第(di)一條(tiao)　 為(wei)了規(gui)范(fan)校(xiao)園(yuan)網(wang)的(de)安全管理，確保(bao)校(xiao)園(yuan)網(wang)絡及信(xin)息系(xi)統的(de)安全穩定運行，根(gen)據《廣東省計算機信(xin)息系(xi)統安全保(bao)護條(tiao)例(li)》及相關法律(lv)、法規(gui)，以及《關于進一步落(luo)實學校(xiao)安全工作責任制(zhi)的(de)實施意見》（深職(zhi)院〔2013〕228號）對網(wang)絡與(yu)信(xin)息安全的(de)管理要求，結合我校(xiao)工作實際(ji)，制(zhi)定本管理規(gui)定。

　　第二條　 本規定適用(yong)于深圳(zhen)職業技術學院(yuan)校(xiao)內所有接(jie)入校(xiao)園網(wang)絡的單位和個人（統稱校(xiao)園網(wang)用(yong)戶(hu)）。

　　第三條　 本規定所指(zhi)的校(xiao)(xiao)園網(wang)(wang)絡與信息(xi)安(an)(an)全(quan)，包括校(xiao)(xiao)園網(wang)(wang)絡安(an)(an)全(quan)和網(wang)(wang)上(shang)信息(xi)安(an)(an)全(quan)。網(wang)(wang)絡安(an)(an)全(quan)是指(zhi)校(xiao)(xiao)園網(wang)(wang)的設施設備（包括個人計算機、服務器、網(wang)(wang)絡傳輸設備以及其建設安(an)(an)裝工(gong)程(cheng)等）及其應用(yong)系(xi)統的安(an)(an)全(quan)；信息(xi)安(an)(an)全(quan)是指(zhi)基于校(xiao)(xiao)園網(wang)(wang)絡的各(ge)項(xiang)應用(yong)系(xi)統所承載(zai)的數據和內容(rong)的安(an)(an)全(quan)。

　　第(di)四條　 學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與信息安全管理按(an)照“誰(shui)主管誰(shui)負(fu)責(ze)、誰(shui)運維誰(shui)負(fu)責(ze)、誰(shui)使用誰(shui)負(fu)責(ze)”的原則(ze)，切(qie)實落實網(wang)(wang)絡與信息安全責(ze)任。

第二章 組織與管理職責

　　第五條　 學(xue)(xue)校(xiao)校(xiao)園網絡與(yu)信(xin)息安全(quan)(quan)(quan)領導小組(zu)負(fu)責統籌規(gui)劃學(xue)(xue)校(xiao)網絡與(yu)信(xin)息安全(quan)(quan)(quan)建(jian)設工作(zuo)，指導和協調網絡與(yu)信(xin)息安全(quan)(quan)(quan)保障體系建(jian)設，監(jian)督重要信(xin)息系統與(yu)基(ji)礎信(xin)息網絡的安全(quan)(quan)(quan)保障工作(zuo)。網絡與(yu)信(xin)息安全(quan)(quan)(quan)工作(zuo)組(zu)設在教育技術與(yu)信(xin)息中心。

　　第六條　 在(zai)學(xue)(xue)校校園(yuan)網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)領導(dao)(dao)小組(zu)(zu)的(de)(de)(de)指導(dao)(dao)下，網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)工作組(zu)(zu)負責(ze)(ze)(ze)統(tong)(tong)籌協調(diao)學(xue)(xue)校校園(yuan)網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)的(de)(de)(de)管理(li)(li)工作，具體(ti)負責(ze)(ze)(ze)網(wang)絡與信(xin)(xin)息(xi)(xi)安(an)(an)(an)全(quan)(quan)的(de)(de)(de)監督、管理(li)(li)、指導(dao)(dao)和(he)技術(shu)保障；宣傳(chuan)部(bu)負責(ze)(ze)(ze)網(wang)絡輿情、信(xin)(xin)息(xi)(xi)內容安(an)(an)(an)全(quan)(quan)的(de)(de)(de)監督、管理(li)(li)和(he)指導(dao)(dao)；校團委負責(ze)(ze)(ze)校級學(xue)(xue)生組(zu)(zu)織所(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)審查與安(an)(an)(an)全(quan)(quan)監管，各二級學(xue)(xue)院分黨委（黨總支）負責(ze)(ze)(ze)所(suo)在(zai)學(xue)(xue)院學(xue)(xue)生組(zu)(zu)織所(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)審查與安(an)(an)(an)全(quan)(quan)監管；外事處負責(ze)(ze)(ze)學(xue)(xue)校門戶網(wang)站(zhan)及校級信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)對境(jing)外服(fu)務的(de)(de)(de)信(xin)(xin)息(xi)(xi)審查和(he)安(an)(an)(an)全(quan)(quan)監管；各二級單位負責(ze)(ze)(ze)本單位所(suo)建(jian)信(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)(xin)息(xi)(xi)審查和(he)安(an)(an)(an)全(quan)(quan)監管。

