關于印發《校園(yuan)網絡與信息安全管理規(gui)定》的通知

學校各單位：

《校(xiao)園網絡(luo)與信息安全管理規(gui)定》已經(jing)學校(xiao)同意，現予(yu)以印(yin)發，請遵照(zhao)執行。

                                                      深圳職業技術(shu)學(xue)院

                                                       2014年11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條 為(wei)了規(gui)范(fan)校(xiao)園網(wang)的(de)安(an)全管(guan)(guan)理，確保校(xiao)園網(wang)絡及信(xin)息(xi)系統的(de)安(an)全穩定運行，根據(ju)《廣東省(sheng)計算(suan)機信(xin)息(xi)系統安(an)全保護條例》及相(xiang)關法(fa)(fa)律、法(fa)(fa)規(gui)，以及《關于進一(yi)步落實學校(xiao)安(an)全工作責任制的(de)實施意(yi)見》（深職院〔2013〕228號）對網(wang)絡與信(xin)息(xi)安(an)全的(de)管(guan)(guan)理要求，結(jie)合(he)我校(xiao)工作實際，制定本管(guan)(guan)理規(gui)定。

第二條 本規定(ding)適(shi)用于(yu)深圳職業技術(shu)學院校內所有接入(ru)校園(yuan)網絡(luo)的單(dan)位(wei)和個人(ren)（統稱校園(yuan)網用戶）。

第(di)三條 本規定所指的(de)(de)(de)校(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)與信(xin)息(xi)安(an)全(quan)，包括校(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)安(an)全(quan)和網上信(xin)息(xi)安(an)全(quan)。網絡(luo)(luo)安(an)全(quan)是指校(xiao)(xiao)(xiao)園(yuan)網的(de)(de)(de)設(she)(she)施設(she)(she)備（包括個人計算機、服務器、網絡(luo)(luo)傳輸設(she)(she)備以及其(qi)建設(she)(she)安(an)裝工程等）及其(qi)應用系統的(de)(de)(de)安(an)全(quan)；信(xin)息(xi)安(an)全(quan)是指基于校(xiao)(xiao)(xiao)園(yuan)網絡(luo)(luo)的(de)(de)(de)各項(xiang)應用系統所承載的(de)(de)(de)數據和內容(rong)的(de)(de)(de)安(an)全(quan)。

第四條(tiao) 學校校園(yuan)網絡(luo)與(yu)信息安(an)全管理(li)按照“誰(shui)主(zhu)管誰(shui)負(fu)責、誰(shui)運維(wei)誰(shui)負(fu)責、誰(shui)使用誰(shui)負(fu)責”的(de)原則，切實落實網絡(luo)與(yu)信息安(an)全責任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安全領(ling)導小組負(fu)責統籌規劃學(xue)校(xiao)(xiao)網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安全建設(she)(she)工作(zuo)，指(zhi)導和協調(diao)網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安全保障體系(xi)建設(she)(she)，監督重要信(xin)(xin)(xin)息(xi)系(xi)統與基礎信(xin)(xin)(xin)息(xi)網(wang)絡(luo)的安全保障工作(zuo)。網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)安全工作(zuo)組設(she)(she)在教育技術與信(xin)(xin)(xin)息(xi)中心。

第六(liu)條 在學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)領(ling)導小組(zu)的(de)(de)(de)指導下，網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)工(gong)作組(zu)負(fu)(fu)責(ze)(ze)統籌協調學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)的(de)(de)(de)管理工(gong)作，具體負(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)(quan)的(de)(de)(de)監(jian)督、管理、指導和(he)技術保障；宣傳部負(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容(rong)安(an)全(quan)(quan)(quan)的(de)(de)(de)監(jian)督、管理和(he)指導；校(xiao)團委(wei)負(fu)(fu)責(ze)(ze)校(xiao)級(ji)學(xue)(xue)(xue)生(sheng)組(zu)織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)站(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)(quan)(quan)監(jian)管，各二(er)(er)級(ji)學(xue)(xue)(xue)院分黨委(wei)（黨總支）負(fu)(fu)責(ze)(ze)所在學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組(zu)織所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)站(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)(quan)(quan)監(jian)管；外(wai)事處負(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)校(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)級(ji)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統對境外(wai)服務的(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)和(he)安(an)全(quan)(quan)(quan)監(jian)管；各二(er)(er)級(ji)單位(wei)(wei)負(fu)(fu)責(ze)(ze)本單位(wei)(wei)所建信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)站(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查(cha)和(he)安(an)全(quan)(quan)(quan)監(jian)管。

