關(guan)于印發《校園(yuan)網絡與信息安全管理規定(ding)》的(de)通(tong)知

學校各單位：

《校園網絡與信(xin)息(xi)安全管理規定》已經學校同意，現予以印發，請遵照執行(xing)。

                                                      深圳(zhen)職業(ye)技術學(xue)院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范校(xiao)園網(wang)(wang)的安(an)(an)全(quan)(quan)(quan)管(guan)理(li)，確保校(xiao)園網(wang)(wang)絡及信(xin)息系(xi)統(tong)的安(an)(an)全(quan)(quan)(quan)穩定(ding)運行，根據《廣東省(sheng)計算機信(xin)息系(xi)統(tong)安(an)(an)全(quan)(quan)(quan)保護條例》及相關法律(lv)、法規，以(yi)及《關于(yu)進一步落實(shi)學校(xiao)安(an)(an)全(quan)(quan)(quan)工作責(ze)任制的實(shi)施意(yi)見》（深職院〔2013〕228號）對網(wang)(wang)絡與信(xin)息安(an)(an)全(quan)(quan)(quan)的管(guan)理(li)要(yao)求，結合(he)我(wo)校(xiao)工作實(shi)際，制定(ding)本管(guan)理(li)規定(ding)。

第(di)二條 本規(gui)定適用(yong)于(yu)深圳職業技術學(xue)院校內所有接入校園網絡的單位和個(ge)人（統稱(cheng)校園網用(yong)戶(hu)）。

第三條(tiao) 本規定所(suo)指的(de)校(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)信息(xi)安(an)全(quan)，包(bao)括校(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)安(an)全(quan)和(he)網(wang)上信息(xi)安(an)全(quan)。網(wang)絡(luo)安(an)全(quan)是(shi)(shi)指校(xiao)(xiao)(xiao)園(yuan)網(wang)的(de)設(she)施設(she)備（包(bao)括個人(ren)計算機、服務器(qi)、網(wang)絡(luo)傳輸設(she)備以及其(qi)建設(she)安(an)裝工程等）及其(qi)應用(yong)系(xi)統(tong)的(de)安(an)全(quan)；信息(xi)安(an)全(quan)是(shi)(shi)指基于校(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)的(de)各(ge)項應用(yong)系(xi)統(tong)所(suo)承(cheng)載的(de)數據(ju)和(he)內容(rong)的(de)安(an)全(quan)。

第四條 學校(xiao)校(xiao)園網絡與(yu)信(xin)息安(an)全管理按(an)照“誰(shui)(shui)主管誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)運維(wei)誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)(fu)責”的原則，切實(shi)落實(shi)網絡與(yu)信(xin)息安(an)全責任。

第二章 組織與管理職責

第五條 學校(xiao)校(xiao)園網絡(luo)與(yu)信(xin)息(xi)安全領(ling)導小組(zu)負責統籌規劃學校(xiao)網絡(luo)與(yu)信(xin)息(xi)安全建(jian)設工作，指導和協(xie)調網絡(luo)與(yu)信(xin)息(xi)安全保障體(ti)系建(jian)設，監督重要信(xin)息(xi)系統與(yu)基礎信(xin)息(xi)網絡(luo)的安全保障工作。網絡(luo)與(yu)信(xin)息(xi)安全工作組(zu)設在教育技(ji)術與(yu)信(xin)息(xi)中心。

第(di)六條 在學校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)與信息(xi)安(an)(an)全(quan)(quan)(quan)領導(dao)小組的(de)(de)(de)指導(dao)下，網絡(luo)與信息(xi)安(an)(an)全(quan)(quan)(quan)工作組負(fu)(fu)(fu)責(ze)(ze)統(tong)(tong)(tong)籌(chou)協調學校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)與信息(xi)安(an)(an)全(quan)(quan)(quan)的(de)(de)(de)管理(li)工作，具體負(fu)(fu)(fu)責(ze)(ze)網絡(luo)與信息(xi)安(an)(an)全(quan)(quan)(quan)的(de)(de)(de)監督(du)、管理(li)、指導(dao)和技術保障；宣傳部負(fu)(fu)(fu)責(ze)(ze)網絡(luo)輿情、信息(xi)內容安(an)(an)全(quan)(quan)(quan)的(de)(de)(de)監督(du)、管理(li)和指導(dao)；校(xiao)(xiao)團委(wei)(wei)負(fu)(fu)(fu)責(ze)(ze)校(xiao)(xiao)級(ji)學生(sheng)組織所建信息(xi)系統(tong)(tong)(tong)、網站的(de)(de)(de)信息(xi)審(shen)(shen)查與安(an)(an)全(quan)(quan)(quan)監管，各二級(ji)學院(yuan)分黨(dang)委(wei)(wei)（黨(dang)總支）負(fu)(fu)(fu)責(ze)(ze)所在學院(yuan)學生(sheng)組織所建信息(xi)系統(tong)(tong)(tong)、網站的(de)(de)(de)信息(xi)審(shen)(shen)查與安(an)(an)全(quan)(quan)(quan)監管；外事處(chu)負(fu)(fu)(fu)責(ze)(ze)學校(xiao)(xiao)門(men)戶網站及校(xiao)(xiao)級(ji)信息(xi)系統(tong)(tong)(tong)對境(jing)外服務的(de)(de)(de)信息(xi)審(shen)(shen)查和安(an)(an)全(quan)(quan)(quan)監管；各二級(ji)單位負(fu)(fu)(fu)責(ze)(ze)本(ben)單位所建信息(xi)系統(tong)(tong)(tong)、網站的(de)(de)(de)信息(xi)審(shen)(shen)查和安(an)(an)全(quan)(quan)(quan)監管。

