關(guan)于(yu)印(yin)發《校(xiao)園網絡與信息安全(quan)管理規定》的通(tong)知(zhi)

學校各單位：

《校園(yuan)網絡與信息安全管理規(gui)定》已(yi)經學校同意，現予以印發，請(qing)遵照(zhao)執行。

                                                      深圳(zhen)職業技(ji)術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為(wei)了規范(fan)校(xiao)園網的(de)安全(quan)管(guan)(guan)理，確(que)保校(xiao)園網絡及信息(xi)系統(tong)的(de)安全(quan)穩(wen)定運行，根據《廣東省計算機信息(xi)系統(tong)安全(quan)保護(hu)條例》及相關法律、法規，以及《關于進一步落實(shi)學校(xiao)安全(quan)工作責(ze)任(ren)制(zhi)的(de)實(shi)施意(yi)見》（深職(zhi)院〔2013〕228號）對網絡與信息(xi)安全(quan)的(de)管(guan)(guan)理要求，結合我校(xiao)工作實(shi)際，制(zhi)定本管(guan)(guan)理規定。

第二條(tiao) 本規定(ding)適(shi)用于深(shen)圳職業技術學(xue)院校(xiao)內所有接入校(xiao)園網(wang)絡的單位和個人（統稱(cheng)校(xiao)園網(wang)用戶）。

第三條 本規(gui)定所指的(de)(de)校園網絡(luo)與信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)，包(bao)括(kuo)校園網絡(luo)安(an)(an)(an)全(quan)(quan)(quan)和(he)網上信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)。網絡(luo)安(an)(an)(an)全(quan)(quan)(quan)是(shi)(shi)指校園網的(de)(de)設施設備（包(bao)括(kuo)個人計算(suan)機、服務(wu)器、網絡(luo)傳輸設備以及(ji)其(qi)(qi)建設安(an)(an)(an)裝工(gong)程等）及(ji)其(qi)(qi)應用(yong)系統的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)；信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)是(shi)(shi)指基于校園網絡(luo)的(de)(de)各項應用(yong)系統所承載的(de)(de)數據(ju)和(he)內容的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)。

第四條 學校(xiao)校(xiao)園網(wang)絡與信息安(an)全管理按照“誰主管誰負(fu)責(ze)(ze)、誰運維誰負(fu)責(ze)(ze)、誰使用誰負(fu)責(ze)(ze)”的原則，切(qie)實落實網(wang)絡與信息安(an)全責(ze)(ze)任。

第二章 組織與管理職責

第五條 學校(xiao)校(xiao)園網(wang)絡與(yu)(yu)信(xin)(xin)(xin)息(xi)安全(quan)領導小組負責統籌規劃學校(xiao)網(wang)絡與(yu)(yu)信(xin)(xin)(xin)息(xi)安全(quan)建(jian)設工(gong)作，指導和協調網(wang)絡與(yu)(yu)信(xin)(xin)(xin)息(xi)安全(quan)保障(zhang)(zhang)體系(xi)建(jian)設，監督重要信(xin)(xin)(xin)息(xi)系(xi)統與(yu)(yu)基礎信(xin)(xin)(xin)息(xi)網(wang)絡的(de)安全(quan)保障(zhang)(zhang)工(gong)作。網(wang)絡與(yu)(yu)信(xin)(xin)(xin)息(xi)安全(quan)工(gong)作組設在教育(yu)技術與(yu)(yu)信(xin)(xin)(xin)息(xi)中心。

第(di)六條 在學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)領導小組的指(zhi)(zhi)導下(xia)，網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)工作組負(fu)(fu)責統(tong)籌協調學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)的管(guan)理(li)(li)工作，具體負(fu)(fu)責網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)的監督(du)、管(guan)理(li)(li)、指(zhi)(zhi)導和技術保(bao)障；宣(xuan)傳部負(fu)(fu)責網(wang)(wang)絡(luo)輿情(qing)、信(xin)(xin)(xin)息(xi)內(nei)容安(an)全(quan)(quan)的監督(du)、管(guan)理(li)(li)和指(zhi)(zhi)導；校(xiao)(xiao)團委負(fu)(fu)責校(xiao)(xiao)級學(xue)(xue)(xue)生組織(zhi)所(suo)(suo)建(jian)信(xin)(xin)(xin)息(xi)系統(tong)、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)(quan)監管(guan)，各二級學(xue)(xue)(xue)院(yuan)分黨(dang)委（黨(dang)總支）負(fu)(fu)責所(suo)(suo)在學(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)生組織(zhi)所(suo)(suo)建(jian)信(xin)(xin)(xin)息(xi)系統(tong)、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)(quan)監管(guan)；外(wai)事處負(fu)(fu)責學(xue)(xue)(xue)校(xiao)(xiao)門戶(hu)網(wang)(wang)站(zhan)及(ji)校(xiao)(xiao)級信(xin)(xin)(xin)息(xi)系統(tong)對境外(wai)服務的信(xin)(xin)(xin)息(xi)審(shen)查(cha)和安(an)全(quan)(quan)監管(guan)；各二級單(dan)位負(fu)(fu)責本單(dan)位所(suo)(suo)建(jian)信(xin)(xin)(xin)息(xi)系統(tong)、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)審(shen)查(cha)和安(an)全(quan)(quan)監管(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校園(yuan)網實行統(tong)一(yi)出(chu)口、統(tong)一(yi)用戶管理。學校各單(dan)位和個(ge)人應按規定程序辦理入網登(deng)記手續，嚴禁擅自接(jie)入校園(yuan)網，不(bu)得利用校園(yuan)網開展(zhan)經營性(xing)活動。

