關(guan)于印發《校園網絡(luo)與信息(xi)安全(quan)管理規定》的通知(zhi)

學校各單位：

《校園網絡與信息安全管理規(gui)定(ding)》已經學校同意，現(xian)予(yu)以印(yin)發，請遵(zun)照執行。

                                                      深(shen)圳職業技術(shu)學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條 為了規(gui)范校(xiao)(xiao)園網(wang)(wang)的安(an)(an)全(quan)管理(li)，確(que)保(bao)校(xiao)(xiao)園網(wang)(wang)絡及信息(xi)(xi)系統(tong)的安(an)(an)全(quan)穩定運行(xing)，根據(ju)《廣(guang)東省計算機信息(xi)(xi)系統(tong)安(an)(an)全(quan)保(bao)護(hu)條例》及相(xiang)關法(fa)律(lv)、法(fa)規(gui)，以(yi)及《關于進(jin)一(yi)步(bu)落實(shi)(shi)學(xue)校(xiao)(xiao)安(an)(an)全(quan)工(gong)(gong)作(zuo)(zuo)責任制的實(shi)(shi)施(shi)意見》（深職院〔2013〕228號）對(dui)網(wang)(wang)絡與信息(xi)(xi)安(an)(an)全(quan)的管理(li)要求(qiu)，結合(he)我校(xiao)(xiao)工(gong)(gong)作(zuo)(zuo)實(shi)(shi)際，制定本管理(li)規(gui)定。

第(di)二條 本(ben)規定適用(yong)于(yu)深圳(zhen)職(zhi)業(ye)技術學(xue)院校內所(suo)有接(jie)入(ru)校園網絡的單位和個人（統稱(cheng)校園網用(yong)戶）。

第三條 本規(gui)定(ding)所指的(de)(de)(de)校園(yuan)網絡與信(xin)息(xi)安(an)(an)全(quan)，包括(kuo)校園(yuan)網絡安(an)(an)全(quan)和網上信(xin)息(xi)安(an)(an)全(quan)。網絡安(an)(an)全(quan)是指校園(yuan)網的(de)(de)(de)設施設備（包括(kuo)個人計算機、服務器、網絡傳輸設備以及(ji)其建(jian)設安(an)(an)裝工程(cheng)等）及(ji)其應用系(xi)統的(de)(de)(de)安(an)(an)全(quan)；信(xin)息(xi)安(an)(an)全(quan)是指基于校園(yuan)網絡的(de)(de)(de)各(ge)項應用系(xi)統所承載的(de)(de)(de)數據和內容的(de)(de)(de)安(an)(an)全(quan)。

第四條 學(xue)校校園(yuan)網絡與信息安全管理按(an)照“誰主管誰負責(ze)(ze)、誰運維誰負責(ze)(ze)、誰使用誰負責(ze)(ze)”的(de)原則(ze)，切實落實網絡與信息安全責(ze)(ze)任(ren)。

第二章 組織與管理職責

第(di)五條 學校(xiao)校(xiao)園網絡(luo)與信(xin)(xin)(xin)息(xi)安(an)全(quan)領導小(xiao)組負責統籌(chou)規(gui)劃學校(xiao)網絡(luo)與信(xin)(xin)(xin)息(xi)安(an)全(quan)建設工(gong)作(zuo)，指導和協(xie)調網絡(luo)與信(xin)(xin)(xin)息(xi)安(an)全(quan)保障體(ti)系建設，監(jian)督重要信(xin)(xin)(xin)息(xi)系統與基(ji)礎信(xin)(xin)(xin)息(xi)網絡(luo)的安(an)全(quan)保障工(gong)作(zuo)。網絡(luo)與信(xin)(xin)(xin)息(xi)安(an)全(quan)工(gong)作(zuo)組設在教育技術與信(xin)(xin)(xin)息(xi)中心。

第六條 在學校校園網(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)領(ling)導小(xiao)組的(de)指(zhi)(zhi)導下(xia)，網(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)工作(zuo)組負(fu)責統(tong)籌協調學校校園網(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)的(de)管(guan)理工作(zuo)，具(ju)體負(fu)責網(wang)絡(luo)(luo)與信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)的(de)監(jian)督(du)、管(guan)理、指(zhi)(zhi)導和(he)(he)技術保障；宣傳部(bu)負(fu)責網(wang)絡(luo)(luo)輿情(qing)、信(xin)(xin)(xin)(xin)息(xi)內容安(an)全(quan)的(de)監(jian)督(du)、管(guan)理和(he)(he)指(zhi)(zhi)導；校團委(wei)負(fu)責校級(ji)學生組織所(suo)(suo)建信(xin)(xin)(xin)(xin)息(xi)系統(tong)、網(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查與安(an)全(quan)監(jian)管(guan)，各二級(ji)學院分黨委(wei)（黨總支）負(fu)責所(suo)(suo)在學院學生組織所(suo)(suo)建信(xin)(xin)(xin)(xin)息(xi)系統(tong)、網(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查與安(an)全(quan)監(jian)管(guan)；外(wai)事處負(fu)責學校門戶網(wang)站及(ji)校級(ji)信(xin)(xin)(xin)(xin)息(xi)系統(tong)對境(jing)外(wai)服(fu)務的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查和(he)(he)安(an)全(quan)監(jian)管(guan)；各二級(ji)單位(wei)(wei)負(fu)責本單位(wei)(wei)所(suo)(suo)建信(xin)(xin)(xin)(xin)息(xi)系統(tong)、網(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查和(he)(he)安(an)全(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校園網(wang)實行統一(yi)出口、統一(yi)用(yong)戶管理(li)。學校各單位和個人應按規(gui)定程(cheng)序辦理(li)入網(wang)登記手續(xu)，嚴(yan)禁(jin)擅自(zi)接入校園網(wang)，不得利用(yong)校園網(wang)開展經(jing)營性活動。

