關于印發《校園網絡與信息安全(quan)管理規定》的通(tong)知

學校各單位：

《校園網絡與信息安全管(guan)理(li)規定》已經學校同意，現予以印發，請(qing)遵照執行。

                                                      深圳職業(ye)技術(shu)學院

                                                       2014年(nian)11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao)(tiao) 為了規范校(xiao)園(yuan)網的(de)安(an)全(quan)(quan)管理(li)，確(que)保校(xiao)園(yuan)網絡及(ji)(ji)信息系統的(de)安(an)全(quan)(quan)穩定運行，根據《廣東省計(ji)算機信息系統安(an)全(quan)(quan)保護條(tiao)(tiao)例(li)》及(ji)(ji)相關(guan)法律、法規，以及(ji)(ji)《關(guan)于進一步落實學校(xiao)安(an)全(quan)(quan)工(gong)作(zuo)(zuo)責(ze)任制的(de)實施意見》（深職院(yuan)〔2013〕228號(hao)）對網絡與信息安(an)全(quan)(quan)的(de)管理(li)要求，結合(he)我校(xiao)工(gong)作(zuo)(zuo)實際，制定本管理(li)規定。

第二條 本(ben)規定適(shi)用于深(shen)圳職業技術學院校內所(suo)有接入校園(yuan)網(wang)絡的單(dan)位和個人(ren)（統稱校園(yuan)網(wang)用戶）。

第三條 本規(gui)定(ding)所(suo)(suo)指的(de)校(xiao)園網絡(luo)(luo)與信息(xi)安(an)(an)全，包括校(xiao)園網絡(luo)(luo)安(an)(an)全和(he)網上信息(xi)安(an)(an)全。網絡(luo)(luo)安(an)(an)全是(shi)指校(xiao)園網的(de)設施設備（包括個(ge)人計(ji)算機、服務器、網絡(luo)(luo)傳輸(shu)設備以及其建設安(an)(an)裝工程等）及其應(ying)用(yong)系統的(de)安(an)(an)全；信息(xi)安(an)(an)全是(shi)指基于校(xiao)園網絡(luo)(luo)的(de)各項應(ying)用(yong)系統所(suo)(suo)承載的(de)數(shu)據和(he)內容的(de)安(an)(an)全。

第四條 學校校園(yuan)網絡(luo)與信息(xi)安全(quan)(quan)管理(li)按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責、誰(shui)(shui)運維誰(shui)(shui)負(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)責”的原則(ze)，切(qie)實(shi)落實(shi)網絡(luo)與信息(xi)安全(quan)(quan)責任(ren)。

第二章 組織與管理職責

第(di)五條 學校(xiao)校(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)領導小組負責統籌規劃學校(xiao)網(wang)(wang)絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)建(jian)設工(gong)作，指導和協調網(wang)(wang)絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)保障(zhang)體系建(jian)設，監督重要信(xin)(xin)息(xi)系統與(yu)(yu)(yu)基礎信(xin)(xin)息(xi)網(wang)(wang)絡(luo)(luo)的安(an)全(quan)保障(zhang)工(gong)作。網(wang)(wang)絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)工(gong)作組設在(zai)教育技術與(yu)(yu)(yu)信(xin)(xin)息(xi)中心(xin)。

第六(liu)條 在學(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)領導小組(zu)的(de)(de)指(zhi)導下，網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)工(gong)作組(zu)負(fu)責(ze)(ze)統(tong)(tong)(tong)籌協調(diao)學(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)(de)管(guan)理工(gong)作，具體負(fu)責(ze)(ze)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)(de)監(jian)(jian)督(du)、管(guan)理、指(zhi)導和(he)技(ji)術(shu)保障；宣(xuan)傳部負(fu)責(ze)(ze)網(wang)絡(luo)輿情、信(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)全(quan)的(de)(de)監(jian)(jian)督(du)、管(guan)理和(he)指(zhi)導；校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)團委負(fu)責(ze)(ze)校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)級學(xue)(xue)生組(zu)織所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)、網(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)監(jian)(jian)管(guan)，各二(er)級學(xue)(xue)院分黨委（黨總支）負(fu)責(ze)(ze)所(suo)在學(xue)(xue)院學(xue)(xue)生組(zu)織所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)、網(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)監(jian)(jian)管(guan)；外事(shi)處負(fu)責(ze)(ze)學(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)門戶網(wang)站及校(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)(xiao)級信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)對境外服務的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和(he)安(an)全(quan)監(jian)(jian)管(guan)；各二(er)級單(dan)位負(fu)責(ze)(ze)本單(dan)位所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)、網(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和(he)安(an)全(quan)監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校園(yuan)網(wang)實(shi)行(xing)統一出口、統一用戶管(guan)理。學校各(ge)單位和個人應按規定程序辦理入網(wang)登記手續，嚴禁擅自(zi)接入校園(yuan)網(wang)，不得利用校園(yuan)網(wang)開展經(jing)營性活動。

