關于印發(fa)《校(xiao)園網絡與信息安(an)全(quan)管理規定》的通知

學校各單位：

《校園網(wang)絡與(yu)信息安全(quan)管理規定(ding)》已經學校同意，現予以印發，請遵照(zhao)執行(xing)。

                                                      深圳(zhen)職業技術學院

                                                       2014年11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范校園網的安(an)(an)全(quan)(quan)管(guan)理(li)，確保校園網絡及信息(xi)系統(tong)的安(an)(an)全(quan)(quan)穩定(ding)(ding)運行，根據《廣(guang)東省計算機信息(xi)系統(tong)安(an)(an)全(quan)(quan)保護(hu)條例》及相(xiang)關(guan)法(fa)律(lv)、法(fa)規，以及《關(guan)于(yu)進(jin)一步落實學校安(an)(an)全(quan)(quan)工作(zuo)責任制(zhi)(zhi)的實施(shi)意見(jian)》（深職院〔2013〕228號）對網絡與信息(xi)安(an)(an)全(quan)(quan)的管(guan)理(li)要求，結合我校工作(zuo)實際(ji)，制(zhi)(zhi)定(ding)(ding)本(ben)管(guan)理(li)規定(ding)(ding)。

第二條 本規定適(shi)用(yong)于(yu)深圳職業技術(shu)學院校內所有接入校園網絡的單位和(he)個人（統稱校園網用(yong)戶）。

第(di)三條 本規定(ding)所指的(de)(de)校園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)息(xi)安全(quan)(quan)，包括校園網(wang)(wang)絡(luo)(luo)安全(quan)(quan)和網(wang)(wang)上信(xin)(xin)息(xi)安全(quan)(quan)。網(wang)(wang)絡(luo)(luo)安全(quan)(quan)是指校園網(wang)(wang)的(de)(de)設施設備（包括個人計算機、服務器、網(wang)(wang)絡(luo)(luo)傳輸設備以及(ji)(ji)其建設安裝工(gong)程等）及(ji)(ji)其應用系統(tong)的(de)(de)安全(quan)(quan)；信(xin)(xin)息(xi)安全(quan)(quan)是指基于校園網(wang)(wang)絡(luo)(luo)的(de)(de)各項應用系統(tong)所承載的(de)(de)數(shu)據和內容(rong)的(de)(de)安全(quan)(quan)。

第四(si)條 學校校園(yuan)網(wang)(wang)絡與信(xin)息安(an)全管(guan)理按(an)照“誰主管(guan)誰負(fu)責(ze)、誰運維誰負(fu)責(ze)、誰使用誰負(fu)責(ze)”的原(yuan)則，切(qie)實落實網(wang)(wang)絡與信(xin)息安(an)全責(ze)任。

第二章 組織與管理職責

第(di)五(wu)條 學校校園網絡(luo)與信(xin)(xin)息(xi)安全領導小組負責(ze)統籌規劃學校網絡(luo)與信(xin)(xin)息(xi)安全建設(she)(she)工作(zuo)(zuo)，指(zhi)導和(he)協調網絡(luo)與信(xin)(xin)息(xi)安全保(bao)障體系建設(she)(she)，監督重要信(xin)(xin)息(xi)系統與基礎信(xin)(xin)息(xi)網絡(luo)的(de)安全保(bao)障工作(zuo)(zuo)。網絡(luo)與信(xin)(xin)息(xi)安全工作(zuo)(zuo)組設(she)(she)在(zai)教育(yu)技術與信(xin)(xin)息(xi)中(zhong)心(xin)。

第六(liu)條 在學(xue)(xue)(xue)校校園(yuan)網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)領導(dao)小組的(de)指導(dao)下(xia)，網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)工作(zuo)組負(fu)(fu)責(ze)(ze)(ze)(ze)統(tong)(tong)籌協調學(xue)(xue)(xue)校校園(yuan)網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)管(guan)(guan)理(li)(li)工作(zuo)，具(ju)體(ti)負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)監(jian)(jian)督、管(guan)(guan)理(li)(li)、指導(dao)和技術(shu)保障(zhang)；宣傳(chuan)部(bu)負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡輿情、信(xin)(xin)息(xi)(xi)內容(rong)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)監(jian)(jian)督、管(guan)(guan)理(li)(li)和指導(dao)；校團(tuan)委負(fu)(fu)責(ze)(ze)(ze)(ze)校級(ji)學(xue)(xue)(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)(tong)、網(wang)站的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)，各(ge)二(er)級(ji)學(xue)(xue)(xue)院(yuan)分(fen)黨委（黨總支）負(fu)(fu)責(ze)(ze)(ze)(ze)所在學(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)(tong)、網(wang)站的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)；外事處負(fu)(fu)責(ze)(ze)(ze)(ze)學(xue)(xue)(xue)校門戶網(wang)站及校級(ji)信(xin)(xin)息(xi)(xi)系統(tong)(tong)對境外服務(wu)的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)；各(ge)二(er)級(ji)單位負(fu)(fu)責(ze)(ze)(ze)(ze)本(ben)單位所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)(tong)、網(wang)站的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校園網實(shi)行(xing)統一出口、統一用(yong)戶管理。學校各單位和個人應按規定(ding)程序辦理入(ru)網登記手續，嚴(yan)禁擅自接入(ru)校園網，不得(de)利用(yong)校園網開展(zhan)經營(ying)性活(huo)動。

