關于印發《校(xiao)園網絡與信息(xi)安全(quan)管理規定》的通知(zhi)

學校各單位：

《校園網絡與信息(xi)安全管(guan)理規定》已經學校同意(yi)，現予以印(yin)發，請遵照執行。

                                                      深圳職(zhi)業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條 為了規(gui)范校(xiao)園網的安(an)全(quan)(quan)管(guan)理(li)，確保校(xiao)園網絡(luo)及(ji)信(xin)息系(xi)統的安(an)全(quan)(quan)穩定(ding)運行(xing)，根據《廣東(dong)省計算機信(xin)息系(xi)統安(an)全(quan)(quan)保護條例》及(ji)相關法(fa)律、法(fa)規(gui)，以及(ji)《關于(yu)進(jin)一步落(luo)實(shi)學校(xiao)安(an)全(quan)(quan)工作責任制的實(shi)施意見》（深職院〔2013〕228號(hao)）對網絡(luo)與信(xin)息安(an)全(quan)(quan)的管(guan)理(li)要求，結合我校(xiao)工作實(shi)際，制定(ding)本管(guan)理(li)規(gui)定(ding)。

第二條 本規定(ding)適用于深圳職業技(ji)術學院(yuan)校(xiao)內(nei)所有接入校(xiao)園(yuan)網絡的(de)單位和(he)個人(ren)（統稱校(xiao)園(yuan)網用戶）。

第三條(tiao) 本(ben)規定所指的(de)(de)(de)校園網絡(luo)與信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)，包括校園網絡(luo)安(an)(an)(an)全(quan)(quan)(quan)和網上信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)。網絡(luo)安(an)(an)(an)全(quan)(quan)(quan)是(shi)指校園網的(de)(de)(de)設(she)施設(she)備（包括個人計算機、服務器、網絡(luo)傳輸設(she)備以及(ji)其建設(she)安(an)(an)(an)裝工程等）及(ji)其應用系統(tong)的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)；信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)是(shi)指基于(yu)校園網絡(luo)的(de)(de)(de)各(ge)項應用系統(tong)所承載(zai)的(de)(de)(de)數據和內容的(de)(de)(de)安(an)(an)(an)全(quan)(quan)(quan)。

第四條 學(xue)校(xiao)校(xiao)園(yuan)網(wang)絡(luo)與信(xin)息安(an)全(quan)管(guan)理按照“誰主(zhu)管(guan)誰負責(ze)(ze)、誰運維誰負責(ze)(ze)、誰使用誰負責(ze)(ze)”的原(yuan)則，切實落實網(wang)絡(luo)與信(xin)息安(an)全(quan)責(ze)(ze)任。

第二章 組織與管理職責

第五條 學校校園(yuan)網(wang)絡與信息(xi)安(an)(an)全(quan)領導小組(zu)負責統籌規劃學校網(wang)絡與信息(xi)安(an)(an)全(quan)建設工(gong)(gong)作，指導和(he)協(xie)調網(wang)絡與信息(xi)安(an)(an)全(quan)保障體系(xi)建設，監督重要信息(xi)系(xi)統與基(ji)礎信息(xi)網(wang)絡的(de)安(an)(an)全(quan)保障工(gong)(gong)作。網(wang)絡與信息(xi)安(an)(an)全(quan)工(gong)(gong)作組(zu)設在教育技(ji)術與信息(xi)中(zhong)心。

第(di)六條 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)領導(dao)小(xiao)組(zu)的(de)(de)(de)指導(dao)下，網(wang)(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)工作組(zu)負(fu)責(ze)統(tong)籌協調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)管(guan)理工作，具(ju)體負(fu)責(ze)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)(de)監(jian)督(du)(du)、管(guan)理、指導(dao)和(he)技術保障；宣傳(chuan)部負(fu)責(ze)網(wang)(wang)絡(luo)輿情、信(xin)息(xi)(xi)(xi)內(nei)容(rong)安(an)(an)全(quan)(quan)的(de)(de)(de)監(jian)督(du)(du)、管(guan)理和(he)指導(dao)；校(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)生(sheng)組(zu)織所(suo)建信(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)(de)(de)信(xin)息(xi)(xi)(xi)審(shen)查與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)，各二級(ji)學(xue)院(yuan)分黨委（黨總支）負(fu)責(ze)所(suo)在學(xue)院(yuan)學(xue)生(sheng)組(zu)織所(suo)建信(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)(de)(de)信(xin)息(xi)(xi)(xi)審(shen)查與(yu)(yu)安(an)(an)全(quan)(quan)監(jian)管(guan)；外事處(chu)負(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)級(ji)信(xin)息(xi)(xi)(xi)系統(tong)對境外服(fu)務(wu)的(de)(de)(de)信(xin)息(xi)(xi)(xi)審(shen)查和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)；各二級(ji)單(dan)(dan)位(wei)負(fu)責(ze)本單(dan)(dan)位(wei)所(suo)建信(xin)息(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)(de)(de)信(xin)息(xi)(xi)(xi)審(shen)查和(he)安(an)(an)全(quan)(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條 校(xiao)園網實行統(tong)一出口(kou)、統(tong)一用戶(hu)管理。學校(xiao)各單位和個人應按規定程(cheng)序(xu)辦理入網登記手續，嚴禁擅(shan)自接入校(xiao)園網，不得利用校(xiao)園網開展經營性(xing)活動(dong)。

