深圳職業技術學院校園網絡與信息安全管理規定
深職院〔2015〕209號
第一章 總則
第(di)一(yi)條(tiao) 為了規(gui)范校園(yuan)網的安(an)全管理,確(que)保校園(yuan)網絡及(ji)信息(xi)系統的安(an)全穩定運行(xing),根據《廣東省計算(suan)機(ji)信息(xi)系統安(an)全保護條(tiao)例》及(ji)相關法律(lv)、法規(gui),以(yi)及(ji)《關于(yu)進一(yi)步落實(shi)學校安(an)全工(gong)作責任制(zhi)的實(shi)施(shi)意見》(深(shen)職院〔2013〕228號)對(dui)網絡與信息(xi)安(an)全的管理要(yao)求,結合我校工(gong)作實(shi)際,制(zhi)定本管理規(gui)定。
第(di)二條 本(ben)規定適用于深圳(zhen)職業技術學(xue)院校內(nei)所有接入校園(yuan)網絡(luo)的單位(wei)和個(ge)人(統稱(cheng)校園(yuan)網用戶)。
第(di)三條 本規定(ding)所指的(de)(de)校(xiao)園網(wang)絡與信息(xi)安(an)(an)全,包(bao)括(kuo)校(xiao)園網(wang)絡安(an)(an)全和網(wang)上信息(xi)安(an)(an)全。網(wang)絡安(an)(an)全是(shi)指校(xiao)園網(wang)的(de)(de)設(she)(she)施(shi)設(she)(she)備(包(bao)括(kuo)個人計算機、服務器、網(wang)絡傳輸設(she)(she)備以及(ji)其建設(she)(she)安(an)(an)裝工程等)及(ji)其應用系統的(de)(de)安(an)(an)全;信息(xi)安(an)(an)全是(shi)指基于(yu)校(xiao)園網(wang)絡的(de)(de)各項(xiang)應用系統所承載的(de)(de)數據(ju)和內容的(de)(de)安(an)(an)全。
第四條 學校(xiao)校(xiao)園網絡與信(xin)息(xi)安全管理按(an)照“誰(shui)主(zhu)管誰(shui)負責、誰(shui)運(yun)維誰(shui)負責、誰(shui)使用誰(shui)負責”的原則,切實(shi)落實(shi)網絡與信(xin)息(xi)安全責任(ren)。
第二章 組織與管理職責
第五條 學校(xiao)校(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安全(quan)領(ling)導小(xiao)組(zu)負責統籌規(gui)劃學校(xiao)網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安全(quan)建(jian)設工作,指(zhi)導和協調網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安全(quan)保障(zhang)體系建(jian)設,監(jian)督重(zhong)要信(xin)息系統與(yu)基礎信(xin)息網(wang)(wang)絡(luo)(luo)的安全(quan)保障(zhang)工作。網(wang)(wang)絡(luo)(luo)與(yu)信(xin)息安全(quan)工作組(zu)設在教育(yu)技(ji)術與(yu)信(xin)息中(zhong)心。
第六條 在(zai)學(xue)(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)領導(dao)(dao)(dao)小組的(de)指(zhi)導(dao)(dao)(dao)下,網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)工作組負(fu)責(ze)(ze)統(tong)(tong)籌(chou)協調學(xue)(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)的(de)管理(li)工作,具體負(fu)責(ze)(ze)網(wang)絡(luo)與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)的(de)監(jian)(jian)督、管理(li)、指(zhi)導(dao)(dao)(dao)和技(ji)術保障;宣傳部負(fu)責(ze)(ze)網(wang)絡(luo)輿情、信(xin)(xin)(xin)息(xi)內容安(an)全(quan)的(de)監(jian)(jian)督、管理(li)和指(zhi)導(dao)(dao)(dao);