關于印(yin)發《校園(yuan)網絡(luo)與信息安全(quan)管(guan)理(li)規定》的通知

學校各單位：

《校園網絡與(yu)信息(xi)安(an)全(quan)管理規定(ding)》已經學校同意，現予以印(yin)發，請遵(zun)照(zhao)執行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范校(xiao)(xiao)園網(wang)的(de)(de)(de)安全管(guan)理，確保校(xiao)(xiao)園網(wang)絡及信(xin)息系(xi)統的(de)(de)(de)安全穩(wen)定(ding)(ding)運(yun)行，根據《廣東省計算機信(xin)息系(xi)統安全保護條例(li)》及相關法律(lv)、法規，以及《關于(yu)進一步落實學校(xiao)(xiao)安全工(gong)作(zuo)責任制(zhi)(zhi)的(de)(de)(de)實施意見》（深職(zhi)院〔2013〕228號(hao)）對網(wang)絡與信(xin)息安全的(de)(de)(de)管(guan)理要(yao)求，結合我校(xiao)(xiao)工(gong)作(zuo)實際，制(zhi)(zhi)定(ding)(ding)本管(guan)理規定(ding)(ding)。

第二條(tiao) 本規定適用于深圳職業技術(shu)學(xue)院校(xiao)(xiao)內所有(you)接入校(xiao)(xiao)園網(wang)絡的單(dan)位(wei)和(he)個人（統(tong)稱(cheng)校(xiao)(xiao)園網(wang)用戶）。

第(di)三條 本規(gui)定(ding)所(suo)指的(de)(de)校園網(wang)(wang)絡與信(xin)息安(an)(an)全(quan)(quan)，包括校園網(wang)(wang)絡安(an)(an)全(quan)(quan)和網(wang)(wang)上信(xin)息安(an)(an)全(quan)(quan)。網(wang)(wang)絡安(an)(an)全(quan)(quan)是指校園網(wang)(wang)的(de)(de)設(she)施(shi)設(she)備（包括個人(ren)計算機、服(fu)務器、網(wang)(wang)絡傳輸設(she)備以及其建(jian)設(she)安(an)(an)裝工程等）及其應用系(xi)統(tong)的(de)(de)安(an)(an)全(quan)(quan)；信(xin)息安(an)(an)全(quan)(quan)是指基于(yu)校園網(wang)(wang)絡的(de)(de)各(ge)項應用系(xi)統(tong)所(suo)承載(zai)的(de)(de)數據和內容的(de)(de)安(an)(an)全(quan)(quan)。

第四條 學校校園(yuan)網絡與信息安(an)全管理(li)按照“誰(shui)(shui)主管誰(shui)(shui)負責(ze)(ze)、誰(shui)(shui)運維誰(shui)(shui)負責(ze)(ze)、誰(shui)(shui)使(shi)用(yong)誰(shui)(shui)負責(ze)(ze)”的(de)原則，切實落實網絡與信息安(an)全責(ze)(ze)任(ren)。

第二章 組織與管理職責

第五(wu)條(tiao) 學校校園網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)領導小組(zu)負責統籌規(gui)劃學校網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)建設工(gong)作，指導和協調網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)保障(zhang)體(ti)系建設，監(jian)督重要信(xin)(xin)息(xi)(xi)系統與(yu)(yu)基礎信(xin)(xin)息(xi)(xi)網(wang)(wang)絡的安(an)(an)全(quan)保障(zhang)工(gong)作。網(wang)(wang)絡與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)工(gong)作組(zu)設在教育技術與(yu)(yu)信(xin)(xin)息(xi)(xi)中心(xin)。

第六(liu)條 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)領導(dao)小組的(de)(de)(de)指(zhi)導(dao)下，網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)工作(zuo)組負(fu)(fu)責(ze)統籌協調學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)的(de)(de)(de)管(guan)(guan)理工作(zuo)，具(ju)體負(fu)(fu)責(ze)網(wang)(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)理、指(zhi)導(dao)和(he)(he)技術保(bao)障；宣傳部負(fu)(fu)責(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)內容安全(quan)的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)理和(he)(he)指(zhi)導(dao)；校(xiao)(xiao)團委負(fu)(fu)責(ze)校(xiao)(xiao)級學(xue)生(sheng)組織(zhi)所(suo)(suo)建信(xin)(xin)息(xi)(xi)系統、網(wang)(wang)站的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)(cha)與(yu)安全(quan)監(jian)(jian)(jian)管(guan)(guan)，各(ge)二級學(xue)院(yuan)分黨委（黨總支）負(fu)(fu)責(ze)所(suo)(suo)在學(xue)院(yuan)學(xue)生(sheng)組織(zhi)所(suo)(suo)建信(xin)(xin)息(xi)(xi)系統、網(wang)(wang)站的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)(cha)與(yu)安全(quan)監(jian)(jian)(jian)管(guan)(guan)；外(wai)(wai)事處(chu)負(fu)(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)級信(xin)(xin)息(xi)(xi)系統對境外(wai)(wai)服務(wu)的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)(cha)和(he)(he)安全(quan)監(jian)(jian)(jian)管(guan)(guan)；各(ge)二級單(dan)位負(fu)(fu)責(ze)本單(dan)位所(suo)(suo)建信(xin)(xin)息(xi)(xi)系統、網(wang)(wang)站的(de)(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)(cha)(cha)和(he)(he)安全(quan)監(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校(xiao)園(yuan)網(wang)(wang)實行(xing)統(tong)一出口(kou)、統(tong)一用戶管理。學校(xiao)各單(dan)位和個人應(ying)按(an)規定程(cheng)序辦理入網(wang)(wang)登記手續(xu)，嚴(yan)禁擅自接入校(xiao)園(yuan)網(wang)(wang)，不得利用校(xiao)園(yuan)網(wang)(wang)開(kai)展經營性活動。

