關于(yu)印發(fa)《校園網絡與信息(xi)安全管理(li)規(gui)定》的通知
學校各單位:
《校園網絡與信息(xi)安(an)全管(guan)理(li)規定》已(yi)經學校同意,現予以印發(fa),請遵照執行。
深圳(zhen)職業技(ji)術學(xue)院
2014年(nian)11月18日
深圳職業技術學院校園網絡與信息安全管理規定
第一章 總則
第一條(tiao) 為了規(gui)范校園網的(de)安全管(guan)理(li),確保校園網絡(luo)及(ji)信息(xi)系(xi)統的(de)安全穩(wen)定(ding)運行(xing),根(gen)據(ju)《廣東省計算機信息(xi)系(xi)統安全保護(hu)條(tiao)例》及(ji)相關(guan)法律、法規(gui),以及(ji)《關(guan)于進一步落實學校安全工作(zuo)責任制(zhi)的(de)實施(shi)意見》(深職院〔2013〕228號)對網絡(luo)與信息(xi)安全的(de)管(guan)理(li)要(yao)求,結合我校工作(zuo)實際,制(zhi)定(ding)本管(guan)理(li)規(gui)定(ding)。
第二(er)條 本規定(ding)適用于深圳職業技術學院校內所有接(jie)入(ru)校園(yuan)網絡的單位和個人(統稱校園(yuan)網用戶)。
第三(san)條(tiao) 本規(gui)定所指(zhi)的(de)(de)校園(yuan)網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安(an)(an)(an)全(quan)(quan)(quan),包括校園(yuan)網(wang)(wang)絡(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)和(he)網(wang)(wang)上信(xin)息安(an)(an)(an)全(quan)(quan)(quan)。網(wang)(wang)絡(luo)(luo)安(an)(an)(an)全(quan)(quan)(quan)是指(zhi)校園(yuan)網(wang)(wang)的(de)(de)設施設備(包括個人計算機、服(fu)務(wu)器(qi)、網(wang)(wang)絡(luo)(luo)傳輸設備以及(ji)其建設安(an)(an)(an)裝工程等)及(ji)其應用系(xi)統的(de)(de)安(an)(an)(an)全(quan)(quan)(quan);信(xin)息安(an)(an)(an)全(quan)(quan)(quan)是指(zhi)基于校園(yuan)網(wang)(wang)絡(luo)(luo)的(de)(de)各項應用系(xi)統所承(cheng)載的(de)(de)數據和(he)內容的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)。
第(di)四條 學校校園網絡與信息安全管(guan)理(li)按照“誰(shui)主管(guan)誰(shui)負(fu)責、誰(shui)運維誰(shui)負(fu)責、誰(shui)使用誰(shui)負(fu)責”的原(yuan)則,切實落實網絡與信息安全責任。
第二章 組織與管理職責
第五條 學校校園網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全領導小組負(fu)責統籌規劃學校網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全建設(she)工作(zuo)(zuo),指導和協調網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全保障體系建設(she),監(jian)督(du)重要信(xin)(xin)(xin)息(xi)(xi)系統與(yu)基礎信(xin)(xin)(xin)息(xi)(xi)網絡的(de)安(an)(an)全保障工作(zuo)(zuo)。網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全工作(zuo)(zuo)組設(she)在(zai)教育(yu)技術(shu)與(yu)信(xin)(xin)(xin)息(xi)(xi)中心。
第(di)六條 在(zai)學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)領導(dao)小組(zu)的(de)指(zhi)導(dao)下(xia),網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)工(gong)作組(zu)負(fu)責(ze)統(tong)(tong)籌協(xie)調學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)管(guan)理(li)工(gong)作,具體(ti)負(fu)責(ze)網(wang)(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)監督、管(guan)理(li)、指(zhi)導(dao)和(he)技(ji)術保障;宣傳部負(fu)責(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)內容(rong)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)監督、管(guan)理(li)和(he)指(zhi)導(dao);校(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)級(ji)學生(sheng)組(zu)織所(suo)建信(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