關于印發《校(xiao)園(yuan)網絡與信息安全管理規定》的通知

學校各單位：

《校園網絡(luo)與信息安全(quan)管(guan)理規定》已經學校同意，現予以印發，請遵照(zhao)執行。

                                                      深圳(zhen)職(zhi)業技(ji)術(shu)學院(yuan)

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為(wei)了規范校園網的(de)安全管(guan)理，確保校園網絡及(ji)信息(xi)系(xi)統(tong)的(de)安全穩定運行，根據《廣東省計算機信息(xi)系(xi)統(tong)安全保護條(tiao)例(li)》及(ji)相關(guan)法律(lv)、法規，以及(ji)《關(guan)于進一步落實學校安全工作責任制(zhi)的(de)實施意見》（深職院〔2013〕228號）對(dui)網絡與信息(xi)安全的(de)管(guan)理要求，結合我校工作實際，制(zhi)定本管(guan)理規定。

第二條 本規(gui)定適(shi)用于深圳職業技(ji)術學院校(xiao)內所有(you)接入校(xiao)園(yuan)網絡的單(dan)位(wei)和(he)個人（統稱校(xiao)園(yuan)網用戶）。

第三條 本規定所指的校園(yuan)(yuan)(yuan)網(wang)絡(luo)與信(xin)息安(an)(an)全(quan)(quan)，包(bao)括校園(yuan)(yuan)(yuan)網(wang)絡(luo)安(an)(an)全(quan)(quan)和網(wang)上信(xin)息安(an)(an)全(quan)(quan)。網(wang)絡(luo)安(an)(an)全(quan)(quan)是指校園(yuan)(yuan)(yuan)網(wang)的設(she)施設(she)備（包(bao)括個人計(ji)算機、服(fu)務器、網(wang)絡(luo)傳輸設(she)備以(yi)及其建設(she)安(an)(an)裝工程等）及其應用系統的安(an)(an)全(quan)(quan)；信(xin)息安(an)(an)全(quan)(quan)是指基于(yu)校園(yuan)(yuan)(yuan)網(wang)絡(luo)的各(ge)項應用系統所承載的數據和內容的安(an)(an)全(quan)(quan)。

第四條 學校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)與信息安(an)全管(guan)理按照“誰(shui)(shui)主(zhu)管(guan)誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使用(yong)誰(shui)(shui)負(fu)責(ze)”的(de)原則，切實落實網絡(luo)與信息安(an)全責(ze)任。

第二章 組織與管理職責

第五條(tiao) 學校(xiao)校(xiao)園網絡與(yu)信(xin)(xin)(xin)息(xi)安全(quan)領導(dao)小組負責統籌規劃(hua)學校(xiao)網絡與(yu)信(xin)(xin)(xin)息(xi)安全(quan)建(jian)設(she)工作(zuo)，指(zhi)導(dao)和協調網絡與(yu)信(xin)(xin)(xin)息(xi)安全(quan)保(bao)障體系(xi)建(jian)設(she)，監督重要信(xin)(xin)(xin)息(xi)系(xi)統與(yu)基礎信(xin)(xin)(xin)息(xi)網絡的(de)安全(quan)保(bao)障工作(zuo)。網絡與(yu)信(xin)(xin)(xin)息(xi)安全(quan)工作(zuo)組設(she)在教育技術與(yu)信(xin)(xin)(xin)息(xi)中心。

第六(liu)條 在(zai)學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)領導(dao)(dao)小組(zu)的(de)(de)指導(dao)(dao)下，網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)工作(zuo)組(zu)負(fu)責(ze)統(tong)(tong)籌(chou)協調學(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)(yuan)網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)(de)管理工作(zuo)，具體負(fu)責(ze)網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)的(de)(de)監(jian)(jian)督、管理、指導(dao)(dao)和技術保障(zhang)；宣傳部負(fu)責(ze)網(wang)(wang)絡輿情、信(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)全(quan)的(de)(de)監(jian)(jian)督、管理和指導(dao)(dao)；校(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)(xue)(xue)生(sheng)組(zu)織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)全(quan)監(jian)(jian)管，各二(er)(er)級(ji)學(xue)(xue)(xue)院分黨(dang)(dang)委（黨(dang)(dang)總支）負(fu)責(ze)所在(zai)學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組(zu)織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)全(quan)監(jian)(jian)管；外(wai)(wai)事處負(fu)責(ze)學(xue)(xue)(xue)校(xiao)(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)對境(jing)外(wai)(wai)服(fu)務的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和安(an)全(quan)監(jian)(jian)管；各二(er)(er)級(ji)單位負(fu)責(ze)本單位所建信(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和安(an)全(quan)監(jian)(jian)管。

