第一條　 為(wei)了規范校(xiao)園網的(de)安(an)全管理，確保校(xiao)園網絡(luo)及信(xin)息系統的(de)安(an)全穩定運行(xing)，根(gen)據《廣東省(sheng)計(ji)算機信(xin)息系統安(an)全保護條例(li)》及相(xiang)關(guan)法律(lv)、法規，以及《關(guan)于(yu)進一步落實(shi)學校(xiao)安(an)全工(gong)作(zuo)責任制(zhi)的(de)實(shi)施(shi)意見(jian)》（深職院〔2013〕228號）對網絡(luo)與信(xin)息安(an)全的(de)管理要求，結合我校(xiao)工(gong)作(zuo)實(shi)際，制(zhi)定本管理規定。

　　第二條　 本規定適用(yong)于(yu)深圳職業技術學院(yuan)校(xiao)內(nei)所有接入校(xiao)園網絡的單(dan)位和(he)個(ge)人（統(tong)稱(cheng)校(xiao)園網用(yong)戶(hu)）。

　　第(di)三條　 本規定所指的(de)(de)校園網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)，包括(kuo)校園網(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)和網(wang)(wang)上信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)。網(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)是(shi)指校園網(wang)(wang)的(de)(de)設施設備（包括(kuo)個人(ren)計(ji)算機、服務器、網(wang)(wang)絡(luo)傳輸設備以及其建(jian)設安(an)裝工程等）及其應用(yong)系統的(de)(de)安(an)全(quan)(quan)(quan)；信(xin)息(xi)(xi)安(an)全(quan)(quan)(quan)是(shi)指基于校園網(wang)(wang)絡(luo)的(de)(de)各項(xiang)應用(yong)系統所承載的(de)(de)數(shu)據和內(nei)容的(de)(de)安(an)全(quan)(quan)(quan)。

　　第四條　 學校校園網絡(luo)與信息安全管理按(an)照“誰(shui)主(zhu)管誰(shui)負責(ze)(ze)、誰(shui)運維誰(shui)負責(ze)(ze)、誰(shui)使用誰(shui)負責(ze)(ze)”的原則，切實(shi)落(luo)實(shi)網絡(luo)與信息安全責(ze)(ze)任(ren)。

第二章 組織與管理職責

　　第五(wu)條　 學校(xiao)校(xiao)園網(wang)(wang)絡與信(xin)息安(an)全(quan)領導(dao)小組負責統籌(chou)規劃(hua)學校(xiao)網(wang)(wang)絡與信(xin)息安(an)全(quan)建設(she)工作(zuo)，指導(dao)和協調(diao)網(wang)(wang)絡與信(xin)息安(an)全(quan)保(bao)(bao)障體系建設(she)，監督重要信(xin)息系統與基(ji)礎信(xin)息網(wang)(wang)絡的安(an)全(quan)保(bao)(bao)障工作(zuo)。網(wang)(wang)絡與信(xin)息安(an)全(quan)工作(zuo)組設(she)在教(jiao)育技(ji)術與信(xin)息中心。

　　第(di)六(liu)條(tiao)　 在(zai)學校(xiao)校(xiao)園網絡(luo)(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)領導(dao)(dao)小組的指(zhi)導(dao)(dao)下，網絡(luo)(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)工(gong)作(zuo)組負(fu)責(ze)(ze)統(tong)(tong)籌協調學校(xiao)校(xiao)園網絡(luo)(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)的管(guan)(guan)(guan)理(li)工(gong)作(zuo)，具體負(fu)責(ze)(ze)網絡(luo)(luo)(luo)與(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)的監(jian)督(du)、管(guan)(guan)(guan)理(li)、指(zhi)導(dao)(dao)和技術保障；宣傳部負(fu)責(ze)(ze)網絡(luo)(luo)(luo)輿情(qing)、信(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)(an)(an)全(quan)的監(jian)督(du)、管(guan)(guan)(guan)理(li)和指(zhi)導(dao)(dao)；校(xiao)團委負(fu)責(ze)(ze)校(xiao)級(ji)(ji)學生組織所建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網站(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)審查與(yu)安(an)(an)(an)全(quan)監(jian)管(guan)(guan)(guan)，各二(er)級(ji)(ji)學院分(fen)黨(dang)(dang)委（黨(dang)(dang)總(zong)支(zhi)）負(fu)責(ze)(ze)所在(zai)學院學生組織所建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網站(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)審查與(yu)安(an)(an)(an)全(quan)監(jian)管(guan)(guan)(guan)；外事處負(fu)責(ze)(ze)學校(xiao)門戶網站(zhan)及校(xiao)級(ji)(ji)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)對(dui)境外服務(wu)的信(xin)(xin)(xin)(xin)息(xi)(xi)審查和安(an)(an)(an)全(quan)監(jian)管(guan)(guan)(guan)；各二(er)級(ji)(ji)單(dan)位負(fu)責(ze)(ze)本單(dan)位所建(jian)信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)、網站(zhan)的信(xin)(xin)(xin)(xin)息(xi)(xi)審查和安(an)(an)(an)全(quan)監(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校(xiao)園網(wang)實行統一(yi)出口(kou)、統一(yi)用戶管理。學校(xiao)各單(dan)位和個人應按規定程序辦(ban)理入網(wang)登記手續，嚴禁擅自接入校(xiao)園網(wang)，不得利用校(xiao)園網(wang)開展(zhan)經(jing)營性活動。

