深圳職業技術學院校園網絡與信息安全管理規定
深職院〔2015〕209號
第一章 總則
第(di)一條 為了(le)規(gui)范(fan)校(xiao)園(yuan)(yuan)網的安全(quan)(quan)管(guan)理,確保校(xiao)園(yuan)(yuan)網絡(luo)及信息(xi)系(xi)統(tong)的安全(quan)(quan)穩定(ding)運行,根據《廣東(dong)省計算機(ji)信息(xi)系(xi)統(tong)安全(quan)(quan)保護條例(li)》及相關法律、法規(gui),以及《關于進(jin)一步落實學校(xiao)安全(quan)(quan)工作責任制的實施意見》(深職(zhi)院〔2013〕228號)對網絡(luo)與(yu)信息(xi)安全(quan)(quan)的管(guan)理要求(qiu),結合我校(xiao)工作實際,制定(ding)本(ben)管(guan)理規(gui)定(ding)。
第二(er)條 本(ben)規定適(shi)用于深圳職(zhi)業技術學院校內所有接入校園網絡的單(dan)位和個人(統稱校園網用戶)。
第三條 本規定所(suo)指的(de)(de)(de)校(xiao)園網(wang)(wang)(wang)絡(luo)(luo)與信息安(an)全(quan)(quan),包括校(xiao)園網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)和網(wang)(wang)(wang)上信息安(an)全(quan)(quan)。網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)是(shi)指校(xiao)園網(wang)(wang)(wang)的(de)(de)(de)設施設備(bei)(包括個人(ren)計算機、服務器、網(wang)(wang)(wang)絡(luo)(luo)傳(chuan)輸設備(bei)以及其建設安(an)裝工程等)及其應用系統的(de)(de)(de)安(an)全(quan)(quan);信息安(an)全(quan)(quan)是(shi)指基于校(xiao)園網(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)各項應用系統所(suo)承載的(de)(de)(de)數據和內(nei)容的(de)(de)(de)安(an)全(quan)(quan)。
第四(si)條 學校校園網(wang)絡與(yu)信(xin)息安全(quan)管理(li)按照“誰主(zhu)管誰負責、誰運(yun)維(wei)誰負責、誰使用誰負責”的原則,切實落實網(wang)絡與(yu)信(xin)息安全(quan)責任(ren)。
第二章 組織與管理職責
第(di)五條 學校(xiao)校(xiao)園網絡與(yu)(yu)信(xin)(xin)息安全領導(dao)小組負責統籌規(gui)劃學校(xiao)網絡與(yu)(yu)信(xin)(xin)息安全建(jian)設工作,指導(dao)和(he)協調網絡與(yu)(yu)信(xin)(xin)息安全保障體系建(jian)設,監督重要信(xin)(xin)息系統與(yu)(yu)基礎信(xin)(xin)息網絡的安全保障工作。網絡與(yu)(yu)信(xin)(xin)息安全工作組設在教育技術與(yu)(yu)信(xin)(xin)息中心。
第(di)六條 在學校(xiao)校(xiao)園(yuan)網(wang)絡與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)領導(dao)小組(zu)的(de)指導(dao)下,網(wang)絡與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)工作組(zu)負(fu)責(ze)(ze)(ze)(ze)統(tong)籌(chou)協調學校(xiao)校(xiao)園(yuan)網(wang)絡與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)的(de)管理工作,具體負(fu)責(ze)(ze)(ze)(ze)網(wang)絡與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)的(de)監(jian)督(du)、管理、指導(dao)和(he)(he)技術保(bao)障;宣傳部負(fu)責(ze)(ze)(ze)(ze)網(wang)絡輿(yu)情、信(xin)(xin)(xin)(xin)(xin)息(xi)內容安(an)全(quan)的(de)監(jian)督(du)、管理和(he)(he)指導(dao