關于印發(fa)《校園網絡與信息(xi)安全管理(li)規(gui)定》的通(tong)知

學校各單位：

《校園(yuan)網絡與信息安(an)全管理規定》已經學(xue)校同意，現(xian)予以印發，請遵(zun)照(zhao)執(zhi)行。

                                                      深圳職業技術學(xue)院

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為(wei)了規范校(xiao)園(yuan)網的安(an)全(quan)(quan)(quan)管理(li)，確(que)保(bao)校(xiao)園(yuan)網絡及(ji)信(xin)息系(xi)統(tong)的安(an)全(quan)(quan)(quan)穩定(ding)運行，根(gen)據《廣東省計算機信(xin)息系(xi)統(tong)安(an)全(quan)(quan)(quan)保(bao)護條例》及(ji)相關(guan)法律、法規，以及(ji)《關(guan)于進一步落實(shi)學(xue)校(xiao)安(an)全(quan)(quan)(quan)工(gong)作(zuo)責(ze)任制(zhi)的實(shi)施意見》（深職院(yuan)〔2013〕228號）對網絡與信(xin)息安(an)全(quan)(quan)(quan)的管理(li)要求，結合我校(xiao)工(gong)作(zuo)實(shi)際，制(zhi)定(ding)本管理(li)規定(ding)。

第二條 本規定適用于深圳職業技術學院校(xiao)內所有(you)接入校(xiao)園網絡的單位和個人(ren)（統稱校(xiao)園網用戶）。

第三(san)條 本規定所指的(de)校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)與信息安(an)全，包括(kuo)校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)安(an)全和(he)網(wang)(wang)上信息安(an)全。網(wang)(wang)絡(luo)安(an)全是指校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)的(de)設(she)施設(she)備（包括(kuo)個人(ren)計算機、服務器、網(wang)(wang)絡(luo)傳輸(shu)設(she)備以(yi)及(ji)其(qi)建設(she)安(an)裝工(gong)程等(deng)）及(ji)其(qi)應(ying)用(yong)系統的(de)安(an)全；信息安(an)全是指基于校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)絡(luo)的(de)各項應(ying)用(yong)系統所承載的(de)數據和(he)內容的(de)安(an)全。

第四條 學(xue)校(xiao)校(xiao)園網絡(luo)與信息安全管(guan)理按照“誰(shui)主管(guan)誰(shui)負(fu)責、誰(shui)運(yun)維誰(shui)負(fu)責、誰(shui)使用誰(shui)負(fu)責”的原則(ze)，切(qie)實(shi)落實(shi)網絡(luo)與信息安全責任。

第二章 組織與管理職責

第五條 學(xue)校校園網(wang)絡(luo)(luo)(luo)與(yu)信息(xi)安(an)全(quan)領導(dao)小(xiao)組(zu)負責統籌規劃學(xue)校網(wang)絡(luo)(luo)(luo)與(yu)信息(xi)安(an)全(quan)建設工(gong)作，指導(dao)和協調網(wang)絡(luo)(luo)(luo)與(yu)信息(xi)安(an)全(quan)保障體(ti)系建設，監督重(zhong)要信息(xi)系統與(yu)基礎(chu)信息(xi)網(wang)絡(luo)(luo)(luo)的(de)安(an)全(quan)保障工(gong)作。網(wang)絡(luo)(luo)(luo)與(yu)信息(xi)安(an)全(quan)工(gong)作組(zu)設在教育技術與(yu)信息(xi)中心。

第六條 在學(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)領導(dao)小組(zu)的(de)指(zhi)導(dao)下，網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)工作(zuo)組(zu)負責(ze)(ze)統(tong)(tong)(tong)籌協(xie)調學(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)的(de)管(guan)(guan)(guan)理工作(zuo)，具體負責(ze)(ze)網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全(quan)的(de)監(jian)督(du)、管(guan)(guan)(guan)理、指(zhi)導(dao)和(he)(he)技術保障(zhang)；宣傳部負責(ze)(ze)網(wang)(wang)絡輿情、信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)內容安(an)全(quan)的(de)監(jian)督(du)、管(guan)(guan)(guan)理和(he)(he)指(zhi)導(dao)；校(xiao)(xiao)(xiao)團委負責(ze)(ze)校(xiao)(xiao)(xiao)級(ji)學(xue)(xue)(xue)生組(zu)織(zhi)(zhi)所建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)(tong)(tong)、網(wang)(wang)站的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)與安(an)全(quan)監(jian)管(guan)(guan)(guan)，各(ge)二級(ji)學(xue)(xue)(xue)院分黨(dang)委（黨(dang)總(zong)支）負責(ze)(ze)所在學(xue)(xue)(xue)院學(xue)(xue)(xue)生組(zu)織(zhi)(zhi)所建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)(tong)(tong)、網(wang)(wang)站的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)與安(an)全(quan)監(jian)管(guan)(guan)(guan)；外事處負責(ze)(ze)學(xue)(xue)(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)站及(ji)校(xiao)(xiao)(xiao)級(ji)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)(tong)(tong)對(dui)境(jing)外服務的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)和(he)(he)安(an)全(quan)監(jian)管(guan)(guan)(guan)；各(ge)二級(ji)單(dan)位(wei)負責(ze)(ze)本(ben)單(dan)位(wei)所建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)(tong)(tong)、網(wang)(wang)站的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)和(he)(he)安(an)全(quan)監(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園(yuan)網(wang)(wang)實(shi)行統一出口、統一用戶管(guan)理。學(xue)校(xiao)各單(dan)位和(he)個(ge)人應按(an)規定程序辦理入網(wang)(wang)登記手續(xu)，嚴(yan)禁擅自接入校(xiao)園(yuan)網(wang)(wang)，不得(de)利用校(xiao)園(yuan)網(wang)(wang)開展經營性(xing)活動。

