第(di)一(yi)條　 為(wei)了規(gui)范(fan)校(xiao)園網的(de)(de)安(an)全(quan)管(guan)理，確保校(xiao)園網絡及信息(xi)系(xi)統的(de)(de)安(an)全(quan)穩(wen)定運行，根據《廣(guang)東省計算機信息(xi)系(xi)統安(an)全(quan)保護條例(li)》及相關法(fa)律、法(fa)規(gui)，以及《關于進一(yi)步落(luo)實學校(xiao)安(an)全(quan)工作(zuo)責任制的(de)(de)實施意(yi)見》（深(shen)職院(yuan)〔2013〕228號）對網絡與信息(xi)安(an)全(quan)的(de)(de)管(guan)理要求，結合我校(xiao)工作(zuo)實際(ji)，制定本(ben)管(guan)理規(gui)定。

　　第(di)二條　 本規定適用于(yu)深圳職業技術學院校內(nei)所有接入校園網(wang)絡的單位和個人（統稱(cheng)校園網(wang)用戶）。

　　第三條(tiao)　 本規(gui)定所(suo)指的校園(yuan)網(wang)絡與(yu)信息(xi)安(an)全，包括(kuo)校園(yuan)網(wang)絡安(an)全和(he)網(wang)上信息(xi)安(an)全。網(wang)絡安(an)全是指校園(yuan)網(wang)的設(she)(she)施(shi)設(she)(she)備(bei)（包括(kuo)個人計(ji)算機、服務器、網(wang)絡傳輸設(she)(she)備(bei)以及其建設(she)(she)安(an)裝(zhuang)工程等）及其應(ying)用系統的安(an)全；信息(xi)安(an)全是指基于校園(yuan)網(wang)絡的各項應(ying)用系統所(suo)承載(zai)的數據和(he)內(nei)容(rong)的安(an)全。

　　第四條　 學校校園(yuan)網(wang)絡與信(xin)息安全管(guan)理按照“誰(shui)(shui)(shui)主管(guan)誰(shui)(shui)(shui)負責(ze)、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責(ze)、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負責(ze)”的原則，切實落實網(wang)絡與信(xin)息安全責(ze)任。

第二章 組織與管理職責

　　第(di)五(wu)條　 學校(xiao)(xiao)校(xiao)(xiao)園(yuan)網絡(luo)(luo)與信(xin)息(xi)(xi)安全(quan)領(ling)導小組(zu)負責統籌規(gui)劃學校(xiao)(xiao)網絡(luo)(luo)與信(xin)息(xi)(xi)安全(quan)建設(she)工作，指導和協調(diao)網絡(luo)(luo)與信(xin)息(xi)(xi)安全(quan)保障(zhang)(zhang)體系(xi)建設(she)，監督(du)重要信(xin)息(xi)(xi)系(xi)統與基礎信(xin)息(xi)(xi)網絡(luo)(luo)的(de)安全(quan)保障(zhang)(zhang)工作。網絡(luo)(luo)與信(xin)息(xi)(xi)安全(quan)工作組(zu)設(she)在教育技術與信(xin)息(xi)(xi)中心。

　　第六條(tiao)　 在學(xue)(xue)(xue)校校園網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)領導(dao)(dao)(dao)小組的指(zhi)導(dao)(dao)(dao)下，網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)工(gong)作(zuo)組負(fu)責統籌協調學(xue)(xue)(xue)校校園網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)的管(guan)理(li)工(gong)作(zuo)，具體負(fu)責網(wang)(wang)絡(luo)(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安(an)全(quan)的監(jian)督、管(guan)理(li)、指(zhi)導(dao)(dao)(dao)和技術保(bao)障；宣傳部負(fu)責網(wang)(wang)絡(luo)(luo)輿情、信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)全(quan)的監(jian)督、管(guan)理(li)和指(zhi)導(dao)(dao)(dao)；校團(tuan)委(wei)負(fu)責校級學(xue)(xue)(xue)生(sheng)組織所(suo)建(jian)(jian)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)與(yu)(yu)安(an)全(quan)監(jian)管(guan)，各二級學(xue)(xue)(xue)院分黨委(wei)（黨總支）負(fu)責所(suo)在學(xue)(xue)(xue)院學(xue)(xue)(xue)生(sheng)組織所(suo)建(jian)(jian)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)與(yu)(yu)安(an)全(quan)監(jian)管(guan)；外(wai)事處負(fu)責學(xue)(xue)(xue)校門戶網(wang)(wang)站(zhan)及校級信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統對境外(wai)服務的信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)和安(an)全(quan)監(jian)管(guan)；各二級單位負(fu)責本單位所(suo)建(jian)(jian)信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統、網(wang)(wang)站(zhan)的信(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)和安(an)全(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第(di)七條　 校(xiao)園(yuan)網實行統一(yi)出口、統一(yi)用戶管理。學校(xiao)各單位和(he)個人應按規定(ding)程序辦理入(ru)網登(deng)記手續(xu)，嚴禁(jin)擅(shan)自接入(ru)校(xiao)園(yuan)網，不得利用校(xiao)園(yuan)網開展(zhan)經(jing)營性活(huo)動。

