關于印發《校園網絡(luo)與(yu)信息安全管理(li)規定》的通(tong)知

學校各單位：

《校(xiao)園(yuan)網絡(luo)與信息(xi)安全管理(li)規(gui)定(ding)》已經(jing)學校(xiao)同意，現予以印發(fa)，請遵照執行。

                                                      深(shen)圳職業(ye)技術學院

                                                       2014年11月(yue)18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條(tiao) 為了規(gui)范(fan)校園(yuan)網的安全(quan)管(guan)理，確(que)保校園(yuan)網絡及(ji)信(xin)息系(xi)(xi)統的安全(quan)穩(wen)定(ding)運(yun)行，根據《廣東省(sheng)計算機信(xin)息系(xi)(xi)統安全(quan)保護(hu)條(tiao)例》及(ji)相關法(fa)律、法(fa)規(gui)，以(yi)及(ji)《關于進一(yi)步落實學校安全(quan)工(gong)作責任制的實施(shi)意見》（深職院〔2013〕228號）對網絡與(yu)信(xin)息安全(quan)的管(guan)理要(yao)求，結合(he)我校工(gong)作實際，制定(ding)本管(guan)理規(gui)定(ding)。

第二條 本規定適用(yong)于深圳(zhen)職(zhi)業技術學(xue)院(yuan)校內(nei)所有接入校園網(wang)絡的單位和個人（統稱(cheng)校園網(wang)用(yong)戶(hu)）。

第三(san)條 本規定(ding)所指(zhi)的(de)(de)校園(yuan)網(wang)絡(luo)(luo)(luo)與信息(xi)安(an)(an)全(quan)(quan)，包括(kuo)校園(yuan)網(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)和網(wang)上信息(xi)安(an)(an)全(quan)(quan)。網(wang)絡(luo)(luo)(luo)安(an)(an)全(quan)(quan)是指(zhi)校園(yuan)網(wang)的(de)(de)設施(shi)設備（包括(kuo)個人計算機、服務器(qi)、網(wang)絡(luo)(luo)(luo)傳輸設備以及其建設安(an)(an)裝工程等）及其應用系統(tong)的(de)(de)安(an)(an)全(quan)(quan)；信息(xi)安(an)(an)全(quan)(quan)是指(zhi)基于(yu)校園(yuan)網(wang)絡(luo)(luo)(luo)的(de)(de)各項應用系統(tong)所承載的(de)(de)數據和內(nei)容的(de)(de)安(an)(an)全(quan)(quan)。

第四條 學校校園(yuan)網(wang)絡與(yu)信(xin)息安(an)全管理按(an)照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負責、誰(shui)(shui)運維誰(shui)(shui)負責、誰(shui)(shui)使用(yong)誰(shui)(shui)負責”的原(yuan)則，切(qie)實落實網(wang)絡與(yu)信(xin)息安(an)全責任。

第二章 組織與管理職責

第五條 學(xue)校校園(yuan)網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)領導小組(zu)負責(ze)統籌規劃學(xue)校網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)建設(she)工作(zuo)，指導和協調(diao)網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)保障(zhang)體系(xi)建設(she)，監督重要信(xin)(xin)息(xi)(xi)系(xi)統與(yu)基礎信(xin)(xin)息(xi)(xi)網絡(luo)的(de)安(an)(an)全(quan)保障(zhang)工作(zuo)。網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全(quan)工作(zuo)組(zu)設(she)在教(jiao)育技術與(yu)信(xin)(xin)息(xi)(xi)中心(xin)。

第六條(tiao) 在學校(xiao)校(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)領導(dao)(dao)(dao)小(xiao)組(zu)的(de)(de)指導(dao)(dao)(dao)下，網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)工作(zuo)組(zu)負責(ze)(ze)(ze)統籌協調(diao)學校(xiao)校(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)的(de)(de)管(guan)(guan)(guan)(guan)理工作(zuo)，具體負責(ze)(ze)(ze)網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)的(de)(de)監督、管(guan)(guan)(guan)(guan)理、指導(dao)(dao)(dao)和技術(shu)保障(zhang)；宣傳部負責(ze)(ze)(ze)網(wang)絡輿情、信(xin)(xin)息(xi)(xi)(xi)內(nei)容安(an)(an)(an)(an)全(quan)的(de)(de)監督、管(guan)(guan)(guan)(guan)理和指導(dao)(dao)(dao)；校(xiao)團委(wei)負責(ze)(ze)(ze)校(xiao)級(ji)(ji)學生組(zu)織所(suo)建信(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審查與(yu)安(an)(an)(an)(an)全(quan)監管(guan)(guan)(guan)(guan)，各二級(ji)(ji)學院(yuan)分黨委(wei)（黨總支）負責(ze)(ze)(ze)所(suo)在學院(yuan)學生組(zu)織所(suo)建信(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審查與(yu)安(an)(an)(an)(an)全(quan)監管(guan)(guan)(guan)(guan)；外事處負責(ze)(ze)(ze)學校(xiao)門戶網(wang)站及(ji)校(xiao)級(ji)(ji)信(xin)(xin)息(xi)(xi)(xi)系(xi)統對境外服(fu)務的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審查和安(an)(an)(an)(an)全(quan)監管(guan)(guan)(guan)(guan)；各二級(ji)(ji)單(dan)位負責(ze)(ze)(ze)本(ben)單(dan)位所(suo)建信(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審查和安(an)(an)(an)(an)全(quan)監管(guan)(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)(xiao)園(yuan)網實行統一出口(kou)、統一用戶(hu)管(guan)理(li)。學校(xiao)(xiao)各單位和個人應按(an)規定程序(xu)辦理(li)入(ru)網登記手續，嚴(yan)禁(jin)擅自接入(ru)校(xiao)(xiao)園(yuan)網，不得利用校(xiao)(xiao)園(yuan)網開(kai)展經營性活動(dong)。