)(yu)(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)監管(guan),各(ge)二級(ji)學院分黨委(黨總支)負(fu)責(ze)所(suo)在(zai)學院學生(sheng)組(zu)織所(suo)建信(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)(yu)(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)監管(guan);外事(shi)處負(fu)責(ze)學校(xiao)(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)(xiao)級(ji)信(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)對(dui)境外服務的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)和(he)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)監管(guan);各(ge)二級(ji)單(dan)位負(fu)責(ze)本(ben)單(dan)位所(suo)建信(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)和(he)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)(quan)監管(guan)。
第三章 接入網絡及用戶管理
第七條(tiao) 校園(yuan)(yuan)(yuan)網(wang)實行統一出口、統一用戶管(guan)理。學校各單位和個人應按規定程序辦理入網(wang)登記手續,嚴禁擅自(zi)接入校園(yuan)(yuan)(yuan)網(wang),不得利用校園(yuan)(yuan)(yuan)網(wang)開(kai)展經營性活(huo)動。
第八條 校園(yuan)網用戶(hu)賬戶(hu)實(shi)行(xing)實(shi)名登記(ji)注(zhu)冊制度。禁(jin)止轉借、轉讓(rang)網絡賬戶(hu),禁(jin)止同(tong)一賬戶(hu)多人(ren)(ren)混用。經審核(he)開設的部(bu)門公用賬戶(hu)必須(xu)專人(ren)(ren)管理(li)(li)和使用,管理(li)(li)人(ren)(ren)員(yuan)發生變(bian)化的應(ying)按規定程序及時辦理(li)(li)變(bian)更手續。
第(di)九條 校(xiao)園網用戶負責本人申請或管(guan)理的網絡賬戶及其密碼的安全,防(fang)止密碼泄露,防(fang)止賬號被他人盜(dao)用,對(dui)利用該(gai)賬戶訪問校(xiao)園網、互聯網的行(xing)為負責。
第十條 校園網用(yong)戶的離(li)校手(shou)續(xu)中必(bi)須包含網絡賬戶注(zhu)銷手(shou)續(xu)。學(xue)校相關(guan)人員(yuan)的管(guan)理(li)部(bu)門(men),應及時(shi)向教育(yu)技術(shu)與信息中心抄(chao)送未辦理(li)離(li)校手(shou)續(xu)而離(li)校的人員(yuan)名單,以便及時(shi)注(zhu)銷離(li)校人員(yuan)的網絡賬戶。部(bu)門(men)公用(yong)賬戶不再使(shi)用(yong)的,也應及時(shi)辦理(li)注(zhu)銷手(shou)續(xu)。
第四章 網絡安全管理
第(di)十(shi)一條(tiao) 教育(yu)技(ji)術(shu)與信(xin)息中心應當采取(qu)各種技(ji)術(shu)手段構建可(ke)(ke)信(xin)、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查的網(wang)絡(luo)與信(xin)息安全(quan)技(ji)術(shu)防護(hu)環境,保證(zheng)校園(yuan)網(wang)絡(luo)與信(xin)息安全(quan)。
第十二條 任(ren)何單位或個(ge)人,未(wei)經教育技(ji)術與信息(xi)(xi)中心書面同意(yi),不(bu)(bu)得擅自(zi)接入、安裝、拆(chai)卸(xie)、改變校(xiao)園網(wang)絡(luo)(luo)設備或信息(xi)(xi)系統(tong),不(bu)(bu)得以任(ren)何理由損壞網(wang)絡(luo)(luo)設施(shi),不(bu)(bu)得以學校(xiao)名義、利用學校(xiao)的場所及設備搭建信息(xi)(xi)系統(tong)、擅自(zi)發(fa)布信息(xi)(xi)。
第十三(san)條 校(xiao)園網(wang)用(yong)(yong)(yong)戶(hu)應(ying)自(zi)覺遵(zun)守國家法律法規(gui)和(he)學校(xiao)的(de)相(xiang)關(guan)管理(li)制(zhi)度,不(bu)(bu)(bu)得(de)侵入未經授權的(de)網(wang)絡(luo)(luo)設備(bei)、服務器、工作站等,不(bu)(bu)(bu)得(de)從(cong)事危(wei)害校(xiao)園網(wang)及(ji)其應(ying)用(yong)(yong)(yong)系統的(de)活(huo)動,不(bu)(bu)(bu)得(de)利用(yong)(yong)(yong)各種網(wang)絡(luo)(luo)設備(bei)或(huo)軟件(jian)技術從(cong)事用(yong)(yong)(yong)戶(hu)賬戶(hu)及(ji)密(mi)碼(ma)的(de)偵聽、盜用(yong)(yong)(yong)活(huo)動。
