關(guan)于印發《校園網(wang)絡與信息(xi)安全管理規定(ding)》的通知(zhi)

學校各單位：

《校園網(wang)絡與(yu)信息安(an)全管理規定》已(yi)經學校同意(yi)，現予(yu)以印發，請遵照(zhao)執行。

                                                      深圳職(zhi)業(ye)技術學院(yuan)

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條(tiao)(tiao) 為了(le)規(gui)范校(xiao)(xiao)園網的安(an)全(quan)(quan)管(guan)理(li)，確保(bao)校(xiao)(xiao)園網絡及信(xin)息(xi)系統(tong)的安(an)全(quan)(quan)穩定(ding)運行，根據《廣東省計算機信(xin)息(xi)系統(tong)安(an)全(quan)(quan)保(bao)護條(tiao)(tiao)例》及相關法律(lv)、法規(gui)，以及《關于進一步(bu)落實(shi)學(xue)校(xiao)(xiao)安(an)全(quan)(quan)工作責任制的實(shi)施意見(jian)》（深職院〔2013〕228號(hao)）對(dui)網絡與信(xin)息(xi)安(an)全(quan)(quan)的管(guan)理(li)要求(qiu)，結合我(wo)校(xiao)(xiao)工作實(shi)際，制定(ding)本管(guan)理(li)規(gui)定(ding)。

第二條 本規定適(shi)用(yong)于深圳職業技術學院(yuan)校內所有接入校園(yuan)網絡的單位和(he)個(ge)人（統(tong)稱(cheng)校園(yuan)網用(yong)戶）。

第三條 本規定所(suo)指(zhi)的校(xiao)園網絡(luo)與信息安(an)全(quan)，包括校(xiao)園網絡(luo)安(an)全(quan)和網上信息安(an)全(quan)。網絡(luo)安(an)全(quan)是(shi)指(zhi)校(xiao)園網的設施設備（包括個(ge)人計(ji)算(suan)機、服(fu)務器(qi)、網絡(luo)傳(chuan)輸設備以及其建(jian)設安(an)裝工程等）及其應(ying)用系統的安(an)全(quan)；信息安(an)全(quan)是(shi)指(zhi)基于校(xiao)園網絡(luo)的各項(xiang)應(ying)用系統所(suo)承(cheng)載(zai)的數據和內容的安(an)全(quan)。

第四條 學校校園網絡與(yu)信息安(an)全管理按照(zhao)“誰(shui)(shui)主管誰(shui)(shui)負責、誰(shui)(shui)運維誰(shui)(shui)負責、誰(shui)(shui)使用誰(shui)(shui)負責”的原則，切(qie)實(shi)落(luo)實(shi)網絡與(yu)信息安(an)全責任。

第二章 組織與管理職責

第五條 學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)安(an)全(quan)領導小(xiao)組(zu)負(fu)責統籌規劃學校(xiao)(xiao)網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)安(an)全(quan)建設工作，指導和協調網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)安(an)全(quan)保障體系(xi)建設，監督重要信(xin)息(xi)系(xi)統與(yu)(yu)(yu)基礎信(xin)息(xi)網(wang)(wang)絡(luo)的(de)安(an)全(quan)保障工作。網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)安(an)全(quan)工作組(zu)設在(zai)教育技術與(yu)(yu)(yu)信(xin)息(xi)中心。

第六條 在學(xue)(xue)校(xiao)校(xiao)園(yuan)網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)領導小組的指導下，網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工作組負(fu)責統(tong)(tong)籌協調(diao)學(xue)(xue)校(xiao)校(xiao)園(yuan)網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的管(guan)(guan)理工作，具體負(fu)責網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的監(jian)(jian)督、管(guan)(guan)理、指導和(he)(he)技術保(bao)障；宣傳部負(fu)責網(wang)絡輿情(qing)、信(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)的監(jian)(jian)督、管(guan)(guan)理和(he)(he)指導；校(xiao)團委負(fu)責校(xiao)級學(xue)(xue)生(sheng)組織所(suo)建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)監(jian)(jian)管(guan)(guan)，各(ge)二(er)級學(xue)(xue)院分黨(dang)委（黨(dang)總支）負(fu)責所(suo)在學(xue)(xue)院學(xue)(xue)生(sheng)組織所(suo)建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)監(jian)(jian)管(guan)(guan)；外(wai)事(shi)處(chu)負(fu)責學(xue)(xue)校(xiao)門戶網(wang)站(zhan)(zhan)及校(xiao)級信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)對境外(wai)服務的信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)(shen)查(cha)和(he)(he)安(an)(an)全(quan)(quan)監(jian)(jian)管(guan)(guan)；各(ge)二(er)級單(dan)位負(fu)責本單(dan)位所(suo)建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)(shen)查(cha)和(he)(he)安(an)(an)全(quan)(quan)監(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網實行統一(yi)(yi)出口、統一(yi)(yi)用戶(hu)管理。學校各單位和個人應按規(gui)定程(cheng)序辦理入網登(deng)記手續，嚴禁擅(shan)自接入校園(yuan)網，不(bu)得(de)利用校園(yuan)網開展經營性(xing)活動。

