關于印(yin)發《校園網絡(luo)與信息(xi)安全管理規定(ding)》的通知

學校各單位：

《校園網(wang)絡與信(xin)息(xi)安(an)全管理規(gui)定》已經學(xue)校同意，現予以(yi)印發，請遵照執行。

                                                      深圳職業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規范(fan)校(xiao)園網(wang)的(de)(de)安全管(guan)理(li)，確保校(xiao)園網(wang)絡(luo)及(ji)(ji)信息系統(tong)的(de)(de)安全穩(wen)定運(yun)行(xing)，根據(ju)《廣東省計算機信息系統(tong)安全保護條例》及(ji)(ji)相(xiang)關法律(lv)、法規，以及(ji)(ji)《關于進一步落實學校(xiao)安全工作責任(ren)制的(de)(de)實施意見》（深職院〔2013〕228號）對網(wang)絡(luo)與信息安全的(de)(de)管(guan)理(li)要求(qiu)，結合(he)我校(xiao)工作實際(ji)，制定本管(guan)理(li)規定。

第二條 本規定適用于深圳職業技術學院校(xiao)(xiao)內所有(you)接入校(xiao)(xiao)園網絡的單位和個人（統(tong)稱校(xiao)(xiao)園網用戶）。

第三條 本規定所指(zhi)的(de)(de)校(xiao)園(yuan)網(wang)(wang)(wang)絡與(yu)信息安全，包括校(xiao)園(yuan)網(wang)(wang)(wang)絡安全和(he)網(wang)(wang)(wang)上信息安全。網(wang)(wang)(wang)絡安全是(shi)(shi)指(zhi)校(xiao)園(yuan)網(wang)(wang)(wang)的(de)(de)設(she)施設(she)備(bei)（包括個(ge)人計算機(ji)、服(fu)務器、網(wang)(wang)(wang)絡傳輸設(she)備(bei)以(yi)及(ji)其建設(she)安裝工程(cheng)等）及(ji)其應用系統(tong)的(de)(de)安全；信息安全是(shi)(shi)指(zhi)基(ji)于校(xiao)園(yuan)網(wang)(wang)(wang)絡的(de)(de)各(ge)項應用系統(tong)所承(cheng)載(zai)的(de)(de)數據和(he)內容的(de)(de)安全。

第四條 學校校園網(wang)(wang)絡與信(xin)息安(an)全(quan)管(guan)理(li)按照“誰(shui)主管(guan)誰(shui)負(fu)責、誰(shui)運(yun)維誰(shui)負(fu)責、誰(shui)使用誰(shui)負(fu)責”的原則，切實(shi)落實(shi)網(wang)(wang)絡與信(xin)息安(an)全(quan)責任(ren)。

第二章 組織與管理職責

第(di)五條 學(xue)校校園網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)息安(an)全(quan)領導小組負責統籌(chou)規劃學(xue)校網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)息安(an)全(quan)建設工(gong)作(zuo)，指導和協調(diao)網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)息安(an)全(quan)保障體(ti)系建設，監督重要信(xin)(xin)息系統與(yu)(yu)(yu)基礎信(xin)(xin)息網(wang)(wang)絡的安(an)全(quan)保障工(gong)作(zuo)。網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)息安(an)全(quan)工(gong)作(zuo)組設在教育技(ji)術與(yu)(yu)(yu)信(xin)(xin)息中心。

第六條 在(zai)學校(xiao)校(xiao)園(yuan)網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)領導(dao)(dao)小組(zu)(zu)的(de)指導(dao)(dao)下，網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)工作(zuo)組(zu)(zu)負責統籌協(xie)調學校(xiao)校(xiao)園(yuan)網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)管(guan)理工作(zuo)，具體負責網(wang)(wang)絡(luo)與信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)理、指導(dao)(dao)和技術保障；宣傳部負責網(wang)(wang)絡(luo)輿情、信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)理和指導(dao)(dao)；校(xiao)團委負責校(xiao)級(ji)學生組(zu)(zu)織所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查與安(an)(an)全(quan)(quan)監(jian)管(guan)，各(ge)二級(ji)學院(yuan)分黨委（黨總支）負責所(suo)在(zai)學院(yuan)學生組(zu)(zu)織所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查與安(an)(an)全(quan)(quan)監(jian)管(guan)；外事(shi)處(chu)負責學校(xiao)門戶(hu)網(wang)(wang)站及校(xiao)級(ji)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統對境外服務的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查和安(an)(an)全(quan)(quan)監(jian)管(guan)；各(ge)二級(ji)單位負責本(ben)單位所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查和安(an)(an)全(quan)(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校園網實行(xing)統(tong)一出口、統(tong)一用(yong)戶(hu)管理(li)。學校各單位和個人應按規(gui)定程序辦(ban)理(li)入(ru)網登(deng)記(ji)手續，嚴禁擅自(zi)接(jie)入(ru)校園網，不得(de)利(li)用(yong)校園網開(kai)展(zhan)經營(ying)性(xing)活動(dong)。

