關于(yu)印(yin)發《校園網絡與信息安全管理規定》的通(tong)知

學校各單位：

《校(xiao)園網絡(luo)與信息安(an)全(quan)管(guan)理規定》已經學校(xiao)同意，現予(yu)以印發，請遵照執(zhi)行。

                                                      深(shen)圳(zhen)職業技術學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范(fan)校(xiao)(xiao)園網的安(an)全(quan)(quan)管(guan)理，確保校(xiao)(xiao)園網絡(luo)及信息系(xi)(xi)統的安(an)全(quan)(quan)穩定運(yun)行(xing)，根據(ju)《廣東省計算機(ji)信息系(xi)(xi)統安(an)全(quan)(quan)保護(hu)條例》及相(xiang)關(guan)(guan)法律(lv)、法規，以(yi)及《關(guan)(guan)于進一步落實(shi)學校(xiao)(xiao)安(an)全(quan)(quan)工(gong)作責任制的實(shi)施(shi)意(yi)見》（深職院(yuan)〔2013〕228號）對網絡(luo)與信息安(an)全(quan)(quan)的管(guan)理要求，結合我(wo)校(xiao)(xiao)工(gong)作實(shi)際，制定本管(guan)理規定。

第(di)二條 本規定適(shi)用于深圳職業技術(shu)學院校(xiao)內所(suo)有接(jie)入校(xiao)園網絡的單位和個人(ren)（統稱(cheng)校(xiao)園網用戶）。

第三(san)條 本(ben)規定所指(zhi)的校(xiao)園網(wang)(wang)絡(luo)與信息(xi)(xi)安全，包括(kuo)校(xiao)園網(wang)(wang)絡(luo)安全和(he)網(wang)(wang)上信息(xi)(xi)安全。網(wang)(wang)絡(luo)安全是指(zhi)校(xiao)園網(wang)(wang)的設(she)(she)施設(she)(she)備（包括(kuo)個(ge)人計算機、服(fu)務(wu)器、網(wang)(wang)絡(luo)傳(chuan)輸設(she)(she)備以及(ji)其建設(she)(she)安裝工程等）及(ji)其應(ying)用(yong)(yong)系(xi)統的安全；信息(xi)(xi)安全是指(zhi)基于校(xiao)園網(wang)(wang)絡(luo)的各項應(ying)用(yong)(yong)系(xi)統所承(cheng)載的數據和(he)內(nei)容的安全。

第四條(tiao) 學(xue)校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)管理按(an)照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責、誰(shui)(shui)運維誰(shui)(shui)負(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)責”的原則，切實(shi)落(luo)實(shi)網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)責任。

第二章 組織與管理職責

第五條 學校校園(yuan)網(wang)(wang)絡與信(xin)(xin)息(xi)安(an)(an)全領導小組(zu)負(fu)責統(tong)籌規劃(hua)學校網(wang)(wang)絡與信(xin)(xin)息(xi)安(an)(an)全建設(she)工作(zuo)，指導和協調網(wang)(wang)絡與信(xin)(xin)息(xi)安(an)(an)全保障體系(xi)建設(she)，監督重(zhong)要信(xin)(xin)息(xi)系(xi)統(tong)與基礎信(xin)(xin)息(xi)網(wang)(wang)絡的安(an)(an)全保障工作(zuo)。網(wang)(wang)絡與信(xin)(xin)息(xi)安(an)(an)全工作(zuo)組(zu)設(she)在教(jiao)育技術與信(xin)(xin)息(xi)中心。

第六條(tiao) 在(zai)學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與(yu)(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)領導小組(zu)的(de)(de)指導下，網(wang)絡與(yu)(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)工作組(zu)負責(ze)統(tong)(tong)籌協(xie)調學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與(yu)(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)管(guan)(guan)(guan)(guan)(guan)理(li)(li)工作，具體(ti)負責(ze)網(wang)絡與(yu)(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)監(jian)督、管(guan)(guan)(guan)(guan)(guan)理(li)(li)、指導和(he)(he)技術保(bao)障；宣傳部負責(ze)網(wang)絡輿(yu)情、信(xin)息(xi)(xi)(xi)內容(rong)安(an)(an)全(quan)(quan)的(de)(de)監(jian)督、管(guan)(guan)(guan)(guan)(guan)理(li)(li)和(he)(he)指導；校(xiao)(xiao)團委(wei)(wei)負責(ze)校(xiao)(xiao)級學(xue)(xue)生組(zu)織所建信(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)(de)信(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)與(yu)(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)(guan)(guan)，各二(er)級學(xue)(xue)院分(fen)黨委(wei)(wei)（黨總支）負責(ze)所在(zai)學(xue)(xue)院學(xue)(xue)生組(zu)織所建信(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)(de)信(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)與(yu)(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)(guan)(guan)；外事處負責(ze)學(xue)(xue)校(xiao)(xiao)門戶網(wang)站(zhan)及校(xiao)(xiao)級信(xin)息(xi)(xi)(xi)系統(tong)(tong)對境外服(fu)務的(de)(de)信(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)和(he)(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)(guan)(guan)；各二(er)級單位負責(ze)本單位所建信(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)(de)信(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)和(he)(he)安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校(xiao)園(yuan)網(wang)實行統一出口、統一用戶管(guan)理。學校(xiao)各(ge)單位(wei)和(he)個人(ren)應按(an)規定程序辦(ban)理入網(wang)登記手(shou)續，嚴(yan)禁擅(shan)自接入校(xiao)園(yuan)網(wang)，不得利(li)用校(xiao)園(yuan)網(wang)開展經營性活動(dong)。

