第一條　 為了(le)規范校(xiao)(xiao)園(yuan)網的(de)(de)安(an)全(quan)管理(li)，確保校(xiao)(xiao)園(yuan)網絡及信息系統的(de)(de)安(an)全(quan)穩定(ding)運行，根據《廣東省計算(suan)機信息系統安(an)全(quan)保護條例(li)》及相關法律(lv)、法規，以(yi)及《關于進一步落實(shi)學校(xiao)(xiao)安(an)全(quan)工作責任制的(de)(de)實(shi)施意見(jian)》（深(shen)職院(yuan)〔2013〕228號）對網絡與信息安(an)全(quan)的(de)(de)管理(li)要求，結(jie)合我(wo)校(xiao)(xiao)工作實(shi)際(ji)，制定(ding)本管理(li)規定(ding)。

　　第二條　 本規(gui)定(ding)適(shi)用于深圳職(zhi)業技術學院校內所有接入校園(yuan)網絡的單位和個人（統(tong)稱校園(yuan)網用戶）。

　　第(di)三條　 本規定所(suo)指(zhi)的(de)(de)校(xiao)園網(wang)(wang)絡(luo)與信息安(an)全(quan)，包括校(xiao)園網(wang)(wang)絡(luo)安(an)全(quan)和網(wang)(wang)上信息安(an)全(quan)。網(wang)(wang)絡(luo)安(an)全(quan)是指(zhi)校(xiao)園網(wang)(wang)的(de)(de)設施(shi)設備(bei)（包括個人計算(suan)機、服務器、網(wang)(wang)絡(luo)傳輸(shu)設備(bei)以及其(qi)建(jian)設安(an)裝工程等）及其(qi)應(ying)用系統的(de)(de)安(an)全(quan)；信息安(an)全(quan)是指(zhi)基于校(xiao)園網(wang)(wang)絡(luo)的(de)(de)各項應(ying)用系統所(suo)承載的(de)(de)數據(ju)和內容的(de)(de)安(an)全(quan)。

　　第四條　 學校校園(yuan)網(wang)絡與信息(xi)安全(quan)管理按照(zhao)“誰(shui)(shui)主管誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)”的原則，切實(shi)落實(shi)網(wang)絡與信息(xi)安全(quan)責(ze)任。

第二章 組織與管理職責

　　第五條　 學(xue)校校園網(wang)(wang)絡與(yu)(yu)信(xin)息安全(quan)領導小組(zu)負(fu)責統籌規(gui)劃(hua)學(xue)校網(wang)(wang)絡與(yu)(yu)信(xin)息安全(quan)建(jian)設工作(zuo)(zuo)，指導和協調(diao)網(wang)(wang)絡與(yu)(yu)信(xin)息安全(quan)保障體系(xi)(xi)建(jian)設，監督(du)重要信(xin)息系(xi)(xi)統與(yu)(yu)基礎信(xin)息網(wang)(wang)絡的安全(quan)保障工作(zuo)(zuo)。網(wang)(wang)絡與(yu)(yu)信(xin)息安全(quan)工作(zuo)(zuo)組(zu)設在教育技術與(yu)(yu)信(xin)息中心。

