第一條　 為了(le)規范校(xiao)園網的安(an)(an)(an)全(quan)(quan)管理(li)(li)，確(que)保(bao)校(xiao)園網絡及信息(xi)系統(tong)的安(an)(an)(an)全(quan)(quan)穩(wen)定(ding)運行(xing)，根據《廣東省計算機信息(xi)系統(tong)安(an)(an)(an)全(quan)(quan)保(bao)護條例》及相關法律、法規，以及《關于進(jin)一步落實學校(xiao)安(an)(an)(an)全(quan)(quan)工作責(ze)任制的實施意見(jian)》（深職院〔2013〕228號）對(dui)網絡與信息(xi)安(an)(an)(an)全(quan)(quan)的管理(li)(li)要求(qiu)，結合(he)我校(xiao)工作實際(ji)，制定(ding)本(ben)管理(li)(li)規定(ding)。

　　第(di)二(er)條　 本規定適用(yong)于深圳職(zhi)業技(ji)術(shu)學院校(xiao)內所有接入校(xiao)園網(wang)絡的單(dan)位和個人（統稱校(xiao)園網(wang)用(yong)戶）。

　　第三條　 本規定所指(zhi)(zhi)的(de)(de)校(xiao)園(yuan)網(wang)(wang)絡(luo)與信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)，包(bao)括校(xiao)園(yuan)網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)和(he)網(wang)(wang)上信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)。網(wang)(wang)絡(luo)安(an)(an)(an)全(quan)(quan)(quan)是(shi)指(zhi)(zhi)校(xiao)園(yuan)網(wang)(wang)的(de)(de)設(she)施(shi)設(she)備（包(bao)括個人計算(suan)機(ji)、服務器、網(wang)(wang)絡(luo)傳輸(shu)設(she)備以及其建設(she)安(an)(an)(an)裝工(gong)程等）及其應(ying)用(yong)系(xi)(xi)統(tong)(tong)的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)；信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)是(shi)指(zhi)(zhi)基于校(xiao)園(yuan)網(wang)(wang)絡(luo)的(de)(de)各項應(ying)用(yong)系(xi)(xi)統(tong)(tong)所承載的(de)(de)數據和(he)內(nei)容的(de)(de)安(an)(an)(an)全(quan)(quan)(quan)。

　　第四(si)條　 學校(xiao)校(xiao)園網(wang)絡與(yu)信息(xi)安全管理按(an)照“誰主管誰負(fu)責、誰運維誰負(fu)責、誰使用誰負(fu)責”的原則，切實落實網(wang)絡與(yu)信息(xi)安全責任(ren)。

第二章 組織與管理職責

　　第五條(tiao)　 學校(xiao)(xiao)校(xiao)(xiao)園(yuan)網絡與(yu)信(xin)息安(an)全領導小組負責統(tong)籌規劃(hua)學校(xiao)(xiao)網絡與(yu)信(xin)息安(an)全建(jian)設(she)工(gong)作(zuo)，指導和協調網絡與(yu)信(xin)息安(an)全保障體系建(jian)設(she)，監督重要信(xin)息系統(tong)與(yu)基礎信(xin)息網絡的(de)安(an)全保障工(gong)作(zuo)。網絡與(yu)信(xin)息安(an)全工(gong)作(zuo)組設(she)在(zai)教育技術(shu)與(yu)信(xin)息中心(xin)。

