關于印發(fa)《校園網絡(luo)與(yu)信息安全(quan)管(guan)理規定》的通知

學校各單位：

《校(xiao)園網絡與(yu)信息安全(quan)管理規定》已經學校(xiao)同意，現(xian)予以印(yin)發，請遵照執行。

                                                      深圳職業技術學院(yuan)

                                                       2014年11月(yue)18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為了規范校(xiao)(xiao)園網的(de)安(an)全(quan)管理，確保校(xiao)(xiao)園網絡及(ji)信(xin)息(xi)系(xi)統的(de)安(an)全(quan)穩定運行(xing)，根據《廣(guang)東省計算機信(xin)息(xi)系(xi)統安(an)全(quan)保護條(tiao)例》及(ji)相關(guan)法律、法規，以及(ji)《關(guan)于進一步(bu)落實(shi)學校(xiao)(xiao)安(an)全(quan)工作責(ze)任制的(de)實(shi)施意見》（深職院〔2013〕228號）對網絡與信(xin)息(xi)安(an)全(quan)的(de)管理要求(qiu)，結(jie)合我(wo)校(xiao)(xiao)工作實(shi)際，制定本管理規定。

第二條 本規定適用(yong)(yong)于深(shen)圳職業技術學院(yuan)校內所有接入校園(yuan)網(wang)絡的單位和個人（統(tong)稱(cheng)校園(yuan)網(wang)用(yong)(yong)戶）。

第三條 本規定(ding)所指(zhi)(zhi)的(de)校(xiao)園(yuan)網(wang)絡與信(xin)(xin)息(xi)安全(quan)，包括校(xiao)園(yuan)網(wang)絡安全(quan)和(he)網(wang)上信(xin)(xin)息(xi)安全(quan)。網(wang)絡安全(quan)是指(zhi)(zhi)校(xiao)園(yuan)網(wang)的(de)設(she)(she)施(shi)設(she)(she)備（包括個(ge)人計(ji)算機、服務器、網(wang)絡傳輸設(she)(she)備以(yi)及其建設(she)(she)安裝(zhuang)工程等）及其應用(yong)系統的(de)安全(quan)；信(xin)(xin)息(xi)安全(quan)是指(zhi)(zhi)基于校(xiao)園(yuan)網(wang)絡的(de)各項應用(yong)系統所承載(zai)的(de)數據和(he)內(nei)容的(de)安全(quan)。

第四條 學(xue)校校園網絡與(yu)信息安全管(guan)理按(an)照“誰(shui)主管(guan)誰(shui)負責(ze)(ze)、誰(shui)運維誰(shui)負責(ze)(ze)、誰(shui)使用誰(shui)負責(ze)(ze)”的原則(ze)，切實(shi)落實(shi)網絡與(yu)信息安全責(ze)(ze)任。

第二章 組織與管理職責

第五條(tiao) 學(xue)校校園網(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)領(ling)導小組(zu)負責統籌(chou)規劃學(xue)校網(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)建(jian)(jian)設(she)工作，指(zhi)導和協調(diao)網(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)保(bao)障體系(xi)建(jian)(jian)設(she)，監督重要信(xin)(xin)息(xi)(xi)系(xi)統與(yu)(yu)基礎信(xin)(xin)息(xi)(xi)網(wang)(wang)(wang)絡(luo)(luo)的(de)安(an)(an)(an)全(quan)(quan)保(bao)障工作。網(wang)(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)工作組(zu)設(she)在教(jiao)育技術與(yu)(yu)信(xin)(xin)息(xi)(xi)中心。

第六條 在學(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網絡(luo)與信息(xi)(xi)安(an)(an)全(quan)領導(dao)小組(zu)(zu)的(de)指導(dao)下(xia)，網絡(luo)與信息(xi)(xi)安(an)(an)全(quan)工作組(zu)(zu)負責(ze)(ze)統籌協(xie)調學(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網絡(luo)與信息(xi)(xi)安(an)(an)全(quan)的(de)管理(li)工作，具(ju)體負責(ze)(ze)網絡(luo)與信息(xi)(xi)安(an)(an)全(quan)的(de)監(jian)(jian)督(du)(du)、管理(li)、指導(dao)和(he)(he)技術(shu)保障；宣傳部負責(ze)(ze)網絡(luo)輿情、信息(xi)(xi)內容安(an)(an)全(quan)的(de)監(jian)(jian)督(du)(du)、管理(li)和(he)(he)指導(dao)；校(xiao)(xiao)(xiao)(xiao)(xiao)團(tuan)委負責(ze)(ze)校(xiao)(xiao)(xiao)(xiao)(xiao)級學(xue)(xue)生組(zu)(zu)織所(suo)建(jian)信息(xi)(xi)系統、網站(zhan)的(de)信息(xi)(xi)審查(cha)與安(an)(an)全(quan)監(jian)(jian)管，各(ge)二級學(xue)(xue)院分黨委（黨總支(zhi)）負責(ze)(ze)所(suo)在學(xue)(xue)院學(xue)(xue)生組(zu)(zu)織所(suo)建(jian)信息(xi)(xi)系統、網站(zhan)的(de)信息(xi)(xi)審查(cha)與安(an)(an)全(quan)監(jian)(jian)管；外事處負責(ze)(ze)學(xue)(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)門戶(hu)網站(zhan)及校(xiao)(xiao)(xiao)(xiao)(xiao)級信息(xi)(xi)系統對(dui)境外服務的(de)信息(xi)(xi)審查(cha)和(he)(he)安(an)(an)全(quan)監(jian)(jian)管；各(ge)二級單位(wei)負責(ze)(ze)本單位(wei)所(suo)建(jian)信息(xi)(xi)系統、網站(zhan)的(de)信息(xi)(xi)審查(cha)和(he)(he)安(an)(an)全(quan)監(jian)(jian)管。

