第(di)一條　 為了規范校(xiao)園(yuan)網(wang)的安(an)(an)全管理(li)，確保校(xiao)園(yuan)網(wang)絡及(ji)信(xin)息(xi)系統的安(an)(an)全穩定(ding)運行，根據(ju)《廣東(dong)省計算機信(xin)息(xi)系統安(an)(an)全保護(hu)條例》及(ji)相關法律(lv)、法規，以(yi)及(ji)《關于進一步(bu)落實學校(xiao)安(an)(an)全工(gong)作(zuo)責任制(zhi)的實施意見》（深職院〔2013〕228號）對網(wang)絡與信(xin)息(xi)安(an)(an)全的管理(li)要求，結合我校(xiao)工(gong)作(zuo)實際，制(zhi)定(ding)本(ben)管理(li)規定(ding)。

　　第二條　 本(ben)規定適用(yong)于深圳職業技術學院(yuan)校內所有接入(ru)校園(yuan)網(wang)絡(luo)的單(dan)位和個人（統稱校園(yuan)網(wang)用(yong)戶）。

　　第(di)三條　 本規定所指的(de)校(xiao)園網(wang)(wang)(wang)絡(luo)與信息安(an)全(quan)(quan)(quan)，包括(kuo)校(xiao)園網(wang)(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)和(he)網(wang)(wang)(wang)上信息安(an)全(quan)(quan)(quan)。網(wang)(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)是指校(xiao)園網(wang)(wang)(wang)的(de)設(she)施設(she)備（包括(kuo)個人計(ji)算機(ji)、服務器、網(wang)(wang)(wang)絡(luo)傳輸設(she)備以及其(qi)建設(she)安(an)裝工程(cheng)等）及其(qi)應用系統的(de)安(an)全(quan)(quan)(quan)；信息安(an)全(quan)(quan)(quan)是指基于校(xiao)園網(wang)(wang)(wang)絡(luo)的(de)各項應用系統所承(cheng)載的(de)數據和(he)內容的(de)安(an)全(quan)(quan)(quan)。

　　第四條　 學校(xiao)校(xiao)園網絡與(yu)信息安全管理按(an)照(zhao)“誰(shui)(shui)主管誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)”的原則，切(qie)實(shi)落實(shi)網絡與(yu)信息安全責(ze)任(ren)。

第二章 組織與管理職責

　　第五條　 學校校園(yuan)網絡與(yu)信息(xi)安全(quan)(quan)領導(dao)小組(zu)負責統籌規劃學校網絡與(yu)信息(xi)安全(quan)(quan)建設工作(zuo)，指導(dao)和協調(diao)網絡與(yu)信息(xi)安全(quan)(quan)保障(zhang)體系(xi)建設，監督(du)重要(yao)信息(xi)系(xi)統與(yu)基(ji)礎信息(xi)網絡的安全(quan)(quan)保障(zhang)工作(zuo)。網絡與(yu)信息(xi)安全(quan)(quan)工作(zuo)組(zu)設在教育(yu)技術與(yu)信息(xi)中心(xin)。

　　第六條　 在學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)全領導小組的(de)指(zhi)導下，網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)全工作組負(fu)責統(tong)籌協調學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)全的(de)管(guan)(guan)理工作，具(ju)體負(fu)責網(wang)(wang)(wang)絡(luo)與信(xin)(xin)息(xi)(xi)安(an)全的(de)監(jian)(jian)(jian)(jian)督(du)、管(guan)(guan)理、指(zhi)導和技(ji)術(shu)保障；宣傳部負(fu)責網(wang)(wang)(wang)絡(luo)輿情、信(xin)(xin)息(xi)(xi)內容安(an)全的(de)監(jian)(jian)(jian)(jian)督(du)、管(guan)(guan)理和指(zhi)導；校(xiao)(xiao)(xiao)團委(wei)負(fu)責校(xiao)(xiao)(xiao)級(ji)學(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)與安(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)，各二(er)級(ji)學(xue)院分黨委(wei)（黨總支）負(fu)責所在學(xue)院學(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)與安(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)；外(wai)事處負(fu)責學(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)(wang)站(zhan)及校(xiao)(xiao)(xiao)級(ji)信(xin)(xin)息(xi)(xi)系統(tong)對境外(wai)服務的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)；各二(er)級(ji)單位負(fu)責本單位所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)全監(jian)(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條(tiao)　 校園(yuan)網(wang)實(shi)行統(tong)(tong)一出口、統(tong)(tong)一用戶管理(li)。學校各(ge)單位和個(ge)人(ren)應(ying)按規(gui)定(ding)程序(xu)辦理(li)入(ru)網(wang)登記手(shou)續，嚴禁擅自(zi)接入(ru)校園(yuan)網(wang)，不得利用校園(yuan)網(wang)開展經營性活動。

