關于(yu)印(yin)發(fa)《校園網絡與信(xin)息安全管理規定》的通知

學校各單位：

《校園網絡與(yu)信息安全(quan)管理規定》已經(jing)學校同意，現(xian)予(yu)以印發(fa)，請遵照執行。

                                                      深(shen)圳(zhen)職業技術(shu)學(xue)院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條(tiao) 為了規范校(xiao)園網的安全管理(li)，確(que)保校(xiao)園網絡(luo)及(ji)信(xin)息(xi)(xi)系統(tong)的安全穩定(ding)運行，根據《廣(guang)東省計算機信(xin)息(xi)(xi)系統(tong)安全保護條(tiao)例》及(ji)相關(guan)(guan)法律、法規，以及(ji)《關(guan)(guan)于進一(yi)步落實(shi)(shi)(shi)學校(xiao)安全工(gong)作(zuo)責任制的實(shi)(shi)(shi)施意(yi)見(jian)》（深(shen)職(zhi)院〔2013〕228號）對網絡(luo)與信(xin)息(xi)(xi)安全的管理(li)要求，結合我校(xiao)工(gong)作(zuo)實(shi)(shi)(shi)際，制定(ding)本管理(li)規定(ding)。

第二條(tiao) 本規定適用于深圳職業技術學院校內(nei)所有(you)接入校園網絡的單位(wei)和(he)個人（統稱校園網用戶(hu)）。

第三條 本規定所指(zhi)的(de)校(xiao)(xiao)園(yuan)網(wang)絡(luo)與信(xin)息(xi)安(an)全(quan)(quan)，包括(kuo)校(xiao)(xiao)園(yuan)網(wang)絡(luo)安(an)全(quan)(quan)和網(wang)上信(xin)息(xi)安(an)全(quan)(quan)。網(wang)絡(luo)安(an)全(quan)(quan)是指(zhi)校(xiao)(xiao)園(yuan)網(wang)的(de)設施設備（包括(kuo)個人計(ji)算機、服務器、網(wang)絡(luo)傳輸設備以及其建(jian)設安(an)裝工程等(deng)）及其應用(yong)系(xi)統的(de)安(an)全(quan)(quan)；信(xin)息(xi)安(an)全(quan)(quan)是指(zhi)基于(yu)校(xiao)(xiao)園(yuan)網(wang)絡(luo)的(de)各(ge)項應用(yong)系(xi)統所承載的(de)數據(ju)和內容的(de)安(an)全(quan)(quan)。

第四條 學校校園網絡與信息安全管(guan)理(li)按照“誰(shui)(shui)主管(guan)誰(shui)(shui)負(fu)責、誰(shui)(shui)運維誰(shui)(shui)負(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)責”的原則，切實落(luo)實網絡與信息安全責任。

第二章 組織與管理職責

第五(wu)條 學校校園網(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全領(ling)導小組負責統(tong)籌規劃(hua)學校網(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全建(jian)設工作，指導和協調網(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全保障(zhang)體系建(jian)設，監督重要信(xin)息(xi)系統(tong)與(yu)基(ji)礎信(xin)息(xi)網(wang)絡(luo)的安(an)(an)全保障(zhang)工作。網(wang)絡(luo)與(yu)信(xin)息(xi)安(an)(an)全工作組設在教育技(ji)術與(yu)信(xin)息(xi)中(zhong)心。

第六條 在學(xue)(xue)校(xiao)校(xiao)園網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全(quan)領導小(xiao)組的(de)(de)指(zhi)導下，網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全(quan)工作組負(fu)責(ze)(ze)統籌協調(diao)學(xue)(xue)校(xiao)校(xiao)園網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全(quan)的(de)(de)管(guan)理(li)工作，具體(ti)負(fu)責(ze)(ze)網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)(an)(an)全(quan)的(de)(de)監(jian)督(du)、管(guan)理(li)、指(zhi)導和(he)(he)技術保障；宣傳部負(fu)責(ze)(ze)網絡(luo)輿情、信(xin)(xin)息(xi)內容安(an)(an)(an)全(quan)的(de)(de)監(jian)督(du)、管(guan)理(li)和(he)(he)指(zhi)導；校(xiao)團委負(fu)責(ze)(ze)校(xiao)級(ji)(ji)學(xue)(xue)生(sheng)組織所建(jian)信(xin)(xin)息(xi)系統、網站(zhan)的(de)(de)信(xin)(xin)息(xi)審查與(yu)安(an)(an)(an)全(quan)監(jian)管(guan)，各二(er)級(ji)(ji)學(xue)(xue)院(yuan)分黨委（黨總支）負(fu)責(ze)(ze)所在學(xue)(xue)院(yuan)學(xue)(xue)生(sheng)組織所建(jian)信(xin)(xin)息(xi)系統、網站(zhan)的(de)(de)信(xin)(xin)息(xi)審查與(yu)安(an)(an)(an)全(quan)監(jian)管(guan)；外(wai)(wai)事(shi)處負(fu)責(ze)(ze)學(xue)(xue)校(xiao)門戶網站(zhan)及校(xiao)級(ji)(ji)信(xin)(xin)息(xi)系統對境外(wai)(wai)服務的(de)(de)信(xin)(xin)息(xi)審查和(he)(he)安(an)(an)(an)全(quan)監(jian)管(guan)；各二(er)級(ji)(ji)單(dan)位負(fu)責(ze)(ze)本單(dan)位所建(jian)信(xin)(xin)息(xi)系統、網站(zhan)的(de)(de)信(xin)(xin)息(xi)審查和(he)(he)安(an)(an)(an)全(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網實行統一(yi)出口(kou)、統一(yi)用(yong)(yong)戶管理。學校(xiao)各單位和個人(ren)應按規(gui)定(ding)程序辦(ban)理入網登(deng)記手續，嚴禁擅自接入校(xiao)園網，不得(de)利(li)用(yong)(yong)校(xiao)園網開展經營(ying)性活動。

