關于印發《校(xiao)園網絡與信息安全(quan)管理規定》的(de)通知
學校各單位:
《校(xiao)園網絡與信息(xi)安全管理規(gui)定》已經學(xue)校(xiao)同(tong)意(yi),現予以(yi)印(yin)發(fa),請遵照執行。
深圳職(zhi)業技術學院
2014年11月18日
深圳職業技術學院校園網絡與信息安全管理規定
第一章 總則
第一條 為了規范校(xiao)園(yuan)網(wang)的安全(quan)管理(li),確保校(xiao)園(yuan)網(wang)絡及(ji)信(xin)息(xi)系統的安全(quan)穩(wen)定(ding)運(yun)行,根據《廣(guang)東省計算機信(xin)息(xi)系統安全(quan)保護條例》及(ji)相關法律(lv)、法規,以及(ji)《關于進一步落(luo)實學校(xiao)安全(quan)工作(zuo)責任制的實施(shi)意(yi)見》(深職院〔2013〕228號(hao))對網(wang)絡與信(xin)息(xi)安全(quan)的管理(li)要求(qiu),結合我校(xiao)工作(zuo)實際,制定(ding)本管理(li)規定(ding)。
第二條(tiao) 本規定適用(yong)(yong)于(yu)深(shen)圳職業技術學院校內(nei)所有接入校園網絡的單(dan)位和個人(ren)(統稱(cheng)校園網用(yong)(yong)戶)。
第三條(tiao) 本規定所(suo)指的(de)校(xiao)園網(wang)絡與信息(xi)安(an)全(quan)(quan),包括(kuo)(kuo)校(xiao)園網(wang)絡安(an)全(quan)(quan)和(he)網(wang)上信息(xi)安(an)全(quan)(quan)。網(wang)絡安(an)全(quan)(quan)是指校(xiao)園網(wang)的(de)設(she)施設(she)備(包括(kuo)(kuo)個人計算機(ji)、服務器、網(wang)絡傳(chuan)輸設(she)備以及其建(jian)設(she)安(an)裝工(gong)程等)及其應用系統(tong)的(de)安(an)全(quan)(quan);信息(xi)安(an)全(quan)(quan)是指基于校(xiao)園網(wang)絡的(de)各項應用系統(tong)所(suo)承載的(de)數據和(he)內容的(de)安(an)全(quan)(quan)。
第四條 學校(xiao)校(xiao)園網(wang)絡與(yu)信(xin)(xin)息安全(quan)管理(li)按照“誰(shui)(shui)主管誰(shui)(shui)負責(ze)、誰(shui)(shui)運(yun)維(wei)誰(shui)(shui)負責(ze)、誰(shui)(shui)使用誰(shui)(shui)負責(ze)”的原(yuan)則(ze),切實落實網(wang)絡與(yu)信(xin)(xin)息安全(quan)責(ze)任。
第二章 組織與管理職責
第(di)五條(tiao) 學校校園(yuan)網絡(luo)與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)(quan)領(ling)導小組(zu)負責統籌規劃學校網絡(luo)與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)(quan)建設(she)工作(zuo),指(zhi)導和協調網絡(luo)與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)(quan)保障體系建設(she),監督(du)重要信息(xi)系統與(yu)(yu)(yu)基礎信息(xi)網絡(luo)的(de)安(an)全(quan)(quan)(quan)保障工作(zuo)。網絡(luo)與(yu)(yu)(yu)信息(xi)安(an)全(quan)(quan)(quan)工作(zuo)組(zu)設(she)在(zai)教育(yu)技術與(yu)(yu)(yu)信息(xi)中心(xin)。
第六(liu)條 在(zai)學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)領導小組的(de)指(zhi)導下,網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)工作組負(fu)(fu)責(ze)統(tong)籌協調學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)的(de)管(guan)理工作,具體負(fu)(fu)責(ze)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)的(de)監(jian)督、管(guan)理、指(zhi)導和(he)(he)技(ji)術保(bao)障;宣傳部負(fu)(fu)責(ze)網(wang)(wang)絡(luo)輿情(qing)、信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)內容(rong)安(an)全(quan)的(de)監(jian)督、管(guan)理和(he)(he)指(zhi)導;校(xiao)(xiao)團委(wei)負(fu)(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)生組織(zhi)所建(jian)(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查與(yu)安(an)全(quan)監(jian)管(guan),各(ge)二(