關于印(yin)發《校園網絡與信(xin)息(xi)安(an)全(quan)管理(li)規定》的通知

學校各單位：

《校園網絡與信息(xi)安全管理規定》已經(jing)學校同意，現予以(yi)印發(fa)，請遵(zun)照執行(xing)。

                                                      深圳職業技(ji)術(shu)學院

                                                       2014年11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條(tiao) 為(wei)了規(gui)范校園網的安(an)全(quan)管(guan)理，確保(bao)校園網絡(luo)及信(xin)息系(xi)統(tong)的安(an)全(quan)穩定運行(xing)，根據《廣東省計算機信(xin)息系(xi)統(tong)安(an)全(quan)保(bao)護條(tiao)例》及相(xiang)關(guan)法律、法規(gui)，以及《關(guan)于進一步落實學校安(an)全(quan)工作責(ze)任制的實施(shi)意(yi)見(jian)》（深職院〔2013〕228號）對網絡(luo)與(yu)信(xin)息安(an)全(quan)的管(guan)理要求，結合(he)我校工作實際(ji)，制定本(ben)管(guan)理規(gui)定。

第二條 本規定適用于(yu)深圳職業技(ji)術學院(yuan)校(xiao)(xiao)內所有接入校(xiao)(xiao)園(yuan)網絡的單位和(he)個人（統稱校(xiao)(xiao)園(yuan)網用戶(hu)）。

第三條 本規定所指的校(xiao)園(yuan)(yuan)網(wang)絡(luo)(luo)與信息安(an)全(quan)，包括(kuo)校(xiao)園(yuan)(yuan)網(wang)絡(luo)(luo)安(an)全(quan)和網(wang)上信息安(an)全(quan)。網(wang)絡(luo)(luo)安(an)全(quan)是指校(xiao)園(yuan)(yuan)網(wang)的設(she)施(shi)設(she)備(bei)（包括(kuo)個人計算機、服務器、網(wang)絡(luo)(luo)傳輸設(she)備(bei)以及其建設(she)安(an)裝工程(cheng)等(deng)）及其應用系統的安(an)全(quan)；信息安(an)全(quan)是指基于校(xiao)園(yuan)(yuan)網(wang)絡(luo)(luo)的各項應用系統所承載的數(shu)據和內容的安(an)全(quan)。

第(di)四條 學校校園網(wang)絡與信息安全(quan)管(guan)(guan)理(li)按照“誰(shui)(shui)(shui)主管(guan)(guan)誰(shui)(shui)(shui)負(fu)責(ze)(ze)、誰(shui)(shui)(shui)運維(wei)誰(shui)(shui)(shui)負(fu)責(ze)(ze)、誰(shui)(shui)(shui)使用(yong)誰(shui)(shui)(shui)負(fu)責(ze)(ze)”的(de)原則，切實落實網(wang)絡與信息安全(quan)責(ze)(ze)任。

第二章 組織與管理職責

第五(wu)條(tiao) 學校(xiao)校(xiao)園網絡(luo)與信(xin)(xin)(xin)息(xi)安全(quan)領導(dao)小組負(fu)責(ze)統(tong)籌規劃學校(xiao)網絡(luo)與信(xin)(xin)(xin)息(xi)安全(quan)建(jian)設(she)工作，指導(dao)和協調網絡(luo)與信(xin)(xin)(xin)息(xi)安全(quan)保(bao)障體系建(jian)設(she)，監督(du)重要信(xin)(xin)(xin)息(xi)系統(tong)與基礎(chu)信(xin)(xin)(xin)息(xi)網絡(luo)的安全(quan)保(bao)障工作。網絡(luo)與信(xin)(xin)(xin)息(xi)安全(quan)工作組設(she)在教育技(ji)術與信(xin)(xin)(xin)息(xi)中心。

