關于印發《校園網絡(luo)與(yu)信息安全管理規定》的通(tong)知(zhi)

學校各單位：

《校園網絡與信(xin)息(xi)安全管理規定(ding)》已經學(xue)校同意，現(xian)予以印發，請遵(zun)照執行。

                                                      深(shen)圳職(zhi)業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范校園網的安全(quan)管理，確(que)保(bao)校園網絡(luo)及(ji)信(xin)息系統的安全(quan)穩定運行，根據《廣東省計算機信(xin)息系統安全(quan)保(bao)護條例》及(ji)相關法律、法規，以(yi)及(ji)《關于(yu)進一步落實(shi)(shi)學校安全(quan)工作責任制的實(shi)(shi)施意見》（深職院(yuan)〔2013〕228號）對網絡(luo)與信(xin)息安全(quan)的管理要求，結合我(wo)校工作實(shi)(shi)際(ji)，制定本管理規定。

第(di)二(er)條 本規定適用于深圳職(zhi)業(ye)技(ji)術學(xue)院(yuan)校(xiao)內所有接入(ru)校(xiao)園(yuan)網(wang)絡的單位(wei)和個人（統稱校(xiao)園(yuan)網(wang)用戶）。

第(di)三(san)條 本規(gui)定所(suo)指(zhi)的(de)校園(yuan)網絡(luo)與(yu)信(xin)息安(an)(an)全(quan)，包括校園(yuan)網絡(luo)安(an)(an)全(quan)和網上信(xin)息安(an)(an)全(quan)。網絡(luo)安(an)(an)全(quan)是指(zhi)校園(yuan)網的(de)設施(shi)設備（包括個人計算機(ji)、服(fu)務器(qi)、網絡(luo)傳輸設備以及其建設安(an)(an)裝工程等）及其應用系統的(de)安(an)(an)全(quan)；信(xin)息安(an)(an)全(quan)是指(zhi)基于校園(yuan)網絡(luo)的(de)各項應用系統所(suo)承載(zai)的(de)數據(ju)和內容的(de)安(an)(an)全(quan)。

第(di)四條 學校校園網絡與(yu)信息安(an)全(quan)管(guan)理按照“誰主管(guan)誰負責、誰運維誰負責、誰使用(yong)誰負責”的原則(ze)，切實(shi)落實(shi)網絡與(yu)信息安(an)全(quan)責任。

第二章 組織與管理職責

第五條 學校(xiao)校(xiao)園網絡(luo)(luo)與信(xin)(xin)息(xi)安(an)(an)全(quan)領導小組負責(ze)統籌規劃學校(xiao)網絡(luo)(luo)與信(xin)(xin)息(xi)安(an)(an)全(quan)建設工作，指導和協調(diao)網絡(luo)(luo)與信(xin)(xin)息(xi)安(an)(an)全(quan)保障體系建設，監督重要信(xin)(xin)息(xi)系統與基礎信(xin)(xin)息(xi)網絡(luo)(luo)的安(an)(an)全(quan)保障工作。網絡(luo)(luo)與信(xin)(xin)息(xi)安(an)(an)全(quan)工作組設在教育技術與信(xin)(xin)息(xi)中心。

第六條 在(zai)學(xue)校(xiao)校(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)領(ling)導小(xiao)組(zu)的(de)(de)指導下，網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)工作組(zu)負(fu)責統(tong)(tong)籌協(xie)調學(xue)校(xiao)校(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)的(de)(de)管(guan)(guan)理工作，具體負(fu)責網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)(quan)(quan)的(de)(de)監督、管(guan)(guan)理、指導和技術保(bao)障；宣傳部負(fu)責網(wang)(wang)絡(luo)輿情、信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)內容安(an)(an)全(quan)(quan)(quan)(quan)的(de)(de)監督、管(guan)(guan)理和指導；校(xiao)團(tuan)委負(fu)責校(xiao)級(ji)(ji)(ji)學(xue)生(sheng)(sheng)組(zu)織(zhi)所建信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審查與(yu)(yu)安(an)(an)全(quan)(quan)(quan)(quan)監管(guan)(guan)，各二(er)級(ji)(ji)(ji)學(xue)院分黨委（黨總支）負(fu)責所在(zai)學(xue)院學(xue)生(sheng)(sheng)組(zu)織(zhi)所建信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審查與(yu)(yu)安(an)(an)全(quan)(quan)(quan)(quan)監管(guan)(guan)；外事處負(fu)責學(xue)校(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)級(ji)(ji)(ji)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)對境(jing)外服(fu)務的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審查和安(an)(an)全(quan)(quan)(quan)(quan)監管(guan)(guan)；各二(er)級(ji)(ji)(ji)單位負(fu)責本(ben)單位所建信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審查和安(an)(an)全(quan)(quan)(quan)(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校園網(wang)實行統一出口(kou)、統一用戶管理。學校各(ge)單位(wei)和個(ge)人應(ying)按規定程序辦理入(ru)(ru)網(wang)登記手續，嚴禁擅自接入(ru)(ru)校園網(wang)，不得利用校園網(wang)開展經(jing)營性活動。