　　第(di)八條　 校園(yuan)網用(yong)(yong)戶(hu)賬戶(hu)實(shi)行實(shi)名登記注冊制(zhi)度。禁止轉(zhuan)借、轉(zhuan)讓網絡賬戶(hu)，禁止同一賬戶(hu)多人混用(yong)(yong)。經審核(he)開設的(de)(de)部門(men)公用(yong)(yong)賬戶(hu)必須專人管理和使用(yong)(yong)，管理人員發(fa)生變(bian)化的(de)(de)應按規定程序及時(shi)辦(ban)理變(bian)更(geng)手續。

　　第(di)九(jiu)條　 校園(yuan)(yuan)網用戶(hu)負(fu)責本人申請或(huo)管理(li)的網絡賬(zhang)戶(hu)及其密碼的安全，防止(zhi)密碼泄露，防止(zhi)賬(zhang)號被他人盜用，對利用該(gai)賬(zhang)戶(hu)訪問校園(yuan)(yuan)網、互(hu)聯網的行為負(fu)責。

　　第十條　 校(xiao)園網用(yong)戶(hu)的(de)離校(xiao)手(shou)(shou)續(xu)中必須(xu)包含網絡(luo)賬(zhang)戶(hu)注(zhu)銷手(shou)(shou)續(xu)。學校(xiao)相關人(ren)員(yuan)的(de)管(guan)理部(bu)門(men)，應及(ji)(ji)時(shi)向教育技(ji)術與(yu)信息中心(xin)抄送未辦理離校(xiao)手(shou)(shou)續(xu)而離校(xiao)的(de)人(ren)員(yuan)名單，以便及(ji)(ji)時(shi)注(zhu)銷離校(xiao)人(ren)員(yuan)的(de)網絡(luo)賬(zhang)戶(hu)。部(bu)門(men)公用(yong)賬(zhang)戶(hu)不再使(shi)用(yong)的(de)，也(ye)應及(ji)(ji)時(shi)辦理注(zhu)銷手(shou)(shou)續(xu)。

第四章 網絡安全管理

　　第十(shi)一條　 教育技(ji)術與信(xin)息中(zhong)心應當采取各(ge)種(zhong)技(ji)術手段構建可信(xin)、可管、可控、可查的網(wang)絡(luo)與信(xin)息安全技(ji)術防護環(huan)境，保證校園網(wang)絡(luo)與信(xin)息安全。

　　第十二條　 任何(he)(he)單位或(huo)個(ge)人，未(wei)經教育技術與(yu)信(xin)(xin)息(xi)中心書面同(tong)意(yi)，不得(de)擅自(zi)接入、安裝、拆(chai)卸、改變校園(yuan)網絡(luo)設(she)備(bei)或(huo)信(xin)(xin)息(xi)系統，不得(de)以(yi)任何(he)(he)理由損壞網絡(luo)設(she)施，不得(de)以(yi)學校名義、利用學校的(de)場所及(ji)設(she)備(bei)搭建信(xin)(xin)息(xi)系統、擅自(zi)發布信(xin)(xin)息(xi)。

　　第十(shi)三(san)條　 校(xiao)園網用戶應(ying)自覺(jue)遵守國(guo)家法律法規(gui)和學(xue)校(xiao)的相(xiang)關管理制度，不得侵入未經(jing)授權(quan)的網絡(luo)設備、服(fu)務器、工作站等，不得從事危害校(xiao)園網及其應(ying)用系統的活動(dong)，不得利用各種網絡(luo)設備或軟(ruan)件技術從事用戶賬(zhang)戶及密碼的偵聽、盜用活動(dong)。

