關(guan)于印發《校園網絡與信息(xi)安(an)全管理(li)規定》的通知

學校各單位：

《校園網(wang)絡與信息安全管理規定》已經學校同意(yi)，現予以印(yin)發，請遵照執行。

                                                      深圳職業(ye)技術(shu)學(xue)院(yuan)

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條(tiao) 為了規(gui)范(fan)校(xiao)(xiao)園網的(de)(de)安(an)全(quan)管理(li)，確(que)保(bao)校(xiao)(xiao)園網絡及信(xin)息系統的(de)(de)安(an)全(quan)穩定運行，根據(ju)《廣(guang)東省計算機信(xin)息系統安(an)全(quan)保(bao)護條(tiao)例》及相關法律(lv)、法規(gui)，以及《關于進一步落實學校(xiao)(xiao)安(an)全(quan)工作(zuo)責任(ren)制(zhi)的(de)(de)實施(shi)意(yi)見(jian)》（深(shen)職院〔2013〕228號）對網絡與信(xin)息安(an)全(quan)的(de)(de)管理(li)要求，結(jie)合我校(xiao)(xiao)工作(zuo)實際(ji)，制(zhi)定本管理(li)規(gui)定。

第(di)二條 本規定適用于深(shen)圳職業(ye)技術(shu)學(xue)院校(xiao)內所(suo)有接入校(xiao)園網(wang)絡的(de)單位和個人(ren)（統稱校(xiao)園網(wang)用戶）。

第三條 本規定所指(zhi)的(de)(de)校(xiao)園網(wang)絡(luo)與信息安(an)(an)全，包(bao)括(kuo)校(xiao)園網(wang)絡(luo)安(an)(an)全和網(wang)上信息安(an)(an)全。網(wang)絡(luo)安(an)(an)全是指(zhi)校(xiao)園網(wang)的(de)(de)設施設備（包(bao)括(kuo)個人計算(suan)機、服務器、網(wang)絡(luo)傳輸設備以及其(qi)建設安(an)(an)裝工程等(deng)）及其(qi)應(ying)用系統(tong)的(de)(de)安(an)(an)全；信息安(an)(an)全是指(zhi)基于校(xiao)園網(wang)絡(luo)的(de)(de)各(ge)項應(ying)用系統(tong)所承載的(de)(de)數據和內容的(de)(de)安(an)(an)全。

第(di)四條 學校(xiao)校(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)息安全管理按照“誰(shui)主管誰(shui)負(fu)責(ze)(ze)、誰(shui)運(yun)維誰(shui)負(fu)責(ze)(ze)、誰(shui)使用(yong)誰(shui)負(fu)責(ze)(ze)”的原則，切實(shi)落實(shi)網(wang)絡(luo)與(yu)(yu)信(xin)息安全責(ze)(ze)任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)校(xiao)園網(wang)絡與(yu)信(xin)息安(an)(an)(an)(an)全(quan)領導(dao)小組負(fu)責統籌規劃學(xue)校(xiao)網(wang)絡與(yu)信(xin)息安(an)(an)(an)(an)全(quan)建(jian)設(she)工作(zuo)(zuo)(zuo)，指導(dao)和協調網(wang)絡與(yu)信(xin)息安(an)(an)(an)(an)全(quan)保障體系(xi)建(jian)設(she)，監督重要信(xin)息系(xi)統與(yu)基(ji)礎(chu)信(xin)息網(wang)絡的安(an)(an)(an)(an)全(quan)保障工作(zuo)(zuo)(zuo)。網(wang)絡與(yu)信(xin)息安(an)(an)(an)(an)全(quan)工作(zuo)(zuo)(zuo)組設(she)在教(jiao)育(yu)技(ji)術與(yu)信(xin)息中心。

