關于印發(fa)《校園網絡與信息(xi)安全管理規定(ding)》的通知

學校各單位：

《校園網絡與信息安全管理規定》已(yi)經學校同意(yi)，現予以印發，請(qing)遵照執行。

                                                      深(shen)圳職業技(ji)術學院

                                                       2014年(nian)11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao)(tiao) 為了(le)規范校(xiao)園網(wang)的安全(quan)管理(li)，確保校(xiao)園網(wang)絡及(ji)信息系統的安全(quan)穩定運行(xing)，根(gen)據《廣東省計算機信息系統安全(quan)保護條(tiao)(tiao)例》及(ji)相關法(fa)律、法(fa)規，以及(ji)《關于進一步落實學校(xiao)安全(quan)工(gong)作責(ze)任制的實施意見》（深(shen)職院〔2013〕228號）對網(wang)絡與(yu)信息安全(quan)的管理(li)要求，結合(he)我校(xiao)工(gong)作實際，制定本管理(li)規定。

第二條 本規定適用于(yu)深圳(zhen)職業技術(shu)學院校(xiao)(xiao)內(nei)所(suo)有接入校(xiao)(xiao)園網絡的單位和個人（統(tong)稱校(xiao)(xiao)園網用戶）。

第三條 本(ben)規定所(suo)指(zhi)(zhi)的校園網絡(luo)(luo)(luo)(luo)與(yu)信息(xi)(xi)安(an)(an)全(quan)(quan)，包(bao)括校園網絡(luo)(luo)(luo)(luo)安(an)(an)全(quan)(quan)和(he)網上信息(xi)(xi)安(an)(an)全(quan)(quan)。網絡(luo)(luo)(luo)(luo)安(an)(an)全(quan)(quan)是指(zhi)(zhi)校園網的設(she)施設(she)備(bei)(bei)（包(bao)括個人(ren)計算機、服(fu)務器、網絡(luo)(luo)(luo)(luo)傳輸設(she)備(bei)(bei)以及其(qi)建設(she)安(an)(an)裝(zhuang)工程等）及其(qi)應用(yong)系統(tong)的安(an)(an)全(quan)(quan)；信息(xi)(xi)安(an)(an)全(quan)(quan)是指(zhi)(zhi)基于校園網絡(luo)(luo)(luo)(luo)的各項應用(yong)系統(tong)所(suo)承載(zai)的數據和(he)內容的安(an)(an)全(quan)(quan)。

第四條 學校(xiao)校(xiao)園網絡與信息安(an)全(quan)(quan)管理按照(zhao)“誰(shui)主管誰(shui)負(fu)責、誰(shui)運維誰(shui)負(fu)責、誰(shui)使(shi)用誰(shui)負(fu)責”的(de)原則，切實落實網絡與信息安(an)全(quan)(quan)責任。

第二章 組織與管理職責

第五條 學校校園網(wang)絡與(yu)信(xin)(xin)息(xi)安全領導(dao)小(xiao)組負責(ze)統籌規劃(hua)學校網(wang)絡與(yu)信(xin)(xin)息(xi)安全建設(she)工(gong)作(zuo)(zuo)，指導(dao)和(he)協(xie)調網(wang)絡與(yu)信(xin)(xin)息(xi)安全保障(zhang)(zhang)體系(xi)建設(she)，監督重(zhong)要信(xin)(xin)息(xi)系(xi)統與(yu)基礎信(xin)(xin)息(xi)網(wang)絡的安全保障(zhang)(zhang)工(gong)作(zuo)(zuo)。網(wang)絡與(yu)信(xin)(xin)息(xi)安全工(gong)作(zuo)(zuo)組設(she)在教育技術(shu)與(yu)信(xin)(xin)息(xi)中心(xin)。

第六條(tiao) 在學校(xiao)校(xiao)園網(wang)絡與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全領導小組的(de)(de)(de)指(zhi)導下，網(wang)絡與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全工作(zuo)(zuo)組負(fu)責(ze)(ze)統(tong)籌協調學校(xiao)校(xiao)園網(wang)絡與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全的(de)(de)(de)管理工作(zuo)(zuo)，具體負(fu)責(ze)(ze)網(wang)絡與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)全的(de)(de)(de)監(jian)(jian)督、管理、指(zhi)導和技(ji)術保障；宣傳部負(fu)責(ze)(ze)網(wang)絡輿(yu)情、信(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)全的(de)(de)(de)監(jian)(jian)督、管理和指(zhi)導；校(xiao)團委負(fu)責(ze)(ze)校(xiao)級學生組織(zhi)所(suo)建信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與安(an)(an)全監(jian)(jian)管，各(ge)二級學院分黨委（黨總支）負(fu)責(ze)(ze)所(suo)在學院學生組織(zhi)所(suo)建信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與安(an)(an)全監(jian)(jian)管；外事處負(fu)責(ze)(ze)學校(xiao)門戶網(wang)站(zhan)及(ji)校(xiao)級信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)對境外服務(wu)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)全監(jian)(jian)管；各(ge)二級單位負(fu)責(ze)(ze)本單位所(suo)建信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)全監(jian)(jian)管。

