關于印發《校園網絡與信息安全管理(li)規(gui)定》的通知

學校各單位：

《校(xiao)園網絡(luo)與信息安全管理(li)規定》已經學校(xiao)同(tong)意，現予(yu)以(yi)印發(fa)，請(qing)遵(zun)照執行。

                                                      深圳職業技(ji)術學(xue)院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范(fan)校(xiao)園(yuan)網(wang)的安(an)全(quan)(quan)管(guan)(guan)理，確(que)保校(xiao)園(yuan)網(wang)絡及(ji)信(xin)息(xi)(xi)系(xi)統(tong)的安(an)全(quan)(quan)穩定(ding)運行，根(gen)據《廣東省計算機信(xin)息(xi)(xi)系(xi)統(tong)安(an)全(quan)(quan)保護條例》及(ji)相關法律、法規，以及(ji)《關于進(jin)一步(bu)落(luo)實(shi)學校(xiao)安(an)全(quan)(quan)工作責任制的實(shi)施意見》（深職(zhi)院〔2013〕228號）對網(wang)絡與信(xin)息(xi)(xi)安(an)全(quan)(quan)的管(guan)(guan)理要(yao)求，結合我校(xiao)工作實(shi)際，制定(ding)本管(guan)(guan)理規定(ding)。

第(di)二條 本(ben)規定(ding)適用于深圳職業技(ji)術學院校(xiao)內所有接入校(xiao)園網絡的單位和(he)個人(ren)（統稱校(xiao)園網用戶）。

第三條 本規定(ding)所指的(de)校園(yuan)網(wang)絡與信息(xi)安(an)全(quan)，包(bao)括(kuo)校園(yuan)網(wang)絡安(an)全(quan)和網(wang)上信息(xi)安(an)全(quan)。網(wang)絡安(an)全(quan)是(shi)指校園(yuan)網(wang)的(de)設施設備（包(bao)括(kuo)個人計算機(ji)、服務器、網(wang)絡傳(chuan)輸設備以及其建設安(an)裝工程等）及其應用系統的(de)安(an)全(quan)；信息(xi)安(an)全(quan)是(shi)指基于(yu)校園(yuan)網(wang)絡的(de)各項應用系統所承載的(de)數據和內容的(de)安(an)全(quan)。

第四(si)條 學校校園網絡(luo)與信息安全(quan)管(guan)(guan)理按照“誰(shui)主(zhu)管(guan)(guan)誰(shui)負(fu)責(ze)、誰(shui)運維誰(shui)負(fu)責(ze)、誰(shui)使(shi)用誰(shui)負(fu)責(ze)”的原則，切實落(luo)實網絡(luo)與信息安全(quan)責(ze)任。

第二章 組織與管理職責

第五條 學校校園(yuan)網(wang)絡(luo)(luo)與信(xin)息(xi)安全(quan)(quan)領(ling)導小組負(fu)責統(tong)籌(chou)規劃學校網(wang)絡(luo)(luo)與信(xin)息(xi)安全(quan)(quan)建設(she)工(gong)作，指導和(he)協調網(wang)絡(luo)(luo)與信(xin)息(xi)安全(quan)(quan)保障(zhang)體系建設(she)，監督(du)重要信(xin)息(xi)系統(tong)與基礎信(xin)息(xi)網(wang)絡(luo)(luo)的安全(quan)(quan)保障(zhang)工(gong)作。網(wang)絡(luo)(luo)與信(xin)息(xi)安全(quan)(quan)工(gong)作組設(she)在教(jiao)育(yu)技術(shu)與信(xin)息(xi)中心。

第六條 在學校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)領(ling)導(dao)小組(zu)的(de)指(zhi)導(dao)下(xia)，網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)工作(zuo)組(zu)負(fu)(fu)責(ze)(ze)(ze)統(tong)(tong)籌協調學校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)的(de)管(guan)(guan)(guan)(guan)理(li)工作(zuo)，具(ju)體(ti)負(fu)(fu)責(ze)(ze)(ze)網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)的(de)監(jian)督(du)、管(guan)(guan)(guan)(guan)理(li)、指(zhi)導(dao)和(he)(he)技術保障；宣傳(chuan)部負(fu)(fu)責(ze)(ze)(ze)網(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)(xi)內(nei)容安(an)(an)全(quan)的(de)監(jian)督(du)、管(guan)(guan)(guan)(guan)理(li)和(he)(he)指(zhi)導(dao)；校(xiao)團委(wei)負(fu)(fu)責(ze)(ze)(ze)校(xiao)級(ji)(ji)(ji)學生組(zu)織(zhi)所建信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)(guan)，各二級(ji)(ji)(ji)學院(yuan)分(fen)黨委(wei)（黨總支）負(fu)(fu)責(ze)(ze)(ze)所在學院(yuan)學生組(zu)織(zhi)所建信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)(guan)；外(wai)事處負(fu)(fu)責(ze)(ze)(ze)學校(xiao)門戶網(wang)站(zhan)及校(xiao)級(ji)(ji)(ji)信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)對境外(wai)服(fu)務的(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和(he)(he)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)(guan)；各二級(ji)(ji)(ji)單位(wei)負(fu)(fu)責(ze)(ze)(ze)本單位(wei)所建信(xin)(xin)息(xi)(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和(he)(he)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校園(yuan)網實行統一(yi)出口、統一(yi)用(yong)戶管理。學校各單(dan)位(wei)和個(ge)人應按規(gui)定程(cheng)序辦理入網登(deng)記(ji)手續，嚴禁擅自接入校園(yuan)網，不得利(li)用(yong)校園(yuan)網開展(zhan)經營性(xing)活(huo)動。