第八條 校園網用(yong)(yong)(yong)戶(hu)(hu)賬戶(hu)(hu)實行實名(ming)登(deng)記(ji)注冊制(zhi)度(du)。禁止轉(zhuan)借、轉(zhuan)讓網絡賬戶(hu)(hu)，禁止同一(yi)賬戶(hu)(hu)多人(ren)(ren)混(hun)用(yong)(yong)(yong)。經審核開設(she)的部門公用(yong)(yong)(yong)賬戶(hu)(hu)必(bi)須專人(ren)(ren)管(guan)理和使用(yong)(yong)(yong)，管(guan)理人(ren)(ren)員發生(sheng)變(bian)化(hua)的應按規定程序(xu)及時辦理變(bian)更手續。

第九條 校(xiao)園(yuan)網(wang)用(yong)戶(hu)負責(ze)本(ben)人申請(qing)或(huo)管理的網(wang)絡賬戶(hu)及其(qi)密碼(ma)的安(an)全，防止密碼(ma)泄露，防止賬號被他人盜(dao)用(yong)，對利用(yong)該賬戶(hu)訪問校(xiao)園(yuan)網(wang)、互聯網(wang)的行(xing)為(wei)負責(ze)。

第十條 校(xiao)(xiao)園網(wang)用(yong)(yong)戶(hu)的(de)離(li)(li)校(xiao)(xiao)手(shou)續中(zhong)必須包含(han)網(wang)絡賬(zhang)戶(hu)注銷手(shou)續。學(xue)校(xiao)(xiao)相關人員(yuan)的(de)管理部門(men)，應(ying)及(ji)時(shi)(shi)(shi)向教育(yu)技術(shu)與信息中(zhong)心(xin)抄送未辦理離(li)(li)校(xiao)(xiao)手(shou)續而(er)離(li)(li)校(xiao)(xiao)的(de)人員(yuan)名(ming)單，以(yi)便及(ji)時(shi)(shi)(shi)注銷離(li)(li)校(xiao)(xiao)人員(yuan)的(de)網(wang)絡賬(zhang)戶(hu)。部門(men)公用(yong)(yong)賬(zhang)戶(hu)不再使(shi)用(yong)(yong)的(de)，也應(ying)及(ji)時(shi)(shi)(shi)辦理注銷手(shou)續。

第四章 網絡安全管理

第十一條 教育技術與(yu)信息中心(xin)應當采(cai)取各種技術手段(duan)構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的(de)網(wang)絡(luo)與(yu)信息安(an)全技術防護(hu)環境，保證校園網(wang)絡(luo)與(yu)信息安(an)全。

第(di)十二條(tiao) 任何單位或個(ge)人，未經教(jiao)育(yu)技術與信(xin)息中(zhong)心書面同意，不(bu)得擅自接入、安裝(zhuang)、拆卸、改變校園網絡設(she)備或信(xin)息系(xi)統，不(bu)得以任何理由損壞網絡設(she)施，不(bu)得以學(xue)校名義、利用學(xue)校的場所及設(she)備搭建信(xin)息系(xi)統、擅自發布信(xin)息。

第十三條 校園網用(yong)戶應自覺(jue)遵守國(guo)家法律法規(gui)和學校的(de)相關管理制度，不得(de)侵入未經授權(quan)的(de)網絡(luo)設備、服務器、工作站等，不得(de)從事危害校園網及其應用(yong)系統的(de)活(huo)動，不得(de)利用(yong)各種網絡(luo)設備或軟件(jian)技術從事用(yong)戶賬戶及密碼(ma)的(de)偵聽(ting)、盜用(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校(xiao)(xiao)各單(dan)位(wei)可根據需(xu)要(yao)申(shen)請(qing)學(xue)校(xiao)(xiao)域名(ming)(szpt.edu.cn)下的(de)(de)二級(ji)域名(ming)。如有需(xu)要(yao)申(shen)請(qing)其它(ta)獨立域名(ming)的(de)(de)單(dan)位(wei)或個人(ren)，須按(an)相關要(yao)求自(zi)行完成ICP備案，域名(ming)備案情況另報送教育技術與(yu)信息中心審核存檔。

