第一(yi)條　 為了規(gui)范校園(yuan)網的安(an)全管理(li)，確保校園(yuan)網絡及信息系統的安(an)全穩定運行，根據(ju)《廣東省計算(suan)機信息系統安(an)全保護(hu)條例(li)》及相關法律、法規(gui)，以及《關于進一(yi)步落(luo)實(shi)學校安(an)全工(gong)作責任制(zhi)的實(shi)施意見》（深職院〔2013〕228號）對網絡與信息安(an)全的管理(li)要(yao)求，結合(he)我校工(gong)作實(shi)際，制(zhi)定本(ben)管理(li)規(gui)定。

　　第二條　 本規定適用(yong)于深圳職業(ye)技術學院(yuan)校內所(suo)有接入校園(yuan)網絡的單位和個人(ren)（統稱校園(yuan)網用(yong)戶）。

　　第三條(tiao)　 本(ben)規定所(suo)指(zhi)的(de)校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)與信息安(an)(an)全(quan)，包括校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)和網(wang)(wang)(wang)上信息安(an)(an)全(quan)。網(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)是指(zhi)校(xiao)園(yuan)網(wang)(wang)(wang)的(de)設(she)施設(she)備（包括個人計算機(ji)、服務(wu)器、網(wang)(wang)(wang)絡(luo)傳輸設(she)備以(yi)及其(qi)建設(she)安(an)(an)裝工程等）及其(qi)應(ying)用系統(tong)的(de)安(an)(an)全(quan)；信息安(an)(an)全(quan)是指(zhi)基于校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)的(de)各項應(ying)用系統(tong)所(suo)承(cheng)載(zai)的(de)數據和內容的(de)安(an)(an)全(quan)。

　　第四(si)條　 學校(xiao)校(xiao)園網(wang)絡與信(xin)息安(an)全管理按照(zhao)“誰主(zhu)管誰負責、誰運維誰負責、誰使用誰負責”的原則，切實(shi)落(luo)實(shi)網(wang)絡與信(xin)息安(an)全責任。

第二章 組織與管理職責

　　第五條(tiao)　 學(xue)校校園網絡(luo)(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安全(quan)領導小組(zu)(zu)負責(ze)統籌規劃學(xue)校網絡(luo)(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安全(quan)建設(she)工(gong)作，指導和協調網絡(luo)(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安全(quan)保障(zhang)體系(xi)建設(she)，監督重要信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統與基(ji)礎信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)網絡(luo)(luo)的安全(quan)保障(zhang)工(gong)作。網絡(luo)(luo)與信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)安全(quan)工(gong)作組(zu)(zu)設(she)在(zai)教(jiao)育(yu)技術與信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)中心。

　　第(di)六(liu)條　 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)(luo)與(yu)信息(xi)(xi)(xi)安(an)全(quan)(quan)領(ling)導小組的(de)(de)指(zhi)導下，網絡(luo)(luo)與(yu)信息(xi)(xi)(xi)安(an)全(quan)(quan)工(gong)作組負(fu)責(ze)(ze)統(tong)籌協調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園網絡(luo)(luo)與(yu)信息(xi)(xi)(xi)安(an)全(quan)(quan)的(de)(de)管(guan)(guan)理工(gong)作，具(ju)體負(fu)責(ze)(ze)網絡(luo)(luo)與(yu)信息(xi)(xi)(xi)安(an)全(quan)(quan)的(de)(de)監督(du)、管(guan)(guan)理、指(zhi)導和技術保(bao)障(zhang)；宣傳部負(fu)責(ze)(ze)網絡(luo)(luo)輿(yu)情(qing)、信息(xi)(xi)(xi)內容安(an)全(quan)(quan)的(de)(de)監督(du)、管(guan)(guan)理和指(zhi)導；校(xiao)(xiao)團委負(fu)責(ze)(ze)校(xiao)(xiao)級(ji)學(xue)生(sheng)組織所(suo)建信息(xi)(xi)(xi)系(xi)(xi)統(tong)、網站的(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)全(quan)(quan)監管(guan)(guan)，各二(er)級(ji)學(xue)院分黨委（黨總支）負(fu)責(ze)(ze)所(suo)在學(xue)院學(xue)生(sheng)組織所(suo)建信息(xi)(xi)(xi)系(xi)(xi)統(tong)、網站的(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)與(yu)安(an)全(quan)(quan)監管(guan)(guan)；外事處(chu)負(fu)責(ze)(ze)學(xue)校(xiao)(xiao)門戶(hu)網站及校(xiao)(xiao)級(ji)信息(xi)(xi)(xi)系(xi)(xi)統(tong)對境外服務的(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)和安(an)全(quan)(quan)監管(guan)(guan)；各二(er)級(ji)單位負(fu)責(ze)(ze)本單位所(suo)建信息(xi)(xi)(xi)系(xi)(xi)統(tong)、網站的(de)(de)信息(xi)(xi)(xi)審(shen)查(cha)和安(an)全(quan)(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七(qi)條　 校園網(wang)(wang)(wang)實(shi)行統(tong)一出(chu)口、統(tong)一用戶(hu)管理。學校各(ge)單位和個人應按規定程序(xu)辦理入(ru)網(wang)(wang)(wang)登記手續，嚴禁擅(shan)自接入(ru)校園網(wang)(wang)(wang)，不得(de)利用校園網(wang)(wang)(wang)開展經營性(xing)活動。

