關于(yu)印發《校(xiao)園(yuan)網(wang)絡與信息安全管理規(gui)定》的通(tong)知

學校各單位：

《校園網絡與信息安全管(guan)理(li)規定》已(yi)經學校同意，現予以印發，請遵照執行。

                                                      深圳職業技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao) 為了規范校園網的(de)安(an)全管理(li)，確保(bao)校園網絡(luo)及信息(xi)系統(tong)的(de)安(an)全穩定(ding)運行(xing)，根據《廣東省計算機信息(xi)系統(tong)安(an)全保(bao)護條(tiao)例》及相關法律、法規，以(yi)及《關于進一步落實學(xue)校安(an)全工作責任(ren)制的(de)實施意見》（深(shen)職(zhi)院〔2013〕228號）對(dui)網絡(luo)與信息(xi)安(an)全的(de)管理(li)要求，結合我校工作實際，制定(ding)本管理(li)規定(ding)。

第二條 本規定適用于深圳(zhen)職(zhi)業(ye)技(ji)術學院(yuan)校內所有(you)接(jie)入校園網絡的單(dan)位和(he)個人(ren)（統(tong)稱校園網用戶）。

第三條 本規定所指的校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)與信(xin)息安全(quan)(quan)，包括校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)安全(quan)(quan)和網(wang)(wang)上(shang)信(xin)息安全(quan)(quan)。網(wang)(wang)絡(luo)安全(quan)(quan)是指校(xiao)園(yuan)(yuan)網(wang)(wang)的設施設備（包括個人(ren)計算(suan)機、服(fu)務器、網(wang)(wang)絡(luo)傳輸設備以及其建設安裝工(gong)程等）及其應(ying)用(yong)(yong)系統的安全(quan)(quan)；信(xin)息安全(quan)(quan)是指基于(yu)校(xiao)園(yuan)(yuan)網(wang)(wang)絡(luo)的各項應(ying)用(yong)(yong)系統所承載(zai)的數據和內容的安全(quan)(quan)。

第四條 學校校園網絡與信息(xi)安(an)全管理(li)按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)運維誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)(fu)責”的原則，切實(shi)落實(shi)網絡與信息(xi)安(an)全責任。

第二章 組織與管理職責

第五條 學校校園網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息安全(quan)領導小組負責統籌規劃學校網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息安全(quan)建設(she)工作(zuo)(zuo)，指導和協(xie)調網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息安全(quan)保(bao)(bao)障體系建設(she)，監督重(zhong)要信(xin)(xin)(xin)息系統與(yu)基礎(chu)信(xin)(xin)(xin)息網(wang)絡(luo)(luo)的安全(quan)保(bao)(bao)障工作(zuo)(zuo)。網(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息安全(quan)工作(zuo)(zuo)組設(she)在教育技術與(yu)信(xin)(xin)(xin)息中心。

第六條 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)與(yu)(yu)信(xin)息安全(quan)領導小組(zu)(zu)(zu)的指(zhi)導下，網(wang)絡(luo)與(yu)(yu)信(xin)息安全(quan)工(gong)作組(zu)(zu)(zu)負(fu)責(ze)統(tong)籌協調學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)與(yu)(yu)信(xin)息安全(quan)的管(guan)(guan)理(li)工(gong)作，具體負(fu)責(ze)網(wang)絡(luo)與(yu)(yu)信(xin)息安全(quan)的監(jian)督(du)、管(guan)(guan)理(li)、指(zhi)導和技術保障；宣傳(chuan)部負(fu)責(ze)網(wang)絡(luo)輿情、信(xin)息內容安全(quan)的監(jian)督(du)、管(guan)(guan)理(li)和指(zhi)導；校(xiao)(xiao)團(tuan)委負(fu)責(ze)校(xiao)(xiao)級學(xue)生組(zu)(zu)(zu)織所建信(xin)息系(xi)統(tong)、網(wang)站的信(xin)息審查(cha)與(yu)(yu)安全(quan)監(jian)管(guan)(guan)，各二級學(xue)院分黨(dang)(dang)委（黨(dang)(dang)總支）負(fu)責(ze)所在學(xue)院學(xue)生組(zu)(zu)(zu)織所建信(xin)息系(xi)統(tong)、網(wang)站的信(xin)息審查(cha)與(yu)(yu)安全(quan)監(jian)管(guan)(guan)；外事處負(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)站及校(xiao)(xiao)級信(xin)息系(xi)統(tong)對境外服(fu)務的信(xin)息審查(cha)和安全(quan)監(jian)管(guan)(guan)；各二級單位負(fu)責(ze)本單位所建信(xin)息系(xi)統(tong)、網(wang)站的信(xin)息審查(cha)和安全(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)實行統一出口、統一用戶管理。學校(xiao)(xiao)(xiao)(xiao)各單位和(he)個(ge)人應按(an)規定程(cheng)序辦理入(ru)網(wang)(wang)登記手續，嚴禁擅(shan)自接入(ru)校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)，不(bu)得(de)利(li)用校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)開展經營性活動。

