang)絡賬(zhang)戶(hu)注銷手(shou)續。學校(xiao)(xiao)相關(guan)人(ren)員的(de)(de)管理部(bu)(bu)門，應及(ji)時向(xiang)教育(yu)技術與信息中(zhong)心抄送未辦(ban)理離(li)校(xiao)(xiao)手(shou)續而離(li)校(xiao)(xiao)的(de)(de)人(ren)員名單，以便(bian)及(ji)時注銷離(li)校(xiao)(xiao)人(ren)員的(de)(de)網(wang)(wang)絡賬(zhang)戶(hu)。部(bu)(bu)門公用(yong)(yong)賬(zhang)戶(hu)不再使用(yong)(yong)的(de)(de)，也應及(ji)時辦(ban)理注銷手(shou)續。

第四章 網絡安全管理

第(di)十一條(tiao) 教育技術與信息(xi)中心應當采取各種技術手(shou)段構建可信、可管、可控、可查的網絡與信息(xi)安全技術防護環境，保證校園網絡與信息(xi)安全。

第十二條 任何單位或個(ge)人，未經教育技(ji)術(shu)與信(xin)(xin)息中心書(shu)面同意，不得擅自接(jie)入、安裝、拆(chai)卸、改變校(xiao)園網(wang)絡(luo)設(she)備或信(xin)(xin)息系統(tong)，不得以任何理由(you)損壞(huai)網(wang)絡(luo)設(she)施，不得以學校(xiao)名義、利用學校(xiao)的場所及(ji)設(she)備搭建信(xin)(xin)息系統(tong)、擅自發布信(xin)(xin)息。

第十三條 校(xiao)園(yuan)網(wang)用(yong)戶(hu)(hu)應(ying)自覺遵守國(guo)家法(fa)律法(fa)規和學(xue)校(xiao)的(de)相關管理制(zhi)度，不(bu)得侵入未經授權的(de)網(wang)絡(luo)設備、服務器、工作站(zhan)等，不(bu)得從事(shi)危害校(xiao)園(yuan)網(wang)及(ji)其應(ying)用(yong)系統的(de)活動，不(bu)得利用(yong)各種網(wang)絡(luo)設備或軟件技術從事(shi)用(yong)戶(hu)(hu)賬戶(hu)(hu)及(ji)密碼(ma)的(de)偵聽、盜用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學(xue)校各單位(wei)可根(gen)據需要申請(qing)學(xue)校域(yu)名(szpt.edu.cn)下(xia)的(de)二級域(yu)名。如有需要申請(qing)其它(ta)獨立域(yu)名的(de)單位(wei)或(huo)個人，須按相關要求自行完成(cheng)ICP備案(an)，域(yu)名備案(an)情況另報送教(jiao)育技術與信(xin)息(xi)中心(xin)審核存檔(dang)。

（二(er)）學校(xiao)各單(dan)位(wei)申請的學校(xiao)二(er)級域名僅(jin)允許本單(dan)位(wei)使用(yong)，不得(de)轉借。域名使用(yong)單(dan)位(wei)對(dui)本域名下的子(zi)域及(ji)其信息內容負責。

（三）學校(xiao)二級單(dan)位撤銷、更名，或域名不再使(shi)用的，須按規定程序重新辦理(li)備案(an)。

第十五條 信息(xi)發布管理

（一）未經批(pi)準，學校各(ge)單位和個人不得(de)設立服務器(qi)對外提供網絡應(ying)用服務。需(xu)設立的，須按規定程(cheng)序(xu)提交申(shen)請，完成系統定級和審批(pi)備案手續。接(jie)入校園網的服務器(qi)原則上(shang)不允許開(kai)辦對社(she)會開(kai)放的論壇、服務。接(jie)入校園網的網站和信息系統須遵守相關法律(lv)、法規，接(jie)受教育技術與信息中心(xin)的監督、管理和指導。

（二(er)）學校(xiao)各單位和個(ge)人(ren)的(de)(de)(de)上(shang)網信(xin)息(xi)按(an)照“誰(shui)主管誰(shui)負責、誰(shui)發(fa)(fa)布誰(shui)負責”的(de)(de)(de)原則，經發(fa)(fa)布部(bu)門負責人(ren)審(shen)核后方可發(fa)(fa)布。上(shang)網信(xin)息(xi)不得有違反國家(jia)法(fa)律、法(fa)規或侵(qin)犯他人(ren)知(zhi)識產權等內容，不得發(fa)(fa)表不當或與個(ge)人(ren)身份不符的(de)(de)(de)言論，并遵守“涉(she)密(mi)信(xin)息(xi)不上(shang)網，上(shang)網信(xin)息(xi)不涉(she)密(mi)”的(de)(de)(de)原則。

第六章 應急處理

第十六條 校園網因人為(wei)或不可抗力因素(su)導致系統運行受到嚴(yan)重影響、產生嚴(yan)重后果或不良(liang)影響的(de)(de)事(shi)(shi)件為(wei)緊(jin)急事(shi)(shi)件。各(ge)網站和(he)信息系統相關管理單(dan)位應(ying)做好對重要數(shu)據的(de)(de)備(bei)份。發生緊(jin)急事(shi)(shi)件時，為(wei)避(bi)免(mian)造成更(geng)大損失和(he)影響，教育技術與信息中心(xin)將(jiang)采(cai)取以下措施，并(bing)及時向學校安全管理委(wei)員會和(he)保密委(wei)員會報告(gao)：

（一）存檔(dang)取(qu)證(zheng)后(hou)，刪除相關應用和信息(xi)；

（二）拆除(chu)可(ke)能影響安(an)全或有安(an)全隱患的設備或部件；

（三）隔離、關閉相關的服(fu)務器和網絡；

（四）對(dui)校園網用戶的訪問權限進行控(kong)制(zhi)。

第十七(qi)條 對于違反國(guo)家有(you)關法規(gui)和(he)學校(xiao)相(xiang)關規(gui)定的(de)入網(wang)(wang)(wang)單位和(he)個人，網(wang)(wang)(wang)絡與信息(xi)(xi)安全工作(zuo)組將依情節輕重對其采取如下措施：警告、停止個人賬戶、停止相(xiang)關單機入網(wang)(wang)(wang)、停止相(xiang)關子(zi)網(wang)(wang)(wang)接入校(xiao)園網(wang)(wang)(wang)等，對違反本規(gui)定，給(gei)學校(xiao)工作(zuo)產生不良影響和(he)后果的(de)單位或個人，網(wang)(wang)(wang)絡與信息(xi)(xi)安全工作(zuo)組將報請學校(xiao)進行(xing)行(xing)政處罰(fa)直至追究法律責(ze)任。

第七章 附則

第(di)十八(ba)條(tiao) 本規定(ding)自發布之日起(qi)施行，由網(wang)絡與信息(xi)安(an)全(quan)工作組(zu)負責解釋。《深(shen)職(zhi)院加(jia)強校(xiao)園網(wang)絡安(an)全(quan)管理暫行規定(ding)》（深(shen)職(zhi)院〔2004〕211號）同時廢止。

                                                深圳職業技術學院院長(chang)辦公(gong)室(shi)

                                                      2014年11月18日印發