關于(yu)印(yin)發《校園(yuan)網絡與信息(xi)安(an)全(quan)管理規定》的通(tong)知

學校各單位：

《校園網絡(luo)與(yu)信息安全管理(li)規定》已經學校同(tong)意，現予(yu)以印發，請(qing)遵(zun)照執行(xing)。

                                                      深(shen)圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條(tiao) 為(wei)了規范校(xiao)(xiao)園網(wang)的安全(quan)管理(li)，確(que)保校(xiao)(xiao)園網(wang)絡(luo)及信(xin)息系統的安全(quan)穩定(ding)運行，根(gen)據《廣東省計算機(ji)信(xin)息系統安全(quan)保護條(tiao)例》及相(xiang)關法律、法規，以及《關于(yu)進一(yi)步落(luo)實學校(xiao)(xiao)安全(quan)工作(zuo)責任制的實施意見》（深職院〔2013〕228號）對網(wang)絡(luo)與信(xin)息安全(quan)的管理(li)要求，結(jie)合我(wo)校(xiao)(xiao)工作(zuo)實際，制定(ding)本管理(li)規定(ding)。

第二條(tiao) 本規定適用于深圳職業技(ji)術學院校(xiao)(xiao)內所有接入校(xiao)(xiao)園網絡(luo)的單位和個人（統(tong)稱校(xiao)(xiao)園網用戶）。

第三條 本規定所指的(de)校園網絡(luo)與信息(xi)(xi)安(an)全(quan)(quan)，包括(kuo)(kuo)校園網絡(luo)安(an)全(quan)(quan)和(he)網上信息(xi)(xi)安(an)全(quan)(quan)。網絡(luo)安(an)全(quan)(quan)是(shi)指校園網的(de)設施(shi)設備(bei)(bei)（包括(kuo)(kuo)個人計算(suan)機、服務(wu)器、網絡(luo)傳輸設備(bei)(bei)以(yi)及(ji)其建設安(an)裝工程等）及(ji)其應(ying)用(yong)(yong)系統的(de)安(an)全(quan)(quan)；信息(xi)(xi)安(an)全(quan)(quan)是(shi)指基于校園網絡(luo)的(de)各項應(ying)用(yong)(yong)系統所承載的(de)數據(ju)和(he)內(nei)容的(de)安(an)全(quan)(quan)。

第四條 學校(xiao)校(xiao)園網絡(luo)與信(xin)息(xi)(xi)安全管理按照“誰(shui)(shui)(shui)主管誰(shui)(shui)(shui)負責(ze)(ze)、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責(ze)(ze)、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負責(ze)(ze)”的原則，切(qie)實落實網絡(luo)與信(xin)息(xi)(xi)安全責(ze)(ze)任(ren)。

第二章 組織與管理職責

第五條 學校校園網(wang)(wang)絡與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)領導(dao)小(xiao)組(zu)負責(ze)統(tong)籌規劃學校網(wang)(wang)絡與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)建(jian)設工作(zuo)，指導(dao)和協調網(wang)(wang)絡與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)保(bao)障體系(xi)建(jian)設，監督重要信息(xi)系(xi)統(tong)與(yu)(yu)(yu)基礎信息(xi)網(wang)(wang)絡的(de)安(an)全(quan)(quan)保(bao)障工作(zuo)。網(wang)(wang)絡與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)工作(zuo)組(zu)設在教育技(ji)術(shu)與(yu)(yu)(yu)信息(xi)中心。

第六條 在學(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)領導(dao)(dao)小組(zu)(zu)的(de)指(zhi)導(dao)(dao)下(xia)，網(wang)(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)工作組(zu)(zu)負(fu)(fu)(fu)(fu)責(ze)統(tong)籌(chou)協調(diao)學(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)的(de)管(guan)理工作，具體負(fu)(fu)(fu)(fu)責(ze)網(wang)(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)理、指(zhi)導(dao)(dao)和(he)技術(shu)保障；宣傳(chuan)部負(fu)(fu)(fu)(fu)責(ze)網(wang)(wang)(wang)(wang)絡(luo)輿(yu)情、信(xin)(xin)(xin)息(xi)內容安(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)理和(he)指(zhi)導(dao)(dao)；校(xiao)(xiao)(xiao)團委(wei)負(fu)(fu)(fu)(fu)責(ze)校(xiao)(xiao)(xiao)級學(xue)(xue)生組(zu)(zu)織所(suo)建信(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)(wang)(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)(xin)息(xi)審查(cha)(cha)與安(an)(an)全(quan)(quan)監管(guan)，各二(er)級學(xue)(xue)院分黨(dang)委(wei)（黨(dang)總支）負(fu)(fu)(fu)(fu)責(ze)所(suo)在學(xue)(xue)院學(xue)(xue)生組(zu)(zu)織所(suo)建信(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)(wang)(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)(xin)息(xi)審查(cha)(cha)與安(an)(an)全(quan)(quan)監管(guan)；外(wai)(wai)事處負(fu)(fu)(fu)(fu)責(ze)學(xue)(xue)校(xiao)(xiao)(xiao)門(men)戶網(wang)(wang)(wang)(wang)站(zhan)(zhan)及校(xiao)(xiao)(xiao)級信(xin)(xin)(xin)息(xi)系(xi)統(tong)對(dui)境外(wai)(wai)服務的(de)信(xin)(xin)(xin)息(xi)審查(cha)(cha)和(he)安(an)(an)全(quan)(quan)監管(guan)；各二(er)級單位負(fu)(fu)(fu)(fu)責(ze)本單位所(suo)建信(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)(wang)(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)(xin)息(xi)審查(cha)(cha)和(he)安(an)(an)全(quan)(quan)監管(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校園(yuan)網(wang)實行統(tong)一(yi)出口、統(tong)一(yi)用戶管(guan)理(li)。學(xue)校各單位和(he)個人(ren)應(ying)按規(gui)定程序辦理(li)入(ru)網(wang)登記手續，嚴禁擅自接入(ru)校園(yuan)網(wang)，不得利用校園(yuan)網(wang)開展經營性(xing)活(huo)動(dong)。

