關(guan)于印發(fa)《校園網(wang)絡與信(xin)息(xi)安全(quan)管理(li)規(gui)定》的通知

學校各單位：

《校(xiao)園網絡與信息安(an)全管(guan)理規(gui)定》已(yi)經學校(xiao)同意(yi)，現予以印發，請遵照執(zhi)行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第(di)一(yi)條(tiao) 為了規(gui)范校(xiao)園網的安(an)(an)全管(guan)理，確保校(xiao)園網絡(luo)及(ji)信息(xi)系(xi)統(tong)的安(an)(an)全穩定運行(xing)，根據(ju)《廣東省計算機(ji)信息(xi)系(xi)統(tong)安(an)(an)全保護條(tiao)例》及(ji)相關法(fa)律、法(fa)規(gui)，以及(ji)《關于進一(yi)步落實學校(xiao)安(an)(an)全工作責任制的實施意見》（深職院〔2013〕228號）對網絡(luo)與(yu)信息(xi)安(an)(an)全的管(guan)理要(yao)求，結(jie)合我校(xiao)工作實際，制定本(ben)管(guan)理規(gui)定。

第二條 本(ben)規定適用(yong)于深圳職(zhi)業技術學院校(xiao)內(nei)所有接入(ru)校(xiao)園(yuan)網(wang)絡(luo)的單(dan)位(wei)和個人（統稱校(xiao)園(yuan)網(wang)用(yong)戶）。

第三(san)條 本規定所指(zhi)的(de)校(xiao)園網絡(luo)與信息(xi)安(an)全，包(bao)括校(xiao)園網絡(luo)安(an)全和(he)(he)網上信息(xi)安(an)全。網絡(luo)安(an)全是指(zhi)校(xiao)園網的(de)設施設備(bei)（包(bao)括個人計算機、服(fu)務器、網絡(luo)傳輸設備(bei)以及其(qi)建設安(an)裝(zhuang)工(gong)程等）及其(qi)應(ying)用系統(tong)的(de)安(an)全；信息(xi)安(an)全是指(zhi)基(ji)于校(xiao)園網絡(luo)的(de)各項應(ying)用系統(tong)所承載的(de)數(shu)據和(he)(he)內容的(de)安(an)全。

第四(si)條 學(xue)校(xiao)校(xiao)園網絡與信(xin)息安(an)全管(guan)理按照“誰(shui)主管(guan)誰(shui)負(fu)責(ze)(ze)、誰(shui)運維(wei)誰(shui)負(fu)責(ze)(ze)、誰(shui)使用誰(shui)負(fu)責(ze)(ze)”的(de)原則，切實落實網絡與信(xin)息安(an)全責(ze)(ze)任。

第二章 組織與管理職責

第五條 學(xue)(xue)校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)(an)全領導小組負責統(tong)籌規(gui)劃學(xue)(xue)校(xiao)網(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)(an)全建設工(gong)作(zuo)，指導和協(xie)調(diao)網(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)(an)全保(bao)障體系建設，監督重要信(xin)(xin)(xin)息(xi)系統(tong)與(yu)基礎(chu)信(xin)(xin)(xin)息(xi)網(wang)絡(luo)的安(an)(an)(an)(an)全保(bao)障工(gong)作(zuo)。網(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)(an)全工(gong)作(zuo)組設在教育技術與(yu)信(xin)(xin)(xin)息(xi)中心。

第(di)六條 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)(yu)信息(xi)(xi)(xi)安全領導(dao)小(xiao)組(zu)的(de)(de)(de)指(zhi)導(dao)下，網(wang)(wang)絡與(yu)(yu)信息(xi)(xi)(xi)安全工(gong)作(zuo)組(zu)負(fu)(fu)責(ze)統(tong)籌協調學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)(yu)信息(xi)(xi)(xi)安全的(de)(de)(de)管(guan)理工(gong)作(zuo)，具體(ti)負(fu)(fu)責(ze)網(wang)(wang)絡與(yu)(yu)信息(xi)(xi)(xi)安全的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)理、指(zhi)導(dao)和(he)技術保障(zhang)；宣傳部負(fu)(fu)責(ze)網(wang)(wang)絡輿(yu)情、信息(xi)(xi)(xi)內容(rong)安全的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)理和(he)指(zhi)導(dao)；校(xiao)(xiao)團委負(fu)(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)生組(zu)織(zhi)所建信息(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)(cha)與(yu)(yu)安全監(jian)(jian)(jian)管(guan)，各二(er)(er)級(ji)學(xue)院分(fen)黨委（黨總支(zhi)）負(fu)(fu)責(ze)所在學(xue)院學(xue)生組(zu)織(zhi)所建信息(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)(cha)與(yu)(yu)安全監(jian)(jian)(jian)管(guan)；外事處負(fu)(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)級(ji)信息(xi)(xi)(xi)系(xi)統(tong)對境外服(fu)務的(de)(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)(cha)和(he)安全監(jian)(jian)(jian)管(guan)；各二(er)(er)級(ji)單位(wei)負(fu)(fu)責(ze)本(ben)單位(wei)所建信息(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)站的(de)(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)(cha)和(he)安全監(jian)(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校(xiao)園網(wang)實(shi)行統一出口(kou)、統一用(yong)戶管(guan)理。學校(xiao)各單(dan)位和個人應按規定程序辦理入網(wang)登記手(shou)續(xu)，嚴禁擅自接入校(xiao)園網(wang)，不得利(li)用(yong)校(xiao)園網(wang)開展經(jing)營(ying)性活(huo)動。

