關于印發《校(xiao)園網絡與信(xin)息安全(quan)管理規定》的通知(zhi)

學校各單位：

《校園網絡與信息安全管理(li)規定(ding)》已(yi)經學校同意，現(xian)予以印發，請遵照執行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)(yi)條(tiao) 為了規范校園(yuan)網(wang)的安全(quan)管理(li)，確(que)保校園(yuan)網(wang)絡及信息系(xi)統的安全(quan)穩定運(yun)行，根據《廣(guang)東(dong)省(sheng)計算機信息系(xi)統安全(quan)保護(hu)條(tiao)例(li)》及相關(guan)法律、法規，以及《關(guan)于(yu)進(jin)一(yi)(yi)步落實(shi)(shi)學校安全(quan)工作責任制的實(shi)(shi)施意見》（深職院〔2013〕228號）對網(wang)絡與信息安全(quan)的管理(li)要求(qiu)，結合我校工作實(shi)(shi)際(ji)，制定本管理(li)規定。

第(di)二條(tiao) 本規定適用于深圳職業技術學(xue)院校(xiao)內所有接入校(xiao)園網絡的單位(wei)和個人（統稱校(xiao)園網用戶）。

第三條 本(ben)規(gui)定所(suo)指(zhi)的校(xiao)園(yuan)網(wang)絡(luo)與信息(xi)安(an)(an)全(quan)(quan)，包括(kuo)校(xiao)園(yuan)網(wang)絡(luo)安(an)(an)全(quan)(quan)和(he)網(wang)上(shang)信息(xi)安(an)(an)全(quan)(quan)。網(wang)絡(luo)安(an)(an)全(quan)(quan)是(shi)指(zhi)校(xiao)園(yuan)網(wang)的設施(shi)設備（包括(kuo)個人計算機、服務器、網(wang)絡(luo)傳(chuan)輸設備以及其建設安(an)(an)裝工程等）及其應用(yong)系統的安(an)(an)全(quan)(quan)；信息(xi)安(an)(an)全(quan)(quan)是(shi)指(zhi)基于(yu)校(xiao)園(yuan)網(wang)絡(luo)的各項應用(yong)系統所(suo)承載的數據和(he)內容(rong)的安(an)(an)全(quan)(quan)。

第四條 學校校園網(wang)絡與信息(xi)安全管理按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)”的原則，切實落實網(wang)絡與信息(xi)安全責(ze)任。

第二章 組織與管理職責

第五(wu)條 學(xue)校(xiao)校(xiao)園網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)(an)全(quan)領導(dao)小組(zu)負責統(tong)籌規(gui)劃學(xue)校(xiao)網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)(an)全(quan)建(jian)設(she)工作(zuo)，指導(dao)和協調網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)(an)全(quan)保障(zhang)(zhang)體系建(jian)設(she)，監(jian)督(du)重要信(xin)(xin)息系統(tong)與(yu)(yu)基礎信(xin)(xin)息網(wang)絡(luo)(luo)的安(an)(an)全(quan)保障(zhang)(zhang)工作(zuo)。網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息安(an)(an)全(quan)工作(zuo)組(zu)設(she)在教(jiao)育技術與(yu)(yu)信(xin)(xin)息中心。

第(di)六(liu)條 在學(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)領導小組(zu)的(de)(de)指導下，網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)工(gong)(gong)作(zuo)組(zu)負(fu)(fu)責(ze)(ze)(ze)統籌協調學(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)的(de)(de)管(guan)理(li)工(gong)(gong)作(zuo)，具體負(fu)(fu)責(ze)(ze)(ze)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)的(de)(de)監(jian)督(du)(du)、管(guan)理(li)、指導和(he)技術(shu)保障；宣傳部(bu)負(fu)(fu)責(ze)(ze)(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)內容(rong)安(an)全(quan)(quan)的(de)(de)監(jian)督(du)(du)、管(guan)理(li)和(he)指導；校(xiao)(xiao)(xiao)團(tuan)委負(fu)(fu)責(ze)(ze)(ze)校(xiao)(xiao)(xiao)級學(xue)(xue)生組(zu)織(zhi)所建信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統、網(wang)(wang)站(zhan)(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審查與(yu)安(an)全(quan)(quan)監(jian)管(guan)，各二(er)級學(xue)(xue)院分(fen)黨委（黨總支(zhi)）負(fu)(fu)責(ze)(ze)(ze)所在學(xue)(xue)院學(xue)(xue)生組(zu)織(zhi)所建信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統、網(wang)(wang)站(zhan)(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審查與(yu)安(an)全(quan)(quan)監(jian)管(guan)；外事處負(fu)(fu)責(ze)(ze)(ze)學(xue)(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)站(zhan)(zhan)及(ji)校(xiao)(xiao)(xiao)級信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統對境外服務的(de)(de)信(xin)(xin)息(xi)(xi)審查和(he)安(an)全(quan)(quan)監(jian)管(guan)；各二(er)級單(dan)位(wei)負(fu)(fu)責(ze)(ze)(ze)本單(dan)位(wei)所建信(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統、網(wang)(wang)站(zhan)(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審查和(he)安(an)全(quan)(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網(wang)(wang)實行統一出(chu)口、統一用(yong)戶管理。學校(xiao)各單位和(he)個(ge)人(ren)應(ying)按(an)規定程序辦理入網(wang)(wang)登記手續(xu)，嚴(yan)禁擅(shan)自接(jie)入校(xiao)園網(wang)(wang)，不得利用(yong)校(xiao)園網(wang)(wang)開展經(jing)營性(xing)活動。