第八條 校園網(wang)用戶(hu)(hu)賬(zhang)(zhang)戶(hu)(hu)實行實名登記注冊制(zhi)度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)(zhang)戶(hu)(hu)，禁(jin)止同一賬(zhang)(zhang)戶(hu)(hu)多人混用。經審核開(kai)設(she)的(de)部門公用賬(zhang)(zhang)戶(hu)(hu)必(bi)須(xu)專人管(guan)理(li)和使用，管(guan)理(li)人員發生變化的(de)應(ying)按規(gui)定程(cheng)序及時辦理(li)變更手續(xu)。

第(di)九條 校園網用戶負責(ze)本人申請或管(guan)理的(de)(de)網絡賬戶及其密(mi)碼的(de)(de)安(an)全，防(fang)止密(mi)碼泄露，防(fang)止賬號被他人盜用，對利用該賬戶訪問校園網、互聯網的(de)(de)行為負責(ze)。

第十條 校(xiao)園網(wang)(wang)用戶(hu)的離(li)校(xiao)手(shou)(shou)續(xu)中(zhong)(zhong)必須(xu)包含網(wang)(wang)絡(luo)賬(zhang)戶(hu)注(zhu)銷手(shou)(shou)續(xu)。學校(xiao)相關人員(yuan)的管理(li)部門(men)，應及(ji)時向教(jiao)育技術與(yu)信息中(zhong)(zhong)心抄送未(wei)辦理(li)離(li)校(xiao)手(shou)(shou)續(xu)而離(li)校(xiao)的人員(yuan)名(ming)單，以便(bian)及(ji)時注(zhu)銷離(li)校(xiao)人員(yuan)的網(wang)(wang)絡(luo)賬(zhang)戶(hu)。部門(men)公用賬(zhang)戶(hu)不再使用的，也(ye)應及(ji)時辦理(li)注(zhu)銷手(shou)(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技術與信息(xi)中心應當采取各種(zhong)技術手(shou)段構建可信、可管、可控、可查的網絡與信息(xi)安全(quan)(quan)技術防護環境(jing)，保證校園(yuan)網絡與信息(xi)安全(quan)(quan)。

第十二條 任何單(dan)位或(huo)個(ge)人，未經教育技術(shu)與信息(xi)中(zhong)心書面同意，不(bu)(bu)得擅自(zi)接入、安裝、拆卸、改變校園網(wang)絡設備(bei)或(huo)信息(xi)系統，不(bu)(bu)得以任何理(li)由損壞網(wang)絡設施(shi)，不(bu)(bu)得以學校名義、利用學校的(de)場所及設備(bei)搭建信息(xi)系統、擅自(zi)發布信息(xi)。

第十(shi)三條 校園網用戶(hu)應自覺遵守國家(jia)法律法規和學校的相關管理(li)制度，不得(de)(de)侵入未經授權的網絡設備、服務器、工作站等，不得(de)(de)從(cong)事(shi)危(wei)害校園網及(ji)其應用系(xi)統的活動，不得(de)(de)利用各種(zhong)網絡設備或軟件技(ji)術從(cong)事(shi)用戶(hu)賬戶(hu)及(ji)密碼(ma)的偵(zhen)聽、盜用活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各(ge)單位可(ke)根據(ju)需要申請學校域名(ming)(szpt.edu.cn)下的(de)二級域名(ming)。如有(you)需要申請其它獨立域名(ming)的(de)單位或個人(ren)，須按相關(guan)要求自行(xing)完成(cheng)ICP備案，域名(ming)備案情況(kuang)另報送教育技(ji)術與信息中心審核(he)存(cun)檔。