　　第八(ba)條　 校園網(wang)用戶賬(zhang)(zhang)戶實行實名登記注冊制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)(zhang)戶，禁(jin)止同(tong)一賬(zhang)(zhang)戶多人(ren)混用。經審核開設(she)的(de)部門公用賬(zhang)(zhang)戶必須專人(ren)管(guan)理(li)(li)和使用，管(guan)理(li)(li)人(ren)員發生變化的(de)應按規(gui)定程序(xu)及時(shi)辦理(li)(li)變更手續。

　　第九條　 校(xiao)園(yuan)網(wang)(wang)用(yong)戶負(fu)(fu)責(ze)本(ben)人申請或(huo)管理的(de)(de)網(wang)(wang)絡賬戶及(ji)其密碼(ma)的(de)(de)安(an)全，防止(zhi)密碼(ma)泄(xie)露，防止(zhi)賬號被他人盜(dao)用(yong)，對利(li)用(yong)該賬戶訪問校(xiao)園(yuan)網(wang)(wang)、互聯(lian)網(wang)(wang)的(de)(de)行為負(fu)(fu)責(ze)。

　　第十條　 校園網(wang)(wang)用戶(hu)(hu)的(de)離(li)校手(shou)續(xu)(xu)中必須包含(han)網(wang)(wang)絡(luo)(luo)賬戶(hu)(hu)注(zhu)銷手(shou)續(xu)(xu)。學校相(xiang)關人(ren)員(yuan)的(de)管理(li)部門，應及時(shi)向教育(yu)技(ji)術與信息中心抄送(song)未辦(ban)(ban)理(li)離(li)校手(shou)續(xu)(xu)而離(li)校的(de)人(ren)員(yuan)名單，以便及時(shi)注(zhu)銷離(li)校人(ren)員(yuan)的(de)網(wang)(wang)絡(luo)(luo)賬戶(hu)(hu)。部門公用賬戶(hu)(hu)不(bu)再(zai)使用的(de)，也(ye)應及時(shi)辦(ban)(ban)理(li)注(zhu)銷手(shou)續(xu)(xu)。

第四章 網絡安全管理

　　第十一條　 教(jiao)育技術(shu)(shu)與信(xin)(xin)息中心應當采(cai)取各(ge)種技術(shu)(shu)手段構建可信(xin)(xin)、可管、可控、可查的網絡與信(xin)(xin)息安全(quan)技術(shu)(shu)防(fang)護(hu)環(huan)境，保證(zheng)校(xiao)園網絡與信(xin)(xin)息安全(quan)。

　　第十二條　 任何(he)單位或個人，未經(jing)教育技術與信息中心書面同意，不(bu)得(de)擅自接入(ru)、安裝、拆卸、改變校園網絡設(she)(she)備或信息系(xi)統(tong)，不(bu)得(de)以任何(he)理由損(sun)壞(huai)網絡設(she)(she)施，不(bu)得(de)以學校名義、利用學校的(de)場所(suo)及(ji)設(she)(she)備搭建信息系(xi)統(tong)、擅自發布(bu)信息。

