第一(yi)條(tiao)　 為了規范校(xiao)(xiao)園網(wang)的安全(quan)管(guan)理，確保校(xiao)(xiao)園網(wang)絡及信(xin)(xin)息(xi)系(xi)統的安全(quan)穩定運行，根(gen)據《廣東省計算(suan)機信(xin)(xin)息(xi)系(xi)統安全(quan)保護(hu)條(tiao)例》及相關(guan)法律、法規，以及《關(guan)于進一(yi)步落實(shi)學校(xiao)(xiao)安全(quan)工(gong)(gong)作(zuo)(zuo)責任制的實(shi)施意(yi)見》（深(shen)職院〔2013〕228號）對網(wang)絡與信(xin)(xin)息(xi)安全(quan)的管(guan)理要求，結合我校(xiao)(xiao)工(gong)(gong)作(zuo)(zuo)實(shi)際，制定本管(guan)理規定。

　　第二條　 本(ben)規定適(shi)用于深圳職業(ye)技術學院校(xiao)(xiao)內(nei)所有接入校(xiao)(xiao)園網(wang)絡的(de)單位(wei)和個人（統稱校(xiao)(xiao)園網(wang)用戶(hu)）。

　　第三條(tiao)　 本規定所(suo)指(zhi)的(de)校園(yuan)(yuan)網絡與信(xin)息安(an)(an)(an)全，包括校園(yuan)(yuan)網絡安(an)(an)(an)全和網上信(xin)息安(an)(an)(an)全。網絡安(an)(an)(an)全是指(zhi)校園(yuan)(yuan)網的(de)設(she)施設(she)備(bei)(bei)（包括個(ge)人計(ji)算機、服務器、網絡傳輸設(she)備(bei)(bei)以及(ji)其(qi)(qi)建設(she)安(an)(an)(an)裝(zhuang)工程等）及(ji)其(qi)(qi)應用系統的(de)安(an)(an)(an)全；信(xin)息安(an)(an)(an)全是指(zhi)基于校園(yuan)(yuan)網絡的(de)各項應用系統所(suo)承載的(de)數據和內容的(de)安(an)(an)(an)全。

　　第四條(tiao)　 學校校園網絡(luo)與(yu)信(xin)息安全(quan)管理按照(zhao)“誰(shui)(shui)主(zhu)管誰(shui)(shui)負責、誰(shui)(shui)運(yun)維誰(shui)(shui)負責、誰(shui)(shui)使用誰(shui)(shui)負責”的原則，切實(shi)落實(shi)網絡(luo)與(yu)信(xin)息安全(quan)責任。

第二章 組織與管理職責

　　第五(wu)條(tiao)　 學(xue)校校園網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息安(an)全領導小組負責(ze)統籌規(gui)劃學(xue)校網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息安(an)全建設(she)工(gong)作，指導和協調網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息安(an)全保(bao)障(zhang)體系(xi)建設(she)，監督重要信(xin)(xin)(xin)(xin)(xin)息系(xi)統與(yu)基礎信(xin)(xin)(xin)(xin)(xin)息網(wang)(wang)絡(luo)的安(an)全保(bao)障(zhang)工(gong)作。網(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)(xin)(xin)息安(an)全工(gong)作組設(she)在教育技術與(yu)信(xin)(xin)(xin)(xin)(xin)息中心。

