關于(yu)印發《校(xiao)園網(wang)絡與信息(xi)安(an)全管理規定》的通知

學校各單位：

《校園網絡與信息安全管理規定(ding)》已(yi)經學校同(tong)意(yi)，現予以印發，請(qing)遵照(zhao)執行。

                                                      深圳職業技術學院(yuan)

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為了規(gui)范校(xiao)(xiao)園網(wang)的(de)安全管理，確保(bao)校(xiao)(xiao)園網(wang)絡(luo)及(ji)信(xin)(xin)息系統(tong)的(de)安全穩(wen)定運行，根(gen)據《廣(guang)東省計算機信(xin)(xin)息系統(tong)安全保(bao)護條例》及(ji)相關法律、法規(gui)，以(yi)及(ji)《關于進一步落(luo)實學校(xiao)(xiao)安全工(gong)作(zuo)責(ze)任制的(de)實施意見》（深職院〔2013〕228號）對網(wang)絡(luo)與信(xin)(xin)息安全的(de)管理要求(qiu)，結合我校(xiao)(xiao)工(gong)作(zuo)實際，制定本管理規(gui)定。

第二(er)條(tiao) 本規定(ding)適用于深圳職業(ye)技術學院校(xiao)(xiao)內所(suo)有接(jie)入校(xiao)(xiao)園網絡的單(dan)位(wei)和個人（統(tong)稱校(xiao)(xiao)園網用戶）。

第三條 本規(gui)定所(suo)指的校(xiao)園網(wang)絡(luo)與信息(xi)安(an)(an)全，包(bao)括(kuo)校(xiao)園網(wang)絡(luo)安(an)(an)全和網(wang)上(shang)信息(xi)安(an)(an)全。網(wang)絡(luo)安(an)(an)全是指校(xiao)園網(wang)的設施設備（包(bao)括(kuo)個人計算機、服務器、網(wang)絡(luo)傳輸(shu)設備以(yi)及其建設安(an)(an)裝工程(cheng)等）及其應用系統(tong)的安(an)(an)全；信息(xi)安(an)(an)全是指基于(yu)校(xiao)園網(wang)絡(luo)的各項應用系統(tong)所(suo)承載的數據和內容的安(an)(an)全。

第四條(tiao) 學校(xiao)校(xiao)園網(wang)絡與(yu)信息(xi)安全管理按照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負責、誰(shui)(shui)運維誰(shui)(shui)負責、誰(shui)(shui)使用(yong)誰(shui)(shui)負責”的(de)原則，切(qie)實落實網(wang)絡與(yu)信息(xi)安全責任。

第二章 組織與管理職責

第五條(tiao) 學校校園網(wang)絡與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)領(ling)導(dao)小(xiao)組負責統籌規劃學校網(wang)絡與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)建(jian)設(she)工(gong)作，指導(dao)和(he)協(xie)調(diao)網(wang)絡與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)保(bao)(bao)障體系(xi)建(jian)設(she)，監督重(zhong)要(yao)信(xin)(xin)息(xi)系(xi)統與(yu)(yu)(yu)基(ji)礎信(xin)(xin)息(xi)網(wang)絡的(de)安(an)(an)全(quan)保(bao)(bao)障工(gong)作。網(wang)絡與(yu)(yu)(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)工(gong)作組設(she)在教育技術與(yu)(yu)(yu)信(xin)(xin)息(xi)中心。

第六條(tiao) 在學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全領導(dao)小組的(de)(de)(de)指(zhi)導(dao)下，網(wang)(wang)(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全工作組負(fu)(fu)(fu)責(ze)(ze)統(tong)(tong)籌協調(diao)學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全的(de)(de)(de)管(guan)理工作，具體(ti)負(fu)(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全的(de)(de)(de)監(jian)督(du)、管(guan)理、指(zhi)導(dao)和技術(shu)保障；宣傳(chuan)部(bu)負(fu)(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)(wang)(wang)絡(luo)輿情、信(xin)(xin)(xin)息(xi)(xi)內(nei)容安(an)(an)(an)(an)全的(de)(de)(de)監(jian)督(du)、管(guan)理和指(zhi)導(dao)；校(xiao)(xiao)(xiao)團(tuan)委負(fu)(fu)(fu)責(ze)(ze)校(xiao)(xiao)(xiao)級(ji)學(xue)生(sheng)組織(zhi)所建(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)(wang)(wang)站的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查與(yu)安(an)(an)(an)(an)全監(jian)管(guan)，各(ge)二級(ji)學(xue)院分黨(dang)委（黨(dang)總支）負(fu)(fu)(fu)責(ze)(ze)所在學(xue)院學(xue)生(sheng)組織(zhi)所建(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)(wang)(wang)站的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查與(yu)安(an)(an)(an)(an)全監(jian)管(guan)；外事處(chu)負(fu)(fu)(fu)責(ze)(ze)學(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)(wang)(wang)(wang)站及校(xiao)(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)對(dui)境外服(fu)務的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查和安(an)(an)(an)(an)全監(jian)管(guan)；各(ge)二級(ji)單位負(fu)(fu)(fu)責(ze)(ze)本單位所建(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)(wang)(wang)站的(de)(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查和安(an)(an)(an)(an)全監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校(xiao)園網實行(xing)統一(yi)出口、統一(yi)用戶(hu)管理。學校(xiao)各單(dan)位和個(ge)人應按規定程序辦理入網登(deng)記(ji)手續，嚴(yan)禁擅自接入校(xiao)園網，不得(de)利用校(xiao)園網開展經營性活動。

