關于(yu)印發(fa)《校園網(wang)絡與信息安(an)全管理(li)規定》的通知(zhi)

學校各單位：

《校園網絡與信息安全管(guan)理規定》已經學校同意(yi)，現(xian)予(yu)以印發，請遵(zun)照執行(xing)。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范(fan)校園網的(de)安全(quan)管理，確(que)保(bao)校園網絡及(ji)信(xin)息系統(tong)(tong)的(de)安全(quan)穩(wen)定(ding)運行，根據《廣東省計算(suan)機(ji)信(xin)息系統(tong)(tong)安全(quan)保(bao)護條例》及(ji)相關法律、法規，以(yi)及(ji)《關于(yu)進一步(bu)落(luo)實學(xue)校安全(quan)工作責(ze)任制的(de)實施意(yi)見》（深職(zhi)院(yuan)〔2013〕228號）對網絡與信(xin)息安全(quan)的(de)管理要求(qiu)，結合我校工作實際(ji)，制定(ding)本管理規定(ding)。

第二條 本(ben)規定適用于深圳職業(ye)技術學院校(xiao)內所有接入校(xiao)園(yuan)網(wang)絡的單(dan)位和個(ge)人（統稱校(xiao)園(yuan)網(wang)用戶）。

第三條 本規定所指(zhi)的(de)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡與(yu)信息安(an)(an)全，包括校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡安(an)(an)全和網(wang)(wang)(wang)上信息安(an)(an)全。網(wang)(wang)(wang)絡安(an)(an)全是(shi)指(zhi)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)的(de)設(she)施(shi)設(she)備（包括個(ge)人計算機、服務器(qi)、網(wang)(wang)(wang)絡傳(chuan)輸設(she)備以及(ji)其(qi)建設(she)安(an)(an)裝工程(cheng)等）及(ji)其(qi)應(ying)用系(xi)統的(de)安(an)(an)全；信息安(an)(an)全是(shi)指(zhi)基于(yu)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡的(de)各(ge)項應(ying)用系(xi)統所承載的(de)數據和內容的(de)安(an)(an)全。

第四條 學校校園網絡(luo)與信息(xi)安(an)全管理按(an)照(zhao)“誰(shui)主(zhu)管誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使(shi)用(yong)誰(shui)負責”的原則，切實落實網絡(luo)與信息(xi)安(an)全責任。

第二章 組織與管理職責

第五條(tiao) 學校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)(luo)與信(xin)息安(an)全領導小(xiao)組負責統(tong)籌規劃學校(xiao)(xiao)網絡(luo)(luo)與信(xin)息安(an)全建設工作(zuo)，指(zhi)導和協調網絡(luo)(luo)與信(xin)息安(an)全保障(zhang)體系建設，監(jian)督重要信(xin)息系統(tong)與基礎信(xin)息網絡(luo)(luo)的安(an)全保障(zhang)工作(zuo)。網絡(luo)(luo)與信(xin)息安(an)全工作(zuo)組設在教育技術與信(xin)息中(zhong)心(xin)。

第六(liu)條(tiao) 在學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)領導(dao)小組的(de)指導(dao)下，網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)工(gong)作組負(fu)(fu)責統(tong)籌協調學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)的(de)管(guan)理工(gong)作，具體(ti)負(fu)(fu)責網(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)(an)全(quan)的(de)監督、管(guan)理、指導(dao)和技術(shu)保障；宣傳部(bu)負(fu)(fu)責網(wang)絡(luo)輿情(qing)、信(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)(an)(an)(an)全(quan)的(de)監督、管(guan)理和指導(dao)；校(xiao)(xiao)團委負(fu)(fu)責校(xiao)(xiao)級(ji)學(xue)(xue)生組織所(suo)建(jian)(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)審查(cha)(cha)與安(an)(an)(an)(an)(an)全(quan)監管(guan)，各二級(ji)學(xue)(xue)院(yuan)分黨(dang)委（黨(dang)總支(zhi)）負(fu)(fu)責所(suo)在學(xue)(xue)院(yuan)學(xue)(xue)生組織所(suo)建(jian)(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)審查(cha)(cha)與安(an)(an)(an)(an)(an)全(quan)監管(guan)；外事處負(fu)(fu)責學(xue)(xue)校(xiao)(xiao)門戶網(wang)站(zhan)及校(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)對境外服務的(de)信(xin)(xin)(xin)息(xi)(xi)審查(cha)(cha)和安(an)(an)(an)(an)(an)全(quan)監管(guan)；各二級(ji)單(dan)位負(fu)(fu)責本(ben)單(dan)位所(suo)建(jian)(jian)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)審查(cha)(cha)和安(an)(an)(an)(an)(an)全(quan)監管(guan)。

