關于印(yin)發《校園網絡與信息安全管理(li)規(gui)定》的通知

學校各單位：

《校園網絡與信息安全管(guan)理(li)規(gui)定》已(yi)經學校同意，現予以印發，請遵照(zhao)執行(xing)。

                                                      深圳(zhen)職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為了規(gui)范校(xiao)園網(wang)的(de)安(an)(an)全管(guan)(guan)理，確保(bao)校(xiao)園網(wang)絡(luo)及(ji)信(xin)息系(xi)統的(de)安(an)(an)全穩定運(yun)行，根據《廣(guang)東省計(ji)算機信(xin)息系(xi)統安(an)(an)全保(bao)護條(tiao)例》及(ji)相關法律、法規(gui)，以(yi)及(ji)《關于(yu)進一步落實(shi)學(xue)校(xiao)安(an)(an)全工作責(ze)任制的(de)實(shi)施意(yi)見(jian)》（深職院〔2013〕228號）對網(wang)絡(luo)與信(xin)息安(an)(an)全的(de)管(guan)(guan)理要求(qiu)，結合(he)我校(xiao)工作實(shi)際，制定本(ben)管(guan)(guan)理規(gui)定。

第(di)二條 本規(gui)定適用(yong)于(yu)深圳職業(ye)技術學(xue)院校(xiao)內所有接入校(xiao)園網(wang)絡的單位(wei)和個人（統稱校(xiao)園網(wang)用(yong)戶）。

第三條 本規定所(suo)指的(de)(de)(de)校(xiao)園(yuan)網(wang)(wang)(wang)(wang)絡(luo)(luo)與信(xin)(xin)息安全(quan)(quan)，包括校(xiao)園(yuan)網(wang)(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)和網(wang)(wang)(wang)(wang)上信(xin)(xin)息安全(quan)(quan)。網(wang)(wang)(wang)(wang)絡(luo)(luo)安全(quan)(quan)是指校(xiao)園(yuan)網(wang)(wang)(wang)(wang)的(de)(de)(de)設(she)施設(she)備（包括個人計(ji)算機、服(fu)務器、網(wang)(wang)(wang)(wang)絡(luo)(luo)傳輸設(she)備以(yi)及(ji)其建設(she)安裝工程等）及(ji)其應(ying)用系統的(de)(de)(de)安全(quan)(quan)；信(xin)(xin)息安全(quan)(quan)是指基于校(xiao)園(yuan)網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)各項(xiang)應(ying)用系統所(suo)承載(zai)的(de)(de)(de)數據和內容的(de)(de)(de)安全(quan)(quan)。

第(di)四條 學校(xiao)校(xiao)園網(wang)絡與信息安全管(guan)理按照(zhao)“誰(shui)主管(guan)誰(shui)負責(ze)(ze)、誰(shui)運維誰(shui)負責(ze)(ze)、誰(shui)使用誰(shui)負責(ze)(ze)”的(de)原則，切實落實網(wang)絡與信息安全責(ze)(ze)任。

第二章 組織與管理職責

第五條(tiao) 學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)安(an)(an)全領導(dao)小(xiao)組負責(ze)統(tong)籌規劃學(xue)校(xiao)(xiao)網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)安(an)(an)全建設工作(zuo)，指(zhi)導(dao)和協調網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)安(an)(an)全保(bao)障體系(xi)建設，監督重要信(xin)息(xi)(xi)系(xi)統(tong)與(yu)基礎信(xin)息(xi)(xi)網(wang)(wang)絡的安(an)(an)全保(bao)障工作(zuo)。網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)安(an)(an)全工作(zuo)組設在教育技術與(yu)信(xin)息(xi)(xi)中心。

第六條(tiao) 在學校(xiao)校(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)領導(dao)小組(zu)(zu)的(de)(de)指導(dao)下，網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)工(gong)作(zuo)(zuo)組(zu)(zu)負(fu)責統(tong)籌(chou)協調(diao)學校(xiao)校(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)的(de)(de)管(guan)理工(gong)作(zuo)(zuo)，具體負(fu)責網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)全(quan)的(de)(de)監督(du)、管(guan)理、指導(dao)和技(ji)術保障；宣傳部負(fu)責網(wang)(wang)絡(luo)(luo)輿情、信(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)(an)全(quan)的(de)(de)監督(du)、管(guan)理和指導(dao)；校(xiao)團委(wei)負(fu)責校(xiao)級(ji)學生(sheng)組(zu)(zu)織所建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)與(yu)安(an)(an)(an)全(quan)監管(guan)，各二(er)級(ji)學院分黨(dang)委(wei)（黨(dang)總支(zhi)）負(fu)責所在學院學生(sheng)組(zu)(zu)織所建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)與(yu)安(an)(an)(an)全(quan)監管(guan)；外事處負(fu)責學校(xiao)門戶(hu)網(wang)(wang)站(zhan)及校(xiao)級(ji)信(xin)(xin)息(xi)(xi)(xi)系統(tong)對境外服(fu)務的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)和安(an)(an)(an)全(quan)監管(guan)；各二(er)級(ji)單位負(fu)責本單位所建(jian)(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查(cha)和安(an)(an)(an)全(quan)監管(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網實行統一出口、統一用戶管理。學校各單位和(he)個人(ren)應按規定程序(xu)辦理入網登記手(shou)續(xu)，嚴禁(jin)擅自(zi)接入校園(yuan)網，不得利用校園(yuan)網開展經(jing)營性活動(dong)。