第六條 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)領導小組(zu)(zu)的(de)(de)指(zhi)(zhi)導下，網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)工(gong)作組(zu)(zu)負(fu)(fu)責(ze)(ze)(ze)統籌(chou)協調學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)的(de)(de)管(guan)(guan)(guan)理工(gong)作，具體負(fu)(fu)責(ze)(ze)(ze)網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)的(de)(de)監督(du)(du)、管(guan)(guan)(guan)理、指(zhi)(zhi)導和(he)技術保障；宣傳部負(fu)(fu)責(ze)(ze)(ze)網(wang)絡(luo)輿情(qing)、信(xin)息(xi)(xi)(xi)(xi)內容安(an)全(quan)的(de)(de)監督(du)(du)、管(guan)(guan)(guan)理和(he)指(zhi)(zhi)導；校(xiao)(xiao)團委(wei)負(fu)(fu)責(ze)(ze)(ze)校(xiao)(xiao)級(ji)學(xue)生(sheng)組(zu)(zu)織所建信(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)站(zhan)的(de)(de)信(xin)息(xi)(xi)(xi)(xi)審查與(yu)(yu)安(an)全(quan)監管(guan)(guan)(guan)，各二級(ji)學(xue)院分黨(dang)委(wei)（黨(dang)總支）負(fu)(fu)責(ze)(ze)(ze)所在學(xue)院學(xue)生(sheng)組(zu)(zu)織所建信(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)站(zhan)的(de)(de)信(xin)息(xi)(xi)(xi)(xi)審查與(yu)(yu)安(an)全(quan)監管(guan)(guan)(guan)；外事處負(fu)(fu)責(ze)(ze)(ze)學(xue)校(xiao)(xiao)門戶網(wang)站(zhan)及校(xiao)(xiao)級(ji)信(xin)息(xi)(xi)(xi)(xi)系(xi)統對境外服務的(de)(de)信(xin)息(xi)(xi)(xi)(xi)審查和(he)安(an)全(quan)監管(guan)(guan)(guan)；各二級(ji)單位負(fu)(fu)責(ze)(ze)(ze)本單位所建信(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)站(zhan)的(de)(de)信(xin)息(xi)(xi)(xi)(xi)審查和(he)安(an)全(quan)監管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校(xiao)(xiao)園網(wang)(wang)實行統一出(chu)口、統一用(yong)戶管理(li)。學(xue)校(xiao)(xiao)各單位和個人應按規定程序(xu)辦理(li)入網(wang)(wang)登(deng)記手續，嚴禁擅自(zi)接(jie)入校(xiao)(xiao)園網(wang)(wang)，不得利用(yong)校(xiao)(xiao)園網(wang)(wang)開展經營性(xing)活動。

第八條 校園網(wang)用(yong)戶(hu)賬(zhang)(zhang)戶(hu)實行實名登記注冊制(zhi)度。禁(jin)(jin)止轉借、轉讓網(wang)絡賬(zhang)(zhang)戶(hu)，禁(jin)(jin)止同一(yi)賬(zhang)(zhang)戶(hu)多人混用(yong)。經審(shen)核開設的部門公用(yong)賬(zhang)(zhang)戶(hu)必(bi)須專人管理(li)和(he)使用(yong)，管理(li)人員發生變(bian)化的應按(an)規定(ding)程序及(ji)時辦理(li)變(bian)更手續。

第(di)九(jiu)條 校園網用戶負(fu)責(ze)本人申請或管(guan)理的(de)(de)網絡賬(zhang)戶及(ji)其密碼的(de)(de)安全(quan)，防止(zhi)密碼泄露，防止(zhi)賬(zhang)號被他人盜用，對利用該賬(zhang)戶訪(fang)問校園網、互聯(lian)網的(de)(de)行為負(fu)責(ze)。

