關(guan)于印發《校園網絡與信(xin)息(xi)安全管理規定》的通知

學校各單位：

《校園網絡與信息安全管理規定》已經學校同意，現予以印發，請遵照執行(xing)。

                                                      深(shen)圳職業技(ji)術學院

                                                       2014年(nian)11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為了規范校(xiao)園(yuan)網的安(an)全(quan)(quan)管理，確保校(xiao)園(yuan)網絡(luo)及信息(xi)系統的安(an)全(quan)(quan)穩定(ding)運行，根(gen)據《廣(guang)東省計(ji)算機信息(xi)系統安(an)全(quan)(quan)保護(hu)條(tiao)例》及相關(guan)法律、法規，以(yi)及《關(guan)于進一步(bu)落實學校(xiao)安(an)全(quan)(quan)工(gong)作責任制的實施意(yi)見》（深職(zhi)院〔2013〕228號(hao)）對網絡(luo)與信息(xi)安(an)全(quan)(quan)的管理要(yao)求，結合(he)我校(xiao)工(gong)作實際，制定(ding)本管理規定(ding)。

第二條 本規定適用(yong)于深圳職業技術(shu)學院校內所(suo)有接入校園網(wang)絡的單位(wei)和個人（統稱校園網(wang)用(yong)戶(hu)）。

第(di)三條 本規定所指(zhi)的(de)校園(yuan)(yuan)網絡(luo)與信(xin)息安(an)(an)全(quan)(quan)，包括校園(yuan)(yuan)網絡(luo)安(an)(an)全(quan)(quan)和網上信(xin)息安(an)(an)全(quan)(quan)。網絡(luo)安(an)(an)全(quan)(quan)是指(zhi)校園(yuan)(yuan)網的(de)設施(shi)設備(bei)（包括個人計算機、服(fu)務(wu)器(qi)、網絡(luo)傳輸設備(bei)以(yi)及其(qi)建設安(an)(an)裝工程等）及其(qi)應用系(xi)統的(de)安(an)(an)全(quan)(quan)；信(xin)息安(an)(an)全(quan)(quan)是指(zhi)基于校園(yuan)(yuan)網絡(luo)的(de)各(ge)項應用系(xi)統所承(cheng)載的(de)數據和內容的(de)安(an)(an)全(quan)(quan)。

第四條 學校校園(yuan)網絡與信息安(an)全管理按照“誰(shui)主管誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使用誰(shui)負責”的(de)原則，切實落實網絡與信息安(an)全責任(ren)。

第二章 組織與管理職責

第(di)五條 學(xue)校(xiao)校(xiao)園網絡(luo)與信息(xi)(xi)安(an)全(quan)領導小組(zu)負責統(tong)籌規劃學(xue)校(xiao)網絡(luo)與信息(xi)(xi)安(an)全(quan)建設(she)(she)工(gong)作(zuo)，指導和協調網絡(luo)與信息(xi)(xi)安(an)全(quan)保(bao)障體系(xi)建設(she)(she)，監督重要信息(xi)(xi)系(xi)統(tong)與基礎信息(xi)(xi)網絡(luo)的(de)安(an)全(quan)保(bao)障工(gong)作(zuo)。網絡(luo)與信息(xi)(xi)安(an)全(quan)工(gong)作(zuo)組(zu)設(she)(she)在教育技術與信息(xi)(xi)中心。

第六條 在學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)領導(dao)小(xiao)組(zu)的指導(dao)下，網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)工作組(zu)負責(ze)(ze)統(tong)籌協調學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)的管(guan)(guan)理工作，具體負責(ze)(ze)網(wang)(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)的監督(du)、管(guan)(guan)理、指導(dao)和(he)技術保障(zhang)；宣傳(chuan)部負責(ze)(ze)網(wang)(wang)(wang)絡輿情、信(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)(an)(an)全(quan)的監督(du)、管(guan)(guan)理和(he)指導(dao)；校(xiao)(xiao)團委負責(ze)(ze)校(xiao)(xiao)級(ji)(ji)(ji)學(xue)(xue)生組(zu)織(zhi)所(suo)(suo)建信(xin)(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查與(yu)安(an)(an)(an)(an)全(quan)監管(guan)(guan)，各二(er)級(ji)(ji)(ji)學(xue)(xue)院分(fen)黨委（黨總(zong)支）負責(ze)(ze)所(suo)(suo)在學(xue)(xue)院學(xue)(xue)生組(zu)織(zhi)所(suo)(suo)建信(xin)(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查與(yu)安(an)(an)(an)(an)全(quan)監管(guan)(guan)；外事處(chu)負責(ze)(ze)學(xue)(xue)校(xiao)(xiao)門戶網(wang)(wang)(wang)站(zhan)及校(xiao)(xiao)級(ji)(ji)(ji)信(xin)(xin)(xin)息(xi)(xi)系統(tong)對(dui)境外服務的信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查和(he)安(an)(an)(an)(an)全(quan)監管(guan)(guan)；各二(er)級(ji)(ji)(ji)單位負責(ze)(ze)本單位所(suo)(suo)建信(xin)(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)(xi)審(shen)(shen)查和(he)安(an)(an)(an)(an)全(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