第(di)八條 校(xiao)園網用戶賬(zhang)戶實行實名(ming)登記注冊(ce)制度。禁止轉借(jie)、轉讓網絡賬(zhang)戶，禁止同一(yi)賬(zhang)戶多人(ren)混(hun)用。經審核開設的部門公(gong)用賬(zhang)戶必須專人(ren)管理(li)和使用，管理(li)人(ren)員(yuan)發生變化(hua)的應按規定程序及時(shi)辦理(li)變更手續。

第九條 校園網用戶(hu)負(fu)責(ze)本人申請或(huo)管(guan)理的(de)網絡(luo)賬(zhang)戶(hu)及其密(mi)碼(ma)的(de)安全(quan)，防止(zhi)密(mi)碼(ma)泄(xie)露，防止(zhi)賬(zhang)號(hao)被他人盜(dao)用，對利用該賬(zhang)戶(hu)訪問校園網、互聯網的(de)行為負(fu)責(ze)。

第十(shi)條 校(xiao)(xiao)(xiao)園網用(yong)(yong)戶(hu)的(de)(de)離校(xiao)(xiao)(xiao)手續(xu)中(zhong)必須包含網絡賬(zhang)戶(hu)注銷(xiao)手續(xu)。學(xue)校(xiao)(xiao)(xiao)相關人員的(de)(de)管(guan)理部(bu)門，應(ying)及(ji)時(shi)向教育技術與信息(xi)中(zhong)心抄送未辦理離校(xiao)(xiao)(xiao)手續(xu)而離校(xiao)(xiao)(xiao)的(de)(de)人員名單(dan)，以便及(ji)時(shi)注銷(xiao)離校(xiao)(xiao)(xiao)人員的(de)(de)網絡賬(zhang)戶(hu)。部(bu)門公用(yong)(yong)賬(zhang)戶(hu)不再使用(yong)(yong)的(de)(de)，也應(ying)及(ji)時(shi)辦理注銷(xiao)手續(xu)。

第四章 網絡安全管理

第十一條 教(jiao)育技術(shu)(shu)與信息中心應當采取各種技術(shu)(shu)手段構(gou)建可(ke)信、可(ke)管、可(ke)控(kong)、可(ke)查的網(wang)絡與信息安(an)全技術(shu)(shu)防(fang)護環(huan)境，保證校園網(wang)絡與信息安(an)全。

第(di)十二條 任(ren)何單位(wei)或(huo)個人，未經教育技術與信(xin)息(xi)中心書(shu)面(mian)同意，不得擅自接入、安裝、拆卸(xie)、改(gai)變校園網絡(luo)設(she)備或(huo)信(xin)息(xi)系統(tong)，不得以任(ren)何理由損壞網絡(luo)設(she)施，不得以學校名義(yi)、利用學校的場所(suo)及設(she)備搭建信(xin)息(xi)系統(tong)、擅自發布信(xin)息(xi)。

第十三條 校園(yuan)網(wang)用戶應(ying)自覺遵守國家法(fa)律法(fa)規(gui)和(he)學(xue)校的相關管理(li)制度，不得侵入(ru)未(wei)經授權的網(wang)絡(luo)設備、服務器、工作站等，不得從事危(wei)害校園(yuan)網(wang)及其應(ying)用系統的活動，不得利用各種網(wang)絡(luo)設備或(huo)軟件技術從事用戶賬戶及密碼(ma)的偵聽、盜(dao)用活動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各(ge)單(dan)位(wei)(wei)可根(gen)據需(xu)要(yao)申請學(xue)校域(yu)名(ming)(szpt.edu.cn)下(xia)的二(er)級域(yu)名(ming)。如有需(xu)要(yao)申請其它獨立域(yu)名(ming)的單(dan)位(wei)(wei)或(huo)個人，須按相關要(yao)求自行(xing)完成ICP備案，域(yu)名(ming)備案情況另報送教(jiao)育(yu)技術與信息中心審核存檔。

（二(er)(er)）學校各單位(wei)(wei)申請(qing)的學校二(er)(er)級域(yu)(yu)(yu)名(ming)僅允許本單位(wei)(wei)使用，不得轉(zhuan)借(jie)。域(yu)(yu)(yu)名(ming)使用單位(wei)(wei)對本域(yu)(yu)(yu)名(ming)下的子(zi)域(yu)(yu)(yu)及其(qi)信息內容負(fu)責。

