關(guan)于(yu)印發《校園網絡與信息(xi)安全管理規定》的(de)通知

學校各單位：

《校(xiao)園網絡與信息安全管理規(gui)定》已經學(xue)校(xiao)同意(yi)，現予(yu)以印發，請遵照(zhao)執行。

                                                      深(shen)圳職業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規(gui)范校園網(wang)的(de)(de)(de)安全管理(li)，確保(bao)校園網(wang)絡及信(xin)(xin)息(xi)系統的(de)(de)(de)安全穩(wen)定運(yun)行，根據(ju)《廣東省計算機信(xin)(xin)息(xi)系統安全保(bao)護條(tiao)例》及相關法律、法規(gui)，以及《關于進一步落實學(xue)校安全工作(zuo)責任制(zhi)的(de)(de)(de)實施意見》（深(shen)職院〔2013〕228號）對(dui)網(wang)絡與信(xin)(xin)息(xi)安全的(de)(de)(de)管理(li)要求，結(jie)合我(wo)校工作(zuo)實際，制(zhi)定本(ben)管理(li)規(gui)定。

第二條 本(ben)規定適用于深(shen)圳職業技(ji)術學院校內所有接入校園(yuan)網(wang)絡(luo)的單位和(he)個(ge)人（統稱校園(yuan)網(wang)用戶）。

第三條(tiao) 本規(gui)定所(suo)指的校(xiao)園網絡與信息安(an)(an)(an)全(quan)(quan)，包括(kuo)校(xiao)園網絡安(an)(an)(an)全(quan)(quan)和網上(shang)信息安(an)(an)(an)全(quan)(quan)。網絡安(an)(an)(an)全(quan)(quan)是指校(xiao)園網的設施設備（包括(kuo)個人計(ji)算機、服務(wu)器、網絡傳(chuan)輸設備以及(ji)其建設安(an)(an)(an)裝工(gong)程等）及(ji)其應(ying)用(yong)系(xi)(xi)統的安(an)(an)(an)全(quan)(quan)；信息安(an)(an)(an)全(quan)(quan)是指基于校(xiao)園網絡的各項應(ying)用(yong)系(xi)(xi)統所(suo)承載的數據和內容的安(an)(an)(an)全(quan)(quan)。

第四條 學校校園網(wang)絡(luo)與信息(xi)(xi)安全管理按照“誰(shui)主(zhu)管誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使(shi)用誰(shui)負責”的原則，切(qie)實(shi)落實(shi)網(wang)絡(luo)與信息(xi)(xi)安全責任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)校(xiao)園網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)(quan)領導小組(zu)負責(ze)統籌規劃(hua)學(xue)校(xiao)網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)(quan)建設工(gong)作(zuo)(zuo)，指導和協調網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)(quan)保障體(ti)系(xi)建設，監督重要信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統與(yu)基礎信(xin)(xin)(xin)息(xi)(xi)(xi)網絡的安(an)全(quan)(quan)保障工(gong)作(zuo)(zuo)。網絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)(quan)工(gong)作(zuo)(zuo)組(zu)設在教育技術與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)中心。

第六條(tiao) 在學校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全領導小組的(de)指導下，網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全工作組負(fu)(fu)責(ze)(ze)統(tong)籌協(xie)調學校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全的(de)管(guan)理(li)(li)工作，具體負(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安全的(de)監(jian)(jian)督(du)(du)、管(guan)理(li)(li)、指導和技(ji)術(shu)保障；宣(xuan)傳部負(fu)(fu)責(ze)(ze)網(wang)(wang)絡(luo)(luo)輿情、信(xin)(xin)(xin)息(xi)(xi)內容安全的(de)監(jian)(jian)督(du)(du)、管(guan)理(li)(li)和指導；校(xiao)(xiao)(xiao)團(tuan)委(wei)負(fu)(fu)責(ze)(ze)校(xiao)(xiao)(xiao)級(ji)學生組織(zhi)所(suo)建(jian)(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)(xi)審查與(yu)安全監(jian)(jian)管(guan)，各(ge)二(er)(er)級(ji)學院分黨委(wei)（黨總支）負(fu)(fu)責(ze)(ze)所(suo)在學院學生組織(zhi)所(suo)建(jian)(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)(xi)審查與(yu)安全監(jian)(jian)管(guan)；外事處負(fu)(fu)責(ze)(ze)學校(xiao)(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)對境外服(fu)務的(de)信(xin)(xin)(xin)息(xi)(xi)審查和安全監(jian)(jian)管(guan)；各(ge)二(er)(er)級(ji)單(dan)位負(fu)(fu)責(ze)(ze)本單(dan)位所(suo)建(jian)(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)(xi)審查和安全監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網(wang)實行統一出(chu)口、統一用戶管理。學(xue)校各單位和個人應按規定程序辦理入(ru)網(wang)登(deng)記手續(xu)，嚴禁擅(shan)自接入(ru)校園(yuan)網(wang)，不(bu)得利(li)用校園(yuan)網(wang)開展經(jing)營(ying)性活動(dong)。

