關于印發(fa)《校園網(wang)絡與信息安全(quan)管(guan)理規定》的通(tong)知

學校各單位：

《校園網絡與(yu)信(xin)息安全(quan)管(guan)理規(gui)定》已經(jing)學校同意，現予(yu)以印發(fa)，請遵(zun)照執行。

                                                      深圳(zhen)職(zhi)業技術學院

                                                       2014年11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規(gui)范校園(yuan)網(wang)的安(an)全(quan)(quan)管(guan)理(li)，確保(bao)校園(yuan)網(wang)絡及(ji)(ji)信(xin)息系(xi)(xi)統的安(an)全(quan)(quan)穩定運行，根(gen)據《廣東省計算機信(xin)息系(xi)(xi)統安(an)全(quan)(quan)保(bao)護條例(li)》及(ji)(ji)相關(guan)(guan)法律、法規(gui)，以及(ji)(ji)《關(guan)(guan)于進一步落實(shi)(shi)學校安(an)全(quan)(quan)工(gong)作責任制的實(shi)(shi)施意見(jian)》（深職院〔2013〕228號）對網(wang)絡與信(xin)息安(an)全(quan)(quan)的管(guan)理(li)要求，結合(he)我校工(gong)作實(shi)(shi)際，制定本管(guan)理(li)規(gui)定。

第二(er)條 本規定適用于深(shen)圳職業(ye)技(ji)術(shu)學院校(xiao)內所有接入校(xiao)園網絡的單位和個人（統稱校(xiao)園網用戶）。

第三條(tiao) 本(ben)規(gui)定所(suo)指(zhi)的(de)校(xiao)園(yuan)網(wang)絡(luo)(luo)與(yu)信息安(an)(an)全(quan)(quan)，包(bao)括校(xiao)園(yuan)網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)和(he)網(wang)上信息安(an)(an)全(quan)(quan)。網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)是指(zhi)校(xiao)園(yuan)網(wang)的(de)設(she)施設(she)備（包(bao)括個人計(ji)算機、服(fu)務器、網(wang)絡(luo)(luo)傳(chuan)輸設(she)備以及(ji)其(qi)(qi)建設(she)安(an)(an)裝工程等）及(ji)其(qi)(qi)應(ying)用(yong)系統(tong)(tong)的(de)安(an)(an)全(quan)(quan)；信息安(an)(an)全(quan)(quan)是指(zhi)基于校(xiao)園(yuan)網(wang)絡(luo)(luo)的(de)各(ge)項應(ying)用(yong)系統(tong)(tong)所(suo)承載的(de)數據和(he)內容(rong)的(de)安(an)(an)全(quan)(quan)。

第四條 學校校園網絡與(yu)信(xin)息(xi)安全管理按照“誰主管誰負責(ze)(ze)、誰運維誰負責(ze)(ze)、誰使用誰負責(ze)(ze)”的原則，切實(shi)落實(shi)網絡與(yu)信(xin)息(xi)安全責(ze)(ze)任。

第二章 組織與管理職責

第五條 學(xue)校(xiao)校(xiao)園(yuan)網(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)領導(dao)小組(zu)負責統(tong)籌(chou)規劃學(xue)校(xiao)網(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)建設(she)工作(zuo)，指導(dao)和協調網(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)保障體系建設(she)，監督重要信(xin)息(xi)系統(tong)與(yu)(yu)(yu)基(ji)礎信(xin)息(xi)網(wang)(wang)絡的安(an)(an)全(quan)保障工作(zuo)。網(wang)(wang)絡與(yu)(yu)(yu)信(xin)息(xi)安(an)(an)全(quan)工作(zuo)組(zu)設(she)在教育(yu)技術與(yu)(yu)(yu)信(xin)息(xi)中心。

第六條 在(zai)學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)與(yu)信息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)(an)(an)全(quan)領導小組(zu)(zu)的指(zhi)導下，網(wang)(wang)絡(luo)(luo)與(yu)信息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)(an)(an)全(quan)工作組(zu)(zu)負(fu)(fu)(fu)責(ze)統(tong)(tong)籌協調(diao)學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)(luo)與(yu)信息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)(an)(an)全(quan)的管理(li)工作，具(ju)體(ti)負(fu)(fu)(fu)責(ze)網(wang)(wang)絡(luo)(luo)與(yu)信息(xi)(xi)(xi)(xi)(xi)安(an)(an)(an)(an)(an)全(quan)的監督、管理(li)、指(zhi)導和技(ji)術保(bao)障；宣傳(chuan)部負(fu)(fu)(fu)責(ze)網(wang)(wang)絡(luo)(luo)輿情、信息(xi)(xi)(xi)(xi)(xi)內(nei)容(rong)安(an)(an)(an)(an)(an)全(quan)的監督、管理(li)和指(zhi)導；校(xiao)(xiao)團(tuan)委負(fu)(fu)(fu)責(ze)校(xiao)(xiao)級學(xue)(xue)(xue)生(sheng)組(zu)(zu)織所(suo)建(jian)信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)(an)全(quan)監管，各二級學(xue)(xue)(xue)院分黨委（黨總支）負(fu)(fu)(fu)責(ze)所(suo)在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組(zu)(zu)織所(suo)建(jian)信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)(an)全(quan)監管；外事處負(fu)(fu)(fu)責(ze)學(xue)(xue)(xue)校(xiao)(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)(xiao)級信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)對境(jing)外服務的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)和安(an)(an)(an)(an)(an)全(quan)監管；各二級單位(wei)負(fu)(fu)(fu)責(ze)本單位(wei)所(suo)建(jian)信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)和安(an)(an)(an)(an)(an)全(quan)監管。

