關于印發《校園網絡(luo)與信息安全管理規定》的通(tong)知

學校各單位：

《校園(yuan)網(wang)絡與信(xin)息安全(quan)管理規(gui)定》已經學校同(tong)意，現(xian)予以印發，請遵照執(zhi)行。

                                                      深(shen)圳職業(ye)技(ji)術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了(le)規(gui)范校園網的(de)安(an)全管(guan)理，確(que)保(bao)(bao)校園網絡及(ji)信息(xi)系(xi)統(tong)的(de)安(an)全穩(wen)定(ding)運行，根據(ju)《廣東省計算機信息(xi)系(xi)統(tong)安(an)全保(bao)(bao)護條例(li)》及(ji)相關(guan)(guan)法(fa)律、法(fa)規(gui)，以(yi)及(ji)《關(guan)(guan)于進一步(bu)落實(shi)學校安(an)全工(gong)作責任制的(de)實(shi)施意見》（深職院〔2013〕228號）對網絡與(yu)信息(xi)安(an)全的(de)管(guan)理要(yao)求，結合(he)我校工(gong)作實(shi)際，制定(ding)本(ben)管(guan)理規(gui)定(ding)。

第二條(tiao) 本規定適用(yong)于深圳職業(ye)技(ji)術學院(yuan)校內所(suo)有(you)接入(ru)校園(yuan)網絡的單位和個(ge)人（統稱校園(yuan)網用(yong)戶(hu)）。

第(di)三條 本規定所(suo)指的(de)校(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)(luo)(luo)與信(xin)息安(an)全(quan)(quan)，包(bao)括校(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)和網(wang)(wang)上信(xin)息安(an)全(quan)(quan)。網(wang)(wang)絡(luo)(luo)(luo)(luo)安(an)全(quan)(quan)是(shi)指校(xiao)園(yuan)網(wang)(wang)的(de)設(she)(she)施設(she)(she)備(bei)（包(bao)括個人計算機、服(fu)務器、網(wang)(wang)絡(luo)(luo)(luo)(luo)傳輸設(she)(she)備(bei)以及其建設(she)(she)安(an)裝工程等）及其應(ying)用系(xi)統(tong)的(de)安(an)全(quan)(quan)；信(xin)息安(an)全(quan)(quan)是(shi)指基于(yu)校(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)(luo)(luo)的(de)各項應(ying)用系(xi)統(tong)所(suo)承載的(de)數(shu)據和內容的(de)安(an)全(quan)(quan)。

第四條 學校校園(yuan)網(wang)(wang)絡與(yu)信(xin)息安(an)全管(guan)理按(an)照“誰(shui)主管(guan)誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使用(yong)誰(shui)負責”的原則，切實落實網(wang)(wang)絡與(yu)信(xin)息安(an)全責任。

第二章 組織與管理職責

第五(wu)條(tiao) 學校校園(yuan)網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)領(ling)導小組(zu)負責統(tong)籌規劃學校網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)建(jian)設工(gong)作(zuo)(zuo)，指導和協調(diao)網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)保障(zhang)體系(xi)建(jian)設，監督(du)重要信(xin)(xin)息(xi)(xi)系(xi)統(tong)與(yu)基礎信(xin)(xin)息(xi)(xi)網(wang)絡(luo)的(de)安全(quan)保障(zhang)工(gong)作(zuo)(zuo)。網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)工(gong)作(zuo)(zuo)組(zu)設在教(jiao)育技術與(yu)信(xin)(xin)息(xi)(xi)中心。

第六條(tiao) 在(zai)學(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)(an)(an)(an)全領導(dao)小組的(de)指導(dao)下，網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)(an)(an)(an)全工(gong)作(zuo)組負責(ze)(ze)(ze)統(tong)(tong)籌協調學(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)(an)(an)(an)全的(de)管(guan)(guan)(guan)理(li)工(gong)作(zuo)，具體負責(ze)(ze)(ze)網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)(an)(an)(an)全的(de)監督、管(guan)(guan)(guan)理(li)、指導(dao)和(he)技術保障；宣傳部負責(ze)(ze)(ze)網(wang)(wang)(wang)絡輿(yu)情、信(xin)(xin)(xin)息內容安(an)(an)(an)(an)全的(de)監督、管(guan)(guan)(guan)理(li)和(he)指導(dao)；校(xiao)團委負責(ze)(ze)(ze)校(xiao)級學(xue)生組織(zhi)所建信(xin)(xin)(xin)息系統(tong)(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)息審(shen)查(cha)與(yu)安(an)(an)(an)(an)全監管(guan)(guan)(guan)，各二級學(xue)院分黨委（黨總支）負責(ze)(ze)(ze)所在(zai)學(xue)院學(xue)生組織(zhi)所建信(xin)(xin)(xin)息系統(tong)(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)息審(shen)查(cha)與(yu)安(an)(an)(an)(an)全監管(guan)(guan)(guan)；外事處(chu)負責(ze)(ze)(ze)學(xue)校(xiao)門(men)戶網(wang)(wang)(wang)站及(ji)校(xiao)級信(xin)(xin)(xin)息系統(tong)(tong)對(dui)境(jing)外服務的(de)信(xin)(xin)(xin)息審(shen)查(cha)和(he)安(an)(an)(an)(an)全監管(guan)(guan)(guan)；各二級單(dan)位負責(ze)(ze)(ze)本單(dan)位所建信(xin)(xin)(xin)息系統(tong)(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)息審(shen)查(cha)和(he)安(an)(an)(an)(an)全監管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校(xiao)園網(wang)(wang)實行統(tong)一出(chu)口、統(tong)一用(yong)戶(hu)管理。學校(xiao)各單位和個人應按規定(ding)程序(xu)辦(ban)理入網(wang)(wang)登記手續，嚴禁擅自(zi)接入校(xiao)園網(wang)(wang)，不得利用(yong)校(xiao)園網(wang)(wang)開展經(jing)營(ying)性活動(dong)。