第八條 校園網(wang)(wang)用(yong)戶(hu)賬(zhang)戶(hu)實行實名登記注冊制(zhi)度。禁止轉借(jie)、轉讓(rang)網(wang)(wang)絡賬(zhang)戶(hu)，禁止同(tong)一(yi)賬(zhang)戶(hu)多人(ren)混用(yong)。經審核開設的部門公用(yong)賬(zhang)戶(hu)必須(xu)專(zhuan)人(ren)管(guan)理(li)和使用(yong)，管(guan)理(li)人(ren)員發生變化的應按(an)規定(ding)程序及時辦理(li)變更手(shou)續。

第九條 校(xiao)園(yuan)(yuan)網用戶負(fu)責(ze)本(ben)人申請或(huo)管理的網絡賬(zhang)戶及其密(mi)碼的安全，防止密(mi)碼泄露，防止賬(zhang)號被他人盜用，對利用該(gai)賬(zhang)戶訪問(wen)校(xiao)園(yuan)(yuan)網、互聯網的行為負(fu)責(ze)。

第十條(tiao) 校(xiao)園(yuan)網用戶(hu)(hu)的離校(xiao)手(shou)續(xu)中(zhong)必(bi)須包(bao)含網絡(luo)賬(zhang)(zhang)戶(hu)(hu)注(zhu)銷手(shou)續(xu)。學(xue)校(xiao)相關人員(yuan)的管(guan)理(li)部門，應(ying)及時(shi)向教(jiao)育技術與信息(xi)中(zhong)心抄送未(wei)辦(ban)理(li)離校(xiao)手(shou)續(xu)而離校(xiao)的人員(yuan)名單(dan)，以便及時(shi)注(zhu)銷離校(xiao)人員(yuan)的網絡(luo)賬(zhang)(zhang)戶(hu)(hu)。部門公用賬(zhang)(zhang)戶(hu)(hu)不(bu)再使用的，也應(ying)及時(shi)辦(ban)理(li)注(zhu)銷手(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技(ji)術與(yu)信(xin)(xin)息(xi)中心應當(dang)采取各種技(ji)術手(shou)段構建可(ke)信(xin)(xin)、可(ke)管(guan)、可(ke)控(kong)、可(ke)查的網絡與(yu)信(xin)(xin)息(xi)安全(quan)技(ji)術防護環(huan)境，保證校園網絡與(yu)信(xin)(xin)息(xi)安全(quan)。

第十二條 任何單位或個人(ren)，未經教(jiao)育技術與信息中心書面同意(yi)，不得(de)擅自(zi)接(jie)入、安裝、拆卸、改變校園網(wang)絡設備或信息系統，不得(de)以任何理(li)由損壞網(wang)絡設施，不得(de)以學校名(ming)義、利(li)用(yong)學校的(de)場所(suo)及設備搭建信息系統、擅自(zi)發布信息。

第十三條 校(xiao)(xiao)園網(wang)(wang)用(yong)戶應自覺遵守國家法律法規(gui)和(he)學校(xiao)(xiao)的相關管理制度，不得侵入(ru)未經授權的網(wang)(wang)絡(luo)設備、服務器、工作站等，不得從事(shi)危害(hai)校(xiao)(xiao)園網(wang)(wang)及其應用(yong)系(xi)統的活(huo)動，不得利用(yong)各種網(wang)(wang)絡(luo)設備或軟件(jian)技術從事(shi)用(yong)戶賬戶及密碼的偵聽、盜用(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學校各(ge)單位可根據需要(yao)(yao)申(shen)請學校域(yu)名(szpt.edu.cn)下的二(er)級域(yu)名。如有需要(yao)(yao)申(shen)請其它獨立(li)域(yu)名的單位或個人，須按(an)相關(guan)要(yao)(yao)求自行完成ICP備(bei)案，域(yu)名備(bei)案情(qing)況另報送教育技術與信息(xi)中心審核存檔。