第八(ba)條 校園(yuan)網(wang)用(yong)(yong)戶賬戶實行實名(ming)登記注冊制度。禁止(zhi)轉(zhuan)借、轉(zhuan)讓網(wang)絡賬戶，禁止(zhi)同一賬戶多人混用(yong)(yong)。經審(shen)核開設的部門(men)公用(yong)(yong)賬戶必(bi)須(xu)專人管理和(he)使用(yong)(yong)，管理人員(yuan)發生變(bian)化的應按(an)規定程序及時辦理變(bian)更手續。

第九條 校園網用戶負責(ze)(ze)本人申(shen)請或管理的網絡(luo)賬(zhang)(zhang)戶及其密(mi)碼的安全，防止(zhi)密(mi)碼泄露(lu)，防止(zhi)賬(zhang)(zhang)號(hao)被他人盜用，對利用該賬(zhang)(zhang)戶訪問校園網、互聯網的行(xing)為(wei)負責(ze)(ze)。

第(di)十條 校園網用(yong)(yong)戶的(de)離校手續中必(bi)須(xu)包含(han)網絡賬戶注銷(xiao)手續。學校相關人(ren)(ren)(ren)員的(de)管理(li)(li)部(bu)門，應及(ji)時向教育技術與信息中心抄送未辦理(li)(li)離校手續而(er)離校的(de)人(ren)(ren)(ren)員名單，以便及(ji)時注銷(xiao)離校人(ren)(ren)(ren)員的(de)網絡賬戶。部(bu)門公用(yong)(yong)賬戶不(bu)再使(shi)用(yong)(yong)的(de)，也應及(ji)時辦理(li)(li)注銷(xiao)手續。

第四章 網絡安全管理

第十一條 教育(yu)技(ji)術與信息中心應(ying)當采取各種技(ji)術手(shou)段(duan)構建可信、可管、可控、可查的網絡(luo)與信息安全(quan)(quan)技(ji)術防護環(huan)境，保證校園網絡(luo)與信息安全(quan)(quan)。

第十二條 任何單(dan)位或(huo)個(ge)人(ren)，未經教育技術與信息(xi)中(zhong)心書面同意，不(bu)(bu)得擅自接入(ru)、安裝、拆卸、改變校園網絡設備或(huo)信息(xi)系統，不(bu)(bu)得以(yi)任何理(li)由損(sun)壞網絡設施，不(bu)(bu)得以(yi)學(xue)校名義、利用學(xue)校的場所及設備搭建信息(xi)系統、擅自發布信息(xi)。

第十三條(tiao) 校園(yuan)(yuan)網用(yong)戶(hu)應自覺遵守(shou)國家法律(lv)法規和學(xue)校的(de)相關管理制度(du)，不(bu)(bu)得侵(qin)入(ru)未(wei)經(jing)授權的(de)網絡(luo)設備(bei)、服(fu)務器、工作站(zhan)等，不(bu)(bu)得從事危害校園(yuan)(yuan)網及其應用(yong)系統(tong)的(de)活動(dong)，不(bu)(bu)得利(li)用(yong)各(ge)種網絡(luo)設備(bei)或(huo)軟(ruan)件技術從事用(yong)戶(hu)賬戶(hu)及密碼的(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各(ge)單(dan)位可(ke)根據需要(yao)申(shen)請學(xue)校域(yu)(yu)名(ming)(szpt.edu.cn)下(xia)的二(er)級域(yu)(yu)名(ming)。如有需要(yao)申(shen)請其它(ta)獨立(li)域(yu)(yu)名(ming)的單(dan)位或個人，須(xu)按相(xiang)關要(yao)求(qiu)自行完成ICP備案，域(yu)(yu)名(ming)備案情況另報送(song)教育技術與信息中心(xin)審核存檔。

（二）學(xue)校各單位申請的(de)學(xue)校二級域(yu)名(ming)僅允許本單位使(shi)(shi)用(yong)，不得轉(zhuan)借。域(yu)名(ming)使(shi)(shi)用(yong)單位對(dui)本域(yu)名(ming)下的(de)子域(yu)及其信息內容負責。