第十條 校(xiao)園網用(yong)戶的離(li)校(xiao)手(shou)續(xu)(xu)中(zhong)必(bi)須(xu)包含網絡賬戶注(zhu)銷手(shou)續(xu)(xu)。學校(xiao)相關(guan)人員的管理部(bu)門(men)，應及(ji)時向教育技術(shu)與(yu)信息中(zhong)心(xin)抄送未辦理離(li)校(xiao)手(shou)續(xu)(xu)而離(li)校(xiao)的人員名單，以便及(ji)時注(zhu)銷離(li)校(xiao)人員的網絡賬戶。部(bu)門(men)公用(yong)賬戶不再使用(yong)的，也應及(ji)時辦理注(zhu)銷手(shou)續(xu)(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育技(ji)(ji)術與(yu)(yu)信(xin)息中心應當采取各種技(ji)(ji)術手(shou)段構建可(ke)信(xin)、可(ke)管(guan)、可(ke)控、可(ke)查的網絡與(yu)(yu)信(xin)息安全技(ji)(ji)術防護環境(jing)，保(bao)證校(xiao)園(yuan)網絡與(yu)(yu)信(xin)息安全。

第十二條 任何(he)單位(wei)或(huo)(huo)個人，未經教育技術與信息中心書面同意(yi)，不(bu)得擅自(zi)接入、安裝、拆(chai)卸、改變校(xiao)園網絡設備或(huo)(huo)信息系統(tong)，不(bu)得以任何(he)理由損壞網絡設施，不(bu)得以學校(xiao)名(ming)義、利用學校(xiao)的(de)場所及設備搭建信息系統(tong)、擅自(zi)發布信息。

第十三條 校園網(wang)用戶應(ying)(ying)自覺遵守國家法律法規和學校的(de)相關管理制度(du)，不(bu)得侵入未(wei)經(jing)授權的(de)網(wang)絡(luo)設(she)備、服務器、工作站等，不(bu)得從事(shi)危害校園網(wang)及(ji)其應(ying)(ying)用系統的(de)活(huo)動(dong)，不(bu)得利用各種網(wang)絡(luo)設(she)備或(huo)軟件技術從事(shi)用戶賬戶及(ji)密(mi)碼的(de)偵聽、盜(dao)用活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單位(wei)可根(gen)據需(xu)要(yao)申請學校(xiao)域名(ming)(ming)(szpt.edu.cn)下的(de)二級(ji)域名(ming)(ming)。如有(you)需(xu)要(yao)申請其它(ta)獨(du)立域名(ming)(ming)的(de)單位(wei)或個人，須(xu)按相關要(yao)求自行(xing)完成(cheng)ICP備案，域名(ming)(ming)備案情況(kuang)另報送教(jiao)育技(ji)術與(yu)信息中心審核存檔。

（二）學校各(ge)單(dan)位申請的(de)學校二級域(yu)名(ming)(ming)僅允許(xu)本(ben)單(dan)位使(shi)用(yong)，不(bu)得轉借(jie)。域(yu)名(ming)(ming)使(shi)用(yong)單(dan)位對本(ben)域(yu)名(ming)(ming)下的(de)子域(yu)及其(qi)信息內容負(fu)責。

（三）學校二級單位撤銷、更名，或域(yu)名不(bu)再使用的，須(xu)按規定程序(xu)重新辦(ban)理備案。

第十五條 信息(xi)發布管理

（一(yi)）未經批準(zhun)，學(xue)校各單位和(he)個人(ren)不得設立(li)服務(wu)(wu)器(qi)(qi)對外提供網絡應用服務(wu)(wu)。需設立(li)的(de)，須(xu)按規(gui)定(ding)程序提交申請(qing)，完(wan)成系統定(ding)級和(he)審批備案手(shou)續(xu)。接入校園網的(de)服務(wu)(wu)器(qi)(qi)原則上不允許開辦對社會(hui)開放的(de)論(lun)壇、服務(wu)(wu)。接入校園網的(de)網站和(he)信息系統須(xu)遵守(shou)相關法律、法規(gui)，接受教育技(ji)術與信息中(zhong)心的(de)監督、管(guan)理和(he)指導。

