關于印發《校園網絡與(yu)信息安全管理規定》的通(tong)知(zhi)

學校各單位：

《校園網絡與信息安全管理(li)規(gui)定》已經學校同意，現予以(yi)印發，請(qing)遵照(zhao)執(zhi)行。

                                                      深圳職業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規(gui)范校(xiao)園網的(de)安(an)(an)全(quan)管(guan)理，確保校(xiao)園網絡及(ji)信息系(xi)統的(de)安(an)(an)全(quan)穩定運(yun)行，根據(ju)《廣東省計算機信息系(xi)統安(an)(an)全(quan)保護(hu)條(tiao)例》及(ji)相關(guan)法律、法規(gui)，以及(ji)《關(guan)于進一步落實學校(xiao)安(an)(an)全(quan)工(gong)作(zuo)責任(ren)制的(de)實施意見》（深職院〔2013〕228號(hao)）對網絡與信息安(an)(an)全(quan)的(de)管(guan)理要(yao)求，結合(he)我校(xiao)工(gong)作(zuo)實際，制定本(ben)管(guan)理規(gui)定。

第二條 本規定適用于(yu)深(shen)圳職業(ye)技(ji)術學院校內所(suo)有接入校園網(wang)絡的單(dan)位(wei)和個人（統稱(cheng)校園網(wang)用戶(hu)）。

第(di)三(san)條 本規定所指(zhi)的(de)(de)校(xiao)(xiao)園網(wang)絡(luo)(luo)與信息(xi)(xi)安(an)全(quan)，包括校(xiao)(xiao)園網(wang)絡(luo)(luo)安(an)全(quan)和網(wang)上(shang)信息(xi)(xi)安(an)全(quan)。網(wang)絡(luo)(luo)安(an)全(quan)是指(zhi)校(xiao)(xiao)園網(wang)的(de)(de)設施設備（包括個(ge)人計算機、服務器(qi)、網(wang)絡(luo)(luo)傳(chuan)輸設備以及其建設安(an)裝工程等）及其應用系(xi)統的(de)(de)安(an)全(quan)；信息(xi)(xi)安(an)全(quan)是指(zhi)基于校(xiao)(xiao)園網(wang)絡(luo)(luo)的(de)(de)各(ge)項應用系(xi)統所承(cheng)載的(de)(de)數據(ju)和內容(rong)的(de)(de)安(an)全(quan)。

第四條 學校校園(yuan)網絡與(yu)信(xin)(xin)息安(an)(an)全管(guan)理按照“誰(shui)主管(guan)誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使用誰(shui)負責”的原則(ze)，切實落實網絡與(yu)信(xin)(xin)息安(an)(an)全責任(ren)。

第二章 組織與管理職責

第五條 學校(xiao)校(xiao)園(yuan)網絡與(yu)信息(xi)安(an)(an)全(quan)領導(dao)小組負(fu)責統籌規劃學校(xiao)網絡與(yu)信息(xi)安(an)(an)全(quan)建(jian)設工作，指導(dao)和協調網絡與(yu)信息(xi)安(an)(an)全(quan)保障(zhang)體系建(jian)設，監督重要信息(xi)系統與(yu)基礎信息(xi)網絡的安(an)(an)全(quan)保障(zhang)工作。網絡與(yu)信息(xi)安(an)(an)全(quan)工作組設在教(jiao)育技術與(yu)信息(xi)中心(xin)。

第六條 在學校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)領導小組的(de)指導下，網(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)工作組負(fu)責(ze)(ze)(ze)統(tong)籌(chou)協調學校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)管(guan)理(li)工作，具(ju)體負(fu)責(ze)(ze)(ze)網(wang)絡與(yu)信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)監(jian)督(du)、管(guan)理(li)、指導和(he)技(ji)術保(bao)障；宣傳部負(fu)責(ze)(ze)(ze)網(wang)絡輿情、信(xin)(xin)息(xi)內容安(an)(an)全(quan)(quan)(quan)(quan)(quan)的(de)監(jian)督(du)、管(guan)理(li)和(he)指導；校(xiao)(xiao)團委負(fu)責(ze)(ze)(ze)校(xiao)(xiao)級學生(sheng)組織所(suo)建(jian)(jian)信(xin)(xin)息(xi)系(xi)統(tong)、網(wang)站的(de)信(xin)(xin)息(xi)審(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)，各(ge)二(er)級學院分(fen)黨委（黨總支）負(fu)責(ze)(ze)(ze)所(suo)在學院學生(sheng)組織所(suo)建(jian)(jian)信(xin)(xin)息(xi)系(xi)統(tong)、網(wang)站的(de)信(xin)(xin)息(xi)審(shen)查(cha)與(yu)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)；外事處負(fu)責(ze)(ze)(ze)學校(xiao)(xiao)門戶網(wang)站及校(xiao)(xiao)級信(xin)(xin)息(xi)系(xi)統(tong)對境(jing)外服(fu)務(wu)的(de)信(xin)(xin)息(xi)審(shen)查(cha)和(he)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)；各(ge)二(er)級單位(wei)負(fu)責(ze)(ze)(ze)本單位(wei)所(suo)建(jian)(jian)信(xin)(xin)息(xi)系(xi)統(tong)、網(wang)站的(de)信(xin)(xin)息(xi)審(shen)查(cha)和(he)安(an)(an)全(quan)(quan)(quan)(quan)(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網(wang)實(shi)行統(tong)一(yi)(yi)出口、統(tong)一(yi)(yi)用戶管理。學校各(ge)單位和個(ge)人應按(an)規定程(cheng)序辦理入網(wang)登記手續，嚴禁擅自(zi)接入校園(yuan)網(wang)，不得(de)利用校園(yuan)網(wang)開展經營性(xing)活(huo)動。