第八條 校園網(wang)用戶(hu)賬戶(hu)實行實名(ming)登記(ji)注冊制度。禁(jin)止(zhi)轉(zhuan)借、轉(zhuan)讓網(wang)絡賬戶(hu)，禁(jin)止(zhi)同(tong)一(yi)賬戶(hu)多(duo)人(ren)混用。經審核開設的(de)部門公(gong)用賬戶(hu)必須(xu)專人(ren)管理和使用，管理人(ren)員發生變化的(de)應按規定(ding)程序及時辦(ban)理變更手續(xu)。

第九條 校園網用(yong)(yong)(yong)戶(hu)負責本人(ren)申請或管理的網絡(luo)賬戶(hu)及其(qi)密碼的安全(quan)，防止密碼泄露，防止賬號被他(ta)人(ren)盜用(yong)(yong)(yong)，對利(li)用(yong)(yong)(yong)該(gai)賬戶(hu)訪問校園網、互聯網的行為負責。

第十條 校(xiao)(xiao)園網用(yong)戶的(de)離(li)校(xiao)(xiao)手(shou)續中(zhong)必須包含網絡(luo)賬戶注銷(xiao)手(shou)續。學校(xiao)(xiao)相(xiang)關人員(yuan)的(de)管理部(bu)門，應(ying)及(ji)(ji)時向教育(yu)技術與信息中(zhong)心抄送未辦理離(li)校(xiao)(xiao)手(shou)續而離(li)校(xiao)(xiao)的(de)人員(yuan)名(ming)單，以便(bian)及(ji)(ji)時注銷(xiao)離(li)校(xiao)(xiao)人員(yuan)的(de)網絡(luo)賬戶。部(bu)門公用(yong)賬戶不(bu)再使(shi)用(yong)的(de)，也應(ying)及(ji)(ji)時辦理注銷(xiao)手(shou)續。

第四章 網絡安全管理

第十一條 教育技術與(yu)(yu)信(xin)息(xi)中心應當采取(qu)各種技術手(shou)段(duan)構建可信(xin)、可管、可控、可查的(de)網絡(luo)與(yu)(yu)信(xin)息(xi)安(an)全技術防護環境(jing)，保證校(xiao)園網絡(luo)與(yu)(yu)信(xin)息(xi)安(an)全。

第(di)十二條 任何單位或個人(ren)，未經教育(yu)技術與信(xin)息中(zhong)心書面同意，不(bu)得(de)擅(shan)(shan)自接(jie)入、安裝(zhuang)、拆卸、改變(bian)校(xiao)園網(wang)絡設備或信(xin)息系統(tong)，不(bu)得(de)以(yi)任何理由損壞網(wang)絡設施，不(bu)得(de)以(yi)學(xue)校(xiao)名義、利(li)用(yong)學(xue)校(xiao)的場所及(ji)設備搭建信(xin)息系統(tong)、擅(shan)(shan)自發(fa)布信(xin)息。

第(di)十(shi)三條(tiao) 校園(yuan)網用戶(hu)應(ying)自覺遵守國家法律法規(gui)和學校的(de)(de)相關管理制度，不得侵入未(wei)經授(shou)權的(de)(de)網絡設備(bei)、服務(wu)器、工(gong)作(zuo)站等，不得從事危害校園(yuan)網及其應(ying)用系統的(de)(de)活(huo)動(dong)(dong)，不得利(li)用各種網絡設備(bei)或軟件(jian)技術(shu)從事用戶(hu)賬戶(hu)及密碼的(de)(de)偵聽(ting)、盜用活(huo)動(dong)(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校(xiao)各單(dan)位可根據需(xu)要申請(qing)學校(xiao)域名(ming)(ming)(www.chuangye11.cn)下的(de)二級(ji)域名(ming)(ming)。如有需(xu)要申請(qing)其它獨立域名(ming)(ming)的(de)單(dan)位或個(ge)人(ren)，須按(an)相關要求自行完成ICP備案(an)，域名(ming)(ming)備案(an)情(qing)況另報送教(jiao)育(yu)技術與信息(xi)中心審核存(cun)檔。

