關(guan)于印(yin)發《校園(yuan)網(wang)絡(luo)與(yu)信(xin)息(xi)安(an)全管理規定》的通知

學校各單位：

《校園(yuan)網絡與信息安全管理規定》已經學校同意(yi)，現予以印發，請(qing)遵照執行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一條 為了規范校園(yuan)網的安(an)全(quan)管理，確保(bao)校園(yuan)網絡及(ji)信息(xi)(xi)系統(tong)的安(an)全(quan)穩定運行，根(gen)據《廣東(dong)省(sheng)計算機(ji)信息(xi)(xi)系統(tong)安(an)全(quan)保(bao)護條例》及(ji)相關(guan)法(fa)(fa)律、法(fa)(fa)規，以及(ji)《關(guan)于進一步落(luo)實學校安(an)全(quan)工作(zuo)責任制(zhi)的實施(shi)意見》（深職院(yuan)〔2013〕228號）對(dui)網絡與信息(xi)(xi)安(an)全(quan)的管理要求，結合我校工作(zuo)實際，制(zhi)定本管理規定。

第(di)二條(tiao) 本規定適用于深圳職業技術學院(yuan)校內所有接入校園網絡的單位和(he)個人（統稱校園網用戶）。

第(di)三條 本規定所指(zhi)(zhi)的(de)校(xiao)園網(wang)(wang)絡與信息(xi)(xi)安(an)(an)全，包(bao)(bao)括校(xiao)園網(wang)(wang)絡安(an)(an)全和網(wang)(wang)上信息(xi)(xi)安(an)(an)全。網(wang)(wang)絡安(an)(an)全是(shi)指(zhi)(zhi)校(xiao)園網(wang)(wang)的(de)設(she)(she)施(shi)設(she)(she)備（包(bao)(bao)括個人計算機、服務器、網(wang)(wang)絡傳輸設(she)(she)備以及其建設(she)(she)安(an)(an)裝工程等）及其應用(yong)系統的(de)安(an)(an)全；信息(xi)(xi)安(an)(an)全是(shi)指(zhi)(zhi)基(ji)于(yu)校(xiao)園網(wang)(wang)絡的(de)各(ge)項(xiang)應用(yong)系統所承載的(de)數據和內容的(de)安(an)(an)全。

第四條(tiao) 學校校園(yuan)網絡與(yu)(yu)信息安(an)全管理按照“誰(shui)主管誰(shui)負(fu)責、誰(shui)運維誰(shui)負(fu)責、誰(shui)使用誰(shui)負(fu)責”的原則，切(qie)實落實網絡與(yu)(yu)信息安(an)全責任。

第二章 組織與管理職責

第五條 學校校園網(wang)(wang)絡(luo)(luo)與信(xin)息(xi)(xi)(xi)(xi)安全(quan)領導小組(zu)負責統(tong)籌規劃(hua)學校網(wang)(wang)絡(luo)(luo)與信(xin)息(xi)(xi)(xi)(xi)安全(quan)建(jian)設(she)工(gong)(gong)作(zuo)，指導和協調網(wang)(wang)絡(luo)(luo)與信(xin)息(xi)(xi)(xi)(xi)安全(quan)保(bao)障(zhang)體系建(jian)設(she)，監(jian)督重要(yao)信(xin)息(xi)(xi)(xi)(xi)系統(tong)與基(ji)礎信(xin)息(xi)(xi)(xi)(xi)網(wang)(wang)絡(luo)(luo)的安全(quan)保(bao)障(zhang)工(gong)(gong)作(zuo)。網(wang)(wang)絡(luo)(luo)與信(xin)息(xi)(xi)(xi)(xi)安全(quan)工(gong)(gong)作(zuo)組(zu)設(she)在教育(yu)技(ji)術(shu)與信(xin)息(xi)(xi)(xi)(xi)中心。

第(di)六條 在(zai)學校(xiao)校(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)領導(dao)小組(zu)(zu)的(de)(de)指(zhi)導(dao)下，網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)工作組(zu)(zu)負(fu)(fu)責(ze)統(tong)(tong)籌協(xie)調學校(xiao)校(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)的(de)(de)管(guan)理(li)工作，具體負(fu)(fu)責(ze)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)(xi)安(an)全(quan)的(de)(de)監(jian)(jian)督、管(guan)理(li)、指(zhi)導(dao)和技(ji)術保障；宣傳部(bu)負(fu)(fu)責(ze)網(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)內(nei)容(rong)安(an)全(quan)的(de)(de)監(jian)(jian)督、管(guan)理(li)和指(zhi)導(dao)；校(xiao)團委負(fu)(fu)責(ze)校(xiao)級學生組(zu)(zu)織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)與(yu)(yu)安(an)全(quan)監(jian)(jian)管(guan)，各二級學院分黨委（黨總(zong)支）負(fu)(fu)責(ze)所在(zai)學院學生組(zu)(zu)織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)與(yu)(yu)安(an)全(quan)監(jian)(jian)管(guan)；外事處(chu)負(fu)(fu)責(ze)學校(xiao)門戶網(wang)站(zhan)及(ji)校(xiao)級信(xin)(xin)息(xi)(xi)系統(tong)(tong)對境外服務的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)和安(an)全(quan)監(jian)(jian)管(guan)；各二級單(dan)位負(fu)(fu)責(ze)本單(dan)位所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)(tong)、網(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)(shen)查(cha)和安(an)全(quan)監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校園網實(shi)行統一出口(kou)、統一用(yong)戶管理(li)。學校各單位和(he)個人應按規定程(cheng)序辦理(li)入(ru)網登記手續，嚴禁擅自接入(ru)校園網，不得利用(yong)校園網開展經(jing)營性活動(dong)。

