關于印(yin)發《校園網(wang)絡與信息(xi)安(an)全管理規定》的通知

學校各單位：

《校園網絡與信(xin)息安(an)全管(guan)理規定》已經學校同意，現予以印(yin)發(fa)，請遵(zun)照執行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范(fan)校園(yuan)網的安全(quan)管(guan)理，確保校園(yuan)網絡及信息系(xi)統(tong)的安全(quan)穩定運行，根據(ju)《廣東省計算機信息系(xi)統(tong)安全(quan)保護條例》及相關(guan)法(fa)律、法(fa)規，以及《關(guan)于進(jin)一步落實學校安全(quan)工(gong)作責任制的實施意見(jian)》（深職院〔2013〕228號）對網絡與信息安全(quan)的管(guan)理要求(qiu)，結合我校工(gong)作實際(ji)，制定本管(guan)理規定。

第二(er)條(tiao) 本規定適(shi)用于深圳職業技術學院校(xiao)(xiao)內所有接入校(xiao)(xiao)園網絡的單(dan)位和(he)個人（統稱(cheng)校(xiao)(xiao)園網用戶）。

第三條 本規定所(suo)(suo)指(zhi)(zhi)的(de)校園(yuan)網(wang)(wang)絡(luo)(luo)與信(xin)(xin)息(xi)安全(quan)，包(bao)括校園(yuan)網(wang)(wang)絡(luo)(luo)安全(quan)和網(wang)(wang)上信(xin)(xin)息(xi)安全(quan)。網(wang)(wang)絡(luo)(luo)安全(quan)是(shi)指(zhi)(zhi)校園(yuan)網(wang)(wang)的(de)設(she)施設(she)備（包(bao)括個人計(ji)算機、服務(wu)器(qi)、網(wang)(wang)絡(luo)(luo)傳輸設(she)備以及(ji)其建設(she)安裝工(gong)程等）及(ji)其應(ying)用系統的(de)安全(quan)；信(xin)(xin)息(xi)安全(quan)是(shi)指(zhi)(zhi)基于校園(yuan)網(wang)(wang)絡(luo)(luo)的(de)各項應(ying)用系統所(suo)(suo)承載的(de)數據和內容的(de)安全(quan)。

第四條 學校校園網絡與(yu)信(xin)(xin)息(xi)安(an)全管理按照“誰主管誰負責、誰運維(wei)誰負責、誰使(shi)用誰負責”的原則(ze)，切實落實網絡與(yu)信(xin)(xin)息(xi)安(an)全責任(ren)。

第二章 組織與管理職責

第五條 學校(xiao)校(xiao)園網(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)(quan)領導小組(zu)負(fu)責統籌規劃學校(xiao)網(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)(quan)建設(she)工作，指導和協調(diao)網(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)(quan)保障體系建設(she)，監(jian)督重要(yao)信(xin)息系統與(yu)基礎信(xin)息網(wang)(wang)絡的安(an)全(quan)(quan)保障工作。網(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)(quan)工作組(zu)設(she)在教育技術(shu)與(yu)信(xin)息中心。

第六(liu)條 在學(xue)(xue)校校園(yuan)(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)領導小組的(de)指(zhi)導下，網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)工(gong)作(zuo)組負(fu)(fu)(fu)責(ze)統籌協調學(xue)(xue)校校園(yuan)(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)管(guan)理(li)工(gong)作(zuo)，具體負(fu)(fu)(fu)責(ze)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)監(jian)督、管(guan)理(li)、指(zhi)導和(he)(he)技術保障(zhang)；宣傳部負(fu)(fu)(fu)責(ze)網(wang)絡(luo)輿情、信(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)監(jian)督、管(guan)理(li)和(he)(he)指(zhi)導；校團委負(fu)(fu)(fu)責(ze)校級學(xue)(xue)生(sheng)組織所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網(wang)站(zhan)(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查與(yu)(yu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)，各(ge)二(er)級學(xue)(xue)院分黨(dang)委（黨(dang)總(zong)支）負(fu)(fu)(fu)責(ze)所(suo)在學(xue)(xue)院學(xue)(xue)生(sheng)組織所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網(wang)站(zhan)(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查與(yu)(yu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)；外(wai)事處(chu)負(fu)(fu)(fu)責(ze)學(xue)(xue)校門(men)戶網(wang)站(zhan)(zhan)及校級信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統對境外(wai)服務的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查和(he)(he)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)；各(ge)二(er)級單位負(fu)(fu)(fu)責(ze)本單位所(suo)建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網(wang)站(zhan)(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查和(he)(he)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校園網(wang)實行統(tong)一(yi)(yi)出口、統(tong)一(yi)(yi)用戶(hu)管理(li)(li)。學(xue)校各單位和(he)個人(ren)應按規定(ding)程序辦理(li)(li)入網(wang)登記手續(xu)，嚴(yan)禁擅自接入校園網(wang)，不得利用校園網(wang)開展經(jing)營性活動。