);校(xiao)團委負(fu)責(ze)(ze)(ze)(ze)校(xiao)級學生組(zu)織(zhi)所建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審查與(yu)(yu)安(an)全(quan)監(jian)管,各二(er)級學院分黨(dang)委(黨(dang)總支)負(fu)責(ze)(ze)(ze)(ze)所在學院學生組(zu)織(zhi)所建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審查與(yu)(yu)安(an)全(quan)監(jian)管;外事處負(fu)責(ze)(ze)(ze)(ze)學校(xiao)門戶網(wang)站(zhan)及校(xiao)級信(xin)(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)對境外服務的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審查和(he)(he)安(an)全(quan)監(jian)管;各二(er)級單位負(fu)責(ze)(ze)(ze)(ze)本單位所建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審查和(he)(he)安(an)全(quan)監(jian)管。
第三章 接入網絡及用戶管理
第七條 校園網(wang)實行統一(yi)(yi)出口、統一(yi)(yi)用戶管理。學校各單(dan)位和個人應按規定程(cheng)序辦理入網(wang)登(deng)記手(shou)續,嚴禁擅(shan)自接入校園網(wang),不得利用校園網(wang)開展(zhan)經營性(xing)活動。
第(di)八條 校園網用(yong)戶(hu)(hu)(hu)賬(zhang)戶(hu)(hu)(hu)實(shi)行實(shi)名(ming)登(deng)記注冊制度。禁(jin)止轉借、轉讓網絡賬(zhang)戶(hu)(hu)(hu),禁(jin)止同一賬(zhang)戶(hu)(hu)(hu)多人(ren)混用(yong)。經審核(he)開設的部門公用(yong)賬(zhang)戶(hu)(hu)(hu)必須專人(ren)管理(li)和使用(yong),管理(li)人(ren)員發生(sheng)變(bian)化(hua)的應按規定程(cheng)序及時辦理(li)變(bian)更(geng)手續。
第九(jiu)條 校園(yuan)網(wang)用(yong)(yong)戶負責本人申請或管理的網(wang)絡賬戶及其密(mi)(mi)碼的安全,防止密(mi)(mi)碼泄露,防止賬號(hao)被他人盜用(yong)(yong),對利(li)用(yong)(yong)該賬戶訪問(wen)校園(yuan)網(wang)、互(hu)聯網(wang)的行為負責。
第十條 校(xiao)(xiao)(xiao)園網用戶(hu)的(de)離(li)校(xiao)(xiao)(xiao)手續(xu)(xu)中(zhong)必須包(bao)含網絡賬戶(hu)注銷(xiao)手續(xu)(xu)。學校(xiao)(xiao)(xiao)相關人員(yuan)的(de)管理(li)(li)部(bu)門,應(ying)(ying)及時向教育(yu)技術與信息中(zhong)心抄送(song)未辦(ban)理(li)(li)離(li)校(xiao)(xiao)(xiao)手續(xu)(xu)而離(li)校(xiao)(xiao)(xiao)的(de)人員(yuan)名單,以便及時注銷(xiao)離(li)校(xiao)(xiao)(xiao)人員(yuan)的(de)網絡賬戶(hu)。部(bu)門公用賬戶(hu)不再使(shi)用的(de),也應(ying)(ying)及時辦(ban)理(li)(li)注銷(xiao)手續(xu)(xu)。
第四章 網絡安全管理
第十一條 教育技(ji)術與信息(xi)中(zhong)心(xin)應(ying)當(dang)采取各種技(ji)術手段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的(de)網絡與信息(xi)安全技(ji)術防護環境,保證校園網絡與信息(xi)安全。
第十二條 任何單位或個(ge)人,未經教育技術與信息中心書面同意,不(bu)得擅自(zi)接入、安(an)裝、拆(chai)卸、改變校園網絡設(she)(she)備或信息系統(tong),不(bu)得以任何理(li)由損壞(huai)網絡設(she)(she)施,不(bu)得以學校名義、利用學校的(de)場所及設(she)(she)備搭(da)建信息系統(tong)、擅自(zi)發(fa)布(bu)信息。
