關(guan)于(yu)印發(fa)《校園(yuan)網絡與信息安全(quan)管理規定》的通(tong)知

學校各單位：

《校(xiao)園網絡與信息(xi)安全(quan)管理(li)規定》已經學(xue)校(xiao)同意(yi)，現(xian)予以印發(fa)，請遵照執行。

                                                      深圳職業技術學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規范校(xiao)園網的(de)安(an)全(quan)管理，確保校(xiao)園網絡及信(xin)息(xi)(xi)系(xi)統的(de)安(an)全(quan)穩定運行，根據(ju)《廣東省計算機信(xin)息(xi)(xi)系(xi)統安(an)全(quan)保護條(tiao)例》及相關法律(lv)、法規，以(yi)及《關于進(jin)一步落實(shi)學校(xiao)安(an)全(quan)工作責任制(zhi)的(de)實(shi)施(shi)意(yi)見》（深(shen)職院〔2013〕228號）對網絡與信(xin)息(xi)(xi)安(an)全(quan)的(de)管理要求，結合我校(xiao)工作實(shi)際，制(zhi)定本(ben)管理規定。

第二條(tiao) 本規定(ding)適(shi)用于深圳職業技術學院(yuan)校內(nei)所有接入校園網絡(luo)的單(dan)位和個人（統稱校園網用戶）。

第(di)三(san)條 本規定所(suo)指的校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)與信息安(an)(an)全，包括校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)安(an)(an)全和網(wang)(wang)(wang)上信息安(an)(an)全。網(wang)(wang)(wang)絡(luo)安(an)(an)全是(shi)指校(xiao)園(yuan)網(wang)(wang)(wang)的設(she)施設(she)備(bei)（包括個人計算機、服務器(qi)、網(wang)(wang)(wang)絡(luo)傳輸設(she)備(bei)以及(ji)其建設(she)安(an)(an)裝工程等）及(ji)其應用系統(tong)的安(an)(an)全；信息安(an)(an)全是(shi)指基于校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)的各(ge)項應用系統(tong)所(suo)承載的數(shu)據和內容的安(an)(an)全。

第四條 學校校園網絡與(yu)信(xin)息(xi)安(an)全管理按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責、誰(shui)(shui)運維誰(shui)(shui)負(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)責”的(de)原(yuan)則，切(qie)實落實網絡與(yu)信(xin)息(xi)安(an)全責任。

第二章 組織與管理職責

第五條 學校(xiao)校(xiao)園網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)領導(dao)(dao)小組負責統籌規劃學校(xiao)網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)建設工(gong)(gong)作，指導(dao)(dao)和協調網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)保(bao)障體系(xi)建設，監督重要信(xin)(xin)息(xi)系(xi)統與(yu)(yu)基礎信(xin)(xin)息(xi)網(wang)絡(luo)(luo)的安(an)全(quan)保(bao)障工(gong)(gong)作。網(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)工(gong)(gong)作組設在教育技術與(yu)(yu)信(xin)(xin)息(xi)中心。

第六條(tiao) 在(zai)學(xue)(xue)(xue)校校園網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全領導(dao)小(xiao)組的(de)(de)指(zhi)導(dao)下，網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全工作組負(fu)(fu)責(ze)(ze)統籌協調學(xue)(xue)(xue)校校園網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全的(de)(de)管(guan)理工作，具(ju)體(ti)負(fu)(fu)責(ze)(ze)網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全的(de)(de)監(jian)督、管(guan)理、指(zhi)導(dao)和(he)技(ji)術保障；宣傳部負(fu)(fu)責(ze)(ze)網(wang)絡(luo)輿情、信(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)全的(de)(de)監(jian)督、管(guan)理和(he)指(zhi)導(dao)；校團委負(fu)(fu)責(ze)(ze)校級(ji)學(xue)(xue)(xue)生(sheng)組織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)與安(an)全監(jian)管(guan)，各二級(ji)學(xue)(xue)(xue)院分黨委（黨總支）負(fu)(fu)責(ze)(ze)所在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)與安(an)全監(jian)管(guan)；外事(shi)處負(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)校門戶網(wang)站(zhan)及校級(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)系統對境外服務的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)和(he)安(an)全監(jian)管(guan)；各二級(ji)單(dan)位負(fu)(fu)責(ze)(ze)本單(dan)位所建信(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)和(he)安(an)全監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)(xiao)園(yuan)網(wang)(wang)實(shi)行統一(yi)出口、統一(yi)用戶管理(li)。學校(xiao)(xiao)各單位和個人應按規定程(cheng)序(xu)辦理(li)入網(wang)(wang)登記手續，嚴(yan)禁擅自接(jie)入校(xiao)(xiao)園(yuan)網(wang)(wang)，不得利用校(xiao)(xiao)園(yuan)網(wang)(wang)開展經營性活動。