（二）學校各單位和個(ge)(ge)人(ren)的上網(wang)信(xin)(xin)息(xi)(xi)按照“誰主(zhu)管誰負責(ze)(ze)(ze)、誰發布誰負責(ze)(ze)(ze)”的原則，經發布部門負責(ze)(ze)(ze)人(ren)審核后方可(ke)發布。上網(wang)信(xin)(xin)息(xi)(xi)不(bu)(bu)得有違反國家(jia)法律、法規(gui)或侵犯他人(ren)知識產(chan)權等內容，不(bu)(bu)得發表不(bu)(bu)當或與個(ge)(ge)人(ren)身份不(bu)(bu)符(fu)的言論，并遵守“涉(she)密信(xin)(xin)息(xi)(xi)不(bu)(bu)上網(wang)，上網(wang)信(xin)(xin)息(xi)(xi)不(bu)(bu)涉(she)密”的原則。

第六章 應急處理

第十六(liu)條 校園網(wang)因人(ren)為(wei)或不可抗(kang)力(li)因素(su)導(dao)致系統(tong)運(yun)行受(shou)到嚴重(zhong)影(ying)響(xiang)、產(chan)生嚴重(zhong)后果或不良影(ying)響(xiang)的事(shi)(shi)件(jian)為(wei)緊急事(shi)(shi)件(jian)。各網(wang)站(zhan)和信(xin)息(xi)系統(tong)相關(guan)管理(li)單位(wei)應(ying)做好對重(zhong)要數據的備份(fen)。發生緊急事(shi)(shi)件(jian)時(shi)，為(wei)避(bi)免造(zao)成(cheng)更(geng)大損失和影(ying)響(xiang)，教育技術與(yu)信(xin)息(xi)中心將采取(qu)以(yi)下措施，并及時(shi)向學校安全管理(li)委(wei)員會和保密委(wei)員會報告(gao)：

（一(yi)）存檔取(qu)證后(hou)，刪(shan)除相關應用和信息；

（二）拆除可(ke)能影響安全或有安全隱(yin)患的設備(bei)或部(bu)件；

（三）隔(ge)離、關(guan)(guan)閉相關(guan)(guan)的服務器和網絡；

（四）對校園網用戶(hu)的訪問權限進行控制(zhi)。

第十七條 對(dui)于違反(fan)國家有關法規(gui)(gui)和學(xue)校相(xiang)關規(gui)(gui)定(ding)的入網(wang)(wang)(wang)單位和個(ge)(ge)人(ren)，網(wang)(wang)(wang)絡(luo)與信息安全工(gong)作組將依(yi)情節輕重對(dui)其采(cai)取如下(xia)措施(shi)：警告(gao)、停止個(ge)(ge)人(ren)賬戶、停止相(xiang)關單機入網(wang)(wang)(wang)、停止相(xiang)關子網(wang)(wang)(wang)接入校園網(wang)(wang)(wang)等(deng)，對(dui)違反(fan)本規(gui)(gui)定(ding)，給學(xue)校工(gong)作產生不良影響(xiang)和后果的單位或個(ge)(ge)人(ren)，網(wang)(wang)(wang)絡(luo)與信息安全工(gong)作組將報(bao)請學(xue)校進行行政(zheng)處罰直至(zhi)追(zhui)究法律責(ze)任。

第七章 附則

第十八條 本(ben)規定(ding)自發布之日(ri)起施行，由網絡與信息安(an)(an)全工作組負責(ze)解釋(shi)。《深職(zhi)院(yuan)加強校(xiao)園網絡安(an)(an)全管(guan)理暫行規定(ding)》（深職(zhi)院(yuan)〔2004〕211號）同時廢止。

                                                深圳(zhen)職業(ye)技術學院院長辦公室

                                                      2014年(nian)11月18日印發