關于印發(fa)《校園網絡與信息安(an)全管理(li)規定(ding)》的通(tong)知(zhi)

學校各單位：

《校(xiao)園(yuan)網絡與信息安(an)全管理規(gui)定》已(yi)經學(xue)校(xiao)同意(yi)，現予以印發，請遵照執行。

                                                      深圳職業(ye)技術學院

                                                       2014年11月18日

深圳職業技術學院校園網絡與信息安全管理規定

第一章 總則

第一條(tiao)(tiao) 為了規(gui)范校(xiao)(xiao)園網(wang)的(de)安(an)全管(guan)理(li)，確保校(xiao)(xiao)園網(wang)絡(luo)及(ji)信息系統(tong)(tong)的(de)安(an)全穩定運(yun)行，根據《廣(guang)東省計(ji)算機信息系統(tong)(tong)安(an)全保護條(tiao)(tiao)例》及(ji)相(xiang)關法(fa)律、法(fa)規(gui)，以及(ji)《關于進一步落實(shi)(shi)學校(xiao)(xiao)安(an)全工作(zuo)責任制的(de)實(shi)(shi)施意見》（深職院〔2013〕228號）對網(wang)絡(luo)與信息安(an)全的(de)管(guan)理(li)要求，結合我校(xiao)(xiao)工作(zuo)實(shi)(shi)際(ji)，制定本管(guan)理(li)規(gui)定。

第(di)二(er)條 本規定適用于深圳職(zhi)業技(ji)術學院校內(nei)所有接入校園網(wang)絡的單位和(he)個人（統稱校園網(wang)用戶）。

第三條 本(ben)規定所指(zhi)的校園(yuan)網(wang)絡(luo)與信息(xi)安(an)(an)全，包(bao)括校園(yuan)網(wang)絡(luo)安(an)(an)全和網(wang)上信息(xi)安(an)(an)全。網(wang)絡(luo)安(an)(an)全是(shi)指(zhi)校園(yuan)網(wang)的設施設備（包(bao)括個人計算(suan)機、服(fu)務器、網(wang)絡(luo)傳輸設備以及其建設安(an)(an)裝工(gong)程等(deng)）及其應(ying)用(yong)系統的安(an)(an)全；信息(xi)安(an)(an)全是(shi)指(zhi)基(ji)于校園(yuan)網(wang)絡(luo)的各(ge)項(xiang)應(ying)用(yong)系統所承載的數(shu)據和內容(rong)的安(an)(an)全。

第四(si)條(tiao) 學校校園(yuan)網(wang)絡與信(xin)息(xi)安全管(guan)(guan)理按(an)照(zhao)“誰(shui)(shui)(shui)主管(guan)(guan)誰(shui)(shui)(shui)負責(ze)(ze)、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責(ze)(ze)、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負責(ze)(ze)”的原則，切實(shi)落實(shi)網(wang)絡與信(xin)息(xi)安全責(ze)(ze)任。

第二章 組織與管理職責

第五條 學校校園網(wang)(wang)絡(luo)與信息安(an)全領導小組(zu)負責統籌規(gui)劃學校網(wang)(wang)絡(luo)與信息安(an)全建(jian)設工作，指導和協調網(wang)(wang)絡(luo)與信息安(an)全保障(zhang)體系建(jian)設，監督重(zhong)要(yao)信息系統與基礎信息網(wang)(wang)絡(luo)的安(an)全保障(zhang)工作。網(wang)(wang)絡(luo)與信息安(an)全工作組(zu)設在教(jiao)育(yu)技術與信息中(zhong)心(xin)。

第六(liu)條 在(zai)學校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全領導小組(zu)(zu)的指(zhi)導下，網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全工(gong)(gong)作組(zu)(zu)負(fu)責(ze)統籌協調學校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全的管(guan)理工(gong)(gong)作，具體負(fu)責(ze)網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全的監(jian)督、管(guan)理、指(zhi)導和技術(shu)保(bao)障；宣傳部(bu)負(fu)責(ze)網(wang)(wang)(wang)絡(luo)輿(yu)情、信(xin)(xin)(xin)息(xi)(xi)(xi)內(nei)容安(an)(an)全的監(jian)督、管(guan)理和指(zhi)導；校(xiao)(xiao)(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)(xiao)(xiao)級(ji)(ji)學生組(zu)(zu)織所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查與安(an)(an)全監(jian)管(guan)，各二級(ji)(ji)學院分黨(dang)委（黨(dang)總支(zhi)）負(fu)責(ze)所(suo)在(zai)學院學生組(zu)(zu)織所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查與安(an)(an)全監(jian)管(guan)；外(wai)事處負(fu)責(ze)學校(xiao)(xiao)(xiao)(xiao)門戶(hu)網(wang)(wang)(wang)站(zhan)及校(xiao)(xiao)(xiao)(xiao)級(ji)(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)系統對(dui)境(jing)外(wai)服務(wu)的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查和安(an)(an)全監(jian)管(guan)；各二級(ji)(ji)單位負(fu)責(ze)本單位所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)(wang)站(zhan)的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查和安(an)(an)全監(jian)管(guan)。