第八條 校園網用戶(hu)賬(zhang)(zhang)戶(hu)實行實名(ming)登記(ji)注冊制度(du)。禁止轉借、轉讓網絡賬(zhang)(zhang)戶(hu)，禁止同一賬(zhang)(zhang)戶(hu)多(duo)人混用。經(jing)審核開設(she)的(de)部門公(gong)用賬(zhang)(zhang)戶(hu)必須專人管(guan)理(li)和使(shi)用，管(guan)理(li)人員發生變(bian)化的(de)應(ying)按(an)規定程序及時辦理(li)變(bian)更(geng)手續。

第九條 校園網(wang)用戶(hu)負責本人(ren)申請(qing)或管理的(de)網(wang)絡(luo)賬戶(hu)及其密碼的(de)安(an)全(quan)，防止密碼泄露，防止賬號被他人(ren)盜用，對利用該賬戶(hu)訪問校園網(wang)、互(hu)聯網(wang)的(de)行為(wei)負責。

第十條(tiao) 校(xiao)園網用(yong)戶的(de)離(li)(li)校(xiao)手(shou)續中必須(xu)包(bao)含網絡(luo)賬(zhang)戶注銷手(shou)續。學校(xiao)相關(guan)人(ren)(ren)員(yuan)(yuan)的(de)管(guan)理(li)(li)部門，應及(ji)時(shi)向教育技術與(yu)信息(xi)中心抄(chao)送未辦理(li)(li)離(li)(li)校(xiao)手(shou)續而離(li)(li)校(xiao)的(de)人(ren)(ren)員(yuan)(yuan)名(ming)單，以便及(ji)時(shi)注銷離(li)(li)校(xiao)人(ren)(ren)員(yuan)(yuan)的(de)網絡(luo)賬(zhang)戶。部門公(gong)用(yong)賬(zhang)戶不(bu)再使用(yong)的(de)，也(ye)應及(ji)時(shi)辦理(li)(li)注銷手(shou)續。

第四章 網絡安全管理

第(di)十(shi)一條 教育(yu)技術與(yu)(yu)信(xin)(xin)(xin)息(xi)中心應當(dang)采(cai)取各種技術手段(duan)構(gou)建可(ke)(ke)信(xin)(xin)(xin)、可(ke)(ke)管、可(ke)(ke)控(kong)、可(ke)(ke)查的網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全技術防護環境，保證(zheng)校園網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全。

第十二(er)條 任何單位或個(ge)人(ren)，未經教(jiao)育(yu)技(ji)術(shu)與信(xin)息中心書面(mian)同意，不(bu)(bu)得(de)擅(shan)自接入、安裝、拆(chai)卸、改變校園網絡設備或信(xin)息系統(tong)，不(bu)(bu)得(de)以(yi)(yi)任何理由損(sun)壞網絡設施(shi)，不(bu)(bu)得(de)以(yi)(yi)學校名義、利用學校的場(chang)所及設備搭建信(xin)息系統(tong)、擅(shan)自發布信(xin)息。

第十三(san)條 校(xiao)園網用(yong)(yong)戶(hu)應自覺遵守國家法(fa)律法(fa)規和學校(xiao)的相關管理制度，不得侵入未經(jing)授權(quan)的網絡(luo)設備(bei)(bei)、服務器、工作站等(deng)，不得從事(shi)危害(hai)校(xiao)園網及其(qi)應用(yong)(yong)系統的活動(dong)，不得利用(yong)(yong)各種網絡(luo)設備(bei)(bei)或軟件(jian)技術從事(shi)用(yong)(yong)戶(hu)賬戶(hu)及密(mi)碼的偵聽、盜(dao)用(yong)(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)(dan)位可根據需(xu)要(yao)申請學校域名(chuangye11.cn)下的二(er)級域名。如(ru)有(you)需(xu)要(yao)申請其它獨(du)立(li)域名的單(dan)(dan)位或個人，須按相關要(yao)求(qiu)自行完(wan)成ICP備(bei)案(an)，域名備(bei)案(an)情況另報送教育技術與信息中心(xin)審核(he)存(cun)檔。