第三章 接入網絡及用戶管理

第七條 校(xiao)園(yuan)網(wang)實(shi)行統一(yi)出口、統一(yi)用戶(hu)管(guan)理。學(xue)校(xiao)各單位和個人應按規定程序辦理入(ru)網(wang)登記手續，嚴禁擅自接入(ru)校(xiao)園(yuan)網(wang)，不得利用校(xiao)園(yuan)網(wang)開展經營(ying)性活動(dong)。

第八條(tiao) 校園網用(yong)(yong)戶賬(zhang)(zhang)戶實(shi)行實(shi)名登記注冊制(zhi)度。禁止(zhi)轉借、轉讓網絡賬(zhang)(zhang)戶，禁止(zhi)同一賬(zhang)(zhang)戶多人混用(yong)(yong)。經審核開設的部門(men)公用(yong)(yong)賬(zhang)(zhang)戶必須(xu)專人管(guan)理和使(shi)用(yong)(yong)，管(guan)理人員發生變(bian)化的應按規定程(cheng)序(xu)及時辦理變(bian)更手(shou)續。

第九條 校園(yuan)網用(yong)戶負責(ze)本人(ren)申(shen)請或管(guan)理(li)的(de)網絡賬(zhang)戶及其(qi)密碼(ma)的(de)安全，防止密碼(ma)泄露，防止賬(zhang)號被他人(ren)盜用(yong)，對(dui)利(li)用(yong)該(gai)賬(zhang)戶訪(fang)問(wen)校園(yuan)網、互聯網的(de)行為負責(ze)。

第十條 校(xiao)園網用戶(hu)的(de)離校(xiao)手(shou)續中(zhong)必須(xu)包含網絡(luo)賬(zhang)戶(hu)注(zhu)銷(xiao)手(shou)續。學校(xiao)相關人員的(de)管理部(bu)門，應(ying)及時向教育技術(shu)與信息(xi)中(zhong)心(xin)抄(chao)送未(wei)辦理離校(xiao)手(shou)續而離校(xiao)的(de)人員名(ming)單，以便(bian)及時注(zhu)銷(xiao)離校(xiao)人員的(de)網絡(luo)賬(zhang)戶(hu)。部(bu)門公用賬(zhang)戶(hu)不再使用的(de)，也應(ying)及時辦理注(zhu)銷(xiao)手(shou)續。

第四章 網絡安全管理

第十一條 教育技(ji)(ji)術與(yu)(yu)信息中心(xin)應(ying)當采取各種(zhong)技(ji)(ji)術手(shou)段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的網絡與(yu)(yu)信息安全(quan)技(ji)(ji)術防護環境，保證校(xiao)園網絡與(yu)(yu)信息安全(quan)。

第十(shi)二條 任何單位(wei)或(huo)個人，未經教育技術與信(xin)息中心書面(mian)同意，不(bu)得擅自(zi)接入、安(an)裝、拆卸、改變校園(yuan)網絡設備(bei)(bei)或(huo)信(xin)息系統(tong)，不(bu)得以任何理由(you)損壞網絡設施，不(bu)得以學(xue)校名義、利(li)用學(xue)校的場所及設備(bei)(bei)搭建信(xin)息系統(tong)、擅自(zi)發布信(xin)息。

第十(shi)三(san)條 校(xiao)園(yuan)(yuan)網(wang)用(yong)戶(hu)應自(zi)覺(jue)遵守國家(jia)法律法規和學(xue)校(xiao)的相關管理制度，不得侵入(ru)未(wei)經(jing)授(shou)權(quan)的網(wang)絡(luo)設備(bei)(bei)、服務器、工(gong)作站等，不得從事(shi)危害校(xiao)園(yuan)(yuan)網(wang)及其應用(yong)系統的活動(dong)，不得利用(yong)各(ge)種網(wang)絡(luo)設備(bei)(bei)或軟(ruan)件技術從事(shi)用(yong)戶(hu)賬戶(hu)及密碼(ma)的偵(zhen)聽(ting)、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位可根(gen)據需要(yao)申請(qing)學校域(yu)名(szpt.edu.cn)下(xia)的(de)二級域(yu)名。如有需要(yao)申請(qing)其它獨立域(yu)名的(de)單(dan)位或個人(ren)，須按相關要(yao)求自(zi)行完成ICP備案(an)，域(yu)名備案(an)情況另報送教育技術與信息中心審核存檔。

