關于印發《校園網絡與信息安全管理規定》的通知

學校各單位：

《校園網絡與信息安全管理規定(ding)》已經學校同(tong)意，現(xian)予以(yi)印發，請遵(zun)照(zhao)執行。

                                                      深圳職業(ye)技術學(xue)院(yuan)

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條(tiao) 為了(le)規范校(xiao)(xiao)園(yuan)網的安(an)全(quan)(quan)管(guan)理(li)，確保校(xiao)(xiao)園(yuan)網絡及(ji)信(xin)息系統(tong)的安(an)全(quan)(quan)穩定(ding)運行，根據《廣東省計算(suan)機信(xin)息系統(tong)安(an)全(quan)(quan)保護條(tiao)例(li)》及(ji)相關法(fa)律、法(fa)規，以及(ji)《關于進(jin)一(yi)步落實(shi)學校(xiao)(xiao)安(an)全(quan)(quan)工(gong)作(zuo)責任制的實(shi)施意(yi)見》（深職院〔2013〕228號）對網絡與信(xin)息安(an)全(quan)(quan)的管(guan)理(li)要求，結合(he)我校(xiao)(xiao)工(gong)作(zuo)實(shi)際，制定(ding)本(ben)管(guan)理(li)規定(ding)。

第二條 本規(gui)定適用于(yu)深圳職業(ye)技(ji)術學院(yuan)校內(nei)所有接入(ru)校園網(wang)絡的(de)單位和個人（統稱校園網(wang)用戶(hu)）。

第三條 本(ben)規定所指的(de)(de)校(xiao)園(yuan)網(wang)絡與信息(xi)安(an)全(quan)，包括校(xiao)園(yuan)網(wang)絡安(an)全(quan)和網(wang)上(shang)信息(xi)安(an)全(quan)。網(wang)絡安(an)全(quan)是指校(xiao)園(yuan)網(wang)的(de)(de)設(she)施設(she)備（包括個人計算(suan)機、服務器、網(wang)絡傳(chuan)輸設(she)備以及其建設(she)安(an)裝(zhuang)工程等）及其應(ying)用系(xi)(xi)統(tong)的(de)(de)安(an)全(quan)；信息(xi)安(an)全(quan)是指基(ji)于(yu)校(xiao)園(yuan)網(wang)絡的(de)(de)各項應(ying)用系(xi)(xi)統(tong)所承載的(de)(de)數據和內容的(de)(de)安(an)全(quan)。

第四條 學校(xiao)校(xiao)園網(wang)絡與(yu)信息(xi)安全(quan)管(guan)理按照“誰主管(guan)誰負責(ze)、誰運(yun)維(wei)誰負責(ze)、誰使用誰負責(ze)”的(de)原則，切實(shi)落實(shi)網(wang)絡與(yu)信息(xi)安全(quan)責(ze)任(ren)。

第二章 組織與管理職責

第五條 學(xue)校校園網絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全領導(dao)小組負責統(tong)籌規劃學(xue)校網絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全建(jian)設(she)工(gong)作，指導(dao)和協(xie)調網絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全保障體(ti)系(xi)建(jian)設(she)，監督(du)重要信(xin)(xin)息(xi)系(xi)統(tong)與(yu)(yu)(yu)基礎(chu)信(xin)(xin)息(xi)網絡(luo)(luo)的安(an)全保障工(gong)作。網絡(luo)(luo)與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)全工(gong)作組設(she)在(zai)教育技(ji)術(shu)與(yu)(yu)(yu)信(xin)(xin)息(xi)中心(xin)。

第六條 在(zai)學(xue)(xue)(xue)校校園(yuan)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)(xi)安(an)(an)全領導(dao)小組(zu)的指(zhi)(zhi)導(dao)下，網(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)(xi)安(an)(an)全工(gong)作(zuo)組(zu)負(fu)(fu)責(ze)統(tong)(tong)籌協(xie)調學(xue)(xue)(xue)校校園(yuan)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)(xi)安(an)(an)全的管理(li)工(gong)作(zuo)，具體負(fu)(fu)責(ze)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)息(xi)(xi)安(an)(an)全的監(jian)督、管理(li)、指(zhi)(zhi)導(dao)和(he)技術保(bao)障；宣傳部(bu)負(fu)(fu)責(ze)網(wang)絡(luo)輿情、信(xin)息(xi)(xi)內容安(an)(an)全的監(jian)督、管理(li)和(he)指(zhi)(zhi)導(dao)；校團委負(fu)(fu)責(ze)校級學(xue)(xue)(xue)生組(zu)織(zhi)所建信(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)站的信(xin)息(xi)(xi)審(shen)查與(yu)(yu)(yu)安(an)(an)全監(jian)管，各二(er)級學(xue)(xue)(xue)院分黨(dang)委（黨(dang)總(zong)支）負(fu)(fu)責(ze)所在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生組(zu)織(zhi)所建信(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)站的信(xin)息(xi)(xi)審(shen)查與(yu)(yu)(yu)安(an)(an)全監(jian)管；外(wai)事處負(fu)(fu)責(ze)學(xue)(xue)(xue)校門戶(hu)網(wang)站及校級信(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)對境外(wai)服(fu)務的信(xin)息(xi)(xi)審(shen)查和(he)安(an)(an)全監(jian)管；各二(er)級單位(wei)負(fu)(fu)責(ze)本(ben)單位(wei)所建信(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)站的信(xin)息(xi)(xi)審(shen)查和(he)安(an)(an)全監(jian)管。