第八條 校園網用戶(hu)賬戶(hu)實行實名(ming)登(deng)記注冊(ce)制(zhi)度。禁(jin)(jin)止轉借(jie)、轉讓網絡賬戶(hu)，禁(jin)(jin)止同一賬戶(hu)多人(ren)混用。經審核開設的(de)(de)部門(men)公用賬戶(hu)必須專人(ren)管理和(he)使用，管理人(ren)員發(fa)生變(bian)化的(de)(de)應按規定程(cheng)序及時辦理變(bian)更手(shou)續。

第(di)九(jiu)條(tiao) 校園網用(yong)戶(hu)負責本人(ren)申請(qing)或管理的網絡賬(zhang)(zhang)戶(hu)及其密碼(ma)(ma)的安全，防止密碼(ma)(ma)泄露，防止賬(zhang)(zhang)號被他人(ren)盜用(yong)，對利(li)用(yong)該賬(zhang)(zhang)戶(hu)訪(fang)問校園網、互(hu)聯網的行(xing)為負責。

第十條 校(xiao)園網(wang)用(yong)戶的(de)(de)(de)離(li)校(xiao)手(shou)續(xu)中必須(xu)包含網(wang)絡賬戶注銷(xiao)手(shou)續(xu)。學校(xiao)相關人(ren)員(yuan)的(de)(de)(de)管理(li)(li)部門，應(ying)及(ji)時(shi)向教育技術與信(xin)息中心抄送未辦理(li)(li)離(li)校(xiao)手(shou)續(xu)而離(li)校(xiao)的(de)(de)(de)人(ren)員(yuan)名單(dan)，以便及(ji)時(shi)注銷(xiao)離(li)校(xiao)人(ren)員(yuan)的(de)(de)(de)網(wang)絡賬戶。部門公用(yong)賬戶不再使用(yong)的(de)(de)(de)，也應(ying)及(ji)時(shi)辦理(li)(li)注銷(xiao)手(shou)續(xu)。

第四章 網絡安全管理

第十一條 教育技(ji)術與信息中(zhong)心應當采(cai)取各種技(ji)術手(shou)段構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查(cha)的網絡與信息安全技(ji)術防(fang)護環境，保證校園網絡與信息安全。

第(di)十二條(tiao) 任(ren)何單位或(huo)個(ge)人，未經教育技術(shu)與信息(xi)(xi)中心(xin)書面同(tong)意，不得擅(shan)自接入、安(an)裝、拆卸、改變校(xiao)園網絡(luo)(luo)設備(bei)或(huo)信息(xi)(xi)系統，不得以任(ren)何理由(you)損壞網絡(luo)(luo)設施，不得以學校(xiao)名義(yi)、利用學校(xiao)的場所及設備(bei)搭建信息(xi)(xi)系統、擅(shan)自發布信息(xi)(xi)。

第(di)十三條 校(xiao)園網(wang)用(yong)(yong)戶(hu)應自覺遵守國家法(fa)(fa)律法(fa)(fa)規和學校(xiao)的(de)相關管理制(zhi)度，不得(de)侵入未經授權的(de)網(wang)絡設備、服務(wu)器(qi)、工作站等，不得(de)從事(shi)危(wei)害校(xiao)園網(wang)及其(qi)應用(yong)(yong)系統的(de)活(huo)動，不得(de)利用(yong)(yong)各種(zhong)網(wang)絡設備或軟件技術從事(shi)用(yong)(yong)戶(hu)賬戶(hu)及密碼的(de)偵聽、盜用(yong)(yong)活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單位可根據需要申請學校(xiao)域名(chuangye11.cn)下(xia)的(de)二級域名。如(ru)有需要申請其(qi)它獨立域名的(de)單位或個(ge)人，須按相關要求自(zi)行完成ICP備(bei)案(an)，域名備(bei)案(an)情況(kuang)另報送教(jiao)育技(ji)術與(yu)信息中心審核存(cun)檔(dang)。

（二）學校(xiao)各(ge)單位申請的學校(xiao)二級(ji)域(yu)(yu)名僅允許本單位使(shi)用，不(bu)得轉借。域(yu)(yu)名使(shi)用單位對本域(yu)(yu)名下的子(zi)域(yu)(yu)及其信息內(nei)容負責。