第三章 接入網絡及用戶管理

第(di)七條 校園網實(shi)行(xing)統(tong)一出口、統(tong)一用(yong)戶管(guan)理。學校各(ge)單位(wei)和個人(ren)應(ying)按(an)規(gui)定程(cheng)序(xu)辦理入網登記(ji)手續(xu)，嚴(yan)禁擅(shan)自接入校園網，不(bu)得利用(yong)校園網開展(zhan)經營(ying)性活動(dong)。

第八條 校(xiao)園網用(yong)戶賬(zhang)戶實行實名登記(ji)注冊制度。禁止轉借、轉讓網絡賬(zhang)戶，禁止同一賬(zhang)戶多人(ren)(ren)混用(yong)。經(jing)審核開設的部門公(gong)用(yong)賬(zhang)戶必須專(zhuan)人(ren)(ren)管(guan)理和使用(yong)，管(guan)理人(ren)(ren)員發生變(bian)化(hua)的應按規定(ding)程序及時辦理變(bian)更手續。

第(di)九(jiu)條 校園網用(yong)戶(hu)(hu)負(fu)責本人申(shen)請或管理的網絡賬(zhang)戶(hu)(hu)及(ji)其密(mi)碼的安全，防止密(mi)碼泄露(lu)，防止賬(zhang)號被(bei)他(ta)人盜用(yong)，對利用(yong)該賬(zhang)戶(hu)(hu)訪問校園網、互聯(lian)網的行為負(fu)責。

第十條 校(xiao)園網用(yong)(yong)戶(hu)(hu)(hu)的(de)離(li)(li)校(xiao)手續中必(bi)須包含網絡(luo)賬(zhang)戶(hu)(hu)(hu)注銷(xiao)手續。學(xue)校(xiao)相關人員的(de)管理部(bu)門(men)，應(ying)(ying)及(ji)時向教(jiao)育技術(shu)與信息(xi)中心抄送未辦(ban)理離(li)(li)校(xiao)手續而離(li)(li)校(xiao)的(de)人員名單，以便及(ji)時注銷(xiao)離(li)(li)校(xiao)人員的(de)網絡(luo)賬(zhang)戶(hu)(hu)(hu)。部(bu)門(men)公用(yong)(yong)賬(zhang)戶(hu)(hu)(hu)不再使(shi)用(yong)(yong)的(de)，也應(ying)(ying)及(ji)時辦(ban)理注銷(xiao)手續。

第四章 網絡安全管理

第十一條(tiao) 教育技術與信(xin)息(xi)中(zhong)心(xin)應當采取各種技術手(shou)段構建(jian)可(ke)(ke)(ke)信(xin)、可(ke)(ke)(ke)管、可(ke)(ke)(ke)控、可(ke)(ke)(ke)查的(de)網絡(luo)與信(xin)息(xi)安全(quan)技術防護環境(jing)，保證校園(yuan)網絡(luo)與信(xin)息(xi)安全(quan)。

第十二條 任何單位或個(ge)人，未經教育技(ji)術(shu)與信息(xi)中(zhong)心書面(mian)同意，不(bu)(bu)得(de)擅自接入、安裝、拆(chai)卸、改變(bian)校(xiao)園網絡(luo)設備或信息(xi)系(xi)統，不(bu)(bu)得(de)以任何理由損壞網絡(luo)設施，不(bu)(bu)得(de)以學校(xiao)名義(yi)、利(li)用學校(xiao)的場(chang)所(suo)及設備搭建信息(xi)系(xi)統、擅自發布信息(xi)。

第十三條 校園網(wang)(wang)用戶應(ying)自覺遵守國家法律法規和學校的(de)(de)相(xiang)關管(guan)理制(zhi)度，不得侵入未(wei)經授(shou)權的(de)(de)網(wang)(wang)絡設備(bei)、服(fu)務(wu)器、工作站等，不得從(cong)事危害校園網(wang)(wang)及其應(ying)用系統的(de)(de)活動，不得利用各(ge)種網(wang)(wang)絡設備(bei)或軟件技術從(cong)事用戶賬戶及密碼的(de)(de)偵聽(ting)、盜用活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位可根據需(xu)要申(shen)請(qing)學校域名(ming)(ming)(szpt.edu.cn)下的(de)二(er)級域名(ming)(ming)。如有需(xu)要申(shen)請(qing)其它(ta)獨立域名(ming)(ming)的(de)單位或個(ge)人，須(xu)按相關要求(qiu)自行(xing)完成ICP備案，域名(ming)(ming)備案情況另報送教育技術(shu)與信息中心(xin)審核存檔。