第三章 接入網絡及用戶管理

第七條 校園網(wang)實行(xing)統一出口、統一用戶管(guan)理。學校各單位和(he)個人(ren)應按規定程序(xu)辦理入網(wang)登記手續，嚴禁擅(shan)自接(jie)入校園網(wang)，不得利用校園網(wang)開展經營性活動(dong)。

第八條(tiao) 校園網用(yong)(yong)戶(hu)賬(zhang)戶(hu)實行實名登記注冊制度(du)。禁(jin)止轉借、轉讓網絡(luo)賬(zhang)戶(hu)，禁(jin)止同一(yi)賬(zhang)戶(hu)多人混用(yong)(yong)。經審(shen)核(he)開設的部門公(gong)用(yong)(yong)賬(zhang)戶(hu)必(bi)須(xu)專人管理(li)和使用(yong)(yong)，管理(li)人員(yuan)發生變(bian)化的應按規定程序及時辦理(li)變(bian)更手(shou)續。

第九條 校園網用(yong)戶負(fu)責本(ben)人(ren)(ren)申(shen)請或管理(li)的網絡賬(zhang)(zhang)戶及(ji)其密碼的安全，防止密碼泄露(lu)，防止賬(zhang)(zhang)號被他人(ren)(ren)盜用(yong)，對利用(yong)該賬(zhang)(zhang)戶訪(fang)問(wen)校園網、互聯(lian)網的行為負(fu)責。

第十(shi)條 校(xiao)園網用(yong)戶的(de)離校(xiao)手(shou)(shou)(shou)續(xu)中必須(xu)包含網絡賬戶注(zhu)銷(xiao)手(shou)(shou)(shou)續(xu)。學校(xiao)相關人員的(de)管理(li)(li)部(bu)門(men)，應及(ji)時向(xiang)教育(yu)技術與(yu)信息中心抄送未辦理(li)(li)離校(xiao)手(shou)(shou)(shou)續(xu)而離校(xiao)的(de)人員名單，以便及(ji)時注(zhu)銷(xiao)離校(xiao)人員的(de)網絡賬戶。部(bu)門(men)公(gong)用(yong)賬戶不再使用(yong)的(de)，也應及(ji)時辦理(li)(li)注(zhu)銷(xiao)手(shou)(shou)(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技術(shu)與(yu)信息中(zhong)心應(ying)當采取各種技術(shu)手段構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控(kong)、可(ke)(ke)查的網絡(luo)與(yu)信息安全技術(shu)防護環境，保證校園網絡(luo)與(yu)信息安全。

第十(shi)二條(tiao) 任何單(dan)位或個人，未經(jing)教育(yu)技術與信(xin)息中心書面同意，不(bu)得(de)擅自(zi)接(jie)入、安(an)裝、拆(chai)卸、改變校園網絡(luo)設(she)(she)備(bei)或信(xin)息系(xi)統(tong)，不(bu)得(de)以任何理由損壞網絡(luo)設(she)(she)施，不(bu)得(de)以學校名義、利用學校的場所及(ji)設(she)(she)備(bei)搭建(jian)信(xin)息系(xi)統(tong)、擅自(zi)發布信(xin)息。

第(di)十三條(tiao) 校(xiao)園(yuan)網(wang)用(yong)戶(hu)應(ying)自覺遵守國家法律法規和學(xue)校(xiao)的相關管理制度，不(bu)得(de)侵入(ru)未經授權的網(wang)絡(luo)設備、服務(wu)器、工作(zuo)站等(deng)，不(bu)得(de)從事危害校(xiao)園(yuan)網(wang)及其應(ying)用(yong)系(xi)統的活動(dong)，不(bu)得(de)利用(yong)各種網(wang)絡(luo)設備或軟件技術從事用(yong)戶(hu)賬戶(hu)及密碼(ma)的偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各單(dan)位可(ke)根據需要(yao)(yao)申請(qing)學(xue)校域(yu)名(szpt.edu.cn)下的(de)二級域(yu)名。如有需要(yao)(yao)申請(qing)其它獨立域(yu)名的(de)單(dan)位或(huo)個人，須按相關要(yao)(yao)求自行完成(cheng)ICP備案，域(yu)名備案情況另報送教育技術與信息中心審核存檔。

（二）學(xue)校各單(dan)位申請的(de)學(xue)校二級域(yu)名(ming)僅允許本(ben)單(dan)位使(shi)用，不(bu)得轉(zhuan)借(jie)。域(yu)名(ming)使(shi)用單(dan)位對本(ben)域(yu)名(ming)下的(de)子域(yu)及(ji)其信(xin)息內容負責(ze)。