　　第(di)八條　 校園網用(yong)戶賬戶實行實名登記注(zhu)冊制度。禁止(zhi)轉借、轉讓網絡賬戶，禁止(zhi)同一賬戶多人混用(yong)。經(jing)審核開設的部門公用(yong)賬戶必須專人管(guan)理和使用(yong)，管(guan)理人員發(fa)生變化的應(ying)按規定(ding)程序及時辦理變更手續。

　　第九條　 校園(yuan)網(wang)(wang)用戶負(fu)責本人(ren)申請或管理的網(wang)(wang)絡賬戶及其密碼(ma)的安全，防止密碼(ma)泄(xie)露(lu)，防止賬號被他人(ren)盜用，對利用該賬戶訪問校園(yuan)網(wang)(wang)、互(hu)聯網(wang)(wang)的行為負(fu)責。

　　第十(shi)條(tiao)　 校(xiao)(xiao)園(yuan)網用(yong)戶(hu)的離(li)校(xiao)(xiao)手(shou)續(xu)中(zhong)必須(xu)包含網絡賬(zhang)戶(hu)注銷手(shou)續(xu)。學校(xiao)(xiao)相關(guan)人(ren)員的管理部門，應及時向教育技術(shu)與信息中(zhong)心抄送未(wei)辦理離(li)校(xiao)(xiao)手(shou)續(xu)而(er)離(li)校(xiao)(xiao)的人(ren)員名單，以便及時注銷離(li)校(xiao)(xiao)人(ren)員的網絡賬(zhang)戶(hu)。部門公用(yong)賬(zhang)戶(hu)不再使(shi)用(yong)的，也應及時辦理注銷手(shou)續(xu)。

第四章 網絡安全管理

　　第(di)十一條　 教(jiao)育技(ji)術與(yu)信息中(zhong)心應當采(cai)取(qu)各種(zhong)技(ji)術手段構建(jian)可信、可管、可控、可查的網絡(luo)與(yu)信息安全技(ji)術防護環境，保證校園網絡(luo)與(yu)信息安全。

　　第十二條(tiao)　 任何(he)單位或個人，未經教育技術與信(xin)息中心書面同(tong)意，不(bu)得擅自接入(ru)、安裝(zhuang)、拆卸、改變校園網(wang)絡設(she)備(bei)或信(xin)息系(xi)統(tong)，不(bu)得以任何(he)理由損(sun)壞網(wang)絡設(she)施，不(bu)得以學校名(ming)義、利用學校的場所及設(she)備(bei)搭(da)建信(xin)息系(xi)統(tong)、擅自發布信(xin)息。

　　第十三條　 校園網用(yong)戶(hu)應(ying)(ying)自覺遵守國(guo)家法(fa)(fa)律法(fa)(fa)規(gui)和學校的(de)相關管(guan)理制度，不(bu)得(de)侵入未經授(shou)權的(de)網絡設備、服(fu)務器、工(gong)作站等(deng)，不(bu)得(de)從(cong)事危害校園網及其應(ying)(ying)用(yong)系統的(de)活(huo)動，不(bu)得(de)利(li)用(yong)各種網絡設備或軟件技術從(cong)事用(yong)戶(hu)賬戶(hu)及密碼(ma)的(de)偵聽、盜用(yong)活(huo)動。