第(di)七條 校(xiao)園網實行統一(yi)出口、統一(yi)用戶管理。學校(xiao)各(ge)單位和(he)個人應按規定程序辦理入網登記(ji)手(shou)續，嚴(yan)禁擅自接入校(xiao)園網，不得利用校(xiao)園網開展經營性(xing)活(huo)動。

第(di)八條 校園(yuan)網用戶賬(zhang)戶實行(xing)實名登記注冊制度。禁(jin)止轉借、轉讓網絡賬(zhang)戶，禁(jin)止同(tong)一賬(zhang)戶多人混用。經審核(he)開設的(de)部門公用賬(zhang)戶必須專人管理和使用，管理人員發生(sheng)變化的(de)應按規定程(cheng)序及(ji)時辦理變更手(shou)續(xu)。

第(di)九條 校園網(wang)用戶負(fu)責(ze)(ze)本(ben)人申(shen)請或管理的(de)網(wang)絡賬戶及其密碼的(de)安全，防止密碼泄露，防止賬號被他人盜用，對利用該賬戶訪問(wen)校園網(wang)、互聯網(wang)的(de)行為負(fu)責(ze)(ze)。

第十條 校(xiao)園網(wang)(wang)用(yong)戶的(de)(de)離(li)校(xiao)手(shou)續(xu)中(zhong)必須包含網(wang)(wang)絡(luo)賬戶注銷(xiao)手(shou)續(xu)。學校(xiao)相關(guan)人員(yuan)的(de)(de)管理(li)部(bu)門，應(ying)及(ji)(ji)時向教育技術與信息中(zhong)心(xin)抄送未(wei)辦理(li)離(li)校(xiao)手(shou)續(xu)而離(li)校(xiao)的(de)(de)人員(yuan)名單，以(yi)便及(ji)(ji)時注銷(xiao)離(li)校(xiao)人員(yuan)的(de)(de)網(wang)(wang)絡(luo)賬戶。部(bu)門公用(yong)賬戶不再使用(yong)的(de)(de)，也應(ying)及(ji)(ji)時辦理(li)注銷(xiao)手(shou)續(xu)。

第四章 網絡安全管理

第十一(yi)條(tiao) 教育技術(shu)與(yu)(yu)信(xin)(xin)息(xi)中心應當采取各種技術(shu)手段構(gou)建可(ke)(ke)信(xin)(xin)、可(ke)(ke)管、可(ke)(ke)控(kong)、可(ke)(ke)查的(de)網絡與(yu)(yu)信(xin)(xin)息(xi)安全技術(shu)防(fang)護環境，保證校園(yuan)網絡與(yu)(yu)信(xin)(xin)息(xi)安全。

第十二條 任何(he)單位或個人(ren)，未經(jing)教育技術與信息(xi)(xi)中心書(shu)面同意(yi)，不(bu)得(de)擅自接(jie)入(ru)、安裝、拆卸、改變校(xiao)園(yuan)網(wang)絡(luo)設備(bei)或信息(xi)(xi)系(xi)統(tong)，不(bu)得(de)以任何(he)理由損壞(huai)網(wang)絡(luo)設施，不(bu)得(de)以學校(xiao)名義、利用學校(xiao)的場(chang)所及(ji)設備(bei)搭(da)建信息(xi)(xi)系(xi)統(tong)、擅自發布信息(xi)(xi)。

第十三條(tiao) 校(xiao)園(yuan)網(wang)(wang)用(yong)戶應自覺遵守國家法律法規和學(xue)校(xiao)的相(xiang)關(guan)管(guan)理制度，不(bu)得(de)侵入未經(jing)授權的網(wang)(wang)絡(luo)設備、服務器、工作站等，不(bu)得(de)從事危害(hai)校(xiao)園(yuan)網(wang)(wang)及其應用(yong)系統的活動，不(bu)得(de)利用(yong)各(ge)種網(wang)(wang)絡(luo)設備或軟(ruan)件技(ji)術從事用(yong)戶賬(zhang)戶及密碼(ma)的偵(zhen)聽、盜(dao)用(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單位可根(gen)據需要申請(qing)學校(xiao)域(yu)名(szpt.edu.cn)下的(de)二(er)級域(yu)名。如有需要申請(qing)其它獨立域(yu)名的(de)單位或(huo)個人，須(xu)按相關要求自行完成ICP備案(an)，域(yu)名備案(an)情況(kuang)另報送教(jiao)育(yu)技(ji)術(shu)與信息中心審核存檔。