第三章 接入網絡及用戶管理

第七條(tiao) 校(xiao)園(yuan)網(wang)(wang)實行統一出口、統一用(yong)戶管理。學校(xiao)各單位和個人應按規定(ding)程序辦理入(ru)網(wang)(wang)登(deng)記手續，嚴禁擅自接入(ru)校(xiao)園(yuan)網(wang)(wang)，不(bu)得(de)利(li)用(yong)校(xiao)園(yuan)網(wang)(wang)開展經(jing)營(ying)性活動。

第八條 校園網用戶賬(zhang)戶實行實名登記(ji)注(zhu)冊制度。禁止(zhi)轉借、轉讓網絡賬(zhang)戶，禁止(zhi)同(tong)一賬(zhang)戶多(duo)人(ren)混(hun)用。經(jing)審核開(kai)設(she)的部門(men)公(gong)用賬(zhang)戶必須專(zhuan)人(ren)管(guan)理和使用，管(guan)理人(ren)員發(fa)生變(bian)化的應(ying)按規定程序及時辦(ban)理變(bian)更(geng)手續。

第九(jiu)條 校園網(wang)用(yong)戶(hu)負(fu)責(ze)本(ben)人申請(qing)或管(guan)理(li)的網(wang)絡賬戶(hu)及其(qi)密碼的安(an)全，防止密碼泄露，防止賬號被他人盜用(yong)，對利用(yong)該(gai)賬戶(hu)訪問校園網(wang)、互聯(lian)網(wang)的行為負(fu)責(ze)。

第十條 校(xiao)園網用(yong)戶的(de)離(li)校(xiao)手(shou)(shou)續中必須包(bao)含(han)網絡(luo)賬戶注(zhu)銷(xiao)手(shou)(shou)續。學(xue)校(xiao)相關人員的(de)管理部(bu)門，應及時向教育技術與信息中心抄送未(wei)辦(ban)理離(li)校(xiao)手(shou)(shou)續而離(li)校(xiao)的(de)人員名單，以便及時注(zhu)銷(xiao)離(li)校(xiao)人員的(de)網絡(luo)賬戶。部(bu)門公用(yong)賬戶不再使用(yong)的(de)，也(ye)應及時辦(ban)理注(zhu)銷(xiao)手(shou)(shou)續。

第四章 網絡安全管理

第十一條 教育技(ji)術(shu)與信息中心應當(dang)采取各(ge)種技(ji)術(shu)手(shou)段(duan)構建(jian)可(ke)信、可(ke)管、可(ke)控、可(ke)查的網絡與信息安(an)全技(ji)術(shu)防護環境(jing)，保證校(xiao)園(yuan)網絡與信息安(an)全。

第十二條 任何(he)單位或個人，未經教(jiao)育技術與信息(xi)中(zhong)心書(shu)面同意，不得(de)(de)擅自(zi)接(jie)入、安裝、拆卸、改變校(xiao)園(yuan)網(wang)絡設(she)備(bei)或信息(xi)系統(tong)，不得(de)(de)以(yi)任何(he)理由損壞網(wang)絡設(she)施，不得(de)(de)以(yi)學校(xiao)名義、利(li)用學校(xiao)的(de)場(chang)所及設(she)備(bei)搭(da)建信息(xi)系統(tong)、擅自(zi)發(fa)布信息(xi)。

第十三條 校園網(wang)用(yong)(yong)戶(hu)應自覺(jue)遵(zun)守國家法律(lv)法規和學校的(de)相關(guan)管理(li)制度，不(bu)得(de)侵(qin)入(ru)未經授權的(de)網(wang)絡(luo)設備、服務(wu)器、工(gong)作站等，不(bu)得(de)從(cong)(cong)事危(wei)害校園網(wang)及其應用(yong)(yong)系統的(de)活動，不(bu)得(de)利用(yong)(yong)各(ge)種網(wang)絡(luo)設備或軟件技術從(cong)(cong)事用(yong)(yong)戶(hu)賬戶(hu)及密碼(ma)的(de)偵聽(ting)、盜(dao)用(yong)(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學校(xiao)各(ge)單位可(ke)根(gen)據需要申請學校(xiao)域(yu)(yu)名(ming)(szpt.edu.cn)下(xia)的(de)二(er)級域(yu)(yu)名(ming)。如有需要申請其它獨立域(yu)(yu)名(ming)的(de)單位或(huo)個人，須按相關(guan)要求自行完(wan)成ICP備(bei)(bei)案，域(yu)(yu)名(ming)備(bei)(bei)案情況另(ling)報(bao)送教育技術與信息(xi)中(zhong)心審核存檔。