第六條 在學校(xiao)校(xiao)園網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全領(ling)導(dao)(dao)小組(zu)的(de)指(zhi)(zhi)導(dao)(dao)下，網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全工(gong)作組(zu)負(fu)責(ze)統籌協調(diao)學校(xiao)校(xiao)園網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全的(de)管(guan)(guan)理工(gong)作，具體負(fu)責(ze)網(wang)絡(luo)(luo)與信(xin)息(xi)安(an)(an)全的(de)監(jian)(jian)(jian)(jian)督、管(guan)(guan)理、指(zhi)(zhi)導(dao)(dao)和技術(shu)保障；宣(xuan)傳部負(fu)責(ze)網(wang)絡(luo)(luo)輿情、信(xin)息(xi)內容安(an)(an)全的(de)監(jian)(jian)(jian)(jian)督、管(guan)(guan)理和指(zhi)(zhi)導(dao)(dao)；校(xiao)團委(wei)負(fu)責(ze)校(xiao)級學生組(zu)織所(suo)(suo)建信(xin)息(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)息(xi)審(shen)查與安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)，各二級學院分黨委(wei)（黨總支）負(fu)責(ze)所(suo)(suo)在學院學生組(zu)織所(suo)(suo)建信(xin)息(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)息(xi)審(shen)查與安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)；外事處負(fu)責(ze)學校(xiao)門(men)戶網(wang)站(zhan)及校(xiao)級信(xin)息(xi)系(xi)統對境外服務(wu)的(de)信(xin)息(xi)審(shen)查和安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)；各二級單(dan)位負(fu)責(ze)本單(dan)位所(suo)(suo)建信(xin)息(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)息(xi)審(shen)查和安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七(qi)條(tiao) 校(xiao)園(yuan)網(wang)實行統一出(chu)口、統一用(yong)戶(hu)管理。學校(xiao)各單位和個人應(ying)按規定(ding)程序辦理入網(wang)登記手續，嚴禁擅自接入校(xiao)園(yuan)網(wang)，不得利用(yong)校(xiao)園(yuan)網(wang)開展(zhan)經營性活動。

第八條 校園網(wang)用(yong)戶賬(zhang)(zhang)戶實(shi)行(xing)實(shi)名(ming)登記(ji)注冊制(zhi)度(du)。禁止轉借、轉讓網(wang)絡賬(zhang)(zhang)戶，禁止同一賬(zhang)(zhang)戶多(duo)人(ren)混用(yong)。經審(shen)核開設的部(bu)門公用(yong)賬(zhang)(zhang)戶必須專人(ren)管(guan)理和使用(yong)，管(guan)理人(ren)員(yuan)發生變化的應(ying)按規(gui)定程序(xu)及(ji)時(shi)辦(ban)理變更手續。

第九條 校(xiao)園網(wang)用(yong)戶(hu)負(fu)責本人申請或管理(li)的網(wang)絡賬戶(hu)及其密碼的安全，防(fang)止密碼泄露(lu)，防(fang)止賬號被(bei)他人盜用(yong)，對(dui)利(li)用(yong)該賬戶(hu)訪問校(xiao)園網(wang)、互聯(lian)網(wang)的行為負(fu)責。

第(di)十條 校(xiao)園網用(yong)戶(hu)(hu)的(de)(de)離校(xiao)手續(xu)中必須包(bao)含網絡(luo)賬戶(hu)(hu)注(zhu)銷(xiao)(xiao)手續(xu)。學校(xiao)相關(guan)人員(yuan)的(de)(de)管(guan)理部門，應(ying)及(ji)時向教育技術與信息中心抄送未(wei)辦(ban)(ban)理離校(xiao)手續(xu)而(er)離校(xiao)的(de)(de)人員(yuan)名單，以(yi)便及(ji)時注(zhu)銷(xiao)(xiao)離校(xiao)人員(yuan)的(de)(de)網絡(luo)賬戶(hu)(hu)。部門公用(yong)賬戶(hu)(hu)不再使用(yong)的(de)(de)，也應(ying)及(ji)時辦(ban)(ban)理注(zhu)銷(xiao)(xiao)手續(xu)。

第四章 網絡安全管理

第十一條 教育(yu)技術與(yu)(yu)信息(xi)中心應當采取各種技術手段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的網(wang)絡(luo)與(yu)(yu)信息(xi)安全技術防護(hu)環(huan)境，保證(zheng)校(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信息(xi)安全。

第十二(er)條 任何單位或(huo)(huo)個人，未經(jing)教(jiao)育(yu)技術(shu)與信(xin)息(xi)中心書(shu)面同意，不得(de)擅自(zi)接入(ru)、安裝、拆卸、改變校園網絡設(she)備或(huo)(huo)信(xin)息(xi)系(xi)統(tong)，不得(de)以任何理由損壞網絡設(she)施(shi)，不得(de)以學校名義、利用學校的場所及設(she)備搭(da)建信(xin)息(xi)系(xi)統(tong)、擅自(zi)發布信(xin)息(xi)。

第(di)十三條 校園網(wang)用(yong)戶應(ying)自覺遵守國家法律(lv)法規和(he)學校的(de)相(xiang)關管理制度，不(bu)得侵入未經授權的(de)網(wang)絡設備、服務器、工作(zuo)站等，不(bu)得從(cong)事危害校園網(wang)及其應(ying)用(yong)系(xi)統的(de)活動，不(bu)得利用(yong)各種網(wang)絡設備或軟件技術從(cong)事用(yong)戶賬戶及密碼(ma)的(de)偵聽、盜(dao)用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各單位(wei)可根據需要申請(qing)學(xue)校域名(ming)(szpt.edu.cn)下的二級域名(ming)。如(ru)有(you)需要申請(qing)其它獨(du)立(li)域名(ming)的單位(wei)或個人，須按(an)相關要求自行(xing)完成ICP備案，域名(ming)備案情況另報送教育(yu)技(ji)術與信息中心審核存檔(dang)。