第八條(tiao) 校園網(wang)用(yong)(yong)戶(hu)(hu)賬(zhang)戶(hu)(hu)實(shi)行(xing)實(shi)名登記(ji)注冊制度。禁止轉(zhuan)借、轉(zhuan)讓(rang)網(wang)絡賬(zhang)戶(hu)(hu)，禁止同一賬(zhang)戶(hu)(hu)多人混用(yong)(yong)。經審(shen)核開設的部門公用(yong)(yong)賬(zhang)戶(hu)(hu)必須專人管理和使用(yong)(yong)，管理人員發生變(bian)(bian)化的應按規定程序及時(shi)辦理變(bian)(bian)更手續。

第九條 校園(yuan)網用戶負責(ze)本人(ren)申請或管理的網絡賬(zhang)戶及其密碼(ma)的安(an)全，防(fang)止密碼(ma)泄露，防(fang)止賬(zhang)號被他人(ren)盜用，對利用該賬(zhang)戶訪問校園(yuan)網、互聯(lian)網的行為負責(ze)。

第(di)十條 校(xiao)(xiao)(xiao)園網(wang)用戶(hu)的(de)(de)離校(xiao)(xiao)(xiao)手(shou)(shou)續(xu)中(zhong)必須包含網(wang)絡賬戶(hu)注銷(xiao)手(shou)(shou)續(xu)。學校(xiao)(xiao)(xiao)相(xiang)關人(ren)員的(de)(de)管理部門，應(ying)及(ji)時向教育技術與信息中(zhong)心(xin)抄送未辦(ban)理離校(xiao)(xiao)(xiao)手(shou)(shou)續(xu)而離校(xiao)(xiao)(xiao)的(de)(de)人(ren)員名單，以便及(ji)時注銷(xiao)離校(xiao)(xiao)(xiao)人(ren)員的(de)(de)網(wang)絡賬戶(hu)。部門公用賬戶(hu)不再使用的(de)(de)，也應(ying)及(ji)時辦(ban)理注銷(xiao)手(shou)(shou)續(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育技(ji)術與信(xin)息中心應(ying)當采取(qu)各種技(ji)術手段構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡與信(xin)息安(an)全(quan)技(ji)術防護環境，保(bao)證校園網絡與信(xin)息安(an)全(quan)。

第(di)十二條(tiao) 任(ren)何單(dan)位(wei)或(huo)(huo)個人(ren)，未經教育(yu)技術(shu)與信(xin)息(xi)中(zhong)心(xin)書面同(tong)意(yi)，不(bu)(bu)得(de)擅(shan)自接入、安裝(zhuang)、拆卸、改變校園網(wang)絡設備(bei)或(huo)(huo)信(xin)息(xi)系(xi)統，不(bu)(bu)得(de)以(yi)任(ren)何理由(you)損壞網(wang)絡設施(shi)，不(bu)(bu)得(de)以(yi)學校名(ming)義(yi)、利用學校的場所及設備(bei)搭建信(xin)息(xi)系(xi)統、擅(shan)自發布信(xin)息(xi)。

第十三條 校園網用(yong)戶(hu)應自覺遵(zun)守國家法律(lv)法規和學校的相關管理(li)制度，不(bu)(bu)得(de)侵入(ru)未經授(shou)權的網絡設(she)備(bei)、服務器、工(gong)作站(zhan)等，不(bu)(bu)得(de)從事危害校園網及(ji)其應用(yong)系統的活動，不(bu)(bu)得(de)利用(yong)各種(zhong)網絡設(she)備(bei)或軟(ruan)件技術從事用(yong)戶(hu)賬戶(hu)及(ji)密(mi)碼的偵聽(ting)、盜用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各(ge)單(dan)位可根據需(xu)(xu)要(yao)申(shen)請學(xue)校域名(szpt.edu.cn)下(xia)的二級域名。如有需(xu)(xu)要(yao)申(shen)請其它獨立域名的單(dan)位或個人，須按相關(guan)要(yao)求自行完成ICP備案，域名備案情況另(ling)報送教育技(ji)術與信息中心(xin)審核存檔。