第八條(tiao) 校園網(wang)用(yong)戶賬(zhang)戶實(shi)行實(shi)名登記注冊制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)戶，禁(jin)止同一(yi)賬(zhang)戶多人混用(yong)。經(jing)審核開設(she)的部門公用(yong)賬(zhang)戶必須專(zhuan)人管(guan)理(li)和使用(yong)，管(guan)理(li)人員發生變(bian)化的應按規定(ding)程序及(ji)時辦理(li)變(bian)更手(shou)續。

第九條 校園(yuan)網用(yong)戶(hu)負責(ze)本人(ren)(ren)申請或(huo)管理的網絡賬戶(hu)及其密碼的安全(quan)，防(fang)止密碼泄露，防(fang)止賬號(hao)被他人(ren)(ren)盜用(yong)，對利用(yong)該賬戶(hu)訪問校園(yuan)網、互聯網的行為負責(ze)。

第十條 校園網(wang)用戶(hu)的(de)離(li)校手(shou)續中必須包含網(wang)絡賬(zhang)戶(hu)注(zhu)(zhu)銷手(shou)續。學校相關人員(yuan)的(de)管理部門(men)，應及時向教育(yu)技術(shu)與信息中心抄(chao)送(song)未辦理離(li)校手(shou)續而離(li)校的(de)人員(yuan)名(ming)單，以便及時注(zhu)(zhu)銷離(li)校人員(yuan)的(de)網(wang)絡賬(zhang)戶(hu)。部門(men)公用賬(zhang)戶(hu)不再(zai)使(shi)用的(de)，也應及時辦理注(zhu)(zhu)銷手(shou)續。

第四章 網絡安全管理

第十一(yi)條 教育技術與(yu)信息中心應(ying)當采取各種技術手段構建可信、可管、可控、可查的(de)網絡與(yu)信息安(an)全技術防(fang)護環(huan)境，保證校園網絡與(yu)信息安(an)全。

第十二條(tiao) 任(ren)何單位或個人(ren)，未經(jing)教育(yu)技術(shu)與信(xin)息中(zhong)心書面同(tong)意(yi)，不(bu)得擅(shan)自接入、安裝(zhuang)、拆卸(xie)、改變校(xiao)(xiao)園網(wang)絡(luo)設(she)備(bei)或信(xin)息系(xi)統，不(bu)得以任(ren)何理由損壞網(wang)絡(luo)設(she)施，不(bu)得以學(xue)校(xiao)(xiao)名義、利(li)用(yong)學(xue)校(xiao)(xiao)的場所及設(she)備(bei)搭建信(xin)息系(xi)統、擅(shan)自發布信(xin)息。

第十三條 校(xiao)園(yuan)網(wang)(wang)用(yong)(yong)戶應自覺(jue)遵(zun)守國家法(fa)律法(fa)規和學校(xiao)的(de)相關管理制度，不(bu)(bu)得侵入未經(jing)授權的(de)網(wang)(wang)絡(luo)設備、服務器、工作(zuo)站等，不(bu)(bu)得從事危害校(xiao)園(yuan)網(wang)(wang)及(ji)其應用(yong)(yong)系統的(de)活(huo)動，不(bu)(bu)得利用(yong)(yong)各種網(wang)(wang)絡(luo)設備或(huo)軟件技術(shu)從事用(yong)(yong)戶賬戶及(ji)密碼的(de)偵聽、盜(dao)用(yong)(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校(xiao)(xiao)各(ge)單(dan)位(wei)可根據需要(yao)申(shen)請(qing)學(xue)校(xiao)(xiao)域名(szpt.edu.cn)下的二(er)級域名。如(ru)有需要(yao)申(shen)請(qing)其它獨立域名的單(dan)位(wei)或個人，須按相關要(yao)求自行完成ICP備(bei)案，域名備(bei)案情(qing)況(kuang)另(ling)報(bao)送教育技術與信息中心審(shen)核(he)存檔。

