第一(yi)條　 為了規(gui)范校園網(wang)的(de)安全(quan)管理(li)，確保校園網(wang)絡(luo)(luo)及信(xin)息(xi)(xi)系統(tong)的(de)安全(quan)穩定運(yun)行，根(gen)據《廣東省計(ji)算機信(xin)息(xi)(xi)系統(tong)安全(quan)保護條例》及相(xiang)關法律、法規(gui)，以及《關于進一(yi)步落實學校安全(quan)工作責任制(zhi)的(de)實施(shi)意見(jian)》（深(shen)職院〔2013〕228號）對(dui)網(wang)絡(luo)(luo)與信(xin)息(xi)(xi)安全(quan)的(de)管理(li)要(yao)求，結(jie)合我校工作實際，制(zhi)定本管理(li)規(gui)定。

　　第(di)二條　 本規定適(shi)用于深圳職業技術學院校(xiao)內所有接入校(xiao)園網(wang)絡的單位和個人(ren)（統(tong)稱校(xiao)園網(wang)用戶(hu)）。

　　第三條　 本規定所(suo)指的校(xiao)(xiao)園(yuan)網(wang)絡與信(xin)息安(an)全(quan)(quan)，包括校(xiao)(xiao)園(yuan)網(wang)絡安(an)全(quan)(quan)和(he)網(wang)上信(xin)息安(an)全(quan)(quan)。網(wang)絡安(an)全(quan)(quan)是(shi)(shi)指校(xiao)(xiao)園(yuan)網(wang)的設施設備(bei)（包括個人計算機、服務器、網(wang)絡傳輸設備(bei)以及其建設安(an)裝(zhuang)工程等）及其應用(yong)系統的安(an)全(quan)(quan)；信(xin)息安(an)全(quan)(quan)是(shi)(shi)指基于(yu)校(xiao)(xiao)園(yuan)網(wang)絡的各(ge)項(xiang)應用(yong)系統所(suo)承載(zai)的數據和(he)內(nei)容(rong)的安(an)全(quan)(quan)。

　　第(di)四條　 學校(xiao)校(xiao)園(yuan)網絡與信(xin)息安(an)(an)全管理按照“誰(shui)主管誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使用誰(shui)負責”的原則，切實(shi)落(luo)實(shi)網絡與信(xin)息安(an)(an)全責任。

第二章 組織與管理職責

　　第五條　 學校校園網(wang)絡(luo)與(yu)信(xin)息安(an)(an)全領導小(xiao)組負(fu)責(ze)統(tong)籌(chou)規劃學校網(wang)絡(luo)與(yu)信(xin)息安(an)(an)全建(jian)設(she)(she)工(gong)作，指(zhi)導和協調(diao)網(wang)絡(luo)與(yu)信(xin)息安(an)(an)全保(bao)障體系建(jian)設(she)(she)，監督(du)重要信(xin)息系統(tong)與(yu)基礎信(xin)息網(wang)絡(luo)的(de)安(an)(an)全保(bao)障工(gong)作。網(wang)絡(luo)與(yu)信(xin)息安(an)(an)全工(gong)作組設(she)(she)在教育技術(shu)與(yu)信(xin)息中(zhong)心。

　　第六條　 在學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)領導(dao)小組的(de)指導(dao)下，網(wang)(wang)(wang)絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工作組負(fu)(fu)責統(tong)(tong)籌協調(diao)學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)管(guan)(guan)理工作，具體負(fu)(fu)責網(wang)(wang)(wang)絡(luo)與信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)(guan)理、指導(dao)和技術保障；宣(xuan)傳部負(fu)(fu)責網(wang)(wang)(wang)絡(luo)輿情、信(xin)息(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)監(jian)督(du)、管(guan)(guan)理和指導(dao)；校(xiao)團委負(fu)(fu)責校(xiao)級(ji)學(xue)(xue)生組織所建(jian)信(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)息(xi)(xi)審(shen)查(cha)與安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)，各二級(ji)學(xue)(xue)院分黨委（黨總支）負(fu)(fu)責所在學(xue)(xue)院學(xue)(xue)生組織所建(jian)信(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)息(xi)(xi)審(shen)查(cha)與安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)；外事處負(fu)(fu)責學(xue)(xue)校(xiao)門(men)戶網(wang)(wang)(wang)站(zhan)及校(xiao)級(ji)信(xin)息(xi)(xi)系(xi)統(tong)(tong)對境(jing)外服務的(de)信(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)；各二級(ji)單(dan)位負(fu)(fu)責本單(dan)位所建(jian)信(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)息(xi)(xi)審(shen)查(cha)和安(an)(an)全(quan)(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條(tiao)　 校(xiao)園(yuan)(yuan)網實行統一出(chu)口(kou)、統一用(yong)戶管理。學校(xiao)各單位(wei)和個人應按規定程序辦理入網登記手續(xu)，嚴禁擅(shan)自接入校(xiao)園(yuan)(yuan)網，不得利用(yong)校(xiao)園(yuan)(yuan)網開展經營性活動。