第八(ba)條 校園(yuan)網用(yong)(yong)戶賬戶實行實名(ming)登記注冊制度。禁止轉借、轉讓網絡(luo)賬戶，禁止同(tong)一賬戶多人混用(yong)(yong)。經審核開設的部門(men)公用(yong)(yong)賬戶必須專人管理和(he)使用(yong)(yong)，管理人員(yuan)發生(sheng)變化的應按(an)規定程(cheng)序及(ji)時辦理變更手續。

第(di)九條(tiao) 校園(yuan)(yuan)網(wang)用戶(hu)負責本人申請或管理的(de)網(wang)絡(luo)賬(zhang)戶(hu)及其密碼的(de)安全，防止密碼泄露(lu)，防止賬(zhang)號被(bei)他人盜用，對利用該賬(zhang)戶(hu)訪問校園(yuan)(yuan)網(wang)、互(hu)聯網(wang)的(de)行為(wei)負責。

第十條(tiao) 校園網用(yong)戶的(de)離(li)校手續(xu)中必須包含網絡賬戶注(zhu)銷(xiao)手續(xu)。學(xue)校相關人員(yuan)的(de)管理(li)部門(men)(men)，應及(ji)時(shi)(shi)向教育(yu)技術與信息中心抄送未辦理(li)離(li)校手續(xu)而離(li)校的(de)人員(yuan)名單，以便(bian)及(ji)時(shi)(shi)注(zhu)銷(xiao)離(li)校人員(yuan)的(de)網絡賬戶。部門(men)(men)公(gong)用(yong)賬戶不再使(shi)用(yong)的(de)，也(ye)應及(ji)時(shi)(shi)辦理(li)注(zhu)銷(xiao)手續(xu)。

第四章 網絡安全管理

第(di)十一條 教育技(ji)術與信息(xi)中心應當(dang)采取各種技(ji)術手段構建(jian)可(ke)信、可(ke)管(guan)、可(ke)控、可(ke)查的網(wang)絡與信息(xi)安全(quan)(quan)技(ji)術防護環境，保證校(xiao)園網(wang)絡與信息(xi)安全(quan)(quan)。

第十二條 任(ren)何單位或個人，未經教育技(ji)術與信(xin)(xin)息中(zhong)心書面同(tong)意，不(bu)得擅(shan)自接入、安(an)裝、拆卸、改變校(xiao)園網(wang)絡(luo)設(she)備或信(xin)(xin)息系統，不(bu)得以任(ren)何理(li)由損(sun)壞網(wang)絡(luo)設(she)施，不(bu)得以學校(xiao)名義、利用學校(xiao)的場所及設(she)備搭(da)建信(xin)(xin)息系統、擅(shan)自發布信(xin)(xin)息。

第十三條 校(xiao)園網用戶(hu)應自覺遵守國家法律法規和學(xue)校(xiao)的(de)相關管理(li)制度，不得侵入未經授(shou)權(quan)的(de)網絡設(she)備、服務(wu)器、工(gong)作站等，不得從事(shi)危害校(xiao)園網及(ji)其應用系統(tong)的(de)活(huo)動(dong)，不得利用各種網絡設(she)備或軟(ruan)件技術從事(shi)用戶(hu)賬戶(hu)及(ji)密碼的(de)偵聽、盜(dao)用活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校(xiao)各單位可(ke)根據(ju)需要(yao)申(shen)請學(xue)校(xiao)域名(ming)(szpt.edu.cn)下的(de)(de)二(er)級(ji)域名(ming)。如有需要(yao)申(shen)請其它獨立域名(ming)的(de)(de)單位或(huo)個人(ren)，須按相關要(yao)求自行完(wan)成ICP備案(an)，域名(ming)備案(an)情(qing)況另(ling)報送教育(yu)技(ji)術與信(xin)息中(zhong)心審核(he)存檔(dang)。

（二）學校各單位申請(qing)的(de)學校二級域(yu)名(ming)僅(jin)允許(xu)本(ben)單位使用，不得轉借。域(yu)名(ming)使用單位對本(ben)域(yu)名(ming)下的(de)子域(yu)及(ji)其信息內(nei)容負責。

