關于(yu)印發《校園網絡與信息(xi)安全管理規定(ding)》的通知

學校各單位：

《校(xiao)園網絡與信(xin)息安(an)全管理規定》已經學校(xiao)同意，現予以(yi)印(yin)發，請遵(zun)照執行(xing)。

                                                      深(shen)圳職業技術學院(yuan)

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao)(tiao) 為了規范校(xiao)園網(wang)的(de)(de)(de)安(an)全管理(li)，確保(bao)校(xiao)園網(wang)絡及信(xin)息系(xi)統的(de)(de)(de)安(an)全穩定(ding)運行，根據《廣(guang)東(dong)省計算機信(xin)息系(xi)統安(an)全保(bao)護(hu)條(tiao)(tiao)例》及相關法律、法規，以及《關于(yu)進一步落(luo)實(shi)學校(xiao)安(an)全工作責任制的(de)(de)(de)實(shi)施(shi)意(yi)見》（深職院〔2013〕228號(hao)）對網(wang)絡與信(xin)息安(an)全的(de)(de)(de)管理(li)要求(qiu)，結合(he)我校(xiao)工作實(shi)際，制定(ding)本管理(li)規定(ding)。

第二條 本規定適用(yong)于深圳職業(ye)技(ji)術學院校內所有(you)接入校園網絡的單位和個人（統稱(cheng)校園網用(yong)戶）。

第三條 本規定所指的校(xiao)園(yuan)網絡(luo)與信息安(an)(an)全(quan)(quan)，包括(kuo)校(xiao)園(yuan)網絡(luo)安(an)(an)全(quan)(quan)和網上(shang)信息安(an)(an)全(quan)(quan)。網絡(luo)安(an)(an)全(quan)(quan)是指校(xiao)園(yuan)網的設(she)(she)施設(she)(she)備（包括(kuo)個人計算機、服(fu)務器(qi)、網絡(luo)傳輸設(she)(she)備以及(ji)其建設(she)(she)安(an)(an)裝(zhuang)工(gong)程等）及(ji)其應用(yong)系統的安(an)(an)全(quan)(quan)；信息安(an)(an)全(quan)(quan)是指基于校(xiao)園(yuan)網絡(luo)的各(ge)項(xiang)應用(yong)系統所承載(zai)的數據和內(nei)容的安(an)(an)全(quan)(quan)。

第四條 學(xue)校(xiao)(xiao)校(xiao)(xiao)園網絡與(yu)(yu)信息(xi)安(an)全管理(li)按照“誰(shui)(shui)主管誰(shui)(shui)負責、誰(shui)(shui)運維誰(shui)(shui)負責、誰(shui)(shui)使用誰(shui)(shui)負責”的原(yuan)則，切(qie)實(shi)落實(shi)網絡與(yu)(yu)信息(xi)安(an)全責任。

第二章 組織與管理職責

第五(wu)條 學校校園網絡(luo)與信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)領導(dao)小(xiao)組負責統籌規劃學校網絡(luo)與信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)建(jian)設(she)(she)工(gong)作，指導(dao)和(he)協調網絡(luo)與信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)保障體系建(jian)設(she)(she)，監督重(zhong)要(yao)信(xin)(xin)息(xi)系統與基礎信(xin)(xin)息(xi)網絡(luo)的安(an)(an)(an)全(quan)(quan)保障工(gong)作。網絡(luo)與信(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)工(gong)作組設(she)(she)在教育技(ji)術(shu)與信(xin)(xin)息(xi)中心。

第(di)六條 在(zai)學(xue)校校園(yuan)網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)領導(dao)小組(zu)的(de)指(zhi)導(dao)下，網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)工(gong)作組(zu)負責(ze)統籌協調學(xue)校校園(yuan)網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)管(guan)理(li)工(gong)作，具體(ti)負責(ze)網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)理(li)、指(zhi)導(dao)和(he)(he)技(ji)術保(bao)障；宣傳部負責(ze)網(wang)(wang)(wang)絡(luo)輿(yu)情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)理(li)和(he)(he)指(zhi)導(dao)；校團委負責(ze)校級學(xue)生組(zu)織所建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查與(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)，各二級學(xue)院分黨委（黨總支）負責(ze)所在(zai)學(xue)院學(xue)生組(zu)織所建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查與(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)；外(wai)事(shi)處(chu)負責(ze)學(xue)校門戶網(wang)(wang)(wang)站(zhan)(zhan)及校級信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統對境(jing)外(wai)服務的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查和(he)(he)安(an)(an)全(quan)(quan)監(jian)管(guan)；各二級單位(wei)負責(ze)本單位(wei)所建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)(wang)站(zhan)(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查和(he)(he)安(an)(an)全(quan)(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校園網(wang)(wang)實行(xing)統一出口、統一用戶管理。學校各單(dan)位和個人應按規定程序辦(ban)理入網(wang)(wang)登記手續，嚴(yan)禁擅自(zi)接入校園網(wang)(wang)，不得利(li)用校園網(wang)(wang)開展經營(ying)性活動。

