關于(yu)印發《校園網絡與信息安全管(guan)理規定》的通知(zhi)

學校各單位：

《校(xiao)園網絡與(yu)信息安全管理規定》已經學校(xiao)同意，現予以印發，請遵照(zhao)執行(xing)。

                                                      深圳職業技術學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規(gui)范校園網的(de)安(an)全管理(li)，確保校園網絡(luo)(luo)及信息系(xi)統(tong)的(de)安(an)全穩定(ding)運行，根據(ju)《廣(guang)東(dong)省計算(suan)機信息系(xi)統(tong)安(an)全保護條(tiao)例(li)》及相(xiang)關法(fa)律、法(fa)規(gui)，以(yi)及《關于(yu)進一步落實學(xue)校安(an)全工作責任制的(de)實施意(yi)見》（深職院〔2013〕228號）對(dui)網絡(luo)(luo)與信息安(an)全的(de)管理(li)要求(qiu)，結(jie)合我校工作實際，制定(ding)本管理(li)規(gui)定(ding)。

第(di)二(er)條 本規定適用(yong)于深圳職業(ye)技術學(xue)院校內所有接入校園(yuan)網絡(luo)的單位和(he)個人（統(tong)稱校園(yuan)網用(yong)戶）。

第三條 本規定所指(zhi)的(de)(de)校園(yuan)網(wang)(wang)絡(luo)與信(xin)息安(an)(an)全(quan)(quan)，包括(kuo)(kuo)校園(yuan)網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)和網(wang)(wang)上(shang)信(xin)息安(an)(an)全(quan)(quan)。網(wang)(wang)絡(luo)安(an)(an)全(quan)(quan)是指(zhi)校園(yuan)網(wang)(wang)的(de)(de)設施設備（包括(kuo)(kuo)個人計(ji)算機、服務器、網(wang)(wang)絡(luo)傳輸設備以(yi)及(ji)其建設安(an)(an)裝工程等）及(ji)其應(ying)用系統(tong)的(de)(de)安(an)(an)全(quan)(quan)；信(xin)息安(an)(an)全(quan)(quan)是指(zhi)基于校園(yuan)網(wang)(wang)絡(luo)的(de)(de)各項應(ying)用系統(tong)所承載的(de)(de)數據和內容(rong)的(de)(de)安(an)(an)全(quan)(quan)。

第四條(tiao) 學校(xiao)校(xiao)園網絡與(yu)信息安全管理按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)”的(de)原則，切實落實網絡與(yu)信息安全責(ze)任。

第二章 組織與管理職責

第(di)五條 學校(xiao)校(xiao)園網(wang)絡(luo)與信(xin)息(xi)(xi)(xi)安(an)全領導(dao)(dao)小組(zu)負責統籌(chou)規劃(hua)學校(xiao)網(wang)絡(luo)與信(xin)息(xi)(xi)(xi)安(an)全建設(she)工作(zuo)，指導(dao)(dao)和協調網(wang)絡(luo)與信(xin)息(xi)(xi)(xi)安(an)全保障(zhang)(zhang)體(ti)系建設(she)，監(jian)督重要信(xin)息(xi)(xi)(xi)系統與基礎(chu)信(xin)息(xi)(xi)(xi)網(wang)絡(luo)的安(an)全保障(zhang)(zhang)工作(zuo)。網(wang)絡(luo)與信(xin)息(xi)(xi)(xi)安(an)全工作(zuo)組(zu)設(she)在教(jiao)育技術(shu)與信(xin)息(xi)(xi)(xi)中心(xin)。

第六條 在(zai)學(xue)校(xiao)校(xiao)園網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)領導小組(zu)的(de)(de)(de)指(zhi)導下，網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工作組(zu)負責(ze)統(tong)(tong)(tong)籌(chou)協調學(xue)校(xiao)校(xiao)園網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)管(guan)(guan)理工作，具體負責(ze)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)理、指(zhi)導和技術(shu)保障(zhang)；宣傳部(bu)負責(ze)網(wang)絡(luo)輿情、信(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)理和指(zhi)導；校(xiao)團委負責(ze)校(xiao)級(ji)學(xue)生組(zu)織(zhi)所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)，各(ge)(ge)二級(ji)學(xue)院分黨委（黨總(zong)支）負責(ze)所(suo)在(zai)學(xue)院學(xue)生組(zu)織(zhi)所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)；外事處負責(ze)學(xue)校(xiao)門戶(hu)網(wang)站(zhan)及校(xiao)級(ji)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)對(dui)境外服務的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)；各(ge)(ge)二級(ji)單位負責(ze)本(ben)單位所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網實行(xing)統一出口、統一用(yong)(yong)戶管理。學校(xiao)各單(dan)位和(he)個人應(ying)按規(gui)定程(cheng)序辦理入網登(deng)記手(shou)續，嚴禁擅自接入校(xiao)園網，不(bu)得利用(yong)(yong)校(xiao)園網開(kai)展經營性活動(dong)。

