關(guan)于印發《校園網絡與信息安全管理規定》的通知

學校各單位：

《校(xiao)園(yuan)網絡與(yu)信息(xi)安全(quan)管(guan)理規定(ding)》已經學校(xiao)同意(yi)，現予以印發，請遵照執(zhi)行。

                                                      深圳(zhen)職業技術學(xue)院(yuan)

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為了(le)規范校園網(wang)的安(an)全(quan)管理，確保校園網(wang)絡及信息系(xi)統(tong)的安(an)全(quan)穩定(ding)(ding)運行(xing)，根據《廣東省計算機信息系(xi)統(tong)安(an)全(quan)保護條例》及相關(guan)法(fa)律(lv)、法(fa)規，以及《關(guan)于進(jin)一步落實學校安(an)全(quan)工作責任制(zhi)的實施意見》（深職(zhi)院〔2013〕228號(hao)）對網(wang)絡與信息安(an)全(quan)的管理要求，結合(he)我校工作實際，制(zhi)定(ding)(ding)本管理規定(ding)(ding)。

第二條(tiao) 本規定適用(yong)于深圳職業(ye)技(ji)術學院校(xiao)內所有接入校(xiao)園網(wang)絡的單位和個人（統稱校(xiao)園網(wang)用(yong)戶）。

第三(san)條 本(ben)規定所(suo)(suo)指(zhi)的(de)校(xiao)(xiao)園(yuan)(yuan)網(wang)絡(luo)與信(xin)(xin)息安(an)(an)全(quan)(quan)，包括(kuo)(kuo)校(xiao)(xiao)園(yuan)(yuan)網(wang)絡(luo)安(an)(an)全(quan)(quan)和(he)網(wang)上(shang)信(xin)(xin)息安(an)(an)全(quan)(quan)。網(wang)絡(luo)安(an)(an)全(quan)(quan)是指(zhi)校(xiao)(xiao)園(yuan)(yuan)網(wang)的(de)設施設備（包括(kuo)(kuo)個人計算機、服務器、網(wang)絡(luo)傳輸設備以(yi)及其建(jian)設安(an)(an)裝工程等）及其應用系統的(de)安(an)(an)全(quan)(quan)；信(xin)(xin)息安(an)(an)全(quan)(quan)是指(zhi)基于(yu)校(xiao)(xiao)園(yuan)(yuan)網(wang)絡(luo)的(de)各項應用系統所(suo)(suo)承載的(de)數據(ju)和(he)內容的(de)安(an)(an)全(quan)(quan)。

第四條 學校校園網絡(luo)與(yu)信(xin)息安全(quan)管(guan)理(li)按(an)照“誰(shui)主(zhu)管(guan)誰(shui)負(fu)(fu)責(ze)、誰(shui)運維(wei)誰(shui)負(fu)(fu)責(ze)、誰(shui)使用(yong)誰(shui)負(fu)(fu)責(ze)”的原則，切實落(luo)實網絡(luo)與(yu)信(xin)息安全(quan)責(ze)任。

第二章 組織與管理職責

第五條(tiao) 學校校園網(wang)(wang)絡(luo)與信(xin)(xin)息安全領導小(xiao)組(zu)負責統(tong)籌規劃學校網(wang)(wang)絡(luo)與信(xin)(xin)息安全建設工作，指導和(he)協調網(wang)(wang)絡(luo)與信(xin)(xin)息安全保障體系建設，監督重要信(xin)(xin)息系統(tong)與基礎信(xin)(xin)息網(wang)(wang)絡(luo)的(de)安全保障工作。網(wang)(wang)絡(luo)與信(xin)(xin)息安全工作組(zu)設在教育技術與信(xin)(xin)息中心。

第六(liu)條(tiao) 在(zai)學校校園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全領導(dao)小組(zu)(zu)(zu)的(de)(de)指(zhi)導(dao)下，網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全工作組(zu)(zu)(zu)負(fu)責統籌協調學校校園網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全的(de)(de)管(guan)(guan)理工作，具體負(fu)責網(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全的(de)(de)監(jian)督、管(guan)(guan)理、指(zhi)導(dao)和技(ji)術保障；宣傳部負(fu)責網(wang)(wang)絡(luo)(luo)輿情、信(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)全的(de)(de)監(jian)督、管(guan)(guan)理和指(zhi)導(dao)；校團委負(fu)責校級學生組(zu)(zu)(zu)織(zhi)所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)安(an)全監(jian)管(guan)(guan)，各二(er)級學院分黨(dang)委（黨(dang)總支）負(fu)責所在(zai)學院學生組(zu)(zu)(zu)織(zhi)所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)安(an)全監(jian)管(guan)(guan)；外事處(chu)負(fu)責學校門(men)戶網(wang)(wang)站(zhan)及校級信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統對境外服(fu)務(wu)的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)全監(jian)管(guan)(guan)；各二(er)級單(dan)位負(fu)責本單(dan)位所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)全監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校(xiao)(xiao)園網實(shi)行統一出(chu)口、統一用戶管理。學校(xiao)(xiao)各單位和(he)個人應按(an)規定程序辦理入網登記手續，嚴禁擅自接入校(xiao)(xiao)園網，不得利用校(xiao)(xiao)園網開展經營性(xing)活動。