第(di)八(ba)條(tiao) 校園網(wang)用戶(hu)賬戶(hu)實行實名登記注冊制度。禁(jin)(jin)止(zhi)轉借、轉讓網(wang)絡賬戶(hu)，禁(jin)(jin)止(zhi)同一賬戶(hu)多人(ren)混用。經審核(he)開設(she)的部門公用賬戶(hu)必須專人(ren)管理和使(shi)用，管理人(ren)員發生變化的應按規定程序及時辦理變更手續。

第九條(tiao) 校園(yuan)網用(yong)戶(hu)負責本(ben)人申(shen)請或管(guan)理的網絡賬(zhang)(zhang)戶(hu)及(ji)其密碼的安全，防(fang)止密碼泄(xie)露(lu)，防(fang)止賬(zhang)(zhang)號被他人盜用(yong)，對利用(yong)該(gai)賬(zhang)(zhang)戶(hu)訪問校園(yuan)網、互(hu)聯網的行為負責。

第十條 校(xiao)園網用戶(hu)的(de)離校(xiao)手(shou)續(xu)中(zhong)必須包含網絡賬戶(hu)注(zhu)(zhu)銷手(shou)續(xu)。學校(xiao)相關人員的(de)管理(li)部門(men)，應及(ji)時向教育(yu)技術與信息中(zhong)心(xin)抄送未(wei)辦理(li)離校(xiao)手(shou)續(xu)而離校(xiao)的(de)人員名單，以便及(ji)時注(zhu)(zhu)銷離校(xiao)人員的(de)網絡賬戶(hu)。部門(men)公用賬戶(hu)不再使用的(de)，也應及(ji)時辦理(li)注(zhu)(zhu)銷手(shou)續(xu)。

第四章 網絡安全管理

第十一條(tiao) 教育技(ji)術與(yu)信(xin)息(xi)中心應當采(cai)取各(ge)種技(ji)術手段(duan)構(gou)建可信(xin)、可管、可控(kong)、可查的網絡(luo)與(yu)信(xin)息(xi)安(an)全技(ji)術防護環(huan)境，保證校(xiao)園網絡(luo)與(yu)信(xin)息(xi)安(an)全。

第(di)十(shi)二(er)條 任何單位(wei)或(huo)個人，未經(jing)教育(yu)技術與信(xin)(xin)息(xi)中心書(shu)面同意，不(bu)得擅自接入、安裝、拆卸、改變校(xiao)園網絡設備或(huo)信(xin)(xin)息(xi)系(xi)統，不(bu)得以任何理(li)由損(sun)壞(huai)網絡設施(shi)，不(bu)得以學校(xiao)名義、利用學校(xiao)的場所及設備搭(da)建信(xin)(xin)息(xi)系(xi)統、擅自發布信(xin)(xin)息(xi)。

第十三(san)條 校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)用(yong)戶應自覺遵(zun)守國(guo)家法(fa)律(lv)法(fa)規(gui)和學(xue)校(xiao)(xiao)的(de)相關管理制度(du)，不(bu)得侵入未經授權的(de)網(wang)(wang)(wang)絡(luo)設備、服務器、工(gong)作站等，不(bu)得從事危害校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)及(ji)其應用(yong)系統的(de)活動，不(bu)得利用(yong)各(ge)種網(wang)(wang)(wang)絡(luo)設備或軟件技術從事用(yong)戶賬戶及(ji)密(mi)碼的(de)偵聽(ting)、盜用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位(wei)可(ke)根據需(xu)(xu)要申請(qing)學校域名(ming)(szpt.edu.cn)下的(de)二(er)級域名(ming)。如有需(xu)(xu)要申請(qing)其(qi)它獨立(li)域名(ming)的(de)單位(wei)或個(ge)人(ren)，須按相關要求(qiu)自行完成ICP備案，域名(ming)備案情況另報送教(jiao)育技術與信息中心(xin)審核存檔。

（二）學校(xiao)各單位(wei)申請的(de)學校(xiao)二級域名(ming)(ming)僅允(yun)許本單位(wei)使(shi)用，不得(de)轉借。域名(ming)(ming)使(shi)用單位(wei)對本域名(ming)(ming)下的(de)子(zi)域及其(qi)信息(xi)內容(rong)負(fu)責。

