關于印發《校園(yuan)網(wang)絡與信息安全管理規定》的通知(zhi)

學校各單位：

《校(xiao)(xiao)園網(wang)絡與信息安全管理規定》已經學(xue)校(xiao)(xiao)同意(yi)，現予以印發，請(qing)遵照執(zhi)行。

                                                      深(shen)圳職業技(ji)術學院

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規范校園(yuan)網(wang)的安(an)(an)(an)全(quan)管理(li)，確保(bao)校園(yuan)網(wang)絡及信(xin)息(xi)系統的安(an)(an)(an)全(quan)穩定(ding)運行，根(gen)據(ju)《廣東省(sheng)計算機信(xin)息(xi)系統安(an)(an)(an)全(quan)保(bao)護條(tiao)例》及相關法(fa)律(lv)、法(fa)規，以及《關于進一步(bu)落實學校安(an)(an)(an)全(quan)工(gong)作責(ze)任制的實施意見(jian)》（深(shen)職院〔2013〕228號）對網(wang)絡與信(xin)息(xi)安(an)(an)(an)全(quan)的管理(li)要(yao)求，結合我校工(gong)作實際，制定(ding)本管理(li)規定(ding)。

第(di)二條(tiao) 本規定適用于深圳職業技術學院(yuan)校(xiao)內(nei)所有接入校(xiao)園網絡(luo)的單位和個人（統稱校(xiao)園網用戶）。

第三條 本規定所指的校(xiao)園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)與信息安(an)(an)(an)(an)全，包(bao)括校(xiao)園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)安(an)(an)(an)(an)全和網(wang)上信息安(an)(an)(an)(an)全。網(wang)絡(luo)(luo)安(an)(an)(an)(an)全是指校(xiao)園(yuan)(yuan)(yuan)網(wang)的設施設備(bei)（包(bao)括個(ge)人計算機(ji)、服務器(qi)、網(wang)絡(luo)(luo)傳輸(shu)設備(bei)以及其建設安(an)(an)(an)(an)裝工程(cheng)等(deng)）及其應用(yong)系統(tong)(tong)的安(an)(an)(an)(an)全；信息安(an)(an)(an)(an)全是指基于校(xiao)園(yuan)(yuan)(yuan)網(wang)絡(luo)(luo)的各項(xiang)應用(yong)系統(tong)(tong)所承載的數據和內容的安(an)(an)(an)(an)全。

第四條 學校(xiao)校(xiao)園網(wang)絡與(yu)信息安全管理按(an)照“誰(shui)主管誰(shui)負責(ze)、誰(shui)運維誰(shui)負責(ze)、誰(shui)使用(yong)誰(shui)負責(ze)”的(de)原則，切實落實網(wang)絡與(yu)信息安全責(ze)任。

第二章 組織與管理職責

第五條(tiao) 學校校園(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)領導小(xiao)組負責統(tong)籌規(gui)劃學校網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)建(jian)(jian)設工作(zuo)，指導和協調網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)保障體系(xi)建(jian)(jian)設，監督重要信(xin)息(xi)(xi)系(xi)統(tong)與(yu)(yu)基礎信(xin)息(xi)(xi)網(wang)絡(luo)的(de)安(an)全(quan)(quan)保障工作(zuo)。網(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)工作(zuo)組設在教育(yu)技術(shu)與(yu)(yu)信(xin)息(xi)(xi)中(zhong)心。

第六(liu)條 在學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)領(ling)導小組(zu)的(de)指導下，網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)工作組(zu)負(fu)(fu)(fu)(fu)責(ze)(ze)統(tong)籌協調學(xue)(xue)(xue)校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)的(de)管(guan)(guan)(guan)理工作，具(ju)體負(fu)(fu)(fu)(fu)責(ze)(ze)網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)的(de)監(jian)(jian)(jian)(jian)督、管(guan)(guan)(guan)理、指導和(he)技術保障；宣傳部負(fu)(fu)(fu)(fu)責(ze)(ze)網(wang)絡(luo)輿情、信(xin)息(xi)(xi)內容安(an)全(quan)的(de)監(jian)(jian)(jian)(jian)督、管(guan)(guan)(guan)理和(he)指導；校(xiao)團委負(fu)(fu)(fu)(fu)責(ze)(ze)校(xiao)級(ji)(ji)學(xue)(xue)(xue)生組(zu)織(zhi)所(suo)(suo)建(jian)信(xin)息(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)信(xin)息(xi)(xi)審(shen)查(cha)與(yu)安(an)全(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)(guan)，各二級(ji)(ji)學(xue)(xue)(xue)院(yuan)分黨(dang)委（黨(dang)總支）負(fu)(fu)(fu)(fu)責(ze)(ze)所(suo)(suo)在學(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)生組(zu)織(zhi)所(suo)(suo)建(jian)信(xin)息(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)信(xin)息(xi)(xi)審(shen)查(cha)與(yu)安(an)全(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)(guan)；外事處負(fu)(fu)(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)校(xiao)門戶網(wang)站(zhan)及校(xiao)級(ji)(ji)信(xin)息(xi)(xi)系統(tong)對境外服務的(de)信(xin)息(xi)(xi)審(shen)查(cha)和(he)安(an)全(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)(guan)；各二級(ji)(ji)單位負(fu)(fu)(fu)(fu)責(ze)(ze)本單位所(suo)(suo)建(jian)信(xin)息(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)信(xin)息(xi)(xi)審(shen)查(cha)和(he)安(an)全(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七(qi)條(tiao) 校園網實行統一出口、統一用(yong)戶管理。學校各單位和個人(ren)應(ying)按(an)規(gui)定程(cheng)序辦理入網登記手續，嚴禁(jin)擅自接入校園網，不(bu)得利用(yong)校園網開展經營(ying)性活動。