第八條 校園網用戶賬(zhang)(zhang)戶實(shi)行(xing)實(shi)名登(deng)記注冊制(zhi)度。禁止轉借、轉讓網絡賬(zhang)(zhang)戶，禁止同(tong)一賬(zhang)(zhang)戶多人混用。經審核開設的部門公用賬(zhang)(zhang)戶必(bi)須(xu)專人管理和使(shi)用，管理人員發(fa)生變化的應按規定程序及時(shi)辦(ban)理變更(geng)手續。

第九條 校(xiao)(xiao)園網(wang)用(yong)戶負責本人(ren)申請或管理的(de)網(wang)絡賬戶及其密碼的(de)安全，防止密碼泄露，防止賬號被他人(ren)盜用(yong)，對利用(yong)該賬戶訪問校(xiao)(xiao)園網(wang)、互聯網(wang)的(de)行為負責。

第十條(tiao) 校(xiao)園網用(yong)(yong)戶(hu)(hu)的(de)離校(xiao)手續中(zhong)必(bi)須包含網絡賬(zhang)戶(hu)(hu)注(zhu)銷手續。學校(xiao)相關人(ren)員(yuan)的(de)管理(li)部(bu)門，應及時向教(jiao)育技術與信(xin)息(xi)中(zhong)心抄(chao)送未辦(ban)理(li)離校(xiao)手續而離校(xiao)的(de)人(ren)員(yuan)名(ming)單，以便及時注(zhu)銷離校(xiao)人(ren)員(yuan)的(de)網絡賬(zhang)戶(hu)(hu)。部(bu)門公用(yong)(yong)賬(zhang)戶(hu)(hu)不(bu)再(zai)使用(yong)(yong)的(de)，也應及時辦(ban)理(li)注(zhu)銷手續。

第四章 網絡安全管理

第十一(yi)條 教育技(ji)(ji)術與信息(xi)中心應當采取各(ge)種(zhong)技(ji)(ji)術手段構建可信、可管、可控、可查的(de)網絡(luo)與信息(xi)安(an)全(quan)技(ji)(ji)術防護(hu)環境(jing)，保證校園(yuan)網絡(luo)與信息(xi)安(an)全(quan)。

第(di)十二條 任何(he)單位或(huo)個人，未經教(jiao)育技術與(yu)信息(xi)中心書面同意，不得(de)擅自接入、安(an)裝、拆卸、改(gai)變校園網絡設備(bei)或(huo)信息(xi)系統(tong)，不得(de)以(yi)任何(he)理由損壞網絡設施，不得(de)以(yi)學校名義、利用學校的(de)場所及設備(bei)搭建信息(xi)系統(tong)、擅自發布信息(xi)。

第十(shi)三條(tiao) 校園(yuan)網(wang)用戶(hu)(hu)應自覺遵守國家法律法規(gui)和學校的相(xiang)關管(guan)理制度，不得(de)(de)侵入未經授權的網(wang)絡(luo)設備(bei)、服(fu)務器、工作站等，不得(de)(de)從(cong)事危害(hai)校園(yuan)網(wang)及其應用系統的活動，不得(de)(de)利(li)用各種網(wang)絡(luo)設備(bei)或軟件(jian)技術從(cong)事用戶(hu)(hu)賬戶(hu)(hu)及密碼的偵聽、盜(dao)用活動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學(xue)校各單位可(ke)根據需要(yao)申請學(xue)校域名(ming)(szpt.edu.cn)下的(de)二級域名(ming)。如有需要(yao)申請其它(ta)獨立域名(ming)的(de)單位或個人，須按相(xiang)關(guan)要(yao)求自行完成ICP備案(an)，域名(ming)備案(an)情況另(ling)報送教育技術與信(xin)息中心審核存(cun)檔。

（二）學校各單位(wei)申請的(de)(de)學校二級(ji)域名(ming)僅允(yun)許(xu)本單位(wei)使用(yong)，不得轉借。域名(ming)使用(yong)單位(wei)對本域名(ming)下的(de)(de)子域及其信息內容負責。

