關于印發(fa)《校(xiao)園網(wang)絡與信息安(an)全管理規(gui)定》的通知

學校各單位：

《校園網絡與信息(xi)安全管理規(gui)定(ding)》已經學校同(tong)意，現予以印發，請(qing)遵照執行。

                                                      深圳(zhen)職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規范校園(yuan)網(wang)的(de)安(an)全管(guan)(guan)理(li)，確保(bao)校園(yuan)網(wang)絡(luo)及信(xin)(xin)息(xi)系(xi)統(tong)的(de)安(an)全穩定運(yun)行，根據《廣(guang)東省計算機信(xin)(xin)息(xi)系(xi)統(tong)安(an)全保(bao)護條(tiao)例》及相關(guan)法律、法規，以及《關(guan)于進一步落實學校安(an)全工作責任(ren)制(zhi)的(de)實施(shi)意見(jian)》（深職院〔2013〕228號）對網(wang)絡(luo)與信(xin)(xin)息(xi)安(an)全的(de)管(guan)(guan)理(li)要(yao)求，結合我(wo)校工作實際，制(zhi)定本(ben)管(guan)(guan)理(li)規定。

第二條(tiao) 本規定適用于(yu)深圳(zhen)職業技術(shu)學院校內所有接入校園(yuan)網絡(luo)的(de)單位和(he)個(ge)人(ren)（統稱(cheng)校園(yuan)網用戶）。

第(di)三條(tiao) 本規定所指的(de)(de)校(xiao)園網絡(luo)與信息(xi)安(an)全(quan)(quan)(quan)(quan)，包括校(xiao)園網絡(luo)安(an)全(quan)(quan)(quan)(quan)和網上信息(xi)安(an)全(quan)(quan)(quan)(quan)。網絡(luo)安(an)全(quan)(quan)(quan)(quan)是(shi)指校(xiao)園網的(de)(de)設(she)施設(she)備（包括個人計算機、服(fu)務器、網絡(luo)傳輸設(she)備以及(ji)其建設(she)安(an)裝工程(cheng)等(deng)）及(ji)其應用(yong)系統(tong)的(de)(de)安(an)全(quan)(quan)(quan)(quan)；信息(xi)安(an)全(quan)(quan)(quan)(quan)是(shi)指基于校(xiao)園網絡(luo)的(de)(de)各項(xiang)應用(yong)系統(tong)所承載(zai)的(de)(de)數據和內容的(de)(de)安(an)全(quan)(quan)(quan)(quan)。

第四條 學校校園網絡(luo)與信(xin)息安全管(guan)(guan)理(li)按照“誰(shui)(shui)主管(guan)(guan)誰(shui)(shui)負責(ze)、誰(shui)(shui)運(yun)維誰(shui)(shui)負責(ze)、誰(shui)(shui)使用誰(shui)(shui)負責(ze)”的原則，切(qie)實(shi)落(luo)實(shi)網絡(luo)與信(xin)息安全責(ze)任。

第二章 組織與管理職責

第五條 學校(xiao)校(xiao)園網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)領導(dao)小組(zu)負責統(tong)籌(chou)規劃學校(xiao)網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)建設(she)工作，指(zhi)導(dao)和協(xie)調(diao)網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)保障體系(xi)建設(she)，監督重(zhong)要信(xin)(xin)(xin)(xin)息(xi)系(xi)統(tong)與(yu)(yu)(yu)(yu)基礎信(xin)(xin)(xin)(xin)息(xi)網(wang)絡的安(an)全(quan)保障工作。網(wang)絡與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)工作組(zu)設(she)在教育技術(shu)與(yu)(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)中(zhong)心(xin)。

第六條 在(zai)學(xue)(xue)校校園(yuan)網(wang)(wang)(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)領導小組(zu)的(de)(de)(de)指導下，網(wang)(wang)(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)工作組(zu)負責(ze)統(tong)籌協調學(xue)(xue)校校園(yuan)網(wang)(wang)(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)的(de)(de)(de)管(guan)(guan)理(li)(li)工作，具體負責(ze)網(wang)(wang)(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)的(de)(de)(de)監督(du)、管(guan)(guan)理(li)(li)、指導和(he)技術保障(zhang)；宣傳部負責(ze)網(wang)(wang)(wang)絡(luo)(luo)輿情、信(xin)(xin)(xin)(xin)(xin)息內容(rong)安(an)(an)(an)全(quan)的(de)(de)(de)監督(du)、管(guan)(guan)理(li)(li)和(he)指導；校團委(wei)負責(ze)校級學(xue)(xue)生組(zu)織(zhi)(zhi)所(suo)建信(xin)(xin)(xin)(xin)(xin)息系(xi)統(tong)、網(wang)(wang)(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息審查與安(an)(an)(an)全(quan)監管(guan)(guan)，各二級學(xue)(xue)院分(fen)黨委(wei)（黨總支(zhi)）負責(ze)所(suo)在(zai)學(xue)(xue)院學(xue)(xue)生組(zu)織(zhi)(zhi)所(suo)建信(xin)(xin)(xin)(xin)(xin)息系(xi)統(tong)、網(wang)(wang)(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息審查與安(an)(an)(an)全(quan)監管(guan)(guan)；外(wai)事(shi)處負責(ze)學(xue)(xue)校門戶(hu)網(wang)(wang)(wang)站(zhan)及校級信(xin)(xin)(xin)(xin)(xin)息系(xi)統(tong)對境外(wai)服務(wu)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息審查和(he)安(an)(an)(an)全(quan)監管(guan)(guan)；各二級單位負責(ze)本單位所(suo)建信(xin)(xin)(xin)(xin)(xin)息系(xi)統(tong)、網(wang)(wang)(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息審查和(he)安(an)(an)(an)全(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網(wang)實行統一(yi)(yi)出(chu)口、統一(yi)(yi)用戶管理。學校各單位和個人應按規定程序辦理入網(wang)登記(ji)手續，嚴禁(jin)擅自接入校園(yuan)網(wang)，不得利用校園(yuan)網(wang)開展經營(ying)性活動(dong)。

