關(guan)于印發《校園網絡與信息安全管理規定》的通(tong)知
學校各單位:
《校園網絡與信息(xi)安全管理(li)規定》已經學校同(tong)意,現予以印發,請遵(zun)照(zhao)執行(xing)。
深圳職業(ye)技(ji)術學院
2014年11月18日
深圳職業技術學院校園網絡與信息安全管理規定
第一章 總則
第一條(tiao) 為了規(gui)范校園(yuan)網(wang)的(de)安全(quan)(quan)管理(li),確保校園(yuan)網(wang)絡及信(xin)(xin)息(xi)系統的(de)安全(quan)(quan)穩定運行,根據(ju)《廣東(dong)省計算機信(xin)(xin)息(xi)系統安全(quan)(quan)保護條(tiao)例》及相關法(fa)律、法(fa)規(gui),以及《關于(yu)進一步落實學校安全(quan)(quan)工(gong)作責任制的(de)實施意見(jian)》(深(shen)職院〔2013〕228號(hao))對網(wang)絡與信(xin)(xin)息(xi)安全(quan)(quan)的(de)管理(li)要求,結合我校工(gong)作實際(ji),制定本管理(li)規(gui)定。
第二條 本(ben)規定(ding)適用于深圳(zhen)職業技(ji)術學(xue)院(yuan)校(xiao)內所有接入校(xiao)園(yuan)網(wang)絡(luo)的單(dan)位和(he)個人(統稱校(xiao)園(yuan)網(wang)用戶)。
第三條 本規(gui)定所指的校(xiao)園網(wang)(wang)(wang)(wang)絡與信息安(an)(an)全(quan),包括(kuo)校(xiao)園網(wang)(wang)(wang)(wang)絡安(an)(an)全(quan)和(he)網(wang)(wang)(wang)(wang)上信息安(an)(an)全(quan)。網(wang)(wang)(wang)(wang)絡安(an)(an)全(quan)是(shi)指校(xiao)園網(wang)(wang)(wang)(wang)的設施設備(包括(kuo)個人(ren)計算機、服務(wu)器、網(wang)(wang)(wang)(wang)絡傳輸設備以及其建設安(an)(an)裝工程等)及其應用系統(tong)的安(an)(an)全(quan);信息安(an)(an)全(quan)是(shi)指基于校(xiao)園網(wang)(wang)(wang)(wang)絡的各項應用系統(tong)所承載的數據(ju)和(he)內容的安(an)(an)全(quan)。
第四(si)條(tiao) 學校校園網(wang)絡與信(xin)息安全管理按照“誰(shui)(shui)(shui)主管誰(shui)(shui)(shui)負(fu)責(ze)、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負(fu)責(ze)、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負(fu)責(ze)”的(de)原(yuan)則,切實落實網(wang)絡與信(xin)息安全責(ze)任(ren)。
第二章 組織與管理職責
第五條 學校校園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安全(quan)領導(dao)小組(zu)負責統(tong)籌規劃學校網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安全(quan)建(jian)(jian)設工作,指導(dao)和協調網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安全(quan)保障體系建(jian)(jian)設,監督(du)重要信(xin)(xin)(xin)息(xi)系統(tong)與(yu)基礎(chu)信(xin)(xin)(xin)息(xi)網(wang)(wang)絡(luo)的安全(quan)保障工作。網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安全(quan)工作組(zu)設在教(jiao)育技(ji)術與(yu)信(xin)(xin)(xin)息(xi)中心。
第六(liu)條(tiao) 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)(yuan)網絡與信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全領導小組(zu)的(de)(de)指(zhi)導下,網絡與信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全工(gong)作組(zu)負(fu)(fu)責統籌協調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)(yuan)網絡與信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全的(de)(de)管(guan)(guan)(guan)理(li)(li)工(gong)作,具體(ti)負(fu)(fu)責網絡與信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全的(de)(de)監(jian)督、管(guan)(guan)(guan)理(li)(li)、指(zhi)導和(he)技術保障(zhang);宣傳部負(fu)(fu)責網