第八(ba)條 校園網用(yong)戶(hu)(hu)(hu)賬戶(hu)(hu)(hu)實行實名登記注冊制度。禁止轉借、轉讓網絡賬戶(hu)(hu)(hu)，禁止同一賬戶(hu)(hu)(hu)多(duo)人(ren)混用(yong)。經審核開設的部門公用(yong)賬戶(hu)(hu)(hu)必須專人(ren)管理和(he)使用(yong)，管理人(ren)員(yuan)發生變(bian)化的應按規定程序及時(shi)辦理變(bian)更手續。

第九(jiu)條 校(xiao)園(yuan)網(wang)用(yong)戶負(fu)責(ze)(ze)本(ben)人申請或管理的(de)網(wang)絡賬戶及其密(mi)碼的(de)安(an)全，防(fang)止密(mi)碼泄(xie)露，防(fang)止賬號被他人盜用(yong)，對利用(yong)該賬戶訪問校(xiao)園(yuan)網(wang)、互聯網(wang)的(de)行為負(fu)責(ze)(ze)。

第十條 校園網用戶的離(li)校手(shou)續(xu)中(zhong)必須包含網絡賬戶注銷手(shou)續(xu)。學(xue)校相關人(ren)員(yuan)的管理部門，應(ying)及(ji)時(shi)向教育技術與(yu)信(xin)息中(zhong)心(xin)抄送未(wei)辦(ban)理離(li)校手(shou)續(xu)而離(li)校的人(ren)員(yuan)名單，以便及(ji)時(shi)注銷離(li)校人(ren)員(yuan)的網絡賬戶。部門公用賬戶不再使用的，也應(ying)及(ji)時(shi)辦(ban)理注銷手(shou)續(xu)。

第四章 網絡安全管理

第十(shi)一條 教育技術(shu)與信(xin)息(xi)中(zhong)心應當采取各種技術(shu)手段(duan)構建可(ke)信(xin)、可(ke)管(guan)、可(ke)控、可(ke)查的網絡(luo)與信(xin)息(xi)安(an)全技術(shu)防護環境，保證校(xiao)園網絡(luo)與信(xin)息(xi)安(an)全。

第十二條 任何單(dan)位(wei)或個人，未經教育技術與(yu)信(xin)(xin)息中心書面同意，不得(de)擅自接入、安裝(zhuang)、拆卸(xie)、改變(bian)校園網絡設(she)(she)備(bei)或信(xin)(xin)息系統，不得(de)以任何理由損(sun)壞網絡設(she)(she)施，不得(de)以學(xue)校名義、利用學(xue)校的場(chang)所及設(she)(she)備(bei)搭建信(xin)(xin)息系統、擅自發布信(xin)(xin)息。

第十三條 校園網(wang)(wang)用(yong)戶(hu)應(ying)自覺遵守國家(jia)法律(lv)法規和學(xue)校的(de)相關管理制度，不得侵入未經授權的(de)網(wang)(wang)絡(luo)設備(bei)、服務器、工作站等，不得從事危害校園網(wang)(wang)及其應(ying)用(yong)系統的(de)活(huo)動(dong)，不得利用(yong)各(ge)種網(wang)(wang)絡(luo)設備(bei)或(huo)軟件技術從事用(yong)戶(hu)賬戶(hu)及密碼(ma)的(de)偵(zhen)聽(ting)、盜(dao)用(yong)活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位(wei)可(ke)根據需要(yao)申請(qing)(qing)學校域(yu)名(szpt.edu.cn)下的(de)二級域(yu)名。如有需要(yao)申請(qing)(qing)其它獨立域(yu)名的(de)單位(wei)或個(ge)人，須(xu)按相關要(yao)求自行完(wan)成ICP備案(an)，域(yu)名備案(an)情況(kuang)另報(bao)送教(jiao)育技術(shu)與信息(xi)中心(xin)審核存檔。

（二）學校(xiao)各單(dan)位申請的學校(xiao)二級域名僅(jin)允(yun)許本單(dan)位使(shi)用，不得(de)轉借。域名使(shi)用單(dan)位對(dui)本域名下的子(zi)域及其信息內容負責(ze)。