第八條 校園網(wang)用(yong)戶(hu)賬(zhang)戶(hu)實行(xing)實名登記注冊制(zhi)度。禁止轉借、轉讓網(wang)絡賬(zhang)戶(hu)，禁止同一賬(zhang)戶(hu)多(duo)人混(hun)用(yong)。經審(shen)核開(kai)設的(de)部門公用(yong)賬(zhang)戶(hu)必須專人管理(li)和(he)使(shi)用(yong)，管理(li)人員發生變(bian)化的(de)應按規定程序及時辦理(li)變(bian)更手(shou)續。

第(di)九條 校園網(wang)(wang)(wang)用戶負責本人(ren)申請(qing)或管理的網(wang)(wang)(wang)絡賬戶及其密(mi)碼的安全，防止(zhi)密(mi)碼泄露，防止(zhi)賬號(hao)被他人(ren)盜用，對利用該賬戶訪問校園網(wang)(wang)(wang)、互(hu)聯網(wang)(wang)(wang)的行為負責。

第十條 校(xiao)(xiao)園網(wang)用戶的(de)離(li)校(xiao)(xiao)手續中(zhong)必須包含網(wang)絡賬(zhang)戶注銷手續。學校(xiao)(xiao)相關人員(yuan)的(de)管理(li)部(bu)門，應及時(shi)向(xiang)教育技術與信息(xi)中(zhong)心抄送未辦(ban)理(li)離(li)校(xiao)(xiao)手續而離(li)校(xiao)(xiao)的(de)人員(yuan)名單，以(yi)便及時(shi)注銷離(li)校(xiao)(xiao)人員(yuan)的(de)網(wang)絡賬(zhang)戶。部(bu)門公用賬(zhang)戶不再(zai)使用的(de)，也應及時(shi)辦(ban)理(li)注銷手續。

第四章 網絡安全管理

第十一(yi)條 教育技(ji)術(shu)與(yu)信息中(zhong)心應當采取各種技(ji)術(shu)手段(duan)構(gou)建可信、可管、可控、可查的網絡(luo)(luo)與(yu)信息安(an)全(quan)技(ji)術(shu)防護環境，保證(zheng)校園網絡(luo)(luo)與(yu)信息安(an)全(quan)。

第十(shi)二條(tiao) 任(ren)(ren)何單位或(huo)(huo)個(ge)人，未經教育技術與信息中心書(shu)面同意(yi)，不得(de)擅(shan)自(zi)接入(ru)、安裝、拆(chai)卸、改變校園網(wang)絡(luo)設(she)備或(huo)(huo)信息系(xi)統，不得(de)以任(ren)(ren)何理由損(sun)壞網(wang)絡(luo)設(she)施，不得(de)以學校名義、利用學校的場所及設(she)備搭建信息系(xi)統、擅(shan)自(zi)發布信息。

第十三條 校(xiao)園(yuan)網用戶(hu)應(ying)自(zi)覺(jue)遵守(shou)國家法律法規(gui)和學校(xiao)的(de)相關管理制度，不(bu)得侵入(ru)未經授(shou)權的(de)網絡設(she)備(bei)、服務器、工作(zuo)站等，不(bu)得從(cong)事(shi)危害校(xiao)園(yuan)網及(ji)其應(ying)用系(xi)統的(de)活動，不(bu)得利(li)用各種網絡設(she)備(bei)或軟件技術從(cong)事(shi)用戶(hu)賬戶(hu)及(ji)密碼(ma)的(de)偵聽、盜用活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單位可根據(ju)需要申請學校(xiao)域(yu)名(ming)(chuangye11.cn)下的(de)二級域(yu)名(ming)。如有需要申請其它獨(du)立域(yu)名(ming)的(de)單位或(huo)個人，須(xu)按相關要求自行完(wan)成(cheng)ICP備案，域(yu)名(ming)備案情況另報送(song)教(jiao)育(yu)技術與信息(xi)中(zhong)心審核存(cun)檔(dang)。