第八條 校園(yuan)網(wang)用戶賬(zhang)戶實行(xing)實名登(deng)記(ji)注冊制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)戶，禁(jin)止同一賬(zhang)戶多人(ren)混(hun)用。經審核開設的(de)部門公(gong)用賬(zhang)戶必須專(zhuan)人(ren)管理和使用，管理人(ren)員(yuan)發生變(bian)化的(de)應按(an)規(gui)定程(cheng)序及時(shi)辦理變(bian)更手續。

第九條 校園網(wang)用戶(hu)負責本人(ren)(ren)申(shen)請或管理的網(wang)絡賬戶(hu)及其密(mi)碼的安全，防止密(mi)碼泄露，防止賬號被(bei)他人(ren)(ren)盜用，對(dui)利用該賬戶(hu)訪問校園網(wang)、互聯網(wang)的行(xing)為負責。

第十條 校園(yuan)網(wang)用戶(hu)的離校手(shou)續(xu)中必須包含網(wang)絡賬戶(hu)注(zhu)銷(xiao)手(shou)續(xu)。學(xue)校相(xiang)關人(ren)員的管理(li)部(bu)門，應及時向(xiang)教育技術與(yu)信息中心抄送未(wei)辦(ban)理(li)離校手(shou)續(xu)而(er)離校的人(ren)員名單，以便及時注(zhu)銷(xiao)離校人(ren)員的網(wang)絡賬戶(hu)。部(bu)門公用賬戶(hu)不再(zai)使用的，也(ye)應及時辦(ban)理(li)注(zhu)銷(xiao)手(shou)續(xu)。

第四章 網絡安全管理

第十(shi)一條 教育技術(shu)與信(xin)息中心應當采取各(ge)種技術(shu)手段(duan)構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡與信(xin)息安(an)全(quan)技術(shu)防護(hu)環境，保證校園網絡與信(xin)息安(an)全(quan)。

第十二條 任(ren)何單(dan)位(wei)或個人，未經教育技術與信(xin)息中心書面同意，不(bu)得(de)擅自接入、安裝、拆卸、改變校園網絡(luo)(luo)設(she)備或信(xin)息系(xi)統(tong)，不(bu)得(de)以(yi)任(ren)何理由損壞網絡(luo)(luo)設(she)施，不(bu)得(de)以(yi)學(xue)校名義、利用學(xue)校的場(chang)所及(ji)設(she)備搭建信(xin)息系(xi)統(tong)、擅自發布信(xin)息。

第十三條(tiao) 校園(yuan)網(wang)用(yong)戶應自(zi)覺遵守國家法律法規和學(xue)校的(de)(de)相關管(guan)理(li)制度，不得侵入(ru)未經授(shou)權的(de)(de)網(wang)絡設備、服(fu)務器、工作(zuo)站等(deng)，不得從事(shi)危害校園(yuan)網(wang)及其應用(yong)系統(tong)的(de)(de)活動(dong)，不得利用(yong)各種網(wang)絡設備或軟件技術從事(shi)用(yong)戶賬戶及密碼的(de)(de)偵聽、盜(dao)用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單位(wei)可根據需(xu)(xu)要(yao)申請學校域(yu)名(ming)(szpt.edu.cn)下的二級域(yu)名(ming)。如有需(xu)(xu)要(yao)申請其(qi)它獨(du)立域(yu)名(ming)的單位(wei)或(huo)個人，須按相關要(yao)求自(zi)行(xing)完成(cheng)ICP備案，域(yu)名(ming)備案情(qing)況(kuang)另(ling)報送教育技術(shu)與信息中心審核存(cun)檔(dang)。

（二）學校(xiao)各單(dan)位申請的(de)(de)學校(xiao)二級(ji)域名僅允許(xu)本單(dan)位使(shi)用，不(bu)得轉借。域名使(shi)用單(dan)位對(dui)本域名下的(de)(de)子域及其(qi)信息內容負責。