er)級(ji)學(xue)院分黨委(wei)(黨總支)負(fu)(fu)責(ze)所在(zai)學(xue)院學(xue)生組織(zhi)所建(jian)(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查與(yu)安(an)全(quan)監(jian)管(guan);外事處(chu)負(fu)(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)級(ji)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)對境外服務的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查和(he)(he)安(an)全(quan)監(jian)管(guan);各(ge)二(er)級(ji)單(dan)(dan)位負(fu)(fu)責(ze)本單(dan)(dan)位所建(jian)(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)查和(he)(he)安(an)全(quan)監(jian)管(guan)。
第三章 接入網絡及用戶管理
第(di)七條 校園(yuan)網(wang)實行(xing)統一(yi)出口、統一(yi)用戶管理。學校各單位和個人應按(an)規定程序(xu)辦理入網(wang)登記(ji)手(shou)續,嚴禁擅自(zi)接入校園(yuan)網(wang),不得利用校園(yuan)網(wang)開展經營性活(huo)動。
第八條 校園網用戶(hu)賬(zhang)戶(hu)實行實名(ming)登記(ji)注(zhu)冊制度(du)。禁(jin)止轉借、轉讓(rang)網絡賬(zhang)戶(hu),禁(jin)止同一(yi)賬(zhang)戶(hu)多人(ren)混用。經(jing)審核開設的部門公用賬(zhang)戶(hu)必須專人(ren)管理和(he)使用,管理人(ren)員發生變化(hua)的應按規定(ding)程(cheng)序及時辦理變更手續。
第(di)九條 校園網用戶負(fu)責本人(ren)(ren)申請或管(guan)理的網絡賬戶及其(qi)密碼的安全,防止(zhi)密碼泄露(lu),防止(zhi)賬號被他(ta)人(ren)(ren)盜用,對利用該賬戶訪問校園網、互聯網的行(xing)為負(fu)責。
第十條 校(xiao)園網用(yong)戶(hu)(hu)的(de)(de)(de)離(li)校(xiao)手續(xu)中必須(xu)包含網絡賬(zhang)(zhang)戶(hu)(hu)注(zhu)銷(xiao)(xiao)手續(xu)。學校(xiao)相關人(ren)員(yuan)的(de)(de)(de)管理部門,應及(ji)時向教(jiao)育技術與信息(xi)中心抄送未(wei)辦理離(li)校(xiao)手續(xu)而離(li)校(xiao)的(de)(de)(de)人(ren)員(yuan)名單,以便及(ji)時注(zhu)銷(xiao)(xiao)離(li)校(xiao)人(ren)員(yuan)的(de)(de)(de)網絡賬(zhang)(zhang)戶(hu)(hu)。部門公用(yong)賬(zhang)(zhang)戶(hu)(hu)不(bu)再使(shi)用(yong)的(de)(de)(de),也應及(ji)時辦理注(zhu)銷(xiao)(xiao)手續(xu)。
第四章 網絡安全管理
第十一條 教育技術(shu)與信息中心應(ying)當(dang)采取各(ge)種技術(shu)手段構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查的網絡(luo)與信息安全技術(shu)防護環境(jing),保(bao)證(zheng)校園(yuan)網絡(luo)與信息安全。
第(di)十二(er)條 任何單位或(huo)個人,未(wei)經(jing)教育技術與信(xin)(xin)息(xi)中心書面(mian)同意,不(bu)得(de)擅(shan)自接入(ru)、安裝、拆卸、改變校園網(wang)絡設備(bei)或(huo)信(xin)(xin)息(xi)系統,不(bu)得(de)以任何理(li)由損壞網(wang)絡設施,不(bu)得(de)以學校名義、利(li)用(yong)學校的場所(suo)及設備(bei)搭建(jian)信(xin)(xin)息(xi)系統、擅(shan)自發布信(xin)(xin)息(xi)。
第十三條 校(xiao)園網用戶(hu)(hu)應(ying)自(zi)覺遵守國家(jia)法(fa)(fa)律法(fa)(fa)規(gui)和學校(xiao)的(de)相(xiang)關(guan)管(guan)理制(zhi)度,不得(de)侵入未經授權的(de)網絡設備(bei)、服務器、工作站等,不得(de)從事危害校(xiao)園網及其應(ying)用系統的(de)活(huo)動,不得(de)利用各種網絡設備(bei)或(huo)軟件技術(shu)從事用戶(hu)(hu)賬戶(hu)(hu)及密碼的(de)偵聽、盜用活(huo)動。
第五章 信息安全管理
第十四條 域名管理
(一)學(xue)(xue)校(xiao)各單位(wei)可根據需(xu)要(yao)申請學(xue)(xue)校(xiao)域(yu)名(ming)(ming)(szpt.edu.cn)下的二級域(yu)名(ming)(ming)。如有需(xu)要(yao)申請其它獨立域(yu)名(ming)(ming)的單位(wei)或個人,須按相關要(yao)求自行完成ICP備案,域(yu)名(ming)(ming)備案情況另報(bao)送教育技術與信息中心(xin)審(shen)核存(cun)檔(dang)。