　　第六條　 在學(xue)校(xiao)校(xiao)園(yuan)網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)領導(dao)小(xiao)組(zu)的(de)指(zhi)導(dao)下(xia)，網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)工(gong)作組(zu)負(fu)責(ze)統(tong)籌協(xie)調學(xue)校(xiao)校(xiao)園(yuan)網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)的(de)管理工(gong)作，具體負(fu)責(ze)網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)的(de)監(jian)(jian)督、管理、指(zhi)導(dao)和(he)技術保障；宣傳部負(fu)責(ze)網絡(luo)輿情、信(xin)(xin)(xin)息(xi)內容安(an)(an)(an)全(quan)(quan)(quan)的(de)監(jian)(jian)督、管理和(he)指(zhi)導(dao)；校(xiao)團委負(fu)責(ze)校(xiao)級學(xue)生組(zu)織所(suo)建信(xin)(xin)(xin)息(xi)系統(tong)、網站的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)(cha)與(yu)(yu)安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管，各二(er)級學(xue)院(yuan)分(fen)黨委（黨總支）負(fu)責(ze)所(suo)在學(xue)院(yuan)學(xue)生組(zu)織所(suo)建信(xin)(xin)(xin)息(xi)系統(tong)、網站的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)(cha)與(yu)(yu)安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管；外事處負(fu)責(ze)學(xue)校(xiao)門(men)戶網站及校(xiao)級信(xin)(xin)(xin)息(xi)系統(tong)對(dui)境(jing)外服務的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)(cha)和(he)安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管；各二(er)級單(dan)位(wei)負(fu)責(ze)本(ben)單(dan)位(wei)所(suo)建信(xin)(xin)(xin)息(xi)系統(tong)、網站的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)(cha)和(he)安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)管。

第三章 接入網絡及用戶管理

　　第七條(tiao)　 校(xiao)園(yuan)網(wang)實行統(tong)一(yi)出口、統(tong)一(yi)用戶管理。學校(xiao)各(ge)單位(wei)和個人應(ying)按規定程序辦理入網(wang)登記手續，嚴禁擅(shan)自接(jie)入校(xiao)園(yuan)網(wang)，不得利用校(xiao)園(yuan)網(wang)開展經(jing)營性活動。

　　第(di)八條　 校園網用戶(hu)(hu)賬戶(hu)(hu)實行(xing)實名登記注冊制(zhi)度。禁止轉借(jie)、轉讓網絡賬戶(hu)(hu)，禁止同一賬戶(hu)(hu)多人(ren)混用。經審核開設的部門公用賬戶(hu)(hu)必須專人(ren)管理(li)和使用，管理(li)人(ren)員(yuan)發生變(bian)化的應按規定程序及(ji)時(shi)辦理(li)變(bian)更手續。

　　第九條(tiao)　 校園網用(yong)戶(hu)負責本(ben)人(ren)申請(qing)或管理的網絡賬戶(hu)及(ji)其密碼(ma)的安全(quan)，防止密碼(ma)泄露，防止賬號被(bei)他人(ren)盜用(yong)，對利(li)用(yong)該(gai)賬戶(hu)訪問校園網、互聯網的行為負責。

　　第十條　 校(xiao)園網用戶(hu)的離校(xiao)手(shou)續中必須(xu)包含網絡賬(zhang)戶(hu)注(zhu)銷(xiao)手(shou)續。學(xue)校(xiao)相關(guan)人(ren)員(yuan)的管理(li)(li)部門，應(ying)及(ji)時向教育(yu)技術與信息(xi)中心抄送未辦理(li)(li)離校(xiao)手(shou)續而離校(xiao)的人(ren)員(yuan)名單(dan)，以便(bian)及(ji)時注(zhu)銷(xiao)離校(xiao)人(ren)員(yuan)的網絡賬(zhang)戶(hu)。部門公用賬(zhang)戶(hu)不再(zai)使(shi)用的，也應(ying)及(ji)時辦理(li)(li)注(zhu)銷(xiao)手(shou)續。

第四章 網絡安全管理

　　第十一(yi)條　 教育技術(shu)(shu)與(yu)信(xin)息(xi)(xi)中心應(ying)當采取(qu)各種技術(shu)(shu)手段構建(jian)可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查的網絡與(yu)信(xin)息(xi)(xi)安全(quan)技術(shu)(shu)防護環境，保證校(xiao)園網絡與(yu)信(xin)息(xi)(xi)安全(quan)。