校(xiao)(xiao)(xiao)團委(wei)負(fu)責(ze)(ze)校(xiao)(xiao)(xiao)級學(xue)(xue)(xue)(xue)生組織所建信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)、網(wang)站的(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)與(yu)(yu)(yu)安(an)全(quan)監(jian)(jian)管,各(ge)二(er)級學(xue)(xue)(xue)(xue)院分黨(dang)委(wei)(黨(dang)總支)負(fu)責(ze)(ze)所在(zai)學(xue)(xue)(xue)(xue)院學(xue)(xue)(xue)(xue)生組織所建信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)、網(wang)站的(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)與(yu)(yu)(yu)安(an)全(quan)監(jian)(jian)管;外事處負(fu)責(ze)(ze)學(xue)(xue)(xue)(xue)校(xiao)(xiao)(xiao)門戶(hu)網(wang)站及校(xiao)(xiao)(xiao)級信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)對境外服務的(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)和安(an)全(quan)監(jian)(jian)管;各(ge)二(er)級單(dan)位(wei)負(fu)責(ze)(ze)本單(dan)位(wei)所建信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)、網(wang)站的(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)和安(an)全(quan)監(jian)(jian)管。
第三章 接入網絡及用戶管理
第七條 校園網(wang)(wang)實行統一出口(kou)、統一用戶管(guan)理(li)。學(xue)校各單位(wei)和個人應按規定程序辦理(li)入(ru)網(wang)(wang)登記手續,嚴禁擅自接入(ru)校園網(wang)(wang),不(bu)得(de)利(li)用校園網(wang)(wang)開展經營性活動。
第八條 校園網用(yong)(yong)(yong)戶(hu)(hu)賬(zhang)戶(hu)(hu)實行實名(ming)登記注冊制度。禁止(zhi)轉(zhuan)借(jie)、轉(zhuan)讓網絡賬(zhang)戶(hu)(hu),禁止(zhi)同一賬(zhang)戶(hu)(hu)多人混用(yong)(yong)(yong)。經(jing)審核(he)開(kai)設的部(bu)門公用(yong)(yong)(yong)賬(zhang)戶(hu)(hu)必須專人管(guan)理(li)(li)和使(shi)用(yong)(yong)(yong),管(guan)理(li)(li)人員(yuan)發生變(bian)化(hua)的應按規定程序及時辦理(li)(li)變(bian)更手(shou)續(xu)。
第九條 校園(yuan)網(wang)用(yong)(yong)戶(hu)負(fu)責本人(ren)申請或(huo)管理的(de)(de)(de)網(wang)絡(luo)賬戶(hu)及其(qi)密碼的(de)(de)(de)安全,防(fang)(fang)止(zhi)密碼泄(xie)露,防(fang)(fang)止(zhi)賬號被他(ta)人(ren)盜(dao)用(yong)(yong),對利(li)用(yong)(yong)該賬戶(hu)訪問校園(yuan)網(wang)、互聯網(wang)的(de)(de)(de)行為(wei)負(fu)責。
第十條 校園網(wang)用戶(hu)的離校手續(xu)中必(bi)須包(bao)含網(wang)絡(luo)賬戶(hu)注銷手續(xu)。學校相關人(ren)員的管理(li)(li)部門,應及時(shi)向教育技術與(yu)信息中心抄(chao)送未辦理(li)(li)離校手續(xu)而(er)離校的人(ren)員名單,以便及時(shi)注銷離校人(ren)員的網(wang)絡(luo)賬戶(hu)。部門公用賬戶(hu)不再使用的,也應及時(shi)辦理(li)(li)注銷手續(xu)。
第四章 網絡安全管理