絡輿情(qing)、信(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)全的(de)(de)監(jian)督、管(guan)(guan)(guan)理(li)(li)和(he)指(zhi)導;校(xiao)(xiao)團委負(fu)(fu)責校(xiao)(xiao)級(ji)學(xue)生組(zu)織(zhi)所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網站的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查與安(an)全監(jian)管(guan)(guan)(guan),各(ge)二級(ji)學(xue)院分(fen)黨委(黨總支(zhi))負(fu)(fu)責所在學(xue)院學(xue)生組(zu)織(zhi)所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網站的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查與安(an)全監(jian)管(guan)(guan)(guan);外(wai)事處負(fu)(fu)責學(xue)校(xiao)(xiao)門戶(hu)網站及(ji)校(xiao)(xiao)級(ji)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統對境外(wai)服務的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查和(he)安(an)全監(jian)管(guan)(guan)(guan);各(ge)二級(ji)單位負(fu)(fu)責本單位所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網站的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查和(he)安(an)全監(jian)管(guan)(guan)(guan)。
第三章 接入網絡及用戶管理
第七條(tiao) 校(xiao)(xiao)園網實行統一出口、統一用(yong)戶管理。學校(xiao)(xiao)各單(dan)位和個人應按規(gui)定程序辦(ban)理入網登(deng)記手續,嚴禁擅自接入校(xiao)(xiao)園網,不得(de)利用(yong)校(xiao)(xiao)園網開展經營(ying)性活(huo)動。
第(di)八條(tiao) 校(xiao)園網用戶(hu)(hu)賬戶(hu)(hu)實行(xing)實名(ming)登記注冊制度。禁(jin)止轉借(jie)、轉讓(rang)網絡賬戶(hu)(hu),禁(jin)止同一賬戶(hu)(hu)多人混(hun)用。經審核開設的部門公(gong)用賬戶(hu)(hu)必須專人管理(li)和使用,管理(li)人員發生變(bian)化(hua)的應按規定(ding)程序及時(shi)辦理(li)變(bian)更(geng)手續(xu)。
第(di)九條(tiao) 校(xiao)園網用戶(hu)(hu)負(fu)責本人(ren)申請或管理的網絡賬(zhang)戶(hu)(hu)及(ji)其密碼的安全,防(fang)(fang)止密碼泄露,防(fang)(fang)止賬(zhang)號(hao)被他(ta)人(ren)盜用,對利用該賬(zhang)戶(hu)(hu)訪問校(xiao)園網、互聯網的行為負(fu)責。
第十條 校(xiao)園(yuan)網(wang)用(yong)戶(hu)的(de)離(li)校(xiao)手(shou)(shou)續(xu)中必(bi)須包含網(wang)絡(luo)賬戶(hu)注銷手(shou)(shou)續(xu)。學校(xiao)相關人員的(de)管理部(bu)門,應(ying)及時向教(jiao)育技術(shu)與信息中心(xin)抄送(song)未辦理離(li)校(xiao)手(shou)(shou)續(xu)而離(li)校(xiao)的(de)人員名單,以便及時注銷離(li)校(xiao)人員的(de)網(wang)絡(luo)賬戶(hu)。部(bu)門公用(yong)賬戶(hu)不再使用(yong)的(de),也應(ying)及時辦理注銷手(shou)(shou)續(xu)。
第四章 網絡安全管理
第十(shi)一條 教育技術(shu)與(yu)信息中心應當采取各種技術(shu)手段構建(jian)可信、可管、可控、可查(cha)的網(wang)絡與(yu)信息安全(quan)技術(shu)防護環(huan)境(jing),保(bao)證校園(yuan)網(wang)絡與(yu)信息安全(quan)。
第(di)十二(er)條 任何(he)單位或個(ge)人,未經教育技術與信息(xi)中心書面(mian)同意,不(bu)得擅自接入、安裝、拆卸(xie)、改(gai)變校園網(wang)絡設(she)備(bei)或信息(xi)系統(tong)(tong),不(bu)得以(yi)(yi)任何(he)理由損壞網(wang)絡設(she)施,不(bu)得以(yi)(yi)學(xue)校名義(yi)、利用學(xue)校的場所及設(she)備(bei)搭建信息(xi)系統(tong)(tong)、擅自發(fa)布(bu)信息(xi)。