第八條(tiao) 校園網(wang)用戶(hu)(hu)賬戶(hu)(hu)實行(xing)實名登(deng)記注冊制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬戶(hu)(hu)，禁(jin)止同(tong)一賬戶(hu)(hu)多人(ren)混用。經審核開設的部門(men)公用賬戶(hu)(hu)必須專(zhuan)人(ren)管(guan)理和使用，管(guan)理人(ren)員發(fa)生(sheng)變化的應按規(gui)定程(cheng)序及時(shi)辦理變更手續(xu)。

第九條 校園網(wang)(wang)用戶(hu)(hu)(hu)負責本(ben)人申請或管(guan)理的網(wang)(wang)絡賬戶(hu)(hu)(hu)及其密碼(ma)的安全，防止密碼(ma)泄露，防止賬號被(bei)他人盜用，對利用該賬戶(hu)(hu)(hu)訪(fang)問校園網(wang)(wang)、互聯網(wang)(wang)的行為負責。

第十條(tiao) 校園(yuan)網(wang)(wang)用(yong)戶(hu)的離(li)(li)校手續(xu)中必須包(bao)含網(wang)(wang)絡賬(zhang)戶(hu)注銷(xiao)手續(xu)。學校相關人(ren)員的管(guan)理部門，應(ying)(ying)及(ji)時(shi)向教育(yu)技術與信息中心抄送未辦(ban)理離(li)(li)校手續(xu)而離(li)(li)校的人(ren)員名單，以便及(ji)時(shi)注銷(xiao)離(li)(li)校人(ren)員的網(wang)(wang)絡賬(zhang)戶(hu)。部門公用(yong)賬(zhang)戶(hu)不再使用(yong)的，也應(ying)(ying)及(ji)時(shi)辦(ban)理注銷(xiao)手續(xu)。

第四章 網絡安全管理

第十一條 教育技(ji)術與(yu)信息(xi)(xi)中心(xin)應當采取(qu)各種技(ji)術手段(duan)構建可信、可管、可控、可查(cha)的網(wang)絡與(yu)信息(xi)(xi)安全技(ji)術防護環境，保證校園網(wang)絡與(yu)信息(xi)(xi)安全。

第十二(er)條 任何單位或個人，未經(jing)教育技(ji)術與信(xin)(xin)息(xi)中(zhong)心書面(mian)同意，不得(de)擅(shan)自(zi)(zi)接入(ru)、安裝、拆卸、改變校園網絡(luo)設(she)備(bei)或信(xin)(xin)息(xi)系(xi)統，不得(de)以(yi)任何理由損壞(huai)網絡(luo)設(she)施，不得(de)以(yi)學校名義、利用學校的場所(suo)及設(she)備(bei)搭建信(xin)(xin)息(xi)系(xi)統、擅(shan)自(zi)(zi)發布信(xin)(xin)息(xi)。

第十三條 校(xiao)(xiao)園網用(yong)戶(hu)(hu)應(ying)自覺遵守國家法(fa)律法(fa)規和學校(xiao)(xiao)的(de)相(xiang)關管理制度，不(bu)得(de)侵入未經授權的(de)網絡設備、服務器、工作站等，不(bu)得(de)從事危害校(xiao)(xiao)園網及(ji)其應(ying)用(yong)系統的(de)活(huo)動(dong)，不(bu)得(de)利(li)用(yong)各種(zhong)網絡設備或軟件(jian)技術從事用(yong)戶(hu)(hu)賬戶(hu)(hu)及(ji)密碼的(de)偵聽、盜用(yong)活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學(xue)校(xiao)各單(dan)位可根據需(xu)要申(shen)請學(xue)校(xiao)域(yu)(yu)名(ming)(szpt.edu.cn)下的(de)(de)二級域(yu)(yu)名(ming)。如(ru)有需(xu)要申(shen)請其它獨立(li)域(yu)(yu)名(ming)的(de)(de)單(dan)位或個人(ren)，須按相關要求(qiu)自行完成(cheng)ICP備(bei)案(an)(an)，域(yu)(yu)名(ming)備(bei)案(an)(an)情(qing)況另報送教育技術與(yu)信息中心(xin)審(shen)核存檔。