第八條 校園(yuan)網用(yong)戶(hu)賬(zhang)戶(hu)實(shi)行實(shi)名登記注(zhu)冊制(zhi)度(du)。禁止轉借、轉讓網絡賬(zhang)戶(hu)，禁止同一(yi)賬(zhang)戶(hu)多人(ren)(ren)混用(yong)。經審(shen)核開設(she)的部門公用(yong)賬(zhang)戶(hu)必(bi)須專人(ren)(ren)管理和使用(yong)，管理人(ren)(ren)員發(fa)生變(bian)化的應按規定(ding)程序及時(shi)辦理變(bian)更手續。

第九條 校園(yuan)網(wang)用戶負責本人申請或管(guan)理(li)的網(wang)絡賬戶及其密碼的安全，防(fang)(fang)止密碼泄露，防(fang)(fang)止賬號被他(ta)人盜用，對利用該賬戶訪問校園(yuan)網(wang)、互聯網(wang)的行(xing)為負責。

第十條 校園網用(yong)戶(hu)的(de)(de)(de)離校手續(xu)中必須包(bao)含網絡賬戶(hu)注(zhu)銷手續(xu)。學(xue)校相關人員(yuan)(yuan)的(de)(de)(de)管理(li)部門，應(ying)及時向教育技(ji)術與信(xin)息中心抄送未辦(ban)理(li)離校手續(xu)而離校的(de)(de)(de)人員(yuan)(yuan)名單，以便及時注(zhu)銷離校人員(yuan)(yuan)的(de)(de)(de)網絡賬戶(hu)。部門公用(yong)賬戶(hu)不再使用(yong)的(de)(de)(de)，也應(ying)及時辦(ban)理(li)注(zhu)銷手續(xu)。

第四章 網絡安全管理

第(di)十一(yi)條 教育技(ji)術(shu)與信(xin)(xin)(xin)息中心應當采取各種技(ji)術(shu)手段構建可(ke)(ke)信(xin)(xin)(xin)、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查(cha)的網絡與信(xin)(xin)(xin)息安(an)全(quan)(quan)技(ji)術(shu)防護環境，保(bao)證(zheng)校園(yuan)網絡與信(xin)(xin)(xin)息安(an)全(quan)(quan)。

第十二條 任(ren)何(he)單位或(huo)個人，未經教育技(ji)術(shu)與信(xin)息(xi)(xi)中心書面同意，不(bu)(bu)得擅(shan)自接入、安裝(zhuang)、拆卸(xie)、改變校(xiao)(xiao)園網絡設(she)備或(huo)信(xin)息(xi)(xi)系統，不(bu)(bu)得以任(ren)何(he)理由損壞網絡設(she)施(shi)，不(bu)(bu)得以學(xue)校(xiao)(xiao)名義、利用學(xue)校(xiao)(xiao)的場(chang)所及設(she)備搭建信(xin)息(xi)(xi)系統、擅(shan)自發布信(xin)息(xi)(xi)。

第十三條 校園網(wang)(wang)用(yong)(yong)(yong)戶應(ying)自覺遵守(shou)國家法(fa)律法(fa)規和學校的相關管理制(zhi)度，不(bu)得(de)(de)侵(qin)入未(wei)經授權(quan)的網(wang)(wang)絡設備、服務(wu)器、工作(zuo)站等，不(bu)得(de)(de)從事(shi)危害校園網(wang)(wang)及(ji)其應(ying)用(yong)(yong)(yong)系統的活(huo)動(dong)，不(bu)得(de)(de)利用(yong)(yong)(yong)各種網(wang)(wang)絡設備或軟件技術從事(shi)用(yong)(yong)(yong)戶賬(zhang)戶及(ji)密(mi)碼的偵(zhen)聽、盜用(yong)(yong)(yong)活(huo)動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各(ge)單(dan)位可(ke)根據需(xu)(xu)要申請(qing)學校域(yu)(yu)名(ming)(ming)(szpt.edu.cn)下的二級域(yu)(yu)名(ming)(ming)。如有(you)需(xu)(xu)要申請(qing)其它獨立域(yu)(yu)名(ming)(ming)的單(dan)位或個人(ren)，須按(an)相關要求自行完成(cheng)ICP備案，域(yu)(yu)名(ming)(ming)備案情(qing)況另(ling)報送教育技術與(yu)信息中心(xin)審核存(cun)檔。

