關于(yu)印發《校園網絡與信息安全(quan)管(guan)理規定》的通(tong)知

學校各單位：

《校園網(wang)絡與信息安全管理規定》已經學(xue)校同(tong)意，現予以印發(fa)，請遵照(zhao)執(zhi)行。

                                                      深圳(zhen)職(zhi)業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條 為(wei)了(le)規(gui)(gui)范校(xiao)園(yuan)網的(de)安全(quan)(quan)管(guan)理(li)，確保(bao)校(xiao)園(yuan)網絡(luo)及信息(xi)系(xi)統(tong)的(de)安全(quan)(quan)穩定(ding)運(yun)行(xing)，根據《廣東(dong)省計算機(ji)信息(xi)系(xi)統(tong)安全(quan)(quan)保(bao)護條例》及相關(guan)法(fa)律、法(fa)規(gui)(gui)，以及《關(guan)于(yu)進一(yi)步落(luo)實學(xue)校(xiao)安全(quan)(quan)工(gong)作責(ze)任制的(de)實施意見》（深職(zhi)院〔2013〕228號）對網絡(luo)與信息(xi)安全(quan)(quan)的(de)管(guan)理(li)要求，結合我校(xiao)工(gong)作實際，制定(ding)本管(guan)理(li)規(gui)(gui)定(ding)。

第二條 本規定適(shi)用(yong)于深圳職業技術學院校(xiao)內所有接入校(xiao)園網(wang)(wang)絡的單位和個人（統稱校(xiao)園網(wang)(wang)用(yong)戶）。

第三條 本規定所指(zhi)的(de)(de)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡與(yu)信(xin)息安全(quan)(quan)，包括校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡安全(quan)(quan)和網(wang)(wang)上信(xin)息安全(quan)(quan)。網(wang)(wang)絡安全(quan)(quan)是指(zhi)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)的(de)(de)設施設備（包括個(ge)人計算機(ji)、服務器(qi)、網(wang)(wang)絡傳(chuan)輸(shu)設備以及其建設安裝工程等）及其應用(yong)(yong)系統的(de)(de)安全(quan)(quan)；信(xin)息安全(quan)(quan)是指(zhi)基于(yu)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡的(de)(de)各項(xiang)應用(yong)(yong)系統所承載(zai)的(de)(de)數據和內容的(de)(de)安全(quan)(quan)。

第四條(tiao) 學校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信息安全管(guan)理按(an)照(zhao)“誰主管(guan)誰負責、誰運維誰負責、誰使用誰負責”的原則(ze)，切實落實網(wang)絡(luo)與(yu)信息安全責任。

第二章 組織與管理職責

第(di)五條 學(xue)校校園網絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安全領導小組負責統(tong)籌規(gui)劃(hua)學(xue)校網絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安全建(jian)設工(gong)作(zuo)，指導和(he)協調網絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安全保(bao)障體(ti)系建(jian)設，監督重要信(xin)(xin)息(xi)(xi)系統(tong)與(yu)(yu)基礎信(xin)(xin)息(xi)(xi)網絡(luo)的安全保(bao)障工(gong)作(zuo)。網絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安全工(gong)作(zuo)組設在教育(yu)技術與(yu)(yu)信(xin)(xin)息(xi)(xi)中心。

第(di)六條(tiao) 在學(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)領導(dao)小組的(de)指(zhi)(zhi)導(dao)下，網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)工作組負責(ze)(ze)統(tong)(tong)(tong)籌協調學(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)管(guan)(guan)(guan)理(li)工作，具體負責(ze)(ze)網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)息安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)監(jian)(jian)督、管(guan)(guan)(guan)理(li)、指(zhi)(zhi)導(dao)和技術保障(zhang)；宣傳部(bu)負責(ze)(ze)網(wang)(wang)絡(luo)(luo)輿情、信(xin)息內容安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)監(jian)(jian)督、管(guan)(guan)(guan)理(li)和指(zhi)(zhi)導(dao)；校(xiao)(xiao)(xiao)團(tuan)委負責(ze)(ze)校(xiao)(xiao)(xiao)級學(xue)(xue)生組織所(suo)建信(xin)息系統(tong)(tong)(tong)、網(wang)(wang)站的(de)信(xin)息審(shen)查(cha)(cha)(cha)與(yu)(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)(guan)，各二級學(xue)(xue)院分黨委（黨總支）負責(ze)(ze)所(suo)在學(xue)(xue)院學(xue)(xue)生組織所(suo)建信(xin)息系統(tong)(tong)(tong)、網(wang)(wang)站的(de)信(xin)息審(shen)查(cha)(cha)(cha)與(yu)(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)(guan)；外(wai)事處負責(ze)(ze)學(xue)(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)(xiao)級信(xin)息系統(tong)(tong)(tong)對境外(wai)服務的(de)信(xin)息審(shen)查(cha)(cha)(cha)和安(an)(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)(guan)；各二級單(dan)位負責(ze)(ze)本單(dan)位所(suo)建信(xin)息系統(tong)(tong)(tong)、網(wang)(wang)站的(de)信(xin)息審(shen)查(cha)(cha)(cha)和安(an)(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七(qi)條 校(xiao)園(yuan)(yuan)網(wang)實(shi)行統一(yi)出(chu)口、統一(yi)用(yong)戶管理。學校(xiao)各(ge)單(dan)位和個人應按(an)規定程(cheng)序辦理入網(wang)登(deng)記手續，嚴禁擅(shan)自接入校(xiao)園(yuan)(yuan)網(wang)，不得利(li)用(yong)校(xiao)園(yuan)(yuan)網(wang)開展(zhan)經營性活(huo)動。