第八條 校園網(wang)用(yong)戶(hu)賬戶(hu)實行(xing)實名登(deng)記注冊制度。禁(jin)止轉借、轉讓網(wang)絡(luo)賬戶(hu)，禁(jin)止同(tong)一賬戶(hu)多人(ren)混用(yong)。經審核開(kai)設(she)的部門公用(yong)賬戶(hu)必須專人(ren)管理(li)和使用(yong)，管理(li)人(ren)員發生(sheng)變化的應按規(gui)定程序及時(shi)辦理(li)變更手續(xu)。

第九條 校(xiao)園(yuan)網用戶(hu)負責本人(ren)申請或管理的(de)網絡賬(zhang)戶(hu)及其密(mi)碼的(de)安全，防(fang)止密(mi)碼泄露，防(fang)止賬(zhang)號被(bei)他人(ren)盜用，對利用該賬(zhang)戶(hu)訪問校(xiao)園(yuan)網、互聯網的(de)行為負責。

第十(shi)條(tiao) 校(xiao)園網(wang)(wang)用戶(hu)的離(li)(li)校(xiao)手(shou)續(xu)(xu)(xu)中必須(xu)包含網(wang)(wang)絡(luo)賬(zhang)戶(hu)注(zhu)銷(xiao)手(shou)續(xu)(xu)(xu)。學(xue)校(xiao)相關人員(yuan)(yuan)的管理(li)部(bu)門，應(ying)及(ji)時(shi)向教(jiao)育(yu)技術與信息中心抄送未辦理(li)離(li)(li)校(xiao)手(shou)續(xu)(xu)(xu)而離(li)(li)校(xiao)的人員(yuan)(yuan)名單，以(yi)便及(ji)時(shi)注(zhu)銷(xiao)離(li)(li)校(xiao)人員(yuan)(yuan)的網(wang)(wang)絡(luo)賬(zhang)戶(hu)。部(bu)門公用賬(zhang)戶(hu)不再使(shi)用的，也應(ying)及(ji)時(shi)辦理(li)注(zhu)銷(xiao)手(shou)續(xu)(xu)(xu)。

第四章 網絡安全管理

第(di)十一條(tiao) 教育(yu)技術(shu)與(yu)信(xin)息(xi)(xi)中心應當采取各種(zhong)技術(shu)手段構建可信(xin)、可管、可控、可查的網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)安(an)全技術(shu)防(fang)護環(huan)境，保證校(xiao)園(yuan)網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)安(an)全。

第十二條 任何(he)(he)單位或(huo)個人，未經教育技術與信(xin)息(xi)(xi)中心書面同意(yi)，不得(de)(de)擅自接入、安裝、拆(chai)卸、改變校園網(wang)絡(luo)設備或(huo)信(xin)息(xi)(xi)系統，不得(de)(de)以(yi)任何(he)(he)理由損壞(huai)網(wang)絡(luo)設施，不得(de)(de)以(yi)學校名(ming)義、利用學校的場(chang)所及設備搭建信(xin)息(xi)(xi)系統、擅自發(fa)布信(xin)息(xi)(xi)。

第(di)十三條 校園(yuan)網(wang)用戶(hu)應自覺遵守國家法(fa)律(lv)法(fa)規和學校的相關管理制度，不(bu)得侵入未經授權的網(wang)絡設(she)備、服務器、工作站(zhan)等，不(bu)得從事危害校園(yuan)網(wang)及(ji)其應用系統的活動(dong)(dong)，不(bu)得利用各種(zhong)網(wang)絡設(she)備或(huo)軟件技術從事用戶(hu)賬(zhang)戶(hu)及(ji)密碼的偵聽、盜用活動(dong)(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各(ge)單位可根(gen)據需(xu)要申請學校域(yu)名(ming)(szpt.edu.cn)下的(de)二級域(yu)名(ming)。如(ru)有需(xu)要申請其它(ta)獨立域(yu)名(ming)的(de)單位或(huo)個(ge)人，須按相關要求(qiu)自行(xing)完(wan)成ICP備(bei)案(an)，域(yu)名(ming)備(bei)案(an)情況另報送教育(yu)技術與信息中心審核存檔(dang)。