第八條 校園網用戶賬(zhang)戶實(shi)行(xing)實(shi)名登記注冊制(zhi)度。禁止轉借、轉讓網絡賬(zhang)戶，禁止同(tong)一賬(zhang)戶多人(ren)混用。經審核(he)開(kai)設(she)的(de)部門(men)公用賬(zhang)戶必(bi)須專(zhuan)人(ren)管(guan)理(li)和使用，管(guan)理(li)人(ren)員發生(sheng)變化的(de)應按規定(ding)程序及時辦理(li)變更手(shou)續。

第九條 校(xiao)園網(wang)用(yong)戶(hu)(hu)負責本人(ren)申請或管理(li)的網(wang)絡賬(zhang)戶(hu)(hu)及其密碼的安全，防(fang)止密碼泄露，防(fang)止賬(zhang)號被他人(ren)盜用(yong)，對利用(yong)該賬(zhang)戶(hu)(hu)訪問(wen)校(xiao)園網(wang)、互聯(lian)網(wang)的行(xing)為負責。

第十條 校(xiao)園網用戶的離(li)校(xiao)手(shou)(shou)續中必須包含網絡(luo)賬戶注(zhu)銷手(shou)(shou)續。學(xue)校(xiao)相關人員(yuan)的管理部(bu)門，應及(ji)時(shi)向(xiang)教育技術與(yu)信息中心抄送未辦(ban)理離(li)校(xiao)手(shou)(shou)續而離(li)校(xiao)的人員(yuan)名單，以便(bian)及(ji)時(shi)注(zhu)銷離(li)校(xiao)人員(yuan)的網絡(luo)賬戶。部(bu)門公用賬戶不再使(shi)用的，也應及(ji)時(shi)辦(ban)理注(zhu)銷手(shou)(shou)續。

第四章 網絡安全管理

第十一條 教育技術與信息中心(xin)應當(dang)采取各種技術手段構建可信、可管(guan)、可控、可查的網絡(luo)(luo)與信息安(an)全技術防(fang)護環境，保(bao)證校園網絡(luo)(luo)與信息安(an)全。

第(di)十(shi)二條 任(ren)何單(dan)位或(huo)個人(ren)，未(wei)經教(jiao)育技術與信息(xi)中心書(shu)面同意，不得擅自(zi)接(jie)入、安裝、拆卸、改(gai)變校(xiao)園網(wang)絡設備(bei)或(huo)信息(xi)系(xi)統，不得以任(ren)何理由損(sun)壞(huai)網(wang)絡設施，不得以學(xue)校(xiao)名(ming)義、利用學(xue)校(xiao)的場所(suo)及(ji)設備(bei)搭建信息(xi)系(xi)統、擅自(zi)發布信息(xi)。

第(di)十三條 校園網用(yong)戶(hu)應自覺遵守國家法律(lv)法規和(he)學校的相關管理(li)制(zhi)度，不得(de)(de)侵入(ru)未經授權的網絡設備、服務器、工(gong)作(zuo)站(zhan)等，不得(de)(de)從事危害校園網及(ji)其應用(yong)系統的活動，不得(de)(de)利(li)用(yong)各種網絡設備或軟(ruan)件技術(shu)從事用(yong)戶(hu)賬戶(hu)及(ji)密碼(ma)的偵(zhen)聽、盜用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位(wei)可根(gen)據需要(yao)申(shen)請學校域(yu)(yu)名(szpt.edu.cn)下的二級域(yu)(yu)名。如(ru)有(you)需要(yao)申(shen)請其它獨(du)立域(yu)(yu)名的單位(wei)或(huo)個(ge)人，須按相關(guan)要(yao)求自行完成(cheng)ICP備案，域(yu)(yu)名備案情(qing)況另報送(song)教育(yu)技術與信息(xi)中(zhong)心審核存檔。