（二）學(xue)校各單位申請的學(xue)校二級域(yu)名(ming)僅(jin)允許(xu)本(ben)單位使用，不得轉借。域(yu)名(ming)使用單位對本(ben)域(yu)名(ming)下的子域(yu)及其信息內容負責。

（三）學(xue)校二級(ji)單位撤(che)銷、更名(ming)，或域名(ming)不再使用的，須按規定程序重(zhong)新辦理備案(an)。

第十(shi)五條(tiao) 信息發布(bu)管理

（一）未(wei)經批準，學(xue)校各單位(wei)和(he)個(ge)人(ren)不(bu)得設(she)立服(fu)(fu)(fu)(fu)務器(qi)對外提(ti)(ti)供(gong)網(wang)絡應用服(fu)(fu)(fu)(fu)務。需設(she)立的，須按規(gui)定程序(xu)提(ti)(ti)交申(shen)請，完(wan)成系統(tong)定級和(he)審批備案手(shou)續(xu)。接(jie)入校園網(wang)的服(fu)(fu)(fu)(fu)務器(qi)原則上不(bu)允許開辦對社會開放(fang)的論壇、服(fu)(fu)(fu)(fu)務。接(jie)入校園網(wang)的網(wang)站和(he)信(xin)息系統(tong)須遵(zun)守(shou)相關法律、法規(gui)，接(jie)受教育(yu)技術與(yu)信(xin)息中心的監督、管理和(he)指(zhi)導。

（二）學校(xiao)各(ge)單位和個人(ren)的上(shang)網(wang)(wang)信息按照“誰(shui)主管(guan)誰(shui)負責、誰(shui)發(fa)(fa)布誰(shui)負責”的原則，經(jing)發(fa)(fa)布部(bu)門負責人(ren)審核后方(fang)可發(fa)(fa)布。上(shang)網(wang)(wang)信息不(bu)(bu)得(de)有違反國家(jia)法(fa)律、法(fa)規或侵犯他人(ren)知識產權等內容，不(bu)(bu)得(de)發(fa)(fa)表不(bu)(bu)當或與個人(ren)身份不(bu)(bu)符的言論(lun)，并遵守(shou)“涉密(mi)信息不(bu)(bu)上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信息不(bu)(bu)涉密(mi)”的原則。

第六章 應急處理

第(di)十六條(tiao) 校(xiao)園網(wang)因人為(wei)(wei)或不可抗力(li)因素導致系統(tong)(tong)運(yun)行受到嚴重影(ying)(ying)響(xiang)、產(chan)生嚴重后果或不良(liang)影(ying)(ying)響(xiang)的(de)事件為(wei)(wei)緊(jin)急(ji)事件。各網(wang)站(zhan)和信息系統(tong)(tong)相關管理(li)單(dan)位(wei)應做好對(dui)重要數據的(de)備份(fen)。發生緊(jin)急(ji)事件時(shi)，為(wei)(wei)避免造成更大(da)損失和影(ying)(ying)響(xiang)，教育技術與(yu)信息中(zhong)心將(jiang)采取以下措施，并(bing)及(ji)時(shi)向學校(xiao)安全管理(li)委(wei)員會和保密委(wei)員會報(bao)告：

（一(yi)）存檔(dang)取證后，刪(shan)除相關應(ying)用(yong)和信息；

（二）拆除(chu)可能影響安全(quan)或有(you)安全(quan)隱患的設備或部件；

（三(san)）隔離、關閉(bi)相關的服務器和網絡(luo)；

（四）對校園網用戶的訪問權限進行控(kong)制(zhi)。

第十七條 對(dui)(dui)于違反(fan)國家(jia)有關法(fa)規和學校(xiao)相(xiang)(xiang)關規定(ding)的(de)入(ru)網單位和個人，網絡與信(xin)息安(an)(an)全(quan)(quan)工(gong)作(zuo)組將依情節輕重對(dui)(dui)其(qi)采取如下(xia)措施：警告、停止個人賬戶、停止相(xiang)(xiang)關單機入(ru)網、停止相(xiang)(xiang)關子網接入(ru)校(xiao)園(yuan)網等，對(dui)(dui)違反(fan)本規定(ding)，給學校(xiao)工(gong)作(zuo)產生(sheng)不良影(ying)響和后果(guo)的(de)單位或個人，網絡與信(xin)息安(an)(an)全(quan)(quan)工(gong)作(zuo)組將報(bao)請學校(xiao)進行(xing)行(xing)政處罰直至追究法(fa)律責(ze)任(ren)。

第七章 附則

第十八條 本(ben)規(gui)定自(zi)發布之日起施行，由網絡與(yu)信(xin)息安(an)全(quan)工作組負(fu)責解釋(shi)。《深職院加強(qiang)校園網絡安(an)全(quan)管理暫行規(gui)定》（深職院〔2004〕211號）同時廢(fei)止。

                                                深圳職業技術學院(yuan)院(yuan)長辦公室

                                                      2014年11月18日(ri)印發