（二）學校(xiao)各單位申請的學校(xiao)二級域名(ming)(ming)僅允許本單位使(shi)用，不(bu)得轉(zhuan)借。域名(ming)(ming)使(shi)用單位對本域名(ming)(ming)下(xia)的子域及其信息內容負(fu)責(ze)。

（三）學校二級單位撤銷、更名，或(huo)域名不再使(shi)用(yong)的，須按規定(ding)程序重新辦理備案。

第(di)十五(wu)條 信息發布(bu)管理(li)

（一）未經(jing)批準，學校(xiao)各單位和個(ge)人不得設(she)立(li)服(fu)(fu)務(wu)器對外(wai)提供網絡應用(yong)服(fu)(fu)務(wu)。需設(she)立(li)的，須(xu)按(an)規定程序提交申請，完成(cheng)系(xi)統(tong)定級(ji)和審批備案手續。接(jie)入(ru)校(xiao)園(yuan)網的服(fu)(fu)務(wu)器原則上不允許開辦(ban)對社會開放(fang)的論壇、服(fu)(fu)務(wu)。接(jie)入(ru)校(xiao)園(yuan)網的網站和信(xin)(xin)息(xi)系(xi)統(tong)須(xu)遵守相關法律(lv)、法規，接(jie)受教育技術與信(xin)(xin)息(xi)中(zhong)心(xin)的監(jian)督(du)、管理和指導。

（二）學校(xiao)各單位和個人(ren)(ren)的(de)上(shang)網(wang)信(xin)息按照(zhao)“誰主管誰負(fu)責(ze)(ze)、誰發(fa)布(bu)誰負(fu)責(ze)(ze)”的(de)原(yuan)則(ze)，經發(fa)布(bu)部門負(fu)責(ze)(ze)人(ren)(ren)審(shen)核(he)后方可發(fa)布(bu)。上(shang)網(wang)信(xin)息不(bu)得(de)有違反國家法律、法規或侵(qin)犯他人(ren)(ren)知識產權等(deng)內容，不(bu)得(de)發(fa)表不(bu)當或與個人(ren)(ren)身份不(bu)符的(de)言論，并遵守“涉密信(xin)息不(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)息不(bu)涉密”的(de)原(yuan)則(ze)。

第六章 應急處理

第十六條 校園網因(yin)人為(wei)(wei)或(huo)不可抗力(li)因(yin)素導致系(xi)(xi)統(tong)運行(xing)受到嚴重影響、產生(sheng)嚴重后果或(huo)不良影響的事(shi)(shi)件(jian)為(wei)(wei)緊(jin)急(ji)事(shi)(shi)件(jian)。各網站和信息(xi)系(xi)(xi)統(tong)相關管理單位應做好對重要數據(ju)的備(bei)份。發(fa)生(sheng)緊(jin)急(ji)事(shi)(shi)件(jian)時，為(wei)(wei)避免造(zao)成更大(da)損失和影響，教育技術(shu)與信息(xi)中心將(jiang)采取以下措施，并(bing)及(ji)時向學校安全管理委(wei)(wei)員會(hui)和保密委(wei)(wei)員會(hui)報(bao)告：

（一）存檔取證后，刪(shan)除相關應(ying)用(yong)和信息(xi)；

（二）拆除可(ke)能影響安(an)(an)全或(huo)有安(an)(an)全隱患(huan)的設備或(huo)部(bu)件；

（三）隔離、關閉相(xiang)關的(de)服(fu)務器和網(wang)絡；

（四）對校(xiao)園(yuan)網用戶的訪問(wen)權限進行控制。

第十七條 對于違反(fan)國家有關(guan)法規(gui)和學校(xiao)相(xiang)關(guan)規(gui)定的入網(wang)(wang)(wang)單位(wei)和個人(ren)(ren)，網(wang)(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組將依情節輕(qing)重(zhong)對其采取如下措施(shi)：警(jing)告、停(ting)止個人(ren)(ren)賬戶、停(ting)止相(xiang)關(guan)單機入網(wang)(wang)(wang)、停(ting)止相(xiang)關(guan)子網(wang)(wang)(wang)接入校(xiao)園網(wang)(wang)(wang)等，對違反(fan)本規(gui)定，給學校(xiao)工作產生不良影響(xiang)和后果的單位(wei)或個人(ren)(ren)，網(wang)(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組將報請學校(xiao)進(jin)行(xing)行(xing)政(zheng)處罰直(zhi)至追究法律責任。

第七章 附則

第十八條 本規定(ding)(ding)自(zi)發布之日起施(shi)行，由網絡與信(xin)息安全工作組負責解釋。《深職(zhi)院加強(qiang)校園網絡安全管理暫行規定(ding)(ding)》（深職(zhi)院〔2004〕211號）同時(shi)廢止。

                                                深圳職業技術學院(yuan)院(yuan)長辦公室

                                                      2014年11月(yue)18日(ri)印發