（三）學校二級單(dan)位撤銷、更名，或域(yu)名不再使用的，須按(an)規定程序重新(xin)辦理備案。

第十(shi)五條 信(xin)息發(fa)布管(guan)理(li)

（一）未經批準，學校各單位和個人不(bu)得(de)設(she)立服(fu)務器(qi)對外(wai)提(ti)供網(wang)絡應用服(fu)務。需設(she)立的，須按(an)規定程序提(ti)交申請，完(wan)成系統定級(ji)和審(shen)批備(bei)案手續(xu)。接入(ru)(ru)校園網(wang)的服(fu)務器(qi)原則(ze)上(shang)不(bu)允(yun)許開辦對社會開放的論(lun)壇、服(fu)務。接入(ru)(ru)校園網(wang)的網(wang)站(zhan)和信(xin)息系統須遵守相關法(fa)(fa)律、法(fa)(fa)規，接受教育(yu)技術與信(xin)息中心(xin)的監督(du)、管理和指導。

（二）學校(xiao)各單位和個人(ren)的(de)上網(wang)信(xin)(xin)息(xi)按照(zhao)“誰(shui)(shui)主管誰(shui)(shui)負責(ze)、誰(shui)(shui)發(fa)布(bu)(bu)誰(shui)(shui)負責(ze)”的(de)原則，經發(fa)布(bu)(bu)部(bu)門負責(ze)人(ren)審核(he)后方可發(fa)布(bu)(bu)。上網(wang)信(xin)(xin)息(xi)不(bu)得有違反國家(jia)法律、法規或侵犯他(ta)人(ren)知識產權等內(nei)容(rong)，不(bu)得發(fa)表不(bu)當或與個人(ren)身份不(bu)符的(de)言(yan)論，并(bing)遵守(shou)“涉(she)密(mi)信(xin)(xin)息(xi)不(bu)上網(wang)，上網(wang)信(xin)(xin)息(xi)不(bu)涉(she)密(mi)”的(de)原則。

第六章 應急處理

第十六條 校園(yuan)網因(yin)(yin)人為或不可抗力因(yin)(yin)素(su)導致系統運行(xing)受到嚴重影(ying)響、產生嚴重后果或不良影(ying)響的事件為緊(jin)(jin)急事件。各網站(zhan)和(he)信息(xi)系統相關(guan)管理單位應做好對重要(yao)數據的備份。發(fa)生緊(jin)(jin)急事件時，為避免造(zao)成更大損失和(he)影(ying)響，教育技術與(yu)信息(xi)中心將采取以下措(cuo)施，并及時向學校安全(quan)管理委(wei)員會和(he)保(bao)密委(wei)員會報(bao)告：

（一(yi)）存檔取證后，刪除相關(guan)應用和信息；

（二）拆除可能(neng)影響安全或有安全隱患的設備或部(bu)件；

（三）隔(ge)離(li)、關(guan)閉相關(guan)的服務器和(he)網絡；

（四(si)）對校園網用戶(hu)的訪(fang)問權(quan)限進行控制。

第十七條 對于違反國家有關(guan)法(fa)規(gui)和(he)學校(xiao)相關(guan)規(gui)定的入網(wang)單位(wei)和(he)個(ge)(ge)人，網(wang)絡與信息安全工作(zuo)組(zu)將依情節輕重(zhong)對其(qi)采(cai)取如下措施：警(jing)告、停止(zhi)個(ge)(ge)人賬(zhang)戶、停止(zhi)相關(guan)單機入網(wang)、停止(zhi)相關(guan)子網(wang)接入校(xiao)園網(wang)等，對違反本規(gui)定，給學校(xiao)工作(zuo)產生(sheng)不良影響和(he)后果的單位(wei)或個(ge)(ge)人，網(wang)絡與信息安全工作(zuo)組(zu)將報請學校(xiao)進行行政處罰直至(zhi)追(zhui)究法(fa)律責任。

第七章 附則

第十八條(tiao) 本規定自(zi)發布(bu)之日起施行，由網(wang)絡與信息安(an)全工作組負責解釋。《深職院加(jia)強校園網(wang)絡安(an)全管理暫行規定》（深職院〔2004〕211號）同時(shi)廢止。

                                                深圳(zhen)職(zhi)業技術學院院長辦公室(shi)

                                                      2014年11月18日印發