關于(yu)印(yin)發(fa)《校園(yuan)網絡與信息安(an)全管理規定(ding)》的通知
學校各單位:
《校園(yuan)網絡(luo)與信息(xi)安全管理規定》已(yi)經學校同意(yi),現(xian)予(yu)以(yi)印發,請遵照執行。
深圳職業技術學院
2014年(nian)11月(yue)18日(ri)
深圳職業技術學院校園網絡與信息安全管理規定
第一章 總則
第一條(tiao) 為了(le)規范校園網(wang)的(de)安全(quan)(quan)管理(li),確保校園網(wang)絡及信(xin)息系統的(de)安全(quan)(quan)穩定運行,根(gen)據(ju)《廣東(dong)省計算機信(xin)息系統安全(quan)(quan)保護條(tiao)例》及相關(guan)法律(lv)、法規,以及《關(guan)于進一步落實(shi)學校安全(quan)(quan)工作(zuo)責任制的(de)實(shi)施意見》(深(shen)職院〔2013〕228號)對網(wang)絡與信(xin)息安全(quan)(quan)的(de)管理(li)要求,結合我校工作(zuo)實(shi)際,制定本管理(li)規定。
第二條 本規定適用于深圳職業技(ji)術學院校內所有(you)接(jie)入校園網絡的單位和個(ge)人(統(tong)稱校園網用戶)。
第三條 本規定所指(zhi)(zhi)的(de)校園(yuan)網(wang)(wang)絡與信(xin)息(xi)安(an)(an)(an)(an)(an)全(quan)(quan)(quan),包括(kuo)校園(yuan)網(wang)(wang)絡安(an)(an)(an)(an)(an)全(quan)(quan)(quan)和網(wang)(wang)上信(xin)息(xi)安(an)(an)(an)(an)(an)全(quan)(quan)(quan)。網(wang)(wang)絡安(an)(an)(an)(an)(an)全(quan)(quan)(quan)是(shi)指(zhi)(zhi)校園(yuan)網(wang)(wang)的(de)設施設備(包括(kuo)個人(ren)計(ji)算(suan)機、服務(wu)器、網(wang)(wang)絡傳輸設備以及其(qi)建設安(an)(an)(an)(an)(an)裝工程(cheng)等)及其(qi)應用系(xi)統的(de)安(an)(an)(an)(an)(an)全(quan)(quan)(quan);信(xin)息(xi)安(an)(an)(an)(an)(an)全(quan)(quan)(quan)是(shi)指(zhi)(zhi)基于校園(yuan)網(wang)(wang)絡的(de)各項應用系(xi)統所承(cheng)載的(de)數(shu)據和內(nei)容的(de)安(an)(an)(an)(an)(an)全(quan)(quan)(quan)。
第四條 學校校園(yuan)網絡與信(xin)息安(an)全管(guan)(guan)理按照“誰(shui)主管(guan)(guan)誰(shui)負(fu)責(ze)、誰(shui)運維誰(shui)負(fu)責(ze)、誰(shui)使用誰(shui)負(fu)責(ze)”的(de)原則,切實落實網絡與信(xin)息安(an)全責(ze)任。
第二章 組織與管理職責
第五條 學校(xiao)校(xiao)園網絡與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)領導小(xiao)組負責統籌規(gui)劃學校(xiao)網絡與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)建(jian)設工作,指導和協(xie)調(diao)網絡與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)保(bao)障體系建(jian)設,監督重(zhong)要信(xin)息系統與(yu)(yu)基礎(chu)信(xin)息網絡的安(an)(an)(an)(an)全(quan)保(bao)障工作。網絡與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)工作組設在(zai)教育技術(shu)與(yu)(yu)信(xin)息中心。
第(di)六(liu)條 在學(xue)校(xiao)校(xiao)園網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)領導小組的(de)指導下,網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)工(gong)(gong)作(zuo)(zuo)組負(fu)責(ze)統籌協調(diao)學(xue)校(xiao)校(xiao)園網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)的(de)管(guan)理工(gong)(gong)作(zuo)(zuo),具體負(fu)責(ze)網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)的(de)監督、管(guan)理、指導和(he)(he)(he)技術保(bao)障(zhang);宣傳部(bu)負(fu)責(ze)網(wang)絡輿(yu)情、信(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