第八條 校園網(wang)用戶(hu)賬(zhang)(zhang)戶(hu)實(shi)行實(shi)名登(deng)記注冊制(zhi)度。禁止轉借(jie)、轉讓網(wang)絡賬(zhang)(zhang)戶(hu)，禁止同(tong)一賬(zhang)(zhang)戶(hu)多(duo)人混用。經(jing)審核開設的(de)部門公用賬(zhang)(zhang)戶(hu)必須專人管(guan)理和使用，管(guan)理人員發生變化(hua)的(de)應按規定程序及(ji)時辦理變更手續(xu)。

第(di)九條(tiao) 校(xiao)園(yuan)(yuan)網(wang)用戶(hu)負責本(ben)人(ren)申(shen)請或管理的(de)網(wang)絡賬(zhang)戶(hu)及(ji)其密碼(ma)的(de)安全，防(fang)止密碼(ma)泄露，防(fang)止賬(zhang)號被他人(ren)盜用，對利用該賬(zhang)戶(hu)訪問校(xiao)園(yuan)(yuan)網(wang)、互(hu)聯網(wang)的(de)行為(wei)負責。

第十條 校(xiao)園網用(yong)戶(hu)的離(li)校(xiao)手(shou)續(xu)中必須包含(han)網絡賬(zhang)戶(hu)注(zhu)銷(xiao)手(shou)續(xu)。學校(xiao)相(xiang)關(guan)人員的管理(li)部門(men)，應及(ji)時(shi)向教育技術與(yu)信息中心抄(chao)送(song)未辦(ban)(ban)理(li)離(li)校(xiao)手(shou)續(xu)而離(li)校(xiao)的人員名(ming)單(dan)，以便及(ji)時(shi)注(zhu)銷(xiao)離(li)校(xiao)人員的網絡賬(zhang)戶(hu)。部門(men)公用(yong)賬(zhang)戶(hu)不再(zai)使用(yong)的，也應及(ji)時(shi)辦(ban)(ban)理(li)注(zhu)銷(xiao)手(shou)續(xu)。

第四章 網絡安全管理

第十一條 教(jiao)育技術與(yu)信息(xi)中心應(ying)當(dang)采取各種(zhong)技術手段(duan)構(gou)建可信、可管、可控、可查的網絡(luo)與(yu)信息(xi)安(an)全(quan)技術防(fang)護環境，保證校園網絡(luo)與(yu)信息(xi)安(an)全(quan)。

第十(shi)二條 任(ren)何單位或個(ge)人，未經教(jiao)育技術與信(xin)息(xi)(xi)中心(xin)書面同意，不得(de)擅自接入、安裝、拆卸、改變校(xiao)園網絡(luo)設(she)備或信(xin)息(xi)(xi)系(xi)統，不得(de)以任(ren)何理由損壞網絡(luo)設(she)施(shi)，不得(de)以學(xue)(xue)校(xiao)名義、利用學(xue)(xue)校(xiao)的(de)場所及設(she)備搭(da)建信(xin)息(xi)(xi)系(xi)統、擅自發布信(xin)息(xi)(xi)。

第十(shi)三條 校園(yuan)網(wang)用(yong)戶應自覺遵守(shou)國(guo)家(jia)法(fa)律法(fa)規和學校的(de)相關管(guan)理(li)制度，不(bu)得侵(qin)入未經(jing)授(shou)權的(de)網(wang)絡(luo)設備、服(fu)務器、工作(zuo)站等，不(bu)得從(cong)事(shi)危害校園(yuan)網(wang)及(ji)其應用(yong)系統的(de)活動，不(bu)得利(li)用(yong)各種網(wang)絡(luo)設備或軟(ruan)件技術從(cong)事(shi)用(yong)戶賬戶及(ji)密碼的(de)偵聽、盜(dao)用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位(wei)(wei)可根據(ju)需要(yao)申(shen)請學校域(yu)名(szpt.edu.cn)下的二級域(yu)名。如有(you)需要(yao)申(shen)請其它(ta)獨立域(yu)名的單(dan)位(wei)(wei)或個(ge)人，須按相關要(yao)求(qiu)自行完成(cheng)ICP備(bei)案，域(yu)名備(bei)案情況另(ling)報送教育技術與信息中心(xin)審核存檔。