（二(er)）學(xue)校各單位(wei)申(shen)請(qing)的學(xue)校二(er)級域名(ming)(ming)僅允許本單位(wei)使(shi)用(yong)，不得轉借(jie)。域名(ming)(ming)使(shi)用(yong)單位(wei)對本域名(ming)(ming)下的子(zi)域及其信息內容負(fu)責。

（三）學校二級單位撤銷、更名，或(huo)域名不再使用的，須按(an)規定(ding)程序重新辦理備案。

第十五條(tiao) 信息發布管理

（一）未(wei)經批(pi)準，學校各單位和(he)個(ge)人(ren)不得設立服務(wu)(wu)器(qi)對外(wai)提(ti)供網(wang)絡(luo)應用服務(wu)(wu)。需設立的(de)，須按(an)規定程序(xu)提(ti)交申(shen)請，完成系統(tong)定級和(he)審批(pi)備案手續(xu)。接(jie)入校園(yuan)(yuan)網(wang)的(de)服務(wu)(wu)器(qi)原則(ze)上不允許開辦對社會(hui)開放(fang)的(de)論壇、服務(wu)(wu)。接(jie)入校園(yuan)(yuan)網(wang)的(de)網(wang)站和(he)信(xin)息系統(tong)須遵守相關法(fa)律、法(fa)規，接(jie)受教育技(ji)術與信(xin)息中心的(de)監督、管(guan)理(li)和(he)指導。

（二）學校(xiao)各單位和個人的(de)上網信(xin)息按照“誰主(zhu)管誰負責、誰發(fa)布(bu)誰負責”的(de)原則，經發(fa)布(bu)部門負責人審核后方可(ke)發(fa)布(bu)。上網信(xin)息不(bu)得有(you)違反(fan)國家法律、法規或侵犯他人知識產(chan)權等(deng)內(nei)容，不(bu)得發(fa)表不(bu)當或與個人身(shen)份不(bu)符的(de)言(yan)論，并遵守“涉(she)密信(xin)息不(bu)上網，上網信(xin)息不(bu)涉(she)密”的(de)原則。

第六章 應急處理

第十六條(tiao) 校園網(wang)因人為或不(bu)可(ke)抗力(li)因素導致系統運行受(shou)到嚴重影響、產(chan)生(sheng)(sheng)嚴重后果或不(bu)良影響的(de)事件(jian)為緊急事件(jian)。各網(wang)站和(he)信息(xi)(xi)系統相(xiang)關管理單位應做好對重要數據(ju)的(de)備份。發(fa)生(sheng)(sheng)緊急事件(jian)時，為避免造(zao)成(cheng)更大損失和(he)影響，教(jiao)育技術與信息(xi)(xi)中心(xin)將采取(qu)以下措施，并及(ji)時向(xiang)學校安全(quan)管理委員會和(he)保密委員會報告：

（一）存檔(dang)取證后，刪除相關應用(yong)和信息；

（二）拆除可能影響(xiang)安(an)全或(huo)有安(an)全隱患的(de)設備或(huo)部(bu)件；

（三）隔離(li)、關(guan)(guan)閉相關(guan)(guan)的服務器和網絡(luo)；

（四）對校園網用戶的訪問(wen)權限進行控制。

第十(shi)七條(tiao) 對(dui)于違反國家(jia)有關(guan)(guan)(guan)法規(gui)和學校相關(guan)(guan)(guan)規(gui)定的入網(wang)(wang)(wang)單位和個人，網(wang)(wang)(wang)絡與信(xin)息安(an)全工(gong)作組(zu)將依(yi)情節輕重對(dui)其(qi)采取如(ru)下措施：警告(gao)、停(ting)止(zhi)個人賬戶、停(ting)止(zhi)相關(guan)(guan)(guan)單機入網(wang)(wang)(wang)、停(ting)止(zhi)相關(guan)(guan)(guan)子網(wang)(wang)(wang)接入校園網(wang)(wang)(wang)等，對(dui)違反本規(gui)定，給學校工(gong)作產生(sheng)不良影響(xiang)和后果的單位或(huo)個人，網(wang)(wang)(wang)絡與信(xin)息安(an)全工(gong)作組(zu)將報請(qing)學校進行行政處(chu)罰(fa)直至(zhi)追究法律(lv)責任。

第七章 附則

第十八條 本規定自發布之日(ri)起施行，由網絡與信息安全(quan)工作組負責解釋。《深職院(yuan)(yuan)加強校園網絡安全(quan)管理暫行規定》（深職院(yuan)(yuan)〔2004〕211號）同(tong)時廢止(zhi)。

                                                深圳職業技術(shu)學院(yuan)院(yuan)長辦公(gong)室

                                                      2014年11月(yue)18日印發(fa)