第一(yi)(yi)條　 為了規范校園(yuan)網(wang)的安(an)全(quan)(quan)管(guan)理(li)(li)(li)，確保校園(yuan)網(wang)絡及信息系統的安(an)全(quan)(quan)穩定運行，根據《廣東省計(ji)算(suan)機信息系統安(an)全(quan)(quan)保護(hu)條例》及相關法律(lv)、法規，以及《關于進一(yi)(yi)步落實(shi)學校安(an)全(quan)(quan)工(gong)作責任(ren)制的實(shi)施(shi)意見》（深職院〔2013〕228號）對網(wang)絡與信息安(an)全(quan)(quan)的管(guan)理(li)(li)(li)要求(qiu)，結合我(wo)校工(gong)作實(shi)際，制定本管(guan)理(li)(li)(li)規定。

　　第(di)二(er)條(tiao)　 本規(gui)定適用于深圳職業技術學院(yuan)校(xiao)內所有接入校(xiao)園網(wang)絡的單位和個人（統稱校(xiao)園網(wang)用戶）。

　　第三(san)條　 本規定所指的(de)校(xiao)(xiao)園網(wang)(wang)絡(luo)與信息安(an)(an)全(quan)，包括(kuo)校(xiao)(xiao)園網(wang)(wang)絡(luo)安(an)(an)全(quan)和網(wang)(wang)上信息安(an)(an)全(quan)。網(wang)(wang)絡(luo)安(an)(an)全(quan)是指校(xiao)(xiao)園網(wang)(wang)的(de)設(she)施設(she)備（包括(kuo)個人(ren)計算機、服(fu)務器、網(wang)(wang)絡(luo)傳輸設(she)備以及其(qi)建設(she)安(an)(an)裝工(gong)程等）及其(qi)應(ying)用系統的(de)安(an)(an)全(quan)；信息安(an)(an)全(quan)是指基于校(xiao)(xiao)園網(wang)(wang)絡(luo)的(de)各項應(ying)用系統所承載的(de)數據和內容的(de)安(an)(an)全(quan)。

　　第四(si)條　 學(xue)校(xiao)校(xiao)園網絡(luo)與(yu)信息安全管(guan)理按照“誰主管(guan)誰負(fu)責、誰運(yun)維誰負(fu)責、誰使(shi)用誰負(fu)責”的(de)原則，切實(shi)落實(shi)網絡(luo)與(yu)信息安全責任(ren)。

第二章 組織與管理職責

　　第五(wu)條　 學(xue)校校園網絡與(yu)信(xin)(xin)息安(an)(an)全(quan)領導小組負責(ze)統(tong)籌(chou)規劃學(xue)校網絡與(yu)信(xin)(xin)息安(an)(an)全(quan)建(jian)設工(gong)(gong)作，指(zhi)導和協(xie)調網絡與(yu)信(xin)(xin)息安(an)(an)全(quan)保(bao)障(zhang)體系建(jian)設，監(jian)督重要信(xin)(xin)息系統(tong)與(yu)基礎信(xin)(xin)息網絡的(de)安(an)(an)全(quan)保(bao)障(zhang)工(gong)(gong)作。網絡與(yu)信(xin)(xin)息安(an)(an)全(quan)工(gong)(gong)作組設在教育技術與(yu)信(xin)(xin)息中心。