　　第十二條　 任(ren)何單位或個人，未(wei)經教育技術與(yu)信(xin)息(xi)(xi)中心書(shu)面(mian)同意，不(bu)得擅(shan)自接(jie)入、安裝、拆卸(xie)、改變校園網絡設(she)(she)備或信(xin)息(xi)(xi)系統，不(bu)得以任(ren)何理由損壞網絡設(she)(she)施，不(bu)得以學(xue)校名(ming)義(yi)、利用(yong)學(xue)校的場所及設(she)(she)備搭建信(xin)息(xi)(xi)系統、擅(shan)自發(fa)布信(xin)息(xi)(xi)。

　　第十三條　 校(xiao)(xiao)園網用(yong)戶應自覺遵守(shou)國家法(fa)律法(fa)規和學校(xiao)(xiao)的(de)相(xiang)關管理制度，不得(de)侵入未經授權的(de)網絡設備、服務器、工(gong)作站(zhan)等，不得(de)從事危害校(xiao)(xiao)園網及其應用(yong)系統的(de)活動(dong)，不得(de)利用(yong)各種(zhong)網絡設備或(huo)軟件(jian)技術從事用(yong)戶賬戶及密碼的(de)偵聽、盜(dao)用(yong)活動(dong)。

第五章 信息安全管理

　　第十四條　 域名管理

　　（一）學校各單位可根(gen)據需要(yao)申請學校域(yu)名(szpt.edu.cn)下(xia)的二級(ji)域(yu)名。如有需要(yao)申請其它獨立域(yu)名的單位或個人，須按(an)相關要(yao)求(qiu)自行完(wan)成ICP備案(an)，域(yu)名備案(an)情(qing)況另(ling)報送教育技(ji)術與信息中心(xin)審核存(cun)檔。

　　（二(er)）學校各單位(wei)申(shen)請(qing)的(de)學校二(er)級域(yu)(yu)名(ming)僅允許本(ben)單位(wei)使(shi)用，不得轉借。域(yu)(yu)名(ming)使(shi)用單位(wei)對本(ben)域(yu)(yu)名(ming)下的(de)子域(yu)(yu)及其信息內容(rong)負責。

　　（三）學校(xiao)二級單位撤銷、更名(ming)，或域名(ming)不(bu)再(zai)使用(yong)的，須(xu)按規定程序重新辦理備案。

　　第十五條(tiao)　 信息(xi)發(fa)布管(guan)理(li)

　　（一）未經批準，學校各單位和個人不(bu)得(de)設立服務(wu)器(qi)對外提供網絡(luo)應用(yong)服務(wu)。需設立的(de)(de)，須按規定(ding)程(cheng)序提交(jiao)申請，完(wan)成(cheng)系統(tong)定(ding)級和審批備案(an)手續。接入校園網的(de)(de)服務(wu)器(qi)原(yuan)則上不(bu)允許(xu)開(kai)辦(ban)對社會(hui)開(kai)放的(de)(de)論壇、服務(wu)。接入校園網的(de)(de)網站和信息(xi)系統(tong)須遵守相關法(fa)律、法(fa)規，接受教育技術與信息(xi)中心的(de)(de)監督、管理和指導。

　　（二）學校(xiao)各單(dan)位和個人(ren)的上網信息按照“誰主(zhu)管誰負(fu)責(ze)、誰發布誰負(fu)責(ze)”的原則(ze)，經發布部門負(fu)責(ze)人(ren)審核后方(fang)可發布。上網信息不得有違反國家法律、法規或侵犯他(ta)人(ren)知識產權等(deng)內容，不得發表(biao)不當或與個人(ren)身(shen)份不符的言論，并遵(zun)守“涉密信息不上網，上網信息不涉密”的原則(ze)。

　　第十六條　 信息系統管理

　　本規定中(zhong)的(de)信(xin)(xin)息系統是指學校各部(bu)門(men)在教育(yu)教學管理(li)與服務(wu)過(guo)程中(zhong)涉(she)及到教師、學生和教育(yu)組織等業(ye)務(wu)管理(li)、資源服務(wu)等不涉(she)及國家(jia)秘密的(de)信(xin)(xin)息系統，如各部(bu)門(men)建立的(de)網站、各部(bu)門(men)主管的(de)業(ye)務(wu)管理(li)系統等。