第八條 校園(yuan)網用戶(hu)(hu)賬(zhang)戶(hu)(hu)實行(xing)實名登記注冊制(zhi)度。禁止轉(zhuan)借、轉(zhuan)讓網絡賬(zhang)戶(hu)(hu)，禁止同一賬(zhang)戶(hu)(hu)多人(ren)混用。經審核開設的部門公用賬(zhang)戶(hu)(hu)必(bi)須專人(ren)管(guan)理和使用，管(guan)理人(ren)員發生變(bian)化的應按(an)規定程序及(ji)時辦理變(bian)更(geng)手(shou)續。

第(di)九條 校(xiao)園網用戶(hu)負(fu)責本人(ren)申請(qing)或管理的(de)網絡賬(zhang)(zhang)(zhang)戶(hu)及其密碼的(de)安全，防(fang)止密碼泄露，防(fang)止賬(zhang)(zhang)(zhang)號被他人(ren)盜用，對利用該(gai)賬(zhang)(zhang)(zhang)戶(hu)訪問校(xiao)園網、互聯網的(de)行為負(fu)責。

第十條 校(xiao)(xiao)(xiao)園網用(yong)戶(hu)的離(li)校(xiao)(xiao)(xiao)手續中(zhong)必(bi)須包(bao)含網絡(luo)賬戶(hu)注銷(xiao)(xiao)手續。學(xue)校(xiao)(xiao)(xiao)相(xiang)關(guan)人員(yuan)的管理部門(men)，應及時向教(jiao)育技術(shu)與信息中(zhong)心(xin)抄送未(wei)辦理離(li)校(xiao)(xiao)(xiao)手續而(er)離(li)校(xiao)(xiao)(xiao)的人員(yuan)名(ming)單，以便及時注銷(xiao)(xiao)離(li)校(xiao)(xiao)(xiao)人員(yuan)的網絡(luo)賬戶(hu)。部門(men)公用(yong)賬戶(hu)不再使(shi)用(yong)的，也(ye)應及時辦理注銷(xiao)(xiao)手續。

第四章 網絡安全管理

第十(shi)一(yi)條 教育技術(shu)與(yu)(yu)信(xin)息(xi)(xi)中心應當采(cai)取各種技術(shu)手段構建可(ke)(ke)信(xin)、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查(cha)的網絡與(yu)(yu)信(xin)息(xi)(xi)安全技術(shu)防(fang)護環境，保證校園網絡與(yu)(yu)信(xin)息(xi)(xi)安全。

第十二條 任何單(dan)位或個人(ren)，未經(jing)教育(yu)技術(shu)與信息(xi)(xi)中心書面(mian)同意，不得(de)擅(shan)自接入、安裝、拆卸、改變(bian)校(xiao)園網(wang)絡設備或信息(xi)(xi)系(xi)統，不得(de)以任何理由損壞網(wang)絡設施(shi)，不得(de)以學校(xiao)名義、利用學校(xiao)的(de)場所及設備搭建信息(xi)(xi)系(xi)統、擅(shan)自發(fa)布(bu)信息(xi)(xi)。

第十三條 校(xiao)園網用(yong)(yong)(yong)戶應自(zi)覺遵守國(guo)家法律法規和學校(xiao)的(de)相關管理制度(du)，不(bu)得(de)(de)侵入未經授(shou)權的(de)網絡(luo)設備、服務器、工作站等，不(bu)得(de)(de)從事危害(hai)校(xiao)園網及其(qi)應用(yong)(yong)(yong)系統的(de)活動(dong)，不(bu)得(de)(de)利用(yong)(yong)(yong)各(ge)種網絡(luo)設備或(huo)軟(ruan)件技術(shu)從事用(yong)(yong)(yong)戶賬戶及密碼(ma)的(de)偵聽、盜用(yong)(yong)(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各單(dan)位可根(gen)據需要(yao)申請(qing)學校域(yu)(yu)名(ming)(chuangye11.cn)下的二級域(yu)(yu)名(ming)。如有需要(yao)申請(qing)其它獨(du)立域(yu)(yu)名(ming)的單(dan)位或個(ge)人，須(xu)按相關要(yao)求自行完成ICP備(bei)(bei)案，域(yu)(yu)名(ming)備(bei)(bei)案情況另報送(song)教育技(ji)術與信息中(zhong)心審(shen)核存檔。