　　第六條　 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)領(ling)導小組(zu)的(de)指(zhi)導下，網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)工(gong)作(zuo)組(zu)負(fu)責統(tong)籌(chou)協調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)管(guan)理(li)(li)工(gong)作(zuo)，具體負(fu)責網(wang)絡與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)監(jian)(jian)(jian)督、管(guan)理(li)(li)、指(zhi)導和技術保(bao)障；宣傳部負(fu)責網(wang)絡輿情、信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)內(nei)容安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)的(de)監(jian)(jian)(jian)督、管(guan)理(li)(li)和指(zhi)導；校(xiao)(xiao)團委(wei)負(fu)責校(xiao)(xiao)級學(xue)生組(zu)織所建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)，各二級學(xue)院(yuan)分黨委(wei)（黨總支）負(fu)責所在學(xue)院(yuan)學(xue)生組(zu)織所建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)；外(wai)(wai)事處負(fu)責學(xue)校(xiao)(xiao)門(men)戶網(wang)站(zhan)及校(xiao)(xiao)級信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)對境外(wai)(wai)服務的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)；各二級單位負(fu)責本單位所建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查(cha)和安(an)(an)(an)(an)全(quan)(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校(xiao)(xiao)園網(wang)實(shi)行統(tong)一出口(kou)、統(tong)一用(yong)戶(hu)管理。學校(xiao)(xiao)各(ge)單(dan)位和個人應按規(gui)定程(cheng)序(xu)辦(ban)理入(ru)網(wang)登記手續，嚴禁擅自接入(ru)校(xiao)(xiao)園網(wang)，不(bu)得利用(yong)校(xiao)(xiao)園網(wang)開展經營(ying)性活動。

　　第(di)八(ba)條　 校園網(wang)用(yong)戶賬(zhang)(zhang)戶實(shi)(shi)行實(shi)(shi)名登記注(zhu)冊制(zhi)度。禁(jin)止轉借(jie)、轉讓網(wang)絡賬(zhang)(zhang)戶，禁(jin)止同(tong)一賬(zhang)(zhang)戶多(duo)人混用(yong)。經審核開設(she)的部門公用(yong)賬(zhang)(zhang)戶必須專人管(guan)理和使用(yong)，管(guan)理人員(yuan)發(fa)生變化的應按規定程序及時辦理變更手續(xu)。

　　第九條(tiao)　 校園網用(yong)戶負(fu)責本人申請(qing)或管理的(de)網絡賬戶及其密(mi)(mi)碼的(de)安(an)全，防止密(mi)(mi)碼泄露(lu)，防止賬號(hao)被(bei)他人盜用(yong)，對利(li)用(yong)該賬戶訪問校園網、互聯(lian)網的(de)行為負(fu)責。

　　第十條　 校園網(wang)用(yong)戶(hu)的(de)離校手續(xu)中(zhong)必須(xu)包(bao)含網(wang)絡賬戶(hu)注(zhu)銷(xiao)手續(xu)。學校相關人員的(de)管理部門，應(ying)及(ji)(ji)時(shi)向教育(yu)技術與信息中(zhong)心抄送未辦(ban)(ban)理離校手續(xu)而(er)離校的(de)人員名(ming)單，以便及(ji)(ji)時(shi)注(zhu)銷(xiao)離校人員的(de)網(wang)絡賬戶(hu)。部門公(gong)用(yong)賬戶(hu)不再使用(yong)的(de)，也應(ying)及(ji)(ji)時(shi)辦(ban)(ban)理注(zhu)銷(xiao)手續(xu)。

第四章 網絡安全管理

　　第(di)十(shi)一條　 教育技(ji)(ji)術(shu)與(yu)信息中心應當(dang)采取各種技(ji)(ji)術(shu)手段(duan)構建(jian)可信、可管、可控、可查的(de)網(wang)絡(luo)與(yu)信息安(an)全技(ji)(ji)術(shu)防護(hu)環(huan)境，保證(zheng)校(xiao)園網(wang)絡(luo)與(yu)信息安(an)全。

　　第十(shi)二條(tiao)　 任(ren)(ren)何單(dan)位或個人(ren)，未經教(jiao)育技術與信息(xi)中心書(shu)面同意，不(bu)得擅自接入、安裝、拆(chai)卸、改(gai)變(bian)校(xiao)園(yuan)網絡設備(bei)或信息(xi)系(xi)統(tong)，不(bu)得以任(ren)(ren)何理由損(sun)壞網絡設施，不(bu)得以學校(xiao)名義、利用學校(xiao)的場所(suo)及設備(bei)搭建信息(xi)系(xi)統(tong)、擅自發布(bu)信息(xi)。