（三(san)）學校二級單位撤(che)銷、更名，或域名不再使用的，須按規(gui)定程(cheng)序重新辦理備案。

第十五條(tiao) 信(xin)息發布管理

（一）未經批準，學校各單位(wei)和(he)(he)個人不得設(she)立服務(wu)器(qi)對外提供網(wang)(wang)絡應用服務(wu)。需設(she)立的(de)(de)，須按規(gui)定(ding)程序提交申請，完成系統定(ding)級和(he)(he)審批備案手續。接入校園(yuan)網(wang)(wang)的(de)(de)服務(wu)器(qi)原則上(shang)不允(yun)許開辦對社會開放(fang)的(de)(de)論壇、服務(wu)。接入校園(yuan)網(wang)(wang)的(de)(de)網(wang)(wang)站和(he)(he)信息(xi)系統須遵守相關(guan)法律、法規(gui)，接受教育技(ji)術與信息(xi)中心的(de)(de)監督、管理和(he)(he)指導。

（二）學校各單(dan)位和個(ge)人(ren)的(de)上(shang)網信息(xi)按照“誰主管(guan)誰負(fu)(fu)(fu)責、誰發(fa)布(bu)(bu)誰負(fu)(fu)(fu)責”的(de)原則，經發(fa)布(bu)(bu)部門(men)負(fu)(fu)(fu)責人(ren)審(shen)核后方可發(fa)布(bu)(bu)。上(shang)網信息(xi)不(bu)得有違(wei)反國家法律、法規或侵(qin)犯他人(ren)知識產權等內(nei)容，不(bu)得發(fa)表(biao)不(bu)當或與個(ge)人(ren)身(shen)份不(bu)符的(de)言論，并(bing)遵(zun)守“涉(she)密(mi)信息(xi)不(bu)上(shang)網，上(shang)網信息(xi)不(bu)涉(she)密(mi)”的(de)原則。

第六章 應急處理

第十(shi)六(liu)條(tiao) 校園網因(yin)人為或(huo)不(bu)可抗(kang)力因(yin)素(su)導致系統(tong)(tong)運行受到嚴重(zhong)影響、產生嚴重(zhong)后果(guo)或(huo)不(bu)良影響的事件(jian)為緊急事件(jian)。各網站和信(xin)息系統(tong)(tong)相關管理單(dan)位(wei)應做好對重(zhong)要(yao)數據的備(bei)份。發生緊急事件(jian)時，為避免造成更大損失(shi)和影響，教育技術與(yu)信(xin)息中心將采取以下措施，并及時向(xiang)學校安全管理委(wei)員會和保密委(wei)員會報告：

（一）存檔取(qu)證后，刪除相關應用和信(xin)息；

（二）拆除可能影響安全或有安全隱患的(de)設(she)備或部件(jian)；

（三）隔(ge)離(li)、關(guan)閉相關(guan)的服務器(qi)和網絡；

（四）對校(xiao)園網用戶的訪問權限(xian)進行(xing)控(kong)制(zhi)。

第十七條(tiao) 對(dui)于違反國家有關法規和學(xue)(xue)校相關規定(ding)的入(ru)網(wang)單(dan)位和個人，網(wang)絡與信(xin)息安全工(gong)(gong)作組(zu)將依情節輕重對(dui)其采取如下(xia)措(cuo)施：警告(gao)、停(ting)(ting)止(zhi)(zhi)個人賬戶、停(ting)(ting)止(zhi)(zhi)相關單(dan)機(ji)入(ru)網(wang)、停(ting)(ting)止(zhi)(zhi)相關子網(wang)接入(ru)校園(yuan)網(wang)等，對(dui)違反本規定(ding)，給學(xue)(xue)校工(gong)(gong)作產(chan)生不良影響和后果的單(dan)位或個人，網(wang)絡與信(xin)息安全工(gong)(gong)作組(zu)將報(bao)請學(xue)(xue)校進行(xing)行(xing)政處罰直至追究(jiu)法律責任。

第七章 附則

第十八條 本(ben)規定自發布之日起施行，由網絡與信息安全(quan)(quan)工(gong)作(zuo)組負責解釋。《深職(zhi)院(yuan)加強(qiang)校園網絡安全(quan)(quan)管理暫行規定》（深職(zhi)院(yuan)〔2004〕211號）同時廢止。

                                                深圳職業技(ji)術學院院長辦公室

                                                      2014年11月(yue)18日(ri)印發