關于印發《校園網絡與信息安全管理規定》的(de)通知

學校各單位：

《校園(yuan)網絡(luo)與信息安全管(guan)理規定(ding)》已經學(xue)校同意，現予以印發(fa)，請(qing)遵照執(zhi)行。

                                                      深圳(zhen)職業技術學(xue)院(yuan)

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了(le)規(gui)(gui)范校(xiao)園(yuan)網(wang)(wang)的(de)安全管(guan)理，確保(bao)校(xiao)園(yuan)網(wang)(wang)絡及(ji)信息系統(tong)的(de)安全穩定(ding)運行，根(gen)據《廣東(dong)省計(ji)算機信息系統(tong)安全保(bao)護條例》及(ji)相關法律(lv)、法規(gui)(gui)，以及(ji)《關于進一步落(luo)實學校(xiao)安全工(gong)作(zuo)責(ze)任制的(de)實施意(yi)見》（深(shen)職(zhi)院〔2013〕228號(hao)）對網(wang)(wang)絡與信息安全的(de)管(guan)理要求，結合我校(xiao)工(gong)作(zuo)實際，制定(ding)本管(guan)理規(gui)(gui)定(ding)。

第二(er)條 本規定適用(yong)于深圳職業技術(shu)學院校內所有接(jie)入(ru)校園網(wang)絡的單位(wei)和(he)個人（統稱(cheng)校園網(wang)用(yong)戶）。

第(di)三(san)條(tiao) 本(ben)規(gui)定所指(zhi)的校園(yuan)網(wang)絡與信(xin)息安(an)全(quan)(quan)，包(bao)括(kuo)校園(yuan)網(wang)絡安(an)全(quan)(quan)和(he)網(wang)上(shang)信(xin)息安(an)全(quan)(quan)。網(wang)絡安(an)全(quan)(quan)是指(zhi)校園(yuan)網(wang)的設(she)(she)(she)施設(she)(she)(she)備(bei)（包(bao)括(kuo)個人計(ji)算機、服(fu)務器、網(wang)絡傳輸設(she)(she)(she)備(bei)以(yi)及(ji)其建設(she)(she)(she)安(an)裝工程等(deng)）及(ji)其應(ying)用系統的安(an)全(quan)(quan)；信(xin)息安(an)全(quan)(quan)是指(zhi)基于校園(yuan)網(wang)絡的各項應(ying)用系統所承載的數據和(he)內容的安(an)全(quan)(quan)。

第(di)四條 學校校園網絡與(yu)信(xin)息安(an)全管(guan)理按照“誰(shui)主管(guan)誰(shui)負責、誰(shui)運維(wei)誰(shui)負責、誰(shui)使用誰(shui)負責”的原則，切實落實網絡與(yu)信(xin)息安(an)全責任。

第二章 組織與管理職責

第(di)五條 學校校園網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)領導小組負責統籌規劃學校網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)建設(she)工作，指導和(he)協(xie)調網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)保(bao)障體系建設(she)，監(jian)督重要信(xin)(xin)息系統與基礎信(xin)(xin)息網(wang)絡(luo)的安(an)全(quan)(quan)保(bao)障工作。網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)工作組設(she)在教育技術與信(xin)(xin)息中心。

第六(liu)條 在(zai)學校校園(yuan)網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)(an)(an)全(quan)(quan)領(ling)導(dao)小組的(de)指導(dao)下(xia)，網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)(an)(an)全(quan)(quan)工作組負(fu)(fu)(fu)(fu)責(ze)統(tong)籌(chou)協調學校校園(yuan)網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)(an)(an)全(quan)(quan)的(de)管(guan)理(li)工作，具體(ti)負(fu)(fu)(fu)(fu)責(ze)網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)理(li)、指導(dao)和技術(shu)保(bao)障(zhang)；宣傳(chuan)部負(fu)(fu)(fu)(fu)責(ze)網(wang)(wang)絡輿情、信(xin)息(xi)內容(rong)安(an)(an)(an)(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)理(li)和指導(dao)；校團委(wei)負(fu)(fu)(fu)(fu)責(ze)校級(ji)學生(sheng)組織所建(jian)信(xin)息(xi)系(xi)(xi)統(tong)、網(wang)(wang)站的(de)信(xin)息(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)(an)全(quan)(quan)監管(guan)，各(ge)二級(ji)學院分黨委(wei)（黨總支(zhi)）負(fu)(fu)(fu)(fu)責(ze)所在(zai)學院學生(sheng)組織所建(jian)信(xin)息(xi)系(xi)(xi)統(tong)、網(wang)(wang)站的(de)信(xin)息(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)(an)全(quan)(quan)監管(guan)；外(wai)事(shi)處(chu)負(fu)(fu)(fu)(fu)責(ze)學校門戶網(wang)(wang)站及(ji)校級(ji)信(xin)息(xi)系(xi)(xi)統(tong)對境(jing)外(wai)服(fu)務的(de)信(xin)息(xi)審(shen)查(cha)和安(an)(an)(an)(an)(an)全(quan)(quan)監管(guan)；各(ge)二級(ji)單位負(fu)(fu)(fu)(fu)責(ze)本單位所建(jian)信(xin)息(xi)系(xi)(xi)統(tong)、網(wang)(wang)站的(de)信(xin)息(xi)審(shen)查(cha)和安(an)(an)(an)(an)(an)全(quan)(quan)監管(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網實行統一出口、統一用戶管理。學校各單(dan)位和(he)個人(ren)應(ying)按規(gui)定程序(xu)辦(ban)理入(ru)(ru)網登記手續，嚴禁擅(shan)自接入(ru)(ru)校園(yuan)網，不得利用校園(yuan)網開展經(jing)營(ying)性活(huo)動。

