關(guan)于印發《校(xiao)園網絡與信息(xi)安全管理規定》的通知

學校各單位：

《校園網絡與信(xin)息安(an)全管理(li)規定》已經學校同(tong)意(yi)，現予以(yi)印(yin)發，請遵照執行。

                                                      深圳職業技術(shu)學(xue)院

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規(gui)范校園(yuan)網的(de)(de)安(an)全(quan)(quan)(quan)管(guan)理(li)，確保校園(yuan)網絡及(ji)信(xin)息系(xi)統(tong)的(de)(de)安(an)全(quan)(quan)(quan)穩定(ding)(ding)運行，根(gen)據(ju)《廣東(dong)省(sheng)計算機信(xin)息系(xi)統(tong)安(an)全(quan)(quan)(quan)保護條(tiao)例》及(ji)相關(guan)法律、法規(gui)，以(yi)及(ji)《關(guan)于(yu)進(jin)一步落(luo)實學校安(an)全(quan)(quan)(quan)工作責任制的(de)(de)實施意見》（深職院〔2013〕228號(hao)）對網絡與信(xin)息安(an)全(quan)(quan)(quan)的(de)(de)管(guan)理(li)要求，結合(he)我校工作實際，制定(ding)(ding)本管(guan)理(li)規(gui)定(ding)(ding)。

第二條 本規定適(shi)用(yong)于深圳職業技術(shu)學(xue)院(yuan)校內所有接入(ru)校園(yuan)網絡的(de)單位和個人(ren)（統稱校園(yuan)網用(yong)戶）。

第三條(tiao) 本(ben)規定(ding)所指(zhi)的校(xiao)(xiao)園(yuan)網絡(luo)(luo)與信(xin)息安(an)全，包括校(xiao)(xiao)園(yuan)網絡(luo)(luo)安(an)全和(he)網上信(xin)息安(an)全。網絡(luo)(luo)安(an)全是指(zhi)校(xiao)(xiao)園(yuan)網的設施設備(bei)（包括個人計算機、服務器、網絡(luo)(luo)傳輸設備(bei)以及其(qi)建設安(an)裝工程等）及其(qi)應(ying)用(yong)系(xi)統(tong)的安(an)全；信(xin)息安(an)全是指(zhi)基于校(xiao)(xiao)園(yuan)網絡(luo)(luo)的各項應(ying)用(yong)系(xi)統(tong)所承載(zai)的數據和(he)內容的安(an)全。

第四條(tiao) 學校校園網絡(luo)與信息(xi)安(an)全管理按照“誰(shui)主(zhu)管誰(shui)負責(ze)(ze)、誰(shui)運(yun)維誰(shui)負責(ze)(ze)、誰(shui)使用誰(shui)負責(ze)(ze)”的原(yuan)則，切(qie)實(shi)落實(shi)網絡(luo)與信息(xi)安(an)全責(ze)(ze)任。

第二章 組織與管理職責

第(di)五條 學校校園網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)領導小組(zu)負責統(tong)籌規(gui)劃學校網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)建(jian)(jian)設(she)工(gong)作，指導和協調網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)保障體系(xi)(xi)建(jian)(jian)設(she)，監督重要(yao)信(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)與(yu)(yu)基礎(chu)信(xin)(xin)息(xi)(xi)網(wang)(wang)絡(luo)(luo)的(de)安(an)(an)全(quan)保障工(gong)作。網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)工(gong)作組(zu)設(she)在教育(yu)技術與(yu)(yu)信(xin)(xin)息(xi)(xi)中心。

第六條 在學(xue)校校園網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)領導小組的(de)指導下，網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)工(gong)作組負(fu)責(ze)(ze)統(tong)(tong)籌協調(diao)學(xue)校校園網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)的(de)管理工(gong)作，具體負(fu)責(ze)(ze)網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全(quan)(quan)的(de)監督、管理、指導和(he)技術保障(zhang)；宣(xuan)傳部(bu)負(fu)責(ze)(ze)網(wang)(wang)絡(luo)輿情、信(xin)息(xi)內(nei)容安(an)(an)全(quan)(quan)的(de)監督、管理和(he)指導；校團委(wei)負(fu)責(ze)(ze)校級(ji)學(xue)生(sheng)(sheng)組織所建(jian)信(xin)息(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站的(de)信(xin)息(xi)審(shen)(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)監管，各二級(ji)學(xue)院分黨委(wei)（黨總(zong)支）負(fu)責(ze)(ze)所在學(xue)院學(xue)生(sheng)(sheng)組織所建(jian)信(xin)息(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站的(de)信(xin)息(xi)審(shen)(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)監管；外(wai)事處負(fu)責(ze)(ze)學(xue)校門(men)戶網(wang)(wang)站及校級(ji)信(xin)息(xi)系(xi)(xi)統(tong)(tong)對境外(wai)服(fu)務的(de)信(xin)息(xi)審(shen)(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監管；各二級(ji)單位負(fu)責(ze)(ze)本(ben)單位所建(jian)信(xin)息(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站的(de)信(xin)息(xi)審(shen)(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監管。