（二）學(xue)校各單位申請的學(xue)校二級域(yu)名僅允許本單位使用(yong)，不得轉借(jie)。域(yu)名使用(yong)單位對本域(yu)名下的子域(yu)及其信息內容負責(ze)。

（三）學校二級(ji)單位撤銷(xiao)、更名，或域名不(bu)再使用的(de)，須按規定程序重新辦(ban)理備案(an)。

第十五條 信息發布(bu)管理

（一(yi)）未經批(pi)準(zhun)，學校(xiao)各單位和個人不得設立(li)服(fu)務器對外提供網絡應用(yong)服(fu)務。需設立(li)的，須(xu)按規(gui)定(ding)程序提交申請，完成(cheng)系(xi)統定(ding)級和審批(pi)備案手續。接入(ru)校(xiao)園網的服(fu)務器原(yuan)則上不允許開辦對社會(hui)開放的論壇、服(fu)務。接入(ru)校(xiao)園網的網站和信息系(xi)統須(xu)遵守相關法律、法規(gui)，接受教育技術(shu)與(yu)信息中心的監督、管(guan)理和指導。

（二）學校各單位和個人(ren)的上(shang)(shang)網(wang)信(xin)息(xi)(xi)(xi)按照“誰(shui)主管誰(shui)負責、誰(shui)發布(bu)誰(shui)負責”的原則，經發布(bu)部門負責人(ren)審(shen)核后方可發布(bu)。上(shang)(shang)網(wang)信(xin)息(xi)(xi)(xi)不(bu)(bu)得(de)有違反國家法(fa)律、法(fa)規或(huo)侵犯他人(ren)知識(shi)產權等(deng)內(nei)容，不(bu)(bu)得(de)發表不(bu)(bu)當或(huo)與個人(ren)身份不(bu)(bu)符的言論，并遵守(shou)“涉(she)密信(xin)息(xi)(xi)(xi)不(bu)(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信(xin)息(xi)(xi)(xi)不(bu)(bu)涉(she)密”的原則。

第六章 應急處理

第十六條(tiao) 校(xiao)園網(wang)因人為(wei)或不(bu)可抗力因素導致系統運行受到嚴重(zhong)影(ying)響(xiang)、產生嚴重(zhong)后果(guo)或不(bu)良(liang)影(ying)響(xiang)的(de)事件(jian)(jian)為(wei)緊急事件(jian)(jian)。各(ge)網(wang)站(zhan)和信息系統相關管(guan)理單位應做好對重(zhong)要數據(ju)的(de)備份。發(fa)生緊急事件(jian)(jian)時，為(wei)避免造成更大損失(shi)和影(ying)響(xiang)，教育技術與(yu)信息中(zhong)心將采取(qu)以下措施，并(bing)及時向學校(xiao)安全管(guan)理委(wei)員會(hui)和保密(mi)委(wei)員會(hui)報告：

（一）存檔取證后(hou)，刪除相(xiang)關應(ying)用和信息；

（二(er)）拆除可能影響安全或有安全隱患(huan)的設備或部件(jian)；

（三）隔離、關閉相(xiang)關的服務器和網絡(luo)；

（四）對校園網用戶的(de)訪(fang)問(wen)權限進(jin)行(xing)控制。

第十七(qi)條 對(dui)于違反國家有關(guan)(guan)法(fa)規(gui)和(he)(he)學(xue)校相(xiang)關(guan)(guan)規(gui)定(ding)的入(ru)網單(dan)位(wei)和(he)(he)個人，網絡與信(xin)(xin)息(xi)安全(quan)工作組將依情(qing)節輕(qing)重對(dui)其采(cai)取如(ru)下措施：警告、停(ting)止個人賬戶、停(ting)止相(xiang)關(guan)(guan)單(dan)機(ji)入(ru)網、停(ting)止相(xiang)關(guan)(guan)子網接入(ru)校園(yuan)網等，對(dui)違反本規(gui)定(ding)，給學(xue)校工作產生不(bu)良影響和(he)(he)后果的單(dan)位(wei)或個人，網絡與信(xin)(xin)息(xi)安全(quan)工作組將報請(qing)學(xue)校進(jin)行(xing)行(xing)政處罰直至追究法(fa)律責(ze)任(ren)。

第七章 附則

第十八條 本規定自發布之日起施行(xing)，由網絡與信(xin)息安全工作組(zu)負(fu)責(ze)解(jie)釋。《深職院(yuan)(yuan)加強校園網絡安全管(guan)理暫行(xing)規定》（深職院(yuan)(yuan)〔2004〕211號）同時廢(fei)止。

                                                深圳職(zhi)業技術學院(yuan)院(yuan)長辦公室(shi)

                                                      2014年11月18日印發(fa)