（三）學校二級(ji)單位撤銷(xiao)、更名(ming)，或域名(ming)不(bu)再使用(yong)的，須按規(gui)定程序(xu)重新辦理備案。

第十五條 信息發布管理

（一）未經批(pi)準，學校(xiao)各單位(wei)和(he)個人不得設(she)立服務(wu)器對(dui)(dui)外提供網絡應用服務(wu)。需設(she)立的(de)，須按規(gui)定(ding)程序提交(jiao)申請，完成系統定(ding)級(ji)和(he)審批(pi)備案手續(xu)。接入校(xiao)園網的(de)服務(wu)器原則上不允(yun)許開辦(ban)對(dui)(dui)社(she)會開放的(de)論壇、服務(wu)。接入校(xiao)園網的(de)網站和(he)信(xin)(xin)息(xi)系統須遵守相(xiang)關法(fa)律、法(fa)規(gui)，接受教育技術與信(xin)(xin)息(xi)中心的(de)監督、管理和(he)指導。

（二）學校各單位和(he)個人的(de)(de)上網(wang)(wang)(wang)信(xin)息(xi)按照(zhao)“誰主管(guan)誰負責(ze)、誰發布(bu)(bu)誰負責(ze)”的(de)(de)原則(ze)，經(jing)發布(bu)(bu)部門(men)負責(ze)人審核后方可發布(bu)(bu)。上網(wang)(wang)(wang)信(xin)息(xi)不(bu)(bu)(bu)得有違反國家(jia)法律、法規或(huo)侵犯他人知識產權等內容，不(bu)(bu)(bu)得發表不(bu)(bu)(bu)當或(huo)與個人身份不(bu)(bu)(bu)符的(de)(de)言(yan)論，并遵守“涉密(mi)信(xin)息(xi)不(bu)(bu)(bu)上網(wang)(wang)(wang)，上網(wang)(wang)(wang)信(xin)息(xi)不(bu)(bu)(bu)涉密(mi)”的(de)(de)原則(ze)。

第六章 應急處理

第十六條 校園(yuan)網因(yin)人為或不可抗力因(yin)素導致(zhi)系統(tong)運行(xing)受(shou)到嚴(yan)(yan)重影響、產(chan)生嚴(yan)(yan)重后果或不良影響的(de)事(shi)件(jian)(jian)為緊急(ji)事(shi)件(jian)(jian)。各網站和(he)(he)信息系統(tong)相關(guan)管(guan)理單位應做好對重要數據的(de)備份(fen)。發生緊急(ji)事(shi)件(jian)(jian)時(shi)，為避免(mian)造成(cheng)更大損失(shi)和(he)(he)影響，教育技術與信息中心將(jiang)采取以下措施，并及時(shi)向學校安全管(guan)理委員(yuan)會(hui)和(he)(he)保密(mi)委員(yuan)會(hui)報告：

（一）存檔取(qu)證后，刪除相關應用和(he)信息；

（二(er)）拆除(chu)可能影響安全或有安全隱患的設備或部(bu)件；

（三）隔離、關(guan)閉相關(guan)的服務器和網絡；

（四）對校園(yuan)網用戶的訪問權限進(jin)行控制。

第十七條 對于違反(fan)國家有關法(fa)規(gui)和學(xue)校(xiao)相關規(gui)定的(de)入網(wang)(wang)(wang)單位(wei)和個(ge)人(ren)(ren)，網(wang)(wang)(wang)絡與(yu)信(xin)息安全(quan)工作(zuo)組(zu)將(jiang)依(yi)情節輕重對其采取如(ru)下措施：警告、停止個(ge)人(ren)(ren)賬(zhang)戶、停止相關單機入網(wang)(wang)(wang)、停止相關子網(wang)(wang)(wang)接入校(xiao)園網(wang)(wang)(wang)等，對違反(fan)本規(gui)定，給學(xue)校(xiao)工作(zuo)產生不良影響和后果的(de)單位(wei)或(huo)個(ge)人(ren)(ren)，網(wang)(wang)(wang)絡與(yu)信(xin)息安全(quan)工作(zuo)組(zu)將(jiang)報(bao)請學(xue)校(xiao)進行行政處(chu)罰直至追究法(fa)律責任。

第七章 附則

第(di)十八條 本規定自(zi)發布之日起施行(xing)，由(you)網絡(luo)與信息安全工作(zuo)組負(fu)責解釋(shi)。《深(shen)職院加強校園網絡(luo)安全管理暫行(xing)規定》（深(shen)職院〔2004〕211號）同時(shi)廢止。

                                                深圳職業技術學院院長辦公室

                                                      2014年11月18日印發