第(di)八條 校園網用(yong)(yong)戶(hu)賬(zhang)(zhang)戶(hu)實(shi)行實(shi)名登記(ji)注(zhu)冊制度。禁止轉借、轉讓網絡賬(zhang)(zhang)戶(hu)，禁止同一賬(zhang)(zhang)戶(hu)多人(ren)混用(yong)(yong)。經審(shen)核開設的(de)部(bu)門公(gong)用(yong)(yong)賬(zhang)(zhang)戶(hu)必(bi)須專人(ren)管理和使用(yong)(yong)，管理人(ren)員發生變(bian)化(hua)的(de)應按規定程序及時辦理變(bian)更手續。

第九條 校(xiao)園網(wang)用戶負責本人(ren)申請或管理的網(wang)絡賬戶及其密碼(ma)的安全，防止密碼(ma)泄(xie)露，防止賬號被他人(ren)盜用，對(dui)利用該賬戶訪問校(xiao)園網(wang)、互聯網(wang)的行為負責。

第(di)十(shi)條 校(xiao)園網用戶的(de)離校(xiao)手(shou)(shou)續(xu)中必須包含(han)網絡(luo)賬戶注(zhu)(zhu)銷手(shou)(shou)續(xu)。學(xue)校(xiao)相關人(ren)員(yuan)的(de)管理部門，應及時向教育技(ji)術與信息中心抄送未辦理離校(xiao)手(shou)(shou)續(xu)而(er)離校(xiao)的(de)人(ren)員(yuan)名(ming)單，以便及時注(zhu)(zhu)銷離校(xiao)人(ren)員(yuan)的(de)網絡(luo)賬戶。部門公(gong)用賬戶不再使用的(de)，也應及時辦理注(zhu)(zhu)銷手(shou)(shou)續(xu)。

第四章 網絡安全管理

第十一條(tiao) 教(jiao)育技(ji)術與信(xin)(xin)息(xi)中心應當采取(qu)各(ge)種技(ji)術手段(duan)構建可信(xin)(xin)、可管、可控(kong)、可查的網(wang)絡(luo)(luo)與信(xin)(xin)息(xi)安(an)全技(ji)術防護環境(jing)，保證校園網(wang)絡(luo)(luo)與信(xin)(xin)息(xi)安(an)全。

第十二條 任(ren)何單位(wei)或個人，未(wei)經教育技術與信息(xi)(xi)中心(xin)書面(mian)同意，不(bu)得(de)擅(shan)自(zi)接入、安裝、拆卸、改變校園網(wang)(wang)絡設(she)備(bei)或信息(xi)(xi)系統，不(bu)得(de)以(yi)任(ren)何理(li)由損壞網(wang)(wang)絡設(she)施，不(bu)得(de)以(yi)學校名義、利用學校的場(chang)所及設(she)備(bei)搭(da)建信息(xi)(xi)系統、擅(shan)自(zi)發布信息(xi)(xi)。

第十三(san)條 校園網(wang)用(yong)戶應自覺遵守國(guo)家法(fa)律法(fa)規和學(xue)校的相(xiang)關(guan)管理制度，不(bu)得侵入未經授權的網(wang)絡設備、服務器、工作(zuo)站(zhan)等，不(bu)得從事危害校園網(wang)及(ji)(ji)其(qi)應用(yong)系統的活動(dong)，不(bu)得利用(yong)各種網(wang)絡設備或軟(ruan)件技術從事用(yong)戶賬戶及(ji)(ji)密(mi)碼(ma)的偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校(xiao)各單位(wei)可(ke)根據需要(yao)申請(qing)學(xue)校(xiao)域(yu)名(ming)(szpt.edu.cn)下的二級域(yu)名(ming)。如有需要(yao)申請(qing)其它獨立域(yu)名(ming)的單位(wei)或個(ge)人，須按相關要(yao)求自行完成ICP備案(an)，域(yu)名(ming)備案(an)情(qing)況另報(bao)送(song)教育(yu)技術與(yu)信息中(zhong)心審核存檔。