第十三(san)條(tiao) 校園(yuan)網用(yong)戶應(ying)自覺(jue)遵(zun)守(shou)國家法(fa)律法(fa)規和學(xue)校的(de)相關管理(li)制度(du),不(bu)得(de)侵入(ru)未經授權的(de)網絡設備、服務器、工作站等,不(bu)得(de)從(cong)事(shi)(shi)危害校園(yuan)網及(ji)其應(ying)用(yong)系統的(de)活動(dong)(dong),不(bu)得(de)利用(yong)各種網絡設備或軟件(jian)技術從(cong)事(shi)(shi)用(yong)戶賬(zhang)戶及(ji)密碼(ma)的(de)偵聽(ting)、盜用(yong)活動(dong)(dong)。
第五章 信息安全管理
第十四條(tiao) 域(yu)名管理
(一)學校各單(dan)(dan)位(wei)可根據需要(yao)申請(qing)學校域名(szpt.edu.cn)下的二(er)級域名。如(ru)有需要(yao)申請(qing)其(qi)它獨立域名的單(dan)(dan)位(wei)或個(ge)人,須按相關(guan)要(yao)求(qiu)自行(xing)完成ICP備案,域名備案情況另(ling)報送教(jiao)育(yu)技(ji)術(shu)與信息中心審核存檔。
(二(er))學(xue)校(xiao)各單(dan)位申請(qing)的學(xue)校(xiao)二(er)級域(yu)名僅允許(xu)本單(dan)位使(shi)用,不得轉(zhuan)借(jie)。域(yu)名使(shi)用單(dan)位對本域(yu)名下的子(zi)域(yu)及(ji)其信息內容負責。
(三)學校(xiao)二級單位撤銷、更(geng)名,或域名不(bu)再使用(yong)的,須按規定程序重(zhong)新辦理備案。
第十五條 信息發(fa)布管理
(一)未(wei)經批準,學校(xiao)各(ge)單位和(he)(he)個人(ren)不(bu)得設立(li)服(fu)務器對外(wai)提(ti)供網(wang)絡應(ying)用服(fu)務。需設立(li)的(de)(de),須按規(gui)定(ding)程序提(ti)交申請,完成系統定(ding)級(ji)和(he)(he)審批備(bei)案手續。接(jie)(jie)入校(xiao)園(yuan)網(wang)的(de)(de)服(fu)務器原則上(shang)不(bu)允(yun)許(xu)開(kai)辦對社會開(kai)放的(de)(de)論壇、服(fu)務。接(jie)(jie)入校(xiao)園(yuan)網(wang)的(de)(de)網(wang)站和(he)(he)信息系統須遵守相(xiang)關法(fa)律(lv)、法(fa)規(gui),接(jie)(jie)受教育(yu)技術與信息中心的(de)(de)監督、管(guan)理和(he)(he)指導。
(二)學(xue)校各單位(wei)和個人(ren)(ren)的(de)(de)上(shang)(shang)網信(xin)息按照“誰(shui)主(zhu)管誰(shui)負責(ze)、誰(shui)發(fa)(fa)布(bu)誰(shui)負責(ze)”的(de)(de)原(yuan)(yuan)則,經(jing)發(fa)(fa)布(bu)部門負責(ze)人(ren)(ren)審核后方可發(fa)(fa)布(bu)。上(shang)(shang)網信(xin)息不(bu)得(de)有違(wei)反國家法律、法規或侵犯他人(ren)(ren)知識產權等內容,不(bu)得(de)發(fa)(fa)表不(bu)當或與(yu)個人(ren)(ren)身份不(bu)符的(de)(de)言論,并遵守“涉密(mi)信(xin)息不(bu)上(shang)(shang)網,上(shang)(shang)網信(xin)息不(bu)涉密(mi)”的(de)(de)原(yuan)(yuan)則。
第十六條 信息系統管理
本規定(ding)中的信息(xi)系統(tong)是指(zhi)學(xue)校各部門(men)在教(jiao)(jiao)育(yu)教(jiao)(jiao)學(xue)管理(li)與服(fu)務過程中涉(she)及到教(jiao)(jiao)師(shi)、學(xue)生和教(jiao)(jiao)育(yu)組織等業務管理(li)、資源服(fu)務等不涉(she)及國家(jia)秘(mi)密的信息(xi)系統(tong),如(ru)各部門(men)建立的網站、各部門(men)主管的業務管理(li)系統(tong)等。