第八條(tiao) 校園網用(yong)戶賬戶實行實名登記注(zhu)冊制度(du)。禁止轉(zhuan)借、轉(zhuan)讓網絡(luo)賬戶，禁止同一賬戶多人混用(yong)。經審核(he)開設的部門公(gong)用(yong)賬戶必須專人管理和(he)使(shi)用(yong)，管理人員發(fa)生變化(hua)的應按規定程序(xu)及時(shi)辦理變更(geng)手續。

第(di)九條 校園網用(yong)戶(hu)負責本人申請(qing)或管理的(de)(de)網絡賬(zhang)戶(hu)及(ji)其(qi)密碼的(de)(de)安全，防(fang)止密碼泄露，防(fang)止賬(zhang)號(hao)被(bei)他(ta)人盜用(yong)，對(dui)利(li)用(yong)該(gai)賬(zhang)戶(hu)訪問校園網、互聯網的(de)(de)行為負責。

第十條(tiao) 校園網(wang)用(yong)(yong)戶的離(li)(li)校手續(xu)中必須(xu)包含網(wang)絡賬戶注銷(xiao)手續(xu)。學校相(xiang)關人(ren)(ren)員(yuan)的管理(li)部門，應(ying)(ying)及時(shi)(shi)向教育技(ji)術與(yu)信息中心抄送(song)未辦(ban)理(li)離(li)(li)校手續(xu)而離(li)(li)校的人(ren)(ren)員(yuan)名單，以(yi)便及時(shi)(shi)注銷(xiao)離(li)(li)校人(ren)(ren)員(yuan)的網(wang)絡賬戶。部門公用(yong)(yong)賬戶不再使用(yong)(yong)的，也應(ying)(ying)及時(shi)(shi)辦(ban)理(li)注銷(xiao)手續(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育技(ji)術(shu)與信息(xi)(xi)中心應(ying)當采取(qu)各種技(ji)術(shu)手段構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控(kong)、可(ke)(ke)查的(de)網(wang)絡與信息(xi)(xi)安(an)全技(ji)術(shu)防護環境，保證校園(yuan)網(wang)絡與信息(xi)(xi)安(an)全。

第十二(er)條 任(ren)何單(dan)位或個人(ren)，未經教(jiao)育技術(shu)與信(xin)(xin)息(xi)(xi)(xi)中心書面同意，不(bu)(bu)得擅(shan)自(zi)接入(ru)、安裝(zhuang)、拆卸、改(gai)變校園網絡(luo)設(she)備(bei)或信(xin)(xin)息(xi)(xi)(xi)系統，不(bu)(bu)得以(yi)任(ren)何理(li)由損壞網絡(luo)設(she)施，不(bu)(bu)得以(yi)學(xue)校名義、利用學(xue)校的場所及(ji)設(she)備(bei)搭建信(xin)(xin)息(xi)(xi)(xi)系統、擅(shan)自(zi)發(fa)布信(xin)(xin)息(xi)(xi)(xi)。

第十(shi)三條(tiao) 校園網(wang)(wang)用(yong)戶應自覺(jue)遵守國(guo)家(jia)法律法規(gui)和學校的(de)(de)相關管理制度，不得(de)侵入(ru)未經(jing)授(shou)權的(de)(de)網(wang)(wang)絡設備(bei)、服務器(qi)、工作站等，不得(de)從(cong)事(shi)危害(hai)校園網(wang)(wang)及其應用(yong)系統的(de)(de)活動(dong)，不得(de)利(li)用(yong)各種(zhong)網(wang)(wang)絡設備(bei)或軟(ruan)件(jian)技(ji)術(shu)從(cong)事(shi)用(yong)戶賬戶及密碼的(de)(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位可根據(ju)需要(yao)申請學校域名(ming)(szpt.edu.cn)下(xia)的二級域名(ming)。如有需要(yao)申請其它獨立域名(ming)的單位或個人，須按相關要(yao)求自行完成ICP備案，域名(ming)備案情況(kuang)另(ling)報送教育技術與信息中心審核存檔。