（二）學校各單位(wei)申請的學校二級(ji)域名(ming)僅允許本單位(wei)使用(yong)，不得轉借(jie)。域名(ming)使用(yong)單位(wei)對(dui)本域名(ming)下的子域及其(qi)信息內容負(fu)責。

（三）學校二級單位撤銷、更名，或(huo)域名不再(zai)使(shi)用的(de)，須按規定程序重新辦理備案。

第(di)十五條(tiao) 信息發布管理

（一）未經(jing)批準，學校各(ge)單(dan)位和個人不(bu)得設(she)(she)立服(fu)務(wu)(wu)器(qi)對(dui)外提供(gong)網(wang)絡(luo)應用(yong)服(fu)務(wu)(wu)。需設(she)(she)立的(de)，須按規(gui)定(ding)程序提交申請，完成系統定(ding)級和審(shen)批備案手(shou)續。接入校園(yuan)網(wang)的(de)服(fu)務(wu)(wu)器(qi)原(yuan)則(ze)上(shang)不(bu)允許開辦對(dui)社會開放的(de)論壇、服(fu)務(wu)(wu)。接入校園(yuan)網(wang)的(de)網(wang)站和信息系統須遵(zun)守相關法律、法規(gui)，接受教育技術與信息中心的(de)監督、管理和指導。

（二(er)）學校各單位(wei)和個人的(de)上網(wang)(wang)信(xin)息(xi)按照“誰主管誰負(fu)(fu)責(ze)(ze)、誰發(fa)布誰負(fu)(fu)責(ze)(ze)”的(de)原則，經發(fa)布部門負(fu)(fu)責(ze)(ze)人審核后方可發(fa)布。上網(wang)(wang)信(xin)息(xi)不得有(you)違反國(guo)家法律(lv)、法規或(huo)(huo)侵(qin)犯他人知(zhi)識產權等內容，不得發(fa)表不當或(huo)(huo)與(yu)個人身(shen)份不符的(de)言(yan)論，并遵守(shou)“涉密(mi)信(xin)息(xi)不上網(wang)(wang)，上網(wang)(wang)信(xin)息(xi)不涉密(mi)”的(de)原則。

第六章 應急處理

第十六(liu)條 校園網因(yin)(yin)人為或(huo)不(bu)可抗力(li)因(yin)(yin)素導致系統運行受到嚴(yan)重影(ying)響、產(chan)生嚴(yan)重后(hou)果或(huo)不(bu)良(liang)影(ying)響的事件(jian)(jian)為緊急事件(jian)(jian)。各網站和信息系統相關管理單位應(ying)做(zuo)好對重要數據(ju)的備份。發生緊急事件(jian)(jian)時，為避免造成更大損失和影(ying)響，教育技術與(yu)信息中心將(jiang)采取以下措施，并(bing)及(ji)時向(xiang)學校安(an)全管理委員會和保(bao)密委員會報告(gao)：

（一）存(cun)檔取(qu)證后，刪(shan)除(chu)相(xiang)關應用和信息；

（二）拆除(chu)可(ke)能影響(xiang)安全或(huo)有安全隱患(huan)的設備或(huo)部件；

（三(san)）隔離、關(guan)閉(bi)相關(guan)的服(fu)務器和網絡(luo)；

（四）對校園(yuan)網(wang)用戶的訪(fang)問權(quan)限(xian)進行(xing)控制。

第(di)十七條 對(dui)于違(wei)反(fan)(fan)國家有關法規和(he)學校(xiao)(xiao)相關規定(ding)的(de)入網(wang)單位和(he)個人(ren)，網(wang)絡與信(xin)息安全工(gong)(gong)作(zuo)(zuo)組將依(yi)情節輕重對(dui)其采取(qu)如(ru)下措施：警告、停止個人(ren)賬(zhang)戶、停止相關單機入網(wang)、停止相關子網(wang)接(jie)入校(xiao)(xiao)園(yuan)網(wang)等，對(dui)違(wei)反(fan)(fan)本規定(ding)，給學校(xiao)(xiao)工(gong)(gong)作(zuo)(zuo)產(chan)生不良(liang)影響和(he)后果的(de)單位或個人(ren)，網(wang)絡與信(xin)息安全工(gong)(gong)作(zuo)(zuo)組將報請學校(xiao)(xiao)進行行政處(chu)罰直(zhi)至追究法律責任。

第七章 附則

第十八條 本規定自發(fa)布之日起施行(xing)，由網絡與信息安全工作組負責解釋。《深(shen)職(zhi)院加強校園(yuan)網絡安全管理暫行(xing)規定》（深(shen)職(zhi)院〔2004〕211號(hao)）同時廢止。

                                                深(shen)圳職(zhi)業技術學(xue)院院長辦公室(shi)

                                                      2014年11月18日印發