關(guan)于印發《校園網絡與信息安全(quan)管理規(gui)定》的通知

學校各單位：

《校(xiao)園網絡與信息安全管理規定》已經學校(xiao)同(tong)意，現予以印發，請遵照執行。

                                                      深圳職業技術學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為了規范校園網(wang)的(de)(de)安(an)全(quan)管理(li)，確(que)保(bao)校園網(wang)絡(luo)及信(xin)(xin)息系(xi)(xi)統(tong)的(de)(de)安(an)全(quan)穩(wen)定(ding)運行，根據《廣(guang)東省(sheng)計算機信(xin)(xin)息系(xi)(xi)統(tong)安(an)全(quan)保(bao)護條(tiao)例》及相關法律(lv)、法規，以及《關于進(jin)一步(bu)落實學校安(an)全(quan)工作責(ze)任(ren)制的(de)(de)實施(shi)意見》（深職院〔2013〕228號）對(dui)網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)的(de)(de)管理(li)要(yao)求，結合我(wo)校工作實際，制定(ding)本管理(li)規定(ding)。

第二條 本規定(ding)適用(yong)于深圳職業技術學院(yuan)校內所有接入(ru)校園網(wang)絡的單位和個(ge)人（統稱校園網(wang)用(yong)戶）。

第(di)三條 本(ben)規定所(suo)指(zhi)的校園(yuan)網(wang)(wang)(wang)絡與信(xin)息(xi)安(an)全(quan)(quan)，包括校園(yuan)網(wang)(wang)(wang)絡安(an)全(quan)(quan)和(he)(he)網(wang)(wang)(wang)上信(xin)息(xi)安(an)全(quan)(quan)。網(wang)(wang)(wang)絡安(an)全(quan)(quan)是(shi)指(zhi)校園(yuan)網(wang)(wang)(wang)的設施(shi)設備(bei)（包括個人計(ji)算機、服務器(qi)、網(wang)(wang)(wang)絡傳輸(shu)設備(bei)以及其建設安(an)裝(zhuang)工(gong)程等）及其應(ying)用系(xi)統的安(an)全(quan)(quan)；信(xin)息(xi)安(an)全(quan)(quan)是(shi)指(zhi)基于校園(yuan)網(wang)(wang)(wang)絡的各(ge)項(xiang)應(ying)用系(xi)統所(suo)承載的數據和(he)(he)內容的安(an)全(quan)(quan)。

第(di)四條 學校(xiao)(xiao)校(xiao)(xiao)園(yuan)網絡與(yu)信(xin)息安(an)全(quan)管理按照(zhao)“誰(shui)主管誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使用(yong)誰(shui)負責”的原則(ze)，切實落實網絡與(yu)信(xin)息安(an)全(quan)責任。

第二章 組織與管理職責

第五條(tiao) 學校校園(yuan)網絡與(yu)(yu)信(xin)息安(an)全領導小組(zu)負責統(tong)籌規(gui)劃學校網絡與(yu)(yu)信(xin)息安(an)全建設(she)工(gong)作(zuo)，指導和(he)協(xie)調網絡與(yu)(yu)信(xin)息安(an)全保(bao)障體系建設(she)，監督重要(yao)信(xin)息系統(tong)與(yu)(yu)基礎信(xin)息網絡的安(an)全保(bao)障工(gong)作(zuo)。網絡與(yu)(yu)信(xin)息安(an)全工(gong)作(zuo)組(zu)設(she)在教(jiao)育(yu)技術與(yu)(yu)信(xin)息中心。

第六條 在學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)領(ling)導小組的指導下，網(wang)(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)工作組負(fu)(fu)(fu)責(ze)統(tong)(tong)(tong)(tong)籌協調學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)的管(guan)(guan)理工作，具體(ti)負(fu)(fu)(fu)責(ze)網(wang)(wang)(wang)絡與(yu)信(xin)息安(an)全(quan)的監(jian)督、管(guan)(guan)理、指導和技術保障(zhang)；宣(xuan)傳(chuan)部負(fu)(fu)(fu)責(ze)網(wang)(wang)(wang)絡輿情、信(xin)息內(nei)容安(an)全(quan)的監(jian)督、管(guan)(guan)理和指導；校(xiao)(xiao)團(tuan)委負(fu)(fu)(fu)責(ze)校(xiao)(xiao)級學(xue)(xue)(xue)生(sheng)組織所(suo)(suo)建信(xin)息系統(tong)(tong)(tong)(tong)、網(wang)(wang)(wang)站(zhan)(zhan)的信(xin)息審(shen)查(cha)(cha)(cha)與(yu)安(an)全(quan)監(jian)管(guan)(guan)，各(ge)(ge)二(er)級學(xue)(xue)(xue)院分黨(dang)委（黨(dang)總支(zhi)）負(fu)(fu)(fu)責(ze)所(suo)(suo)在學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組織所(suo)(suo)建信(xin)息系統(tong)(tong)(tong)(tong)、網(wang)(wang)(wang)站(zhan)(zhan)的信(xin)息審(shen)查(cha)(cha)(cha)與(yu)安(an)全(quan)監(jian)管(guan)(guan)；外事處(chu)負(fu)(fu)(fu)責(ze)學(xue)(xue)(xue)校(xiao)(xiao)門戶網(wang)(wang)(wang)站(zhan)(zhan)及校(xiao)(xiao)級信(xin)息系統(tong)(tong)(tong)(tong)對境外服務的信(xin)息審(shen)查(cha)(cha)(cha)和安(an)全(quan)監(jian)管(guan)(guan)；各(ge)(ge)二(er)級單位負(fu)(fu)(fu)責(ze)本單位所(suo)(suo)建信(xin)息系統(tong)(tong)(tong)(tong)、網(wang)(wang)(wang)站(zhan)(zhan)的信(xin)息審(shen)查(cha)(cha)(cha)和安(an)全(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)(yuan)網實行(xing)統(tong)一出口、統(tong)一用戶管理。學校各單位和個人應按(an)規定(ding)程序(xu)辦理入(ru)網登記手續，嚴(yan)禁擅(shan)自接入(ru)校園(yuan)(yuan)網，不得(de)利用校園(yuan)(yuan)網開展經營(ying)性活動。