(二)學(xue)校(xiao)各(ge)單(dan)位(wei)申(shen)請的(de)學(xue)校(xiao)二級域(yu)(yu)名僅允許本(ben)單(dan)位(wei)使用(yong),不(bu)得轉借(jie)。域(yu)(yu)名使用(yong)單(dan)位(wei)對本(ben)域(yu)(yu)名下的(de)子(zi)域(yu)(yu)及其信息內容負責(ze)。
(三)學(xue)校二(er)級單(dan)位撤銷、更(geng)名,或域名不再使用的,須按(an)規定(ding)程(cheng)序(xu)重(zhong)新辦(ban)理備案。
第十五條 信息發(fa)布管理
(一)未(wei)經批準,學校(xiao)(xiao)各(ge)單位和個人不得設(she)立服(fu)(fu)務(wu)(wu)器對外提(ti)供網(wang)絡應用服(fu)(fu)務(wu)(wu)。需設(she)立的(de),須按(an)規定程(cheng)序提(ti)交申請,完成系(xi)統(tong)定級和審批備案手續。接(jie)(jie)入(ru)校(xiao)(xiao)園網(wang)的(de)服(fu)(fu)務(wu)(wu)器原(yuan)則上不允許開辦(ban)對社會開放的(de)論壇(tan)、服(fu)(fu)務(wu)(wu)。接(jie)(jie)入(ru)校(xiao)(xiao)園網(wang)的(de)網(wang)站(zhan)和信息系(xi)統(tong)須遵守相關法律、法規,接(jie)(jie)受教育技術與(yu)信息中心的(de)監督、管理(li)和指導(dao)。
(二)學校各(ge)單位和個人(ren)的(de)(de)上(shang)網(wang)(wang)信息按(an)照“誰主管(guan)誰負(fu)(fu)責、誰發(fa)布(bu)(bu)誰負(fu)(fu)責”的(de)(de)原則(ze)(ze),經發(fa)布(bu)(bu)部門(men)負(fu)(fu)責人(ren)審(shen)核(he)后方可(ke)發(fa)布(bu)(bu)。上(shang)網(wang)(wang)信息不(bu)得(de)(de)有(you)違反(fan)國家法律(lv)、法規或侵犯(fan)他人(ren)知識產權(quan)等內容,不(bu)得(de)(de)發(fa)表不(bu)當或與(yu)個人(ren)身份不(bu)符的(de)(de)言論(lun),并(bing)遵(zun)守“涉(she)密信息不(bu)上(shang)網(wang)(wang),上(shang)網(wang)(wang)信息不(bu)涉(she)密”的(de)(de)原則(ze)(ze)。
第六章 應急處理
第十六條 校園(yuan)網因人為或不(bu)可抗力因素導致系統運(yun)行(xing)受到嚴(yan)(yan)重影響(xiang)、產生(sheng)嚴(yan)(yan)重后果或不(bu)良影響(xiang)的(de)事件(jian)為緊急(ji)事件(jian)。各網站(zhan)和信息系統相關管理單位應做好對重要數據(ju)的(de)備份。發生(sheng)緊急(ji)事件(jian)時,為避免造成更大損(sun)失和影響(xiang),教育技(ji)術與信息中心將采(cai)取以下(xia)措施,并(bing)及時向學校安全管理委員(yuan)會和保密委員(yuan)會報(bao)告(gao):
(一)存檔取(qu)證后,刪除相關應(ying)用和信(xin)息;
(二)拆除(chu)可能(neng)影(ying)響安全或(huo)有安全隱患的設備或(huo)部件;
(三)隔離(li)、關閉相關的(de)服(fu)務器和網絡;
(四)對(dui)校園網(wang)用戶的(de)訪問(wen)權限進行(xing)控制。
第十七條(tiao) 對于違(wei)反國家有關法(fa)規(gui)和(he)(he)學校(xiao)(xiao)相(xiang)關規(gui)定的入網(wang)(wang)單(dan)(dan)位和(he)(he)個人(ren),網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)安(an)(an)全(quan)工(gong)作(zuo)(zuo)組(zu)將依情節輕重對其采取如下(xia)措施:警告、停(ting)(ting)止個人(ren)賬戶、停(ting)(ting)止相(xiang)關單(dan)(dan)機入網(wang)(wang)、停(ting)(ting)止相(xiang)關子網(wang)(wang)接(jie)入校(xiao)(xiao)園網(wang)(wang)等,對違(wei)反本規(gui)定,給學校(xiao)(xiao)工(gong)作(zuo)(zuo)產生不良影響和(he)(he)后果的單(dan)(dan)位或個人(ren),網(wang)(wang)絡(luo)與信(xin)(xin)息(xi)安(an)(an)全(quan)工(gong)作(zuo)(zuo)組(zu)將報請(qing)學校(xiao)(xiao)進(jin)行行政(zheng)處罰直至追究法(fa)律責任。
第七章 附則
第十八條(tiao) 本規定自發布之日起施行,由網絡(luo)與信息安全(quan)(quan)工(gong)作組負責解釋。《深(shen)職院加(jia)強校園網絡(luo)安全(quan)(quan)管(guan)理暫行規定》(深(shen)職院〔2004〕211號)同(tong)時廢(fei)止。
深圳職(zhi)業(ye)技(ji)術學院(yuan)院(yuan)長辦公(gong)室
2014年11月18日印發
官方微博
官方微信
相關新聞