第三章 接入網絡及用戶管理

　　第七條　 校園(yuan)網(wang)實(shi)行(xing)統(tong)一(yi)出口、統(tong)一(yi)用(yong)(yong)戶管理。學校各單位和(he)個人應按規定(ding)程序辦(ban)理入網(wang)登記手續，嚴禁擅(shan)自接(jie)入校園(yuan)網(wang)，不(bu)得利用(yong)(yong)校園(yuan)網(wang)開(kai)展(zhan)經營性活動。

　　第八條　 校園網(wang)(wang)用(yong)(yong)(yong)戶賬戶實(shi)行實(shi)名登記(ji)注冊制(zhi)度(du)。禁(jin)止轉借(jie)、轉讓(rang)網(wang)(wang)絡賬戶，禁(jin)止同一賬戶多人(ren)(ren)混用(yong)(yong)(yong)。經審核(he)開設的(de)部門公(gong)用(yong)(yong)(yong)賬戶必須專人(ren)(ren)管(guan)(guan)理(li)和使用(yong)(yong)(yong)，管(guan)(guan)理(li)人(ren)(ren)員發生變(bian)化的(de)應按規定(ding)程序及時辦理(li)變(bian)更手續。

　　第九條(tiao)　 校園(yuan)網用(yong)戶(hu)負責本人(ren)申請(qing)或管理(li)的(de)網絡賬(zhang)戶(hu)及其(qi)密碼的(de)安(an)全，防(fang)(fang)止(zhi)密碼泄(xie)露(lu)，防(fang)(fang)止(zhi)賬(zhang)號被他人(ren)盜用(yong)，對利用(yong)該賬(zhang)戶(hu)訪問(wen)校園(yuan)網、互聯網的(de)行為負責。

　　第(di)十條　 校園(yuan)網用戶(hu)的(de)(de)離校手續中(zhong)(zhong)必須包含網絡賬(zhang)(zhang)(zhang)戶(hu)注(zhu)銷手續。學校相(xiang)關人(ren)員的(de)(de)管理部門(men)(men)，應及時向教育(yu)技術與信息中(zhong)(zhong)心(xin)抄送未(wei)辦理離校手續而離校的(de)(de)人(ren)員名單(dan)，以便及時注(zhu)銷離校人(ren)員的(de)(de)網絡賬(zhang)(zhang)(zhang)戶(hu)。部門(men)(men)公用賬(zhang)(zhang)(zhang)戶(hu)不再使用的(de)(de)，也(ye)應及時辦理注(zhu)銷手續。

第四章 網絡安全管理

　　第十(shi)一條　 教育技(ji)術與(yu)信(xin)息中心應當采取各種技(ji)術手段(duan)構建可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡(luo)與(yu)信(xin)息安(an)全技(ji)術防護環境，保證校(xiao)園網絡(luo)與(yu)信(xin)息安(an)全。

