關于印發《校園網絡(luo)與(yu)信息安全管理規定》的通知(zhi)

學校各單位：

《校園網絡與信息安(an)全管理(li)規定》已經學校同意，現予以印(yin)發，請遵照(zhao)執行。

                                                      深圳職業技術學(xue)院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一(yi)條 為了規(gui)范校園網的安(an)全(quan)(quan)管(guan)理，確保(bao)校園網絡及(ji)信息(xi)系(xi)統的安(an)全(quan)(quan)穩定(ding)運行(xing)，根據《廣東省計算機信息(xi)系(xi)統安(an)全(quan)(quan)保(bao)護條例》及(ji)相(xiang)關法律、法規(gui)，以及(ji)《關于進一(yi)步落實學校安(an)全(quan)(quan)工作(zuo)責任(ren)制的實施意見》（深職院〔2013〕228號）對(dui)網絡與信息(xi)安(an)全(quan)(quan)的管(guan)理要求，結合我校工作(zuo)實際，制定(ding)本管(guan)理規(gui)定(ding)。

第二條(tiao) 本規定適用于深圳職業技術學(xue)院校內所有(you)接(jie)入校園網絡的單(dan)位和個人（統稱校園網用戶）。

第三條 本規定所指(zhi)(zhi)的(de)校園網(wang)絡(luo)(luo)與信(xin)息(xi)(xi)安全(quan)(quan)，包括校園網(wang)絡(luo)(luo)安全(quan)(quan)和網(wang)上信(xin)息(xi)(xi)安全(quan)(quan)。網(wang)絡(luo)(luo)安全(quan)(quan)是指(zhi)(zhi)校園網(wang)的(de)設(she)施設(she)備（包括個人計算機(ji)、服務器、網(wang)絡(luo)(luo)傳輸(shu)設(she)備以及其(qi)建設(she)安裝工程等）及其(qi)應(ying)用(yong)系統的(de)安全(quan)(quan)；信(xin)息(xi)(xi)安全(quan)(quan)是指(zhi)(zhi)基于校園網(wang)絡(luo)(luo)的(de)各項應(ying)用(yong)系統所承載(zai)的(de)數據和內(nei)容的(de)安全(quan)(quan)。

第四條 學校校園網絡與信(xin)息安全(quan)管理按照(zhao)“誰(shui)(shui)主管誰(shui)(shui)負責、誰(shui)(shui)運維誰(shui)(shui)負責、誰(shui)(shui)使用(yong)誰(shui)(shui)負責”的原(yuan)則，切實落實網絡與信(xin)息安全(quan)責任。

第二章 組織與管理職責

第(di)五條 學(xue)校校園網(wang)(wang)絡與(yu)信(xin)(xin)息安全領導(dao)小組負責統籌規劃學(xue)校網(wang)(wang)絡與(yu)信(xin)(xin)息安全建設(she)(she)工作，指導(dao)和協調網(wang)(wang)絡與(yu)信(xin)(xin)息安全保障體系(xi)(xi)建設(she)(she)，監(jian)督重要信(xin)(xin)息系(xi)(xi)統與(yu)基礎信(xin)(xin)息網(wang)(wang)絡的(de)安全保障工作。網(wang)(wang)絡與(yu)信(xin)(xin)息安全工作組設(she)(she)在教育技術與(yu)信(xin)(xin)息中(zhong)心。

第六條(tiao) 在(zai)(zai)學(xue)(xue)校校園(yuan)(yuan)網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)領(ling)導(dao)小組(zu)的(de)(de)指導(dao)下，網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)工作組(zu)負(fu)(fu)責(ze)統籌協調(diao)學(xue)(xue)校校園(yuan)(yuan)網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)的(de)(de)管(guan)理工作，具體負(fu)(fu)責(ze)網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)的(de)(de)監督(du)、管(guan)理、指導(dao)和(he)(he)技術保障；宣傳部負(fu)(fu)責(ze)網(wang)絡(luo)(luo)(luo)輿情、信(xin)息(xi)(xi)內容安(an)全(quan)(quan)(quan)的(de)(de)監督(du)、管(guan)理和(he)(he)指導(dao)；校團委(wei)負(fu)(fu)責(ze)校級學(xue)(xue)生組(zu)織所(suo)建信(xin)息(xi)(xi)系(xi)(xi)統、網(wang)站的(de)(de)信(xin)息(xi)(xi)審(shen)(shen)查(cha)(cha)(cha)與(yu)安(an)全(quan)(quan)(quan)監管(guan)，各(ge)二級學(xue)(xue)院分(fen)黨委(wei)（黨總支(zhi)）負(fu)(fu)責(ze)所(suo)在(zai)(zai)學(xue)(xue)院學(xue)(xue)生組(zu)織所(suo)建信(xin)息(xi)(xi)系(xi)(xi)統、網(wang)站的(de)(de)信(xin)息(xi)(xi)審(shen)(shen)查(cha)(cha)(cha)與(yu)安(an)全(quan)(quan)(quan)監管(guan)；外事處(chu)負(fu)(fu)責(ze)學(xue)(xue)校門戶(hu)網(wang)站及校級信(xin)息(xi)(xi)系(xi)(xi)統對境(jing)外服務(wu)的(de)(de)信(xin)息(xi)(xi)審(shen)(shen)查(cha)(cha)(cha)和(he)(he)安(an)全(quan)(quan)(quan)監管(guan)；各(ge)二級單位(wei)負(fu)(fu)責(ze)本單位(wei)所(suo)建信(xin)息(xi)(xi)系(xi)(xi)統、網(wang)站的(de)(de)信(xin)息(xi)(xi)審(shen)(shen)查(cha)(cha)(cha)和(he)(he)安(an)全(quan)(quan)(quan)監管(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校園(yuan)網實行統一(yi)出口、統一(yi)用戶(hu)管理(li)。學(xue)校各單位和個人(ren)應按(an)規定程序辦理(li)入(ru)網登記手續(xu)，嚴禁擅自接入(ru)校園(yuan)網，不(bu)得利用校園(yuan)網開展經營性活動。