（三）學校二級單位撤銷、更(geng)名，或(huo)域名不再使用的，須(xu)按規(gui)定程序重新辦(ban)理備案(an)。

第十(shi)五(wu)條 信息發布管理

（一）未經批(pi)準(zhun)，學校(xiao)各單位和個人不得設立服(fu)務(wu)器對外提供網(wang)絡應用服(fu)務(wu)。需設立的(de)，須(xu)按規定程序提交申(shen)請，完成系統定級和審(shen)批(pi)備案手續。接入(ru)校(xiao)園(yuan)網(wang)的(de)服(fu)務(wu)器原則上不允(yun)許開辦對社(she)會開放的(de)論壇、服(fu)務(wu)。接入(ru)校(xiao)園(yuan)網(wang)的(de)網(wang)站和信息(xi)系統須(xu)遵守相關法(fa)律、法(fa)規，接受教育技術(shu)與信息(xi)中心的(de)監督、管理和指(zhi)導。

（二）學(xue)校各單(dan)位和個人的上網信(xin)息按照“誰主管誰負(fu)(fu)責(ze)、誰發布(bu)誰負(fu)(fu)責(ze)”的原則，經發布(bu)部門負(fu)(fu)責(ze)人審(shen)核(he)后(hou)方可發布(bu)。上網信(xin)息不(bu)得(de)有違反國家法(fa)律、法(fa)規或侵犯他人知識產權等內容，不(bu)得(de)發表不(bu)當或與個人身(shen)份(fen)不(bu)符的言(yan)論，并遵守“涉(she)密信(xin)息不(bu)上網，上網信(xin)息不(bu)涉(she)密”的原則。

第六章 應急處理

第十六條(tiao) 校園網因人(ren)為或(huo)不(bu)可抗(kang)力因素導致系(xi)統運行受到(dao)嚴(yan)重影(ying)響(xiang)、產(chan)生(sheng)嚴(yan)重后果或(huo)不(bu)良影(ying)響(xiang)的(de)事件(jian)為緊急(ji)事件(jian)。各網站和(he)信(xin)息系(xi)統相關(guan)管(guan)(guan)理單位(wei)應做好對重要數據的(de)備份。發生(sheng)緊急(ji)事件(jian)時(shi)(shi)，為避免(mian)造成更(geng)大(da)損失和(he)影(ying)響(xiang)，教育(yu)技術與信(xin)息中心將采取以下措施，并及時(shi)(shi)向學(xue)校安全(quan)管(guan)(guan)理委員(yuan)會和(he)保(bao)密委員(yuan)會報告：

（一）存(cun)檔取證后，刪除(chu)相(xiang)關應用(yong)和信息；

（二）拆除可能影響安全或(huo)有安全隱患的設備(bei)或(huo)部(bu)件(jian)；

（三）隔離、關(guan)閉相(xiang)關(guan)的服務(wu)器和網(wang)絡(luo)；

（四(si)）對校園(yuan)網用(yong)戶的訪問權限(xian)進行控(kong)制。

第十七條 對于違反國家有(you)關法規(gui)和(he)(he)學(xue)校(xiao)相關規(gui)定(ding)的(de)入(ru)網(wang)(wang)單位和(he)(he)個人(ren)，網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)全(quan)工作(zuo)組將(jiang)(jiang)依情(qing)節輕重對其采取如下措(cuo)施：警(jing)告、停(ting)止(zhi)個人(ren)賬戶、停(ting)止(zhi)相關單機入(ru)網(wang)(wang)、停(ting)止(zhi)相關子網(wang)(wang)接入(ru)校(xiao)園(yuan)網(wang)(wang)等(deng)，對違反本(ben)規(gui)定(ding)，給學(xue)校(xiao)工作(zuo)產生不良(liang)影響(xiang)和(he)(he)后(hou)果的(de)單位或個人(ren)，網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)全(quan)工作(zuo)組將(jiang)(jiang)報(bao)請(qing)學(xue)校(xiao)進行行政(zheng)處罰(fa)直至追究法律(lv)責(ze)任。

第七章 附則

第十八條 本規(gui)定(ding)自發(fa)布之日起施(shi)行(xing)，由網絡(luo)與(yu)信息(xi)安全工作(zuo)組(zu)負責解釋。《深(shen)職(zhi)院加強(qiang)校園(yuan)網絡(luo)安全管理暫(zan)行(xing)規(gui)定(ding)》（深(shen)職(zhi)院〔2004〕211號）同(tong)時(shi)廢止(zhi)。

                                                深圳(zhen)職(zhi)業技術學院(yuan)院(yuan)長(chang)辦公(gong)室

                                                      2014年(nian)11月18日(ri)印發