第三章 接入網絡及用戶管理

第七條 校(xiao)園(yuan)網實行統一出(chu)口(kou)、統一用戶管理。學校(xiao)各單位和個人應按規定程序(xu)辦理入網登記手續(xu)，嚴禁擅自接入校(xiao)園(yuan)網，不得利(li)用校(xiao)園(yuan)網開(kai)展經(jing)營(ying)性活動。

第八(ba)條(tiao) 校園(yuan)網用戶(hu)賬(zhang)(zhang)戶(hu)實行實名(ming)登記注(zhu)冊(ce)制度。禁止轉(zhuan)(zhuan)借、轉(zhuan)(zhuan)讓網絡賬(zhang)(zhang)戶(hu)，禁止同一(yi)賬(zhang)(zhang)戶(hu)多人(ren)混用。經審核開設(she)的部門(men)公用賬(zhang)(zhang)戶(hu)必須專人(ren)管理和使用，管理人(ren)員(yuan)發生變化的應按(an)規定程序及時辦理變更手(shou)續(xu)。

第(di)九條(tiao) 校園網(wang)用(yong)戶負責(ze)(ze)本(ben)人申請或管理的網(wang)絡(luo)賬戶及其(qi)密(mi)碼的安(an)全，防止密(mi)碼泄露，防止賬號(hao)被(bei)他人盜用(yong)，對利(li)用(yong)該賬戶訪(fang)問校園網(wang)、互聯網(wang)的行(xing)為(wei)負責(ze)(ze)。

第(di)十條 校園網用戶的(de)離(li)校手(shou)續(xu)(xu)中必須(xu)包(bao)含網絡賬戶注銷手(shou)續(xu)(xu)。學校相關人(ren)員(yuan)的(de)管理部門(men)，應(ying)及時(shi)向教(jiao)育(yu)技術與信息中心抄送(song)未辦理離(li)校手(shou)續(xu)(xu)而離(li)校的(de)人(ren)員(yuan)名單，以便及時(shi)注銷離(li)校人(ren)員(yuan)的(de)網絡賬戶。部門(men)公用賬戶不再使用的(de)，也應(ying)及時(shi)辦理注銷手(shou)續(xu)(xu)。

第四章 網絡安全管理

第(di)十一條 教育技術(shu)與(yu)信(xin)息(xi)中心(xin)應當采(cai)取(qu)各種技術(shu)手段構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡(luo)與(yu)信(xin)息(xi)安(an)全(quan)技術(shu)防護環境(jing)，保證校園網絡(luo)與(yu)信(xin)息(xi)安(an)全(quan)。

第十二條 任何單位或個人，未經教育(yu)技術與信(xin)息(xi)(xi)中心書(shu)面(mian)同(tong)意，不(bu)得(de)擅(shan)自接入(ru)、安(an)裝、拆(chai)卸、改變校園網(wang)絡(luo)設備或信(xin)息(xi)(xi)系統(tong)，不(bu)得(de)以(yi)任何理由損壞網(wang)絡(luo)設施，不(bu)得(de)以(yi)學校名(ming)義、利用學校的場所及設備搭(da)建信(xin)息(xi)(xi)系統(tong)、擅(shan)自發布信(xin)息(xi)(xi)。

第十三條(tiao) 校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)(wang)用(yong)(yong)戶(hu)應(ying)自覺(jue)遵守國家法律法規和學校(xiao)(xiao)的(de)(de)相關管理(li)制度，不(bu)得(de)侵入未經授權的(de)(de)網(wang)(wang)(wang)絡設(she)備(bei)、服務器、工(gong)作站等，不(bu)得(de)從事危害校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)(wang)及其應(ying)用(yong)(yong)系統的(de)(de)活(huo)動(dong)，不(bu)得(de)利用(yong)(yong)各(ge)種網(wang)(wang)(wang)絡設(she)備(bei)或軟件技(ji)術從事用(yong)(yong)戶(hu)賬戶(hu)及密碼的(de)(de)偵(zhen)聽、盜用(yong)(yong)活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單位可根據(ju)需要(yao)(yao)申請(qing)(qing)學校(xiao)域(yu)名(ming)(szpt.edu.cn)下的二級域(yu)名(ming)。如(ru)有需要(yao)(yao)申請(qing)(qing)其它獨立域(yu)名(ming)的單位或個人，須按(an)相(xiang)關要(yao)(yao)求自行完成ICP備案，域(yu)名(ming)備案情況另(ling)報(bao)送教育技術與信息(xi)中心審(shen)核存檔。