　　第六(liu)條　 在學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)領導(dao)小組的(de)(de)指導(dao)下(xia)，網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)工作組負(fu)責(ze)統(tong)(tong)籌協調(diao)學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)的(de)(de)管(guan)理(li)(li)工作，具體負(fu)責(ze)網(wang)(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)息(xi)(xi)安全(quan)(quan)(quan)的(de)(de)監(jian)(jian)督(du)、管(guan)理(li)(li)、指導(dao)和(he)技術保(bao)障；宣(xuan)傳部負(fu)責(ze)網(wang)(wang)絡輿情、信(xin)(xin)(xin)息(xi)(xi)內容安全(quan)(quan)(quan)的(de)(de)監(jian)(jian)督(du)、管(guan)理(li)(li)和(he)指導(dao)；校(xiao)團委(wei)負(fu)責(ze)校(xiao)級學(xue)(xue)生組織所建信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審查與(yu)(yu)(yu)安全(quan)(quan)(quan)監(jian)(jian)管(guan)，各(ge)二級學(xue)(xue)院(yuan)分黨委(wei)（黨總支）負(fu)責(ze)所在學(xue)(xue)院(yuan)學(xue)(xue)生組織所建信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審查與(yu)(yu)(yu)安全(quan)(quan)(quan)監(jian)(jian)管(guan)；外事處負(fu)責(ze)學(xue)(xue)校(xiao)門(men)戶(hu)網(wang)(wang)站(zhan)及(ji)校(xiao)級信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)對境(jing)外服(fu)務的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審查和(he)安全(quan)(quan)(quan)監(jian)(jian)管(guan)；各(ge)二級單位負(fu)責(ze)本(ben)單位所建信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)(xin)息(xi)(xi)審查和(he)安全(quan)(quan)(quan)監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校(xiao)(xiao)(xiao)園(yuan)網實(shi)行統一(yi)(yi)出口、統一(yi)(yi)用(yong)戶(hu)管理。學校(xiao)(xiao)(xiao)各單(dan)位和個人應按(an)規定程序辦理入(ru)網登記手續，嚴禁擅自接入(ru)校(xiao)(xiao)(xiao)園(yuan)網，不得利用(yong)校(xiao)(xiao)(xiao)園(yuan)網開展經營性活動。

　　第(di)八條　 校園(yuan)網用(yong)戶賬(zhang)(zhang)戶實行實名(ming)登記注冊制度。禁止轉借、轉讓網絡賬(zhang)(zhang)戶，禁止同一賬(zhang)(zhang)戶多人混用(yong)。經審核開設的部(bu)門公(gong)用(yong)賬(zhang)(zhang)戶必須專人管(guan)理(li)和(he)使用(yong)，管(guan)理(li)人員(yuan)發生變化的應按規定程(cheng)序(xu)及時(shi)辦理(li)變更(geng)手續。

　　第九條(tiao)　 校園網(wang)用(yong)(yong)戶(hu)負責(ze)本人(ren)申請(qing)或管理(li)的(de)網(wang)絡賬戶(hu)及其密碼的(de)安全，防止(zhi)密碼泄露，防止(zhi)賬號被(bei)他人(ren)盜用(yong)(yong)，對(dui)利用(yong)(yong)該賬戶(hu)訪問(wen)校園網(wang)、互聯網(wang)的(de)行(xing)為(wei)負責(ze)。

　　第十條　 校園(yuan)網(wang)用戶的(de)離(li)校手(shou)續(xu)中必須包含(han)網(wang)絡賬(zhang)(zhang)戶注(zhu)銷手(shou)續(xu)。學校相關人員的(de)管(guan)理(li)(li)部(bu)門，應及時向教(jiao)育技術與信息中心(xin)抄送未(wei)辦(ban)理(li)(li)離(li)校手(shou)續(xu)而離(li)校的(de)人員名單，以便及時注(zhu)銷離(li)校人員的(de)網(wang)絡賬(zhang)(zhang)戶。部(bu)門公用賬(zhang)(zhang)戶不再使用的(de)，也(ye)應及時辦(ban)理(li)(li)注(zhu)銷手(shou)續(xu)。

第四章 網絡安全管理

　　第十(shi)一條　 教育(yu)技(ji)術(shu)(shu)與信(xin)息中(zhong)心應當采取(qu)各種技(ji)術(shu)(shu)手(shou)段(duan)構(gou)建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡與信(xin)息安(an)全技(ji)術(shu)(shu)防護環(huan)境(jing)，保證校(xiao)園網絡與信(xin)息安(an)全。

　　第十二(er)條　 任(ren)何(he)單位或(huo)(huo)個人，未(wei)經教育(yu)技術與信(xin)息(xi)(xi)中心書(shu)面同意，不得(de)擅(shan)自接入、安裝、拆卸、改變校(xiao)園網絡(luo)設(she)備或(huo)(huo)信(xin)息(xi)(xi)系(xi)統(tong)，不得(de)以(yi)任(ren)何(he)理由損(sun)壞網絡(luo)設(she)施，不得(de)以(yi)學校(xiao)名義、利用(yong)學校(xiao)的場所及設(she)備搭建信(xin)息(xi)(xi)系(xi)統(tong)、擅(shan)自發布信(xin)息(xi)(xi)。