（二）學校各單位(wei)申請的(de)學校二級(ji)域(yu)(yu)名僅允(yun)許(xu)本單位(wei)使用(yong)，不得轉借。域(yu)(yu)名使用(yong)單位(wei)對本域(yu)(yu)名下的(de)子域(yu)(yu)及(ji)其信息內容(rong)負責(ze)。

（三）學校二級單位撤銷、更名，或域名不再使用(yong)的，須按規定程(cheng)序重新辦理備(bei)案。

第十五(wu)條 信息(xi)發布(bu)管理

（一）未經批準，學校(xiao)各(ge)單位和個(ge)人不得設立(li)服務(wu)器對外提(ti)供網絡應用服務(wu)。需(xu)設立(li)的(de)，須按(an)規定程序提(ti)交申請，完成系統(tong)定級和審批備案手續。接(jie)入校(xiao)園網的(de)服務(wu)器原(yuan)則上不允(yun)許開辦對社會開放的(de)論壇、服務(wu)。接(jie)入校(xiao)園網的(de)網站和信息系統(tong)須遵守(shou)相關法律、法規，接(jie)受(shou)教育技術與信息中(zhong)心的(de)監督、管理和指導(dao)。

（二）學校各(ge)單位和個人的上網信(xin)息按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)發(fa)布誰(shui)負責(ze)”的原則(ze)，經發(fa)布部門(men)負責(ze)人審核(he)后(hou)方可發(fa)布。上網信(xin)息不(bu)得有違(wei)反國家法律、法規或侵犯(fan)他人知識產權等內(nei)容，不(bu)得發(fa)表不(bu)當或與個人身份不(bu)符的言論，并遵守“涉密信(xin)息不(bu)上網，上網信(xin)息不(bu)涉密”的原則(ze)。

第六章 應急處理

第十六(liu)條 校(xiao)園網(wang)因(yin)人為或不(bu)可(ke)抗力因(yin)素導致系統(tong)運行受(shou)到嚴(yan)重(zhong)影(ying)響、產生(sheng)(sheng)嚴(yan)重(zhong)后(hou)果或不(bu)良影(ying)響的事件(jian)為緊(jin)急(ji)事件(jian)。各網(wang)站(zhan)和(he)信息系統(tong)相關管理(li)單位應做(zuo)好對(dui)重(zhong)要數(shu)據(ju)的備份。發生(sheng)(sheng)緊(jin)急(ji)事件(jian)時，為避免造(zao)成更(geng)大損失和(he)影(ying)響，教育(yu)技(ji)術與信息中心將采取(qu)以下措施，并及時向(xiang)學校(xiao)安(an)全管理(li)委員會和(he)保密委員會報告：

（一）存檔取證(zheng)后，刪除相關應用和信(xin)息；

（二）拆除可能影(ying)響安全或(huo)有安全隱(yin)患的設備(bei)或(huo)部件(jian)；

（三）隔(ge)離(li)、關(guan)(guan)閉相關(guan)(guan)的服(fu)務器(qi)和網絡(luo)；

（四(si)）對校園網用戶(hu)的訪問權(quan)限進行控(kong)制。

第十(shi)七條 對(dui)于違反國家有關法規和學校(xiao)相關規定的入(ru)網(wang)(wang)單(dan)位和個人(ren)(ren)，網(wang)(wang)絡與信息(xi)安(an)全工作組將(jiang)依情節輕重對(dui)其采(cai)取如下(xia)措施：警告、停止(zhi)個人(ren)(ren)賬戶(hu)、停止(zhi)相關單(dan)機入(ru)網(wang)(wang)、停止(zhi)相關子網(wang)(wang)接(jie)入(ru)校(xiao)園網(wang)(wang)等(deng)，對(dui)違反本(ben)規定，給(gei)學校(xiao)工作產生(sheng)不良(liang)影響和后果的單(dan)位或(huo)個人(ren)(ren)，網(wang)(wang)絡與信息(xi)安(an)全工作組將(jiang)報請學校(xiao)進行(xing)行(xing)政(zheng)處罰直至追究(jiu)法律責(ze)任(ren)。

第七章 附則

第十八條 本(ben)規定自發(fa)布之日起施行，由網絡(luo)與(yu)信息安(an)全工作組負責解釋。《深職院加強校園網絡(luo)安(an)全管理(li)暫行規定》（深職院〔2004〕211號）同時(shi)廢止。

                                                深圳職業(ye)技術(shu)學院(yuan)院(yuan)長辦(ban)公(gong)室

                                                      2014年11月18日(ri)印(yin)發