（二）學校(xiao)(xiao)各單位申請(qing)的(de)學校(xiao)(xiao)二級域名僅允許(xu)本(ben)單位使(shi)用(yong)(yong)，不(bu)得轉(zhuan)借(jie)。域名使(shi)用(yong)(yong)單位對本(ben)域名下的(de)子域及其信息內容負責。

（三）學校二級單位撤銷(xiao)、更名，或(huo)域名不再使用的，須按規定程序重新辦(ban)理備案。

第(di)十五條 信息發(fa)布管理

（一(yi)）未經批(pi)準，學(xue)校(xiao)(xiao)各單位和個人不得設立服務(wu)(wu)器對外(wai)提供網絡應用服務(wu)(wu)。需設立的(de)，須(xu)按規定程序提交申請，完成系(xi)統定級和審(shen)批(pi)備案手續。接入(ru)校(xiao)(xiao)園網的(de)服務(wu)(wu)器原則上(shang)不允許開辦對社(she)會開放(fang)的(de)論(lun)壇、服務(wu)(wu)。接入(ru)校(xiao)(xiao)園網的(de)網站(zhan)和信(xin)息系(xi)統須(xu)遵守相關法(fa)律、法(fa)規，接受教育技術與信(xin)息中心的(de)監督、管理和指導。

（二）學校各單位和個(ge)人的上網(wang)信(xin)息(xi)按照“誰主(zhu)管誰負(fu)(fu)責、誰發布(bu)誰負(fu)(fu)責”的原則，經發布(bu)部門負(fu)(fu)責人審核后方可發布(bu)。上網(wang)信(xin)息(xi)不(bu)(bu)得有違(wei)反國家法(fa)律、法(fa)規或侵犯他人知識(shi)產權(quan)等內容(rong)，不(bu)(bu)得發表不(bu)(bu)當或與個(ge)人身份不(bu)(bu)符的言(yan)論，并遵守“涉密信(xin)息(xi)不(bu)(bu)上網(wang)，上網(wang)信(xin)息(xi)不(bu)(bu)涉密”的原則。

第六章 應急處理

第(di)十六條(tiao) 校園網因(yin)人為(wei)或不可(ke)抗力因(yin)素導致系統運行受到嚴重影(ying)響(xiang)、產生(sheng)嚴重后(hou)果或不良影(ying)響(xiang)的事件(jian)為(wei)緊(jin)急事件(jian)。各(ge)網站和(he)信息系統相關管理(li)(li)單位應(ying)做(zuo)好對重要(yao)數(shu)據的備份。發生(sheng)緊(jin)急事件(jian)時，為(wei)避免造成更大損失和(he)影(ying)響(xiang)，教育技術與信息中心(xin)將采取以下措施(shi)，并及時向學校安全管理(li)(li)委員(yuan)會和(he)保密委員(yuan)會報(bao)告：

（一）存檔取證(zheng)后，刪除相關應(ying)用和信息；

（二）拆除可能影響(xiang)安(an)全或(huo)有安(an)全隱患的設備或(huo)部件；

（三）隔離、關閉相關的服務器和(he)網(wang)絡；

（四(si)）對校(xiao)園網用戶(hu)的訪問權限進行(xing)控制。

第十七條(tiao) 對于違反國家(jia)有關法規和(he)學(xue)校(xiao)(xiao)相(xiang)關規定(ding)的入(ru)網(wang)單位和(he)個(ge)人(ren)，網(wang)絡(luo)與信(xin)(xin)息(xi)安(an)全(quan)工作(zuo)組(zu)將依(yi)情節輕重(zhong)對其采取如下措施：警告(gao)、停止(zhi)(zhi)個(ge)人(ren)賬戶、停止(zhi)(zhi)相(xiang)關單機入(ru)網(wang)、停止(zhi)(zhi)相(xiang)關子(zi)網(wang)接(jie)入(ru)校(xiao)(xiao)園(yuan)網(wang)等，對違反本規定(ding)，給(gei)學(xue)校(xiao)(xiao)工作(zuo)產生(sheng)不良影響和(he)后果的單位或個(ge)人(ren)，網(wang)絡(luo)與信(xin)(xin)息(xi)安(an)全(quan)工作(zuo)組(zu)將報請學(xue)校(xiao)(xiao)進行行政處(chu)罰直至(zhi)追(zhui)究(jiu)法律責(ze)任。

第七章 附則

第(di)十八(ba)條 本規定(ding)自發布之日起施行，由(you)網(wang)絡與信息安(an)全工(gong)作組負責(ze)解釋(shi)。《深(shen)職院(yuan)加強校(xiao)園網(wang)絡安(an)全管理暫行規定(ding)》（深(shen)職院(yuan)〔2004〕211號）同(tong)時廢止(zhi)。

                                                深圳(zhen)職(zhi)業技術學院院長辦(ban)公室

                                                      2014年11月18日印發