　　第十(shi)三(san)條　 校園(yuan)網(wang)用(yong)戶應(ying)自覺(jue)遵守國家法律(lv)法規和學校的(de)相關管理制度，不(bu)得(de)侵入未經授權的(de)網(wang)絡設備(bei)、服務(wu)器、工作站等(deng)，不(bu)得(de)從(cong)事危害校園(yuan)網(wang)及其應(ying)用(yong)系統的(de)活(huo)動(dong)，不(bu)得(de)利用(yong)各種網(wang)絡設備(bei)或軟件技術從(cong)事用(yong)戶賬戶及密碼的(de)偵(zhen)聽、盜用(yong)活(huo)動(dong)。

第五章 信息安全管理

　　第十四條　 域(yu)名(ming)管理

　　（一(yi)）學(xue)校各單位(wei)可根據需要(yao)申(shen)請(qing)學(xue)校域(yu)名(ming)(szpt.edu.cn)下的二級域(yu)名(ming)。如有需要(yao)申(shen)請(qing)其它獨(du)立域(yu)名(ming)的單位(wei)或個人，須按相關要(yao)求自行(xing)完成ICP備案，域(yu)名(ming)備案情況(kuang)另(ling)報送教(jiao)育(yu)技(ji)術與(yu)信息中心(xin)審核存(cun)檔。

　　（二(er)）學校各單位申請的(de)學校二(er)級域(yu)名僅允許(xu)本(ben)單位使用，不得(de)轉(zhuan)借。域(yu)名使用單位對本(ben)域(yu)名下的(de)子域(yu)及其信息(xi)內(nei)容負責(ze)。

　　（三）學校二級單(dan)位撤銷(xiao)、更名，或域名不再使用的，須(xu)按(an)規定程序重新辦理備(bei)案。

　　第(di)十五(wu)條　 信(xin)息發(fa)布(bu)管理(li)

　　（一）未(wei)經(jing)批準，學校(xiao)(xiao)各單(dan)位和(he)個人不(bu)得(de)設立(li)服務器(qi)對外提(ti)供網(wang)絡(luo)應用服務。需設立(li)的(de)，須按規(gui)定(ding)程序提(ti)交(jiao)申請，完成系統(tong)定(ding)級(ji)和(he)審批備案手續。接入(ru)校(xiao)(xiao)園網(wang)的(de)服務器(qi)原則上不(bu)允許開辦對社會開放(fang)的(de)論(lun)壇、服務。接入(ru)校(xiao)(xiao)園網(wang)的(de)網(wang)站和(he)信息系統(tong)須遵(zun)守(shou)相關法律(lv)、法規(gui)，接受教育(yu)技術與信息中心的(de)監(jian)督、管理(li)和(he)指(zhi)導。

　　（二(er)）學(xue)校各單位(wei)和個人(ren)的(de)上(shang)網(wang)(wang)信息按照“誰主管誰負責(ze)、誰發(fa)(fa)布誰負責(ze)”的(de)原(yuan)則，經發(fa)(fa)布部門(men)負責(ze)人(ren)審核后方可發(fa)(fa)布。上(shang)網(wang)(wang)信息不得有違(wei)反國家法(fa)律、法(fa)規或侵犯他人(ren)知識(shi)產權(quan)等內容，不得發(fa)(fa)表不當或與個人(ren)身份不符的(de)言論，并遵守(shou)“涉密(mi)信息不上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信息不涉密(mi)”的(de)原(yuan)則。

　　第(di)十六條　 信息系統(tong)管(guan)理(li)

　　本規定中的信(xin)息(xi)系(xi)統(tong)是指學校各部(bu)(bu)門(men)在教育教學管(guan)理(li)(li)與(yu)服務(wu)(wu)(wu)過(guo)程中涉及到教師、學生和教育組織等(deng)業務(wu)(wu)(wu)管(guan)理(li)(li)、資(zi)源服務(wu)(wu)(wu)等(deng)不涉及國家秘密的信(xin)息(xi)系(xi)統(tong)，如(ru)各部(bu)(bu)門(men)建(jian)立的網站、各部(bu)(bu)門(men)主管(guan)的業務(wu)(wu)(wu)管(guan)理(li)(li)系(xi)統(tong)等(deng)。