（二）學(xue)校各單(dan)位申(shen)請的學(xue)校二級域(yu)名僅允許(xu)本(ben)單(dan)位使用，不得轉(zhuan)借。域(yu)名使用單(dan)位對本(ben)域(yu)名下的子域(yu)及其信息(xi)內容負(fu)責(ze)。

（三）學(xue)校二(er)級(ji)單位撤銷、更名，或域(yu)名不再(zai)使用的，須按規(gui)定(ding)程序重新(xin)辦理備案。

第(di)十五(wu)條 信息發(fa)布(bu)管理

（一(yi)）未經批準(zhun)，學校(xiao)(xiao)(xiao)各單位和(he)個人不得設立服務器對外(wai)提(ti)(ti)供網(wang)絡應用服務。需設立的(de)(de)(de)，須按(an)規定程序提(ti)(ti)交申請，完成系(xi)統定級和(he)審批備案手續。接(jie)入校(xiao)(xiao)(xiao)園(yuan)網(wang)的(de)(de)(de)服務器原(yuan)則上不允(yun)許開辦對社會開放的(de)(de)(de)論壇(tan)、服務。接(jie)入校(xiao)(xiao)(xiao)園(yuan)網(wang)的(de)(de)(de)網(wang)站和(he)信息系(xi)統須遵守相關法律、法規，接(jie)受(shou)教育技術與信息中心的(de)(de)(de)監督、管理和(he)指導。

（二）學校(xiao)各單位和個人的上(shang)網信息(xi)按照“誰(shui)主管(guan)誰(shui)負責、誰(shui)發(fa)布誰(shui)負責”的原則，經發(fa)布部門負責人審核后(hou)方(fang)可發(fa)布。上(shang)網信息(xi)不得有(you)違反(fan)國家法(fa)律、法(fa)規(gui)或侵犯他人知(zhi)識產權等內容，不得發(fa)表不當或與(yu)個人身(shen)份不符的言論，并遵守“涉密信息(xi)不上(shang)網，上(shang)網信息(xi)不涉密”的原則。

第六章 應急處理

第十六條 校(xiao)園網(wang)因人為(wei)(wei)或不可抗(kang)力因素導致系(xi)統(tong)運行受(shou)到(dao)嚴(yan)重(zhong)影響(xiang)、產生嚴(yan)重(zhong)后(hou)果或不良影響(xiang)的(de)事件(jian)為(wei)(wei)緊急(ji)事件(jian)。各網(wang)站和信(xin)息系(xi)統(tong)相關(guan)管理單位應做好對(dui)重(zhong)要數據的(de)備(bei)份。發生緊急(ji)事件(jian)時，為(wei)(wei)避(bi)免造(zao)成更大損失和影響(xiang)，教育技術與信(xin)息中心將采(cai)取(qu)以下措施，并及時向學校(xiao)安全(quan)管理委(wei)員會和保(bao)密委(wei)員會報(bao)告：

（一）存檔取證后，刪除(chu)相關(guan)應用和信(xin)息；

（二）拆(chai)除可能影響安全(quan)或有安全(quan)隱患的(de)設(she)備或部(bu)件；

（三(san)）隔(ge)離(li)、關(guan)閉相關(guan)的服務器(qi)和網絡；

（四）對校園網(wang)用戶的訪問(wen)權限進行控(kong)制。

第十七(qi)條 對于違(wei)反國家有(you)關法規(gui)和(he)學校相關規(gui)定的(de)入網(wang)(wang)單(dan)位和(he)個(ge)人(ren)，網(wang)(wang)絡與(yu)信息安全工作組將依(yi)情節輕重對其(qi)采(cai)取如下措施：警告、停止(zhi)個(ge)人(ren)賬戶(hu)、停止(zhi)相關單(dan)機入網(wang)(wang)、停止(zhi)相關子網(wang)(wang)接入校園(yuan)網(wang)(wang)等，對違(wei)反本規(gui)定，給學校工作產生不良影響和(he)后(hou)果(guo)的(de)單(dan)位或(huo)個(ge)人(ren)，網(wang)(wang)絡與(yu)信息安全工作組將報請學校進(jin)行(xing)行(xing)政處(chu)罰直至追究法律責(ze)任。

第七章 附則

第十八(ba)條 本規定(ding)自發布之日起(qi)施行，由(you)網絡與信(xin)息安全工作組負(fu)責解釋。《深職院加強校(xiao)園網絡安全管理暫行規定(ding)》（深職院〔2004〕211號）同時廢止。

                                                深圳職(zhi)業技術學院院長辦(ban)公(gong)室

                                                      2014年11月18日印發