第五章 信息安全管理

　　第十(shi)四條　 域名管理

　　（一）學校各單(dan)位(wei)可(ke)根據需要(yao)申請(qing)學校域(yu)名(ming)(ming)(szpt.edu.cn)下的(de)二級(ji)域(yu)名(ming)(ming)。如有需要(yao)申請(qing)其(qi)它獨立域(yu)名(ming)(ming)的(de)單(dan)位(wei)或個人，須按相關要(yao)求自行完(wan)成ICP備案，域(yu)名(ming)(ming)備案情況(kuang)另(ling)報(bao)送教育(yu)技術與信息中心審(shen)核存檔(dang)。

　　（二）學校各(ge)單(dan)位申請的學校二級域名僅(jin)允許(xu)本單(dan)位使(shi)用(yong)，不得轉借(jie)。域名使(shi)用(yong)單(dan)位對本域名下的子域及其信息內(nei)容負(fu)責(ze)。

　　（三）學校(xiao)二級單位撤(che)銷(xiao)、更(geng)名(ming)，或域名(ming)不再使用(yong)的，須按規定程(cheng)序重新辦(ban)理備案。

　　第十五條　 信息發布管理(li)

　　（一）未經批準，學(xue)校各單位和個人不(bu)得設立(li)服務(wu)(wu)器對(dui)外提供網(wang)(wang)絡應用服務(wu)(wu)。需設立(li)的(de)(de)，須按規(gui)(gui)定(ding)程序提交申請，完成系(xi)(xi)統定(ding)級和審批備案手續。接(jie)入校園(yuan)網(wang)(wang)的(de)(de)服務(wu)(wu)器原則上不(bu)允許開辦對(dui)社會(hui)開放的(de)(de)論壇、服務(wu)(wu)。接(jie)入校園(yuan)網(wang)(wang)的(de)(de)網(wang)(wang)站和信(xin)息系(xi)(xi)統須遵守相(xiang)關法律(lv)、法規(gui)(gui)，接(jie)受教(jiao)育技術與信(xin)息中(zhong)心的(de)(de)監(jian)督、管理和指導。

　　（二）學校各單(dan)位和個(ge)(ge)人(ren)(ren)的上(shang)(shang)網信息(xi)按(an)照“誰主管誰負(fu)責(ze)、誰發(fa)布誰負(fu)責(ze)”的原(yuan)則，經發(fa)布部門負(fu)責(ze)人(ren)(ren)審(shen)核后方可發(fa)布。上(shang)(shang)網信息(xi)不(bu)(bu)得有(you)違反(fan)國家(jia)法律(lv)、法規或(huo)侵犯他人(ren)(ren)知識(shi)產權等內容，不(bu)(bu)得發(fa)表不(bu)(bu)當或(huo)與個(ge)(ge)人(ren)(ren)身(shen)份不(bu)(bu)符的言論(lun)，并遵(zun)守“涉密信息(xi)不(bu)(bu)上(shang)(shang)網，上(shang)(shang)網信息(xi)不(bu)(bu)涉密”的原(yuan)則。

　　第(di)十六(liu)條　 信息系統管理

　　本規定中(zhong)的(de)(de)信息系統(tong)是指(zhi)學(xue)校各(ge)部門(men)(men)在(zai)教(jiao)育(yu)(yu)教(jiao)學(xue)管(guan)理與服務過程中(zhong)涉及到教(jiao)師、學(xue)生和教(jiao)育(yu)(yu)組(zu)織等(deng)(deng)業務管(guan)理、資源(yuan)服務等(deng)(deng)不涉及國家秘密的(de)(de)信息系統(tong)，如各(ge)部門(men)(men)建立的(de)(de)網站(zhan)、各(ge)部門(men)(men)主管(guan)的(de)(de)業務管(guan)理系統(tong)等(deng)(deng)。

