關于(yu)印(yin)發《校園網絡與(yu)信息安全管(guan)理規定》的通(tong)知

學校各單位：

《校園網絡(luo)與信息安全管(guan)理規定(ding)》已經學校同意(yi)，現予以印發，請遵(zun)照執行。

                                                      深圳職業技術學院(yuan)

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao)(tiao) 為了規(gui)范校(xiao)(xiao)園網(wang)的安全(quan)管(guan)理，確保校(xiao)(xiao)園網(wang)絡及信(xin)(xin)息(xi)系(xi)統的安全(quan)穩定(ding)運行，根據《廣東省計算機信(xin)(xin)息(xi)系(xi)統安全(quan)保護條(tiao)(tiao)例》及相關法律、法規(gui)，以及《關于進一步落實學校(xiao)(xiao)安全(quan)工作(zuo)責任制(zhi)(zhi)的實施(shi)意見(jian)》（深職院(yuan)〔2013〕228號(hao)）對網(wang)絡與信(xin)(xin)息(xi)安全(quan)的管(guan)理要求，結(jie)合我校(xiao)(xiao)工作(zuo)實際，制(zhi)(zhi)定(ding)本管(guan)理規(gui)定(ding)。

第(di)二條 本(ben)規定適用于深圳職業技術(shu)學院校(xiao)(xiao)內所有接入(ru)校(xiao)(xiao)園網絡(luo)的單位和個人（統稱校(xiao)(xiao)園網用戶）。

第三(san)條(tiao) 本規定(ding)所指的(de)校(xiao)園(yuan)(yuan)(yuan)網(wang)絡(luo)與信息(xi)安(an)(an)全(quan)，包括校(xiao)園(yuan)(yuan)(yuan)網(wang)絡(luo)安(an)(an)全(quan)和網(wang)上信息(xi)安(an)(an)全(quan)。網(wang)絡(luo)安(an)(an)全(quan)是(shi)指校(xiao)園(yuan)(yuan)(yuan)網(wang)的(de)設施設備(bei)(bei)（包括個人計(ji)算機(ji)、服務(wu)器、網(wang)絡(luo)傳輸設備(bei)(bei)以(yi)及其(qi)建設安(an)(an)裝工程(cheng)等）及其(qi)應(ying)用(yong)系統(tong)的(de)安(an)(an)全(quan)；信息(xi)安(an)(an)全(quan)是(shi)指基于校(xiao)園(yuan)(yuan)(yuan)網(wang)絡(luo)的(de)各項應(ying)用(yong)系統(tong)所承載的(de)數據和內容的(de)安(an)(an)全(quan)。

第四條(tiao) 學校(xiao)校(xiao)園網絡與信(xin)息(xi)安(an)全(quan)管理(li)按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)運(yun)維誰(shui)負責(ze)、誰(shui)使(shi)用(yong)誰(shui)負責(ze)”的原則(ze)，切(qie)實落實網絡與信(xin)息(xi)安(an)全(quan)責(ze)任。

第二章 組織與管理職責

第五條 學校校園網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全領導小(xiao)組負責統籌規劃學校網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全建設工作(zuo)，指導和協(xie)調網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全保(bao)障體系(xi)建設，監督重要信(xin)(xin)(xin)息(xi)(xi)系(xi)統與(yu)基(ji)礎信(xin)(xin)(xin)息(xi)(xi)網(wang)絡(luo)(luo)的安全保(bao)障工作(zuo)。網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全工作(zuo)組設在(zai)教(jiao)育技術與(yu)信(xin)(xin)(xin)息(xi)(xi)中心(xin)。