第八條(tiao) 校園網(wang)用戶賬戶實行實名登記注冊制度。禁止轉借、轉讓網(wang)絡(luo)賬戶，禁止同(tong)一賬戶多人(ren)混用。經審核(he)開設的(de)部門公用賬戶必須專人(ren)管理(li)(li)和使(shi)用，管理(li)(li)人(ren)員(yuan)發(fa)生(sheng)變化的(de)應按(an)規(gui)定程序及時辦理(li)(li)變更手續(xu)。

第九條 校園(yuan)網(wang)(wang)用戶負責本(ben)人(ren)申請或管理的網(wang)(wang)絡賬戶及其(qi)密碼的安全，防止密碼泄露(lu)，防止賬號被他人(ren)盜用，對(dui)利用該(gai)賬戶訪問校園(yuan)網(wang)(wang)、互聯網(wang)(wang)的行(xing)為負責。

第十條 校(xiao)(xiao)(xiao)園網(wang)用(yong)戶(hu)的(de)(de)離(li)校(xiao)(xiao)(xiao)手續(xu)中必須(xu)包(bao)含網(wang)絡(luo)賬戶(hu)注銷(xiao)手續(xu)。學校(xiao)(xiao)(xiao)相關(guan)人員(yuan)(yuan)的(de)(de)管理(li)部門，應及(ji)時向(xiang)教育(yu)技術(shu)與信息中心(xin)抄送未辦理(li)離(li)校(xiao)(xiao)(xiao)手續(xu)而離(li)校(xiao)(xiao)(xiao)的(de)(de)人員(yuan)(yuan)名單，以便及(ji)時注銷(xiao)離(li)校(xiao)(xiao)(xiao)人員(yuan)(yuan)的(de)(de)網(wang)絡(luo)賬戶(hu)。部門公用(yong)賬戶(hu)不再使用(yong)的(de)(de)，也應及(ji)時辦理(li)注銷(xiao)手續(xu)。

第四章 網絡安全管理

第十一條 教育(yu)技(ji)術與(yu)(yu)信(xin)息(xi)中心應當采(cai)取(qu)各種技(ji)術手段構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)技(ji)術防護環境，保證校園網絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)。

第十二條 任何(he)(he)單位或個人，未(wei)經教育技術與信息(xi)中心書面同意，不得(de)(de)擅(shan)自接入、安裝、拆卸、改變校園網(wang)絡(luo)(luo)設(she)備或信息(xi)系統，不得(de)(de)以任何(he)(he)理由損壞(huai)網(wang)絡(luo)(luo)設(she)施，不得(de)(de)以學校名義、利用學校的場所(suo)及設(she)備搭建信息(xi)系統、擅(shan)自發布信息(xi)。

第十三條 校(xiao)園網用(yong)戶(hu)應自覺遵守(shou)國家法律法規和學校(xiao)的(de)相(xiang)關(guan)管(guan)理(li)制度，不(bu)得侵入未(wei)經授權的(de)網絡設(she)(she)備、服務器、工作(zuo)站(zhan)等，不(bu)得從事危害校(xiao)園網及其應用(yong)系統的(de)活動(dong)，不(bu)得利用(yong)各種網絡設(she)(she)備或(huo)軟件(jian)技術從事用(yong)戶(hu)賬戶(hu)及密碼的(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各(ge)單(dan)位可根據(ju)需要申請(qing)學校(xiao)域(yu)名(szpt.edu.cn)下的二級域(yu)名。如有需要申請(qing)其它獨立域(yu)名的單(dan)位或個人(ren)，須(xu)按(an)相關(guan)要求自(zi)行(xing)完成ICP備(bei)案(an)，域(yu)名備(bei)案(an)情況另(ling)報送教育技(ji)術與信息(xi)中心審(shen)核存檔。