第八(ba)條 校園(yuan)網用(yong)戶(hu)(hu)賬(zhang)(zhang)戶(hu)(hu)實(shi)行實(shi)名登記注冊制度。禁止轉借、轉讓網絡賬(zhang)(zhang)戶(hu)(hu)，禁止同一賬(zhang)(zhang)戶(hu)(hu)多人(ren)(ren)混用(yong)。經審核開設的(de)(de)部門公用(yong)賬(zhang)(zhang)戶(hu)(hu)必(bi)須(xu)專人(ren)(ren)管(guan)理和使用(yong)，管(guan)理人(ren)(ren)員發生(sheng)變(bian)化的(de)(de)應按規定程(cheng)序(xu)及時辦(ban)理變(bian)更手續。

第(di)九條 校(xiao)園(yuan)網(wang)用戶(hu)負(fu)責本人(ren)申(shen)請或管(guan)理的(de)(de)網(wang)絡賬(zhang)(zhang)戶(hu)及其密(mi)碼(ma)的(de)(de)安(an)全，防止密(mi)碼(ma)泄露(lu)，防止賬(zhang)(zhang)號(hao)被他人(ren)盜用，對利用該(gai)賬(zhang)(zhang)戶(hu)訪問校(xiao)園(yuan)網(wang)、互聯(lian)網(wang)的(de)(de)行為負(fu)責。

第(di)十(shi)條 校園網(wang)用(yong)(yong)戶的(de)(de)離校手(shou)續中必須包含網(wang)絡賬(zhang)戶注(zhu)銷(xiao)手(shou)續。學(xue)校相關(guan)人員(yuan)(yuan)的(de)(de)管理(li)(li)部門，應及時(shi)向教育技(ji)術與信息中心抄送未辦(ban)理(li)(li)離校手(shou)續而離校的(de)(de)人員(yuan)(yuan)名單(dan)，以便及時(shi)注(zhu)銷(xiao)離校人員(yuan)(yuan)的(de)(de)網(wang)絡賬(zhang)戶。部門公用(yong)(yong)賬(zhang)戶不(bu)再使(shi)用(yong)(yong)的(de)(de)，也(ye)應及時(shi)辦(ban)理(li)(li)注(zhu)銷(xiao)手(shou)續。

第四章 網絡安全管理

第(di)十一條 教育技術(shu)與信(xin)息中(zhong)心應當采(cai)取(qu)各(ge)種技術(shu)手段構建可(ke)(ke)信(xin)、可(ke)(ke)管(guan)、可(ke)(ke)控、可(ke)(ke)查的(de)網(wang)絡與信(xin)息安(an)全技術(shu)防護環(huan)境(jing)，保證校園網(wang)絡與信(xin)息安(an)全。

第十(shi)二條 任何單位(wei)或個人(ren)，未經教育技術與信(xin)息(xi)中(zhong)心書面(mian)同意(yi)，不(bu)(bu)(bu)得擅自接入、安裝、拆卸、改變校(xiao)(xiao)園(yuan)網絡(luo)設備或信(xin)息(xi)系統，不(bu)(bu)(bu)得以任何理由損壞網絡(luo)設施，不(bu)(bu)(bu)得以學(xue)(xue)校(xiao)(xiao)名義、利用學(xue)(xue)校(xiao)(xiao)的場所及設備搭建信(xin)息(xi)系統、擅自發布信(xin)息(xi)。

第十三條 校園(yuan)網(wang)(wang)用(yong)(yong)戶應自覺遵守(shou)國家法律法規和學(xue)校的相關管(guan)理制度，不得侵入(ru)未經授權(quan)的網(wang)(wang)絡設備、服務器、工(gong)作站等(deng)，不得從事危害校園(yuan)網(wang)(wang)及其(qi)應用(yong)(yong)系統(tong)的活動，不得利用(yong)(yong)各種網(wang)(wang)絡設備或軟件技(ji)術從事用(yong)(yong)戶賬戶及密(mi)碼的偵聽、盜用(yong)(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位可根據(ju)需要申請學校域名(szpt.edu.cn)下的二級域名。如有(you)需要申請其(qi)它獨立域名的單位或個人，須按相關要求自行(xing)完(wan)成ICP備案(an)，域名備案(an)情況另報送教(jiao)育(yu)技術與信息中心審(shen)核存檔。