　　第(di)十三條　 校(xiao)園(yuan)網(wang)用戶應自(zi)覺遵守國家法律法規和學校(xiao)的(de)相關管理制(zhi)度，不得侵入未經授權的(de)網(wang)絡(luo)設(she)備(bei)、服務器、工作站等，不得從(cong)事危害(hai)校(xiao)園(yuan)網(wang)及其應用系統的(de)活動，不得利用各種網(wang)絡(luo)設(she)備(bei)或軟件技術從(cong)事用戶賬戶及密碼的(de)偵聽、盜用活動。

第五章 信息安全管理

　　第(di)十四條　 域名管理

　　（一）學校各單(dan)位可(ke)根(gen)據需(xu)要申(shen)請(qing)學校域(yu)(yu)名(ming)(ming)(szpt.edu.cn)下的(de)二級域(yu)(yu)名(ming)(ming)。如有需(xu)要申(shen)請(qing)其(qi)它獨立域(yu)(yu)名(ming)(ming)的(de)單(dan)位或個(ge)人，須按相關要求(qiu)自行完成ICP備案，域(yu)(yu)名(ming)(ming)備案情況(kuang)另(ling)報送(song)教育技術與信息中心審核存檔。

　　（二）學(xue)校各(ge)單位申請的學(xue)校二級域(yu)(yu)名(ming)僅允許本(ben)單位使用，不得(de)轉(zhuan)借(jie)。域(yu)(yu)名(ming)使用單位對本(ben)域(yu)(yu)名(ming)下的子域(yu)(yu)及其信息內容(rong)負責(ze)。

　　（三）學校二級(ji)單(dan)位撤銷(xiao)、更名，或域名不(bu)再使用的，須按(an)規定程序重新辦理備案。

　　第(di)十(shi)五(wu)條　 信息發布管理(li)

　　（一）未經批準，學校(xiao)(xiao)(xiao)各單(dan)位和(he)(he)(he)(he)個人不得(de)設立(li)服務(wu)器對外提供網(wang)絡應用(yong)服務(wu)。需設立(li)的(de)，須按(an)規定程序提交(jiao)申請，完成系統(tong)定級和(he)(he)(he)(he)審(shen)批備案手續。接(jie)入(ru)(ru)校(xiao)(xiao)(xiao)園網(wang)的(de)服務(wu)器原(yuan)則上不允許(xu)開(kai)辦對社會開(kai)放的(de)論(lun)壇、服務(wu)。接(jie)入(ru)(ru)校(xiao)(xiao)(xiao)園網(wang)的(de)網(wang)站和(he)(he)(he)(he)信息(xi)(xi)系統(tong)須遵守相關法(fa)律、法(fa)規，接(jie)受教(jiao)育技(ji)術與(yu)信息(xi)(xi)中(zhong)心的(de)監督(du)、管理和(he)(he)(he)(he)指導。

　　（二）學(xue)校各單位和個人的(de)上(shang)網(wang)信(xin)息按(an)照(zhao)“誰主管誰負責(ze)、誰發(fa)布(bu)誰負責(ze)”的(de)原則，經發(fa)布(bu)部(bu)門負責(ze)人審(shen)核后方可發(fa)布(bu)。上(shang)網(wang)信(xin)息不得有(you)違反國(guo)家法律、法規或侵犯他人知識產權(quan)等內容，不得發(fa)表(biao)不當或與個人身份不符的(de)言論，并遵守“涉(she)密信(xin)息不上(shang)網(wang)，上(shang)網(wang)信(xin)息不涉(she)密”的(de)原則。