（二）學校(xiao)各(ge)單位申請的(de)學校(xiao)二級域(yu)名(ming)僅允(yun)許本(ben)單位使用(yong)，不得轉借(jie)。域(yu)名(ming)使用(yong)單位對本(ben)域(yu)名(ming)下的(de)子域(yu)及其信息內容負責。

（三(san)）學校二級單位撤銷、更名，或域名不再(zai)使(shi)用的，須按(an)規定程序重(zhong)新辦(ban)理(li)備案(an)。

第十五條 信息發布管(guan)理

（一(yi)）未(wei)經(jing)批準，學校各單(dan)位和個(ge)人不得設立服(fu)務器對外(wai)提供網絡應用服(fu)務。需設立的(de)(de)(de)，須(xu)(xu)按規定(ding)程(cheng)序提交申(shen)請，完成系統(tong)定(ding)級和審批備案手續(xu)。接入校園(yuan)(yuan)網的(de)(de)(de)服(fu)務器原則(ze)上不允許開辦對社會(hui)開放的(de)(de)(de)論(lun)壇、服(fu)務。接入校園(yuan)(yuan)網的(de)(de)(de)網站和信(xin)息(xi)系統(tong)須(xu)(xu)遵守相關法律、法規，接受教(jiao)育技術與(yu)信(xin)息(xi)中心(xin)的(de)(de)(de)監督、管理和指導。

（二）學校各單位(wei)和個人(ren)的上(shang)(shang)網信息按照“誰(shui)主(zhu)管誰(shui)負責、誰(shui)發(fa)布(bu)(bu)誰(shui)負責”的原則，經(jing)發(fa)布(bu)(bu)部門負責人(ren)審核后方可發(fa)布(bu)(bu)。上(shang)(shang)網信息不(bu)得有違反國家(jia)法(fa)律、法(fa)規或侵犯他人(ren)知識產權等內(nei)容，不(bu)得發(fa)表不(bu)當(dang)或與個人(ren)身份不(bu)符的言論，并遵守“涉(she)密信息不(bu)上(shang)(shang)網，上(shang)(shang)網信息不(bu)涉(she)密”的原則。

第六章 應急處理

第十六條 校園網因(yin)人為或(huo)不(bu)可(ke)抗(kang)力(li)因(yin)素導(dao)致系統運行受到嚴重(zhong)(zhong)影(ying)響、產生嚴重(zhong)(zhong)后果(guo)或(huo)不(bu)良影(ying)響的(de)事(shi)件為緊(jin)急事(shi)件。各網站和信(xin)(xin)息系統相關管(guan)理單位應做好對重(zhong)(zhong)要數據的(de)備份。發生緊(jin)急事(shi)件時，為避免造(zao)成(cheng)更大損失和影(ying)響，教育(yu)技術與信(xin)(xin)息中心將采(cai)取(qu)以下措施，并(bing)及時向學(xue)校安全管(guan)理委員(yuan)會和保密(mi)委員(yuan)會報告：

（一(yi)）存(cun)檔取(qu)證后，刪(shan)除相關應用和信息；

（二）拆除(chu)可(ke)能影(ying)響安(an)全或有安(an)全隱患的設備或部(bu)件；

（三）隔離(li)、關閉相關的服(fu)務器(qi)和(he)網絡；

（四(si)）對校園(yuan)網用(yong)戶(hu)的訪問(wen)權(quan)限進行(xing)控制。

第十(shi)七條 對于違(wei)反(fan)國家有(you)關法規(gui)和學校相(xiang)關規(gui)定的入(ru)(ru)網(wang)單(dan)位(wei)(wei)和個(ge)人(ren)，網(wang)絡與信息安全工(gong)作(zuo)組將(jiang)依情節輕重(zhong)對其采取(qu)如下措施：警告、停止個(ge)人(ren)賬戶、停止相(xiang)關單(dan)機入(ru)(ru)網(wang)、停止相(xiang)關子網(wang)接(jie)入(ru)(ru)校園網(wang)等(deng)，對違(wei)反(fan)本規(gui)定，給(gei)學校工(gong)作(zuo)產生(sheng)不良(liang)影響和后果的單(dan)位(wei)(wei)或個(ge)人(ren)，網(wang)絡與信息安全工(gong)作(zuo)組將(jiang)報請學校進行(xing)行(xing)政(zheng)處罰直至追究(jiu)法律責任。

第七章 附則

第十八條 本規(gui)定自(zi)發布之(zhi)日(ri)起(qi)施(shi)行(xing)，由網絡與信息(xi)安全(quan)工作組負責(ze)解釋。《深(shen)職(zhi)院加強校園網絡安全(quan)管理暫行(xing)規(gui)定》（深(shen)職(zhi)院〔2004〕211號）同時廢止(zhi)。

                                                深圳職(zhi)業(ye)技術學院院長辦公(gong)室

                                                      2014年11月18日印(yin)發