（二）學校(xiao)各(ge)單位(wei)(wei)申請的(de)學校(xiao)二級(ji)域(yu)(yu)名僅允許本單位(wei)(wei)使(shi)用，不得轉借。域(yu)(yu)名使(shi)用單位(wei)(wei)對(dui)本域(yu)(yu)名下(xia)的(de)子域(yu)(yu)及其信息內容負(fu)責。

（三）學(xue)校二級(ji)單位撤銷、更名，或域名不再使用的(de)，須按規定程序重(zhong)新(xin)辦理(li)備案。

第十(shi)五條 信息發布管理

（一(yi)）未經批準，學(xue)校各單(dan)位(wei)和(he)(he)個人不得設立服(fu)務(wu)(wu)器對(dui)外提供網(wang)絡應用服(fu)務(wu)(wu)。需設立的(de)，須按規(gui)定(ding)程(cheng)序提交(jiao)申(shen)請，完成系統(tong)定(ding)級(ji)和(he)(he)審批備案(an)手續。接入(ru)校園(yuan)網(wang)的(de)服(fu)務(wu)(wu)器原則上不允許(xu)開辦(ban)對(dui)社會(hui)開放的(de)論壇、服(fu)務(wu)(wu)。接入(ru)校園(yuan)網(wang)的(de)網(wang)站和(he)(he)信息系統(tong)須遵守相關法律、法規(gui)，接受教育技術與信息中心的(de)監(jian)督、管(guan)理和(he)(he)指(zhi)導。

（二）學校各單位(wei)和個人的(de)(de)上(shang)網(wang)(wang)信(xin)息按(an)照“誰主管誰負(fu)責、誰發(fa)布(bu)誰負(fu)責”的(de)(de)原則(ze)，經發(fa)布(bu)部門負(fu)責人審核后方(fang)可發(fa)布(bu)。上(shang)網(wang)(wang)信(xin)息不得有違反國(guo)家(jia)法律、法規或侵(qin)犯他(ta)人知識產(chan)權等內容，不得發(fa)表不當(dang)或與個人身份不符的(de)(de)言論(lun)，并遵守“涉(she)密信(xin)息不上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信(xin)息不涉(she)密”的(de)(de)原則(ze)。

第六章 應急處理

第十六(liu)條 校(xiao)園網因(yin)人為或(huo)不可(ke)抗(kang)力因(yin)素導致系統(tong)運(yun)行受(shou)到嚴重(zhong)影(ying)響、產生嚴重(zhong)后果或(huo)不良影(ying)響的事(shi)件為緊急(ji)事(shi)件。各(ge)網站和信(xin)息(xi)系統(tong)相關(guan)管(guan)理單(dan)位應做好對重(zhong)要數據的備份。發生緊急(ji)事(shi)件時，為避免造(zao)成更大損失和影(ying)響，教育技術與信(xin)息(xi)中心將采取以下措施，并及時向學校(xiao)安全(quan)管(guan)理委員會(hui)和保密委員會(hui)報告：

（一）存(cun)檔(dang)取證后，刪除相(xiang)關應用和信(xin)息；

（二(er)）拆除可能影響(xiang)安全(quan)(quan)或有安全(quan)(quan)隱患的設備(bei)或部件；

（三）隔離(li)、關閉相關的服務(wu)器和網(wang)絡；

（四）對校園(yuan)網用(yong)戶的(de)訪問(wen)權限進(jin)行控制。

第十七條 對于違反(fan)國家(jia)有關法(fa)規(gui)(gui)和學校(xiao)相關規(gui)(gui)定的(de)入網單(dan)(dan)位和個(ge)(ge)人，網絡與信(xin)息安全工(gong)作(zuo)(zuo)組(zu)將(jiang)依情節輕(qing)重對其采取(qu)如(ru)下措施：警告、停止個(ge)(ge)人賬(zhang)戶、停止相關單(dan)(dan)機入網、停止相關子網接入校(xiao)園網等，對違反(fan)本規(gui)(gui)定，給學校(xiao)工(gong)作(zuo)(zuo)產生(sheng)不良(liang)影響和后(hou)果的(de)單(dan)(dan)位或個(ge)(ge)人，網絡與信(xin)息安全工(gong)作(zuo)(zuo)組(zu)將(jiang)報(bao)請學校(xiao)進行行政處罰直至追究法(fa)律責任。

第七章 附則

第十(shi)八條 本規定自發布之日起施行，由網絡與信息安全工(gong)作組負責解釋。《深職(zhi)院加(jia)強校園(yuan)網絡安全管理(li)暫行規定》（深職(zhi)院〔2004〕211號(hao)）同時廢止。

                                                深圳職業(ye)技術學院院長辦(ban)公室

                                                      2014年(nian)11月18日印(yin)發