(一)全(quan)校各(ge)類(lei)信息系(xi)(xi)統實行備(bei)案(an)登記制度(du)。信息系(xi)(xi)統的(de)責任單位須在(zai)系(xi)(xi)統立(li)項(xiang)通過后向(xiang)教育技(ji)術與信息中心備(bei)案(an)登記,備(bei)案(an)內容(rong)包括:系(xi)(xi)統負責人、建設方案(an)、運維模式、信息安全(quan)等級(ji)保護定級(ji)報(bao)告(gao)及(ji)對應(ying)的(de)安全(quan)管(guan)理與技(ji)術設施等。
(二(er))信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統項(xiang)目上線運(yun)行管理。項(xiang)目申報部(bu)門(men)為信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統責(ze)任部(bu)門(men)。責(ze)任部(bu)門(men)應(ying)在信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統經(jing)過(guo)完善測試(shi),無明顯業務邏輯錯誤(wu)后方可(ke)申請上線運(yun)行。信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統經(jing)責(ze)任部(bu)門(men)測試(shi)認可(ke)后,報教育技術(shu)與(yu)信(xin)(xin)息(xi)(xi)中(zhong)心(xin)測評,經(jing)測評符合信(xin)(xin)息(xi)(xi)安全(quan)等級保護相關規(gui)定,以及學校信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統接入和信(xin)(xin)息(xi)(xi)共享技術(shu)規(gui)范方可(ke)上線運(yun)行。系(xi)(xi)(xi)統運(yun)行期間須(xu)接受教育技術(shu)與(yu)信(xin)(xin)息(xi)(xi)中(zhong)心(xin)安全(quan)檢查。
第六章 應急處理
第十七(qi)條(tiao) 校園網因人為(wei)(wei)或(huo)不可抗力因素(su)導致系(xi)統(tong)運行(xing)受到(dao)嚴(yan)重(zhong)影(ying)響、產生(sheng)嚴(yan)重(zhong)后果或(huo)不良影(ying)響的事件(jian)為(wei)(wei)緊急事件(jian)。各(ge)網站和(he)信(xin)(xin)息系(xi)統(tong)相關管理單(dan)位(wei)應做(zuo)好對重(zhong)要數據的備份(fen)。發(fa)生(sheng)緊急事件(jian)時,為(wei)(wei)避免造成更(geng)大損失(shi)和(he)影(ying)響,教育技術與信(xin)(xin)息中心將采取(qu)以(yi)下措(cuo)施,并及時向學校安全管理委(wei)員(yuan)會和(he)保密委(wei)員(yuan)會報告:
(一)存檔取(qu)證后,刪除相關應(ying)用和信息;
(二)拆除(chu)可能影響安全或有安全隱患的設備(bei)或部件;
(三)隔離、關閉(bi)相關的(de)服(fu)務器和網絡;
(四(si))對校園(yuan)網用戶的訪問權限進行控制。
第十八條 對(dui)(dui)于違反國家有(you)關法規(gui)和(he)學(xue)校相(xiang)(xiang)關規(gui)定的(de)入(ru)網(wang)單(dan)位和(he)個(ge)人,網(wang)絡與(yu)信息(xi)安全(quan)工(gong)(gong)作組(zu)將依(yi)情節輕重對(dui)(dui)其(qi)采取(qu)如下(xia)措施:警告(gao)、停止(zhi)(zhi)個(ge)人賬戶、停止(zhi)(zhi)相(xiang)(xiang)關單(dan)機入(ru)網(wang)、停止(zhi)(zhi)相(xiang)(xiang)關子網(wang)接入(ru)校園網(wang)等,對(dui)(dui)違反本規(gui)定,給學(xue)校工(gong)(gong)作產生不良影響(xiang)和(he)后(hou)果的(de)單(dan)位或個(ge)人,網(wang)絡與(yu)信息(xi)安全(quan)工(gong)(gong)作組(zu)將報請學(xue)校進行(xing)行(xing)政(zheng)處罰直至追究法律責任。
第七章 附則
第十九條 本規定自發布之日起施行,由網絡與信息安全工作組負責解釋。《深職院加強校園網絡安全管理暫行規定》(深職院〔2004〕211號)和校園網絡與信息安全管理規定(深職院〔2014〕131號)同時廢止。