第八條 校園網用戶賬戶實(shi)行實(shi)名登記注冊制(zhi)度。禁止轉借、轉讓網絡賬戶，禁止同一賬戶多人(ren)混用。經審(shen)核開設的部門(men)公用賬戶必須專人(ren)管理和使用，管理人(ren)員發生變化(hua)的應按規定程序及時辦理變更手續。

第九條 校(xiao)園網(wang)用戶負(fu)(fu)責(ze)本人(ren)申請或(huo)管理的(de)網(wang)絡賬戶及其(qi)密(mi)碼(ma)(ma)的(de)安全，防止密(mi)碼(ma)(ma)泄(xie)露，防止賬號被他人(ren)盜用，對利用該賬戶訪問校(xiao)園網(wang)、互聯網(wang)的(de)行為負(fu)(fu)責(ze)。

第十條(tiao) 校(xiao)園網用(yong)戶的(de)離校(xiao)手(shou)(shou)續(xu)中必須包(bao)含(han)網絡賬戶注銷手(shou)(shou)續(xu)。學校(xiao)相關人員的(de)管理(li)部門(men)，應(ying)及(ji)時向教(jiao)育技術與信息中心抄送(song)未辦理(li)離校(xiao)手(shou)(shou)續(xu)而離校(xiao)的(de)人員名單，以便及(ji)時注銷離校(xiao)人員的(de)網絡賬戶。部門(men)公用(yong)賬戶不(bu)再使(shi)用(yong)的(de)，也應(ying)及(ji)時辦理(li)注銷手(shou)(shou)續(xu)。

第四章 網絡安全管理

第(di)十一(yi)條 教育技(ji)(ji)術與信息(xi)中(zhong)心應當采取各種技(ji)(ji)術手段構建可(ke)信、可(ke)管、可(ke)控(kong)、可(ke)查的(de)網絡(luo)與信息(xi)安全(quan)技(ji)(ji)術防護環(huan)境，保證(zheng)校園網絡(luo)與信息(xi)安全(quan)。

第十二(er)條(tiao) 任何單位或個人，未經教育(yu)技術與信(xin)息(xi)中(zhong)心(xin)書面同意，不得(de)擅(shan)自接入、安(an)裝、拆卸、改變(bian)校(xiao)園網絡設(she)備(bei)或信(xin)息(xi)系統(tong)，不得(de)以任何理由損壞網絡設(she)施，不得(de)以學校(xiao)名(ming)義(yi)、利用(yong)學校(xiao)的場所及設(she)備(bei)搭建信(xin)息(xi)系統(tong)、擅(shan)自發布(bu)信(xin)息(xi)。

第十三條(tiao) 校(xiao)園網用(yong)戶(hu)應自覺遵守國家法律法規和(he)學(xue)校(xiao)的相關管(guan)理制度，不得(de)侵入未經授權的網絡設備、服務器、工(gong)作站等，不得(de)從事危害(hai)校(xiao)園網及(ji)其應用(yong)系(xi)統的活動(dong)，不得(de)利用(yong)各(ge)種網絡設備或軟件技(ji)術(shu)從事用(yong)戶(hu)賬(zhang)戶(hu)及(ji)密碼(ma)的偵(zhen)聽、盜用(yong)活動(dong)。

第五章 信息安全管理

第十四條 域名管理

（一）學校各(ge)單位(wei)可根據需要申請(qing)(qing)學校域(yu)名(www.chuangye11.cn)下的二級域(yu)名。如有(you)需要申請(qing)(qing)其它獨立域(yu)名的單位(wei)或個(ge)人(ren)，須(xu)按相關要求自行完成ICP備案(an)，域(yu)名備案(an)情況另報送教育技術與信息中心審核存檔。