（二(er)）學校各單位(wei)申請的學校二(er)級域名僅允許本(ben)單位(wei)使(shi)(shi)用(yong)，不得轉借。域名使(shi)(shi)用(yong)單位(wei)對本(ben)域名下的子域及其信息內容負責。

（三）學(xue)校二級單位撤銷、更名，或(huo)域名不再使用的，須按規定(ding)程序重(zhong)新辦理備案(an)。

第十五條(tiao) 信息發布管理(li)

（一）未(wei)經批(pi)準，學(xue)校各單位(wei)和(he)個人(ren)不(bu)得設立(li)服務器對(dui)外提供網(wang)絡應(ying)用服務。需設立(li)的(de)，須按規定(ding)程(cheng)序(xu)提交(jiao)申(shen)請，完成系(xi)統定(ding)級和(he)審批(pi)備(bei)案手續。接(jie)入(ru)校園網(wang)的(de)服務器原則上(shang)不(bu)允許開(kai)辦對(dui)社會開(kai)放(fang)的(de)論壇、服務。接(jie)入(ru)校園網(wang)的(de)網(wang)站(zhan)和(he)信息(xi)(xi)系(xi)統須遵守相關法律、法規，接(jie)受教(jiao)育技術(shu)與信息(xi)(xi)中(zhong)心的(de)監督、管理和(he)指導。

（二）學校各單位(wei)和個人的(de)上網信(xin)息(xi)按照“誰(shui)(shui)主管(guan)誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)發(fa)布誰(shui)(shui)負(fu)責(ze)”的(de)原則，經(jing)發(fa)布部門負(fu)責(ze)人審核后方可發(fa)布。上網信(xin)息(xi)不(bu)得有違反國家法律、法規或(huo)(huo)侵犯(fan)他人知識產權(quan)等(deng)內(nei)容，不(bu)得發(fa)表(biao)不(bu)當或(huo)(huo)與個人身(shen)份不(bu)符的(de)言(yan)論，并(bing)遵守“涉密信(xin)息(xi)不(bu)上網，上網信(xin)息(xi)不(bu)涉密”的(de)原則。

第六章 應急處理

第十六條(tiao) 校(xiao)園網因人為或(huo)不可抗力(li)因素(su)導致系(xi)統運行(xing)受到嚴重(zhong)影響、產生嚴重(zhong)后果或(huo)不良影響的事(shi)件為緊(jin)急事(shi)件。各網站(zhan)和信息系(xi)統相關(guan)管理單(dan)位應做好對(dui)重(zhong)要數據的備份。發生緊(jin)急事(shi)件時(shi)，為避免造成(cheng)更大損失(shi)和影響，教育技術與(yu)信息中心將采取以下措(cuo)施，并及時(shi)向學校(xiao)安全管理委(wei)員會和保密委(wei)員會報告：

（一(yi)）存(cun)檔取(qu)證(zheng)后(hou)，刪除相關(guan)應用和(he)信息；

（二(er)）拆除可(ke)能影響(xiang)安全或有安全隱(yin)患的(de)設(she)備或部件；

（三）隔離、關(guan)閉相關(guan)的服務器和網(wang)絡；

（四）對校園網(wang)用(yong)戶的訪問權限進行控(kong)制。

第十七條(tiao) 對于違(wei)(wei)反(fan)國家(jia)有(you)關(guan)法規和學校(xiao)相關(guan)規定的入(ru)網(wang)單(dan)位和個(ge)人，網(wang)絡與信(xin)息安(an)全工(gong)作(zuo)組(zu)將依情節輕重(zhong)對其采取如下措施：警告、停(ting)止個(ge)人賬(zhang)戶、停(ting)止相關(guan)單(dan)機入(ru)網(wang)、停(ting)止相關(guan)子網(wang)接入(ru)校(xiao)園(yuan)網(wang)等，對違(wei)(wei)反(fan)本規定，給(gei)學校(xiao)工(gong)作(zuo)產生不良影響(xiang)和后果的單(dan)位或個(ge)人，網(wang)絡與信(xin)息安(an)全工(gong)作(zuo)組(zu)將報請學校(xiao)進行行政處(chu)罰直至追究法律責任(ren)。

第七章 附則

第十八條(tiao) 本規(gui)定自發布之日起施行，由網絡與信息安全工作(zuo)組負(fu)責解釋。《深(shen)職(zhi)院加(jia)強校園網絡安全管理暫(zan)行規(gui)定》（深(shen)職(zhi)院〔2004〕211號）同(tong)時廢止。

                                                深圳職業(ye)技術學院院長辦(ban)公室

                                                      2014年11月18日印(yin)發