關于(yu)印發《校園網(wang)絡(luo)與信息安全管(guan)理規定》的通知(zhi)

學校各單位：

《校園(yuan)網絡與信(xin)息(xi)安全管(guan)理規定(ding)》已經學校同意，現予以印發，請遵照執行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范校園網的(de)安全(quan)管理(li)，確保(bao)校園網絡及(ji)信(xin)(xin)息(xi)系統(tong)的(de)安全(quan)穩定運(yun)行，根據《廣東省計算機信(xin)(xin)息(xi)系統(tong)安全(quan)保(bao)護條例》及(ji)相關法律、法規，以及(ji)《關于(yu)進一步落實學校安全(quan)工作(zuo)責(ze)任(ren)制(zhi)的(de)實施意(yi)見》（深(shen)職院〔2013〕228號）對網絡與信(xin)(xin)息(xi)安全(quan)的(de)管理(li)要求，結合我(wo)校工作(zuo)實際，制(zhi)定本管理(li)規定。

第二條 本(ben)規定適用(yong)于深(shen)圳職(zhi)業技術(shu)學(xue)院校(xiao)內所(suo)有(you)接入校(xiao)園網絡(luo)的單(dan)位和(he)個人（統(tong)稱校(xiao)園網用(yong)戶）。

第(di)三條 本規定(ding)所指(zhi)(zhi)的(de)(de)(de)校園(yuan)網絡與信(xin)(xin)息安全(quan)(quan)，包括校園(yuan)網絡安全(quan)(quan)和網上信(xin)(xin)息安全(quan)(quan)。網絡安全(quan)(quan)是指(zhi)(zhi)校園(yuan)網的(de)(de)(de)設施設備(bei)（包括個(ge)人計算(suan)機、服務器、網絡傳輸設備(bei)以及其建設安裝工程等(deng)）及其應用系(xi)統(tong)的(de)(de)(de)安全(quan)(quan)；信(xin)(xin)息安全(quan)(quan)是指(zhi)(zhi)基于校園(yuan)網絡的(de)(de)(de)各項應用系(xi)統(tong)所承(cheng)載(zai)的(de)(de)(de)數(shu)據和內(nei)容的(de)(de)(de)安全(quan)(quan)。

第(di)四(si)條(tiao) 學校校園網絡(luo)與信(xin)(xin)息安全管(guan)理按照“誰(shui)(shui)主管(guan)誰(shui)(shui)負責(ze)、誰(shui)(shui)運維誰(shui)(shui)負責(ze)、誰(shui)(shui)使用誰(shui)(shui)負責(ze)”的原則，切(qie)實落(luo)實網絡(luo)與信(xin)(xin)息安全責(ze)任。

第二章 組織與管理職責

第五條 學(xue)校校園(yuan)網(wang)絡(luo)與信息安全(quan)(quan)領導小(xiao)組負責統(tong)(tong)籌(chou)規劃(hua)學(xue)校網(wang)絡(luo)與信息安全(quan)(quan)建(jian)(jian)設(she)工作(zuo)(zuo)，指導和(he)協調網(wang)絡(luo)與信息安全(quan)(quan)保障體系(xi)(xi)建(jian)(jian)設(she)，監督重要信息系(xi)(xi)統(tong)(tong)與基礎信息網(wang)絡(luo)的安全(quan)(quan)保障工作(zuo)(zuo)。網(wang)絡(luo)與信息安全(quan)(quan)工作(zuo)(zuo)組設(she)在教育技術與信息中心。

第六條 在(zai)學(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全領導(dao)小組的指導(dao)下，網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全工作組負(fu)(fu)責統(tong)籌協調學(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全的管(guan)理(li)工作，具(ju)體(ti)負(fu)(fu)責網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)全的監(jian)(jian)(jian)(jian)督、管(guan)理(li)、指導(dao)和(he)技術(shu)保障(zhang)；宣(xuan)傳部負(fu)(fu)責網(wang)(wang)(wang)絡(luo)(luo)輿(yu)情、信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)全的監(jian)(jian)(jian)(jian)督、管(guan)理(li)和(he)指導(dao)；校(xiao)(xiao)(xiao)(xiao)(xiao)團(tuan)委負(fu)(fu)責校(xiao)(xiao)(xiao)(xiao)(xiao)級(ji)學(xue)生組織所建信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)，各(ge)二級(ji)學(xue)院(yuan)分黨(dang)委（黨(dang)總支(zhi)）負(fu)(fu)責所在(zai)學(xue)院(yuan)學(xue)生組織所建信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)；外(wai)事處(chu)負(fu)(fu)責學(xue)校(xiao)(xiao)(xiao)(xiao)(xiao)門(men)戶網(wang)(wang)(wang)站及校(xiao)(xiao)(xiao)(xiao)(xiao)級(ji)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)對境外(wai)服務(wu)的信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查和(he)安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)；各(ge)二級(ji)單(dan)位(wei)(wei)負(fu)(fu)責本單(dan)位(wei)(wei)所建信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查和(he)安(an)(an)全監(jian)(jian)(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)(yuan)網(wang)實行(xing)統(tong)一出口、統(tong)一用(yong)戶管理(li)。學校各單位(wei)和個人應按規定程序辦理(li)入網(wang)登記手(shou)續，嚴禁擅自(zi)接入校園(yuan)(yuan)網(wang)，不(bu)得利(li)用(yong)校園(yuan)(yuan)網(wang)開展經營性活動。