第八條(tiao) 校園(yuan)網(wang)用戶(hu)賬戶(hu)實(shi)(shi)行(xing)實(shi)(shi)名登記注(zhu)冊制(zhi)度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬戶(hu)，禁(jin)止同一賬戶(hu)多人(ren)混用。經審核開設的(de)部門公用賬戶(hu)必須專人(ren)管理和使用，管理人(ren)員發生變化的(de)應按規定程序及時辦(ban)理變更(geng)手續。

第九條 校(xiao)園網(wang)用(yong)(yong)戶(hu)負責本人(ren)申請或管理的網(wang)絡賬戶(hu)及其密碼的安全，防(fang)止(zhi)密碼泄露，防(fang)止(zhi)賬號被他人(ren)盜用(yong)(yong)，對利(li)用(yong)(yong)該賬戶(hu)訪(fang)問校(xiao)園網(wang)、互聯網(wang)的行為負責。

第十條 校(xiao)園網(wang)(wang)(wang)用戶(hu)的離(li)校(xiao)手續中必須包含網(wang)(wang)(wang)絡賬戶(hu)注銷手續。學校(xiao)相關人員(yuan)的管理部門(men)(men)，應及(ji)(ji)時向教(jiao)育技術與信息中心(xin)抄送未辦(ban)(ban)理離(li)校(xiao)手續而離(li)校(xiao)的人員(yuan)名單，以便及(ji)(ji)時注銷離(li)校(xiao)人員(yuan)的網(wang)(wang)(wang)絡賬戶(hu)。部門(men)(men)公用賬戶(hu)不再使用的，也應及(ji)(ji)時辦(ban)(ban)理注銷手續。

第四章 網絡安全管理

第十一條 教育技術與(yu)(yu)信息(xi)中心應當采取各種技術手段構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控(kong)、可(ke)(ke)查的網絡(luo)與(yu)(yu)信息(xi)安(an)全(quan)技術防護(hu)環境(jing)，保證校園網絡(luo)與(yu)(yu)信息(xi)安(an)全(quan)。

第(di)十二(er)條 任(ren)(ren)何單位或(huo)個人(ren)，未經教育技術與信息(xi)(xi)(xi)中心書(shu)面同意，不得(de)擅自(zi)接入、安(an)裝、拆卸、改變校園網(wang)絡設備或(huo)信息(xi)(xi)(xi)系統，不得(de)以任(ren)(ren)何理由損壞網(wang)絡設施，不得(de)以學校名義、利用學校的場(chang)所(suo)及設備搭建(jian)信息(xi)(xi)(xi)系統、擅自(zi)發(fa)布信息(xi)(xi)(xi)。

第十三條 校園(yuan)網(wang)用戶應(ying)自覺遵守(shou)國(guo)家法律法規和學校的相關管理制度，不得侵(qin)入未經授權的網(wang)絡(luo)設(she)(she)備、服務器、工作站等，不得從事(shi)危害校園(yuan)網(wang)及其應(ying)用系統的活(huo)動，不得利用各種網(wang)絡(luo)設(she)(she)備或(huo)軟(ruan)件(jian)技術從事(shi)用戶賬戶及密碼(ma)的偵聽、盜用活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位(wei)可根據需要(yao)申請學校域名(ming)(szpt.edu.cn)下的(de)二級域名(ming)。如(ru)有需要(yao)申請其它(ta)獨立域名(ming)的(de)單(dan)位(wei)或(huo)個人，須按相關要(yao)求(qiu)自行(xing)完成ICP備案，域名(ming)備案情況另報送教育技術與信息中心審核存檔。

（二(er)）學(xue)校(xiao)各單位(wei)(wei)申請的學(xue)校(xiao)二(er)級域名僅允許本單位(wei)(wei)使用(yong)(yong)，不得轉借。域名使用(yong)(yong)單位(wei)(wei)對本域名下(xia)的子(zi)域及其信息(xi)內容負責。

（三）學(xue)校二級單(dan)位撤銷、更名，或域名不再使用的(de)，須按規定程序重新辦理備案。

第十五(wu)條 信息發(fa)布管理(li)