第八條(tiao) 校園網(wang)用戶賬(zhang)(zhang)戶實行實名登記注(zhu)冊制度。禁(jin)止轉借(jie)、轉讓(rang)網(wang)絡(luo)賬(zhang)(zhang)戶，禁(jin)止同(tong)一賬(zhang)(zhang)戶多人混用。經審核開設的部門公用賬(zhang)(zhang)戶必(bi)須(xu)專人管理(li)和使用，管理(li)人員發生變(bian)化的應按規定(ding)程(cheng)序及時辦理(li)變(bian)更(geng)手續。

第九條(tiao) 校園(yuan)(yuan)網用(yong)(yong)戶(hu)負責(ze)(ze)本人申(shen)請或管(guan)理的(de)(de)網絡賬(zhang)戶(hu)及(ji)其(qi)密(mi)碼(ma)的(de)(de)安全，防止密(mi)碼(ma)泄露，防止賬(zhang)號(hao)被他(ta)人盜用(yong)(yong)，對利(li)用(yong)(yong)該(gai)賬(zhang)戶(hu)訪問校園(yuan)(yuan)網、互聯網的(de)(de)行為負責(ze)(ze)。

第十條 校(xiao)(xiao)園網用戶(hu)的(de)離(li)校(xiao)(xiao)手(shou)續中(zhong)必須包含網絡賬(zhang)(zhang)戶(hu)注(zhu)銷手(shou)續。學校(xiao)(xiao)相關人員的(de)管理部門(men)，應及(ji)時(shi)向教育技術與(yu)信息中(zhong)心抄送未辦理離(li)校(xiao)(xiao)手(shou)續而(er)離(li)校(xiao)(xiao)的(de)人員名單，以便及(ji)時(shi)注(zhu)銷離(li)校(xiao)(xiao)人員的(de)網絡賬(zhang)(zhang)戶(hu)。部門(men)公用賬(zhang)(zhang)戶(hu)不再使用的(de)，也應及(ji)時(shi)辦理注(zhu)銷手(shou)續。

第四章 網絡安全管理

第十一(yi)條 教育(yu)技(ji)術(shu)與(yu)信息(xi)中心(xin)應當采取各種(zhong)技(ji)術(shu)手段(duan)構建可信、可管、可控、可查的網(wang)絡與(yu)信息(xi)安(an)全(quan)技(ji)術(shu)防護環境，保證校園網(wang)絡與(yu)信息(xi)安(an)全(quan)。

第十二條 任何單(dan)位或(huo)個人，未(wei)經教育技(ji)術與信息(xi)中(zhong)心(xin)書面同意，不(bu)得擅自(zi)接入、安裝(zhuang)、拆(chai)卸、改變校園網絡設備或(huo)信息(xi)系(xi)統，不(bu)得以任何理由損壞(huai)網絡設施，不(bu)得以學校名義(yi)、利用學校的(de)場所及設備搭(da)建信息(xi)系(xi)統、擅自(zi)發布信息(xi)。

第(di)十三條 校園網用(yong)(yong)戶(hu)應自(zi)覺遵(zun)守國家(jia)法律法規和(he)學校的相關管(guan)理(li)制度，不(bu)得(de)侵入未經授(shou)權(quan)的網絡(luo)設備、服務器(qi)、工作站等，不(bu)得(de)從(cong)事(shi)危害校園網及(ji)其應用(yong)(yong)系統的活動(dong)(dong)，不(bu)得(de)利用(yong)(yong)各種網絡(luo)設備或軟(ruan)件技術從(cong)事(shi)用(yong)(yong)戶(hu)賬戶(hu)及(ji)密碼(ma)的偵聽、盜用(yong)(yong)活動(dong)(dong)。

第五章 信息安全管理

第十四條 域名管理

（一(yi)）學校各單位可根(gen)據(ju)需要申(shen)請(qing)學校域(yu)名(ming)(www.chuangye11.cn)下的二級域(yu)名(ming)。如有(you)需要申(shen)請(qing)其它獨立域(yu)名(ming)的單位或個(ge)人，須按相關(guan)要求(qiu)自行完(wan)成ICP備(bei)案(an)，域(yu)名(ming)備(bei)案(an)情況另報送教(jiao)育(yu)技(ji)術與信(xin)息(xi)中心審(shen)核存檔。