　　第十二(er)條　 任何單位或個人，未(wei)經教育技術與信(xin)(xin)息(xi)中心書面(mian)同意，不得擅自接入、安裝、拆卸、改變校(xiao)園網(wang)絡設(she)(she)備或信(xin)(xin)息(xi)系統，不得以任何理由損(sun)壞網(wang)絡設(she)(she)施(shi)，不得以學(xue)校(xiao)名義、利用(yong)學(xue)校(xiao)的場所(suo)及設(she)(she)備搭建(jian)信(xin)(xin)息(xi)系統、擅自發布信(xin)(xin)息(xi)。

　　第十三條　 校園(yuan)網用(yong)戶(hu)應自(zi)覺遵(zun)守(shou)國家法律法規(gui)和學校的(de)相(xiang)關(guan)管理(li)制度，不(bu)得侵入未經授權的(de)網絡(luo)(luo)設(she)備、服務器(qi)、工作(zuo)站等，不(bu)得從事危(wei)害校園(yuan)網及其應用(yong)系統(tong)的(de)活動(dong)，不(bu)得利用(yong)各種網絡(luo)(luo)設(she)備或軟(ruan)件(jian)技術從事用(yong)戶(hu)賬戶(hu)及密碼的(de)偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

　　第十四條　 域名管理

　　（一）學校(xiao)各單位可根據需(xu)要申請學校(xiao)域(yu)名(ming)(szpt.edu.cn)下的二級(ji)域(yu)名(ming)。如有需(xu)要申請其它獨立(li)域(yu)名(ming)的單位或個人，須(xu)按(an)相關要求自行完成ICP備案(an)，域(yu)名(ming)備案(an)情況(kuang)另報送教育技(ji)術與(yu)信息中心審核存檔(dang)。

　　（二）學校各單(dan)位申請的學校二級域(yu)名(ming)(ming)僅允(yun)許本單(dan)位使用(yong)，不得轉(zhuan)借。域(yu)名(ming)(ming)使用(yong)單(dan)位對本域(yu)名(ming)(ming)下的子域(yu)及(ji)其信息內容負責。

　　（三(san)）學校二級單位撤銷、更名(ming)，或域名(ming)不再使用(yong)的，須按規定(ding)程序重新辦(ban)理(li)備案。

　　第十五條(tiao)　 信(xin)息發布管理

　　（一）未經批準，學校各單位和(he)(he)(he)個(ge)人不(bu)(bu)得設立服務(wu)(wu)(wu)器對(dui)外提供網絡應用(yong)服務(wu)(wu)(wu)。需設立的，須按(an)規定程序提交申(shen)請，完成系統(tong)定級和(he)(he)(he)審批備案(an)手續。接(jie)入校園(yuan)網的服務(wu)(wu)(wu)器原則上不(bu)(bu)允許(xu)開(kai)(kai)辦對(dui)社會開(kai)(kai)放(fang)的論壇、服務(wu)(wu)(wu)。接(jie)入校園(yuan)網的網站和(he)(he)(he)信(xin)息系統(tong)須遵守(shou)相關法律、法規，接(jie)受教育技術與信(xin)息中心的監督(du)、管(guan)理和(he)(he)(he)指(zhi)導。

　　（二）學校各單位和個人(ren)的上(shang)(shang)網(wang)信息按照(zhao)“誰主管(guan)誰負責(ze)、誰發(fa)布誰負責(ze)”的原(yuan)則，經發(fa)布部門負責(ze)人(ren)審核后(hou)方可發(fa)布。上(shang)(shang)網(wang)信息不得有(you)違反(fan)國家法律、法規或侵犯他人(ren)知識(shi)產權等內容，不得發(fa)表不當或與(yu)個人(ren)身份不符的言論，并遵守“涉密信息不上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信息不涉密”的原(yuan)則。

　　第(di)十六條　 信息系統(tong)管理

　　本規定中的信息(xi)系(xi)統是指學校各(ge)部(bu)門在教(jiao)育教(jiao)學管(guan)理與服務過(guo)程中涉及(ji)到(dao)教(jiao)師、學生和教(jiao)育組織等業(ye)務管(guan)理、資(zi)源服務等不涉及(ji)國家秘密的信息(xi)系(xi)統，如各(ge)部(bu)門建立的網站、各(ge)部(bu)門主管(guan)的業(ye)務管(guan)理系(xi)統等。

