關(guan)于印發《校園(yuan)網絡與信息安全(quan)管理規(gui)定》的通(tong)知

學校各單位：

《校園網絡與信息安全(quan)管(guan)理規定》已(yi)經學校同意，現予以印發，請(qing)遵照執行。

                                                      深(shen)圳職業(ye)技(ji)術學院

                                                       2014年11月18日(ri)

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一(yi)條(tiao) 為了規(gui)范(fan)校(xiao)(xiao)(xiao)園(yuan)網(wang)的安(an)(an)(an)(an)全管(guan)理(li)，確保(bao)校(xiao)(xiao)(xiao)園(yuan)網(wang)絡及信(xin)息系統的安(an)(an)(an)(an)全穩定運行，根據《廣東省計(ji)算機信(xin)息系統安(an)(an)(an)(an)全保(bao)護條(tiao)例》及相關(guan)法律(lv)、法規(gui)，以及《關(guan)于進一(yi)步(bu)落實學校(xiao)(xiao)(xiao)安(an)(an)(an)(an)全工作(zuo)責任制的實施(shi)意見(jian)》（深職院(yuan)〔2013〕228號）對(dui)網(wang)絡與信(xin)息安(an)(an)(an)(an)全的管(guan)理(li)要求，結合我校(xiao)(xiao)(xiao)工作(zuo)實際，制定本管(guan)理(li)規(gui)定。

第二(er)條(tiao) 本規定適(shi)用(yong)于深圳(zhen)職業技術學院校內(nei)所(suo)有接入校園(yuan)網絡的單位和個人（統稱校園(yuan)網用(yong)戶(hu)）。

第三條 本規定所指(zhi)(zhi)的(de)校(xiao)園網(wang)(wang)絡與信息(xi)安(an)(an)全(quan)(quan)，包括校(xiao)園網(wang)(wang)絡安(an)(an)全(quan)(quan)和網(wang)(wang)上信息(xi)安(an)(an)全(quan)(quan)。網(wang)(wang)絡安(an)(an)全(quan)(quan)是(shi)(shi)指(zhi)(zhi)校(xiao)園網(wang)(wang)的(de)設(she)施設(she)備(bei)（包括個人計算(suan)機、服務器、網(wang)(wang)絡傳輸(shu)設(she)備(bei)以及(ji)其建設(she)安(an)(an)裝工程(cheng)等）及(ji)其應用系統的(de)安(an)(an)全(quan)(quan)；信息(xi)安(an)(an)全(quan)(quan)是(shi)(shi)指(zhi)(zhi)基(ji)于校(xiao)園網(wang)(wang)絡的(de)各項(xiang)應用系統所承載的(de)數據和內容的(de)安(an)(an)全(quan)(quan)。

第(di)四(si)條 學校校園網絡與信息(xi)安全管(guan)理按照“誰(shui)主管(guan)誰(shui)負(fu)責(ze)、誰(shui)運維誰(shui)負(fu)責(ze)、誰(shui)使用誰(shui)負(fu)責(ze)”的原則，切(qie)實(shi)落實(shi)網絡與信息(xi)安全責(ze)任。

第二章 組織與管理職責

第(di)五條(tiao) 學校(xiao)校(xiao)園網(wang)絡(luo)(luo)與信息安(an)全領導(dao)小組(zu)負責統(tong)籌規劃學校(xiao)網(wang)絡(luo)(luo)與信息安(an)全建設工(gong)作(zuo)，指導(dao)和協調網(wang)絡(luo)(luo)與信息安(an)全保障(zhang)體系(xi)(xi)建設，監督重要信息系(xi)(xi)統(tong)與基礎(chu)信息網(wang)絡(luo)(luo)的安(an)全保障(zhang)工(gong)作(zuo)。網(wang)絡(luo)(luo)與信息安(an)全工(gong)作(zuo)組(zu)設在(zai)教育技術(shu)與信息中心。

第六條 在學(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)領導小組的(de)(de)(de)(de)指(zhi)導下(xia)，網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)工作(zuo)組負責(ze)(ze)統籌協調(diao)學(xue)校(xiao)校(xiao)園網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)的(de)(de)(de)(de)管理(li)工作(zuo)，具(ju)體負責(ze)(ze)網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)的(de)(de)(de)(de)監(jian)(jian)督、管理(li)、指(zhi)導和技術保障(zhang)；宣傳部(bu)負責(ze)(ze)網(wang)(wang)絡(luo)(luo)輿情、信(xin)(xin)(xin)(xin)(xin)息(xi)內容安(an)全(quan)(quan)的(de)(de)(de)(de)監(jian)(jian)督、管理(li)和指(zhi)導；校(xiao)團委負責(ze)(ze)校(xiao)級(ji)學(xue)生組織所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)系統、網(wang)(wang)站(zhan)的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審(shen)查與(yu)(yu)安(an)全(quan)(quan)監(jian)(jian)管，各二級(ji)學(xue)院(yuan)分黨(dang)委（黨(dang)總支）負責(ze)(ze)所(suo)在學(xue)院(yuan)學(xue)生組織所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)系統、網(wang)(wang)站(zhan)的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審(shen)查與(yu)(yu)安(an)全(quan)(quan)監(jian)(jian)管；外事處(chu)負責(ze)(ze)學(xue)校(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)級(ji)信(xin)(xin)(xin)(xin)(xin)息(xi)系統對(dui)境外服務的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審(shen)查和安(an)全(quan)(quan)監(jian)(jian)管；各二級(ji)單位負責(ze)(ze)本單位所(suo)建(jian)信(xin)(xin)(xin)(xin)(xin)息(xi)系統、網(wang)(wang)站(zhan)的(de)(de)(de)(de)信(xin)(xin)(xin)(xin)(xin)息(xi)審(shen)查和安(an)全(quan)(quan)監(jian)(jian)管。