　　第十三條　 校(xiao)園網(wang)用(yong)戶應自覺遵守國家法律法規和學校(xiao)的(de)相關管理制度，不得侵入(ru)未經授(shou)權的(de)網(wang)絡(luo)設備、服務(wu)器、工作站等，不得從(cong)事(shi)危害校(xiao)園網(wang)及(ji)其應用(yong)系統的(de)活(huo)(huo)動(dong)，不得利用(yong)各種網(wang)絡(luo)設備或軟件技術從(cong)事(shi)用(yong)戶賬戶及(ji)密碼(ma)的(de)偵聽、盜(dao)用(yong)活(huo)(huo)動(dong)。

第五章 信息安全管理

　　第十四條　 域名(ming)管理

　　（一）學校各單(dan)(dan)位可根據需要申請學校域(yu)(yu)(yu)名(ming)(szpt.edu.cn)下的二(er)級域(yu)(yu)(yu)名(ming)。如(ru)有需要申請其它獨立(li)域(yu)(yu)(yu)名(ming)的單(dan)(dan)位或個人，須按相關要求自行完成ICP備案，域(yu)(yu)(yu)名(ming)備案情況(kuang)另報送教育技術與信息(xi)中(zhong)心(xin)審核(he)存檔。

　　（二）學校各單位申請的學校二級域(yu)名僅(jin)允許本(ben)單位使用，不得轉借。域(yu)名使用單位對(dui)本(ben)域(yu)名下(xia)的子域(yu)及(ji)其信息內容負(fu)責。

　　（三）學校二級單位撤銷、更名(ming)，或域名(ming)不再使(shi)用的，須按(an)規定程序重新辦理(li)備案。

　　第十五(wu)條　 信息發布管理(li)

　　（一）未(wei)經批(pi)準，學校(xiao)(xiao)各單(dan)位(wei)和個人不(bu)得(de)設(she)立(li)服(fu)務器(qi)對(dui)外提供網絡(luo)應用服(fu)務。需設(she)立(li)的，須按規(gui)定(ding)程序提交申(shen)請，完(wan)成系(xi)統定(ding)級和審批(pi)備(bei)案(an)手續。接(jie)入校(xiao)(xiao)園網的服(fu)務器(qi)原則(ze)上(shang)不(bu)允許開(kai)辦(ban)對(dui)社會開(kai)放的論壇、服(fu)務。接(jie)入校(xiao)(xiao)園網的網站和信息系(xi)統須遵(zun)守相(xiang)關法(fa)(fa)律、法(fa)(fa)規(gui)，接(jie)受教育技(ji)術與信息中(zhong)心的監督、管理和指導。

　　（二(er)）學校(xiao)各單位和個(ge)人(ren)(ren)的(de)上網(wang)信息(xi)按照“誰主管誰負(fu)責(ze)、誰發布誰負(fu)責(ze)”的(de)原則，經(jing)發布部(bu)門負(fu)責(ze)人(ren)(ren)審(shen)核后方可發布。上網(wang)信息(xi)不(bu)(bu)(bu)得有違反國家法(fa)律(lv)、法(fa)規或(huo)侵犯他人(ren)(ren)知識產權等內(nei)容(rong)，不(bu)(bu)(bu)得發表不(bu)(bu)(bu)當或(huo)與個(ge)人(ren)(ren)身份不(bu)(bu)(bu)符(fu)的(de)言論，并遵守(shou)“涉(she)密信息(xi)不(bu)(bu)(bu)上網(wang)，上網(wang)信息(xi)不(bu)(bu)(bu)涉(she)密”的(de)原則。

　　第十六條(tiao)　 信(xin)息系統(tong)管理

　　本規定中的信(xin)息系(xi)統(tong)是指(zhi)學(xue)校各部門在(zai)教(jiao)(jiao)育教(jiao)(jiao)學(xue)管理與服務過程(cheng)中涉(she)及到教(jiao)(jiao)師、學(xue)生和教(jiao)(jiao)育組織(zhi)等業(ye)務管理、資源服務等不(bu)涉(she)及國家秘密的信(xin)息系(xi)統(tong)，如各部門建立的網站(zhan)、各部門主(zhu)管的業(ye)務管理系(xi)統(tong)等。