)全(quan)的(de)監督、管(guan)理和(he)(he)(he)指導;校(xiao)團委負(fu)責(ze)校(xiao)級學(xue)生組織所(suo)建(jian)信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)與(yu)(yu)(yu)(yu)安(an)(an)全(quan)監管(guan),各(ge)二級學(xue)院分黨委(黨總支)負(fu)責(ze)所(suo)在學(xue)院學(xue)生組織所(suo)建(jian)信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)與(yu)(yu)(yu)(yu)安(an)(an)全(quan)監管(guan);外事(shi)處負(fu)責(ze)學(xue)校(xiao)門戶網(wang)站(zhan)及校(xiao)級信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統對境外服務的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)和(he)(he)(he)安(an)(an)全(quan)監管(guan);各(ge)二級單位(wei)負(fu)責(ze)本(ben)單位(wei)所(suo)建(jian)信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)和(he)(he)(he)安(an)(an)全(quan)監管(guan)。
第三章 接入網絡及用戶管理
第七(qi)條 校園(yuan)網實行統(tong)一出口、統(tong)一用(yong)戶管理。學校各單位和(he)個人應按規定程(cheng)序辦理入(ru)網登記手續,嚴禁(jin)擅自(zi)接入(ru)校園(yuan)網,不(bu)得利用(yong)校園(yuan)網開展經營性(xing)活動。
第八條(tiao) 校園網用(yong)戶(hu)賬(zhang)戶(hu)實(shi)行(xing)實(shi)名登記注冊制度。禁止轉借(jie)、轉讓網絡賬(zhang)戶(hu),禁止同一賬(zhang)戶(hu)多人(ren)混用(yong)。經審(shen)核開設的(de)部門公用(yong)賬(zhang)戶(hu)必須(xu)專人(ren)管理(li)和使(shi)用(yong),管理(li)人(ren)員發生變化(hua)的(de)應按規(gui)定程序及(ji)時辦(ban)理(li)變更手續。
第九條 校園網(wang)用戶(hu)負責本人申請或管(guan)理(li)的(de)(de)網(wang)絡賬戶(hu)及其密(mi)(mi)碼的(de)(de)安全,防止密(mi)(mi)碼泄露,防止賬號被他人盜(dao)用,對利(li)用該賬戶(hu)訪問校園網(wang)、互聯(lian)網(wang)的(de)(de)行(xing)為負責。
第(di)十條 校園網(wang)(wang)用(yong)(yong)戶的離校手(shou)續中必(bi)須包(bao)含網(wang)(wang)絡賬(zhang)戶注銷手(shou)續。學校相關人(ren)員(yuan)的管理(li)部門,應(ying)及時(shi)向教育技術與信息(xi)中心(xin)抄(chao)送未辦理(li)離校手(shou)續而離校的人(ren)員(yuan)名(ming)單,以(yi)便及時(shi)注銷離校人(ren)員(yuan)的網(wang)(wang)絡賬(zhang)戶。部門公用(yong)(yong)賬(zhang)戶不(bu)再使用(yong)(yong)的,也應(ying)及時(shi)辦理(li)注銷手(shou)續。
第四章 網絡安全管理
第十一(yi)條 教育技術與信(xin)息中心應當采取(qu)各(ge)種技術手段構建(jian)可信(xin)、可管、可控、可查(cha)的網絡與信(xin)息安(an)全技術防護環(huan)境,保證校園網絡與信(xin)息安(an)全。
第十二條 任何(he)單位或(huo)個人,未經教(jiao)育技術(shu)與信(xin)息中心(xin)書面同(tong)意,不(bu)得擅(shan)自接入、安裝、拆卸、改變校園網絡設(she)備或(huo)信(xin)息系(xi)統,不(bu)得以任何(he)理由損壞網絡設(she)施,不(bu)得以學校名義、利用學校的場所(suo)及設(she)備搭建信(xin)息系(xi)統、擅(shan)自發布信(xin)息。
第十三條 校(xiao)園(yuan)網(wang)用戶(hu)應自覺(jue)遵守(shou)國家法律法規和學(xue)校(xiao)的(de)相關管理制度,不(bu)(bu)(bu)得(de)(de)侵入未(wei)經(jing)授權(quan)的(de)網(wang)絡設備(bei)、服務器、工作(zuo)站等,不(bu)(bu)(bu)得(de)(de)從事危害校(xiao)園(yuan)網(wang)及其應用系統的(de)活動(dong),不(bu)(bu)(bu)得(de)(de)利用各種(zhong)網(wang)絡設備(bei)或軟(ruan)件(jian)技術從事用戶(hu)賬戶(hu)及密碼的(de)偵聽、盜用活動(dong)。
第五章 信息安全管理
第十四條 域名管理