　　第八條(tiao)　 校園網(wang)用戶(hu)賬(zhang)(zhang)戶(hu)實(shi)行(xing)實(shi)名登記注冊(ce)制度。禁(jin)止轉(zhuan)借、轉(zhuan)讓(rang)網(wang)絡(luo)賬(zhang)(zhang)戶(hu)，禁(jin)止同一賬(zhang)(zhang)戶(hu)多人(ren)混用。經審(shen)核開設的(de)部(bu)門(men)公用賬(zhang)(zhang)戶(hu)必須專人(ren)管理和使(shi)用，管理人(ren)員(yuan)發生變(bian)化的(de)應按規定(ding)程序及時辦理變(bian)更手(shou)續。

　　第九條　 校園網用戶(hu)負責本人申請或管理的(de)網絡賬戶(hu)及其密碼的(de)安全，防止密碼泄露，防止賬號被他人盜用，對利用該賬戶(hu)訪問校園網、互聯網的(de)行(xing)為負責。

　　第十條　 校(xiao)園(yuan)網(wang)用(yong)戶(hu)(hu)的離校(xiao)手(shou)(shou)續中必須包含網(wang)絡賬(zhang)戶(hu)(hu)注(zhu)銷(xiao)手(shou)(shou)續。學校(xiao)相關人員的管(guan)理部(bu)門，應(ying)及(ji)時向教育技術與信息中心抄(chao)送未辦理離校(xiao)手(shou)(shou)續而離校(xiao)的人員名單，以(yi)便及(ji)時注(zhu)銷(xiao)離校(xiao)人員的網(wang)絡賬(zhang)戶(hu)(hu)。部(bu)門公用(yong)賬(zhang)戶(hu)(hu)不再使用(yong)的，也應(ying)及(ji)時辦理注(zhu)銷(xiao)手(shou)(shou)續。

第四章 網絡安全管理

　　第十一條　 教(jiao)育技(ji)術(shu)與(yu)(yu)信(xin)(xin)息中心應(ying)當(dang)采取(qu)各種技(ji)術(shu)手段(duan)構建可(ke)信(xin)(xin)、可(ke)管、可(ke)控、可(ke)查的(de)網絡與(yu)(yu)信(xin)(xin)息安全(quan)技(ji)術(shu)防護環境，保(bao)證校(xiao)園網絡與(yu)(yu)信(xin)(xin)息安全(quan)。

　　第十二條　 任何單位或個人，未經教育技術與信(xin)息中心書面(mian)同意，不得擅(shan)自接入、安(an)裝、拆卸、改變(bian)校(xiao)(xiao)園網絡設(she)(she)備或信(xin)息系統，不得以(yi)任何理由損壞網絡設(she)(she)施，不得以(yi)學校(xiao)(xiao)名義(yi)、利用學校(xiao)(xiao)的(de)場所(suo)及設(she)(she)備搭建(jian)信(xin)息系統、擅(shan)自發布信(xin)息。

　　第十三條　 校園(yuan)網用戶(hu)應自覺遵守國家法律法規和學(xue)校的(de)相關管理制度，不(bu)得侵入未(wei)經(jing)授權(quan)的(de)網絡設備、服務器(qi)、工作站(zhan)等，不(bu)得從事(shi)危害校園(yuan)網及其應用系統的(de)活動(dong)，不(bu)得利用各種網絡設備或軟件技(ji)術從事(shi)用戶(hu)賬戶(hu)及密碼的(de)偵聽、盜用活動(dong)。