　　第六條(tiao)　 在(zai)(zai)學校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)領(ling)導小組(zu)(zu)的(de)指導下，網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)工作(zuo)組(zu)(zu)負(fu)(fu)責(ze)統籌協調學校(xiao)(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)(xiao)園網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)管理工作(zuo)，具體負(fu)(fu)責(ze)網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)監督、管理、指導和(he)技術保障；宣傳部(bu)負(fu)(fu)責(ze)網絡(luo)輿情、信(xin)(xin)息(xi)(xi)內(nei)容安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)監督、管理和(he)指導；校(xiao)(xiao)(xiao)(xiao)(xiao)團(tuan)委(wei)負(fu)(fu)責(ze)校(xiao)(xiao)(xiao)(xiao)(xiao)級學生組(zu)(zu)織所(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統、網站的(de)信(xin)(xin)息(xi)(xi)審查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監管，各二(er)級學院(yuan)分黨(dang)(dang)委(wei)（黨(dang)(dang)總(zong)支）負(fu)(fu)責(ze)所(suo)在(zai)(zai)學院(yuan)學生組(zu)(zu)織所(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統、網站的(de)信(xin)(xin)息(xi)(xi)審查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監管；外(wai)(wai)事(shi)處負(fu)(fu)責(ze)學校(xiao)(xiao)(xiao)(xiao)(xiao)門戶網站及校(xiao)(xiao)(xiao)(xiao)(xiao)級信(xin)(xin)息(xi)(xi)系(xi)統對境外(wai)(wai)服(fu)務的(de)信(xin)(xin)息(xi)(xi)審查(cha)和(he)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監管；各二(er)級單(dan)位(wei)負(fu)(fu)責(ze)本單(dan)位(wei)所(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統、網站的(de)信(xin)(xin)息(xi)(xi)審查(cha)和(he)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監管。

第三章 接入網絡及用戶管理

　　第七(qi)條　 校園網(wang)實行(xing)統一(yi)出(chu)口、統一(yi)用(yong)戶管理(li)。學校各單位和(he)個人應按(an)規定程序辦理(li)入(ru)網(wang)登記手(shou)續，嚴禁擅自(zi)接入(ru)校園網(wang)，不得利用(yong)校園網(wang)開展經營性活動。

　　第(di)八條　 校園網(wang)用(yong)戶賬(zhang)戶實行實名登記注(zhu)冊制(zhi)度(du)。禁止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)戶，禁止同一賬(zhang)戶多人(ren)混用(yong)。經審核開設的(de)部門公用(yong)賬(zhang)戶必須(xu)專人(ren)管(guan)理和使用(yong)，管(guan)理人(ren)員發(fa)生變化的(de)應按規定程序及時辦理變更手續(xu)。

　　第(di)九條　 校(xiao)園網用(yong)戶(hu)負(fu)責(ze)(ze)本人申請或(huo)管理的(de)網絡賬戶(hu)及(ji)其密碼的(de)安全，防(fang)止(zhi)密碼泄(xie)露，防(fang)止(zhi)賬號(hao)被(bei)他人盜用(yong)，對利(li)用(yong)該賬戶(hu)訪問校(xiao)園網、互聯網的(de)行為負(fu)責(ze)(ze)。

　　第十條　 校園(yuan)網(wang)用戶(hu)的(de)(de)離(li)(li)校手續(xu)中(zhong)(zhong)必須包含(han)網(wang)絡賬(zhang)(zhang)(zhang)戶(hu)注銷(xiao)手續(xu)。學(xue)校相關人(ren)(ren)員的(de)(de)管理(li)部(bu)門，應及(ji)(ji)時向(xiang)教(jiao)育技術與(yu)信(xin)息中(zhong)(zhong)心抄送未辦理(li)離(li)(li)校手續(xu)而離(li)(li)校的(de)(de)人(ren)(ren)員名(ming)單，以便及(ji)(ji)時注銷(xiao)離(li)(li)校人(ren)(ren)員的(de)(de)網(wang)絡賬(zhang)(zhang)(zhang)戶(hu)。部(bu)門公用賬(zhang)(zhang)(zhang)戶(hu)不再使用的(de)(de)，也(ye)應及(ji)(ji)時辦理(li)注銷(xiao)手續(xu)。

第四章 網絡安全管理

　　第十一(yi)條　 教育技(ji)術(shu)(shu)與信(xin)(xin)息中心應當采(cai)取各(ge)種技(ji)術(shu)(shu)手段(duan)構建(jian)可(ke)信(xin)(xin)、可(ke)管、可(ke)控、可(ke)查的網絡(luo)與信(xin)(xin)息安全(quan)技(ji)術(shu)(shu)防護環境，保證(zheng)校園網絡(luo)與信(xin)(xin)息安全(quan)。