第三章 接入網絡及用戶管理

第七條(tiao) 校(xiao)(xiao)園(yuan)網實行統(tong)(tong)一(yi)出口、統(tong)(tong)一(yi)用戶管(guan)理。學校(xiao)(xiao)各單(dan)位(wei)和個(ge)人應按規定程序辦理入(ru)網登記(ji)手續，嚴(yan)禁(jin)擅(shan)自接入(ru)校(xiao)(xiao)園(yuan)網，不得(de)利(li)用校(xiao)(xiao)園(yuan)網開(kai)展經營性活動。

第(di)八條(tiao) 校園網用戶(hu)賬戶(hu)實行實名(ming)登記注冊(ce)制(zhi)度(du)。禁止轉(zhuan)借、轉(zhuan)讓網絡賬戶(hu)，禁止同(tong)一賬戶(hu)多人混用。經審核開設的(de)部門公用賬戶(hu)必須專(zhuan)人管(guan)理(li)(li)和(he)使用，管(guan)理(li)(li)人員發生(sheng)變(bian)化(hua)的(de)應按規定(ding)程序及時辦理(li)(li)變(bian)更(geng)手續。

第九條 校園(yuan)網(wang)用戶負(fu)責本人申請或管理的(de)網(wang)絡賬戶及(ji)其密(mi)碼的(de)安全，防止(zhi)密(mi)碼泄露(lu)，防止(zhi)賬號被他人盜用，對利用該賬戶訪問校園(yuan)網(wang)、互(hu)聯(lian)網(wang)的(de)行為負(fu)責。

第十條 校園(yuan)網(wang)用戶(hu)的離(li)校手(shou)續中必須(xu)包含網(wang)絡賬(zhang)戶(hu)注(zhu)銷(xiao)手(shou)續。學(xue)校相關人員(yuan)的管理(li)部(bu)門(men)，應及(ji)時向(xiang)教育技術與信(xin)息中心(xin)抄送未辦理(li)離(li)校手(shou)續而(er)離(li)校的人員(yuan)名單，以便及(ji)時注(zhu)銷(xiao)離(li)校人員(yuan)的網(wang)絡賬(zhang)戶(hu)。部(bu)門(men)公用賬(zhang)戶(hu)不(bu)再使(shi)用的，也應及(ji)時辦理(li)注(zhu)銷(xiao)手(shou)續。

第四章 網絡安全管理

第十(shi)一條 教育技術與信(xin)息中心應(ying)當采取各種技術手段構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網(wang)絡與信(xin)息安全技術防護環(huan)境(jing)，保證校園網(wang)絡與信(xin)息安全。

第(di)十二條(tiao) 任何單位或(huo)個(ge)人(ren)，未(wei)經(jing)教(jiao)育技術與信(xin)(xin)息中心書面(mian)同意，不(bu)得(de)(de)擅自接入、安裝、拆卸、改變校園(yuan)網絡(luo)設備(bei)或(huo)信(xin)(xin)息系統(tong)，不(bu)得(de)(de)以(yi)任何理由損壞網絡(luo)設施(shi)，不(bu)得(de)(de)以(yi)學校名義(yi)、利用學校的場所及設備(bei)搭建信(xin)(xin)息系統(tong)、擅自發(fa)布(bu)信(xin)(xin)息。

第(di)十三條 校園網(wang)用(yong)(yong)(yong)(yong)戶應自(zi)覺遵守國家法律法規(gui)和(he)學校的(de)相關(guan)管(guan)理制度(du)，不(bu)得(de)侵入(ru)未(wei)經(jing)授權的(de)網(wang)絡(luo)設(she)(she)備、服務器、工作站等，不(bu)得(de)從事(shi)(shi)危害(hai)校園網(wang)及其應用(yong)(yong)(yong)(yong)系統(tong)的(de)活動，不(bu)得(de)利用(yong)(yong)(yong)(yong)各種(zhong)網(wang)絡(luo)設(she)(she)備或軟件技術從事(shi)(shi)用(yong)(yong)(yong)(yong)戶賬戶及密碼的(de)偵聽、盜(dao)用(yong)(yong)(yong)(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位可(ke)根據需要(yao)申(shen)(shen)請學校域(yu)名(ming)(szpt.edu.cn)下的二(er)級(ji)域(yu)名(ming)。如有需要(yao)申(shen)(shen)請其它獨(du)立域(yu)名(ming)的單(dan)位或(huo)個人(ren)，須按(an)相關要(yao)求自行完成ICP備案，域(yu)名(ming)備案情況另報送教育(yu)技術與信息(xi)中心審核存檔(dang)。

（二）學校(xiao)各單(dan)(dan)位(wei)申請的學校(xiao)二級域(yu)名(ming)僅允許本單(dan)(dan)位(wei)使用(yong)(yong)，不得轉(zhuan)借。域(yu)名(ming)使用(yong)(yong)單(dan)(dan)位(wei)對本域(yu)名(ming)下的子域(yu)及其(qi)信息內容負責。