（三(san)）學校二級單位撤銷、更名，或域名不(bu)再使用的，須按規定(ding)程序重新辦理備案。

第十五條 信息發布管理

（一）未經批準，學校(xiao)(xiao)各單(dan)位和(he)(he)個人不得設立(li)服(fu)務器對(dui)(dui)外提供網(wang)絡應(ying)用服(fu)務。需(xu)設立(li)的(de)(de)，須按(an)規定(ding)程序提交(jiao)申(shen)請，完成系統(tong)定(ding)級和(he)(he)審(shen)批備案手續。接(jie)入(ru)(ru)校(xiao)(xiao)園網(wang)的(de)(de)服(fu)務器原則上不允許開(kai)辦對(dui)(dui)社會開(kai)放(fang)的(de)(de)論壇(tan)、服(fu)務。接(jie)入(ru)(ru)校(xiao)(xiao)園網(wang)的(de)(de)網(wang)站和(he)(he)信(xin)息系統(tong)須遵守(shou)相關法(fa)律、法(fa)規，接(jie)受教育技術與(yu)信(xin)息中心的(de)(de)監督、管理(li)和(he)(he)指導。

（二）學校各單(dan)位和個人(ren)的上(shang)(shang)網(wang)信息(xi)(xi)按(an)照“誰(shui)主管誰(shui)負責、誰(shui)發(fa)(fa)布(bu)誰(shui)負責”的原(yuan)則(ze)，經(jing)發(fa)(fa)布(bu)部門負責人(ren)審核后方(fang)可發(fa)(fa)布(bu)。上(shang)(shang)網(wang)信息(xi)(xi)不(bu)(bu)得有(you)違反(fan)國(guo)家法律、法規(gui)或侵犯他(ta)人(ren)知識產權等內容，不(bu)(bu)得發(fa)(fa)表(biao)不(bu)(bu)當或與個人(ren)身份不(bu)(bu)符的言論，并遵(zun)守(shou)“涉密信息(xi)(xi)不(bu)(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信息(xi)(xi)不(bu)(bu)涉密”的原(yuan)則(ze)。

第六章 應急處理

第(di)十六條 校園網因人(ren)為(wei)或不(bu)可抗力(li)因素導致系統運行受到(dao)嚴重影響、產生(sheng)嚴重后果或不(bu)良影響的事件(jian)為(wei)緊(jin)急事件(jian)。各(ge)網站和信息系統相關管(guan)理單位應(ying)做好對重要數據(ju)的備份。發生(sheng)緊(jin)急事件(jian)時，為(wei)避免造成更大(da)損失(shi)和影響，教育技術與信息中心將采取以(yi)下措(cuo)施，并及時向學校安全管(guan)理委員會和保密委員會報告：

（一(yi)）存檔取證(zheng)后，刪(shan)除相關應用和信(xin)息；

（二）拆除可(ke)能影響安全或(huo)有(you)安全隱患的設備或(huo)部件；

（三）隔離、關閉相(xiang)關的服務器和網絡(luo)；

（四）對校園網用戶(hu)的訪問權限(xian)進行控制。

第(di)十(shi)七條 對于違(wei)反國家有(you)關法規(gui)和(he)學(xue)校相關規(gui)定(ding)的入網(wang)(wang)單位和(he)個(ge)人(ren)，網(wang)(wang)絡與信息安全工作(zuo)組將依情(qing)節輕重對其采取(qu)如下措施：警告、停止(zhi)個(ge)人(ren)賬(zhang)戶(hu)、停止(zhi)相關單機入網(wang)(wang)、停止(zhi)相關子網(wang)(wang)接入校園網(wang)(wang)等，對違(wei)反本規(gui)定(ding)，給學(xue)校工作(zuo)產生不良(liang)影響和(he)后(hou)果的單位或個(ge)人(ren)，網(wang)(wang)絡與信息安全工作(zuo)組將報(bao)請學(xue)校進行(xing)行(xing)政(zheng)處罰(fa)直(zhi)至(zhi)追究法律(lv)責任(ren)。

第七章 附則

第(di)十八條 本規定(ding)(ding)自發布之日起(qi)施行，由網絡與信息(xi)安全工(gong)作組(zu)負(fu)責解釋。《深(shen)職院(yuan)加強校園網絡安全管理暫行規定(ding)(ding)》（深(shen)職院(yuan)〔2004〕211號）同(tong)時(shi)廢(fei)止(zhi)。

                                                深圳(zhen)職業技術學院(yuan)(yuan)院(yuan)(yuan)長辦公(gong)室

                                                      2014年11月(yue)18日印發