第十(shi)一(yi)條 教育(yu)技(ji)術與信(xin)息(xi)(xi)中心應當采取各種(zhong)技(ji)術手段構(gou)建可(ke)信(xin)、可(ke)管(guan)、可(ke)控(kong)、可(ke)查的網(wang)絡與信(xin)息(xi)(xi)安(an)全(quan)技(ji)術防護環(huan)境,保證校園網(wang)絡與信(xin)息(xi)(xi)安(an)全(quan)。
第十二條 任何單位或(huo)個人,未經教育技術與信(xin)息(xi)(xi)中心書面(mian)同意,不得擅自接(jie)入、安(an)裝、拆卸、改變校園(yuan)網(wang)絡設(she)備或(huo)信(xin)息(xi)(xi)系(xi)(xi)統,不得以任何理由損壞網(wang)絡設(she)施(shi),不得以學校名義、利(li)用學校的場(chang)所及設(she)備搭建信(xin)息(xi)(xi)系(xi)(xi)統、擅自發布信(xin)息(xi)(xi)。
第十三條 校園網(wang)用(yong)戶(hu)應(ying)自覺遵守國(guo)家(jia)法(fa)律法(fa)規和學校的相關(guan)管理(li)制度,不得侵入(ru)未經授權(quan)的網(wang)絡設(she)備、服務器、工作(zuo)站等,不得從事(shi)危害校園網(wang)及其(qi)應(ying)用(yong)系統(tong)的活(huo)動,不得利(li)用(yong)各種網(wang)絡設(she)備或軟件技術從事(shi)用(yong)戶(hu)賬戶(hu)及密(mi)碼的偵聽(ting)、盜(dao)用(yong)活(huo)動。
第五章 信息安全管理
第十四條 域名管理
(一)學校(xiao)各單位(wei)可根據需(xu)要(yao)申請學校(xiao)域名(szpt.edu.cn)下的(de)二(er)級域名。如有(you)需(xu)要(yao)申請其它獨立域名的(de)單位(wei)或個人,須按(an)相關要(yao)求自行完成ICP備案,域名備案情況另報送教育(yu)技(ji)術(shu)與信息中心審核存檔。
(二)學校(xiao)各(ge)單(dan)位(wei)申請的學校(xiao)二級域(yu)名僅允許本單(dan)位(wei)使用(yong),不得轉借(jie)。域(yu)名使用(yong)單(dan)位(wei)對本域(yu)名下的子域(yu)及其信息內容負責(ze)。
(三(san))學校(xiao)二級單位撤銷、更名,或域名不再使(shi)用的,須按規(gui)定程序重新(xin)辦(ban)理備案。
第十五(wu)條 信(xin)息發(fa)布管(guan)理
(一(yi))未經批準(zhun),學校各單(dan)位和(he)個(ge)人(ren)不得(de)設立(li)(li)服(fu)務(wu)器(qi)對外(wai)提供(gong)網絡應用服(fu)務(wu)。需(xu)設立(li)(li)的(de),須(xu)按規(gui)定程序提交申(shen)請(qing),完成系統定級和(he)審批備案手續。接入校園(yuan)網的(de)服(fu)務(wu)器(qi)原則上(shang)不允許開(kai)辦(ban)對社(she)會開(kai)放的(de)論壇、服(fu)務(wu)。接入校園(yuan)網的(de)網站和(he)信(xin)息系統須(xu)遵守(shou)相關法律、法規(gui),接受教育技術(shu)與信(xin)息中心的(de)監督、管理和(he)指導。
(二)學校各單位和個人的上(shang)(shang)網(wang)信(xin)息按照“誰主管誰負責(ze)、誰發布(bu)誰負責(ze)”的原則(ze),經發布(bu)部(bu)門(men)負責(ze)人審核(he)后方(fang)可發布(bu)。上(shang)(shang)網(wang)信(xin)息不(bu)得有違(wei)反(fan)國(guo)家法(fa)律、法(fa)規或侵犯他人知識產權等內容(rong),不(bu)得發表不(bu)當或與個人身(shen)份(fen)不(bu)符的言論(lun),并遵守“涉(she)密信(xin)息不(bu)上(shang)(shang)網(wang),上(shang)(shang)網(wang)信(xin)息不(bu)涉(she)密”的原則(ze)。
第十六條 信(xin)息系統管理
本規(gui)定中的信(xin)息系(xi)統(tong)(tong)是指學校各部門在教育教學管(guan)理與服務過(guo)程中涉及到教師、學生和(he)教育組織等業務管(guan)理、資源服務等不涉及國家秘密(mi)的信(xin)息系(xi)統(tong)(tong),如各部門建立的網站、各部門主管(guan)的業務管(guan)理系(xi)統(tong)(tong)等。