第(di)八條 校園網用戶賬(zhang)戶實(shi)行實(shi)名(ming)登(deng)記注冊制度。禁止轉借、轉讓網絡賬(zhang)戶，禁止同一(yi)賬(zhang)戶多人混(hun)用。經審核開設(she)的部(bu)門公用賬(zhang)戶必須專人管理和使用，管理人員(yuan)發生變化的應(ying)按規定程序(xu)及時辦理變更手(shou)續(xu)。

第九條(tiao) 校(xiao)園網(wang)用(yong)戶(hu)負責本人申(shen)請或管理(li)的(de)網(wang)絡賬戶(hu)及其密(mi)碼的(de)安全，防(fang)止密(mi)碼泄露，防(fang)止賬號被他人盜用(yong)，對利用(yong)該賬戶(hu)訪問校(xiao)園網(wang)、互聯網(wang)的(de)行為負責。

第(di)十條 校(xiao)園網(wang)用戶(hu)的(de)(de)離校(xiao)手(shou)續(xu)中必須包含網(wang)絡賬戶(hu)注銷手(shou)續(xu)。學校(xiao)相關人員(yuan)(yuan)的(de)(de)管(guan)理(li)部門，應及(ji)時(shi)向教(jiao)育技術與信息中心抄送(song)未(wei)辦理(li)離校(xiao)手(shou)續(xu)而離校(xiao)的(de)(de)人員(yuan)(yuan)名單，以便及(ji)時(shi)注銷離校(xiao)人員(yuan)(yuan)的(de)(de)網(wang)絡賬戶(hu)。部門公(gong)用賬戶(hu)不再使用的(de)(de)，也應及(ji)時(shi)辦理(li)注銷手(shou)續(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育技術與(yu)信息中心應(ying)當采取各種技術手段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的網絡與(yu)信息安全技術防(fang)護環境，保(bao)證校(xiao)園網絡與(yu)信息安全。

第十二條 任(ren)何(he)單位或個人，未經教(jiao)育技術與信(xin)(xin)息中心(xin)書面同(tong)意，不得(de)擅自(zi)(zi)接入、安裝、拆卸、改變校園網(wang)絡設(she)備(bei)或信(xin)(xin)息系統(tong)，不得(de)以任(ren)何(he)理由損壞(huai)網(wang)絡設(she)施，不得(de)以學校名(ming)義、利用(yong)學校的場所及設(she)備(bei)搭建信(xin)(xin)息系統(tong)、擅自(zi)(zi)發布(bu)信(xin)(xin)息。

第十(shi)三條(tiao) 校園網(wang)(wang)用(yong)(yong)戶應自覺遵守國家(jia)法律法規(gui)和學校的(de)相(xiang)關管理制度，不(bu)(bu)得(de)侵入未經(jing)授(shou)權的(de)網(wang)(wang)絡設(she)(she)備、服務(wu)器、工作站(zhan)等，不(bu)(bu)得(de)從(cong)事危(wei)害校園網(wang)(wang)及其應用(yong)(yong)系統的(de)活(huo)動，不(bu)(bu)得(de)利用(yong)(yong)各種網(wang)(wang)絡設(she)(she)備或(huo)軟件技術從(cong)事用(yong)(yong)戶賬戶及密碼的(de)偵聽、盜用(yong)(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校(xiao)各單位可根據(ju)需要(yao)申請(qing)學(xue)校(xiao)域(yu)(yu)名(ming)(ming)(szpt.edu.cn)下的二級域(yu)(yu)名(ming)(ming)。如有需要(yao)申請(qing)其(qi)它獨立域(yu)(yu)名(ming)(ming)的單位或個人，須按相關(guan)要(yao)求(qiu)自行完成ICP備案(an)，域(yu)(yu)名(ming)(ming)備案(an)情況另報送教育(yu)技術與信息中(zhong)心審核存檔。