第三章 接入網絡及用戶管理

第七(qi)條 校園網(wang)(wang)實行統一出口、統一用戶管理。學校各單位和個(ge)人(ren)應按規定程序辦理入網(wang)(wang)登記(ji)手續(xu)，嚴禁擅自(zi)接入校園網(wang)(wang)，不得(de)利(li)用校園網(wang)(wang)開展經營性活(huo)動。

第八條(tiao) 校園(yuan)網(wang)用(yong)戶(hu)賬戶(hu)實行實名登(deng)記注冊(ce)制度。禁(jin)(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡(luo)賬戶(hu)，禁(jin)(jin)止同一賬戶(hu)多人(ren)混用(yong)。經審核開設(she)的(de)部(bu)門公用(yong)賬戶(hu)必須專人(ren)管理(li)和使用(yong)，管理(li)人(ren)員發(fa)生變化的(de)應(ying)按規定(ding)程序及時辦理(li)變更手續。

第(di)九條 校園網用(yong)(yong)戶負責(ze)本人申請(qing)或管(guan)理的(de)(de)網絡賬戶及(ji)其(qi)密(mi)碼的(de)(de)安(an)全，防止密(mi)碼泄露，防止賬號被他人盜用(yong)(yong)，對利(li)用(yong)(yong)該賬戶訪問校園網、互聯網的(de)(de)行為負責(ze)。

第十條(tiao) 校(xiao)(xiao)園網用(yong)(yong)戶的(de)離(li)校(xiao)(xiao)手(shou)續(xu)(xu)中(zhong)必須包含網絡賬(zhang)戶注銷手(shou)續(xu)(xu)。學(xue)校(xiao)(xiao)相關人(ren)員的(de)管(guan)理部門，應及(ji)時向教育技術(shu)與信息中(zhong)心(xin)抄(chao)送未(wei)辦理離(li)校(xiao)(xiao)手(shou)續(xu)(xu)而離(li)校(xiao)(xiao)的(de)人(ren)員名單，以便及(ji)時注銷離(li)校(xiao)(xiao)人(ren)員的(de)網絡賬(zhang)戶。部門公用(yong)(yong)賬(zhang)戶不再使(shi)用(yong)(yong)的(de)，也(ye)應及(ji)時辦理注銷手(shou)續(xu)(xu)。

第四章 網絡安全管理

第(di)十一條 教育(yu)技術與(yu)信息(xi)中心應當采取(qu)各種(zhong)技術手段(duan)構(gou)建可信、可管(guan)、可控、可查的網絡與(yu)信息(xi)安全技術防護環境(jing)，保(bao)證(zheng)校園網絡與(yu)信息(xi)安全。

第十二條(tiao) 任何單(dan)位或個人，未經教育(yu)技術與信息(xi)(xi)中(zhong)心書面同意，不(bu)(bu)得擅自接入、安裝、拆卸、改(gai)變校園網絡設(she)備(bei)或信息(xi)(xi)系統，不(bu)(bu)得以任何理由損壞網絡設(she)施，不(bu)(bu)得以學(xue)(xue)校名義(yi)、利用學(xue)(xue)校的場所及(ji)設(she)備(bei)搭建信息(xi)(xi)系統、擅自發布(bu)信息(xi)(xi)。

第十三條 校(xiao)園(yuan)網(wang)用戶應(ying)自覺遵守國家法律(lv)法規和學校(xiao)的(de)(de)相關管理(li)制度，不得侵入未經(jing)授權的(de)(de)網(wang)絡設備(bei)(bei)、服務器、工作站等，不得從(cong)事(shi)危(wei)害(hai)校(xiao)園(yuan)網(wang)及其應(ying)用系(xi)統(tong)的(de)(de)活(huo)動，不得利用各(ge)種(zhong)網(wang)絡設備(bei)(bei)或軟件技術從(cong)事(shi)用戶賬戶及密碼(ma)的(de)(de)偵聽、盜(dao)用活(huo)動。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各(ge)單位(wei)可(ke)根(gen)據需要申請(qing)學(xue)校域名(ming)(chuangye11.cn)下(xia)的二(er)級域名(ming)。如有需要申請(qing)其它(ta)獨(du)立域名(ming)的單位(wei)或個人，須按相關要求自行(xing)完成(cheng)ICP備案(an)，域名(ming)備案(an)情(qing)況另報送教育(yu)技術與(yu)信息中(zhong)心審核存(cun)檔(dang)。

（二(er)）學校各單位申請的(de)學校二(er)級域(yu)名(ming)(ming)僅允許本單位使用(yong)，不得(de)轉(zhuan)借(jie)。域(yu)名(ming)(ming)使用(yong)單位對本域(yu)名(ming)(ming)下(xia)的(de)子域(yu)及其信息內容負責。

（三(san)）學校(xiao)二級單位(wei)撤銷(xiao)、更名(ming)，或域名(ming)不(bu)再使用的，須按(an)規定程序重(zhong)新(xin)辦理備(bei)案。