（三）學校(xiao)二級單位(wei)撤銷、更名(ming)，或域(yu)名(ming)不再使(shi)用的，須按規定程序重(zhong)新辦(ban)理備案。

第十五(wu)條 信(xin)息發布管理

（一）未(wei)經批(pi)準，學(xue)校(xiao)各單位(wei)和(he)個(ge)人(ren)不得設(she)(she)立(li)服務器(qi)對外(wai)提供網絡(luo)應用服務。需設(she)(she)立(li)的(de)(de)，須(xu)按規定程序(xu)提交申請，完(wan)成系統(tong)定級和(he)審批(pi)備案手續(xu)。接入校(xiao)園(yuan)網的(de)(de)服務器(qi)原則(ze)上不允許(xu)開(kai)辦對社會開(kai)放的(de)(de)論壇、服務。接入校(xiao)園(yuan)網的(de)(de)網站和(he)信(xin)息(xi)系統(tong)須(xu)遵(zun)守相關法律、法規，接受教育技術與信(xin)息(xi)中心的(de)(de)監督、管理和(he)指導。

（二）學校(xiao)各單位和個(ge)人(ren)(ren)的上(shang)(shang)(shang)網(wang)(wang)信(xin)息按照“誰主管誰負責(ze)、誰發(fa)布誰負責(ze)”的原則，經發(fa)布部門負責(ze)人(ren)(ren)審核后方可發(fa)布。上(shang)(shang)(shang)網(wang)(wang)信(xin)息不(bu)(bu)得有違(wei)反(fan)國(guo)家(jia)法律、法規或(huo)侵犯他人(ren)(ren)知(zhi)識產(chan)權等(deng)內容，不(bu)(bu)得發(fa)表不(bu)(bu)當或(huo)與個(ge)人(ren)(ren)身(shen)份不(bu)(bu)符的言(yan)論，并遵守(shou)“涉密信(xin)息不(bu)(bu)上(shang)(shang)(shang)網(wang)(wang)，上(shang)(shang)(shang)網(wang)(wang)信(xin)息不(bu)(bu)涉密”的原則。

第六章 應急處理

第十(shi)六條 校(xiao)園網因人(ren)為(wei)(wei)(wei)或不(bu)可抗力因素(su)導致系(xi)統運(yun)行受到(dao)嚴重(zhong)(zhong)影(ying)響(xiang)、產生嚴重(zhong)(zhong)后果或不(bu)良影(ying)響(xiang)的事(shi)件為(wei)(wei)(wei)緊急(ji)事(shi)件。各網站(zhan)和(he)(he)信息系(xi)統相關(guan)管(guan)理單(dan)位應做好對重(zhong)(zhong)要數據的備份。發生緊急(ji)事(shi)件時(shi)，為(wei)(wei)(wei)避免(mian)造成更大損失和(he)(he)影(ying)響(xiang)，教育(yu)技(ji)術與信息中心將采取以下措(cuo)施(shi)，并及時(shi)向學校(xiao)安全管(guan)理委(wei)員(yuan)會和(he)(he)保密委(wei)員(yuan)會報告：

（一）存檔取證后(hou)，刪除相關應用和信息(xi)；

（二(er)）拆除(chu)可能影響安全或(huo)有安全隱(yin)患的設備或(huo)部件；

（三）隔(ge)離、關(guan)閉相關(guan)的服務(wu)器和網絡；

（四）對校園(yuan)網用戶的訪問權限進行控制。

第十七條 對(dui)于違反國(guo)家(jia)有(you)關(guan)法規和學校(xiao)相關(guan)規定(ding)的(de)入網(wang)單(dan)(dan)位(wei)和個人(ren)，網(wang)絡與信(xin)息(xi)安全工作組將依情節(jie)輕重對(dui)其采取(qu)如下措施(shi)：警告(gao)、停止(zhi)(zhi)個人(ren)賬戶、停止(zhi)(zhi)相關(guan)單(dan)(dan)機(ji)入網(wang)、停止(zhi)(zhi)相關(guan)子網(wang)接入校(xiao)園網(wang)等，對(dui)違反本規定(ding)，給學校(xiao)工作產生不良影響和后果的(de)單(dan)(dan)位(wei)或個人(ren)，網(wang)絡與信(xin)息(xi)安全工作組將報(bao)請(qing)學校(xiao)進行(xing)行(xing)政(zheng)處(chu)罰直至追究法律責(ze)任。

第七章 附則

第十八條 本規定(ding)自(zi)發布之日起施行，由網絡與信息安全工作組(zu)負責解釋。《深職院加(jia)強校園網絡安全管理暫行規定(ding)》（深職院〔2004〕211號(hao)）同時(shi)廢止(zhi)。

                                                深圳職(zhi)業技(ji)術學院院長(chang)辦公室

                                                      2014年11月18日印發