　　（一）全校各類信(xin)息系統(tong)實(shi)行備(bei)(bei)案登記(ji)制度。信(xin)息系統(tong)的責(ze)任單位(wei)須在系統(tong)立項通過后向(xiang)教育技術與信(xin)息中心(xin)備(bei)(bei)案登記(ji)，備(bei)(bei)案內容包括：系統(tong)負責(ze)人、建設方案、運維模式、信(xin)息安全等級保護定級報告及對(dui)應(ying)的安全管理與技術設施(shi)等。

　　（二）信(xin)息(xi)系統(tong)(tong)項(xiang)(xiang)目上線運行管理(li)。項(xiang)(xiang)目申(shen)報部門(men)為信(xin)息(xi)系統(tong)(tong)責(ze)任(ren)部門(men)。責(ze)任(ren)部門(men)應在信(xin)息(xi)系統(tong)(tong)經(jing)過完善測(ce)試，無明(ming)顯業務邏輯(ji)錯誤后(hou)方可(ke)申(shen)請上線運行。信(xin)息(xi)系統(tong)(tong)經(jing)責(ze)任(ren)部門(men)測(ce)試認可(ke)后(hou)，報教育技術與(yu)信(xin)息(xi)中心測(ce)評，經(jing)測(ce)評符合信(xin)息(xi)安全(quan)等(deng)級(ji)保護相關規(gui)定，以及學校(xiao)信(xin)息(xi)系統(tong)(tong)接(jie)入和信(xin)息(xi)共(gong)享技術規(gui)范方可(ke)上線運行。系統(tong)(tong)運行期間須接(jie)受教育技術與(yu)信(xin)息(xi)中心安全(quan)檢查(cha)。

第六章 應急處理

　　第(di)十(shi)七條　 校園網(wang)因(yin)(yin)人為或不可(ke)抗(kang)力因(yin)(yin)素(su)導致(zhi)系統運行受到(dao)嚴重(zhong)(zhong)影響、產(chan)生嚴重(zhong)(zhong)后果或不良(liang)影響的事件(jian)為緊急(ji)(ji)事件(jian)。各網(wang)站和(he)(he)信息(xi)系統相關管理單位應做好(hao)對重(zhong)(zhong)要數據的備份。發生緊急(ji)(ji)事件(jian)時(shi)，為避免造成更大損(sun)失(shi)和(he)(he)影響，教育技(ji)術與信息(xi)中心將采取以下措施，并及時(shi)向學校安全管理委(wei)員會(hui)和(he)(he)保密委(wei)員會(hui)報告：

　　（一）存檔取證后，刪(shan)除相(xiang)關應用和信息(xi)；

　　（二）拆除可能(neng)影(ying)響安全(quan)或(huo)(huo)有安全(quan)隱患的設(she)備(bei)或(huo)(huo)部件；

　　（三）隔(ge)離(li)、關閉相關的服務(wu)器和(he)網絡；

　　（四）對校園(yuan)網(wang)用戶的訪問權限進行控制。

　　第(di)十八(ba)條　 對(dui)于違反國家有(you)關(guan)法(fa)規和(he)學校(xiao)相關(guan)規定(ding)的入(ru)網(wang)(wang)單位和(he)個人(ren)，網(wang)(wang)絡與(yu)信息安全工(gong)(gong)作組將依(yi)情節輕重對(dui)其(qi)采取如下(xia)措施：警告、停(ting)止個人(ren)賬(zhang)戶、停(ting)止相關(guan)單機(ji)入(ru)網(wang)(wang)、停(ting)止相關(guan)子網(wang)(wang)接入(ru)校(xiao)園網(wang)(wang)等，對(dui)違反本規定(ding)，給學校(xiao)工(gong)(gong)作產生不良(liang)影(ying)響和(he)后(hou)果的單位或(huo)個人(ren)，網(wang)(wang)絡與(yu)信息安全工(gong)(gong)作組將報請學校(xiao)進行行政處罰直至追究法(fa)律責任。

第七章 附則