第六(liu)條 在(zai)學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全領導(dao)小組(zu)的指導(dao)下，網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全工(gong)作組(zu)負(fu)(fu)(fu)責(ze)(ze)(ze)統籌協調學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全的管(guan)(guan)(guan)(guan)理工(gong)作，具體負(fu)(fu)(fu)責(ze)(ze)(ze)網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全的監(jian)(jian)督、管(guan)(guan)(guan)(guan)理、指導(dao)和(he)技(ji)術保障；宣傳部負(fu)(fu)(fu)責(ze)(ze)(ze)網(wang)絡(luo)(luo)輿情(qing)、信(xin)息(xi)內容安(an)(an)全的監(jian)(jian)督、管(guan)(guan)(guan)(guan)理和(he)指導(dao)；校(xiao)(xiao)團委負(fu)(fu)(fu)責(ze)(ze)(ze)校(xiao)(xiao)級(ji)(ji)學(xue)(xue)生組(zu)織所(suo)建信(xin)息(xi)系統、網(wang)站的信(xin)息(xi)審查與安(an)(an)全監(jian)(jian)管(guan)(guan)(guan)(guan)，各(ge)二級(ji)(ji)學(xue)(xue)院(yuan)分黨委（黨總支）負(fu)(fu)(fu)責(ze)(ze)(ze)所(suo)在(zai)學(xue)(xue)院(yuan)學(xue)(xue)生組(zu)織所(suo)建信(xin)息(xi)系統、網(wang)站的信(xin)息(xi)審查與安(an)(an)全監(jian)(jian)管(guan)(guan)(guan)(guan)；外(wai)事(shi)處負(fu)(fu)(fu)責(ze)(ze)(ze)學(xue)(xue)校(xiao)(xiao)門戶網(wang)站及校(xiao)(xiao)級(ji)(ji)信(xin)息(xi)系統對境外(wai)服(fu)務的信(xin)息(xi)審查和(he)安(an)(an)全監(jian)(jian)管(guan)(guan)(guan)(guan)；各(ge)二級(ji)(ji)單(dan)(dan)位負(fu)(fu)(fu)責(ze)(ze)(ze)本單(dan)(dan)位所(suo)建信(xin)息(xi)系統、網(wang)站的信(xin)息(xi)審查和(he)安(an)(an)全監(jian)(jian)管(guan)(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校(xiao)(xiao)園網實行統一出口、統一用(yong)戶管理(li)。學(xue)校(xiao)(xiao)各單(dan)位和個人應按(an)規定程(cheng)序辦理(li)入網登記手(shou)續，嚴禁擅自接入校(xiao)(xiao)園網，不(bu)得利用(yong)校(xiao)(xiao)園網開展經營性活動。

第八條 校園網用戶(hu)賬(zhang)戶(hu)實(shi)行實(shi)名登記注冊制度(du)。禁止轉借、轉讓網絡(luo)賬(zhang)戶(hu)，禁止同一賬(zhang)戶(hu)多人混用。經審核(he)開設的(de)部(bu)門公用賬(zhang)戶(hu)必須專人管理和使用，管理人員發生變化的(de)應按(an)規定程序及時辦理變更手續。

第九(jiu)條(tiao) 校園(yuan)網(wang)用戶負責本(ben)人申請或管理的(de)網(wang)絡賬(zhang)(zhang)戶及其密(mi)碼的(de)安全，防止密(mi)碼泄露，防止賬(zhang)(zhang)號被他人盜用，對利用該賬(zhang)(zhang)戶訪問校園(yuan)網(wang)、互聯網(wang)的(de)行為負責。

第十條(tiao) 校園(yuan)網用(yong)戶(hu)(hu)的(de)(de)離(li)(li)校手(shou)(shou)續中必(bi)須包含網絡賬戶(hu)(hu)注銷手(shou)(shou)續。學(xue)校相(xiang)關(guan)人員的(de)(de)管理部門，應及時向(xiang)教育(yu)技術與信息中心抄(chao)送未辦理離(li)(li)校手(shou)(shou)續而離(li)(li)校的(de)(de)人員名單，以便(bian)及時注銷離(li)(li)校人員的(de)(de)網絡賬戶(hu)(hu)。部門公用(yong)賬戶(hu)(hu)不再使用(yong)的(de)(de)，也應及時辦理注銷手(shou)(shou)續。