　　（一）全(quan)(quan)校各類(lei)信(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)(tong)實(shi)行備(bei)(bei)案登記制度(du)。信(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)(tong)的責任單位須在系(xi)(xi)統(tong)(tong)(tong)(tong)立(li)項通過后向教(jiao)育(yu)技(ji)術與信(xin)息(xi)中心備(bei)(bei)案登記，備(bei)(bei)案內容包括(kuo)：系(xi)(xi)統(tong)(tong)(tong)(tong)負(fu)責人、建設(she)方案、運(yun)維模式、信(xin)息(xi)安全(quan)(quan)等級(ji)保護定(ding)級(ji)報告及對應(ying)的安全(quan)(quan)管理與技(ji)術設(she)施等。

　　（二）信息(xi)(xi)系(xi)統(tong)項目上(shang)線運行(xing)管理。項目申(shen)報(bao)部(bu)(bu)門為(wei)信息(xi)(xi)系(xi)統(tong)責(ze)任部(bu)(bu)門。責(ze)任部(bu)(bu)門應在信息(xi)(xi)系(xi)統(tong)經過(guo)完善測(ce)試，無明顯業務(wu)邏輯錯誤后(hou)方可申(shen)請上(shang)線運行(xing)。信息(xi)(xi)系(xi)統(tong)經責(ze)任部(bu)(bu)門測(ce)試認可后(hou)，報(bao)教育技(ji)術與(yu)信息(xi)(xi)中(zhong)心測(ce)評，經測(ce)評符(fu)合信息(xi)(xi)安全等級保(bao)護相關規(gui)定，以(yi)及學校信息(xi)(xi)系(xi)統(tong)接入和(he)信息(xi)(xi)共享技(ji)術規(gui)范方可上(shang)線運行(xing)。系(xi)統(tong)運行(xing)期間(jian)須接受教育技(ji)術與(yu)信息(xi)(xi)中(zhong)心安全檢查。

第六章 應急處理

　　第十七條　 校園網因人為(wei)或不(bu)可抗力因素導致系(xi)統(tong)運行受到嚴重(zhong)影(ying)響(xiang)、產(chan)生嚴重(zhong)后果或不(bu)良影(ying)響(xiang)的(de)事件(jian)(jian)為(wei)緊急(ji)(ji)事件(jian)(jian)。各(ge)網站和(he)信息系(xi)統(tong)相關管理(li)單位應做好對(dui)重(zhong)要數據(ju)的(de)備份。發(fa)生緊急(ji)(ji)事件(jian)(jian)時，為(wei)避免造成(cheng)更大(da)損(sun)失和(he)影(ying)響(xiang)，教育技術(shu)與信息中心將(jiang)采取以(yi)下措施，并及(ji)時向學校安全管理(li)委(wei)員會和(he)保密委(wei)員會報告：

　　（一）存(cun)檔取證后(hou)，刪除(chu)相關應用和信息；

　　（二）拆除可能影響安(an)全(quan)或有安(an)全(quan)隱患的(de)設(she)備或部件(jian)；

　　（三）隔離、關閉相關的服務器(qi)和網絡(luo)；

　　（四）對校園網用(yong)戶(hu)的訪問(wen)權限進行(xing)控制。

　　第十八條　 對于(yu)違(wei)反(fan)(fan)國家有關(guan)法規和學校(xiao)相關(guan)規定(ding)的(de)入(ru)網(wang)(wang)單(dan)(dan)位和個(ge)(ge)人，網(wang)(wang)絡(luo)(luo)與信息安(an)全(quan)工作(zuo)組(zu)將(jiang)依情節輕重對其(qi)采取如(ru)下措施：警告、停(ting)止個(ge)(ge)人賬(zhang)戶、停(ting)止相關(guan)單(dan)(dan)機入(ru)網(wang)(wang)、停(ting)止相關(guan)子網(wang)(wang)接入(ru)校(xiao)園(yuan)網(wang)(wang)等，對違(wei)反(fan)(fan)本(ben)規定(ding)，給學校(xiao)工作(zuo)產生不良影響(xiang)和后果(guo)的(de)單(dan)(dan)位或個(ge)(ge)人，網(wang)(wang)絡(luo)(luo)與信息安(an)全(quan)工作(zuo)組(zu)將(jiang)報請學校(xiao)進(jin)行行政處罰直至追究(jiu)法律責(ze)任。

第七章 附則