第三章 接入網絡及用戶管理

第七(qi)條(tiao) 校園網實行統一(yi)(yi)出口、統一(yi)(yi)用(yong)戶管理。學(xue)校各單(dan)位和(he)個人應(ying)按規定程序辦理入(ru)網登記手續，嚴禁擅自接入(ru)校園網，不得利(li)用(yong)校園網開展經營性活動(dong)。

第八條(tiao) 校園網用(yong)戶(hu)賬(zhang)戶(hu)實(shi)(shi)行實(shi)(shi)名登(deng)記注冊制度。禁止轉(zhuan)借、轉(zhuan)讓網絡賬(zhang)戶(hu)，禁止同一賬(zhang)戶(hu)多人(ren)混用(yong)。經審(shen)核(he)開設的(de)(de)部門公(gong)用(yong)賬(zhang)戶(hu)必須(xu)專人(ren)管(guan)(guan)理(li)和使(shi)用(yong)，管(guan)(guan)理(li)人(ren)員發生變化的(de)(de)應按規定程序及時辦理(li)變更(geng)手續。

第九條 校園網用(yong)戶負責本人申請或(huo)管理的(de)網絡(luo)賬戶及其(qi)密碼的(de)安全(quan)，防止(zhi)密碼泄露，防止(zhi)賬號被他人盜用(yong)，對利用(yong)該(gai)賬戶訪問校園網、互聯網的(de)行為負責。

第十條 校(xiao)園網用(yong)戶的(de)(de)(de)離校(xiao)手(shou)(shou)續中(zhong)(zhong)必須包(bao)含網絡賬(zhang)(zhang)戶注(zhu)銷(xiao)(xiao)手(shou)(shou)續。學校(xiao)相關人員的(de)(de)(de)管(guan)理部(bu)門，應(ying)及(ji)時(shi)(shi)向教(jiao)育技術與(yu)信息中(zhong)(zhong)心抄送(song)未辦理離校(xiao)手(shou)(shou)續而離校(xiao)的(de)(de)(de)人員名單，以便及(ji)時(shi)(shi)注(zhu)銷(xiao)(xiao)離校(xiao)人員的(de)(de)(de)網絡賬(zhang)(zhang)戶。部(bu)門公用(yong)賬(zhang)(zhang)戶不再使用(yong)的(de)(de)(de)，也應(ying)及(ji)時(shi)(shi)辦理注(zhu)銷(xiao)(xiao)手(shou)(shou)續。

第四章 網絡安全管理

第十一條 教育技(ji)術與(yu)信息(xi)中心應當(dang)采取各種技(ji)術手段(duan)構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查的網絡與(yu)信息(xi)安全(quan)技(ji)術防護環境，保證校園網絡與(yu)信息(xi)安全(quan)。

第十(shi)二條 任(ren)(ren)何單位或(huo)個人，未經教(jiao)育技術(shu)與信(xin)(xin)息中心書面同(tong)意(yi)，不(bu)(bu)得(de)擅(shan)自接入、安裝、拆卸、改(gai)變校(xiao)園(yuan)網(wang)絡設(she)備或(huo)信(xin)(xin)息系(xi)統(tong)(tong)，不(bu)(bu)得(de)以任(ren)(ren)何理由損(sun)壞網(wang)絡設(she)施，不(bu)(bu)得(de)以學校(xiao)名義、利用(yong)學校(xiao)的場所及(ji)設(she)備搭建信(xin)(xin)息系(xi)統(tong)(tong)、擅(shan)自發布信(xin)(xin)息。

第十三條(tiao) 校(xiao)園(yuan)網用(yong)戶應自覺遵守(shou)國(guo)家法(fa)律法(fa)規和學校(xiao)的相關管理制度，不得侵入未經授權(quan)的網絡(luo)設備、服務器(qi)、工作站等，不得從事危害(hai)校(xiao)園(yuan)網及其應用(yong)系統的活動(dong)，不得利用(yong)各種(zhong)網絡(luo)設備或(huo)軟件技術從事用(yong)戶賬戶及密碼的偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學(xue)校各單位可根據需(xu)要(yao)申(shen)請學(xue)校域(yu)名(www.chuangye11.cn)下的二級域(yu)名。如有需(xu)要(yao)申(shen)請其它獨立域(yu)名的單位或個人，須按(an)相關要(yao)求自行完成ICP備(bei)案，域(yu)名備(bei)案情況另(ling)報送教(jiao)育技術與(yu)信(xin)息中心審核(he)存檔。