（二）學校(xiao)各單(dan)位(wei)申請的學校(xiao)二級域(yu)名(ming)僅允許本單(dan)位(wei)使用，不得(de)轉(zhuan)借。域(yu)名(ming)使用單(dan)位(wei)對本域(yu)名(ming)下的子域(yu)及其信息內容負責。

（三）學(xue)校(xiao)二級單位撤銷、更名，或域名不再(zai)使用的，須按規(gui)定程序重新辦理備(bei)案。

第(di)十(shi)五條 信息發布管理

（一）未經批(pi)準，學校(xiao)各單(dan)位和個人不得(de)設(she)立服(fu)務(wu)器對外提(ti)供(gong)網(wang)絡應用服(fu)務(wu)。需設(she)立的(de)，須按規定程序(xu)提(ti)交(jiao)申請，完成系統定級和審批(pi)備案(an)手續。接入校(xiao)園網(wang)的(de)服(fu)務(wu)器原則上不允許開辦對社會開放的(de)論(lun)壇、服(fu)務(wu)。接入校(xiao)園網(wang)的(de)網(wang)站和信(xin)息(xi)系統須遵守(shou)相(xiang)關法律、法規，接受教(jiao)育技術與(yu)信(xin)息(xi)中心的(de)監(jian)督(du)、管理(li)和指導。

（二）學校各單位和個人(ren)(ren)的上(shang)網(wang)信息(xi)按照(zhao)“誰主管誰負責、誰發布(bu)誰負責”的原則，經發布(bu)部(bu)門負責人(ren)(ren)審核后方可發布(bu)。上(shang)網(wang)信息(xi)不得有違(wei)反國(guo)家法律(lv)、法規或侵犯他人(ren)(ren)知識產權等內容，不得發表不當或與個人(ren)(ren)身份不符的言(yan)論，并(bing)遵守“涉密信息(xi)不上(shang)網(wang)，上(shang)網(wang)信息(xi)不涉密”的原則。

第六章 應急處理

第十六條 校(xiao)園網(wang)因(yin)人(ren)為或不可抗力因(yin)素(su)導(dao)致系(xi)統(tong)運行受到嚴重影(ying)響、產生嚴重后果(guo)或不良影(ying)響的事件為緊急事件。各網(wang)站和信(xin)息系(xi)統(tong)相關(guan)管(guan)理單位應做好對(dui)重要數據的備份(fen)。發(fa)生緊急事件時，為避(bi)免造成(cheng)更大(da)損失和影(ying)響，教育技術與信(xin)息中心將(jiang)采取以下措施(shi)，并及(ji)時向學校(xiao)安全管(guan)理委員(yuan)(yuan)會和保(bao)密委員(yuan)(yuan)會報告：

（一）存(cun)檔取(qu)證(zheng)后，刪除(chu)相(xiang)關應用(yong)和(he)信息；

（二(er)）拆除(chu)可(ke)能(neng)影(ying)響安(an)(an)全或有安(an)(an)全隱(yin)患的設備或部件(jian)；

（三）隔離、關閉相關的服務(wu)器和網絡；

（四(si)）對校園網(wang)用(yong)戶的訪問(wen)權限進行控制。

第十七(qi)條 對于違(wei)反國家有關(guan)法(fa)規(gui)和(he)學校(xiao)相關(guan)規(gui)定(ding)的(de)入網單(dan)位(wei)和(he)個(ge)人，網絡與信(xin)息(xi)安全工作組將(jiang)依(yi)情節輕重對其采(cai)取(qu)如下措施(shi)：警告、停止個(ge)人賬戶、停止相關(guan)單(dan)機入網、停止相關(guan)子網接入校(xiao)園網等(deng)，對違(wei)反本規(gui)定(ding)，給(gei)學校(xiao)工作產生不(bu)良影(ying)響和(he)后果的(de)單(dan)位(wei)或個(ge)人，網絡與信(xin)息(xi)安全工作組將(jiang)報請學校(xiao)進行(xing)(xing)行(xing)(xing)政處(chu)罰直(zhi)至追(zhui)究法(fa)律責任。

第七章 附則

第十八(ba)條 本(ben)規定(ding)自發布之日起施行(xing)，由(you)網絡與信息安全(quan)工作組負責解釋(shi)。《深職院加強校園網絡安全(quan)管理暫行(xing)規定(ding)》（深職院〔2004〕211號(hao)）同時廢止。

                                                深(shen)圳職(zhi)業技(ji)術學院院長辦公室

                                                      2014年11月18日印發