第八條 校園網用(yong)戶(hu)賬(zhang)戶(hu)實(shi)行(xing)實(shi)名登記(ji)注冊制(zhi)度。禁止(zhi)轉借、轉讓網絡賬(zhang)戶(hu)，禁止(zhi)同一(yi)賬(zhang)戶(hu)多(duo)人混(hun)用(yong)。經審核(he)開設的部門(men)公用(yong)賬(zhang)戶(hu)必須專(zhuan)人管(guan)理(li)和(he)使(shi)用(yong)，管(guan)理(li)人員發生變(bian)化的應(ying)按規定程序及(ji)時辦理(li)變(bian)更(geng)手續。

第(di)九條 校園網用(yong)戶負責本人申請或管理(li)的網絡賬戶及其密(mi)碼的安全，防(fang)止密(mi)碼泄(xie)露，防(fang)止賬號(hao)被他(ta)人盜用(yong)，對利用(yong)該賬戶訪問校園網、互聯網的行(xing)為負責。

第十條 校園網用戶(hu)的(de)離(li)(li)校手續(xu)(xu)中必須包含網絡賬(zhang)戶(hu)注銷(xiao)手續(xu)(xu)。學校相關(guan)人(ren)員(yuan)的(de)管理部門，應及時向教育(yu)技術與(yu)信息(xi)中心抄送未辦理離(li)(li)校手續(xu)(xu)而離(li)(li)校的(de)人(ren)員(yuan)名單，以便及時注銷(xiao)離(li)(li)校人(ren)員(yuan)的(de)網絡賬(zhang)戶(hu)。部門公(gong)用賬(zhang)戶(hu)不再使用的(de)，也應及時辦理注銷(xiao)手續(xu)(xu)。

第四章 網絡安全管理

第十一(yi)條(tiao) 教育(yu)技(ji)(ji)術與(yu)(yu)信(xin)息中心應當采取(qu)各種(zhong)技(ji)(ji)術手(shou)段(duan)構(gou)建可信(xin)、可管、可控、可查的網(wang)絡與(yu)(yu)信(xin)息安全(quan)技(ji)(ji)術防護(hu)環境，保證(zheng)校園網(wang)絡與(yu)(yu)信(xin)息安全(quan)。

第十二條 任何(he)單位或個(ge)人，未(wei)經教育(yu)技術(shu)與信(xin)(xin)息(xi)(xi)中(zhong)心書面同意，不(bu)得(de)(de)擅自接入、安(an)裝、拆卸、改(gai)變校(xiao)園網絡(luo)設(she)備或信(xin)(xin)息(xi)(xi)系(xi)統(tong)，不(bu)得(de)(de)以任何(he)理由損(sun)壞網絡(luo)設(she)施，不(bu)得(de)(de)以學校(xiao)名義(yi)、利用學校(xiao)的(de)場所及(ji)設(she)備搭建信(xin)(xin)息(xi)(xi)系(xi)統(tong)、擅自發布信(xin)(xin)息(xi)(xi)。

第十三條 校園網(wang)(wang)用(yong)(yong)戶應自覺(jue)遵守國(guo)家(jia)法律法規和學校的(de)相(xiang)關管理制度，不(bu)得侵入未經授權的(de)網(wang)(wang)絡(luo)設備(bei)(bei)、服務器、工作站等，不(bu)得從事危害校園網(wang)(wang)及其(qi)應用(yong)(yong)系統(tong)的(de)活(huo)動，不(bu)得利用(yong)(yong)各種網(wang)(wang)絡(luo)設備(bei)(bei)或軟件技術從事用(yong)(yong)戶賬戶及密碼的(de)偵(zhen)聽、盜用(yong)(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學校各單(dan)位(wei)可根據需(xu)要申(shen)請學校域名(szpt.edu.cn)下的二(er)級域名。如(ru)有需(xu)要申(shen)請其(qi)它(ta)獨立域名的單(dan)位(wei)或個人，須按相關要求自行完(wan)成ICP備(bei)案(an)，域名備(bei)案(an)情況(kuang)另(ling)報送(song)教(jiao)育技(ji)術與(yu)信息中心審核存檔。

（二）學校各單位(wei)申請(qing)的學校二級域名(ming)僅允許(xu)本單位(wei)使(shi)(shi)用，不(bu)得轉借。域名(ming)使(shi)(shi)用單位(wei)對本域名(ming)下的子域及其信息內(nei)容負責。