第八條(tiao) 校園(yuan)網用戶賬戶實行實名(ming)登記注(zhu)冊制(zhi)度(du)。禁止(zhi)(zhi)轉借(jie)、轉讓網絡賬戶，禁止(zhi)(zhi)同一賬戶多人混用。經審(shen)核開設的部門公用賬戶必須專人管理(li)和使用，管理(li)人員發生變(bian)化的應(ying)按規定程序及時辦理(li)變(bian)更手續。

第九(jiu)條 校(xiao)園網(wang)(wang)用(yong)戶負(fu)責(ze)本人申請或管理的網(wang)(wang)絡賬戶及(ji)其(qi)密(mi)碼的安全，防止密(mi)碼泄(xie)露，防止賬號被他人盜用(yong)，對利用(yong)該賬戶訪問校(xiao)園網(wang)(wang)、互聯(lian)網(wang)(wang)的行為(wei)負(fu)責(ze)。

第十(shi)條 校(xiao)(xiao)(xiao)園網(wang)(wang)用(yong)(yong)戶(hu)的(de)離(li)校(xiao)(xiao)(xiao)手續中必須包含網(wang)(wang)絡(luo)賬(zhang)戶(hu)注(zhu)(zhu)銷(xiao)手續。學(xue)校(xiao)(xiao)(xiao)相關人(ren)員的(de)管理(li)部門，應及(ji)時(shi)向教育技術與信息中心(xin)抄送未辦(ban)理(li)離(li)校(xiao)(xiao)(xiao)手續而離(li)校(xiao)(xiao)(xiao)的(de)人(ren)員名(ming)單，以便及(ji)時(shi)注(zhu)(zhu)銷(xiao)離(li)校(xiao)(xiao)(xiao)人(ren)員的(de)網(wang)(wang)絡(luo)賬(zhang)戶(hu)。部門公用(yong)(yong)賬(zhang)戶(hu)不再使用(yong)(yong)的(de)，也應及(ji)時(shi)辦(ban)理(li)注(zhu)(zhu)銷(xiao)手續。

第四章 網絡安全管理

第十一條 教育(yu)技術與(yu)信(xin)息中心(xin)應(ying)當采取各種技術手段構建可信(xin)、可管(guan)、可控(kong)、可查的網絡與(yu)信(xin)息安全技術防護環境，保證校園(yuan)網絡與(yu)信(xin)息安全。

第十(shi)二條 任何(he)單位或個人，未經教育技術與信(xin)息(xi)中心書面同意，不(bu)得擅(shan)自接入、安裝、拆卸、改變校(xiao)園網絡(luo)(luo)設備或信(xin)息(xi)系(xi)統，不(bu)得以任何(he)理(li)由損壞網絡(luo)(luo)設施，不(bu)得以學(xue)校(xiao)名義、利用學(xue)校(xiao)的(de)場所及設備搭建(jian)信(xin)息(xi)系(xi)統、擅(shan)自發布信(xin)息(xi)。

第十三條 校園網(wang)用(yong)戶應(ying)自(zi)覺遵守國家法(fa)律(lv)法(fa)規(gui)和學校的(de)相關管理(li)制度，不(bu)得(de)侵入未經授(shou)權的(de)網(wang)絡(luo)設備、服(fu)務器、工(gong)作(zuo)站等，不(bu)得(de)從事危害校園網(wang)及其應(ying)用(yong)系統的(de)活動，不(bu)得(de)利用(yong)各種網(wang)絡(luo)設備或軟件(jian)技術從事用(yong)戶賬戶及密碼的(de)偵聽、盜用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單位(wei)可根據需(xu)要(yao)申(shen)(shen)請學校(xiao)域名(ming)(szpt.edu.cn)下(xia)的二(er)級域名(ming)。如有需(xu)要(yao)申(shen)(shen)請其它獨(du)立域名(ming)的單位(wei)或個(ge)人，須(xu)按相(xiang)關要(yao)求自行完成ICP備(bei)案，域名(ming)備(bei)案情況(kuang)另報送教育(yu)技術(shu)與信(xin)息中(zhong)心審(shen)核存(cun)檔(dang)。