　　第八條　 校園網用(yong)戶賬戶實行(xing)實名登(deng)記注冊(ce)制度。禁(jin)(jin)止轉借、轉讓(rang)網絡賬戶，禁(jin)(jin)止同(tong)一賬戶多人(ren)混(hun)用(yong)。經(jing)審核開(kai)設的(de)部門公用(yong)賬戶必(bi)須(xu)專人(ren)管理(li)和(he)使(shi)用(yong)，管理(li)人(ren)員發(fa)生變(bian)(bian)化(hua)的(de)應按(an)規(gui)定程序及時辦理(li)變(bian)(bian)更(geng)手續。

　　第(di)九條　 校(xiao)園網(wang)(wang)(wang)用(yong)戶(hu)負(fu)責本人申請(qing)或管理的網(wang)(wang)(wang)絡(luo)賬(zhang)戶(hu)及其密碼的安全，防(fang)(fang)止密碼泄(xie)露，防(fang)(fang)止賬(zhang)號被(bei)他人盜用(yong)，對利用(yong)該賬(zhang)戶(hu)訪問校(xiao)園網(wang)(wang)(wang)、互聯網(wang)(wang)(wang)的行(xing)為(wei)負(fu)責。

　　第(di)十(shi)條(tiao)　 校(xiao)(xiao)園網(wang)用戶(hu)(hu)(hu)的離(li)(li)校(xiao)(xiao)手續中(zhong)必須包含網(wang)絡賬(zhang)戶(hu)(hu)(hu)注銷(xiao)手續。學校(xiao)(xiao)相(xiang)關人員(yuan)(yuan)的管理部(bu)門，應及時向(xiang)教育技術與信息中(zhong)心抄送未辦(ban)理離(li)(li)校(xiao)(xiao)手續而離(li)(li)校(xiao)(xiao)的人員(yuan)(yuan)名單(dan)，以便及時注銷(xiao)離(li)(li)校(xiao)(xiao)人員(yuan)(yuan)的網(wang)絡賬(zhang)戶(hu)(hu)(hu)。部(bu)門公用賬(zhang)戶(hu)(hu)(hu)不再使用的，也應及時辦(ban)理注銷(xiao)手續。

第四章 網絡安全管理

　　第十一條　 教(jiao)育技(ji)術(shu)與信(xin)息中心應當(dang)采取各(ge)種技(ji)術(shu)手段(duan)構(gou)建(jian)可信(xin)、可管、可控(kong)、可查的(de)網絡(luo)與信(xin)息安全(quan)(quan)技(ji)術(shu)防(fang)護環境，保(bao)證校園網絡(luo)與信(xin)息安全(quan)(quan)。

　　第十二條　 任何單(dan)位或(huo)個人，未(wei)經教育技術與信(xin)息(xi)(xi)中心書(shu)面同意，不得擅自(zi)(zi)接入、安裝、拆卸、改(gai)變校園(yuan)網(wang)絡設備或(huo)信(xin)息(xi)(xi)系統(tong)，不得以(yi)任何理由(you)損壞網(wang)絡設施，不得以(yi)學校名(ming)義、利用(yong)學校的場(chang)所及設備搭建(jian)信(xin)息(xi)(xi)系統(tong)、擅自(zi)(zi)發布信(xin)息(xi)(xi)。