第三章 接入網絡及用戶管理

第七條(tiao) 校園網(wang)實行統(tong)一出口(kou)、統(tong)一用戶(hu)管(guan)理(li)。學校各單位(wei)和(he)個(ge)人(ren)應(ying)按規定(ding)程序辦理(li)入網(wang)登(deng)記手續，嚴禁擅自(zi)接入校園網(wang)，不(bu)得利用校園網(wang)開展經營性活動(dong)。

第八條 校園(yuan)網(wang)用戶(hu)(hu)(hu)賬(zhang)戶(hu)(hu)(hu)實(shi)行實(shi)名登記注冊(ce)制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)戶(hu)(hu)(hu)，禁(jin)止同一(yi)賬(zhang)戶(hu)(hu)(hu)多人(ren)混用。經(jing)審(shen)核開設的(de)部門公用賬(zhang)戶(hu)(hu)(hu)必須專人(ren)管理(li)和使用，管理(li)人(ren)員發生變(bian)化的(de)應按規(gui)定程序(xu)及(ji)時(shi)辦理(li)變(bian)更手續。

第九條 校園網用(yong)戶負責(ze)本人申(shen)請或管理的(de)網絡(luo)賬(zhang)(zhang)戶及其(qi)密碼的(de)安(an)全，防止密碼泄露，防止賬(zhang)(zhang)號被(bei)他人盜用(yong)，對利用(yong)該賬(zhang)(zhang)戶訪問校園網、互聯(lian)網的(de)行為負責(ze)。

第十(shi)條 校(xiao)(xiao)園網用(yong)戶(hu)(hu)的(de)離(li)校(xiao)(xiao)手(shou)(shou)續中(zhong)必須包含網絡賬(zhang)戶(hu)(hu)注(zhu)銷手(shou)(shou)續。學校(xiao)(xiao)相關人(ren)員(yuan)(yuan)的(de)管理(li)(li)部門(men)，應(ying)及時(shi)向教育(yu)技術與信(xin)息中(zhong)心抄送(song)未辦理(li)(li)離(li)校(xiao)(xiao)手(shou)(shou)續而(er)離(li)校(xiao)(xiao)的(de)人(ren)員(yuan)(yuan)名單，以便及時(shi)注(zhu)銷離(li)校(xiao)(xiao)人(ren)員(yuan)(yuan)的(de)網絡賬(zhang)戶(hu)(hu)。部門(men)公用(yong)賬(zhang)戶(hu)(hu)不再使用(yong)的(de)，也應(ying)及時(shi)辦理(li)(li)注(zhu)銷手(shou)(shou)續。

第四章 網絡安全管理

第十(shi)一條 教育技術(shu)(shu)與(yu)信(xin)息中心應當采取各種技術(shu)(shu)手段構建(jian)可(ke)(ke)信(xin)、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查的(de)網絡與(yu)信(xin)息安全技術(shu)(shu)防護環(huan)境，保(bao)證校園網絡與(yu)信(xin)息安全。

第十二條 任何(he)單位或個人(ren)，未(wei)經(jing)教(jiao)育技術與(yu)信(xin)息中心書面同意，不(bu)得擅自接入、安裝(zhuang)、拆卸、改變(bian)校園(yuan)網絡(luo)設(she)(she)備或信(xin)息系(xi)(xi)統，不(bu)得以任何(he)理由損(sun)壞網絡(luo)設(she)(she)施，不(bu)得以學校名義、利用學校的(de)場所及設(she)(she)備搭建信(xin)息系(xi)(xi)統、擅自發(fa)布信(xin)息。

第十三條(tiao) 校(xiao)園網用(yong)戶(hu)應自覺遵守國(guo)家法律法規和學校(xiao)的(de)(de)(de)相(xiang)關管(guan)理制度(du)，不得侵(qin)入(ru)未經授(shou)權(quan)的(de)(de)(de)網絡設(she)備、服務(wu)器、工(gong)作站等，不得從(cong)事危(wei)害校(xiao)園網及(ji)其應用(yong)系(xi)統的(de)(de)(de)活動，不得利用(yong)各種網絡設(she)備或軟件技術從(cong)事用(yong)戶(hu)賬戶(hu)及(ji)密碼的(de)(de)(de)偵聽、盜用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學(xue)校各(ge)單(dan)位可根(gen)據(ju)需(xu)要申(shen)請學(xue)校域(yu)名(ming)(szpt.edu.cn)下的(de)二級域(yu)名(ming)。如有需(xu)要申(shen)請其它獨立域(yu)名(ming)的(de)單(dan)位或個人，須按相(xiang)關要求自行完成(cheng)ICP備案(an)，域(yu)名(ming)備案(an)情況另報送(song)教育技術與(yu)信(xin)息中心審核存檔。