（二(er)）學校各單(dan)(dan)位申請的(de)學校二(er)級域名僅(jin)允許本單(dan)(dan)位使用，不得轉借。域名使用單(dan)(dan)位對本域名下的(de)子域及其信息(xi)內容負責。

（三）學校二級單位撤銷、更名，或域名不再使用的，須按規定程序(xu)重新辦理備案。

第十(shi)五(wu)條 信息發布管理

（一）未(wei)經批(pi)準，學校各單位和個人不(bu)得設(she)立(li)服務(wu)器對外提供網絡應用(yong)服務(wu)。需設(she)立(li)的(de)，須按規定程序提交(jiao)申請(qing)，完成系統定級和審批(pi)備案手續。接(jie)(jie)入(ru)校園網的(de)服務(wu)器原則上不(bu)允許(xu)開辦對社會開放的(de)論壇(tan)、服務(wu)。接(jie)(jie)入(ru)校園網的(de)網站和信息(xi)系統須遵守相關法(fa)律(lv)、法(fa)規，接(jie)(jie)受教育技術與信息(xi)中心的(de)監督、管(guan)理和指導。

（二）學(xue)校各單(dan)位和個(ge)(ge)人(ren)的上網(wang)信息(xi)按照(zhao)“誰主管(guan)誰負責、誰發(fa)布誰負責”的原則，經發(fa)布部門(men)負責人(ren)審核(he)后方可發(fa)布。上網(wang)信息(xi)不(bu)(bu)(bu)得(de)有違(wei)反國家法(fa)律、法(fa)規或侵犯(fan)他人(ren)知(zhi)識產權等內(nei)容，不(bu)(bu)(bu)得(de)發(fa)表不(bu)(bu)(bu)當(dang)或與個(ge)(ge)人(ren)身(shen)份不(bu)(bu)(bu)符的言論，并(bing)遵守(shou)“涉(she)密信息(xi)不(bu)(bu)(bu)上網(wang)，上網(wang)信息(xi)不(bu)(bu)(bu)涉(she)密”的原則。

第六章 應急處理

第十六條(tiao) 校園網(wang)因(yin)人為(wei)或(huo)不可抗力因(yin)素(su)導(dao)致系統運行受(shou)到(dao)嚴重(zhong)(zhong)(zhong)影(ying)響(xiang)、產生嚴重(zhong)(zhong)(zhong)后果或(huo)不良(liang)影(ying)響(xiang)的事件為(wei)緊急(ji)事件。各網(wang)站(zhan)和信息系統相關管理(li)單(dan)位應做好(hao)對重(zhong)(zhong)(zhong)要(yao)數據的備(bei)份。發生緊急(ji)事件時(shi)(shi)，為(wei)避免造成更(geng)大損失和影(ying)響(xiang)，教(jiao)育技術(shu)與信息中(zhong)心將采取(qu)以下(xia)措施，并及時(shi)(shi)向學校安全管理(li)委員會(hui)和保密委員會(hui)報告：

（一）存檔取證(zheng)后(hou)，刪除相關(guan)應用和信(xin)息；

（二）拆除可能影響(xiang)安(an)全或有(you)安(an)全隱(yin)患的設(she)備或部件；

（三）隔離、關閉相(xiang)關的服務器和網(wang)絡；

（四）對校園網用戶的訪問(wen)權(quan)限進行控制(zhi)。

第十(shi)七條 對(dui)于違反國家有關(guan)法(fa)規(gui)和(he)學(xue)校相(xiang)關(guan)規(gui)定(ding)的(de)入(ru)(ru)網(wang)單(dan)(dan)位和(he)個(ge)人，網(wang)絡與(yu)信息安(an)全(quan)工作組(zu)將(jiang)依情(qing)節(jie)輕重對(dui)其采(cai)取如下措施(shi)：警告、停(ting)止個(ge)人賬戶、停(ting)止相(xiang)關(guan)單(dan)(dan)機入(ru)(ru)網(wang)、停(ting)止相(xiang)關(guan)子網(wang)接入(ru)(ru)校園網(wang)等，對(dui)違反本規(gui)定(ding)，給學(xue)校工作產生(sheng)不良影響(xiang)和(he)后(hou)果(guo)的(de)單(dan)(dan)位或個(ge)人，網(wang)絡與(yu)信息安(an)全(quan)工作組(zu)將(jiang)報(bao)請學(xue)校進行行政處罰直至追究法(fa)律責任。

第七章 附則

第十八條 本規定(ding)自(zi)發布之日起施行，由(you)網絡(luo)與信息(xi)安全工(gong)作(zuo)組(zu)負責解釋(shi)。《深職院加強(qiang)校園網絡(luo)安全管理暫行規定(ding)》（深職院〔2004〕211號）同(tong)時廢(fei)止。

                                                深圳職業技(ji)術(shu)學院院長(chang)辦公室

                                                      2014年11月18日印發