　　第十二條　 任何(he)單(dan)位或(huo)(huo)個人，未經教育技術(shu)與信息中心書面同意(yi)，不(bu)得擅自接入、安(an)裝、拆卸、改變校(xiao)園(yuan)網絡(luo)設(she)(she)備或(huo)(huo)信息系(xi)統(tong)，不(bu)得以(yi)任何(he)理由損(sun)壞網絡(luo)設(she)(she)施，不(bu)得以(yi)學校(xiao)名義(yi)、利用學校(xiao)的場所及設(she)(she)備搭建信息系(xi)統(tong)、擅自發布信息。

　　第十(shi)三條(tiao)　 校(xiao)園網用(yong)戶(hu)應自覺(jue)遵守國家法律法規(gui)和(he)學校(xiao)的(de)(de)相關管(guan)理制(zhi)度，不得(de)侵入未經授權的(de)(de)網絡(luo)設備、服務器、工作站等，不得(de)從事(shi)危害校(xiao)園網及其(qi)應用(yong)系(xi)統(tong)的(de)(de)活動(dong)，不得(de)利(li)用(yong)各種(zhong)網絡(luo)設備或軟件技術從事(shi)用(yong)戶(hu)賬(zhang)戶(hu)及密碼的(de)(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

　　第十四條(tiao)　 域名(ming)管理

　　（一）學校各(ge)單位可(ke)根據需(xu)要申(shen)請(qing)學校域(yu)名(szpt.edu.cn)下的(de)二級域(yu)名。如有需(xu)要申(shen)請(qing)其它獨立域(yu)名的(de)單位或個人，須按相關(guan)要求自行完成ICP備(bei)案，域(yu)名備(bei)案情況另報送教育技術與信(xin)息中心審核存檔。

　　（二(er)）學(xue)校各單位(wei)(wei)申(shen)請(qing)的(de)學(xue)校二(er)級域名僅允許本單位(wei)(wei)使用，不得轉(zhuan)借。域名使用單位(wei)(wei)對本域名下的(de)子域及其(qi)信息內容負責。

　　（三(san)）學校二級單位撤銷、更(geng)名(ming)，或域名(ming)不再使用的(de)，須(xu)按規定程序重新辦理備案。

　　第十五條　 信息發布管(guan)理

　　（一）未(wei)經批準(zhun)，學校(xiao)各單位和(he)個人(ren)不得設立(li)(li)服務器對(dui)外提供網(wang)(wang)絡應(ying)用服務。需設立(li)(li)的(de)，須按規定(ding)程序提交申(shen)請，完成系統定(ding)級和(he)審批備(bei)案手(shou)續。接(jie)入校(xiao)園(yuan)網(wang)(wang)的(de)服務器原則上不允許開辦(ban)對(dui)社會開放的(de)論壇、服務。接(jie)入校(xiao)園(yuan)網(wang)(wang)的(de)網(wang)(wang)站和(he)信息系統須遵守(shou)相關法(fa)律、法(fa)規，接(jie)受教(jiao)育技術與信息中心的(de)監督、管(guan)理和(he)指導。

　　（二）學校各單位和(he)個人(ren)(ren)的上(shang)網(wang)信息按照“誰(shui)(shui)主管誰(shui)(shui)負責、誰(shui)(shui)發布(bu)誰(shui)(shui)負責”的原則(ze)，經(jing)發布(bu)部門負責人(ren)(ren)審核后方可(ke)發布(bu)。上(shang)網(wang)信息不(bu)得有違(wei)反國家(jia)法律、法規或侵犯他(ta)人(ren)(ren)知識產權等內容，不(bu)得發表(biao)不(bu)當(dang)或與個人(ren)(ren)身份不(bu)符的言論，并遵守“涉(she)密信息不(bu)上(shang)網(wang)，上(shang)網(wang)信息不(bu)涉(she)密”的原則(ze)。

　　第十六條　 信息系(xi)統(tong)管理

　　本(ben)規定中的信(xin)(xin)息(xi)(xi)系統是指學(xue)(xue)校各部門(men)在教(jiao)(jiao)育教(jiao)(jiao)學(xue)(xue)管理與服(fu)務過程中涉(she)及(ji)到教(jiao)(jiao)師(shi)、學(xue)(xue)生和教(jiao)(jiao)育組織等(deng)(deng)業務管理、資源服(fu)務等(deng)(deng)不涉(she)及(ji)國家秘密的信(xin)(xin)息(xi)(xi)系統，如各部門(men)建立的網(wang)站、各部門(men)主(zhu)管的業務管理系統等(deng)(deng)。