第五章 信息安全管理

　　第十四條(tiao)　 域(yu)名管理

　　（一）學(xue)校各單(dan)位可根據需要(yao)申請學(xue)校域(yu)名(szpt.edu.cn)下的二級(ji)域(yu)名。如有需要(yao)申請其(qi)它獨立域(yu)名的單(dan)位或個(ge)人，須按相關要(yao)求自行(xing)完成ICP備案(an)，域(yu)名備案(an)情況(kuang)另報送教育(yu)技(ji)術與(yu)信息(xi)中心審核(he)存(cun)檔(dang)。

　　（二）學校各單位(wei)申請的(de)學校二級域(yu)(yu)名(ming)僅允(yun)許本單位(wei)使用(yong)，不得(de)轉借。域(yu)(yu)名(ming)使用(yong)單位(wei)對本域(yu)(yu)名(ming)下的(de)子域(yu)(yu)及其信息(xi)內容負責(ze)。

　　（三）學校二級單位撤銷、更名，或域名不再使用的，須按規定程序重新辦(ban)理備案。

　　第十(shi)五(wu)條　 信息發布管(guan)理

　　（一）未經批(pi)準，學校(xiao)(xiao)各單位和(he)(he)個人不(bu)得設立服(fu)(fu)務(wu)器(qi)對外提供(gong)網(wang)絡(luo)應用(yong)服(fu)(fu)務(wu)。需設立的(de)(de)，須(xu)按規定程序(xu)提交(jiao)申請(qing)，完(wan)成系統定級和(he)(he)審(shen)批(pi)備案手續。接入(ru)校(xiao)(xiao)園(yuan)網(wang)的(de)(de)服(fu)(fu)務(wu)器(qi)原(yuan)則上不(bu)允許開辦對社(she)會開放(fang)的(de)(de)論壇、服(fu)(fu)務(wu)。接入(ru)校(xiao)(xiao)園(yuan)網(wang)的(de)(de)網(wang)站(zhan)和(he)(he)信息系統須(xu)遵守相關法(fa)律、法(fa)規，接受教育技術與信息中心的(de)(de)監督、管(guan)理和(he)(he)指導。

　　（二）學校各(ge)單位和個人(ren)(ren)的(de)上(shang)網信(xin)息(xi)(xi)按照“誰(shui)主管誰(shui)負(fu)責(ze)、誰(shui)發(fa)布(bu)誰(shui)負(fu)責(ze)”的(de)原(yuan)則，經發(fa)布(bu)部(bu)門負(fu)責(ze)人(ren)(ren)審(shen)核后方可發(fa)布(bu)。上(shang)網信(xin)息(xi)(xi)不(bu)得有違反國家法律、法規或(huo)侵(qin)犯他人(ren)(ren)知(zhi)識產權(quan)等內容，不(bu)得發(fa)表不(bu)當或(huo)與個人(ren)(ren)身份不(bu)符的(de)言論，并(bing)遵守“涉密(mi)信(xin)息(xi)(xi)不(bu)上(shang)網，上(shang)網信(xin)息(xi)(xi)不(bu)涉密(mi)”的(de)原(yuan)則。

　　第十六條　 信息系統管理

　　本規(gui)定中的信息(xi)系(xi)統(tong)(tong)是指(zhi)學校各(ge)部(bu)門在教(jiao)育(yu)教(jiao)學管(guan)理與服(fu)務過(guo)程中涉及到教(jiao)師、學生和(he)教(jiao)育(yu)組織等(deng)業(ye)務管(guan)理、資(zi)源服(fu)務等(deng)不涉及國(guo)家秘(mi)密的信息(xi)系(xi)統(tong)(tong)，如各(ge)部(bu)門建立的網站、各(ge)部(bu)門主管(guan)的業(ye)務管(guan)理系(xi)統(tong)(tong)等(deng)。