第八條 校園網(wang)用戶(hu)賬(zhang)戶(hu)實(shi)行實(shi)名登記(ji)注冊制度。禁(jin)止(zhi)轉借、轉讓網(wang)絡賬(zhang)戶(hu)，禁(jin)止(zhi)同(tong)一賬(zhang)戶(hu)多人混用。經審核開設的部門公用賬(zhang)戶(hu)必須專(zhuan)人管理(li)和使(shi)用，管理(li)人員發(fa)生變化的應按規(gui)定程序及時(shi)辦理(li)變更手續。

第九條 校園網(wang)(wang)用(yong)戶負責本人申請(qing)或管理的(de)(de)網(wang)(wang)絡賬戶及(ji)其密(mi)碼的(de)(de)安全，防(fang)(fang)止密(mi)碼泄露(lu)，防(fang)(fang)止賬號被他人盜用(yong)，對利用(yong)該賬戶訪問(wen)校園網(wang)(wang)、互聯網(wang)(wang)的(de)(de)行為負責。

第十條 校園網(wang)用戶的離(li)校手續中(zhong)必須包含網(wang)絡(luo)賬戶注銷手續。學(xue)校相關人(ren)員(yuan)(yuan)的管理(li)部門，應及時(shi)向教(jiao)育技術(shu)與信息中(zhong)心抄送未辦理(li)離(li)校手續而離(li)校的人(ren)員(yuan)(yuan)名單，以便及時(shi)注銷離(li)校人(ren)員(yuan)(yuan)的網(wang)絡(luo)賬戶。部門公用賬戶不再使用的，也應及時(shi)辦理(li)注銷手續。

第四章 網絡安全管理

第(di)十(shi)一條(tiao) 教育技術與信(xin)息中心(xin)應(ying)當采取各(ge)種技術手段構建可信(xin)、可管、可控、可查的網絡(luo)與信(xin)息安全技術防護環(huan)境，保證校園網絡(luo)與信(xin)息安全。

第十二條(tiao) 任(ren)何單位(wei)或(huo)個(ge)人，未(wei)經教育技術與信(xin)(xin)息(xi)中(zhong)心(xin)書面同意，不(bu)得擅(shan)自(zi)接入、安裝、拆(chai)卸、改變(bian)校(xiao)園網(wang)絡(luo)設(she)備或(huo)信(xin)(xin)息(xi)系(xi)統，不(bu)得以任(ren)何理由損壞網(wang)絡(luo)設(she)施，不(bu)得以學(xue)校(xiao)名義、利用學(xue)校(xiao)的場所及(ji)設(she)備搭建信(xin)(xin)息(xi)系(xi)統、擅(shan)自(zi)發布信(xin)(xin)息(xi)。

第十(shi)三(san)條 校園網(wang)用戶應自覺遵守國(guo)家法(fa)律法(fa)規和學校的(de)相關(guan)管理制度(du)，不得(de)侵入未經授權的(de)網(wang)絡設備(bei)、服務器、工作站等，不得(de)從(cong)事危害校園網(wang)及其應用系(xi)統的(de)活(huo)動，不得(de)利(li)用各種網(wang)絡設備(bei)或軟件(jian)技(ji)術從(cong)事用戶賬戶及密碼的(de)偵聽、盜用活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單(dan)位可根據(ju)需要(yao)(yao)申(shen)請學校(xiao)域(yu)名(ming)(szpt.edu.cn)下的二級域(yu)名(ming)。如(ru)有需要(yao)(yao)申(shen)請其它獨立(li)域(yu)名(ming)的單(dan)位或(huo)個人，須按相關要(yao)(yao)求自行完成ICP備案，域(yu)名(ming)備案情況另(ling)報(bao)送教(jiao)育(yu)技術(shu)與信息中心審核(he)存檔(dang)。

（二）學校各單(dan)位申請的(de)(de)學校二級(ji)域名(ming)僅允(yun)許(xu)本單(dan)位使(shi)用，不得轉(zhuan)借。域名(ming)使(shi)用單(dan)位對(dui)本域名(ming)下的(de)(de)子域及其(qi)信息內容負(fu)責。