第五章 信息安全管理

　　第十四(si)條　 域名管(guan)理

　　（一(yi)）學(xue)校(xiao)各(ge)單位可根據(ju)需要(yao)申請學(xue)校(xiao)域(yu)(yu)(yu)名(szpt.edu.cn)下(xia)的(de)二(er)級域(yu)(yu)(yu)名。如有需要(yao)申請其(qi)它(ta)獨立域(yu)(yu)(yu)名的(de)單位或(huo)個人，須按相關要(yao)求自行完成ICP備案(an)，域(yu)(yu)(yu)名備案(an)情況另報送教育(yu)技術(shu)與信息(xi)中(zhong)心審(shen)核存檔。

　　（二）學校各單位(wei)(wei)申請的學校二級域(yu)名僅(jin)允許本(ben)單位(wei)(wei)使(shi)(shi)用(yong)(yong)，不得轉借。域(yu)名使(shi)(shi)用(yong)(yong)單位(wei)(wei)對本(ben)域(yu)名下的子域(yu)及其信息內容(rong)負責。

　　（三）學校二(er)級(ji)單位(wei)撤銷、更(geng)名，或域名不再使用的(de)，須按(an)規定程序重(zhong)新辦理備(bei)案。

　　第(di)十五條　 信息發布管理

　　（一）未經批準，學校各單位和個人不(bu)得(de)設立(li)(li)服務(wu)(wu)器(qi)對外提供網(wang)絡(luo)應用服務(wu)(wu)。需設立(li)(li)的(de)，須按規定程序提交申(shen)請，完成(cheng)系統(tong)定級和審批備(bei)案(an)手續。接(jie)入(ru)校園(yuan)網(wang)的(de)服務(wu)(wu)器(qi)原則上(shang)不(bu)允許(xu)開(kai)辦對社(she)會開(kai)放(fang)的(de)論壇(tan)、服務(wu)(wu)。接(jie)入(ru)校園(yuan)網(wang)的(de)網(wang)站和信(xin)息系統(tong)須遵守相關法律、法規，接(jie)受教育(yu)技術與信(xin)息中心(xin)的(de)監督、管理和指導。

　　（二）學校各單位和個人的(de)上(shang)網信(xin)(xin)息(xi)(xi)按照“誰主管誰負(fu)責(ze)(ze)、誰發布誰負(fu)責(ze)(ze)”的(de)原則，經發布部門負(fu)責(ze)(ze)人審(shen)核后方可發布。上(shang)網信(xin)(xin)息(xi)(xi)不(bu)(bu)(bu)得(de)有違反國家法律、法規或侵(qin)犯他人知識(shi)產權(quan)等(deng)內容，不(bu)(bu)(bu)得(de)發表不(bu)(bu)(bu)當或與個人身(shen)份不(bu)(bu)(bu)符的(de)言論，并遵守“涉(she)密(mi)信(xin)(xin)息(xi)(xi)不(bu)(bu)(bu)上(shang)網，上(shang)網信(xin)(xin)息(xi)(xi)不(bu)(bu)(bu)涉(she)密(mi)”的(de)原則。

　　第十(shi)六(liu)條　 信息系統(tong)管理

　　本規定中的信息系(xi)統(tong)是指學(xue)校(xiao)各部(bu)門在教(jiao)育教(jiao)學(xue)管(guan)理與服(fu)務過程中涉(she)及到(dao)教(jiao)師(shi)、學(xue)生和教(jiao)育組織等業務管(guan)理、資源服(fu)務等不(bu)涉(she)及國家秘(mi)密的信息系(xi)統(tong)，如(ru)各部(bu)門建(jian)立(li)的網站、各部(bu)門主管(guan)的業務管(guan)理系(xi)統(tong)等。

