關于印發《校園網絡與(yu)信息安全管理規定》的通知

學校各單位：

《校園網絡(luo)與信息(xi)安全管(guan)理(li)規(gui)定》已(yi)經學校同意，現予(yu)以印發，請(qing)遵照(zhao)執行。

                                                      深圳(zhen)職業技術(shu)學院

                                                       2014年11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范(fan)校園(yuan)(yuan)網(wang)的(de)安(an)全(quan)(quan)管理，確保(bao)(bao)校園(yuan)(yuan)網(wang)絡及信息(xi)系(xi)統的(de)安(an)全(quan)(quan)穩定(ding)運行，根據(ju)《廣東(dong)省計算機信息(xi)系(xi)統安(an)全(quan)(quan)保(bao)(bao)護(hu)條例》及相關法(fa)律(lv)、法(fa)規，以及《關于進一步落實學校安(an)全(quan)(quan)工作責任制的(de)實施意見》（深職院〔2013〕228號）對網(wang)絡與信息(xi)安(an)全(quan)(quan)的(de)管理要求，結合我(wo)校工作實際，制定(ding)本(ben)管理規定(ding)。

第二條 本(ben)規定適(shi)用于深圳職業(ye)技(ji)術學院校內所(suo)有接(jie)入校園網(wang)絡的單位和(he)個人（統稱校園網(wang)用戶(hu)）。

第(di)三條 本規(gui)定(ding)所指的(de)校園網(wang)(wang)絡與信息(xi)安(an)(an)全，包(bao)括校園網(wang)(wang)絡安(an)(an)全和(he)網(wang)(wang)上信息(xi)安(an)(an)全。網(wang)(wang)絡安(an)(an)全是指校園網(wang)(wang)的(de)設(she)施(shi)設(she)備(bei)（包(bao)括個人計算機、服務器、網(wang)(wang)絡傳輸(shu)設(she)備(bei)以及(ji)其建設(she)安(an)(an)裝工(gong)程等）及(ji)其應用系統的(de)安(an)(an)全；信息(xi)安(an)(an)全是指基于(yu)校園網(wang)(wang)絡的(de)各(ge)項應用系統所承載的(de)數據(ju)和(he)內容的(de)安(an)(an)全。

第(di)四(si)條(tiao) 學校校園網絡(luo)與(yu)信息安全管理按照“誰(shui)(shui)主管誰(shui)(shui)負責(ze)(ze)、誰(shui)(shui)運(yun)維誰(shui)(shui)負責(ze)(ze)、誰(shui)(shui)使(shi)用(yong)誰(shui)(shui)負責(ze)(ze)”的原則(ze)，切實落實網絡(luo)與(yu)信息安全責(ze)(ze)任。

第二章 組織與管理職責

第五條 學(xue)校校園網絡與(yu)信息(xi)(xi)安全(quan)領導小組(zu)負責統(tong)籌規(gui)劃學(xue)校網絡與(yu)信息(xi)(xi)安全(quan)建設工(gong)作，指導和協調網絡與(yu)信息(xi)(xi)安全(quan)保障體系建設，監督重(zhong)要信息(xi)(xi)系統(tong)與(yu)基(ji)礎信息(xi)(xi)網絡的安全(quan)保障工(gong)作。網絡與(yu)信息(xi)(xi)安全(quan)工(gong)作組(zu)設在教(jiao)育技術(shu)與(yu)信息(xi)(xi)中(zhong)心。

第(di)六(liu)條(tiao) 在學(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)領導小組的(de)(de)指導下，網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)工作組負(fu)(fu)(fu)責(ze)(ze)統(tong)籌(chou)協調學(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)的(de)(de)管(guan)理工作，具體負(fu)(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)(quan)的(de)(de)監(jian)(jian)(jian)督、管(guan)理、指導和技術(shu)保障(zhang)；宣傳(chuan)部負(fu)(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)絡輿(yu)情、信(xin)(xin)(xin)息(xi)(xi)內容(rong)安(an)全(quan)(quan)的(de)(de)監(jian)(jian)(jian)督、管(guan)理和指導；校(xiao)(xiao)(xiao)團委負(fu)(fu)(fu)責(ze)(ze)校(xiao)(xiao)(xiao)級(ji)學(xue)(xue)(xue)生組織(zhi)所建(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)、網(wang)(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)，各(ge)二(er)級(ji)學(xue)(xue)(xue)院(yuan)分(fen)黨委（黨總支）負(fu)(fu)(fu)責(ze)(ze)所在學(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)生組織(zhi)所建(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)、網(wang)(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)；外(wai)事(shi)處負(fu)(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)(wang)站及校(xiao)(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)對(dui)境外(wai)服務的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查和安(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)；各(ge)二(er)級(ji)單(dan)位負(fu)(fu)(fu)責(ze)(ze)本單(dan)位所建(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)、網(wang)(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審(shen)查和安(an)全(quan)(quan)監(jian)(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七(qi)條(tiao) 校(xiao)園(yuan)網(wang)實行(xing)統(tong)一出口、統(tong)一用戶(hu)管理。學校(xiao)各單位和個人(ren)應按規定程序辦理入(ru)網(wang)登記手續(xu)，嚴(yan)禁擅自接入(ru)校(xiao)園(yuan)網(wang)，不得利(li)用校(xiao)園(yuan)網(wang)開展經營性活(huo)動。