第三章 接入網絡及用戶管理

第七條(tiao) 校園(yuan)網實行統一(yi)出口、統一(yi)用(yong)戶(hu)管理(li)。學校各單位和個人(ren)應按規(gui)定程(cheng)序辦理(li)入網登記(ji)手續，嚴禁擅自接(jie)入校園(yuan)網，不得利用(yong)校園(yuan)網開展經營性活動。

第八條 校園網用(yong)戶(hu)賬(zhang)戶(hu)實(shi)行實(shi)名登記注冊制度。禁止(zhi)轉借、轉讓網絡(luo)賬(zhang)戶(hu)，禁止(zhi)同一賬(zhang)戶(hu)多人混用(yong)。經審核(he)開設的(de)(de)部(bu)門公(gong)用(yong)賬(zhang)戶(hu)必須專(zhuan)人管理和使用(yong)，管理人員發生變(bian)化的(de)(de)應(ying)按規定程(cheng)序(xu)及(ji)時辦理變(bian)更手(shou)續。

第九條 校園網用(yong)戶(hu)負責本人申(shen)請(qing)或管(guan)理的網絡(luo)賬(zhang)戶(hu)及其密(mi)碼的安全，防止(zhi)密(mi)碼泄露，防止(zhi)賬(zhang)號被他人盜用(yong)，對利用(yong)該賬(zhang)戶(hu)訪(fang)問校園網、互聯(lian)網的行(xing)為負責。

第十條 校園網用戶(hu)的(de)離校手續(xu)(xu)中(zhong)必須包含網絡(luo)賬戶(hu)注(zhu)銷(xiao)手續(xu)(xu)。學校相關人(ren)員(yuan)的(de)管理(li)(li)部(bu)(bu)門，應(ying)及(ji)時向教育技(ji)術與信息中(zhong)心抄送(song)未(wei)辦(ban)理(li)(li)離校手續(xu)(xu)而離校的(de)人(ren)員(yuan)名單，以便及(ji)時注(zhu)銷(xiao)離校人(ren)員(yuan)的(de)網絡(luo)賬戶(hu)。部(bu)(bu)門公用賬戶(hu)不再使用的(de)，也應(ying)及(ji)時辦(ban)理(li)(li)注(zhu)銷(xiao)手續(xu)(xu)。

第四章 網絡安全管理

第十一條 教育(yu)技(ji)術與信(xin)息(xi)中心應當采(cai)取各種技(ji)術手段(duan)構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡(luo)(luo)與信(xin)息(xi)安全(quan)技(ji)術防(fang)護(hu)環境，保證(zheng)校(xiao)園(yuan)網絡(luo)(luo)與信(xin)息(xi)安全(quan)。

第十二條 任(ren)何單位或(huo)個人(ren)，未經教育技術(shu)與信息(xi)(xi)中心書面同意，不(bu)得(de)擅自接入、安裝、拆卸、改(gai)變(bian)校(xiao)園網(wang)絡(luo)(luo)設(she)(she)備或(huo)信息(xi)(xi)系統，不(bu)得(de)以任(ren)何理由損(sun)壞網(wang)絡(luo)(luo)設(she)(she)施(shi)，不(bu)得(de)以學校(xiao)名(ming)義、利用學校(xiao)的場所及設(she)(she)備搭建(jian)信息(xi)(xi)系統、擅自發布信息(xi)(xi)。

第(di)十(shi)三(san)條 校園(yuan)(yuan)網(wang)用戶應自覺遵(zun)守(shou)國(guo)家法(fa)律法(fa)規和學校的(de)(de)相關(guan)管理制度，不得侵(qin)入(ru)未經授權的(de)(de)網(wang)絡設備(bei)、服務器(qi)、工作(zuo)站等，不得從事危(wei)害校園(yuan)(yuan)網(wang)及其(qi)應用系統的(de)(de)活動，不得利(li)用各種網(wang)絡設備(bei)或軟件技術(shu)從事用戶賬戶及密碼的(de)(de)偵(zhen)聽(ting)、盜用活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位(wei)可(ke)根據需要申(shen)請(qing)學校域名(szpt.edu.cn)下的(de)二(er)級域名。如(ru)有(you)需要申(shen)請(qing)其它獨立(li)域名的(de)單(dan)位(wei)或(huo)個人，須按相(xiang)關要求自行完成ICP備案(an)(an)，域名備案(an)(an)情況另報送(song)教育技術(shu)與信息中心審(shen)核存檔。