　　第十三(san)條　 校(xiao)園網用戶應自(zi)覺遵守(shou)國家法(fa)律法(fa)規和學校(xiao)的(de)相關(guan)管理制度，不(bu)得侵入未經(jing)授權的(de)網絡(luo)設備、服務(wu)器、工作站等，不(bu)得從事危害(hai)校(xiao)園網及(ji)其應用系統(tong)的(de)活動，不(bu)得利用各種網絡(luo)設備或軟件(jian)技術(shu)從事用戶賬戶及(ji)密碼(ma)的(de)偵聽、盜用活動。

第五章 信息安全管理

　　第十四條(tiao)　 域名管理

　　（一）學校各單(dan)位可根(gen)據需要申(shen)請學校域名(ming)(szpt.edu.cn)下的二(er)級域名(ming)。如有需要申(shen)請其它獨立域名(ming)的單(dan)位或個人，須按相(xiang)關要求自(zi)行完成ICP備案，域名(ming)備案情況另報送教育(yu)技術與信(xin)息中心審核存檔。

　　（二(er)）學校(xiao)各單(dan)位(wei)(wei)申請的(de)學校(xiao)二(er)級域名僅允許本(ben)(ben)單(dan)位(wei)(wei)使(shi)用，不得(de)轉借。域名使(shi)用單(dan)位(wei)(wei)對本(ben)(ben)域名下的(de)子域及其信息內容負責。

　　（三(san)）學校二級單(dan)位(wei)撤銷、更名(ming)，或域名(ming)不再使用的，須按規定(ding)程序重新辦理備案。

　　第(di)十五條　 信息發布管(guan)理

　　（一(yi)）未經批準，學校(xiao)各單位和個(ge)人不得設(she)立服(fu)(fu)(fu)務(wu)(wu)器(qi)對外提(ti)供網絡(luo)應用(yong)服(fu)(fu)(fu)務(wu)(wu)。需(xu)設(she)立的，須按(an)規(gui)(gui)定(ding)(ding)程序提(ti)交申(shen)請，完成(cheng)系(xi)統定(ding)(ding)級和審(shen)批備(bei)案(an)手續(xu)。接入校(xiao)園(yuan)(yuan)網的服(fu)(fu)(fu)務(wu)(wu)器(qi)原則(ze)上不允許開辦(ban)對社(she)會開放(fang)的論(lun)壇、服(fu)(fu)(fu)務(wu)(wu)。接入校(xiao)園(yuan)(yuan)網的網站和信息系(xi)統須遵守相關法律、法規(gui)(gui)，接受教育技術與(yu)信息中心的監督、管理和指導。

　　（二）學校各單位和個(ge)人的(de)上(shang)網(wang)信(xin)(xin)息(xi)(xi)(xi)按照(zhao)“誰(shui)主管誰(shui)負(fu)(fu)責、誰(shui)發布誰(shui)負(fu)(fu)責”的(de)原(yuan)則，經(jing)發布部(bu)門負(fu)(fu)責人審(shen)核后方可發布。上(shang)網(wang)信(xin)(xin)息(xi)(xi)(xi)不(bu)(bu)得(de)有違反國家法律、法規或侵(qin)犯他(ta)人知(zhi)識產權(quan)等(deng)內容，不(bu)(bu)得(de)發表不(bu)(bu)當(dang)或與(yu)個(ge)人身份(fen)不(bu)(bu)符的(de)言論，并遵守“涉密(mi)信(xin)(xin)息(xi)(xi)(xi)不(bu)(bu)上(shang)網(wang)，上(shang)網(wang)信(xin)(xin)息(xi)(xi)(xi)不(bu)(bu)涉密(mi)”的(de)原(yuan)則。

　　第十六條　 信(xin)息系(xi)統(tong)管(guan)理

　　本規定中(zhong)的(de)信息系統(tong)是指學(xue)校各部(bu)門(men)在教(jiao)育教(jiao)學(xue)管(guan)理與服務(wu)過程(cheng)中(zhong)涉(she)及(ji)到(dao)教(jiao)師(shi)、學(xue)生和教(jiao)育組織等業務(wu)管(guan)理、資源服務(wu)等不涉(she)及(ji)國家秘密的(de)信息系統(tong)，如各部(bu)門(men)建(jian)立的(de)網站、各部(bu)門(men)主管(guan)的(de)業務(wu)管(guan)理系統(tong)等。