第(di)十三條 校園(yuan)網(wang)(wang)用(yong)戶(hu)(hu)應(ying)自覺遵守國家法(fa)律法(fa)規和(he)學(xue)校的(de)(de)相關管理制度,不得侵入(ru)未經授權的(de)(de)網(wang)(wang)絡設備、服務器、工作(zuo)站等,不得從事(shi)危害(hai)校園(yuan)網(wang)(wang)及其應(ying)用(yong)系統的(de)(de)活(huo)動,不得利用(yong)各種網(wang)(wang)絡設備或軟件技術從事(shi)用(yong)戶(hu)(hu)賬(zhang)戶(hu)(hu)及密(mi)碼的(de)(de)偵聽、盜用(yong)活(huo)動。
第五章 信息安全管理
第十四條 域名管理
(一)學校各單位可根據需要(yao)申請學校域(yu)(yu)(yu)名(ming)(szpt.edu.cn)下的二級(ji)域(yu)(yu)(yu)名(ming)。如有(you)需要(yao)申請其它獨立域(yu)(yu)(yu)名(ming)的單位或個(ge)人(ren),須按相關要(yao)求(qiu)自(zi)行(xing)完成ICP備案(an),域(yu)(yu)(yu)名(ming)備案(an)情況另報送教育(yu)技術與信息中心審核(he)存(cun)檔。
(二)學校各單位申請的(de)(de)學校二級域(yu)名僅允許本單位使用,不得轉借。域(yu)名使用單位對(dui)本域(yu)名下的(de)(de)子域(yu)及其信息內容負(fu)責。
(三)學校二級單位(wei)撤銷、更名,或域名不(bu)再使用的,須按規定程序重(zhong)新辦理(li)備(bei)案。
第十五條 信(xin)息發布管理
(一)未經批準,學校各單位和(he)個人(ren)不(bu)得(de)設立服(fu)(fu)務器對外提供網絡應用服(fu)(fu)務。需設立的(de)(de),須按規定程序提交申(shen)請,完(wan)成(cheng)系(xi)(xi)統(tong)定級和(he)審批備案手續。接(jie)入校園(yuan)(yuan)網的(de)(de)服(fu)(fu)務器原則(ze)上(shang)不(bu)允許開(kai)辦對社會開(kai)放的(de)(de)論壇、服(fu)(fu)務。接(jie)入校園(yuan)(yuan)網的(de)(de)網站和(he)信(xin)息系(xi)(xi)統(tong)須遵守相關(guan)法律、法規,接(jie)受(shou)教(jiao)育技術(shu)與信(xin)息中心的(de)(de)監督(du)、管理和(he)指導。
(二)學校各單(dan)位和(he)個人(ren)(ren)的上網(wang)信息按照“誰(shui)主管誰(shui)負(fu)責(ze)、誰(shui)發布(bu)(bu)誰(shui)負(fu)責(ze)”的原則,經發布(bu)(bu)部門負(fu)責(ze)人(ren)(ren)審核后方可發布(bu)(bu)。上網(wang)信息不(bu)(bu)得有違反國家法(fa)律、法(fa)規或侵(qin)犯他人(ren)(ren)知識產(chan)權等內容(rong),不(bu)(bu)得發表不(bu)(bu)當或與(yu)個人(ren)(ren)身份(fen)不(bu)(bu)符的言論(lun),并遵守“涉密(mi)信息不(bu)(bu)上網(wang),上網(wang)信息不(bu)(bu)涉密(mi)”的原則。
第六章 應急處理
第十六條 校園網(wang)因人(ren)為或(huo)不(bu)可抗(kang)力(li)因素導致系統(tong)運行(xing)受到嚴(yan)重影響(xiang)、產生(sheng)嚴(yan)重后果或(huo)不(bu)良影響(xiang)的事件為緊急(ji)事件。各網(wang)站和信(xin)息系統(tong)相關管理(li)單(dan)位應做好對重要數據的備份。發生(sheng)緊急(ji)事件時(shi),為避免(mian)造成更大損失和影響(xiang),教育技術與信(xin)息中心(xin)將采取以(yi)下措施(shi),并及時(shi)向學校安全管理(li)委員(yuan)會(hui)和保密委員(yuan)會(hui)報告:
(一(yi))存檔取證后,刪除相關應(ying)用(yong)和信息;
(二(er))拆除可能影響(xiang)安全(quan)或有安全(quan)隱患的設(she)備(bei)或部件;
(三)隔(ge)離、關閉相關的服務(wu)器和網絡;
(四)對(dui)校園網用戶(hu)的(de)訪問權限進行(xing)控制(zhi)。
第(di)十七(qi)條 對(dui)于違反國(guo)家有(you)關法規(gui)和學校(xiao)相(xiang)關規(gui)定的(de)入(ru)網(wang)單(dan)位和個人,網(wang)絡與(yu)信息安全工作(zuo)(zuo)組將依情節輕重對(dui)其采取如下措施:警告、停止個人賬戶、停止相(xiang)關單(dan)機(ji)入(ru)網(wang)、停止相(xiang)關子網(wang)接入(ru)校(xiao)園網(wang)等(deng),對(dui)違反本(ben)規(gui)定,給學校(xiao)工作(zuo)(zuo)產生不(bu)良影響(xiang)和后果的(de)單(dan)位或個人,網(wang)絡與(yu)信息安全工作(zuo)(zuo)組將報請學校(xiao)進(jin)行行政處罰直至追(zhui)究法律(lv)責任。
第七章 附則
第十八(ba)條 本規定(ding)自發布(bu)之日起施行(xing),由網絡(luo)與信(xin)息安全工作組負責解釋(shi)。《深職(zhi)院加強校(xiao)園網絡(luo)安全管(guan)理暫行(xing)規定(ding)》(深職(zhi)院〔2004〕211號)同(tong)時(shi)廢止。
深圳職業技術學(xue)院院長辦公室
2014年11月18日印(yin)發