第八條 校園網(wang)用(yong)(yong)戶(hu)賬(zhang)戶(hu)實行實名登記注冊制度。禁(jin)止轉借、轉讓網(wang)絡賬(zhang)戶(hu)，禁(jin)止同(tong)一(yi)賬(zhang)戶(hu)多人(ren)(ren)混用(yong)(yong)。經審核(he)開(kai)設的部門公用(yong)(yong)賬(zhang)戶(hu)必(bi)須專人(ren)(ren)管理和使用(yong)(yong)，管理人(ren)(ren)員發生變(bian)化(hua)的應按(an)規定程序及時辦理變(bian)更手續。

第九條 校園網用(yong)戶(hu)負責本(ben)人申(shen)請(qing)或管理的網絡(luo)賬戶(hu)及其(qi)密碼(ma)的安(an)全，防(fang)止(zhi)密碼(ma)泄露(lu)，防(fang)止(zhi)賬號被他人盜用(yong)，對利用(yong)該賬戶(hu)訪問校園網、互聯網的行為負責。

第十(shi)條 校(xiao)(xiao)園網用(yong)戶的(de)離(li)校(xiao)(xiao)手續(xu)(xu)中(zhong)必須包(bao)含網絡賬(zhang)戶注銷手續(xu)(xu)。學校(xiao)(xiao)相關人員的(de)管(guan)理部(bu)(bu)門(men)，應及時向教育技術與(yu)信息中(zhong)心抄(chao)送未辦(ban)(ban)理離(li)校(xiao)(xiao)手續(xu)(xu)而離(li)校(xiao)(xiao)的(de)人員名單，以便及時注銷離(li)校(xiao)(xiao)人員的(de)網絡賬(zhang)戶。部(bu)(bu)門(men)公用(yong)賬(zhang)戶不再使(shi)用(yong)的(de)，也應及時辦(ban)(ban)理注銷手續(xu)(xu)。

第四章 網絡安全管理

第(di)十(shi)一條 教育技術與信息中(zhong)心應當(dang)采取(qu)各(ge)種技術手段構建可(ke)信、可(ke)管、可(ke)控(kong)、可(ke)查的網(wang)(wang)絡與信息安(an)全(quan)技術防護環境，保證校(xiao)園網(wang)(wang)絡與信息安(an)全(quan)。

第十二(er)條(tiao) 任何(he)單位或個人(ren)，未經(jing)教育技術與信息(xi)(xi)中(zhong)心書面同(tong)意(yi)，不得擅(shan)自接(jie)入、安裝、拆卸、改變校(xiao)園網絡設(she)備或信息(xi)(xi)系統，不得以任何(he)理由損(sun)壞網絡設(she)施，不得以學校(xiao)名義、利用學校(xiao)的場所及設(she)備搭建信息(xi)(xi)系統、擅(shan)自發布信息(xi)(xi)。

第十三(san)條 校園網用戶應自覺遵(zun)守國家法律法規和學(xue)校的(de)相關管理制度(du)，不得(de)(de)侵入未經授(shou)權的(de)網絡(luo)(luo)設(she)備、服務(wu)器、工作站等，不得(de)(de)從(cong)事危害校園網及其(qi)應用系統的(de)活(huo)動(dong)，不得(de)(de)利用各種網絡(luo)(luo)設(she)備或軟件(jian)技術從(cong)事用戶賬(zhang)戶及密碼的(de)偵聽、盜用活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位可根據(ju)需(xu)要申(shen)請(qing)(qing)學校域(yu)名(ming)(szpt.edu.cn)下(xia)的(de)二(er)級域(yu)名(ming)。如有需(xu)要申(shen)請(qing)(qing)其它獨立域(yu)名(ming)的(de)單(dan)位或(huo)個(ge)人，須按(an)相關要求自行(xing)完成ICP備案，域(yu)名(ming)備案情況(kuang)另報送教育技(ji)術與信息中心審核(he)存檔。

（二）學(xue)校各單(dan)位申請(qing)的學(xue)校二級域(yu)名僅允許本單(dan)位使用，不得轉借。域(yu)名使用單(dan)位對本域(yu)名下的子域(yu)及其(qi)信息內容負(fu)責。