（二）學(xue)校各(ge)單位申請的(de)學(xue)校二級域名僅允許本單位使用，不得轉借。域名使用單位對(dui)本域名下的(de)子域及其信息內容負(fu)責(ze)。

（三）學(xue)校二級單位撤銷、更名(ming)，或域名(ming)不再使用的，須按規定(ding)程序重新辦理(li)備案。

第十五條(tiao) 信息發布管理

（一）未經(jing)批準，學校(xiao)(xiao)各單(dan)位和(he)個人不得設立服務器對外提供(gong)網絡(luo)應(ying)用服務。需設立的(de)，須按規(gui)定程序提交申請(qing)，完(wan)成(cheng)系(xi)(xi)統(tong)(tong)定級和(he)審批備案手續。接入(ru)校(xiao)(xiao)園(yuan)網的(de)服務器原(yuan)則(ze)上不允許開辦對社會開放的(de)論壇(tan)、服務。接入(ru)校(xiao)(xiao)園(yuan)網的(de)網站(zhan)和(he)信(xin)(xin)息系(xi)(xi)統(tong)(tong)須遵(zun)守相(xiang)關(guan)法律、法規(gui)，接受(shou)教(jiao)育(yu)技術與(yu)信(xin)(xin)息中心的(de)監督、管(guan)理和(he)指(zhi)導。

（二）學校各單位和個人(ren)(ren)的(de)上(shang)網信息(xi)按照“誰(shui)主(zhu)管誰(shui)負責(ze)、誰(shui)發布誰(shui)負責(ze)”的(de)原(yuan)則，經發布部門負責(ze)人(ren)(ren)審核后(hou)方可(ke)發布。上(shang)網信息(xi)不(bu)(bu)得有違反(fan)國家法律、法規或侵犯他人(ren)(ren)知識產權等內容，不(bu)(bu)得發表(biao)不(bu)(bu)當或與個人(ren)(ren)身份不(bu)(bu)符的(de)言論，并遵守“涉密(mi)信息(xi)不(bu)(bu)上(shang)網，上(shang)網信息(xi)不(bu)(bu)涉密(mi)”的(de)原(yuan)則。

第六章 應急處理

第十六條 校(xiao)園(yuan)網因(yin)人為或(huo)不可抗力因(yin)素導致系(xi)統運行受到嚴(yan)重影(ying)響(xiang)、產生(sheng)嚴(yan)重后果或(huo)不良影(ying)響(xiang)的(de)事(shi)件(jian)為緊急事(shi)件(jian)。各網站和信息系(xi)統相關(guan)管理(li)單位(wei)應(ying)做好對重要數據的(de)備份。發(fa)生(sheng)緊急事(shi)件(jian)時(shi)，為避免造成更(geng)大(da)損失(shi)和影(ying)響(xiang)，教(jiao)育(yu)技(ji)術(shu)與信息中心將(jiang)采取以(yi)下措(cuo)施，并及時(shi)向學校(xiao)安全管理(li)委(wei)員(yuan)會(hui)和保(bao)密委(wei)員(yuan)會(hui)報告：

（一(yi)）存檔取證后，刪除相關應用和(he)信息；

（二）拆除可能影響安全或有(you)安全隱患的(de)設備或部件；

（三）隔離、關閉(bi)相關的(de)服務器(qi)和網絡；

（四）對校園網用戶的訪問權限進行控制。

第十(shi)七(qi)條 對(dui)于違反國家有關(guan)(guan)法規和(he)(he)(he)學(xue)校(xiao)相關(guan)(guan)規定的入(ru)網單(dan)位和(he)(he)(he)個(ge)人，網絡(luo)與信息安全工(gong)作(zuo)(zuo)組將依情(qing)節輕重對(dui)其采取如下措施(shi)：警(jing)告、停(ting)止個(ge)人賬戶、停(ting)止相關(guan)(guan)單(dan)機入(ru)網、停(ting)止相關(guan)(guan)子網接入(ru)校(xiao)園網等，對(dui)違反本規定，給學(xue)校(xiao)工(gong)作(zuo)(zuo)產生(sheng)不良影響(xiang)和(he)(he)(he)后果(guo)的單(dan)位或個(ge)人，網絡(luo)與信息安全工(gong)作(zuo)(zuo)組將報請學(xue)校(xiao)進(jin)行行政處(chu)罰直至追究法律責任。

第七章 附則

第十八(ba)條(tiao) 本規定自發布之日起(qi)施行(xing)(xing)，由網絡與信息安(an)全(quan)工(gong)作組負(fu)責(ze)解釋。《深職院加強校(xiao)園網絡安(an)全(quan)管理暫行(xing)(xing)規定》（深職院〔2004〕211號）同時廢(fei)止。

                                                深圳職業技術學院院長辦(ban)公室

                                                      2014年11月18日印發