（二）學校(xiao)各單位(wei)申請的學校(xiao)二級域(yu)名(ming)僅允許本單位(wei)使(shi)用(yong)，不得轉借。域(yu)名(ming)使(shi)用(yong)單位(wei)對(dui)本域(yu)名(ming)下的子域(yu)及其(qi)信息內容負責。

（三）學校二(er)級單位撤銷、更名(ming)，或域名(ming)不再使用的，須按(an)規定(ding)程序重新辦(ban)理備案。

第十五條 信(xin)息發布管理(li)

（一(yi)）未經批(pi)(pi)準，學校(xiao)(xiao)各單位(wei)和個人不得設立(li)服務(wu)器對外(wai)提供網(wang)絡應用服務(wu)。需設立(li)的，須(xu)按(an)規定程(cheng)序提交申請，完成系統定級和審批(pi)(pi)備案手(shou)續。接(jie)入校(xiao)(xiao)園網(wang)的服務(wu)器原(yuan)則上不允許開辦對社會開放的論壇、服務(wu)。接(jie)入校(xiao)(xiao)園網(wang)的網(wang)站(zhan)和信息系統須(xu)遵守(shou)相關法律、法規，接(jie)受教育技術與信息中心(xin)的監督、管理和指導。

（二(er)）學(xue)校各單(dan)位和個人的上(shang)網信(xin)息按(an)照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負責、誰(shui)(shui)發(fa)布(bu)誰(shui)(shui)負責”的原則，經發(fa)布(bu)部(bu)門負責人審(shen)核后方可(ke)發(fa)布(bu)。上(shang)網信(xin)息不(bu)得有違(wei)反(fan)國家(jia)法律、法規或侵犯(fan)他人知(zhi)識產權等內容，不(bu)得發(fa)表不(bu)當或與個人身份不(bu)符的言論，并遵守“涉密信(xin)息不(bu)上(shang)網，上(shang)網信(xin)息不(bu)涉密”的原則。

第六章 應急處理

第(di)十(shi)六條 校園網因(yin)人為或不(bu)可抗力因(yin)素導致系統(tong)(tong)運行(xing)受到嚴重影(ying)(ying)響、產生(sheng)嚴重后果或不(bu)良影(ying)(ying)響的事件(jian)為緊(jin)急事件(jian)。各網站和信(xin)息系統(tong)(tong)相(xiang)關管理(li)單位應(ying)做(zuo)好對重要(yao)數據的備份。發生(sheng)緊(jin)急事件(jian)時(shi)，為避免造成更大損失和影(ying)(ying)響，教育技(ji)術與信(xin)息中心(xin)將采取以下措施，并及時(shi)向學(xue)校安全(quan)管理(li)委(wei)員(yuan)(yuan)會(hui)和保(bao)密(mi)委(wei)員(yuan)(yuan)會(hui)報告：

（一）存檔取證后，刪除(chu)相關應用和信息(xi)；

（二）拆除可(ke)能影響安全或有安全隱患的設備或部件(jian)；

（三(san)）隔離、關閉相(xiang)關的服務器和網(wang)絡；

（四）對校園網用戶(hu)的訪問(wen)權限進行控制。

第十七條 對于違(wei)反(fan)國家有關法規和(he)學校(xiao)相(xiang)(xiang)關規定的入(ru)網(wang)(wang)(wang)單位和(he)個(ge)人，網(wang)(wang)(wang)絡與信息(xi)安全(quan)工(gong)作(zuo)組將(jiang)依情節輕重(zhong)對其(qi)采取如下(xia)措施(shi)：警告、停止(zhi)個(ge)人賬戶、停止(zhi)相(xiang)(xiang)關單機入(ru)網(wang)(wang)(wang)、停止(zhi)相(xiang)(xiang)關子網(wang)(wang)(wang)接(jie)入(ru)校(xiao)園(yuan)網(wang)(wang)(wang)等(deng)，對違(wei)反(fan)本(ben)規定，給學校(xiao)工(gong)作(zuo)產(chan)生不良影響(xiang)和(he)后(hou)果的單位或個(ge)人，網(wang)(wang)(wang)絡與信息(xi)安全(quan)工(gong)作(zuo)組將(jiang)報請學校(xiao)進行行政處罰直至(zhi)追究法律責(ze)任(ren)。

第七章 附則

第(di)十八條 本(ben)規定自發布之(zhi)日起施行，由網絡與信息安全工作(zuo)組負責解釋。《深職院加強(qiang)校園網絡安全管(guan)理暫(zan)行規定》（深職院〔2004〕211號(hao)）同時廢止。

                                                深圳職業技術學院(yuan)院(yuan)長辦公(gong)室

                                                      2014年11月18日印發(fa)