（二）學校各單(dan)位申請(qing)的學校二級域(yu)名僅允許本單(dan)位使用(yong)，不得(de)轉(zhuan)借。域(yu)名使用(yong)單(dan)位對本域(yu)名下的子(zi)域(yu)及其信息內容負責。

（三）學校(xiao)二(er)級單位撤銷、更名(ming)，或域名(ming)不再使用的，須按規定程(cheng)序重(zhong)新辦理備案(an)。

第(di)十五條 信息發布管(guan)理

（一）未經批準，學校(xiao)各(ge)單位和(he)個人不得設立服務器(qi)對(dui)外(wai)提(ti)供網絡應用服務。需設立的，須(xu)按規定程序提(ti)交申請，完成系統(tong)定級和(he)審批備(bei)案(an)手續。接入校(xiao)園網的服務器(qi)原則(ze)上不允許開(kai)辦對(dui)社會開(kai)放(fang)的論壇、服務。接入校(xiao)園網的網站和(he)信息系統(tong)須(xu)遵守(shou)相關法(fa)律、法(fa)規，接受(shou)教育技(ji)術與信息中心的監(jian)督、管理(li)和(he)指導。

（二）學校各單位(wei)和個(ge)人的(de)上(shang)(shang)(shang)網(wang)信(xin)息按照(zhao)“誰主管誰負責、誰發(fa)布(bu)誰負責”的(de)原則，經(jing)發(fa)布(bu)部門負責人審(shen)核后方可發(fa)布(bu)。上(shang)(shang)(shang)網(wang)信(xin)息不(bu)得有違(wei)反國家法(fa)律、法(fa)規(gui)或侵犯他人知識產權等內(nei)容，不(bu)得發(fa)表不(bu)當或與個(ge)人身份不(bu)符的(de)言(yan)論，并遵守“涉密(mi)信(xin)息不(bu)上(shang)(shang)(shang)網(wang)，上(shang)(shang)(shang)網(wang)信(xin)息不(bu)涉密(mi)”的(de)原則。

第六章 應急處理

第十六(liu)條 校(xiao)園(yuan)網(wang)因人為或不可抗力因素導致(zhi)系統運行受到嚴重(zhong)影(ying)響(xiang)、產生嚴重(zhong)后果或不良(liang)影(ying)響(xiang)的(de)事(shi)件(jian)為緊急(ji)事(shi)件(jian)。各網(wang)站和信息系統相關管理單位應做好對(dui)重(zhong)要數據的(de)備份。發(fa)生緊急(ji)事(shi)件(jian)時(shi)，為避免造成更(geng)大損(sun)失和影(ying)響(xiang)，教(jiao)育技術與信息中心(xin)將采取以下措施，并及(ji)時(shi)向學校(xiao)安全管理委員會(hui)和保密委員會(hui)報告：

（一）存檔取證后，刪除相關應用和信息；

（二）拆除可能影(ying)響安(an)全(quan)或有安(an)全(quan)隱患(huan)的設備或部(bu)件；

（三）隔(ge)離、關(guan)閉相關(guan)的服務器和網絡；

（四(si)）對(dui)校園網用(yong)戶的訪問權(quan)限進行控制。

第十(shi)七(qi)條 對于違反國家(jia)有關(guan)(guan)法規(gui)和(he)學校(xiao)相(xiang)(xiang)關(guan)(guan)規(gui)定的入(ru)網(wang)單位和(he)個(ge)人(ren)，網(wang)絡與信息安(an)全工作(zuo)組將依情節輕重對其采取如下措施：警告、停止(zhi)個(ge)人(ren)賬(zhang)戶、停止(zhi)相(xiang)(xiang)關(guan)(guan)單機入(ru)網(wang)、停止(zhi)相(xiang)(xiang)關(guan)(guan)子網(wang)接(jie)入(ru)校(xiao)園網(wang)等，對違反本規(gui)定，給學校(xiao)工作(zuo)產生不良(liang)影響和(he)后果的單位或個(ge)人(ren)，網(wang)絡與信息安(an)全工作(zuo)組將報(bao)請學校(xiao)進(jin)行行政處罰直(zhi)至追究法律責任。

第七章 附則

第十(shi)八條 本規定自發布之日(ri)起施行，由網絡與信(xin)息安全(quan)工作組負責(ze)解釋。《深(shen)職院(yuan)加強校園網絡安全(quan)管理暫行規定》（深(shen)職院(yuan)〔2004〕211號）同時廢止(zhi)。

                                                深(shen)圳職業(ye)技術學院院長辦公室

                                                      2014年(nian)11月(yue)18日印發