（二(er)）學校(xiao)各單(dan)位(wei)(wei)申請的(de)學校(xiao)二(er)級域(yu)(yu)名(ming)僅允許(xu)本(ben)單(dan)位(wei)(wei)使(shi)用，不(bu)得轉借。域(yu)(yu)名(ming)使(shi)用單(dan)位(wei)(wei)對本(ben)域(yu)(yu)名(ming)下(xia)的(de)子域(yu)(yu)及其信(xin)息內容負(fu)責(ze)。

（三(san)）學校二級單(dan)位撤銷、更(geng)名，或(huo)域名不再使(shi)用(yong)的，須按規定程(cheng)序重新辦理備案。

第(di)十五(wu)條 信(xin)息(xi)發布管理

（一）未經批準(zhun)，學校各單位和個人不(bu)得設立(li)服(fu)務(wu)器(qi)對(dui)外提供網絡應用服(fu)務(wu)。需設立(li)的(de)，須按規(gui)定程序提交申請，完成系統定級和審(shen)批備案手續。接(jie)入(ru)校園網的(de)服(fu)務(wu)器(qi)原則上不(bu)允許開辦對(dui)社(she)會開放的(de)論壇、服(fu)務(wu)。接(jie)入(ru)校園網的(de)網站和信息系統須遵守(shou)相(xiang)關(guan)法律(lv)、法規(gui)，接(jie)受教育技(ji)術與信息中心的(de)監督、管(guan)理和指導。

（二）學校(xiao)各單(dan)位和個(ge)人的上網信(xin)(xin)息(xi)按照“誰主管(guan)誰負(fu)(fu)責、誰發(fa)(fa)布(bu)誰負(fu)(fu)責”的原(yuan)(yuan)則(ze)，經發(fa)(fa)布(bu)部門負(fu)(fu)責人審核(he)后(hou)方可發(fa)(fa)布(bu)。上網信(xin)(xin)息(xi)不(bu)(bu)得(de)有違反(fan)國家法(fa)律、法(fa)規或(huo)侵犯他人知(zhi)識產權等內容，不(bu)(bu)得(de)發(fa)(fa)表不(bu)(bu)當(dang)或(huo)與個(ge)人身份不(bu)(bu)符的言論，并(bing)遵守“涉密信(xin)(xin)息(xi)不(bu)(bu)上網，上網信(xin)(xin)息(xi)不(bu)(bu)涉密”的原(yuan)(yuan)則(ze)。

第六章 應急處理

第十六(liu)條 校園網(wang)因人為(wei)或(huo)不可抗力(li)因素(su)導(dao)致系(xi)(xi)統(tong)運(yun)行受到嚴重(zhong)影(ying)響、產生嚴重(zhong)后果或(huo)不良影(ying)響的事件(jian)為(wei)緊急事件(jian)。各網(wang)站和信(xin)(xin)息(xi)系(xi)(xi)統(tong)相關管理(li)單位應做(zuo)好對(dui)重(zhong)要數據的備份。發生緊急事件(jian)時，為(wei)避免造成更大損失和影(ying)響，教育技術與信(xin)(xin)息(xi)中(zhong)心將采(cai)取以下(xia)措(cuo)施，并及時向學校安全管理(li)委(wei)(wei)員會和保密委(wei)(wei)員會報(bao)告(gao)：

（一）存檔取證后，刪除(chu)相關應用和信息；

（二）拆除可能(neng)影響安全或有安全隱(yin)患(huan)的設備或部件(jian)；

（三）隔離、關(guan)閉相關(guan)的服(fu)務器(qi)和(he)網(wang)絡(luo)；

（四）對校(xiao)園網用戶(hu)的(de)訪問權限進(jin)行控制。

第(di)十七條 對于違反國家有關(guan)法(fa)規(gui)和(he)學校相(xiang)關(guan)規(gui)定的(de)入(ru)網單(dan)位和(he)個(ge)人，網絡(luo)與信息安(an)全工作(zuo)組(zu)將依情節輕(qing)重對其(qi)采取如(ru)下措施(shi)：警告(gao)、停(ting)止個(ge)人賬(zhang)戶、停(ting)止相(xiang)關(guan)單(dan)機(ji)入(ru)網、停(ting)止相(xiang)關(guan)子網接(jie)入(ru)校園網等，對違反本規(gui)定，給學校工作(zuo)產生(sheng)不(bu)良影響和(he)后果的(de)單(dan)位或個(ge)人，網絡(luo)與信息安(an)全工作(zuo)組(zu)將報請學校進行行政處(chu)罰直至追究法(fa)律責任。

第七章 附則

第十八條 本規(gui)定自發布之(zhi)日起施行，由網絡與信息(xi)安全工作組負(fu)責解釋。《深職院加強校園網絡安全管(guan)理暫行規(gui)定》（深職院〔2004〕211號）同時廢止。

                                                深圳職業(ye)技術學院院長(chang)辦公室

                                                      2014年11月18日印(yin)發