第四章 網絡安全管理

第十一條(tiao) 教育技術與(yu)信(xin)(xin)息(xi)中(zhong)心應當(dang)采取各(ge)種技術手段構(gou)建可信(xin)(xin)、可管、可控、可查的網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)技術防護環境(jing)，保證校園網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)。

第十二條 任何單位或個(ge)人(ren)，未經教(jiao)育技術與信(xin)(xin)(xin)息(xi)中心書(shu)面同意，不(bu)得擅(shan)自接入、安裝、拆卸、改變校園網(wang)絡設(she)(she)備或信(xin)(xin)(xin)息(xi)系統，不(bu)得以(yi)任何理由損壞網(wang)絡設(she)(she)施，不(bu)得以(yi)學(xue)校名義、利用(yong)學(xue)校的場所(suo)及設(she)(she)備搭建(jian)信(xin)(xin)(xin)息(xi)系統、擅(shan)自發布(bu)信(xin)(xin)(xin)息(xi)。

第十三條 校園網(wang)用(yong)(yong)戶應自覺遵(zun)守(shou)國家法律法規和學校的(de)相關管(guan)理制度，不(bu)得(de)侵入未經授權的(de)網(wang)絡(luo)設(she)備、服務器、工(gong)作站等，不(bu)得(de)從(cong)事危害校園網(wang)及(ji)其應用(yong)(yong)系統的(de)活(huo)動，不(bu)得(de)利用(yong)(yong)各種網(wang)絡(luo)設(she)備或軟件技術從(cong)事用(yong)(yong)戶賬戶及(ji)密碼的(de)偵聽、盜用(yong)(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各單(dan)位(wei)可(ke)根據(ju)需要(yao)申(shen)請(qing)學(xue)校域名(szpt.edu.cn)下的二級域名。如有需要(yao)申(shen)請(qing)其它獨立域名的單(dan)位(wei)或個(ge)人，須按相關要(yao)求自行完成ICP備案，域名備案情況(kuang)另報(bao)送教育(yu)技術與信息中(zhong)心審核存(cun)檔。

（二(er)）學校(xiao)各(ge)單位(wei)申請(qing)的(de)學校(xiao)二(er)級域名僅允許本(ben)單位(wei)使用，不得轉借。域名使用單位(wei)對本(ben)域名下的(de)子(zi)域及其信息內容負(fu)責。

（三）學校二級(ji)單位(wei)撤銷、更(geng)名(ming)，或域名(ming)不再(zai)使用的，須按規(gui)定(ding)程序重新辦理備案(an)。

第(di)十五(wu)條(tiao) 信息發(fa)布管理(li)

（一）未(wei)經批(pi)準，學校(xiao)各單位和(he)個人不(bu)得(de)設立(li)服(fu)(fu)務(wu)(wu)器對(dui)外提(ti)供網(wang)(wang)(wang)絡應用服(fu)(fu)務(wu)(wu)。需設立(li)的(de)(de)(de)，須按(an)規定程序提(ti)交申(shen)請，完(wan)成(cheng)系(xi)統(tong)定級(ji)和(he)審(shen)批(pi)備案手(shou)續。接入校(xiao)園(yuan)網(wang)(wang)(wang)的(de)(de)(de)服(fu)(fu)務(wu)(wu)器原則上(shang)不(bu)允許開(kai)辦對(dui)社會開(kai)放的(de)(de)(de)論壇(tan)、服(fu)(fu)務(wu)(wu)。接入校(xiao)園(yuan)網(wang)(wang)(wang)的(de)(de)(de)網(wang)(wang)(wang)站和(he)信(xin)(xin)息(xi)系(xi)統(tong)須遵守相關法律、法規，接受教(jiao)育技術與信(xin)(xin)息(xi)中(zhong)心的(de)(de)(de)監督、管理和(he)指導。