第(di)八條(tiao) 校園網(wang)用(yong)戶賬戶實(shi)行實(shi)名(ming)登記注冊(ce)制(zhi)度。禁止(zhi)轉借、轉讓(rang)網(wang)絡(luo)賬戶，禁止(zhi)同一賬戶多(duo)人混用(yong)。經(jing)審核(he)開設(she)的部門公(gong)用(yong)賬戶必須專人管(guan)理(li)和使用(yong)，管(guan)理(li)人員(yuan)發生變化的應按規定程序及(ji)時(shi)辦理(li)變更手(shou)續(xu)。

第九條 校(xiao)園(yuan)網(wang)用(yong)戶負(fu)責本人申請或管理(li)的(de)網(wang)絡賬戶及其密碼的(de)安(an)全，防止密碼泄露，防止賬號被他(ta)人盜用(yong)，對利用(yong)該賬戶訪問校(xiao)園(yuan)網(wang)、互聯(lian)網(wang)的(de)行為負(fu)責。

第十條 校(xiao)(xiao)園網用戶(hu)(hu)的(de)(de)(de)離校(xiao)(xiao)手續(xu)中必須包含網絡(luo)賬(zhang)戶(hu)(hu)注(zhu)銷(xiao)手續(xu)。學校(xiao)(xiao)相關人(ren)員的(de)(de)(de)管(guan)理(li)部(bu)(bu)門，應(ying)及(ji)時向教育技術與信息中心抄送未(wei)辦(ban)理(li)離校(xiao)(xiao)手續(xu)而(er)離校(xiao)(xiao)的(de)(de)(de)人(ren)員名單，以便及(ji)時注(zhu)銷(xiao)離校(xiao)(xiao)人(ren)員的(de)(de)(de)網絡(luo)賬(zhang)戶(hu)(hu)。部(bu)(bu)門公(gong)用賬(zhang)戶(hu)(hu)不(bu)再(zai)使用的(de)(de)(de)，也應(ying)及(ji)時辦(ban)理(li)注(zhu)銷(xiao)手續(xu)。

第四章 網絡安全管理

第十一條 教育技(ji)(ji)術與(yu)信息中(zhong)心應當(dang)采取各種技(ji)(ji)術手段構(gou)建可(ke)信、可(ke)管、可(ke)控(kong)、可(ke)查的網絡(luo)與(yu)信息安(an)全技(ji)(ji)術防護環境，保證校(xiao)園網絡(luo)與(yu)信息安(an)全。

第十(shi)二條 任(ren)何(he)(he)單位或個人，未經教(jiao)育技術與信息(xi)中心書面同意，不得擅自接入、安裝、拆(chai)卸、改(gai)變(bian)校(xiao)園(yuan)網(wang)絡(luo)設(she)備或信息(xi)系統，不得以任(ren)何(he)(he)理(li)由損壞網(wang)絡(luo)設(she)施，不得以學(xue)校(xiao)名(ming)義、利用學(xue)校(xiao)的場所及設(she)備搭建信息(xi)系統、擅自發布信息(xi)。

第十(shi)三條 校園網用(yong)戶應自覺遵守國家(jia)法律法規和學校的(de)相(xiang)關管理制(zhi)度，不得侵入未(wei)經(jing)授權的(de)網絡設備(bei)、服(fu)務器、工作(zuo)站等，不得從(cong)事(shi)(shi)危害校園網及(ji)(ji)其(qi)應用(yong)系(xi)統的(de)活動(dong)，不得利用(yong)各種網絡設備(bei)或軟件技術從(cong)事(shi)(shi)用(yong)戶賬戶及(ji)(ji)密碼的(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單(dan)位(wei)(wei)可根(gen)據需(xu)要申請(qing)學校(xiao)域名(ming)(szpt.edu.cn)下的二(er)級域名(ming)。如有需(xu)要申請(qing)其它獨立域名(ming)的單(dan)位(wei)(wei)或個人，須按相關(guan)要求自行完成ICP備(bei)案，域名(ming)備(bei)案情況另報送教育(yu)技術與信息中心審核(he)存(cun)檔(dang)。