　　（一）全(quan)校各(ge)類信息(xi)系(xi)統(tong)實行備(bei)案(an)登(deng)記制度。信息(xi)系(xi)統(tong)的責任單位須在(zai)系(xi)統(tong)立項通過(guo)后向教(jiao)育(yu)技術與信息(xi)中(zhong)心備(bei)案(an)登(deng)記，備(bei)案(an)內容包括：系(xi)統(tong)負責人(ren)、建設方案(an)、運維模式、信息(xi)安全(quan)等級保(bao)護定級報告及對(dui)應的安全(quan)管理與技術設施等。

　　（二）信(xin)(xin)息(xi)系(xi)(xi)統(tong)項(xiang)目上(shang)線(xian)運(yun)行(xing)(xing)管理(li)。項(xiang)目申報(bao)部(bu)門(men)(men)為信(xin)(xin)息(xi)系(xi)(xi)統(tong)責任(ren)部(bu)門(men)(men)。責任(ren)部(bu)門(men)(men)應在信(xin)(xin)息(xi)系(xi)(xi)統(tong)經(jing)過完善測試(shi)，無明顯(xian)業務(wu)邏(luo)輯錯誤后(hou)方可(ke)申請上(shang)線(xian)運(yun)行(xing)(xing)。信(xin)(xin)息(xi)系(xi)(xi)統(tong)經(jing)責任(ren)部(bu)門(men)(men)測試(shi)認可(ke)后(hou)，報(bao)教(jiao)育(yu)技術(shu)與信(xin)(xin)息(xi)中(zhong)心(xin)測評，經(jing)測評符合信(xin)(xin)息(xi)安全等級(ji)保護(hu)相關規定，以及學校信(xin)(xin)息(xi)系(xi)(xi)統(tong)接(jie)入和信(xin)(xin)息(xi)共享技術(shu)規范方可(ke)上(shang)線(xian)運(yun)行(xing)(xing)。系(xi)(xi)統(tong)運(yun)行(xing)(xing)期間須接(jie)受教(jiao)育(yu)技術(shu)與信(xin)(xin)息(xi)中(zhong)心(xin)安全檢(jian)查。

第六章 應急處理

　　第十(shi)七條　 校園網(wang)因人為或(huo)不(bu)可抗力因素導致(zhi)系統運行受到嚴重(zhong)影(ying)響、產生嚴重(zhong)后果或(huo)不(bu)良影(ying)響的(de)事件(jian)為緊急(ji)事件(jian)。各網(wang)站和(he)信息(xi)(xi)系統相關管理單位應做好對重(zhong)要數(shu)據的(de)備(bei)份。發生緊急(ji)事件(jian)時，為避免(mian)造成更大損失和(he)影(ying)響，教育技術與信息(xi)(xi)中心將采取以下措施(shi)，并及時向(xiang)學校安全管理委員(yuan)會和(he)保密委員(yuan)會報告：

　　（一(yi)）存檔取證后，刪(shan)除相關應用(yong)和信息；

　　（二）拆(chai)除可能影(ying)響安(an)全或(huo)(huo)有安(an)全隱患的設備(bei)或(huo)(huo)部件；

　　（三）隔離、關閉相關的服務器和網絡；

　　（四）對校園網用(yong)戶(hu)的訪問權(quan)限進行(xing)控制。

　　第(di)十八(ba)條　 對于違(wei)反國家(jia)有(you)關(guan)法規(gui)(gui)和(he)學校(xiao)相(xiang)關(guan)規(gui)(gui)定的入網(wang)單(dan)位和(he)個(ge)人，網(wang)絡(luo)與信(xin)息安(an)全(quan)工(gong)作(zuo)組(zu)(zu)將(jiang)依情節輕重(zhong)對其(qi)采取如下措施(shi)：警告、停(ting)止(zhi)個(ge)人賬戶、停(ting)止(zhi)相(xiang)關(guan)單(dan)機入網(wang)、停(ting)止(zhi)相(xiang)關(guan)子網(wang)接入校(xiao)園網(wang)等，對違(wei)反本(ben)規(gui)(gui)定，給(gei)學校(xiao)工(gong)作(zuo)產生(sheng)不良影(ying)響和(he)后果的單(dan)位或個(ge)人，網(wang)絡(luo)與信(xin)息安(an)全(quan)工(gong)作(zuo)組(zu)(zu)將(jiang)報請學校(xiao)進行(xing)行(xing)政處罰直(zhi)至追究法律責任。

第七章 附則