第三章 接入網絡及用戶管理

第七條(tiao) 校園(yuan)(yuan)網實(shi)行(xing)統一出口、統一用(yong)戶管(guan)理(li)。學校各單(dan)位和(he)個人應按規定程序辦理(li)入(ru)網登記手續，嚴(yan)禁擅自(zi)接入(ru)校園(yuan)(yuan)網，不(bu)得利用(yong)校園(yuan)(yuan)網開展經營(ying)性活動。

第八條(tiao) 校園(yuan)網用(yong)(yong)戶(hu)賬戶(hu)實(shi)(shi)行實(shi)(shi)名登記注冊(ce)制度。禁止轉(zhuan)借、轉(zhuan)讓網絡賬戶(hu)，禁止同一賬戶(hu)多人(ren)混用(yong)(yong)。經(jing)審核(he)開設的部(bu)門公(gong)用(yong)(yong)賬戶(hu)必(bi)須專人(ren)管理(li)(li)和使用(yong)(yong)，管理(li)(li)人(ren)員發生變(bian)化的應按規定(ding)程序(xu)及時辦理(li)(li)變(bian)更(geng)手續。

第(di)九(jiu)條 校園網(wang)(wang)用(yong)(yong)戶負責本人申(shen)請(qing)或(huo)管理的(de)網(wang)(wang)絡賬戶及其(qi)密碼(ma)的(de)安(an)全，防(fang)止密碼(ma)泄露，防(fang)止賬號被他人盜(dao)用(yong)(yong)，對(dui)利用(yong)(yong)該(gai)賬戶訪問校園網(wang)(wang)、互聯網(wang)(wang)的(de)行為負責。

第(di)十條 校園網(wang)(wang)用(yong)(yong)戶的(de)離(li)(li)(li)校手續(xu)中必(bi)須(xu)包含(han)網(wang)(wang)絡賬戶注銷手續(xu)。學(xue)校相關人員(yuan)(yuan)的(de)管理部門(men)，應(ying)及(ji)時(shi)向教育技術(shu)與(yu)信息中心(xin)抄送(song)未辦理離(li)(li)(li)校手續(xu)而(er)離(li)(li)(li)校的(de)人員(yuan)(yuan)名單，以便及(ji)時(shi)注銷離(li)(li)(li)校人員(yuan)(yuan)的(de)網(wang)(wang)絡賬戶。部門(men)公用(yong)(yong)賬戶不再使(shi)用(yong)(yong)的(de)，也應(ying)及(ji)時(shi)辦理注銷手續(xu)。

第四章 網絡安全管理

第十一條 教育技術(shu)與(yu)信息中心應當采取各種技術(shu)手(shou)段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查(cha)的網(wang)絡與(yu)信息安全(quan)技術(shu)防護(hu)環(huan)境，保證校(xiao)園網(wang)絡與(yu)信息安全(quan)。

第十(shi)二條 任(ren)何單位(wei)或個人，未經教育技術與(yu)信(xin)息中心(xin)書面同意(yi)，不得(de)擅自接入、安裝、拆卸、改(gai)變校(xiao)園網絡(luo)設備(bei)或信(xin)息系(xi)(xi)統，不得(de)以任(ren)何理由(you)損壞網絡(luo)設施，不得(de)以學校(xiao)名義、利用學校(xiao)的場所及設備(bei)搭(da)建信(xin)息系(xi)(xi)統、擅自發布信(xin)息。

第十三條 校(xiao)(xiao)園網用(yong)(yong)戶應自覺(jue)遵守國家法律法規和學(xue)校(xiao)(xiao)的(de)相關(guan)管(guan)理制度，不得侵入未經授權的(de)網絡設備、服務器、工作站(zhan)等，不得從事危害校(xiao)(xiao)園網及其應用(yong)(yong)系統的(de)活動，不得利用(yong)(yong)各(ge)種網絡設備或軟(ruan)件技(ji)術從事用(yong)(yong)戶賬戶及密碼的(de)偵聽(ting)、盜(dao)用(yong)(yong)活動。

第五章 信息安全管理

第十四條 域名管理

（一）學校各(ge)單位(wei)可根據需要申請學校域(yu)名(www.chuangye11.cn)下(xia)的二級域(yu)名。如有(you)需要申請其它獨立域(yu)名的單位(wei)或個人，須按(an)相(xiang)關(guan)要求自(zi)行完(wan)成ICP備(bei)案，域(yu)名備(bei)案情況另報送(song)教(jiao)育技術與信息(xi)中心(xin)審核存(cun)檔。