（二(er)）學校各單位(wei)申請的學校二(er)級域(yu)名僅允許本單位(wei)使(shi)用，不得轉(zhuan)借(jie)。域(yu)名使(shi)用單位(wei)對本域(yu)名下的子域(yu)及其信息內容負責。

（三）學(xue)校(xiao)二級單(dan)位撤銷、更名(ming)，或域名(ming)不再使用的(de)，須按規定程(cheng)序重新辦(ban)理備案。

第十五條(tiao) 信息發布管理

（一）未經批準，學校各單位和(he)個人(ren)不(bu)得設(she)立(li)服務(wu)器(qi)對外提(ti)供網(wang)絡(luo)應用服務(wu)。需設(she)立(li)的(de)(de)，須按規(gui)定程序提(ti)交申(shen)請，完(wan)成系統定級和(he)審批備(bei)案手續(xu)。接入校園網(wang)的(de)(de)服務(wu)器(qi)原則上(shang)不(bu)允許開辦對社會開放的(de)(de)論壇、服務(wu)。接入校園網(wang)的(de)(de)網(wang)站(zhan)和(he)信息(xi)系統須遵守相(xiang)關法律、法規(gui)，接受(shou)教育技(ji)術與信息(xi)中心(xin)的(de)(de)監督、管(guan)理和(he)指導。

（二）學校各單位和(he)個人的(de)(de)上網(wang)(wang)信(xin)息按照“誰(shui)主(zhu)管誰(shui)負(fu)責、誰(shui)發布誰(shui)負(fu)責”的(de)(de)原則，經發布部(bu)門負(fu)責人審核后方可發布。上網(wang)(wang)信(xin)息不(bu)得有違反國家法律、法規或侵犯他人知識產權等內容(rong)，不(bu)得發表不(bu)當或與個人身份不(bu)符的(de)(de)言論，并遵守(shou)“涉(she)密信(xin)息不(bu)上網(wang)(wang)，上網(wang)(wang)信(xin)息不(bu)涉(she)密”的(de)(de)原則。

第六章 應急處理

第十六條(tiao) 校(xiao)園(yuan)網因人為或不可(ke)抗(kang)力因素導致系統運(yun)行受到(dao)嚴重(zhong)影(ying)響、產生嚴重(zhong)后果(guo)或不良(liang)影(ying)響的事(shi)件為緊急(ji)事(shi)件。各(ge)網站和信息系統相關(guan)管理單位應做好對重(zhong)要數據的備份。發生緊急(ji)事(shi)件時，為避免造成更大損(sun)失和影(ying)響，教(jiao)育(yu)技術與信息中心將采取以下措施(shi)，并(bing)及(ji)時向學校(xiao)安全管理委(wei)員(yuan)會和保密委(wei)員(yuan)會報告：

（一）存檔取證后，刪除相關應用和信(xin)息；

（二）拆除可能影(ying)響安全或有安全隱患的設備或部(bu)件；

（三）隔離(li)、關(guan)閉相關(guan)的服務器和網絡；

（四）對校園網用戶的訪問(wen)權限進行控(kong)制(zhi)。

第十(shi)七條 對(dui)于違反(fan)國家有關(guan)(guan)法(fa)規(gui)和學校(xiao)相(xiang)關(guan)(guan)規(gui)定(ding)(ding)的(de)入網單位(wei)和個人，網絡與(yu)信(xin)息安全工(gong)作組(zu)將依(yi)情節輕(qing)重(zhong)對(dui)其采取如下措施：警告、停止個人賬戶、停止相(xiang)關(guan)(guan)單機入網、停止相(xiang)關(guan)(guan)子網接入校(xiao)園網等，對(dui)違反(fan)本(ben)規(gui)定(ding)(ding)，給學校(xiao)工(gong)作產生不良影響和后(hou)果的(de)單位(wei)或個人，網絡與(yu)信(xin)息安全工(gong)作組(zu)將報請學校(xiao)進(jin)行行政處罰(fa)直(zhi)至(zhi)追究法(fa)律責任。

第七章 附則

第十八(ba)條 本規定自發(fa)布之日(ri)起施行，由網(wang)絡與信息(xi)安全工作(zuo)組(zu)負責解釋(shi)。《深(shen)職院(yuan)加強校園網(wang)絡安全管理(li)暫行規定》（深(shen)職院(yuan)〔2004〕211號）同時(shi)廢止。

                                                深圳職業(ye)技術學院(yuan)院(yuan)長辦公(gong)室

                                                      2014年11月18日印發