第八條 校(xiao)園網用(yong)戶(hu)賬(zhang)戶(hu)實(shi)行實(shi)名登記(ji)注冊制(zhi)度。禁止(zhi)轉(zhuan)借、轉(zhuan)讓網絡賬(zhang)戶(hu)，禁止(zhi)同一賬(zhang)戶(hu)多人(ren)混用(yong)。經審(shen)核開(kai)設的部門(men)公用(yong)賬(zhang)戶(hu)必須專(zhuan)人(ren)管(guan)理和使用(yong)，管(guan)理人(ren)員發生變化的應按規定程(cheng)序及時辦理變更手(shou)續。

第(di)九條 校(xiao)(xiao)園(yuan)網(wang)(wang)用戶(hu)負責本人(ren)申請或管理(li)的網(wang)(wang)絡(luo)賬戶(hu)及其密(mi)碼的安全(quan)，防(fang)止(zhi)(zhi)密(mi)碼泄露(lu)，防(fang)止(zhi)(zhi)賬號被(bei)他人(ren)盜用，對(dui)利用該賬戶(hu)訪問校(xiao)(xiao)園(yuan)網(wang)(wang)、互聯網(wang)(wang)的行(xing)為負責。

第十條 校(xiao)(xiao)園網(wang)(wang)用(yong)戶(hu)的離校(xiao)(xiao)手續中必須包含(han)網(wang)(wang)絡賬(zhang)戶(hu)注(zhu)(zhu)(zhu)銷手續。學校(xiao)(xiao)相關人員的管(guan)理部(bu)門(men)，應及時(shi)向教育技術(shu)與信息中心抄送未辦理離校(xiao)(xiao)手續而(er)離校(xiao)(xiao)的人員名(ming)單，以便及時(shi)注(zhu)(zhu)(zhu)銷離校(xiao)(xiao)人員的網(wang)(wang)絡賬(zhang)戶(hu)。部(bu)門(men)公用(yong)賬(zhang)戶(hu)不再(zai)使用(yong)的，也應及時(shi)辦理注(zhu)(zhu)(zhu)銷手續。

第四章 網絡安全管理

第十一條 教育技(ji)(ji)(ji)術(shu)與信息中心應當采取各種技(ji)(ji)(ji)術(shu)手段構建可信、可管、可控、可查的網絡(luo)與信息安(an)全技(ji)(ji)(ji)術(shu)防護環境，保證校園網絡(luo)與信息安(an)全。

第十二(er)條 任何單位或個人，未經(jing)教育技術與信(xin)息(xi)(xi)中心書面同意(yi)，不得(de)擅(shan)自接(jie)入、安(an)裝、拆卸(xie)、改(gai)變校(xiao)園網(wang)(wang)絡設備或信(xin)息(xi)(xi)系統，不得(de)以(yi)任何理由損壞(huai)網(wang)(wang)絡設施，不得(de)以(yi)學(xue)校(xiao)名義、利用學(xue)校(xiao)的(de)場所及設備搭建信(xin)息(xi)(xi)系統、擅(shan)自發布信(xin)息(xi)(xi)。

第(di)十三條 校(xiao)園網用(yong)(yong)戶(hu)應(ying)自覺遵守國(guo)家法律法規和學校(xiao)的相關(guan)管理制度(du)，不得(de)侵(qin)入未經授(shou)權的網絡設備(bei)、服務器、工(gong)作(zuo)站等(deng)，不得(de)從事危害校(xiao)園網及(ji)其應(ying)用(yong)(yong)系(xi)統的活動，不得(de)利用(yong)(yong)各種網絡設備(bei)或(huo)軟件技術從事用(yong)(yong)戶(hu)賬戶(hu)及(ji)密碼的偵聽、盜用(yong)(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各(ge)單(dan)位可根(gen)據需要(yao)申請學校域名(szpt.edu.cn)下的(de)二級域名。如有需要(yao)申請其它(ta)獨立域名的(de)單(dan)位或個人，須(xu)按(an)相關(guan)要(yao)求自行完(wan)成ICP備(bei)(bei)案，域名備(bei)(bei)案情況(kuang)另(ling)報送教育技術與信息(xi)中心(xin)審核存檔。