（二(er)）學(xue)校(xiao)(xiao)各單位申請的學(xue)校(xiao)(xiao)二(er)級域(yu)名僅允(yun)許本單位使用(yong)，不得轉借。域(yu)名使用(yong)單位對本域(yu)名下的子域(yu)及其(qi)信(xin)息內容(rong)負責。

（三）學校二(er)級單位撤銷、更名，或域名不(bu)再使用的，須(xu)按(an)規(gui)定程序重新辦理備案。

第十五條 信(xin)息發布管(guan)理(li)

（一）未經(jing)批(pi)準(zhun)，學校各(ge)單(dan)位(wei)和個(ge)人不(bu)得設立服務器對外提供(gong)網(wang)(wang)絡應用服務。需設立的(de)(de)，須按(an)規定程(cheng)序提交(jiao)申請，完成系統(tong)定級(ji)和審批(pi)備案手續(xu)。接入校園網(wang)(wang)的(de)(de)服務器原則(ze)上(shang)不(bu)允許開(kai)辦對社會開(kai)放的(de)(de)論壇、服務。接入校園網(wang)(wang)的(de)(de)網(wang)(wang)站和信息系統(tong)須遵守相(xiang)關法律、法規，接受教(jiao)育技(ji)術與信息中心的(de)(de)監(jian)督、管理和指導(dao)。

（二）學校各單位(wei)和個人(ren)的上(shang)(shang)網(wang)信(xin)(xin)(xin)息(xi)按照“誰主管(guan)誰負(fu)責(ze)、誰發(fa)(fa)布誰負(fu)責(ze)”的原(yuan)則，經(jing)發(fa)(fa)布部(bu)門負(fu)責(ze)人(ren)審核(he)后(hou)方(fang)可發(fa)(fa)布。上(shang)(shang)網(wang)信(xin)(xin)(xin)息(xi)不得有違反國家法律、法規或(huo)侵犯他人(ren)知(zhi)識產(chan)權(quan)等內容，不得發(fa)(fa)表(biao)不當或(huo)與個人(ren)身(shen)份不符的言論，并遵守“涉密信(xin)(xin)(xin)息(xi)不上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信(xin)(xin)(xin)息(xi)不涉密”的原(yuan)則。

第六章 應急處理

第十六條(tiao) 校(xiao)(xiao)園網因人為(wei)(wei)或不(bu)可抗力因素導致系(xi)統(tong)運行受到(dao)嚴重(zhong)影響(xiang)、產生嚴重(zhong)后果或不(bu)良(liang)影響(xiang)的(de)事件為(wei)(wei)緊(jin)急(ji)事件。各網站(zhan)和信息系(xi)統(tong)相(xiang)關管(guan)理單位應做(zuo)好對重(zhong)要數據的(de)備份。發生緊(jin)急(ji)事件時(shi)，為(wei)(wei)避(bi)免造成更大(da)損失和影響(xiang)，教(jiao)育(yu)技術(shu)與(yu)信息中心將采取以下措施，并及時(shi)向學校(xiao)(xiao)安全管(guan)理委員會(hui)和保密(mi)委員會(hui)報告：

（一）存(cun)檔取證后(hou)，刪除相關(guan)應用和信息；

（二）拆除可能影響(xiang)安全或有安全隱患的設備或部(bu)件；

（三）隔(ge)離(li)、關(guan)(guan)閉(bi)相關(guan)(guan)的服(fu)務器和網(wang)絡；

（四(si)）對(dui)校(xiao)園網(wang)用戶的訪問權限進(jin)行控制(zhi)。

第十七條 對(dui)于違反國家有關(guan)法規和(he)學校(xiao)相(xiang)關(guan)規定(ding)的入網(wang)單(dan)位和(he)個人，網(wang)絡(luo)與信息(xi)安全工作組(zu)將依情節輕(qing)重對(dui)其采取如下措施：警(jing)告、停止個人賬戶、停止相(xiang)關(guan)單(dan)機(ji)入網(wang)、停止相(xiang)關(guan)子(zi)網(wang)接(jie)入校(xiao)園網(wang)等(deng)，對(dui)違反本規定(ding)，給(gei)學校(xiao)工作產生不良影(ying)響和(he)后果的單(dan)位或個人，網(wang)絡(luo)與信息(xi)安全工作組(zu)將報請學校(xiao)進行(xing)行(xing)政處罰直至追(zhui)究法律(lv)責任。

第七章 附則

第十八條 本規定自發布之(zhi)日起(qi)施(shi)行，由網(wang)絡(luo)與信(xin)息安全(quan)(quan)工作組負責解釋。《深職(zhi)院加強校園網(wang)絡(luo)安全(quan)(quan)管理暫行規定》（深職(zhi)院〔2004〕211號）同時廢(fei)止。

                                                深(shen)圳(zhen)職業技術學院(yuan)院(yuan)長辦公室

                                                      2014年(nian)11月18日印發(fa)