第五章 信息安全管理
第十四條 域名管理
(一)學校各單(dan)位可根據需要(yao)申請學校域(yu)名(ming)(szpt.edu.cn)下的二級域(yu)名(ming)。如有需要(yao)申請其它獨立域(yu)名(ming)的單(dan)位或個人(ren),須(xu)按相關要(yao)求自行完(wan)成ICP備(bei)案,域(yu)名(ming)備(bei)案情況另(ling)報送教育技術與(yu)信息中心審核存檔。
(二)學(xue)校(xiao)各單位申請的學(xue)校(xiao)二級域(yu)名僅允許(xu)本單位使用,不得轉借。域(yu)名使用單位對本域(yu)名下的子域(yu)及其信息內容負(fu)責。
(三)學校(xiao)二級單(dan)位撤銷(xiao)、更名,或(huo)域名不(bu)再使用(yong)的,須按規定程序(xu)重新辦(ban)理備案(an)。
第十五條 信息發布管理
(一(yi))未經批準,學校(xiao)各單位和(he)個人不得設(she)立服務器對外(wai)提供網(wang)絡應用(yong)服務。需設(she)立的(de),須(xu)按規(gui)定程序提交申請,完成(cheng)系統(tong)定級(ji)和(he)審批備(bei)案(an)手續。接入(ru)校(xiao)園網(wang)的(de)服務器原(yuan)則(ze)上不允許開(kai)辦對社(she)會開(kai)放(fang)的(de)論壇、服務。接入(ru)校(xiao)園網(wang)的(de)網(wang)站(zhan)和(he)信息系統(tong)須(xu)遵守相(xiang)關法律(lv)、法規(gui),接受教育(yu)技術(shu)與信息中心的(de)監督(du)、管理和(he)指導。
(二)學(xue)校(xiao)各單位(wei)和個(ge)人(ren)(ren)的(de)上(shang)網(wang)信(xin)息按照“誰(shui)(shui)主管誰(shui)(shui)負責、誰(shui)(shui)發(fa)布誰(shui)(shui)負責”的(de)原(yuan)則(ze),經發(fa)布部(bu)門負責人(ren)(ren)審(shen)核后方可發(fa)布。上(shang)網(wang)信(xin)息不得有(you)違反(fan)國家(jia)法律(lv)、法規(gui)或(huo)侵犯他(ta)人(ren)(ren)知識(shi)產權等內(nei)容,不得發(fa)表不當或(huo)與個(ge)人(ren)(ren)身份(fen)不符的(de)言(yan)論,并遵守“涉密信(xin)息不上(shang)網(wang),上(shang)網(wang)信(xin)息不涉密”的(de)原(yuan)則(ze)。
第六章 應急處理
第十六條(tiao) 校(xiao)園網因(yin)人為或不可(ke)抗(kang)力因(yin)素(su)導致(zhi)系統(tong)運行受到嚴重(zhong)影(ying)響(xiang)、產生(sheng)嚴重(zhong)后果或不良影(ying)響(xiang)的(de)事件(jian)為緊急(ji)事件(jian)。各網站和信(xin)(xin)息系統(tong)相關管理單位應做好對重(zhong)要數(shu)據的(de)備份(fen)。發生(sheng)緊急(ji)事件(jian)時(shi),為避免(mian)造成更大損失(shi)和影(ying)響(xiang),教(jiao)育技術與信(xin)(xin)息中心將采取以下措施(shi),并及(ji)時(shi)向學校(xiao)安(an)全(quan)管理委員會(hui)和保密委員會(hui)報(bao)告:
(一)存(cun)檔取證(zheng)后,刪(shan)除相關(guan)應用和信息(xi);
(二)拆除(chu)可能影響(xiang)安全或有安全隱患(huan)的設備或部件(jian);
(三)隔離(li)、關(guan)閉(bi)相關(guan)的服務器和網(wang)絡;
(四(si))對校園(yuan)網用戶的訪問權(quan)限進行控制(zhi)。
第十七條(tiao) 對(dui)于違反國家有關(guan)法規(gui)(gui)和(he)學校(xiao)(xiao)相(xiang)關(guan)規(gui)(gui)定的入(ru)(ru)網(wang)單位和(he)個人,網(wang)絡(luo)與信(xin)息安全工作(zuo)(zuo)組(zu)(zu)將依情(qing)節輕重對(dui)其采取如(ru)下措施:警告、停(ting)止(zhi)個人賬戶、停(ting)止(zhi)相(xiang)關(guan)單機(ji)入(ru)(ru)網(wang)、停(ting)止(zhi)相(xiang)關(guan)子網(wang)接入(ru)(ru)校(xiao)(xiao)園(yuan)網(wang)等,對(dui)違反本規(gui)(gui)定,給(gei)學校(xiao)(xiao)工作(zuo)(zuo)產生不良影響和(he)后果的單位或個人,網(wang)絡(luo)與信(xin)息安全工作(zuo)(zuo)組(zu)(zu)將報(bao)請(qing)學校(xiao)(xiao)進行行政處罰直至追究法律責任。
第七章 附則
第十八條 本規定(ding)(ding)自發(fa)布之(zhi)日(ri)起施行,由網絡與信息安全工作組負責(ze)解釋。《深(shen)職院(yuan)加(jia)強校(xiao)園網絡安全管(guan)理暫行規定(ding)(ding)》(深(shen)職院(yuan)〔2004〕211號)同時廢止(zhi)。
深圳(zhen)職業技術學(xue)院院長辦公室
2014年11月(yue)18日印發(fa)
官方微博
官方微信
相關新聞