(一)學校各(ge)單(dan)位可根據需要申請學校域(yu)名(szpt.edu.cn)下(xia)的(de)二級域(yu)名。如有需要申請其它(ta)獨立域(yu)名的(de)單(dan)位或個人(ren),須按相關要求自行(xing)完成(cheng)ICP備案,域(yu)名備案情(qing)況另報送教(jiao)育技術與(yu)信息中心審核存檔(dang)。
(二)學(xue)校各(ge)單位申(shen)請的學(xue)校二級域(yu)(yu)名僅允許(xu)本(ben)(ben)單位使用,不(bu)得轉借。域(yu)(yu)名使用單位對本(ben)(ben)域(yu)(yu)名下的子域(yu)(yu)及其信息(xi)內容負責。
(三(san))學(xue)校二級單位撤銷、更名(ming)(ming),或域名(ming)(ming)不(bu)再使(shi)用的,須(xu)按(an)規定程(cheng)序(xu)重新辦理備(bei)案。
第十五條 信息發布管(guan)理
(一)未經批準(zhun),學校(xiao)各單位(wei)和(he)(he)個人不得設立(li)服務(wu)器(qi)(qi)對(dui)外提供網絡應用服務(wu)。需設立(li)的(de),須按規(gui)定程(cheng)序提交(jiao)申(shen)請,完成系(xi)統定級和(he)(he)審(shen)批備(bei)案(an)手(shou)續(xu)。接(jie)入校(xiao)園網的(de)服務(wu)器(qi)(qi)原則上不允許開辦對(dui)社會(hui)開放的(de)論壇、服務(wu)。接(jie)入校(xiao)園網的(de)網站和(he)(he)信息系(xi)統須遵守相關法律(lv)、法規(gui),接(jie)受教育技術與信息中心的(de)監督、管(guan)理(li)和(he)(he)指(zhi)導(dao)。
(二)學校各(ge)單位和個人(ren)的上網(wang)信(xin)息按(an)照“誰主(zhu)管誰負責(ze)(ze)、誰發(fa)布(bu)誰負責(ze)(ze)”的原則,經發(fa)布(bu)部門負責(ze)(ze)人(ren)審核后(hou)方(fang)可發(fa)布(bu)。上網(wang)信(xin)息不(bu)(bu)得(de)有違反(fan)國家法(fa)律、法(fa)規或侵犯他(ta)人(ren)知識(shi)產權等內(nei)容,不(bu)(bu)得(de)發(fa)表(biao)不(bu)(bu)當或與個人(ren)身(shen)份不(bu)(bu)符的言論,并(bing)遵(zun)守(shou)“涉(she)密(mi)信(xin)息不(bu)(bu)上網(wang),上網(wang)信(xin)息不(bu)(bu)涉(she)密(mi)”的原則。
第六章 應急處理
第十六條 校園網因人為或不可(ke)抗力因素(su)導致系(xi)統運行受到嚴(yan)重(zhong)影(ying)響(xiang)、產(chan)生嚴(yan)重(zhong)后果或不良影(ying)響(xiang)的事(shi)件為緊急(ji)事(shi)件。各(ge)網站和信息系(xi)統相關(guan)管(guan)理單位應做好對重(zhong)要數據的備份。發生緊急(ji)事(shi)件時(shi),為避免造(zao)成更大損失和影(ying)響(xiang),教育技(ji)術與(yu)信息中心(xin)將(jiang)采取以(yi)下措施(shi),并及(ji)時(shi)向(xiang)學校安全管(guan)理委員(yuan)(yuan)會和保密委員(yuan)(yuan)會報告:
(一)存檔取證(zheng)后(hou),刪除相關應(ying)用和信息;
(二)拆除(chu)可能影響(xiang)安(an)全或有安(an)全隱患(huan)的(de)設(she)備或部件;
(三)隔離、關閉(bi)相(xiang)關的服務器和網絡;
(四)對(dui)校園網用戶的訪問權限進行控制。
第十七條 對(dui)(dui)于違反國(guo)家有關(guan)(guan)法(fa)(fa)規(gui)和學校(xiao)(xiao)相關(guan)(guan)規(gui)定(ding)的入(ru)網(wang)單(dan)位(wei)和個(ge)人,網(wang)絡與信息(xi)安(an)全工(gong)作(zuo)組(zu)將依情節輕(qing)重對(dui)(dui)其采取如(ru)下措(cuo)施:警(jing)告、停止個(ge)人賬(zhang)戶(hu)、停止相關(guan)(guan)單(dan)機入(ru)網(wang)、停止相關(guan)(guan)子(zi)網(wang)接(jie)入(ru)校(xiao)(xiao)園網(wang)等,對(dui)(dui)違反本規(gui)定(ding),給學校(xiao)(xiao)工(gong)作(zuo)產生不(bu)良影響和后果(guo)的單(dan)位(wei)或個(ge)人,網(wang)絡與信息(xi)安(an)全工(gong)作(zuo)組(zu)將報請學校(xiao)(xiao)進行行政處罰直(zhi)至(zhi)追究法(fa)(fa)律責任。
第七章 附則
第十八(ba)條 本規定(ding)自發布之日起施(shi)行,由網(wang)絡與信息安全工(gong)作組(zu)負責解釋。《深職院加強校園網(wang)絡安全管理暫行規定(ding)》(深職院〔2004〕211號)同時廢(fei)止(zhi)。
深圳職業(ye)技術學(xue)院(yuan)(yuan)院(yuan)(yuan)長辦公室
2014年11月18日印發