（三）學校二級單位(wei)撤銷、更名(ming)，或域名(ming)不再使(shi)用(yong)的，須按規定(ding)程序(xu)重新辦理備案。

第(di)十五條 信(xin)息(xi)發布管理(li)

（一）未經批準(zhun)，學校(xiao)各(ge)單位和(he)(he)(he)個人不得設立服務(wu)(wu)器對外提供(gong)網(wang)絡(luo)應(ying)用服務(wu)(wu)。需設立的(de)，須按(an)規(gui)定程序(xu)提交申請(qing)，完成系統定級和(he)(he)(he)審批備(bei)案手續。接(jie)入校(xiao)園網(wang)的(de)服務(wu)(wu)器原則上不允許開辦(ban)對社會開放的(de)論壇、服務(wu)(wu)。接(jie)入校(xiao)園網(wang)的(de)網(wang)站和(he)(he)(he)信息系統須遵守相關(guan)法律、法規(gui)，接(jie)受教育技術與信息中心的(de)監督(du)、管理和(he)(he)(he)指導。

（二）學校各單位和個(ge)人(ren)的(de)上(shang)網(wang)信息按照“誰主管誰負(fu)責(ze)(ze)、誰發布(bu)誰負(fu)責(ze)(ze)”的(de)原(yuan)(yuan)則(ze)，經(jing)發布(bu)部門負(fu)責(ze)(ze)人(ren)審核后(hou)方可發布(bu)。上(shang)網(wang)信息不(bu)(bu)(bu)(bu)得有違(wei)反國家法律、法規或(huo)侵犯他人(ren)知識產權等內容(rong)，不(bu)(bu)(bu)(bu)得發表不(bu)(bu)(bu)(bu)當或(huo)與個(ge)人(ren)身(shen)份不(bu)(bu)(bu)(bu)符的(de)言論，并(bing)遵守“涉(she)密信息不(bu)(bu)(bu)(bu)上(shang)網(wang)，上(shang)網(wang)信息不(bu)(bu)(bu)(bu)涉(she)密”的(de)原(yuan)(yuan)則(ze)。

第六章 應急處理

第十六條(tiao) 校園(yuan)網(wang)因人為(wei)或不可抗力因素導致系統運行受(shou)到嚴重影(ying)響(xiang)、產生(sheng)嚴重后果(guo)或不良影(ying)響(xiang)的事(shi)件(jian)(jian)為(wei)緊急事(shi)件(jian)(jian)。各網(wang)站和(he)(he)信息系統相關管理單位應做好對重要數據(ju)的備份。發生(sheng)緊急事(shi)件(jian)(jian)時，為(wei)避免造成更大損失(shi)和(he)(he)影(ying)響(xiang)，教(jiao)育技術與信息中心(xin)將采取以下措施，并及時向學校安全(quan)管理委員(yuan)會和(he)(he)保密委員(yuan)會報告：

（一）存檔取證后，刪除相關應用(yong)和信息；

（二）拆除可(ke)能影響安(an)全或有安(an)全隱患的設備或部(bu)件；

（三）隔離、關閉相(xiang)關的(de)服(fu)務(wu)器和網絡；

（四）對校園網用戶的(de)訪(fang)問(wen)權限(xian)進行控(kong)制。

第十七條 對(dui)于(yu)違反國家有關(guan)法(fa)規和(he)(he)學(xue)(xue)校相(xiang)(xiang)關(guan)規定(ding)的入網(wang)單位(wei)和(he)(he)個(ge)人，網(wang)絡(luo)與信(xin)息安全工(gong)作組將(jiang)依情節(jie)輕重對(dui)其采取如下措施：警告、停止(zhi)(zhi)個(ge)人賬戶(hu)、停止(zhi)(zhi)相(xiang)(xiang)關(guan)單機入網(wang)、停止(zhi)(zhi)相(xiang)(xiang)關(guan)子網(wang)接入校園網(wang)等(deng)，對(dui)違反本規定(ding)，給學(xue)(xue)校工(gong)作產生不(bu)良影響(xiang)和(he)(he)后(hou)果的單位(wei)或個(ge)人，網(wang)絡(luo)與信(xin)息安全工(gong)作組將(jiang)報(bao)請(qing)學(xue)(xue)校進行行政處罰(fa)直至追究法(fa)律責任。

第七章 附則

第十(shi)八(ba)條 本規定自發布之日起施(shi)行(xing)，由網絡(luo)與(yu)信息安全(quan)工作組負(fu)責解釋(shi)。《深職(zhi)院(yuan)(yuan)加強校園網絡(luo)安全(quan)管(guan)理暫行(xing)規定》（深職(zhi)院(yuan)(yuan)〔2004〕211號）同時廢止。

                                                深圳(zhen)職業技(ji)術學院(yuan)院(yuan)長辦公室

                                                      2014年11月18日印(yin)發