（二(er)(er)）學校各單位(wei)申請(qing)的(de)學校二(er)(er)級域(yu)名(ming)僅允許(xu)本單位(wei)使(shi)用(yong)，不(bu)得轉借。域(yu)名(ming)使(shi)用(yong)單位(wei)對本域(yu)名(ming)下(xia)的(de)子域(yu)及其信息(xi)內容負責。

（三(san)）學(xue)校二(er)級單位撤(che)銷、更(geng)名，或域名不再使用的，須按(an)規定程序重新辦理(li)備案。

第十五條 信息發(fa)布(bu)管(guan)理(li)

（一）未經(jing)批準，學校各單位和(he)個人不得設(she)立服(fu)務器對外(wai)提(ti)供網(wang)絡應用服(fu)務。需設(she)立的(de)(de)(de)，須按規定(ding)程序提(ti)交申(shen)請，完(wan)成系(xi)統定(ding)級和(he)審批備(bei)案手續。接入校園(yuan)網(wang)的(de)(de)(de)服(fu)務器原則上不允許開辦(ban)對社會(hui)開放的(de)(de)(de)論壇、服(fu)務。接入校園(yuan)網(wang)的(de)(de)(de)網(wang)站和(he)信息系(xi)統須遵(zun)守相關法(fa)律、法(fa)規，接受教育技術(shu)與信息中(zhong)心的(de)(de)(de)監督、管理(li)和(he)指導。

（二）學校各單位和(he)個人的(de)上(shang)網(wang)信(xin)息(xi)按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)發布(bu)誰(shui)負責(ze)”的(de)原(yuan)則，經發布(bu)部門負責(ze)人審核(he)后方可發布(bu)。上(shang)網(wang)信(xin)息(xi)不(bu)得(de)有違反國家法(fa)律、法(fa)規或(huo)侵(qin)犯他人知(zhi)識(shi)產權等內容，不(bu)得(de)發表(biao)不(bu)當或(huo)與個人身份不(bu)符的(de)言論，并遵守“涉(she)密(mi)信(xin)息(xi)不(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)息(xi)不(bu)涉(she)密(mi)”的(de)原(yuan)則。

第六章 應急處理

第十(shi)六條(tiao) 校(xiao)園網因(yin)人為(wei)(wei)或不可抗力因(yin)素導致(zhi)系(xi)統(tong)運(yun)行(xing)受到嚴重影響(xiang)、產(chan)生嚴重后果(guo)或不良影響(xiang)的事(shi)(shi)件(jian)為(wei)(wei)緊急(ji)事(shi)(shi)件(jian)。各網站和(he)信(xin)息(xi)系(xi)統(tong)相(xiang)關(guan)管(guan)理單(dan)位應做好(hao)對重要數據的備份。發生緊急(ji)事(shi)(shi)件(jian)時，為(wei)(wei)避免造成更(geng)大損(sun)失(shi)和(he)影響(xiang)，教(jiao)育技術與信(xin)息(xi)中心將采取以下措施(shi)，并及時向學校(xiao)安(an)全管(guan)理委員(yuan)會和(he)保密委員(yuan)會報告：

（一(yi)）存檔取證后，刪除相關應用和(he)信息；

（二(er)）拆除可(ke)能影響(xiang)安全(quan)或有(you)安全(quan)隱患(huan)的設(she)備或部件；

（三）隔離、關閉相關的服務器和網絡；

（四）對校園網(wang)用戶的(de)訪問權限進行控制。

第(di)十七條(tiao) 對于(yu)違反國家有關(guan)(guan)法規和學校(xiao)相(xiang)關(guan)(guan)規定(ding)的入(ru)網(wang)(wang)(wang)單(dan)位和個人，網(wang)(wang)(wang)絡與信(xin)息安全工作組(zu)(zu)將依(yi)情(qing)節輕(qing)重(zhong)對其采取如下措(cuo)施：警告、停止個人賬戶、停止相(xiang)關(guan)(guan)單(dan)機入(ru)網(wang)(wang)(wang)、停止相(xiang)關(guan)(guan)子網(wang)(wang)(wang)接入(ru)校(xiao)園網(wang)(wang)(wang)等，對違反本(ben)規定(ding)，給學校(xiao)工作產生不(bu)良(liang)影響和后(hou)果的單(dan)位或個人，網(wang)(wang)(wang)絡與信(xin)息安全工作組(zu)(zu)將報(bao)請(qing)學校(xiao)進行(xing)行(xing)政處罰直至追(zhui)究法律責任。

第七章 附則

第十八條 本規(gui)(gui)定自發(fa)布之日起(qi)施行(xing)，由網絡與(yu)信(xin)息安(an)全工(gong)作(zuo)組負責(ze)解釋。《深職院(yuan)加強校園網絡安(an)全管理暫行(xing)規(gui)(gui)定》（深職院(yuan)〔2004〕211號）同時廢(fei)止。

                                                深(shen)圳職業技(ji)術學院院長辦公室

                                                      2014年(nian)11月18日印發(fa)