（三）學校二級單位撤銷、更(geng)名，或域名不再使用的(de)，須按(an)規定程(cheng)序重新(xin)辦理(li)備案。

第十五條 信息發(fa)布管理

（一）未經批準，學(xue)校(xiao)各單位(wei)和(he)個人不得設立服(fu)務(wu)器對外提供網(wang)絡(luo)應用服(fu)務(wu)。需(xu)設立的(de)(de)，須按規定(ding)程序提交(jiao)申請，完成(cheng)系統定(ding)級和(he)審(shen)批備案手續。接(jie)入校(xiao)園網(wang)的(de)(de)服(fu)務(wu)器原則上不允許(xu)開(kai)(kai)辦對社會(hui)開(kai)(kai)放的(de)(de)論壇(tan)、服(fu)務(wu)。接(jie)入校(xiao)園網(wang)的(de)(de)網(wang)站和(he)信(xin)息(xi)(xi)系統須遵守(shou)相關法(fa)律、法(fa)規，接(jie)受(shou)教育(yu)技(ji)術與信(xin)息(xi)(xi)中心(xin)的(de)(de)監督(du)、管理和(he)指導。

（二）學(xue)校各單(dan)位和個人的(de)(de)上(shang)網(wang)信(xin)(xin)息(xi)按照“誰主管誰負責、誰發(fa)(fa)布(bu)誰負責”的(de)(de)原(yuan)則，經發(fa)(fa)布(bu)部門(men)負責人審核(he)后方可發(fa)(fa)布(bu)。上(shang)網(wang)信(xin)(xin)息(xi)不(bu)(bu)(bu)得(de)(de)有違反國家法律、法規或侵犯他(ta)人知識產權(quan)等內容，不(bu)(bu)(bu)得(de)(de)發(fa)(fa)表不(bu)(bu)(bu)當或與個人身(shen)份(fen)不(bu)(bu)(bu)符(fu)的(de)(de)言(yan)論，并遵(zun)守“涉(she)(she)密信(xin)(xin)息(xi)不(bu)(bu)(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)(xin)息(xi)不(bu)(bu)(bu)涉(she)(she)密”的(de)(de)原(yuan)則。

第六章 應急處理

第十六(liu)條 校園(yuan)網(wang)(wang)因人(ren)為(wei)(wei)或不可抗力因素導致系統運行受到嚴重(zhong)影響、產生嚴重(zhong)后果或不良影響的(de)事(shi)件為(wei)(wei)緊(jin)急事(shi)件。各網(wang)(wang)站和信(xin)息系統相關管理(li)單(dan)位應做(zuo)好(hao)對重(zhong)要數據的(de)備份(fen)。發生緊(jin)急事(shi)件時(shi)(shi)，為(wei)(wei)避免造成更大(da)損失和影響，教育技術與信(xin)息中心(xin)將采取(qu)以下措施(shi)，并及時(shi)(shi)向學校安(an)全管理(li)委(wei)員會和保(bao)密(mi)委(wei)員會報告：

（一）存檔取證后，刪除相關應用和(he)信息；

（二）拆除可能影響安(an)全(quan)或有(you)安(an)全(quan)隱患(huan)的設備或部(bu)件；

（三）隔離、關閉相關的服務器和網(wang)絡(luo)；

（四）對校園(yuan)網用戶的訪問(wen)權限進行控(kong)制(zhi)。

第十七條 對于違(wei)反國(guo)家有關(guan)法規和學校(xiao)相(xiang)(xiang)關(guan)規定(ding)的入網(wang)(wang)單位(wei)(wei)和個(ge)人(ren)，網(wang)(wang)絡(luo)與(yu)信息(xi)安(an)全工(gong)作組(zu)將依情節輕重對其采取如下措施：警告(gao)、停(ting)(ting)止個(ge)人(ren)賬戶、停(ting)(ting)止相(xiang)(xiang)關(guan)單機入網(wang)(wang)、停(ting)(ting)止相(xiang)(xiang)關(guan)子網(wang)(wang)接(jie)入校(xiao)園(yuan)網(wang)(wang)等，對違(wei)反本規定(ding)，給(gei)學校(xiao)工(gong)作產生不(bu)良影響和后果的單位(wei)(wei)或(huo)個(ge)人(ren)，網(wang)(wang)絡(luo)與(yu)信息(xi)安(an)全工(gong)作組(zu)將報請學校(xiao)進行(xing)行(xing)政處罰(fa)直至追究法律責(ze)任(ren)。

第七章 附則

第(di)十八條 本規定(ding)(ding)自發(fa)布之日起(qi)施(shi)行，由(you)網(wang)絡與信息安全工作組負(fu)責(ze)解釋。《深(shen)職院(yuan)加強校(xiao)園網(wang)絡安全管理暫行規定(ding)(ding)》（深(shen)職院(yuan)〔2004〕211號）同時廢(fei)止(zhi)。

                                                深圳(zhen)職(zhi)業(ye)技術學院院長辦公室

                                                      2014年(nian)11月18日印發