（一）未經批準，學校(xiao)各單(dan)位和(he)(he)個人不得設立(li)服務(wu)器對外(wai)提(ti)供(gong)網(wang)絡(luo)應用服務(wu)。需設立(li)的(de)，須(xu)按規(gui)定程序提(ti)交申請，完成(cheng)系統定級和(he)(he)審批備(bei)案(an)手續(xu)。接(jie)(jie)(jie)入校(xiao)園網(wang)的(de)服務(wu)器原則上不允許開辦對社(she)會開放的(de)論壇、服務(wu)。接(jie)(jie)(jie)入校(xiao)園網(wang)的(de)網(wang)站和(he)(he)信息系統須(xu)遵守相(xiang)關法律、法規(gui)，接(jie)(jie)(jie)受(shou)教育(yu)技術與信息中(zhong)心(xin)的(de)監督(du)、管理和(he)(he)指(zhi)導(dao)。

（二(er)）學校各單位和個人(ren)(ren)的(de)上(shang)網(wang)(wang)信息按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)發(fa)布(bu)誰(shui)負責(ze)”的(de)原(yuan)則，經(jing)發(fa)布(bu)部門負責(ze)人(ren)(ren)審核后(hou)方(fang)可發(fa)布(bu)。上(shang)網(wang)(wang)信息不(bu)(bu)得有違反國(guo)家法(fa)律、法(fa)規或侵犯(fan)他人(ren)(ren)知識產(chan)權等內(nei)容，不(bu)(bu)得發(fa)表不(bu)(bu)當或與(yu)個人(ren)(ren)身(shen)份不(bu)(bu)符的(de)言論，并遵(zun)守“涉密信息不(bu)(bu)上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信息不(bu)(bu)涉密”的(de)原(yuan)則。

第六章 應急處理

第十六條(tiao) 校(xiao)園(yuan)網(wang)因人為(wei)(wei)(wei)或不可抗力因素導致系統運行受到嚴(yan)重影(ying)響、產(chan)生(sheng)嚴(yan)重后果(guo)或不良影(ying)響的(de)(de)事件為(wei)(wei)(wei)緊(jin)急(ji)(ji)事件。各網(wang)站和信(xin)息(xi)(xi)系統相關(guan)管理(li)單(dan)位應做好對重要數據的(de)(de)備份。發生(sheng)緊(jin)急(ji)(ji)事件時，為(wei)(wei)(wei)避免造成更大損失(shi)和影(ying)響，教(jiao)育技術與(yu)信(xin)息(xi)(xi)中心將采取以下措(cuo)施，并及時向學校(xiao)安全管理(li)委員(yuan)會和保(bao)密委員(yuan)會報告：

（一）存檔取證(zheng)后(hou)，刪除相關應用和(he)信息；

（二）拆除可(ke)能(neng)影(ying)響安(an)全或有安(an)全隱患的設備或部件；

（三）隔(ge)離、關(guan)閉相關(guan)的服務器和網絡；

（四）對校園網用戶的訪問權(quan)限進行控制(zhi)。

第十七(qi)條 對于違反國(guo)家(jia)有關(guan)法規和學(xue)校相(xiang)關(guan)規定的入網(wang)單位和個人(ren)，網(wang)絡與信息(xi)安全(quan)工作(zuo)組(zu)將依(yi)情節輕重對其采取如下措施：警告、停(ting)(ting)止個人(ren)賬戶(hu)、停(ting)(ting)止相(xiang)關(guan)單機入網(wang)、停(ting)(ting)止相(xiang)關(guan)子網(wang)接入校園(yuan)網(wang)等(deng)，對違反本規定，給學(xue)校工作(zuo)產(chan)生不良影響和后果的單位或個人(ren)，網(wang)絡與信息(xi)安全(quan)工作(zuo)組(zu)將報請學(xue)校進行行政(zheng)處罰直至追究(jiu)法律責任(ren)。

第七章 附則

第十八條 本規定(ding)自(zi)發布之(zhi)日起(qi)施行，由網(wang)絡與(yu)信(xin)息(xi)安(an)全工作組負責(ze)解釋(shi)。《深(shen)職(zhi)院加強校(xiao)園網(wang)絡安(an)全管理暫(zan)行規定(ding)》（深(shen)職(zhi)院〔2004〕211號(hao)）同時(shi)廢止(zhi)。

                                                深(shen)圳職業技術學院(yuan)院(yuan)長(chang)辦(ban)公室

                                                      2014年(nian)11月18日印發(fa)