（二）學(xue)(xue)校各(ge)單位申請的(de)學(xue)(xue)校二級域(yu)名(ming)僅允許本單位使(shi)用，不得轉借。域(yu)名(ming)使(shi)用單位對本域(yu)名(ming)下的(de)子域(yu)及其信息內(nei)容負責。

（三）學校(xiao)二級單位撤銷、更名，或域名不再使(shi)用的，須按規定(ding)程序重(zhong)新辦(ban)理備案。

第(di)十(shi)五條 信息發布管理(li)

（一）未(wei)經批(pi)準，學校(xiao)各單位和個人不(bu)得設(she)立服務(wu)器對(dui)外提供網(wang)(wang)絡應用服務(wu)。需設(she)立的，須(xu)(xu)按(an)規(gui)定(ding)程(cheng)序(xu)提交申請，完成系統定(ding)級和審批(pi)備案手續。接(jie)入(ru)校(xiao)園網(wang)(wang)的服務(wu)器原(yuan)則上不(bu)允許開辦對(dui)社會開放的論壇、服務(wu)。接(jie)入(ru)校(xiao)園網(wang)(wang)的網(wang)(wang)站和信息系統須(xu)(xu)遵守相關法律、法規(gui)，接(jie)受教育技術(shu)與(yu)信息中心的監督、管理和指導。

（二）學校(xiao)各單位和個人(ren)的(de)上(shang)網(wang)(wang)信(xin)息(xi)按照“誰主管誰負(fu)責(ze)、誰發(fa)布誰負(fu)責(ze)”的(de)原則(ze)，經發(fa)布部(bu)門負(fu)責(ze)人(ren)審核后方可(ke)發(fa)布。上(shang)網(wang)(wang)信(xin)息(xi)不得(de)有(you)違(wei)反國家法律、法規或侵犯他(ta)人(ren)知識(shi)產權等(deng)內(nei)容，不得(de)發(fa)表不當或與個人(ren)身份不符的(de)言(yan)論，并遵(zun)守“涉(she)密信(xin)息(xi)不上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信(xin)息(xi)不涉(she)密”的(de)原則(ze)。

第六章 應急處理

第十(shi)六條(tiao) 校(xiao)園網因(yin)人(ren)為(wei)(wei)或(huo)不(bu)可抗力(li)因(yin)素導致系統運行(xing)受到嚴重影響(xiang)、產生嚴重后果或(huo)不(bu)良影響(xiang)的事(shi)件(jian)為(wei)(wei)緊急(ji)事(shi)件(jian)。各網站和信息系統相(xiang)關管理單位應做好對重要數據的備份。發生緊急(ji)事(shi)件(jian)時，為(wei)(wei)避免造(zao)成更大損失和影響(xiang)，教育技術與信息中心將(jiang)采取以(yi)下措施(shi)，并及(ji)時向(xiang)學(xue)校(xiao)安(an)全管理委員會和保密(mi)委員會報告：

（一）存(cun)檔取證(zheng)后，刪除(chu)相(xiang)關應用(yong)和信息；

（二）拆除(chu)可(ke)能影響安(an)(an)全或有安(an)(an)全隱患的設備或部(bu)件；

（三）隔離、關閉(bi)相關的服務器和網絡；

（四(si)）對校園網用戶的訪問權限進行控制。

第十七(qi)條 對于違(wei)反國家(jia)有關(guan)法規和(he)學校相關(guan)規定的(de)入(ru)網(wang)單位和(he)個人，網(wang)絡與信(xin)息(xi)安全工(gong)作組(zu)將依(yi)情節輕重對其采取如下措施：警告(gao)、停(ting)(ting)止(zhi)(zhi)個人賬(zhang)戶、停(ting)(ting)止(zhi)(zhi)相關(guan)單機入(ru)網(wang)、停(ting)(ting)止(zhi)(zhi)相關(guan)子網(wang)接入(ru)校園網(wang)等，對違(wei)反本規定，給學校工(gong)作產生不良影(ying)響(xiang)和(he)后果的(de)單位或個人，網(wang)絡與信(xin)息(xi)安全工(gong)作組(zu)將報請學校進行行政處罰直至追究法律責任(ren)。

第七章 附則

第十八條 本規定自發布之日(ri)起施行，由網絡與(yu)信息安(an)全(quan)(quan)工作組(zu)負責解釋(shi)。《深職院加強校園網絡安(an)全(quan)(quan)管理暫行規定》（深職院〔2004〕211號）同(tong)時廢止。

                                                深圳(zhen)職業技術學院(yuan)院(yuan)長辦公室

                                                      2014年11月18日(ri)印發