（二）學校各單(dan)位申請的學校二級域名(ming)僅允許(xu)本(ben)單(dan)位使用(yong)，不(bu)得轉(zhuan)借。域名(ming)使用(yong)單(dan)位對本(ben)域名(ming)下的子域及其信(xin)息(xi)內容負責。

（三）學(xue)校二級(ji)單位撤銷、更名，或域名不再(zai)使用的，須按規(gui)定程(cheng)序重(zhong)新辦理備(bei)案(an)。

第十五條 信(xin)息(xi)發布管理

（一）未經批準，學校(xiao)(xiao)各單(dan)位和(he)個人不(bu)得設立(li)服務(wu)器對外(wai)提(ti)(ti)供網絡應用服務(wu)。需設立(li)的(de)(de)，須(xu)按規(gui)定程(cheng)序提(ti)(ti)交(jiao)申請，完成系統定級和(he)審批備案手續。接入校(xiao)(xiao)園網的(de)(de)服務(wu)器原則上(shang)不(bu)允許開辦對社會開放的(de)(de)論壇、服務(wu)。接入校(xiao)(xiao)園網的(de)(de)網站和(he)信息系統須(xu)遵守相關法(fa)律、法(fa)規(gui)，接受教育技術(shu)與(yu)信息中(zhong)心的(de)(de)監督、管理和(he)指導。

（二）學校(xiao)各單位和個人的(de)上(shang)(shang)網(wang)信(xin)息(xi)按照(zhao)“誰主(zhu)管誰負(fu)責、誰發(fa)布(bu)誰負(fu)責”的(de)原(yuan)則，經發(fa)布(bu)部門負(fu)責人審核后(hou)方可(ke)發(fa)布(bu)。上(shang)(shang)網(wang)信(xin)息(xi)不(bu)得有違反國(guo)家法律、法規或(huo)侵犯他(ta)人知識產權(quan)等(deng)內容，不(bu)得發(fa)表不(bu)當或(huo)與個人身份(fen)不(bu)符的(de)言論，并遵(zun)守(shou)“涉(she)密(mi)(mi)信(xin)息(xi)不(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信(xin)息(xi)不(bu)涉(she)密(mi)(mi)”的(de)原(yuan)則。

第六章 應急處理

第十六條 校園網(wang)因(yin)人為或不可(ke)抗力因(yin)素導致系(xi)統(tong)運行(xing)受到嚴(yan)重(zhong)影(ying)響、產(chan)生(sheng)嚴(yan)重(zhong)后果或不良影(ying)響的(de)事(shi)件為緊急事(shi)件。各(ge)網(wang)站和(he)信(xin)息(xi)系(xi)統(tong)相關(guan)管(guan)理單位應做好對(dui)重(zhong)要數據的(de)備份。發生(sheng)緊急事(shi)件時，為避免(mian)造成更大損(sun)失(shi)和(he)影(ying)響，教育(yu)技術與信(xin)息(xi)中心將采取以下(xia)措施，并(bing)及時向學校安(an)全管(guan)理委(wei)員會(hui)和(he)保密委(wei)員會(hui)報告(gao)：

（一）存檔取(qu)證(zheng)后，刪(shan)除相關應(ying)用(yong)和信(xin)息；

（二）拆除可能(neng)影響安(an)全或有安(an)全隱(yin)患的設(she)備或部件；

（三(san)）隔離、關閉相關的服務(wu)器(qi)和(he)網絡；

（四）對(dui)校園網用戶的訪問權限進行控制(zhi)。

第十(shi)七條 對(dui)于違反國(guo)家有關(guan)法規和學(xue)校(xiao)相(xiang)關(guan)規定的入(ru)網單(dan)位和個(ge)人，網絡(luo)與(yu)信(xin)息安全(quan)工作(zuo)(zuo)組將依情節輕重對(dui)其采取如下(xia)措施(shi)：警告、停止(zhi)個(ge)人賬戶、停止(zhi)相(xiang)關(guan)單(dan)機入(ru)網、停止(zhi)相(xiang)關(guan)子網接入(ru)校(xiao)園網等，對(dui)違反本規定，給學(xue)校(xiao)工作(zuo)(zuo)產生不良影響和后(hou)果的單(dan)位或個(ge)人，網絡(luo)與(yu)信(xin)息安全(quan)工作(zuo)(zuo)組將報請(qing)學(xue)校(xiao)進(jin)行行政處罰直至追究法律責任。

第七章 附則

第十(shi)八條 本規定(ding)自發(fa)布之日起施(shi)行，由網絡與(yu)信息安全工作組負責(ze)解釋。《深(shen)(shen)職院(yuan)加強校園(yuan)網絡安全管理暫行規定(ding)》（深(shen)(shen)職院(yuan)〔2004〕211號）同(tong)時廢止。

                                                深(shen)圳職業技術(shu)學(xue)院(yuan)院(yuan)長辦公室(shi)

                                                      2014年11月18日印發