　　第(di)十(shi)六條　 信息系統(tong)管理

　　本規(gui)定中的信息系統(tong)是指(zhi)學校各(ge)部門(men)在(zai)教育教學管(guan)理與服務(wu)過程中涉及到教師、學生和教育組織等業務(wu)管(guan)理、資源(yuan)服務(wu)等不涉及國(guo)家秘密的信息系統(tong)，如各(ge)部門(men)建立的網站、各(ge)部門(men)主管(guan)的業務(wu)管(guan)理系統(tong)等。

　　（一）全(quan)校各類信息系統實行備案(an)(an)登記(ji)制(zhi)度(du)。信息系統的(de)責任單位須在(zai)系統立項通(tong)過后向教育技術與信息中(zhong)心備案(an)(an)登記(ji)，備案(an)(an)內容包(bao)括(kuo)：系統負責人、建設方案(an)(an)、運維模式、信息安全(quan)等級保(bao)護(hu)定級報告及對應的(de)安全(quan)管理(li)與技術設施等。

　　（二）信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統項(xiang)目上(shang)線(xian)運行(xing)管理。項(xiang)目申報(bao)(bao)部(bu)(bu)門(men)為(wei)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統責(ze)任(ren)部(bu)(bu)門(men)。責(ze)任(ren)部(bu)(bu)門(men)應(ying)在(zai)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統經過完善測試，無(wu)明(ming)顯業(ye)務邏輯(ji)錯誤后方(fang)可(ke)申請上(shang)線(xian)運行(xing)。信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統經責(ze)任(ren)部(bu)(bu)門(men)測試認可(ke)后，報(bao)(bao)教育技(ji)術與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)中心(xin)測評，經測評符(fu)合信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全等級保護相關(guan)規定，以及學校信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系統接入和信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)共享(xiang)技(ji)術規范方(fang)可(ke)上(shang)線(xian)運行(xing)。系統運行(xing)期間須接受教育技(ji)術與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)中心(xin)安(an)全檢查(cha)。

第六章 應急處理

　　第十七條　 校園網因人為或(huo)不可抗(kang)力因素導(dao)致系統(tong)運行受到嚴重(zhong)影(ying)響(xiang)(xiang)、產生嚴重(zhong)后果或(huo)不良影(ying)響(xiang)(xiang)的事(shi)(shi)件為緊急(ji)事(shi)(shi)件。各網站和信息系統(tong)相(xiang)關管(guan)理單(dan)位應做好(hao)對重(zhong)要數據的備份。發(fa)生緊急(ji)事(shi)(shi)件時，為避免造成(cheng)更(geng)大(da)損失和影(ying)響(xiang)(xiang)，教育(yu)技(ji)術與信息中心將采(cai)取以下措(cuo)施，并及時向學校安全管(guan)理委員(yuan)會(hui)和保密委員(yuan)會(hui)報告(gao)：

　　（一）存檔(dang)取證后，刪除相關應用和信息；

　　（二）拆除可能影響安(an)(an)全(quan)或有安(an)(an)全(quan)隱(yin)患的設備或部件；

　　（三）隔離(li)、關(guan)閉相關(guan)的服務(wu)器和網(wang)絡；

　　（四）對校園網用戶(hu)的(de)訪問(wen)權(quan)限進行控制。

　　第十(shi)八條　 對于違(wei)反(fan)國家有關(guan)法(fa)規(gui)(gui)和學(xue)校(xiao)相關(guan)規(gui)(gui)定(ding)(ding)的入網單(dan)位(wei)和個人，網絡與信息安(an)全工作(zuo)(zuo)組(zu)(zu)將依情節(jie)輕重對其采取如下措施：警告、停止(zhi)個人賬戶、停止(zhi)相關(guan)單(dan)機入網、停止(zhi)相關(guan)子(zi)網接入校(xiao)園(yuan)網等，對違(wei)反(fan)本(ben)規(gui)(gui)定(ding)(ding)，給學(xue)校(xiao)工作(zuo)(zuo)產生不良(liang)影響和后果的單(dan)位(wei)或個人，網絡與信息安(an)全工作(zuo)(zuo)組(zu)(zu)將報請學(xue)校(xiao)進行行政(zheng)處罰(fa)直至追究(jiu)法(fa)律責任。

第七章 附則