第八條 校園網用戶(hu)(hu)賬(zhang)戶(hu)(hu)實行實名登記注冊(ce)制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網絡賬(zhang)戶(hu)(hu)，禁(jin)止同一賬(zhang)戶(hu)(hu)多人(ren)混用。經審核開(kai)設的部門公用賬(zhang)戶(hu)(hu)必須專人(ren)管理和使用，管理人(ren)員發生(sheng)變化的應按規定程序及時辦(ban)理變更手續(xu)。

第九條 校(xiao)(xiao)園(yuan)網用(yong)戶負(fu)責本(ben)人(ren)申請或管(guan)理的(de)網絡賬(zhang)(zhang)戶及其(qi)密碼(ma)的(de)安(an)全，防止(zhi)密碼(ma)泄露，防止(zhi)賬(zhang)(zhang)號被(bei)他(ta)人(ren)盜用(yong)，對利用(yong)該賬(zhang)(zhang)戶訪問校(xiao)(xiao)園(yuan)網、互聯網的(de)行(xing)為(wei)負(fu)責。

第十條 校(xiao)(xiao)園(yuan)網用戶(hu)(hu)的離校(xiao)(xiao)手續(xu)中必須包含網絡(luo)賬(zhang)戶(hu)(hu)注銷(xiao)手續(xu)。學校(xiao)(xiao)相關人(ren)員(yuan)的管理(li)部門(men)，應及(ji)時向教育技術與信息中心抄(chao)送未辦(ban)理(li)離校(xiao)(xiao)手續(xu)而離校(xiao)(xiao)的人(ren)員(yuan)名單，以便及(ji)時注銷(xiao)離校(xiao)(xiao)人(ren)員(yuan)的網絡(luo)賬(zhang)戶(hu)(hu)。部門(men)公用賬(zhang)戶(hu)(hu)不(bu)再(zai)使用的，也(ye)應及(ji)時辦(ban)理(li)注銷(xiao)手續(xu)。

第四章 網絡安全管理

第十一條 教(jiao)育技(ji)(ji)術與信(xin)息中心應(ying)當采取各種技(ji)(ji)術手段(duan)構建(jian)可信(xin)、可管、可控、可查的網(wang)絡與信(xin)息安全(quan)技(ji)(ji)術防(fang)護(hu)環境，保證校園網(wang)絡與信(xin)息安全(quan)。

第十二條 任(ren)何(he)單(dan)位或個人，未(wei)經(jing)教育(yu)技術與(yu)信息(xi)中心(xin)書面同意，不得(de)擅自接入、安裝、拆(chai)卸(xie)、改變校園網絡設(she)備(bei)或信息(xi)系統，不得(de)以(yi)任(ren)何(he)理由(you)損壞網絡設(she)施，不得(de)以(yi)學校名義、利(li)用學校的場(chang)所及設(she)備(bei)搭(da)建信息(xi)系統、擅自發布信息(xi)。

第十(shi)三(san)條(tiao) 校園網(wang)用戶(hu)應(ying)自覺遵守國家法律法規和學校的(de)(de)相關管理制度，不得侵入未(wei)經授(shou)權的(de)(de)網(wang)絡(luo)設備、服務器、工作站等，不得從事危害校園網(wang)及其應(ying)用系統的(de)(de)活(huo)動，不得利用各種網(wang)絡(luo)設備或(huo)軟件技(ji)術從事用戶(hu)賬戶(hu)及密碼的(de)(de)偵聽、盜用活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)(dan)位(wei)可根據需(xu)要申(shen)請(qing)學校域(yu)名(ming)(szpt.edu.cn)下(xia)的二級域(yu)名(ming)。如有需(xu)要申(shen)請(qing)其(qi)它獨立域(yu)名(ming)的單(dan)(dan)位(wei)或個人，須按相關要求自行完(wan)成ICP備案，域(yu)名(ming)備案情況另報(bao)送教(jiao)育技術與信息中心審核存檔。