（二(er)(er)）學校各單(dan)位(wei)(wei)申請的學校二(er)(er)級域(yu)(yu)名僅允許本(ben)單(dan)位(wei)(wei)使用，不得(de)轉(zhuan)借。域(yu)(yu)名使用單(dan)位(wei)(wei)對本(ben)域(yu)(yu)名下的子域(yu)(yu)及其信息內容負責。

（三）學校二級單位撤(che)銷、更名，或(huo)域名不(bu)再使(shi)用的(de)，須(xu)按規定程(cheng)序(xu)重新辦(ban)理備案(an)。

第十(shi)五條(tiao) 信(xin)息(xi)發布管理

（一）未(wei)經(jing)批(pi)準(zhun)，學校(xiao)各單位和個人不得設(she)立服(fu)(fu)務器對外提供網絡(luo)應用服(fu)(fu)務。需設(she)立的，須按規定程序提交申請，完成系統定級(ji)和審批(pi)備案(an)手續。接入校(xiao)園網的服(fu)(fu)務器原則(ze)上(shang)不允許開(kai)(kai)辦對社會開(kai)(kai)放的論壇、服(fu)(fu)務。接入校(xiao)園網的網站和信息系統須遵守相關法律、法規，接受教育技術與信息中心(xin)的監督、管理和指導。

（二）學校(xiao)各單位和個(ge)人的(de)(de)上(shang)網(wang)(wang)信息(xi)按照“誰主管誰負(fu)責、誰發(fa)(fa)布誰負(fu)責”的(de)(de)原(yuan)則，經發(fa)(fa)布部門負(fu)責人審核后方可發(fa)(fa)布。上(shang)網(wang)(wang)信息(xi)不得(de)(de)有違(wei)反國家法律、法規或侵(qin)犯他人知識產(chan)權等內容，不得(de)(de)發(fa)(fa)表不當或與個(ge)人身(shen)份不符的(de)(de)言論，并遵守“涉(she)密(mi)信息(xi)不上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信息(xi)不涉(she)密(mi)”的(de)(de)原(yuan)則。

第六章 應急處理

第十六(liu)條 校(xiao)園(yuan)網因人為或(huo)不(bu)可(ke)抗(kang)力因素導致系統運行受到嚴(yan)重影響(xiang)、產生(sheng)嚴(yan)重后果(guo)或(huo)不(bu)良影響(xiang)的事件(jian)為緊(jin)(jin)急事件(jian)。各網站和信(xin)息系統相關(guan)管理單位應做好對重要數據的備份。發生(sheng)緊(jin)(jin)急事件(jian)時(shi)，為避免造成更大(da)損失和影響(xiang)，教育技術與(yu)信(xin)息中心將(jiang)采取以下措施，并(bing)及時(shi)向學校(xiao)安全管理委員會和保密委員會報告：

（一）存檔取(qu)證后，刪除相關應用(yong)和信息；

（二）拆(chai)除可能(neng)影響安全或有(you)安全隱患(huan)的設(she)備或部(bu)件；

（三）隔(ge)離、關閉相關的服務器和(he)網絡；

（四）對校園網用戶的訪問權限(xian)進行控(kong)制(zhi)。

第十七條 對(dui)于違(wei)反國家有關法規和(he)(he)學(xue)校相(xiang)(xiang)(xiang)關規定的(de)入(ru)網(wang)(wang)單位(wei)和(he)(he)個(ge)人，網(wang)(wang)絡(luo)與(yu)信(xin)息安全(quan)(quan)工(gong)作(zuo)組將(jiang)依(yi)情節輕重對(dui)其采取如下措施：警告、停止個(ge)人賬(zhang)戶、停止相(xiang)(xiang)(xiang)關單機入(ru)網(wang)(wang)、停止相(xiang)(xiang)(xiang)關子網(wang)(wang)接入(ru)校園網(wang)(wang)等，對(dui)違(wei)反本(ben)規定，給學(xue)校工(gong)作(zuo)產生不(bu)良影響和(he)(he)后果的(de)單位(wei)或個(ge)人，網(wang)(wang)絡(luo)與(yu)信(xin)息安全(quan)(quan)工(gong)作(zuo)組將(jiang)報請學(xue)校進行行政處罰直至(zhi)追究法律責任。

第七章 附則

第十八條 本(ben)規(gui)定(ding)自發布之日起(qi)施行，由網絡(luo)與信(xin)息安全工(gong)作組負責解釋。《深職(zhi)院加強校園網絡(luo)安全管理(li)暫行規(gui)定(ding)》（深職(zhi)院〔2004〕211號）同時(shi)廢止。

                                                深(shen)圳職(zhi)業技術學院(yuan)院(yuan)長辦(ban)公室

                                                      2014年11月18日印發