　　（一(yi)）全(quan)校各類信息系(xi)統實行備案登記(ji)制度。信息系(xi)統的責(ze)任單(dan)位(wei)須在系(xi)統立項通過后向教育技(ji)術(shu)與(yu)信息中心(xin)備案登記(ji)，備案內容包括：系(xi)統負責(ze)人、建設(she)方(fang)案、運維(wei)模式、信息安全(quan)等級保護定(ding)級報告及對應的安全(quan)管(guan)理與(yu)技(ji)術(shu)設(she)施等。

　　（二）信(xin)(xin)息(xi)系(xi)(xi)統(tong)項(xiang)(xiang)目上線(xian)運(yun)行管理(li)。項(xiang)(xiang)目申(shen)(shen)報(bao)部門(men)為信(xin)(xin)息(xi)系(xi)(xi)統(tong)責任(ren)(ren)部門(men)。責任(ren)(ren)部門(men)應在信(xin)(xin)息(xi)系(xi)(xi)統(tong)經(jing)過完善測試(shi)，無明顯業務邏輯錯誤(wu)后方(fang)可(ke)申(shen)(shen)請上線(xian)運(yun)行。信(xin)(xin)息(xi)系(xi)(xi)統(tong)經(jing)責任(ren)(ren)部門(men)測試(shi)認可(ke)后，報(bao)教(jiao)育技術與(yu)信(xin)(xin)息(xi)中心測評(ping)，經(jing)測評(ping)符合信(xin)(xin)息(xi)安(an)全等(deng)級(ji)保(bao)護相(xiang)關規定，以及學校信(xin)(xin)息(xi)系(xi)(xi)統(tong)接(jie)入和(he)信(xin)(xin)息(xi)共享(xiang)技術規范方(fang)可(ke)上線(xian)運(yun)行。系(xi)(xi)統(tong)運(yun)行期間須接(jie)受(shou)教(jiao)育技術與(yu)信(xin)(xin)息(xi)中心安(an)全檢查。

第六章 應急處理

　　第十七條　 校(xiao)園網(wang)因人為或(huo)不(bu)可抗力因素(su)導致系(xi)(xi)統運行受到嚴重(zhong)影(ying)響(xiang)、產生嚴重(zhong)后果或(huo)不(bu)良影(ying)響(xiang)的(de)事(shi)(shi)件為緊(jin)急(ji)事(shi)(shi)件。各(ge)網(wang)站和(he)信(xin)息(xi)系(xi)(xi)統相關管理(li)單位應做(zuo)好對重(zhong)要數(shu)據的(de)備份。發(fa)生緊(jin)急(ji)事(shi)(shi)件時，為避免造成更大損(sun)失和(he)影(ying)響(xiang)，教育技(ji)術與信(xin)息(xi)中心(xin)將采取以下措(cuo)施，并及時向學校(xiao)安全管理(li)委員會(hui)和(he)保密委員會(hui)報告：

　　（一）存檔取證后，刪(shan)除相關應用和(he)信息；

　　（二）拆除(chu)可能影響安全或有安全隱患的設備或部件(jian)；

　　（三(san)）隔離、關閉(bi)相關的(de)服務(wu)器和網絡；

　　（四(si)）對校園網用戶的訪問權限進(jin)行控制。

　　第十八(ba)條　 對于違反國家有關(guan)法(fa)規(gui)和(he)學校(xiao)(xiao)相關(guan)規(gui)定的入網單位和(he)個(ge)人，網絡(luo)(luo)與信息安(an)全(quan)工作(zuo)組將依情節輕重對其(qi)采取如(ru)下措施：警告(gao)、停(ting)(ting)止個(ge)人賬戶、停(ting)(ting)止相關(guan)單機入網、停(ting)(ting)止相關(guan)子網接入校(xiao)(xiao)園(yuan)網等，對違反本規(gui)定，給學校(xiao)(xiao)工作(zuo)產(chan)生不良影響和(he)后(hou)果的單位或(huo)個(ge)人，網絡(luo)(luo)與信息安(an)全(quan)工作(zuo)組將報(bao)請(qing)學校(xiao)(xiao)進行(xing)行(xing)政處罰(fa)直至追究法(fa)律(lv)責任。

第七章 附則