　　（一）全(quan)校各類信息系統實行備案(an)登記制度。信息系統的責(ze)任單位須在系統立項通過后(hou)向教(jiao)育技(ji)術與信息中心(xin)備案(an)登記，備案(an)內容(rong)包括：系統負責(ze)人、建(jian)設方案(an)、運維模式、信息安全(quan)等級(ji)保(bao)護定級(ji)報告及對應(ying)的安全(quan)管理與技(ji)術設施等。

　　（二）信(xin)(xin)(xin)息(xi)(xi)系統(tong)項目上線運(yun)(yun)(yun)行管理。項目申(shen)(shen)報部門為信(xin)(xin)(xin)息(xi)(xi)系統(tong)責(ze)任部門。責(ze)任部門應在(zai)信(xin)(xin)(xin)息(xi)(xi)系統(tong)經(jing)(jing)(jing)過完(wan)善測(ce)試(shi)，無明顯業(ye)務邏輯錯(cuo)誤后(hou)方可(ke)申(shen)(shen)請上線運(yun)(yun)(yun)行。信(xin)(xin)(xin)息(xi)(xi)系統(tong)經(jing)(jing)(jing)責(ze)任部門測(ce)試(shi)認可(ke)后(hou)，報教(jiao)育(yu)技術與信(xin)(xin)(xin)息(xi)(xi)中(zhong)心測(ce)評，經(jing)(jing)(jing)測(ce)評符合信(xin)(xin)(xin)息(xi)(xi)安全(quan)等級保護相關規定，以及學校信(xin)(xin)(xin)息(xi)(xi)系統(tong)接入和信(xin)(xin)(xin)息(xi)(xi)共享技術規范方可(ke)上線運(yun)(yun)(yun)行。系統(tong)運(yun)(yun)(yun)行期間須接受(shou)教(jiao)育(yu)技術與信(xin)(xin)(xin)息(xi)(xi)中(zhong)心安全(quan)檢查。

第六章 應急處理

　　第十(shi)七條　 校園網(wang)(wang)因(yin)人為或不可抗力因(yin)素導致系統(tong)運行受到嚴(yan)重影(ying)響(xiang)(xiang)、產(chan)生(sheng)嚴(yan)重后果(guo)或不良影(ying)響(xiang)(xiang)的事(shi)(shi)件(jian)為緊急事(shi)(shi)件(jian)。各網(wang)(wang)站和(he)信息(xi)系統(tong)相關管理(li)單(dan)位(wei)應做好對重要(yao)數據(ju)的備份。發生(sheng)緊急事(shi)(shi)件(jian)時，為避免造成(cheng)更(geng)大損失和(he)影(ying)響(xiang)(xiang)，教育(yu)技術(shu)與(yu)信息(xi)中(zhong)心將采取以下措(cuo)施，并及時向(xiang)學校安全管理(li)委員(yuan)會和(he)保密委員(yuan)會報告：

　　（一）存(cun)檔取證后(hou)，刪除相(xiang)關應(ying)用和(he)信息；

　　（二）拆(chai)除可能影響安全(quan)或(huo)有安全(quan)隱患(huan)的設備或(huo)部(bu)件；

　　（三）隔離(li)、關(guan)閉相(xiang)關(guan)的服(fu)務器(qi)和網(wang)絡；

　　（四）對校園網用(yong)戶的訪(fang)問權限進行(xing)控制。

　　第十八條　 對于違反國家有關(guan)法(fa)規(gui)和學(xue)校相(xiang)關(guan)規(gui)定的入網(wang)(wang)單位和個(ge)人(ren)，網(wang)(wang)絡(luo)與(yu)信(xin)息安全(quan)工作(zuo)組將依情節(jie)輕重對其采取如(ru)下措施：警告(gao)、停(ting)止(zhi)(zhi)個(ge)人(ren)賬(zhang)戶、停(ting)止(zhi)(zhi)相(xiang)關(guan)單機(ji)入網(wang)(wang)、停(ting)止(zhi)(zhi)相(xiang)關(guan)子網(wang)(wang)接入校園網(wang)(wang)等(deng)，對違反本規(gui)定，給學(xue)校工作(zuo)產(chan)生不良影響和后果的單位或個(ge)人(ren)，網(wang)(wang)絡(luo)與(yu)信(xin)息安全(quan)工作(zuo)組將報請學(xue)校進行行政處罰直至追究法(fa)律責任。

第七章 附則