（三）學校二級單(dan)位撤銷、更名，或域名不再使用的，須按規定(ding)程(cheng)序重(zhong)新辦理備案。

第十五條 信息發布(bu)管理

（一）未經批準，學(xue)校各(ge)單(dan)位(wei)和個人不得設立(li)服(fu)(fu)務器對外提(ti)(ti)供網(wang)絡應(ying)用服(fu)(fu)務。需設立(li)的(de)(de)，須按規定(ding)程序(xu)提(ti)(ti)交申請，完成系(xi)統定(ding)級和審批備案手續。接(jie)入校園網(wang)的(de)(de)服(fu)(fu)務器原則上(shang)不允(yun)許開辦對社會開放的(de)(de)論壇(tan)、服(fu)(fu)務。接(jie)入校園網(wang)的(de)(de)網(wang)站和信息(xi)系(xi)統須遵守相關法律、法規，接(jie)受(shou)教(jiao)育技術與信息(xi)中心的(de)(de)監督、管(guan)理和指(zhi)導。

（二）學校(xiao)各單(dan)位和個(ge)人的(de)上網(wang)信(xin)息按照“誰(shui)主管誰(shui)負責、誰(shui)發(fa)布誰(shui)負責”的(de)原(yuan)(yuan)則(ze)，經發(fa)布部門負責人審核后方可發(fa)布。上網(wang)信(xin)息不(bu)(bu)(bu)(bu)得有違反國家法(fa)律、法(fa)規(gui)或侵(qin)犯他人知識產(chan)權等內容，不(bu)(bu)(bu)(bu)得發(fa)表不(bu)(bu)(bu)(bu)當或與個(ge)人身份不(bu)(bu)(bu)(bu)符的(de)言論，并遵守“涉(she)密信(xin)息不(bu)(bu)(bu)(bu)上網(wang)，上網(wang)信(xin)息不(bu)(bu)(bu)(bu)涉(she)密”的(de)原(yuan)(yuan)則(ze)。

第六章 應急處理

第十六條(tiao) 校園網(wang)因(yin)(yin)人為(wei)或不可抗力因(yin)(yin)素導致系(xi)統運行受到嚴(yan)重影響(xiang)、產生嚴(yan)重后果或不良影響(xiang)的(de)事件(jian)為(wei)緊急事件(jian)。各網(wang)站(zhan)和(he)(he)信息(xi)系(xi)統相關管理(li)單(dan)位應(ying)做好(hao)對重要數(shu)據的(de)備(bei)份(fen)。發生緊急事件(jian)時，為(wei)避免造(zao)成更大損失(shi)和(he)(he)影響(xiang)，教育技術與信息(xi)中心將采取以下措施，并及時向學校安全管理(li)委員(yuan)會(hui)(hui)和(he)(he)保密(mi)委員(yuan)會(hui)(hui)報告(gao)：

（一）存(cun)檔取證后，刪除相關(guan)應用和信息；

（二）拆除可(ke)能影響安全(quan)或有安全(quan)隱患的設備或部件；

（三）隔離、關閉相關的服務器(qi)和網絡；

（四(si)）對校(xiao)園(yuan)網用戶的訪問權(quan)限進行控制。

第(di)十七條 對(dui)于違反國家有關法(fa)規(gui)(gui)和(he)學校相(xiang)關規(gui)(gui)定的入(ru)(ru)網(wang)(wang)單(dan)位和(he)個(ge)人，網(wang)(wang)絡(luo)(luo)與信息(xi)安全工(gong)作(zuo)組將依情節輕重對(dui)其采取如下措(cuo)施：警告(gao)、停止個(ge)人賬戶、停止相(xiang)關單(dan)機入(ru)(ru)網(wang)(wang)、停止相(xiang)關子網(wang)(wang)接入(ru)(ru)校園(yuan)網(wang)(wang)等，對(dui)違反本規(gui)(gui)定，給學校工(gong)作(zuo)產生不良影(ying)響(xiang)和(he)后果的單(dan)位或個(ge)人，網(wang)(wang)絡(luo)(luo)與信息(xi)安全工(gong)作(zuo)組將報請學校進行行政處罰直至追究(jiu)法(fa)律(lv)責任。

第七章 附則

第十八條 本規定自(zi)發布(bu)之(zhi)日(ri)起施(shi)行，由網(wang)絡(luo)與(yu)信息安全(quan)工(gong)作(zuo)組(zu)負責解釋(shi)。《深職(zhi)院加強校園網(wang)絡(luo)安全(quan)管理暫行規定》（深職(zhi)院〔2004〕211號）同(tong)時(shi)廢(fei)止。

                                                深(shen)圳職業技術學院院長辦(ban)公室

                                                      2014年(nian)11月18日印發