（二）學校(xiao)各單(dan)位和個(ge)人(ren)(ren)(ren)的上(shang)網信(xin)(xin)息(xi)按照“誰主管誰負(fu)責(ze)(ze)、誰發布(bu)(bu)誰負(fu)責(ze)(ze)”的原(yuan)則，經(jing)發布(bu)(bu)部門負(fu)責(ze)(ze)人(ren)(ren)(ren)審(shen)核(he)后方可發布(bu)(bu)。上(shang)網信(xin)(xin)息(xi)不(bu)(bu)(bu)(bu)得有違反國家法律、法規或侵(qin)犯他人(ren)(ren)(ren)知識產權等內容，不(bu)(bu)(bu)(bu)得發表不(bu)(bu)(bu)(bu)當或與(yu)個(ge)人(ren)(ren)(ren)身(shen)份(fen)不(bu)(bu)(bu)(bu)符的言論(lun)，并遵(zun)守“涉密信(xin)(xin)息(xi)不(bu)(bu)(bu)(bu)上(shang)網，上(shang)網信(xin)(xin)息(xi)不(bu)(bu)(bu)(bu)涉密”的原(yuan)則。

第六章 應急處理

第十六(liu)條(tiao) 校(xiao)園(yuan)網(wang)因人為(wei)或(huo)不可抗力(li)因素導致(zhi)系(xi)統運行受到嚴重(zhong)影響、產生嚴重(zhong)后果或(huo)不良影響的事件為(wei)緊(jin)急事件。各網(wang)站(zhan)和(he)信(xin)息(xi)系(xi)統相關管理單位(wei)應(ying)做好對重(zhong)要數據的備份(fen)。發生緊(jin)急事件時，為(wei)避免造成更(geng)大損失和(he)影響，教(jiao)育技術與信(xin)息(xi)中心將(jiang)采(cai)取以下(xia)措施(shi)，并(bing)及時向(xiang)學(xue)校(xiao)安(an)全管理委員(yuan)會和(he)保密委員(yuan)會報告：

（一）存檔取證后(hou)，刪除相關應用和信息；

（二）拆除可能影響安全或有安全隱患的設備(bei)或部件；

（三）隔離、關閉相關的服務器和網絡；

（四(si)）對校園網用戶的訪(fang)問權限進(jin)行控制。

第十七條 對于違(wei)(wei)反國家有關法規(gui)和學(xue)(xue)(xue)校(xiao)相(xiang)關規(gui)定的入網(wang)單位(wei)和個(ge)人，網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)安全工作(zuo)組將依(yi)情節輕重對其采(cai)取如下(xia)措施：警(jing)告(gao)、停止(zhi)(zhi)個(ge)人賬戶、停止(zhi)(zhi)相(xiang)關單機入網(wang)、停止(zhi)(zhi)相(xiang)關子網(wang)接入校(xiao)園網(wang)等，對違(wei)(wei)反本規(gui)定，給學(xue)(xue)(xue)校(xiao)工作(zuo)產生不良影響和后(hou)果的單位(wei)或(huo)個(ge)人，網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)安全工作(zuo)組將報請學(xue)(xue)(xue)校(xiao)進行(xing)行(xing)政處(chu)罰直至追(zhui)究法律責任(ren)。

第七章 附則

第十(shi)八(ba)條(tiao) 本規定(ding)自(zi)發布之日起施(shi)行，由網絡(luo)與(yu)信息安全工作(zuo)組(zu)負(fu)責解釋(shi)。《深職院(yuan)加強(qiang)校園網絡(luo)安全管理暫(zan)行規定(ding)》（深職院(yuan)〔2004〕211號）同時廢止。

                                                深圳職業(ye)技術學院(yuan)院(yuan)長辦公室

                                                      2014年(nian)11月(yue)18日印發