（二）學(xue)校各單位申請的(de)學(xue)校二級域名僅允許本單位使用，不得轉借。域名使用單位對本域名下的(de)子域及其信息內容負責。

（三）學校二級單位撤銷(xiao)、更(geng)名(ming)(ming)，或域名(ming)(ming)不再使用的，須(xu)按規定(ding)程序(xu)重(zhong)新辦理備案。

第十(shi)五條 信息(xi)發布管理(li)

（一）未經批(pi)準，學校(xiao)各單(dan)位和(he)(he)(he)個人不(bu)得設(she)立(li)(li)服務器對外提供網絡應(ying)用服務。需設(she)立(li)(li)的(de)，須按規定程(cheng)序提交申(shen)請(qing)，完成系統定級和(he)(he)(he)審批(pi)備案手續。接(jie)入校(xiao)園網的(de)服務器原則上不(bu)允許開(kai)辦(ban)對社會開(kai)放的(de)論壇、服務。接(jie)入校(xiao)園網的(de)網站(zhan)和(he)(he)(he)信息系統須遵守(shou)相關(guan)法(fa)律、法(fa)規，接(jie)受教育(yu)技術與(yu)信息中心的(de)監督(du)、管理和(he)(he)(he)指導。

（二(er)）學校各單位和個人的上(shang)網(wang)信息(xi)按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)(fu)(fu)責(ze)、誰(shui)(shui)發布(bu)誰(shui)(shui)負(fu)(fu)(fu)責(ze)”的原則(ze)，經(jing)發布(bu)部門負(fu)(fu)(fu)責(ze)人審核后方可發布(bu)。上(shang)網(wang)信息(xi)不(bu)得(de)有違反國(guo)家(jia)法律、法規(gui)或侵犯他(ta)人知識產權等內容，不(bu)得(de)發表不(bu)當或與個人身份不(bu)符的言論，并遵守“涉密信息(xi)不(bu)上(shang)網(wang)，上(shang)網(wang)信息(xi)不(bu)涉密”的原則(ze)。

第六章 應急處理

第十六條(tiao) 校園網因人為(wei)或(huo)不可抗力因素導致系(xi)統運(yun)行受到嚴重(zhong)影響、產生嚴重(zhong)后果(guo)或(huo)不良影響的(de)事件(jian)為(wei)緊急(ji)事件(jian)。各網站和信息系(xi)統相關管理單位(wei)應做好對重(zhong)要數據的(de)備份。發生緊急(ji)事件(jian)時，為(wei)避免(mian)造(zao)成更(geng)大(da)損失(shi)和影響，教育(yu)技(ji)術與信息中心(xin)將采取以下措施，并及時向學(xue)校安全(quan)管理委員會和保密委員會報告：

（一）存(cun)檔取證后，刪除相關應用和信息；

（二(er)）拆除可能影響安全或(huo)有安全隱患的設備或(huo)部(bu)件；

（三(san)）隔離、關閉相關的服務器(qi)和網(wang)絡(luo)；

（四(si)）對校園網用(yong)戶的訪(fang)問權限進(jin)行控制。

第十七條(tiao) 對(dui)(dui)于違反(fan)國家(jia)有關(guan)法規(gui)和學校(xiao)相關(guan)規(gui)定的(de)入(ru)網(wang)單(dan)位(wei)和個(ge)人，網(wang)絡與(yu)信息安全工作(zuo)組(zu)將依(yi)情(qing)節輕重對(dui)(dui)其采(cai)取如下(xia)措施：警告、停止(zhi)個(ge)人賬(zhang)戶、停止(zhi)相關(guan)單(dan)機入(ru)網(wang)、停止(zhi)相關(guan)子網(wang)接入(ru)校(xiao)園網(wang)等，對(dui)(dui)違反(fan)本規(gui)定，給學校(xiao)工作(zuo)產(chan)生不良影響(xiang)和后(hou)果的(de)單(dan)位(wei)或個(ge)人，網(wang)絡與(yu)信息安全工作(zuo)組(zu)將報請(qing)學校(xiao)進行行政處罰直(zhi)至(zhi)追究法律(lv)責任。

第七章 附則

第(di)十八條(tiao) 本規定自發布之日起施行，由(you)網絡與信息安(an)全工(gong)作組(zu)負責解釋。《深職(zhi)院加強(qiang)校(xiao)園網絡安(an)全管理暫行規定》（深職(zhi)院〔2004〕211號）同時廢止(zhi)。

                                                深圳(zhen)職業技術(shu)學(xue)院院長辦公室

                                                      2014年11月(yue)18日(ri)印發