bwin必赢校园网络与信息安全管理规定

　　第一条　 为了规范校园网的安全管理，确保校园网络及信息系统的安全稳定运行，根据《广东省计算机信息系统安全保护条例》及相关法律、法规，以及《关于进一步落实学校安全工作责任制的实施意见》（我院院〔2013〕228号）对网络与信息安全的管理要求，结合bwin必赢工作实际，制定本管理规定。

　　第二条　 本规定适用于bwin必赢校内所有接入校园网络的单位和个人（统称校园网用户）。

　　第三条　 本规定所指的校园网络与信息安全，包括校园网络安全和网上信息安全。网络安全是指校园网的设施设备（包括个人计算机、服务器、网络传输设备以及其建设安装工程等）及其应用系统的安全；信息安全是指基于校园网络的各项应用系统所承载的数据和内容的安全。

　　第四条　 学校校园网络与信息安全管理按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，切实落实网络与信息安全责任。

第二章 组织与管理职责

　　第五条　 学校校园网络与信息安全领导小组负责统筹规划学校网络与信息安全建设工作，指导和协调网络与信息安全保障体系建设，监督重要信息系统与基础信息网络的安全保障工作。网络与信息安全工作组设在教育技术与信息中心。

　　第六条　 在学校校园网络与信息安全领导小组的指导下，网络与信息安全工作组负责统筹协调学校校园网络与信息安全的管理工作，具体负责网络与信息安全的监督、管理、指导和技术保障；宣传部负责网络舆情、信息内容安全的监督、管理和指导；校团委负责校级学生组织所建信息系统、网站的信息审查与安全监管，各二级学院分党委（党总支）负责所在学院学生组织所建信息系统、网站的信息审查与安全监管；外事处负责学校门户网站及校级信息系统对境外服务的信息审查和安全监管；各二级单位负责本单位所建信息系统、网站的信息审查和安全监管。

第三章 接入网络及用户管理

　　第七条　 校园网实行统一出口、统一用户管理。学校各单位和个人应按规定程序办理入网登记手续，严禁擅自接入校园网，不得利用校园网开展经营性活动。

　　第八条　 校园网用户账户实行实名登记注册制度。禁止转借、转让网络账户，禁止同一账户多人混用。经审核开设的部门公用账户必须专人管理和使用，管理人员发生变化的应按规定程序及时办理变更手续。

　　第九条　 校园网用户负责本人申请或管理的网络账户及其密码的安全，防止密码泄露，防止账号被他人盗用，对利用该账户访问校园网、互联网的行为负责。

　　第十条　 校园网用户的离校手续中必须包含网络账户注销手续。学校相关人员的管理部门，应及时向教育技术与信息中心抄送未办理离校手续而离校的人员名单，以便及时注销离校人员的网络账户。部门公用账户不再使用的，也应及时办理注销手续。

第四章 网络安全管理

　　第十一条　 教育技术与信息中心应当采取各种技术手段构建可信、可管、可控、可查的网络与信息安全技术防护环境，保证校园网络与信息安全。

　　第十二条　 任何单位或个人，未经教育技术与信息中心书面同意，不得擅自接入、安装、拆卸、改变校园网络设备或信息系统，不得以任何理由损坏网络设施，不得以学校名义、利用学校的场所及设备搭建信息系统、擅自发布信息。

　　第十三条　 校园网用户应自觉遵守国家法律法规和学校的相关管理制度，不得侵入未经授权的网络设备、服务器、工作站等，不得从事危害校园网及其应用系统的活动，不得利用各种网络设备或软件技术从事用户账户及密码的侦听、盗用活动。

第五章 信息安全管理

　　第十四条　 域名管理

　　（一）学校各单位可根据需要申请学校域名(szpt.edu.cn)下的二级域名。如有需要申请其它独立域名的单位或个人，须按相关要求自行完成ICP备案，域名备案情况另报送教育技术与信息中心审核存档。

　　（二）学校各单位申请的学校二级域名仅允许本单位使用，不得转借。域名使用单位对本域名下的子域及其信息内容负责。

　　（三）学校二级单位撤销、更名，或域名不再使用的，须按规定程序重新办理备案。

　　第十五条　 信息发布管理

　　（一）未经批准，学校各单位和个人不得设立服务器对外提供网络应用服务。需设立的，须按规定程序提交申请，完成系统定级和审批备案手续。接入校园网的服务器原则上不允许开办对社会开放的论坛、服务。接入校园网的网站和信息系统须遵守相关法律、法规，接受教育技术与信息中心的监督、管理和指导。

　　（二）学校各单位和个人的上网信息按照“谁主管谁负责、谁发布谁负责”的原则，经发布部门负责人审核后方可发布。上网信息不得有违反国家法律、法规或侵犯他人知识产权等内容，不得发表不当或与个人身份不符的言论，并遵守“涉密信息不上网，上网信息不涉密”的原则。

　　第十六条　 信息系统管理

　　本规定中的信息系统是指学校各部门在教育教学管理与服务过程中涉及到教师、学生和教育组织等业务管理、资源服务等不涉及国家秘密的信息系统，如各部门建立的网站、各部门主管的业务管理系统等。

　　（一）全校各类信息系统实行备案登记制度。信息系统的责任单位须在系统立项通过后向教育技术与信息中心备案登记，备案内容包括：系统负责人、建设方案、运维模式、信息安全等级保护定级报告及对应的安全管理与技术设施等。

　　（二）信息系统项目上线运行管理。项目申报部门为信息系统责任部门。责任部门应在信息系统经过完善测试，无明显业务逻辑错误后方可申请上线运行。信息系统经责任部门测试认可后，报教育技术与信息中心测评，经测评符合信息安全等级保护相关规定，以及学校信息系统接入和信息共享技术规范方可上线运行。系统运行期间须接受教育技术与信息中心安全检查。

第六章 应急处理

　　第十七条　 校园网因人为或不可抗力因素导致系统运行受到严重影响、产生严重后果或不良影响的事件为紧急事件。各网站和信息系统相关管理单位应做好对重要数据的备份。发生紧急事件时，为避免造成更大损失和影响，教育技术与信息中心将采取以下措施，并及时向学校安全管理委员会和保密委员会报告：

　　（一）存档取证后，删除相关应用和信息；

　　（二）拆除可能影响安全或有安全隐患的设备或部件；

　　（三）隔离、关闭相关的服务器和网络；

　　（四）对校园网用户的访问权限进行控制。

　　第十八条　 对于违反国家有关法规和学校相关规定的入网单位和个人，网络与信息安全工作组将依情节轻重对其采取如下措施：警告、停止个人账户、停止相关单机入网、停止相关子网接入校园网等，对违反本规定，给学校工作产生不良影响和后果的单位或个人，网络与信息安全工作组将报请学校进行行政处罚直至追究法律责任。

第七章 附则