（二）學校各單(dan)位(wei)申(shen)請的(de)學校二級(ji)域(yu)(yu)名僅(jin)允(yun)許(xu)本(ben)單(dan)位(wei)使用(yong)，不得轉借。域(yu)(yu)名使用(yong)單(dan)位(wei)對本(ben)域(yu)(yu)名下(xia)的(de)子域(yu)(yu)及其信息內容負責。

（三(san)）學校(xiao)二級單(dan)位撤(che)銷、更名，或域名不再使用的，須按規定程序(xu)重新辦理備案(an)。

第十(shi)五條 信息發布管理

（一）未(wei)經批準，學校各單位和個人不得設立(li)服(fu)務器(qi)對外(wai)提供網(wang)絡應用服(fu)務。需(xu)設立(li)的(de)(de)，須(xu)按規定(ding)程序提交申(shen)請(qing)，完成(cheng)系統定(ding)級和審批備案(an)手續。接入(ru)校園網(wang)的(de)(de)服(fu)務器(qi)原則上(shang)不允(yun)許開辦對社(she)會(hui)開放的(de)(de)論壇、服(fu)務。接入(ru)校園網(wang)的(de)(de)網(wang)站和信息系統須(xu)遵(zun)守相關法律、法規，接受教(jiao)育技術與信息中心(xin)的(de)(de)監督、管理和指(zhi)導。

（二(er)）學校各單(dan)位和個人的(de)(de)上(shang)網信息按照“誰主管(guan)誰負責(ze)、誰發布誰負責(ze)”的(de)(de)原(yuan)(yuan)則，經發布部門(men)負責(ze)人審核后(hou)方可發布。上(shang)網信息不得有違反(fan)國家法律、法規(gui)或侵犯他人知(zhi)識(shi)產(chan)權(quan)等內容，不得發表不當或與(yu)個人身(shen)份不符的(de)(de)言論，并遵(zun)守“涉密信息不上(shang)網，上(shang)網信息不涉密”的(de)(de)原(yuan)(yuan)則。

第六章 應急處理

第十六條 校(xiao)園(yuan)網(wang)因人為或不(bu)可抗力因素(su)導(dao)致系(xi)統運(yun)行(xing)受到嚴重(zhong)影(ying)響(xiang)、產生嚴重(zhong)后(hou)果或不(bu)良(liang)影(ying)響(xiang)的(de)事件(jian)為緊(jin)急(ji)事件(jian)。各網(wang)站和(he)信息系(xi)統相關管(guan)理單位應做好對重(zhong)要數據的(de)備(bei)份。發(fa)生緊(jin)急(ji)事件(jian)時，為避免造成更大損失(shi)和(he)影(ying)響(xiang)，教育技術與信息中(zhong)心將采取以下措施，并及時向學校(xiao)安(an)全管(guan)理委(wei)員會和(he)保密委(wei)員會報告(gao)：

（一）存檔取(qu)證后，刪除相關應(ying)用和(he)信(xin)息(xi)；

（二(er)）拆除可能影響安全(quan)或有安全(quan)隱患(huan)的(de)設備或部件；

（三(san)）隔離、關閉相(xiang)關的服務器和網絡；

（四）對校園網用(yong)戶的訪問權限進(jin)行控制。

第十七條 對于違反國家有關法(fa)規和(he)學校相(xiang)關規定的入網單位(wei)(wei)和(he)個(ge)人，網絡(luo)(luo)與(yu)信(xin)息安全工作組將(jiang)依情(qing)節輕重對其采(cai)取如下措(cuo)施：警告(gao)、停止(zhi)個(ge)人賬戶、停止(zhi)相(xiang)關單機入網、停止(zhi)相(xiang)關子網接入校園網等，對違反本規定，給學校工作產生不良影(ying)響和(he)后果(guo)的單位(wei)(wei)或個(ge)人，網絡(luo)(luo)與(yu)信(xin)息安全工作組將(jiang)報請學校進(jin)行行政處罰直(zhi)至追(zhui)究法(fa)律責任。

第七章 附則

第十八條 本規定自發布(bu)之日起(qi)施(shi)行，由網(wang)絡(luo)與(yu)信息安(an)全(quan)工作(zuo)組負責解釋。《深(shen)職院(yuan)加強校園網(wang)絡(luo)安(an)全(quan)管理暫行規定》（深(shen)職院(yuan)〔2004〕211號）同時廢止。

                                                深圳職(zhi)業技術學(xue)院院長(chang)辦(ban)公室

                                                      2014年11月18日印發(fa)