（二(er)）學校各單(dan)位申請的學校二(er)級域名(ming)僅允許本單(dan)位使用，不得(de)轉借(jie)。域名(ming)使用單(dan)位對本域名(ming)下的子域及其信息內容負(fu)責。

（三）學校二(er)級單位撤銷、更名(ming)，或域名(ming)不再使用的，須按(an)規定程序重新辦理備(bei)案。

第十五條 信(xin)息發(fa)布管理(li)

（一）未經批準(zhun)，學校各(ge)單(dan)位和(he)個人不得設(she)立服(fu)務(wu)(wu)器對外提(ti)供(gong)網(wang)絡應用服(fu)務(wu)(wu)。需設(she)立的(de)，須按規(gui)定程序提(ti)交申請，完成系(xi)統(tong)定級(ji)和(he)審(shen)批備案手續。接入校園網(wang)的(de)服(fu)務(wu)(wu)器原則上不允許開(kai)辦對社會開(kai)放的(de)論(lun)壇、服(fu)務(wu)(wu)。接入校園網(wang)的(de)網(wang)站和(he)信息系(xi)統(tong)須遵(zun)守相(xiang)關法律、法規(gui)，接受教(jiao)育(yu)技(ji)術與信息中心的(de)監督、管理和(he)指導。

（二）學校各單位和個(ge)人的(de)上(shang)(shang)網信息(xi)(xi)按照“誰(shui)主管誰(shui)負(fu)責(ze)(ze)、誰(shui)發布誰(shui)負(fu)責(ze)(ze)”的(de)原則，經發布部門負(fu)責(ze)(ze)人審核后方可發布。上(shang)(shang)網信息(xi)(xi)不得有違反國家(jia)法(fa)律、法(fa)規或侵犯他人知識(shi)產權等內容，不得發表不當或與個(ge)人身份不符的(de)言論，并遵守(shou)“涉密信息(xi)(xi)不上(shang)(shang)網，上(shang)(shang)網信息(xi)(xi)不涉密”的(de)原則。

第六章 應急處理

第十(shi)六條 校園網(wang)(wang)因人為(wei)或不(bu)可抗力(li)因素導致系統運行受到嚴重影(ying)響(xiang)、產生嚴重后果或不(bu)良影(ying)響(xiang)的(de)事(shi)(shi)件為(wei)緊急(ji)事(shi)(shi)件。各(ge)網(wang)(wang)站(zhan)和信息系統相關管(guan)理(li)單位應做好(hao)對重要數據的(de)備份。發生緊急(ji)事(shi)(shi)件時，為(wei)避免造成更大損(sun)失和影(ying)響(xiang)，教育技術與信息中心(xin)將采(cai)取以下措施，并及時向學(xue)校安全(quan)管(guan)理(li)委員會和保(bao)密委員會報告：

（一）存檔取證后，刪除相關應用和信息；

（二）拆除(chu)可能(neng)影響安全或有安全隱患的(de)設備或部(bu)件；

（三）隔離、關(guan)閉相(xiang)關(guan)的(de)服(fu)務器(qi)和網絡(luo)；

（四）對校園網用(yong)戶的(de)訪(fang)問權限進行(xing)控制。

第十七條 對(dui)于違(wei)反(fan)國家(jia)有關(guan)法規(gui)和(he)學校相關(guan)規(gui)定的入(ru)網(wang)(wang)(wang)單(dan)位和(he)個人，網(wang)(wang)(wang)絡與信息安(an)全工作(zuo)組將依情(qing)節輕重對(dui)其采取如下措施(shi)：警告(gao)、停止(zhi)個人賬戶(hu)、停止(zhi)相關(guan)單(dan)機入(ru)網(wang)(wang)(wang)、停止(zhi)相關(guan)子(zi)網(wang)(wang)(wang)接入(ru)校園網(wang)(wang)(wang)等，對(dui)違(wei)反(fan)本規(gui)定，給學校工作(zuo)產生不良影(ying)響和(he)后果的單(dan)位或(huo)個人，網(wang)(wang)(wang)絡與信息安(an)全工作(zuo)組將報(bao)請(qing)學校進(jin)行(xing)行(xing)政處罰(fa)直至追究法律責任。

第七章 附則

第十八條 本規定(ding)自發布之日起(qi)施行，由(you)網(wang)絡(luo)(luo)與信息安(an)全工作組負責(ze)解釋。《深(shen)職(zhi)院(yuan)加強(qiang)校(xiao)園(yuan)網(wang)絡(luo)(luo)安(an)全管理暫(zan)行規定(ding)》（深(shen)職(zhi)院(yuan)〔2004〕211號）同時(shi)廢止(zhi)。

                                                深圳職業技(ji)術學院(yuan)院(yuan)長辦公室(shi)

                                                      2014年11月18日(ri)印發