　　（一）全校各類信息系(xi)統實行備(bei)案(an)登(deng)記(ji)制度。信息系(xi)統的責任單位須(xu)在系(xi)統立項通過后(hou)向教育技術(shu)與信息中(zhong)心備(bei)案(an)登(deng)記(ji)，備(bei)案(an)內容包(bao)括：系(xi)統負責人、建(jian)設(she)(she)方案(an)、運維模(mo)式、信息安全等級保護定級報告及對(dui)應的安全管理與技術(shu)設(she)(she)施等。

　　（二）信(xin)息(xi)(xi)系統(tong)(tong)項(xiang)(xiang)目(mu)上線運行管(guan)理。項(xiang)(xiang)目(mu)申報部(bu)門為信(xin)息(xi)(xi)系統(tong)(tong)責任部(bu)門。責任部(bu)門應在信(xin)息(xi)(xi)系統(tong)(tong)經過完善測(ce)試(shi)，無明顯業務邏輯錯(cuo)誤后方可申請上線運行。信(xin)息(xi)(xi)系統(tong)(tong)經責任部(bu)門測(ce)試(shi)認可后，報教育技(ji)術與信(xin)息(xi)(xi)中(zhong)心測(ce)評，經測(ce)評符合(he)信(xin)息(xi)(xi)安全等(deng)級(ji)保(bao)護(hu)相關(guan)規定，以及學校(xiao)信(xin)息(xi)(xi)系統(tong)(tong)接(jie)入和信(xin)息(xi)(xi)共享技(ji)術規范方可上線運行。系統(tong)(tong)運行期(qi)間須接(jie)受(shou)教育技(ji)術與信(xin)息(xi)(xi)中(zhong)心安全檢查。

第六章 應急處理

　　第十七條　 校(xiao)園網因人為(wei)(wei)或不可(ke)抗力(li)因素導致(zhi)系統運行受到嚴重(zhong)影響(xiang)(xiang)、產生(sheng)嚴重(zhong)后(hou)果或不良影響(xiang)(xiang)的事(shi)件(jian)(jian)為(wei)(wei)緊急事(shi)件(jian)(jian)。各網站和信息系統相關管理單位(wei)應做好對重(zhong)要(yao)數據的備份。發(fa)生(sheng)緊急事(shi)件(jian)(jian)時，為(wei)(wei)避免造(zao)成更大損失和影響(xiang)(xiang)，教育技術與信息中心將采取以下措(cuo)施，并及時向(xiang)學校(xiao)安全(quan)管理委員(yuan)會和保密委員(yuan)會報告：

　　（一）存(cun)檔取證后(hou)，刪除相關應用和信息；

　　（二）拆除可能影響安全或(huo)有安全隱患的(de)設(she)備或(huo)部件；

　　（三）隔離(li)、關閉相關的服(fu)務器和(he)網絡；

　　（四(si)）對校(xiao)園網用(yong)戶的訪問權(quan)限進行控(kong)制。

　　第十八條　 對(dui)于違反國家有(you)關(guan)(guan)法(fa)規(gui)和學校(xiao)相關(guan)(guan)規(gui)定的入(ru)網單(dan)(dan)位和個(ge)(ge)人，網絡(luo)與信(xin)息(xi)安全工作組(zu)將依情節輕(qing)重對(dui)其采取如(ru)下措施(shi)：警告、停(ting)(ting)止個(ge)(ge)人賬戶、停(ting)(ting)止相關(guan)(guan)單(dan)(dan)機入(ru)網、停(ting)(ting)止相關(guan)(guan)子網接入(ru)校(xiao)園網等，對(dui)違反本規(gui)定，給學校(xiao)工作產生不良(liang)影響和后果的單(dan)(dan)位或個(ge)(ge)人，網絡(luo)與信(xin)息(xi)安全工作組(zu)將報(bao)請學校(xiao)進行(xing)行(xing)政處罰直至追究法(fa)律責任。

第七章 附則