（二(er)）學校(xiao)各單(dan)位申請的學校(xiao)二(er)級域(yu)名僅允許本(ben)單(dan)位使用(yong)(yong)，不得轉借。域(yu)名使用(yong)(yong)單(dan)位對(dui)本(ben)域(yu)名下的子(zi)域(yu)及其信息(xi)內容負責。

（三）學校二級單位撤銷、更(geng)名(ming)，或域名(ming)不再使用的，須(xu)按規定程序(xu)重新(xin)辦理(li)備案。

第十五條 信息發布管(guan)理

（一）未經批準(zhun)，學校各單位和個(ge)人(ren)不(bu)得設立服務(wu)器(qi)對(dui)外提供網絡應用服務(wu)。需(xu)設立的(de)(de)，須按規(gui)定程序提交申請(qing)，完成系統定級和審批備案手續。接(jie)(jie)入(ru)校園網的(de)(de)服務(wu)器(qi)原則上(shang)不(bu)允許(xu)開辦對(dui)社會開放的(de)(de)論壇、服務(wu)。接(jie)(jie)入(ru)校園網的(de)(de)網站和信(xin)息(xi)(xi)系統須遵守相關法律、法規(gui)，接(jie)(jie)受教育技術與信(xin)息(xi)(xi)中心的(de)(de)監(jian)督、管理和指導。

（二）學(xue)校各單(dan)位和個(ge)人(ren)(ren)的(de)(de)上網(wang)信(xin)息(xi)按照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負責、誰(shui)(shui)發布(bu)誰(shui)(shui)負責”的(de)(de)原則，經發布(bu)部(bu)門(men)負責人(ren)(ren)審核(he)后方可發布(bu)。上網(wang)信(xin)息(xi)不(bu)得有違反國(guo)家(jia)法律、法規或(huo)侵犯他人(ren)(ren)知識(shi)產權等內容(rong)，不(bu)得發表不(bu)當或(huo)與個(ge)人(ren)(ren)身份不(bu)符的(de)(de)言論，并遵守(shou)“涉密信(xin)息(xi)不(bu)上網(wang)，上網(wang)信(xin)息(xi)不(bu)涉密”的(de)(de)原則。

第六章 應急處理

第十六條(tiao) 校園網(wang)因人(ren)為(wei)或不可抗力因素導致系統(tong)運行受(shou)到嚴(yan)重影(ying)(ying)響、產生(sheng)嚴(yan)重后(hou)果或不良(liang)影(ying)(ying)響的(de)事(shi)件(jian)為(wei)緊(jin)(jin)急事(shi)件(jian)。各(ge)網(wang)站和(he)信(xin)息系統(tong)相關(guan)管理(li)單位應做好(hao)對重要數據(ju)的(de)備份。發生(sheng)緊(jin)(jin)急事(shi)件(jian)時(shi)，為(wei)避(bi)免造成更大損失和(he)影(ying)(ying)響，教育技(ji)術與(yu)信(xin)息中心將采取(qu)以下措(cuo)施，并及時(shi)向學校安(an)全(quan)管理(li)委員會和(he)保(bao)密委員會報告：

（一(yi)）存(cun)檔取證后，刪除相關應用和信(xin)息；

（二）拆除可能影響安全或有安全隱患的設備或部(bu)件；

（三）隔離(li)、關(guan)閉相關(guan)的服務器和網(wang)絡；

（四(si)）對(dui)校園(yuan)網用(yong)戶的訪問權限進行(xing)控制。

第十七條 對于違反國(guo)家(jia)有關法規和學(xue)校(xiao)(xiao)相關規定的(de)入網單(dan)(dan)位和個人，網絡(luo)與信息安全工作(zuo)組將依情節(jie)輕重對其采取如下措(cuo)施：警(jing)告、停(ting)止個人賬戶、停(ting)止相關單(dan)(dan)機入網、停(ting)止相關子網接(jie)入校(xiao)(xiao)園網等(deng)，對違反本(ben)規定，給學(xue)校(xiao)(xiao)工作(zuo)產生(sheng)不(bu)良影響和后果的(de)單(dan)(dan)位或個人，網絡(luo)與信息安全工作(zuo)組將報(bao)請學(xue)校(xiao)(xiao)進(jin)行行政處罰直至(zhi)追究法律責(ze)任。

第七章 附則

第十八條 本規(gui)定(ding)(ding)自發布之(zhi)日起施行，由網絡與信(xin)息(xi)安全工(gong)作組負責解釋。《深職(zhi)院(yuan)加強校園網絡安全管理(li)暫(zan)行規(gui)定(ding)(ding)》（深職(zhi)院(yuan)〔2004〕211號(hao)）同時廢止。

                                                深圳(zhen)職(zhi)業技術學(xue)院(yuan)(yuan)院(yuan)(yuan)長(chang)辦公室

                                                      2014年11月18日印(yin)發