（三(san)）學校二級(ji)單位撤銷、更名，或域名不再使用的，須(xu)按規定程序(xu)重新辦(ban)理備案。

第十五條(tiao) 信息發布管(guan)理(li)

（一）未經批準，學校(xiao)(xiao)各單(dan)位和個人(ren)不(bu)得設立(li)服務器對外提供網絡應用服務。需設立(li)的(de)，須(xu)按規定程序提交申請(qing)，完(wan)成系(xi)統定級(ji)和審批備案手(shou)續。接(jie)(jie)入校(xiao)(xiao)園網的(de)服務器原則(ze)上不(bu)允許開辦對社會開放的(de)論壇、服務。接(jie)(jie)入校(xiao)(xiao)園網的(de)網站和信息(xi)系(xi)統須(xu)遵守相(xiang)關(guan)法律、法規，接(jie)(jie)受教育(yu)技術(shu)與(yu)信息(xi)中心的(de)監督、管理和指導。

（二）學校(xiao)各單位和個人(ren)(ren)的(de)上網信息按照“誰主(zhu)管(guan)誰負(fu)(fu)責、誰發(fa)布(bu)誰負(fu)(fu)責”的(de)原則(ze)，經發(fa)布(bu)部(bu)門負(fu)(fu)責人(ren)(ren)審核(he)后方可(ke)發(fa)布(bu)。上網信息不得有違反國家法律、法規或侵犯(fan)他人(ren)(ren)知(zhi)識產權等(deng)內(nei)容，不得發(fa)表不當或與個人(ren)(ren)身份(fen)不符的(de)言論(lun)，并遵(zun)守“涉密(mi)信息不上網，上網信息不涉密(mi)”的(de)原則(ze)。

第六章 應急處理

第十六條 校園網因人為或不(bu)可抗力因素導致系統運行受到嚴重影響(xiang)、產生嚴重后果(guo)或不(bu)良影響(xiang)的(de)(de)事件為緊急(ji)事件。各網站和信息系統相關(guan)管理(li)單位應做好(hao)對重要數據(ju)的(de)(de)備份(fen)。發生緊急(ji)事件時，為避免造成更大損(sun)失和影響(xiang)，教(jiao)育(yu)技術與信息中心將(jiang)采取(qu)以下措施(shi)，并及(ji)時向學校安(an)全管理(li)委員會(hui)和保密委員會(hui)報告：

（一(yi)）存(cun)檔取證后，刪除相(xiang)關應(ying)用和信息；

（二）拆除(chu)可(ke)能(neng)影響安全或有安全隱患的(de)設備或部件；

（三）隔離、關(guan)閉相關(guan)的服務(wu)器和網絡；

（四）對(dui)校園網用戶(hu)的訪問權限(xian)進行控制。

第十七條 對(dui)于違反(fan)國家有關(guan)(guan)法規(gui)和(he)學(xue)校(xiao)相(xiang)關(guan)(guan)規(gui)定(ding)的入(ru)網(wang)(wang)單(dan)位和(he)個人(ren)，網(wang)(wang)絡與信息安(an)全(quan)工(gong)作組(zu)將(jiang)(jiang)依情節輕重對(dui)其采取如下(xia)措(cuo)施：警告、停(ting)(ting)止個人(ren)賬戶、停(ting)(ting)止相(xiang)關(guan)(guan)單(dan)機入(ru)網(wang)(wang)、停(ting)(ting)止相(xiang)關(guan)(guan)子(zi)網(wang)(wang)接入(ru)校(xiao)園網(wang)(wang)等，對(dui)違反(fan)本(ben)規(gui)定(ding)，給學(xue)校(xiao)工(gong)作產生不良影響和(he)后果的單(dan)位或個人(ren)，網(wang)(wang)絡與信息安(an)全(quan)工(gong)作組(zu)將(jiang)(jiang)報請學(xue)校(xiao)進行行政處罰直至追究法律責任。

第七章 附則

第十(shi)八條(tiao) 本規定(ding)自發(fa)布之日起(qi)施行(xing)(xing)，由網(wang)絡與信息(xi)安全工作組負責解釋。《深職(zhi)院加強校(xiao)園網(wang)絡安全管理暫(zan)行(xing)(xing)規定(ding)》（深職(zhi)院〔2004〕211號(hao)）同(tong)時廢止(zhi)。

                                                深圳(zhen)職業技術(shu)學院院長辦公(gong)室

                                                      2014年(nian)11月(yue)18日印發