（二）學校各單位申請的(de)學校二級域名(ming)僅允許本單位使用，不得轉借。域名(ming)使用單位對本域名(ming)下的(de)子域及其信息內(nei)容負責。

（三）學校二級(ji)單位撤銷、更名，或域名不(bu)再使(shi)用的，須按規定程序(xu)重(zhong)新(xin)辦理備案。

第十(shi)五(wu)條 信息發布(bu)管理

（一）未經批(pi)準，學校各單位和(he)個人不得設(she)立(li)服(fu)(fu)務(wu)(wu)器對外提供網(wang)絡應用服(fu)(fu)務(wu)(wu)。需設(she)立(li)的，須按規(gui)定(ding)程序提交申(shen)請(qing)，完成(cheng)系(xi)統定(ding)級(ji)和(he)審批(pi)備(bei)案手續。接入校園網(wang)的服(fu)(fu)務(wu)(wu)器原則上不允許(xu)開辦對社會開放的論壇、服(fu)(fu)務(wu)(wu)。接入校園網(wang)的網(wang)站和(he)信(xin)息(xi)系(xi)統須遵(zun)守相關法(fa)律、法(fa)規(gui)，接受教育(yu)技(ji)術與信(xin)息(xi)中心的監督、管理和(he)指導。

（二(er)）學(xue)校各單位和個人(ren)(ren)的上網信息按照“誰主(zhu)管誰負責、誰發(fa)布誰負責”的原(yuan)則，經發(fa)布部(bu)門負責人(ren)(ren)審核后方可發(fa)布。上網信息不(bu)得有違反(fan)國(guo)家(jia)法(fa)律(lv)、法(fa)規(gui)或侵犯(fan)他人(ren)(ren)知識產權等內容(rong)，不(bu)得發(fa)表(biao)不(bu)當或與(yu)個人(ren)(ren)身份不(bu)符的言論(lun)，并遵守“涉密信息不(bu)上網，上網信息不(bu)涉密”的原(yuan)則。

第六章 應急處理

第十六(liu)條 校(xiao)園(yuan)網(wang)因人為或不可(ke)抗力因素(su)導致系統運行(xing)受到(dao)嚴重(zhong)影響、產生(sheng)嚴重(zhong)后(hou)果(guo)或不良影響的事(shi)件為緊(jin)急事(shi)件。各網(wang)站和信息(xi)(xi)系統相關(guan)管理(li)單位(wei)應做好對(dui)重(zhong)要(yao)數據的備份。發生(sheng)緊(jin)急事(shi)件時，為避(bi)免造成更大(da)損失和影響，教育(yu)技術(shu)與信息(xi)(xi)中心將采取(qu)以下措施(shi)，并及時向(xiang)學校(xiao)安全管理(li)委(wei)員(yuan)會(hui)和保密委(wei)員(yuan)會(hui)報告：

（一）存檔取證(zheng)后，刪除相(xiang)關應(ying)用和信息；

（二）拆除可(ke)能影響安全或(huo)有安全隱(yin)患的設備或(huo)部件；

（三）隔離(li)、關閉相關的服務器(qi)和網絡；

（四）對校園網用戶的(de)訪(fang)問權限(xian)進行控(kong)制。

第十(shi)七條(tiao) 對于(yu)違反國家(jia)有關(guan)法規(gui)和學(xue)(xue)校(xiao)相關(guan)規(gui)定的入網(wang)(wang)單位和個(ge)人，網(wang)(wang)絡與(yu)信(xin)息安全工作(zuo)組(zu)將(jiang)依情節輕(qing)重對其采取如下(xia)措(cuo)施：警(jing)告(gao)、停止(zhi)個(ge)人賬(zhang)戶、停止(zhi)相關(guan)單機入網(wang)(wang)、停止(zhi)相關(guan)子網(wang)(wang)接(jie)入校(xiao)園網(wang)(wang)等，對違反本(ben)規(gui)定，給(gei)學(xue)(xue)校(xiao)工作(zuo)產生(sheng)不良影響(xiang)和后果的單位或個(ge)人，網(wang)(wang)絡與(yu)信(xin)息安全工作(zuo)組(zu)將(jiang)報(bao)請(qing)學(xue)(xue)校(xiao)進行行政處罰直至(zhi)追究法律責(ze)任。

第七章 附則

第(di)十八(ba)條(tiao) 本規定自(zi)發布(bu)之日起施行，由網絡與信息安全(quan)(quan)工作組(zu)負責解(jie)釋。《深職院加(jia)強校園(yuan)網絡安全(quan)(quan)管理(li)暫行規定》（深職院〔2004〕211號）同時廢止。

                                                深圳職業技術學院(yuan)院(yuan)長辦公(gong)室

                                                      2014年11月18日印發