（二）學校各單(dan)位(wei)申請的學校二級域(yu)名(ming)僅允(yun)許本(ben)單(dan)位(wei)使用(yong)，不得轉借。域(yu)名(ming)使用(yong)單(dan)位(wei)對本(ben)域(yu)名(ming)下的子域(yu)及(ji)其信息內容負(fu)責。

（三(san)）學校二級單位撤(che)銷、更名(ming)，或域(yu)名(ming)不再使用的，須(xu)按(an)規(gui)定程序重新辦理備(bei)案。

第十五條(tiao) 信息發布管理

（一）未(wei)經批準，學校(xiao)各(ge)單位(wei)和(he)(he)個人(ren)不得(de)設(she)立服(fu)務(wu)(wu)器對外提供(gong)網(wang)絡應(ying)用(yong)服(fu)務(wu)(wu)。需(xu)設(she)立的，須按規定(ding)程序(xu)提交申請，完成系統定(ding)級和(he)(he)審批備案手續。接(jie)入校(xiao)園網(wang)的服(fu)務(wu)(wu)器原則上不允(yun)許開辦(ban)對社會開放的論壇、服(fu)務(wu)(wu)。接(jie)入校(xiao)園網(wang)的網(wang)站和(he)(he)信(xin)息系統須遵守相關法(fa)律、法(fa)規，接(jie)受(shou)教育(yu)技術與信(xin)息中心的監督、管理和(he)(he)指導。

（二）學校各單位(wei)和個人(ren)的(de)(de)上(shang)網(wang)(wang)信息按(an)照“誰主(zhu)管誰負責、誰發布誰負責”的(de)(de)原則(ze)，經發布部門(men)負責人(ren)審(shen)核(he)后方可(ke)發布。上(shang)網(wang)(wang)信息不得有違(wei)反國家法(fa)律、法(fa)規或(huo)侵犯他人(ren)知識產權(quan)等(deng)內容，不得發表不當或(huo)與(yu)個人(ren)身份不符的(de)(de)言論，并(bing)遵守(shou)“涉密(mi)信息不上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信息不涉密(mi)”的(de)(de)原則(ze)。

第六章 應急處理

第十(shi)六條 校園網因人為(wei)(wei)或(huo)不可抗力因素導致系(xi)統運行受到嚴重影(ying)響、產(chan)生嚴重后果或(huo)不良影(ying)響的(de)事件(jian)為(wei)(wei)緊急(ji)事件(jian)。各網站和(he)信息系(xi)統相關管理單位(wei)應做好對(dui)重要數據的(de)備份。發生緊急(ji)事件(jian)時，為(wei)(wei)避(bi)免造成更大損(sun)失和(he)影(ying)響，教育技(ji)術與信息中(zhong)心將采取以(yi)下措施，并及時向(xiang)學校安全管理委(wei)員(yuan)會和(he)保密(mi)委(wei)員(yuan)會報告：

（一）存檔(dang)取證后，刪(shan)除相關應用和信息；

（二）拆除可(ke)能影響安全或有安全隱患的設備(bei)或部件；

（三）隔離、關閉相關的服務(wu)器和網(wang)絡(luo)；

（四）對校園網用(yong)戶的訪(fang)問權限進行(xing)控(kong)制(zhi)。

第十(shi)七(qi)條(tiao) 對(dui)于違反(fan)國家(jia)有關(guan)(guan)法規和學(xue)校(xiao)相關(guan)(guan)規定(ding)的入網單位和個(ge)(ge)人，網絡與信息安(an)全工作(zuo)組將依情節輕重(zhong)對(dui)其采取如下措(cuo)施(shi)：警告、停(ting)止個(ge)(ge)人賬戶(hu)、停(ting)止相關(guan)(guan)單機(ji)入網、停(ting)止相關(guan)(guan)子網接入校(xiao)園(yuan)網等，對(dui)違反(fan)本規定(ding)，給學(xue)校(xiao)工作(zuo)產生不良(liang)影響和后果(guo)的單位或個(ge)(ge)人，網絡與信息安(an)全工作(zuo)組將報請(qing)學(xue)校(xiao)進行行政(zheng)處罰(fa)直至追究法律責任。

第七章 附則

第(di)十八(ba)條 本規定自發布(bu)之(zhi)日(ri)起施(shi)行，由(you)網(wang)絡與信息(xi)安全工作(zuo)組負(fu)責解釋。《深(shen)職(zhi)院(yuan)加強(qiang)校園網(wang)絡安全管(guan)理暫行規定》（深(shen)職(zhi)院(yuan)〔2004〕211號）同時廢(fei)止。

                                                深圳(zhen)職業(ye)技術學(xue)院院長辦(ban)公(gong)室

                                                      2014年(nian)11月18日印發