（三）學校二級(ji)單(dan)位撤銷、更名(ming)，或域名(ming)不(bu)再使用的，須按(an)規定程序重新辦理備案。

第(di)十(shi)五條(tiao) 信息(xi)發布管理

（一(yi)）未經(jing)批準，學校(xiao)各單位和(he)(he)(he)個(ge)人不(bu)得(de)設(she)立服(fu)務器對(dui)外提供(gong)網(wang)絡應用服(fu)務。需設(she)立的，須(xu)按(an)規定程序提交申請，完成(cheng)系統(tong)定級和(he)(he)(he)審(shen)批備案手續。接入校(xiao)園網(wang)的服(fu)務器原(yuan)則上(shang)不(bu)允許開辦對(dui)社會開放的論壇、服(fu)務。接入校(xiao)園網(wang)的網(wang)站和(he)(he)(he)信息系統(tong)須(xu)遵守相關(guan)法律(lv)、法規，接受教育(yu)技(ji)術(shu)與信息中(zhong)心(xin)的監督、管理和(he)(he)(he)指導。

（二）學校各單位和個(ge)人(ren)的(de)(de)(de)上(shang)網(wang)信(xin)息(xi)(xi)按照“誰(shui)(shui)主管誰(shui)(shui)負責(ze)、誰(shui)(shui)發(fa)(fa)布(bu)誰(shui)(shui)負責(ze)”的(de)(de)(de)原(yuan)則(ze)，經(jing)發(fa)(fa)布(bu)部(bu)門負責(ze)人(ren)審核后(hou)方可發(fa)(fa)布(bu)。上(shang)網(wang)信(xin)息(xi)(xi)不(bu)(bu)得(de)有違反國家(jia)法(fa)律(lv)、法(fa)規或侵(qin)犯他人(ren)知識產權等內(nei)容，不(bu)(bu)得(de)發(fa)(fa)表不(bu)(bu)當或與個(ge)人(ren)身份不(bu)(bu)符的(de)(de)(de)言論，并遵(zun)守“涉密(mi)信(xin)息(xi)(xi)不(bu)(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)息(xi)(xi)不(bu)(bu)涉密(mi)”的(de)(de)(de)原(yuan)則(ze)。

第六章 應急處理

第十六條 校園網因(yin)人為或不可抗力因(yin)素導致系(xi)統(tong)運行(xing)受(shou)到嚴重(zhong)影(ying)響、產(chan)生(sheng)嚴重(zhong)后(hou)果(guo)或不良(liang)影(ying)響的事(shi)件(jian)(jian)為緊急(ji)事(shi)件(jian)(jian)。各網站(zhan)和信息系(xi)統(tong)相關(guan)管理單位(wei)應做好對重(zhong)要數據(ju)的備(bei)份。發生(sheng)緊急(ji)事(shi)件(jian)(jian)時(shi)(shi)，為避免造成更大損失和影(ying)響，教育技術(shu)與信息中(zhong)心將采取以下(xia)措施，并及時(shi)(shi)向學校安全(quan)管理委員會(hui)和保密委員會(hui)報告：

（一）存(cun)檔取證(zheng)后(hou)，刪除相關應用和(he)信息(xi)；

（二）拆除可能影響安全或有(you)安全隱(yin)患(huan)的設備或部件；

（三）隔離、關(guan)閉相關(guan)的服務器(qi)和網絡；

（四(si)）對校園網用戶的訪問(wen)權限進行控制。

第十(shi)七條 對于(yu)違(wei)反國家有關(guan)法規和(he)學(xue)校(xiao)相關(guan)規定的(de)入(ru)網(wang)(wang)單位和(he)個(ge)人，網(wang)(wang)絡與信(xin)息(xi)(xi)安全工(gong)作組將依情節輕重對其采取(qu)如下措(cuo)施：警告、停(ting)(ting)止(zhi)個(ge)人賬戶、停(ting)(ting)止(zhi)相關(guan)單機入(ru)網(wang)(wang)、停(ting)(ting)止(zhi)相關(guan)子網(wang)(wang)接(jie)入(ru)校(xiao)園網(wang)(wang)等，對違(wei)反本(ben)規定，給學(xue)校(xiao)工(gong)作產生(sheng)不良影響(xiang)和(he)后果的(de)單位或個(ge)人，網(wang)(wang)絡與信(xin)息(xi)(xi)安全工(gong)作組將報請學(xue)校(xiao)進(jin)行(xing)行(xing)政處罰直(zhi)至追究(jiu)法律責任。

第七章 附則

第(di)十八(ba)條(tiao) 本規定自發(fa)布之日(ri)起施行(xing)(xing)，由網絡(luo)與信息(xi)安全工(gong)作組負責解(jie)釋。《深職院(yuan)加(jia)強校園網絡(luo)安全管理暫行(xing)(xing)規定》（深職院(yuan)〔2004〕211號）同時廢止(zhi)。

                                                深圳(zhen)職(zhi)業技術(shu)學院院長辦公室

                                                      2014年11月18日印發