（二）學校各單位(wei)申請(qing)的學校二級域名(ming)(ming)僅允許(xu)本單位(wei)使用，不得轉借。域名(ming)(ming)使用單位(wei)對本域名(ming)(ming)下的子域及其(qi)信息內容(rong)負責。

（三）學校(xiao)二級單(dan)位(wei)撤銷、更名(ming)，或域名(ming)不再使用的，須按規定程序重新辦理備案。

第十五條 信息發布管理

（一）未經批準，學校(xiao)(xiao)各單位和個人不得設(she)立服(fu)務(wu)器對(dui)外提供網(wang)絡應用服(fu)務(wu)。需設(she)立的(de)(de)，須按規定(ding)(ding)程序(xu)提交申請(qing)，完(wan)成系統(tong)定(ding)(ding)級和審批備案手續。接入(ru)校(xiao)(xiao)園網(wang)的(de)(de)服(fu)務(wu)器原則上(shang)不允許開(kai)(kai)辦對(dui)社會開(kai)(kai)放的(de)(de)論(lun)壇、服(fu)務(wu)。接入(ru)校(xiao)(xiao)園網(wang)的(de)(de)網(wang)站和信(xin)息系統(tong)須遵守相關法(fa)律、法(fa)規，接受教育技術與(yu)信(xin)息中心的(de)(de)監督(du)、管(guan)理(li)和指導(dao)。

（二）學校(xiao)各單位(wei)和(he)個(ge)人(ren)的上(shang)網信(xin)息(xi)按(an)照(zhao)“誰(shui)(shui)主管(guan)誰(shui)(shui)負責、誰(shui)(shui)發布誰(shui)(shui)負責”的原則，經發布部門負責人(ren)審核后方可(ke)發布。上(shang)網信(xin)息(xi)不(bu)得有違(wei)反(fan)國家法律、法規(gui)或(huo)侵犯他人(ren)知識產權等內容，不(bu)得發表(biao)不(bu)當或(huo)與個(ge)人(ren)身(shen)份不(bu)符(fu)的言論，并遵守“涉密信(xin)息(xi)不(bu)上(shang)網，上(shang)網信(xin)息(xi)不(bu)涉密”的原則。

第六章 應急處理

第十六(liu)條 校園(yuan)網(wang)因人(ren)為或(huo)(huo)不可抗力因素導致(zhi)系統運行受到嚴(yan)重(zhong)影(ying)響、產生嚴(yan)重(zhong)后(hou)果或(huo)(huo)不良影(ying)響的事件為緊急(ji)事件。各網(wang)站(zhan)和信息(xi)系統相關(guan)管(guan)理單位應(ying)做好對重(zhong)要數據的備份(fen)。發生緊急(ji)事件時，為避(bi)免造成更大損失和影(ying)響，教育技術與(yu)信息(xi)中心(xin)將采取以下措施，并及時向(xiang)學校安全管(guan)理委員(yuan)會(hui)和保(bao)密委員(yuan)會(hui)報(bao)告：

（一(yi)）存檔取證(zheng)后，刪(shan)除相(xiang)關應用和信(xin)息；

（二）拆(chai)除可能影響(xiang)安全(quan)或(huo)有安全(quan)隱患的設備(bei)或(huo)部件；

（三(san)）隔離、關閉相(xiang)關的(de)服務器(qi)和網絡；

（四）對校園網用戶(hu)的(de)訪問(wen)權限進行(xing)控制。

第十七條 對于違反(fan)國家(jia)有關法(fa)規和(he)學(xue)校(xiao)相關規定的入網單位和(he)個(ge)人，網絡與信息(xi)安(an)全工作組將(jiang)(jiang)依(yi)情節輕重對其采取如下措施：警告、停止(zhi)個(ge)人賬戶、停止(zhi)相關單機入網、停止(zhi)相關子(zi)網接(jie)入校(xiao)園網等(deng)，對違反(fan)本規定，給學(xue)校(xiao)工作產(chan)生不良影響和(he)后果(guo)的單位或個(ge)人，網絡與信息(xi)安(an)全工作組將(jiang)(jiang)報請學(xue)校(xiao)進行行政處罰直至追究法(fa)律(lv)責任。

第七章 附則

第十八條 本規(gui)定(ding)自發布之(zhi)日起施行(xing)，由(you)網絡與信(xin)息(xi)安全工(gong)作組負(fu)責解釋。《深(shen)職院加強(qiang)校園網絡安全管理(li)暫行(xing)規(gui)定(ding)》（深(shen)職院〔2004〕211號）同(tong)時廢止。

                                                深圳職業(ye)技術學院院長辦公室(shi)

                                                      2014年11月(yue)18日印發