（二(er)）學校各單位(wei)(wei)申(shen)請的學校二(er)級(ji)域名(ming)僅允許本(ben)單位(wei)(wei)使(shi)用，不(bu)得轉借。域名(ming)使(shi)用單位(wei)(wei)對(dui)本(ben)域名(ming)下(xia)的子域及其信息內容負(fu)責(ze)。

（三(san)）學校二級單位撤(che)銷(xiao)、更(geng)名，或域名不再使用的(de)，須按規定程序重新辦理(li)備案。

第十五條 信息(xi)發布管理

（一）未經(jing)批(pi)準，學校(xiao)各單(dan)位和個人不得設立(li)服務(wu)(wu)器對(dui)外(wai)提供(gong)網(wang)絡應用(yong)服務(wu)(wu)。需設立(li)的(de)(de)(de)，須按(an)規(gui)定(ding)程(cheng)序提交申(shen)請，完成系統(tong)定(ding)級和審批(pi)備案手續。接入校(xiao)園(yuan)網(wang)的(de)(de)(de)服務(wu)(wu)器原(yuan)則(ze)上不允(yun)許(xu)開辦對(dui)社會開放的(de)(de)(de)論壇、服務(wu)(wu)。接入校(xiao)園(yuan)網(wang)的(de)(de)(de)網(wang)站和信息系統(tong)須遵守相關(guan)法(fa)律、法(fa)規(gui)，接受教育(yu)技術與(yu)信息中心(xin)的(de)(de)(de)監督、管理和指導。

（二）學校各單位和個人的上網信(xin)(xin)息(xi)按照“誰主管(guan)誰負(fu)責(ze)、誰發(fa)布誰負(fu)責(ze)”的原(yuan)則(ze)，經發(fa)布部(bu)門負(fu)責(ze)人審核(he)后方可(ke)發(fa)布。上網信(xin)(xin)息(xi)不得有違反國家法(fa)律、法(fa)規或侵犯(fan)他人知識產權等(deng)內容，不得發(fa)表不當或與個人身份不符的言論，并遵守“涉(she)密信(xin)(xin)息(xi)不上網，上網信(xin)(xin)息(xi)不涉(she)密”的原(yuan)則(ze)。

第六章 應急處理

第(di)十六條 校園網因(yin)人為(wei)或(huo)(huo)不(bu)可(ke)抗(kang)力(li)因(yin)素導致系(xi)統(tong)運行受到嚴(yan)重(zhong)影響、產生(sheng)嚴(yan)重(zhong)后果或(huo)(huo)不(bu)良影響的事(shi)件(jian)(jian)為(wei)緊急事(shi)件(jian)(jian)。各網站和(he)信(xin)息系(xi)統(tong)相關(guan)管理單位應做(zuo)好(hao)對重(zhong)要數據的備份。發生(sheng)緊急事(shi)件(jian)(jian)時，為(wei)避免造成更大(da)損(sun)失和(he)影響，教育技(ji)術與信(xin)息中心將采取以下措施，并及時向學校安全管理委員會和(he)保密委員會報告：

（一(yi)）存檔取證后，刪除相關應(ying)用和信息；

（二）拆除(chu)可能影響安(an)(an)全或(huo)有安(an)(an)全隱患的設備(bei)或(huo)部(bu)件；

（三）隔離、關閉相(xiang)關的服務(wu)器(qi)和網絡；

（四）對校(xiao)園網用戶的(de)訪問權限進行(xing)控(kong)制。

第十七條 對(dui)于(yu)違反國家有關法(fa)規和學(xue)校(xiao)相關規定的(de)入(ru)網(wang)(wang)單(dan)位和個(ge)人(ren)，網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安(an)全工作(zuo)組將依情節(jie)輕重對(dui)其采取(qu)如下(xia)措施：警告、停(ting)止個(ge)人(ren)賬戶、停(ting)止相關單(dan)機入(ru)網(wang)(wang)、停(ting)止相關子網(wang)(wang)接入(ru)校(xiao)園網(wang)(wang)等，對(dui)違反本規定，給學(xue)校(xiao)工作(zuo)產生不良影響(xiang)和后果(guo)的(de)單(dan)位或個(ge)人(ren)，網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安(an)全工作(zuo)組將報(bao)請學(xue)校(xiao)進(jin)行(xing)行(xing)政處罰直至追(zhui)究(jiu)法(fa)律(lv)責(ze)任。

第七章 附則

第十(shi)八條 本規定(ding)自(zi)發布之日起施行(xing)，由(you)網絡與信(xin)息安(an)全工(gong)作組(zu)負責(ze)解(jie)釋。《深職(zhi)院加強校(xiao)園網絡安(an)全管理(li)暫行(xing)規定(ding)》（深職(zhi)院〔2004〕211號(hao)）同時廢(fei)止。

                                                深(shen)圳職業技術學院院長辦公室(shi)

                                                      2014年11月18日印發