（二）學校(xiao)(xiao)各單位(wei)申請的學校(xiao)(xiao)二級域名僅(jin)允許(xu)本單位(wei)使(shi)用(yong)，不(bu)得轉借(jie)。域名使(shi)用(yong)單位(wei)對本域名下(xia)的子域及其信息內容負責。

（三）學校二(er)級(ji)單位撤(che)銷、更名，或(huo)域名不再使用的，須按規定程序重新辦理備案。

第十五條(tiao) 信息發(fa)布管理

（一）未經批準，學(xue)校各單位和(he)(he)個人(ren)不得設(she)立服務器對(dui)外提供網(wang)絡應(ying)用(yong)服務。需設(she)立的(de)，須按規定(ding)程序(xu)提交申請，完(wan)成系(xi)統定(ding)級和(he)(he)審批備案(an)手續。接入(ru)校園(yuan)(yuan)網(wang)的(de)服務器原則上不允許開辦對(dui)社會(hui)開放的(de)論(lun)壇、服務。接入(ru)校園(yuan)(yuan)網(wang)的(de)網(wang)站和(he)(he)信息(xi)系(xi)統須遵守相關法律、法規，接受(shou)教(jiao)育技術(shu)與(yu)信息(xi)中心的(de)監督、管(guan)理和(he)(he)指導。

（二）學校(xiao)各單(dan)位和個人(ren)(ren)(ren)的(de)(de)上(shang)(shang)(shang)(shang)網(wang)(wang)(wang)信(xin)(xin)息按照(zhao)“誰主管誰負責、誰發布誰負責”的(de)(de)原則，經發布部門(men)負責人(ren)(ren)(ren)審(shen)核后方可(ke)發布。上(shang)(shang)(shang)(shang)網(wang)(wang)(wang)信(xin)(xin)息不(bu)(bu)得有違反國家法律、法規或(huo)侵犯他人(ren)(ren)(ren)知識(shi)產(chan)權等內容，不(bu)(bu)得發表(biao)不(bu)(bu)當或(huo)與(yu)個人(ren)(ren)(ren)身份不(bu)(bu)符的(de)(de)言論，并遵守(shou)“涉密信(xin)(xin)息不(bu)(bu)上(shang)(shang)(shang)(shang)網(wang)(wang)(wang)，上(shang)(shang)(shang)(shang)網(wang)(wang)(wang)信(xin)(xin)息不(bu)(bu)涉密”的(de)(de)原則。

第六章 應急處理

第十(shi)六條 校園網因人為(wei)或不(bu)可抗(kang)力(li)因素導致系統(tong)運行(xing)受到嚴(yan)重影(ying)響、產生嚴(yan)重后果或不(bu)良影(ying)響的事(shi)件(jian)為(wei)緊(jin)急事(shi)件(jian)。各網站和信(xin)息系統(tong)相關管(guan)理(li)單位應做(zuo)好對重要數據的備(bei)份。發生緊(jin)急事(shi)件(jian)時(shi)，為(wei)避免(mian)造成更大損失(shi)和影(ying)響，教育技術與信(xin)息中心將(jiang)采取以(yi)下措施(shi)，并(bing)及時(shi)向學(xue)校安全管(guan)理(li)委員(yuan)會和保密委員(yuan)會報告：

（一）存檔取證后，刪除相關應用和信息；

（二）拆除可能(neng)影響安全或(huo)有安全隱患的設(she)備或(huo)部件；

（三）隔離、關閉相關的服務器和網絡；

（四(si)）對校園網用(yong)戶的訪問權限進行(xing)控制。

第十七條 對于違反國家有關法(fa)規(gui)(gui)和學校(xiao)(xiao)相(xiang)(xiang)關規(gui)(gui)定(ding)的(de)入網單位和個(ge)(ge)人，網絡與信(xin)(xin)息(xi)安全工(gong)作組將依情節輕重(zhong)對其(qi)采取如(ru)下措(cuo)施：警告、停止(zhi)個(ge)(ge)人賬戶、停止(zhi)相(xiang)(xiang)關單機入網、停止(zhi)相(xiang)(xiang)關子網接入校(xiao)(xiao)園網等(deng)，對違反本規(gui)(gui)定(ding)，給學校(xiao)(xiao)工(gong)作產生不(bu)良影(ying)響和后果(guo)的(de)單位或個(ge)(ge)人，網絡與信(xin)(xin)息(xi)安全工(gong)作組將報請學校(xiao)(xiao)進行行政處罰(fa)直至追究法(fa)律責(ze)任。

第七章 附則

第十八條 本規(gui)定自發(fa)布(bu)之日起施(shi)行，由(you)網(wang)絡(luo)與(yu)信息安全工作(zuo)組(zu)負責解釋。《深(shen)職院(yuan)加強校(xiao)園網(wang)絡(luo)安全管理暫行規(gui)定》（深(shen)職院(yuan)〔2004〕211號）同時廢止(zhi)。

                                                深圳職(zhi)業技術學院院長(chang)辦公(gong)室

                                                      2014年11月18日印發