　　（一）全(quan)(quan)校各類信(xin)息(xi)(xi)系統(tong)實行備(bei)(bei)案登(deng)記制(zhi)度。信(xin)息(xi)(xi)系統(tong)的責任單位須在(zai)系統(tong)立(li)項通過(guo)后(hou)向教育技術與信(xin)息(xi)(xi)中(zhong)心備(bei)(bei)案登(deng)記，備(bei)(bei)案內(nei)容包括：系統(tong)負(fu)責人、建設(she)方案、運維模式、信(xin)息(xi)(xi)安全(quan)(quan)等級(ji)保護定級(ji)報(bao)告及對應(ying)的安全(quan)(quan)管(guan)理與技術設(she)施(shi)等。

　　（二）信息(xi)(xi)(xi)系統(tong)項目(mu)上線(xian)運行(xing)管(guan)理(li)。項目(mu)申報部門(men)為信息(xi)(xi)(xi)系統(tong)責任部門(men)。責任部門(men)應在信息(xi)(xi)(xi)系統(tong)經(jing)過完善測試，無明顯業務(wu)邏輯錯誤后(hou)方(fang)(fang)可(ke)申請上線(xian)運行(xing)。信息(xi)(xi)(xi)系統(tong)經(jing)責任部門(men)測試認可(ke)后(hou)，報教育(yu)技術(shu)與信息(xi)(xi)(xi)中心(xin)測評，經(jing)測評符合(he)信息(xi)(xi)(xi)安全等級保護相(xiang)關規定，以及學校(xiao)信息(xi)(xi)(xi)系統(tong)接(jie)入和信息(xi)(xi)(xi)共(gong)享技術(shu)規范方(fang)(fang)可(ke)上線(xian)運行(xing)。系統(tong)運行(xing)期間須接(jie)受(shou)教育(yu)技術(shu)與信息(xi)(xi)(xi)中心(xin)安全檢(jian)查(cha)。

第六章 應急處理

　　第十七(qi)條　 校園網(wang)因人為或不(bu)可抗力因素導致系統運行受到嚴(yan)重(zhong)影響(xiang)、產生嚴(yan)重(zhong)后果或不(bu)良影響(xiang)的(de)事(shi)件為緊急(ji)事(shi)件。各(ge)網(wang)站和信息(xi)系統相關管(guan)(guan)理單位(wei)應做好對重(zhong)要數據的(de)備份。發(fa)生緊急(ji)事(shi)件時，為避免(mian)造成(cheng)更大(da)損失和影響(xiang)，教育技術(shu)與信息(xi)中心(xin)將采(cai)取以下措(cuo)施(shi)，并及時向學校安全(quan)管(guan)(guan)理委(wei)員(yuan)會和保(bao)密委(wei)員(yuan)會報告：

　　（一）存檔(dang)取證(zheng)后，刪除相關應用和信息；

　　（二）拆除(chu)可(ke)能影響(xiang)安全(quan)或(huo)有安全(quan)隱患的設(she)備或(huo)部(bu)件；

　　（三）隔離、關閉相關的服務器和網絡(luo)；

　　（四）對校園(yuan)網用戶的訪問權限進行控制(zhi)。

　　第十八條(tiao)　 對于(yu)違反國家有關法規和學校相關規定(ding)的入(ru)網(wang)(wang)單(dan)位(wei)和個人(ren)(ren)，網(wang)(wang)絡與(yu)信息安(an)全工作組將依情節輕(qing)重對其采取如(ru)下措施：警告、停止個人(ren)(ren)賬戶、停止相關單(dan)機(ji)入(ru)網(wang)(wang)、停止相關子(zi)網(wang)(wang)接入(ru)校園網(wang)(wang)等，對違反本(ben)規定(ding)，給學校工作產生(sheng)不良影(ying)響(xiang)和后果的單(dan)位(wei)或個人(ren)(ren)，網(wang)(wang)絡與(yu)信息安(an)全工作組將報(bao)請(qing)學校進(jin)行行政處罰直(zhi)至追究法律(lv)責任。

第七章 附則