　　（一）全(quan)校各類(lei)信息(xi)系(xi)統實行(xing)備(bei)案(an)登記制度。信息(xi)系(xi)統的(de)責任單(dan)位須在系(xi)統立項通過后(hou)向(xiang)教育技術與(yu)信息(xi)中心(xin)備(bei)案(an)登記，備(bei)案(an)內容(rong)包括：系(xi)統負責人、建設方案(an)、運維(wei)模(mo)式(shi)、信息(xi)安(an)全(quan)等級保護定級報告及對應的(de)安(an)全(quan)管理與(yu)技術設施等。

　　（二(er)）信(xin)(xin)息系統項(xiang)目(mu)(mu)上(shang)線(xian)運(yun)(yun)行(xing)管理(li)。項(xiang)目(mu)(mu)申(shen)報(bao)部門(men)為信(xin)(xin)息系統責(ze)任(ren)(ren)部門(men)。責(ze)任(ren)(ren)部門(men)應(ying)在信(xin)(xin)息系統經(jing)過完善測試，無明顯業務邏輯錯誤后(hou)方可(ke)(ke)申(shen)請(qing)上(shang)線(xian)運(yun)(yun)行(xing)。信(xin)(xin)息系統經(jing)責(ze)任(ren)(ren)部門(men)測試認可(ke)(ke)后(hou)，報(bao)教育(yu)技(ji)(ji)術與信(xin)(xin)息中心測評，經(jing)測評符合信(xin)(xin)息安全等級保護(hu)相關規(gui)定，以(yi)及學校信(xin)(xin)息系統接入和信(xin)(xin)息共享技(ji)(ji)術規(gui)范方可(ke)(ke)上(shang)線(xian)運(yun)(yun)行(xing)。系統運(yun)(yun)行(xing)期間(jian)須(xu)接受教育(yu)技(ji)(ji)術與信(xin)(xin)息中心安全檢查。

第六章 應急處理

　　第十七條　 校(xiao)園(yuan)網(wang)因人為或(huo)不可抗(kang)力因素導致系統運行受到(dao)嚴重影(ying)響(xiang)(xiang)(xiang)、產生(sheng)嚴重后果或(huo)不良影(ying)響(xiang)(xiang)(xiang)的事件為緊急(ji)(ji)事件。各網(wang)站和信(xin)息系統相(xiang)關管(guan)理單位應做好對重要(yao)數據的備(bei)份。發生(sheng)緊急(ji)(ji)事件時(shi)，為避免造(zao)成更大(da)損失和影(ying)響(xiang)(xiang)(xiang)，教育技術與(yu)信(xin)息中心將采取(qu)以下措施，并及(ji)時(shi)向學(xue)校(xiao)安全管(guan)理委員會和保密委員會報告：

　　（一）存檔取證后，刪除相關應(ying)用和信(xin)息；

　　（二(er)）拆除可能影(ying)響安(an)全或有安(an)全隱(yin)患(huan)的設(she)備或部件；

　　（三(san)）隔離、關閉相(xiang)關的服務器和(he)網絡；

　　（四(si)）對校園網用戶的訪(fang)問(wen)權限進行控制。

　　第十(shi)八條　 對(dui)于(yu)違反國家有關(guan)(guan)法(fa)規(gui)和學(xue)校相關(guan)(guan)規(gui)定的(de)(de)入網(wang)(wang)(wang)(wang)單位和個(ge)人(ren)(ren)，網(wang)(wang)(wang)(wang)絡與(yu)(yu)信(xin)息安(an)全(quan)工(gong)作組將(jiang)(jiang)依(yi)情節(jie)輕重(zhong)對(dui)其采取如下措施(shi)：警告、停止(zhi)個(ge)人(ren)(ren)賬戶(hu)、停止(zhi)相關(guan)(guan)單機入網(wang)(wang)(wang)(wang)、停止(zhi)相關(guan)(guan)子(zi)網(wang)(wang)(wang)(wang)接入校園(yuan)網(wang)(wang)(wang)(wang)等，對(dui)違反本規(gui)定，給學(xue)校工(gong)作產生不良(liang)影響和后果的(de)(de)單位或(huo)個(ge)人(ren)(ren)，網(wang)(wang)(wang)(wang)絡與(yu)(yu)信(xin)息安(an)全(quan)工(gong)作組將(jiang)(jiang)報請學(xue)校進行行政處罰直(zhi)至追究法(fa)律責(ze)任。

第七章 附則