第十五(wu)條 信(xin)息發布管理

（一）未經批準，學校(xiao)(xiao)各單(dan)位和(he)個人不(bu)得設(she)立(li)服(fu)務(wu)(wu)器(qi)對外提(ti)供網(wang)(wang)絡應用(yong)服(fu)務(wu)(wu)。需設(she)立(li)的(de)(de)，須按規(gui)定(ding)程序提(ti)交(jiao)申請(qing)，完成(cheng)系統定(ding)級和(he)審批備案手續。接(jie)入(ru)校(xiao)(xiao)園網(wang)(wang)的(de)(de)服(fu)務(wu)(wu)器(qi)原(yuan)則上不(bu)允許開辦對社會(hui)開放(fang)的(de)(de)論壇、服(fu)務(wu)(wu)。接(jie)入(ru)校(xiao)(xiao)園網(wang)(wang)的(de)(de)網(wang)(wang)站和(he)信息系統須遵守(shou)相關法(fa)律(lv)、法(fa)規(gui)，接(jie)受(shou)教育技術與信息中(zhong)心(xin)的(de)(de)監督(du)、管理和(he)指(zhi)導。

（二）學(xue)校各單位(wei)和個人(ren)(ren)的(de)(de)上(shang)(shang)網(wang)信息(xi)按照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負(fu)責、誰(shui)(shui)發(fa)(fa)布(bu)誰(shui)(shui)負(fu)責”的(de)(de)原(yuan)則(ze)，經發(fa)(fa)布(bu)部門(men)負(fu)責人(ren)(ren)審核后方可發(fa)(fa)布(bu)。上(shang)(shang)網(wang)信息(xi)不(bu)(bu)得(de)有違(wei)反國(guo)家法律、法規或侵(qin)犯他(ta)人(ren)(ren)知識產權等內容，不(bu)(bu)得(de)發(fa)(fa)表不(bu)(bu)當或與個人(ren)(ren)身份不(bu)(bu)符的(de)(de)言(yan)論，并遵守“涉密信息(xi)不(bu)(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信息(xi)不(bu)(bu)涉密”的(de)(de)原(yuan)則(ze)。

第六章 應急處理

第十六條 校園網因人(ren)為或不可抗(kang)力(li)因素導致系(xi)統(tong)運行(xing)受(shou)到嚴重(zhong)影響(xiang)、產生嚴重(zhong)后果(guo)或不良影響(xiang)的事(shi)件(jian)(jian)為緊(jin)(jin)急事(shi)件(jian)(jian)。各(ge)網站和信息系(xi)統(tong)相關管理單位(wei)應做好(hao)對重(zhong)要數(shu)據的備份。發生緊(jin)(jin)急事(shi)件(jian)(jian)時，為避免造成(cheng)更大損(sun)失和影響(xiang)，教育技術與(yu)信息中心將采取以下(xia)措施，并(bing)及(ji)時向學校安全管理委(wei)員會(hui)和保密(mi)委(wei)員會(hui)報告：

（一）存檔(dang)取證后，刪除(chu)相關應(ying)用(yong)和信(xin)息；

（二）拆除可能影響安全或有(you)安全隱患的設備或部件(jian)；

（三）隔離、關閉(bi)相關的(de)服務器(qi)和網絡；

（四）對校園(yuan)網用戶(hu)的訪問權限進行控制(zhi)。

第十七條 對于違反國家有(you)關(guan)(guan)法規(gui)和(he)學校(xiao)相(xiang)關(guan)(guan)規(gui)定的(de)入網單(dan)(dan)(dan)位(wei)和(he)個(ge)人(ren)(ren)，網絡與(yu)信息安(an)全工(gong)作(zuo)組(zu)將依情節輕重對其(qi)采(cai)取如下措施：警告、停(ting)止個(ge)人(ren)(ren)賬(zhang)戶(hu)、停(ting)止相(xiang)關(guan)(guan)單(dan)(dan)(dan)機(ji)入網、停(ting)止相(xiang)關(guan)(guan)子網接入校(xiao)園網等，對違反本規(gui)定，給學校(xiao)工(gong)作(zuo)產生(sheng)不良影響(xiang)和(he)后果(guo)的(de)單(dan)(dan)(dan)位(wei)或個(ge)人(ren)(ren)，網絡與(yu)信息安(an)全工(gong)作(zuo)組(zu)將報請學校(xiao)進行(xing)行(xing)政(zheng)處罰直至追究法律責任(ren)。

第七章 附則

第(di)十(shi)八條 本規定自發布之日(ri)起施(shi)行，由(you)網絡(luo)與(yu)信息(xi)安全(quan)工作組負責(ze)解(jie)釋。《深職院加強校園(yuan)網絡(luo)安全(quan)管(guan)理暫行規定》（深職院〔2004〕211號）同時廢(fei)止(zhi)。

                                                深圳(zhen)職業技(ji)術學院院長辦公室

                                                      2014年11月18日(ri)印發