　　（一(yi)）全校各類信息(xi)(xi)系統(tong)實行備(bei)案登記制(zhi)度。信息(xi)(xi)系統(tong)的(de)責任單位須在(zai)系統(tong)立項通(tong)過后向教育技術與(yu)信息(xi)(xi)中心備(bei)案登記，備(bei)案內容包(bao)括：系統(tong)負責人、建設方案、運維(wei)模(mo)式、信息(xi)(xi)安全等級(ji)保護定級(ji)報告及對應的(de)安全管理(li)與(yu)技術設施等。

　　（二）信(xin)(xin)(xin)(xin)息系統(tong)項目上(shang)線運(yun)(yun)(yun)行管理。項目申報部門(men)為信(xin)(xin)(xin)(xin)息系統(tong)責(ze)任部門(men)。責(ze)任部門(men)應在信(xin)(xin)(xin)(xin)息系統(tong)經過完善(shan)測試，無明顯業務邏輯(ji)錯誤(wu)后(hou)方(fang)可申請上(shang)線運(yun)(yun)(yun)行。信(xin)(xin)(xin)(xin)息系統(tong)經責(ze)任部門(men)測試認可后(hou)，報教(jiao)育(yu)技術(shu)與信(xin)(xin)(xin)(xin)息中心測評(ping)，經測評(ping)符合信(xin)(xin)(xin)(xin)息安(an)全(quan)(quan)等級保護相(xiang)關規(gui)(gui)定，以及學校(xiao)信(xin)(xin)(xin)(xin)息系統(tong)接(jie)入和信(xin)(xin)(xin)(xin)息共(gong)享技術(shu)規(gui)(gui)范(fan)方(fang)可上(shang)線運(yun)(yun)(yun)行。系統(tong)運(yun)(yun)(yun)行期間須(xu)接(jie)受(shou)教(jiao)育(yu)技術(shu)與信(xin)(xin)(xin)(xin)息中心安(an)全(quan)(quan)檢(jian)查。

第六章 應急處理

　　第十七條　 校(xiao)園網(wang)因人為或(huo)不可(ke)抗力因素導(dao)致(zhi)系統(tong)運(yun)行受到嚴(yan)重影(ying)響、產生(sheng)嚴(yan)重后果或(huo)不良(liang)影(ying)響的事件為緊(jin)急(ji)事件。各(ge)網(wang)站(zhan)和信(xin)息系統(tong)相(xiang)關管(guan)理單位應(ying)做好對重要數據的備份。發生(sheng)緊(jin)急(ji)事件時，為避免造成更大(da)損(sun)失(shi)和影(ying)響，教育(yu)技術(shu)與信(xin)息中心將采取以下措施，并及時向(xiang)學(xue)校(xiao)安(an)全管(guan)理委員會和保密委員會報告：

　　（一）存檔取證后，刪除相關應(ying)用和信息(xi)；

　　（二）拆除可能影響(xiang)安全(quan)(quan)或有安全(quan)(quan)隱患的設(she)備或部件；

　　（三）隔離、關(guan)閉相關(guan)的服務器(qi)和網(wang)絡；

　　（四）對(dui)校園網用戶的(de)訪(fang)問權限進行(xing)控制。

　　第(di)十八條　 對(dui)于違反國(guo)家有關(guan)法規(gui)和(he)學校(xiao)相關(guan)規(gui)定的(de)入網(wang)(wang)單位和(he)個人(ren)，網(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組(zu)將(jiang)依情(qing)節(jie)輕(qing)重對(dui)其采取如下措施：警告、停止(zhi)個人(ren)賬戶、停止(zhi)相關(guan)單機入網(wang)(wang)、停止(zhi)相關(guan)子(zi)網(wang)(wang)接入校(xiao)園(yuan)網(wang)(wang)等，對(dui)違反本(ben)規(gui)定，給學校(xiao)工作產生不良影響和(he)后果(guo)的(de)單位或個人(ren)，網(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組(zu)將(jiang)報請學校(xiao)進行行政處(chu)罰直至追究法律責(ze)任。

第七章 附則