（二）學校各(ge)單位(wei)申請的學校二級域(yu)名(ming)僅(jin)允(yun)許本單位(wei)使(shi)用(yong)，不得轉借。域(yu)名(ming)使(shi)用(yong)單位(wei)對本域(yu)名(ming)下的子域(yu)及(ji)其信息(xi)內容(rong)負責。

（三）學校二級單位撤銷、更名(ming)，或域名(ming)不再使用的(de)，須按規定(ding)程序(xu)重新辦理備案。

第十五條(tiao) 信息發布管理

（一）未經(jing)批準，學校(xiao)各(ge)單位和(he)(he)個人不得設(she)立服(fu)務(wu)器對外提供網(wang)絡應用服(fu)務(wu)。需設(she)立的(de)(de)，須(xu)按規(gui)定程序提交申請，完成系(xi)統(tong)定級和(he)(he)審批備(bei)案手續。接入(ru)校(xiao)園網(wang)的(de)(de)服(fu)務(wu)器原(yuan)則上不允許(xu)開辦(ban)對社(she)會開放(fang)的(de)(de)論(lun)壇(tan)、服(fu)務(wu)。接入(ru)校(xiao)園網(wang)的(de)(de)網(wang)站和(he)(he)信息(xi)系(xi)統(tong)須(xu)遵守相關法(fa)律、法(fa)規(gui)，接受教育技術與信息(xi)中心的(de)(de)監督、管理和(he)(he)指導。

（二(er)）學校各單位(wei)和個人(ren)的(de)上(shang)網(wang)信(xin)息(xi)(xi)按照“誰(shui)主(zhu)管誰(shui)負(fu)責、誰(shui)發(fa)布誰(shui)負(fu)責”的(de)原則，經(jing)發(fa)布部門負(fu)責人(ren)審核后方可(ke)發(fa)布。上(shang)網(wang)信(xin)息(xi)(xi)不(bu)得有違反國家法律、法規或(huo)侵犯他人(ren)知識產權(quan)等內容，不(bu)得發(fa)表不(bu)當或(huo)與個人(ren)身份不(bu)符的(de)言論(lun)，并遵守“涉密(mi)信(xin)息(xi)(xi)不(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)息(xi)(xi)不(bu)涉密(mi)”的(de)原則。

第六章 應急處理

第(di)十六(liu)條 校(xiao)園網(wang)因人為或不可抗(kang)力因素導致(zhi)系(xi)統(tong)運(yun)行受到嚴重影響、產生(sheng)嚴重后果或不良影響的(de)事(shi)件(jian)為緊急(ji)事(shi)件(jian)。各網(wang)站和(he)(he)信息(xi)(xi)系(xi)統(tong)相關管理(li)單位應做好對(dui)重要數據(ju)的(de)備份。發生(sheng)緊急(ji)事(shi)件(jian)時，為避免造成(cheng)更大損失和(he)(he)影響，教育(yu)技(ji)術與信息(xi)(xi)中心將采取(qu)以下措施，并(bing)及時向學校(xiao)安(an)全管理(li)委員會和(he)(he)保密委員會報告：

（一）存(cun)檔(dang)取證后，刪除(chu)相關應用和信息；

（二）拆除可能(neng)影響(xiang)安全或有安全隱(yin)患的設備(bei)或部件；

（三）隔離(li)、關(guan)閉(bi)相關(guan)的服(fu)務器(qi)和網絡(luo)；

（四）對校園網用戶的(de)訪問權限進(jin)行(xing)控制。

第十(shi)七條 對于違反(fan)國家(jia)有關(guan)法(fa)規和學校(xiao)相(xiang)(xiang)關(guan)規定的入網單(dan)位和個(ge)人(ren)，網絡與(yu)信息安全(quan)工(gong)作組將依情節輕(qing)重對其(qi)采取如下(xia)措施(shi)：警(jing)告、停(ting)止個(ge)人(ren)賬戶、停(ting)止相(xiang)(xiang)關(guan)單(dan)機入網、停(ting)止相(xiang)(xiang)關(guan)子網接入校(xiao)園網等，對違反(fan)本規定，給學校(xiao)工(gong)作產生不良影響(xiang)和后果的單(dan)位或個(ge)人(ren)，網絡與(yu)信息安全(quan)工(gong)作組將報請學校(xiao)進行(xing)行(xing)政(zheng)處罰(fa)直至(zhi)追究法(fa)律責任(ren)。

第七章 附則

第十八條(tiao) 本(ben)規定自發布(bu)之日起施行，由網絡與信(xin)息(xi)安全(quan)(quan)工作組(zu)負責解(jie)釋(shi)。《深(shen)職(zhi)(zhi)院加(jia)強校園網絡安全(quan)(quan)管理暫行規定》（深(shen)職(zhi)(zhi)院〔2004〕211號(hao)）同時廢止。

                                                深圳(zhen)職業技術(shu)學院院長辦公室

                                                      2014年(nian)11月18日印(yin)發