(一)全(quan)校各類信息系統實行(xing)備案(an)登記(ji)制度。信息系統的責任單(dan)位須在系統立項(xiang)通過(guo)后向教育技術與(yu)信息中心備案(an)登記(ji),備案(an)內容包括(kuo):系統負責人、建設方案(an)、運維模(mo)式、信息安(an)全(quan)等級(ji)保(bao)護(hu)定級(ji)報(bao)告及對應的安(an)全(quan)管理(li)與(yu)技術設施等。
(二(er))信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)項(xiang)目上線運(yun)行管理。項(xiang)目申(shen)報部(bu)門(men)為信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)責任部(bu)門(men)。責任部(bu)門(men)應在信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)經過完善測(ce)試,無明顯業務邏(luo)輯錯誤后方可申(shen)請上線運(yun)行。信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)經責任部(bu)門(men)測(ce)試認可后,報教育(yu)技(ji)術與信(xin)(xin)息(xi)(xi)中心測(ce)評,經測(ce)評符合信(xin)(xin)息(xi)(xi)安(an)(an)全等(deng)級(ji)保護相關規定(ding),以(yi)及(ji)學校信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)接(jie)入和信(xin)(xin)息(xi)(xi)共享(xiang)技(ji)術規范(fan)方可上線運(yun)行。系(xi)統(tong)(tong)運(yun)行期間須接(jie)受教育(yu)技(ji)術與信(xin)(xin)息(xi)(xi)中心安(an)(an)全檢查。
第六章 應急處理
第十七條 校(xiao)園網因人為或不(bu)可(ke)抗力因素導致系統(tong)運(yun)行(xing)受到嚴(yan)重(zhong)影(ying)響、產生(sheng)嚴(yan)重(zhong)后果或不(bu)良影(ying)響的事(shi)件為緊(jin)急(ji)事(shi)件。各(ge)網站和(he)信息系統(tong)相關管理(li)單位(wei)應(ying)做好對重(zhong)要數據的備份。發(fa)生(sheng)緊(jin)急(ji)事(shi)件時,為避免造成更(geng)大損失和(he)影(ying)響,教育技術與信息中(zhong)心將(jiang)采取以(yi)下(xia)措(cuo)施,并及時向學校(xiao)安全管理(li)委員(yuan)會(hui)和(he)保密委員(yuan)會(hui)報告:
(一)存(cun)檔取證后,刪除相關應用和信(xin)息(xi);
(二)拆除(chu)可能影(ying)響安全或(huo)有安全隱患的設(she)備或(huo)部件;
(三)隔離、關閉相關的服(fu)務器和(he)網(wang)絡;
(四)對校園網用戶的訪問權(quan)限進行控制(zhi)。
第十八條 對(dui)于違反(fan)國家有關法規和學校(xiao)相關規定的(de)入網(wang)(wang)單位和個(ge)人,網(wang)(wang)絡(luo)與信息(xi)安全(quan)工(gong)(gong)作(zuo)組將(jiang)依情節(jie)輕重對(dui)其采取(qu)如下措施:警告、停止(zhi)個(ge)人賬戶、停止(zhi)相關單機(ji)入網(wang)(wang)、停止(zhi)相關子網(wang)(wang)接入校(xiao)園(yuan)網(wang)(wang)等(deng),對(dui)違反(fan)本規定,給學校(xiao)工(gong)(gong)作(zuo)產生不良影響和后果(guo)的(de)單位或個(ge)人,網(wang)(wang)絡(luo)與信息(xi)安全(quan)工(gong)(gong)作(zuo)組將(jiang)報請(qing)學校(xiao)進(jin)行(xing)行(xing)政處罰直至追究法律責任(ren)。
第七章 附則
第十九條 本規定自發布之日起施行,由網絡與信息安全工作組負責解釋。《深職院加強校園網絡安全管理暫行規定》(深職院〔2004〕211號)和校園網絡與信息安全管理規定(深職院〔2014〕131號)同時廢止。