（二(er)）學校各單(dan)位(wei)申請(qing)的學校二(er)級域名僅允許本單(dan)位(wei)使(shi)(shi)用，不得轉借。域名使(shi)(shi)用單(dan)位(wei)對本域名下的子域及其信(xin)息(xi)內容負(fu)責。

（三）學校二(er)級(ji)單位撤銷、更名，或域名不再使(shi)用的，須按規定程序重新辦理備案。

第十(shi)五條 信息發布管理

（一）未經批(pi)準，學校各單位(wei)和(he)個人不(bu)得設立服務器(qi)對外提(ti)供(gong)網絡應用服務。需設立的(de)，須(xu)按規(gui)定程(cheng)序提(ti)交申請，完成系統(tong)定級和(he)審批(pi)備案手(shou)續(xu)。接入校園網的(de)服務器(qi)原則上(shang)不(bu)允許開辦(ban)對社會開放的(de)論壇、服務。接入校園網的(de)網站和(he)信(xin)息系統(tong)須(xu)遵守(shou)相關法(fa)律、法(fa)規(gui)，接受(shou)教育技(ji)術與(yu)信(xin)息中心的(de)監督、管理和(he)指(zhi)導。

（二）學校(xiao)各單位和個(ge)人的(de)上(shang)網(wang)信(xin)(xin)息按照“誰(shui)主管(guan)誰(shui)負(fu)責、誰(shui)發(fa)布(bu)誰(shui)負(fu)責”的(de)原則(ze)，經發(fa)布(bu)部門負(fu)責人審核后方可發(fa)布(bu)。上(shang)網(wang)信(xin)(xin)息不(bu)(bu)(bu)(bu)得(de)有違反國家法(fa)律(lv)、法(fa)規或侵犯他人知識產權(quan)等內容，不(bu)(bu)(bu)(bu)得(de)發(fa)表不(bu)(bu)(bu)(bu)當或與(yu)個(ge)人身份不(bu)(bu)(bu)(bu)符(fu)的(de)言(yan)論，并遵(zun)守(shou)“涉密信(xin)(xin)息不(bu)(bu)(bu)(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)(xin)息不(bu)(bu)(bu)(bu)涉密”的(de)原則(ze)。

第六章 應急處理

第十六條 校(xiao)園網(wang)因人為(wei)(wei)或不(bu)可抗力因素導致系統(tong)運(yun)行受到(dao)嚴重(zhong)影(ying)響、產生嚴重(zhong)后果或不(bu)良影(ying)響的(de)事(shi)件(jian)為(wei)(wei)緊(jin)急(ji)事(shi)件(jian)。各網(wang)站(zhan)和(he)(he)信息系統(tong)相關管理單位應做(zuo)好對重(zhong)要數(shu)據(ju)的(de)備份(fen)。發生緊(jin)急(ji)事(shi)件(jian)時，為(wei)(wei)避免造成更(geng)大損失和(he)(he)影(ying)響，教育技術與信息中心將采取以下措施(shi)，并及時向學(xue)校(xiao)安全管理委員(yuan)會(hui)和(he)(he)保密(mi)委員(yuan)會(hui)報告(gao)：

（一(yi)）存檔(dang)取證后，刪除相關應用和信(xin)息；

（二）拆除可能(neng)影響安(an)全或有(you)安(an)全隱患(huan)的(de)設(she)備(bei)或部件(jian)；

（三）隔離、關閉相關的(de)服務(wu)器(qi)和網絡；

（四）對校園(yuan)網用戶的(de)訪問(wen)權限(xian)進行控制(zhi)。

第十七條 對于違反國(guo)家有關(guan)法規(gui)和(he)學(xue)校相關(guan)規(gui)定的(de)入網單(dan)位和(he)個人，網絡(luo)與信(xin)息(xi)安(an)全工作組(zu)將依情節輕重(zhong)對其采取(qu)如下措施：警告、停止(zhi)個人賬(zhang)戶、停止(zhi)相關(guan)單(dan)機(ji)入網、停止(zhi)相關(guan)子(zi)網接入校園網等，對違反本規(gui)定，給學(xue)校工作產(chan)生不良影響和(he)后果的(de)單(dan)位或個人，網絡(luo)與信(xin)息(xi)安(an)全工作組(zu)將報請學(xue)校進行行政(zheng)處罰直至追究法律責任。

第七章 附則

第十(shi)八條 本(ben)規定自發布之日起(qi)施行，由網絡與信息安(an)全(quan)工作組負責(ze)解釋。《深(shen)職院加強校園(yuan)網絡安(an)全(quan)管理暫行規定》（深(shen)職院〔2004〕211號(hao)）同時廢止(zhi)。

                                                深圳職業技術學院(yuan)院(yuan)長辦公室(shi)

                                                      2014年(nian)11月(yue)18日印發(fa)