（三）學校二級單位撤銷、更名，或(huo)域名不再使用(yong)的，須按規定(ding)程序重新辦理備案(an)。

第十五(wu)條 信息發布管理

（一）未經(jing)批(pi)準，學校各單位(wei)和(he)個人(ren)不(bu)得設立(li)服(fu)務器(qi)對外(wai)提供(gong)網(wang)絡(luo)應(ying)用(yong)服(fu)務。需(xu)設立(li)的，須按規(gui)定程序提交申請，完(wan)成(cheng)系統(tong)定級和(he)審批(pi)備(bei)案手續。接入校園網(wang)的服(fu)務器(qi)原則上(shang)不(bu)允許(xu)開(kai)辦對社會(hui)開(kai)放(fang)的論壇、服(fu)務。接入校園網(wang)的網(wang)站(zhan)和(he)信(xin)息(xi)系統(tong)須遵守相(xiang)關法律、法規(gui)，接受(shou)教育(yu)技術與信(xin)息(xi)中心的監督、管理和(he)指導。

（二(er)）學校(xiao)各(ge)單(dan)位和(he)個人(ren)的上(shang)網(wang)(wang)信息(xi)按照“誰主管誰負責、誰發(fa)布誰負責”的原則，經發(fa)布部門負責人(ren)審核后方可發(fa)布。上(shang)網(wang)(wang)信息(xi)不(bu)(bu)得有違反(fan)國家法(fa)律、法(fa)規或侵犯他(ta)人(ren)知識產權(quan)等內容，不(bu)(bu)得發(fa)表不(bu)(bu)當(dang)或與個人(ren)身份(fen)不(bu)(bu)符的言論(lun)，并遵守“涉密(mi)(mi)信息(xi)不(bu)(bu)上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信息(xi)不(bu)(bu)涉密(mi)(mi)”的原則。

第六章 應急處理

第十六條(tiao) 校園網因(yin)人為或不可抗力因(yin)素導致系統運行(xing)受(shou)到嚴(yan)重(zhong)影響、產生嚴(yan)重(zhong)后果或不良影響的(de)事件(jian)為緊急事件(jian)。各網站和(he)信(xin)息系統相(xiang)關管(guan)理單位應做好(hao)對(dui)重(zhong)要數據的(de)備份。發生緊急事件(jian)時(shi)，為避免(mian)造成更(geng)大(da)損失和(he)影響，教(jiao)育(yu)技術與信(xin)息中心(xin)將采(cai)取(qu)以下措施，并及時(shi)向學校安全管(guan)理委(wei)員(yuan)會和(he)保密委(wei)員(yuan)會報告：

（一(yi)）存(cun)檔取證后，刪(shan)除相(xiang)關應(ying)用和信息(xi)；

（二）拆除可能影(ying)響安(an)全或有安(an)全隱患的(de)設(she)備(bei)或部件；

（三）隔(ge)離、關(guan)閉相關(guan)的服務器和網絡；

（四(si)）對校(xiao)園(yuan)網用戶的(de)訪(fang)問權限進(jin)行(xing)控制(zhi)。

第十七條 對于違(wei)反(fan)國家有關法規(gui)和(he)學(xue)校相(xiang)關規(gui)定的入網(wang)(wang)單(dan)位和(he)個人，網(wang)(wang)絡與信(xin)息安(an)(an)全工(gong)作(zuo)組(zu)將(jiang)依情節輕重對其采(cai)取如下(xia)措(cuo)施：警(jing)告(gao)、停(ting)止(zhi)個人賬戶、停(ting)止(zhi)相(xiang)關單(dan)機入網(wang)(wang)、停(ting)止(zhi)相(xiang)關子網(wang)(wang)接入校園網(wang)(wang)等，對違(wei)反(fan)本規(gui)定，給學(xue)校工(gong)作(zuo)產生不良影響和(he)后(hou)果的單(dan)位或個人，網(wang)(wang)絡與信(xin)息安(an)(an)全工(gong)作(zuo)組(zu)將(jiang)報請(qing)學(xue)校進行行政處罰直至追究法律責任。

第七章 附則

第十(shi)八條(tiao) 本規(gui)定自發布之日起施行，由網(wang)絡(luo)與(yu)信息安全(quan)工作組負(fu)責解釋。《深(shen)職(zhi)院加(jia)強(qiang)校園(yuan)網(wang)絡(luo)安全(quan)管理暫行規(gui)定》（深(shen)職(zhi)院〔2004〕211號）同時廢止。

                                                深圳職業技術(shu)學(xue)院(yuan)院(yuan)長辦公室(shi)

                                                      2014年(nian)11月18日印發