（三(san)）學校(xiao)二(er)級單位撤銷、更名(ming)，或域名(ming)不再(zai)使用(yong)的，須按規(gui)定(ding)程(cheng)序重新辦(ban)理備案。

第十五(wu)條 信息發布管(guan)理

（一）未經批(pi)準，學校各單(dan)位(wei)和個人不得設立(li)(li)服務(wu)器對(dui)外提(ti)供網(wang)絡應用服務(wu)。需(xu)設立(li)(li)的，須按規(gui)定(ding)程序提(ti)交申請，完成(cheng)系統定(ding)級和審(shen)批(pi)備案手續。接入(ru)校園(yuan)網(wang)的服務(wu)器原則上不允許(xu)開辦對(dui)社(she)會開放(fang)的論壇(tan)、服務(wu)。接入(ru)校園(yuan)網(wang)的網(wang)站和信(xin)息系統須遵守相關法律(lv)、法規(gui)，接受(shou)教育(yu)技(ji)術與信(xin)息中(zhong)心的監督(du)、管理和指導。

（二(er)）學校各(ge)單位和個人(ren)的(de)上(shang)網(wang)(wang)信(xin)息(xi)(xi)按照“誰(shui)(shui)(shui)主(zhu)管(guan)誰(shui)(shui)(shui)負(fu)責(ze)、誰(shui)(shui)(shui)發(fa)布(bu)誰(shui)(shui)(shui)負(fu)責(ze)”的(de)原則(ze)，經發(fa)布(bu)部門負(fu)責(ze)人(ren)審核后方可發(fa)布(bu)。上(shang)網(wang)(wang)信(xin)息(xi)(xi)不得有違反(fan)國家法(fa)律、法(fa)規或侵犯(fan)他人(ren)知識產權等(deng)內(nei)容(rong)，不得發(fa)表不當或與個人(ren)身份不符(fu)的(de)言(yan)論，并遵守“涉(she)密信(xin)息(xi)(xi)不上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信(xin)息(xi)(xi)不涉(she)密”的(de)原則(ze)。

第六章 應急處理

第十(shi)六(liu)條 校園網因人為(wei)或(huo)不(bu)可抗力因素導致(zhi)系(xi)統(tong)運行受到(dao)嚴重(zhong)(zhong)影響、產(chan)生(sheng)嚴重(zhong)(zhong)后(hou)果或(huo)不(bu)良影響的(de)(de)事(shi)件為(wei)緊急事(shi)件。各網站和信息系(xi)統(tong)相關管理(li)單位應做好對重(zhong)(zhong)要數(shu)據的(de)(de)備(bei)份(fen)。發生(sheng)緊急事(shi)件時，為(wei)避免造成更大損失和影響，教育(yu)技術(shu)與信息中心將采取(qu)以下措施，并(bing)及時向學校安全管理(li)委員會和保密委員會報告：

（一）存(cun)檔取證后(hou)，刪除(chu)相(xiang)關應(ying)用和信息；

（二）拆除(chu)可能影響安全或(huo)有安全隱患的(de)設備或(huo)部(bu)件；

（三）隔(ge)離(li)、關(guan)閉(bi)相關(guan)的服務器和網絡；

（四）對校園網(wang)用戶的訪(fang)問權限進(jin)行控(kong)制。

第(di)十七條 對于違(wei)反(fan)(fan)國家有關(guan)法(fa)規和(he)(he)學(xue)校(xiao)(xiao)相關(guan)規定(ding)的(de)入網(wang)(wang)單(dan)位和(he)(he)個人，網(wang)(wang)絡與信息安全工(gong)作組(zu)將(jiang)依情節(jie)輕重對其采取如(ru)下措施：警告、停止個人賬戶、停止相關(guan)單(dan)機入網(wang)(wang)、停止相關(guan)子(zi)網(wang)(wang)接入校(xiao)(xiao)園(yuan)網(wang)(wang)等，對違(wei)反(fan)(fan)本規定(ding)，給(gei)學(xue)校(xiao)(xiao)工(gong)作產生不良(liang)影響和(he)(he)后果的(de)單(dan)位或個人，網(wang)(wang)絡與信息安全工(gong)作組(zu)將(jiang)報請(qing)學(xue)校(xiao)(xiao)進行行政處罰直至(zhi)追究法(fa)律責任。

第七章 附則

第(di)十(shi)八條 本規定自(zi)發布之日(ri)起施(shi)行，由網絡與信息(xi)安全工(gong)作(zuo)組負責(ze)解釋(shi)。《深職院(yuan)(yuan)加(jia)強校園網絡安全管理暫行規定》（深職院(yuan)(yuan)〔2004〕211號）同(tong)時廢止。

                                                深圳職業技(ji)術(shu)學院院長辦(ban)公室

                                                      2014年11月18日印發