（二(er)）學(xue)校各單位申請(qing)的學(xue)校二(er)級域(yu)(yu)名(ming)僅允許本單位使用(yong)，不得轉借(jie)。域(yu)(yu)名(ming)使用(yong)單位對(dui)本域(yu)(yu)名(ming)下的子域(yu)(yu)及其信息(xi)內(nei)容負責。

（三）學校二級單(dan)位撤銷、更名，或(huo)域名不再使用的，須(xu)按規定程序重新辦理備案(an)。

第十五條 信息發布管(guan)理

（一(yi)）未經(jing)批準(zhun)，學校各(ge)單(dan)位和個人不得設(she)立服(fu)務器(qi)對(dui)外提供網絡應用服(fu)務。需設(she)立的，須(xu)按規定(ding)程序提交(jiao)申請，完成(cheng)系統(tong)定(ding)級(ji)和審批備案手續。接入(ru)校園網的服(fu)務器(qi)原則上(shang)不允(yun)許開辦(ban)對(dui)社(she)會開放的論壇、服(fu)務。接入(ru)校園網的網站和信息(xi)系統(tong)須(xu)遵守相關(guan)法律、法規，接受教育(yu)技術與信息(xi)中心的監督、管理和指導。

（二）學校各單位和個(ge)人的(de)(de)上網信息(xi)按照(zhao)“誰主管誰負責(ze)(ze)、誰發(fa)布(bu)誰負責(ze)(ze)”的(de)(de)原則，經發(fa)布(bu)部門負責(ze)(ze)人審核后方可發(fa)布(bu)。上網信息(xi)不得(de)有違反國家(jia)法律、法規或侵犯他人知識產權(quan)等內容，不得(de)發(fa)表不當或與個(ge)人身份不符的(de)(de)言論，并遵(zun)守“涉(she)密(mi)信息(xi)不上網，上網信息(xi)不涉(she)密(mi)”的(de)(de)原則。

第六章 應急處理

第(di)十六(liu)條(tiao) 校園網因人(ren)為或不(bu)可抗力因素導致系(xi)統運行(xing)受到嚴(yan)重影響(xiang)、產生嚴(yan)重后果或不(bu)良影響(xiang)的(de)事(shi)件為緊(jin)急(ji)事(shi)件。各網站和信息系(xi)統相關(guan)管(guan)理單位應做好(hao)對重要數(shu)據(ju)的(de)備份(fen)。發生緊(jin)急(ji)事(shi)件時(shi)，為避免(mian)造成更大損失和影響(xiang)，教(jiao)育技術與信息中心將采取(qu)以下措施，并(bing)及(ji)時(shi)向(xiang)學校安全(quan)管(guan)理委員會和保密委員會報告：

（一）存(cun)檔取證后(hou)，刪(shan)除相關應用(yong)和(he)信(xin)息；

（二）拆(chai)除可能(neng)影響安全或有安全隱(yin)患的設備或部件；

（三）隔離(li)、關閉相關的(de)服(fu)務器和網絡；

（四）對(dui)校園網用(yong)戶的訪問權(quan)限進行控制。

第十(shi)七條 對(dui)于違(wei)反國家有關(guan)法規和(he)學校相關(guan)規定的入網(wang)(wang)單位和(he)個(ge)人，網(wang)(wang)絡與信(xin)息安(an)全工(gong)作組將依情節(jie)輕(qing)重對(dui)其采取如下措施(shi)：警告、停(ting)止(zhi)個(ge)人賬(zhang)戶、停(ting)止(zhi)相關(guan)單機入網(wang)(wang)、停(ting)止(zhi)相關(guan)子(zi)網(wang)(wang)接(jie)入校園網(wang)(wang)等，對(dui)違(wei)反本規定，給學校工(gong)作產生不(bu)良影響(xiang)和(he)后果的單位或個(ge)人，網(wang)(wang)絡與信(xin)息安(an)全工(gong)作組將報請學校進行行政處(chu)罰直至追究法律責任。

第七章 附則

第十八(ba)條(tiao) 本規(gui)定自發布之日(ri)起(qi)施行，由(you)網絡與信息安(an)全工作(zuo)組負(fu)責解釋。《深(shen)職院加強校園網絡安(an)全管理暫行規(gui)定》（深(shen)職院〔2004〕211號）同(tong)時廢(fei)止。

                                                深圳職業技(ji)術(shu)學院院長辦公室

                                                      2014年11月18日印(yin)發