第一條　 為了規(gui)范(fan)校(xiao)園(yuan)網(wang)的安(an)(an)全(quan)(quan)管理(li)，確保校(xiao)園(yuan)網(wang)絡(luo)及信息(xi)系(xi)統的安(an)(an)全(quan)(quan)穩定運(yun)行，根據《廣東省計算機信息(xi)系(xi)統安(an)(an)全(quan)(quan)保護條例(li)》及相(xiang)關法(fa)律、法(fa)規(gui)，以及《關于(yu)進一步落實學校(xiao)安(an)(an)全(quan)(quan)工作責任制的實施意見》（深(shen)職院〔2013〕228號(hao)）對(dui)網(wang)絡(luo)與信息(xi)安(an)(an)全(quan)(quan)的管理(li)要(yao)求，結(jie)合我校(xiao)工作實際，制定本管理(li)規(gui)定。

　　第二條(tiao)　 本規定適用于深圳職業(ye)技(ji)術學(xue)院校內所有接入(ru)校園網絡的(de)單位和(he)個(ge)人(ren)（統稱(cheng)校園網用戶(hu)）。

　　第三條(tiao)　 本(ben)規定所(suo)指(zhi)的校園網絡(luo)(luo)與信(xin)息(xi)安全(quan)，包括校園網絡(luo)(luo)安全(quan)和網上信(xin)息(xi)安全(quan)。網絡(luo)(luo)安全(quan)是指(zhi)校園網的設(she)施設(she)備(bei)（包括個(ge)人計算機、服務器、網絡(luo)(luo)傳輸設(she)備(bei)以(yi)及其建設(she)安裝(zhuang)工程(cheng)等）及其應用(yong)系(xi)統(tong)的安全(quan)；信(xin)息(xi)安全(quan)是指(zhi)基(ji)于校園網絡(luo)(luo)的各項應用(yong)系(xi)統(tong)所(suo)承載的數據和內(nei)容(rong)的安全(quan)。

　　第四條　 學校校園網(wang)絡(luo)與信(xin)息安全管理按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責、誰(shui)(shui)運(yun)維誰(shui)(shui)負(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)責”的(de)原(yuan)則(ze)，切實落(luo)實網(wang)絡(luo)與信(xin)息安全責任。

第二章 組織與管理職責

　　第五條　 學校校園網(wang)絡與信息(xi)(xi)安(an)(an)全(quan)領導小(xiao)組負責統籌規劃學校網(wang)絡與信息(xi)(xi)安(an)(an)全(quan)建設工(gong)作(zuo)，指導和協(xie)調網(wang)絡與信息(xi)(xi)安(an)(an)全(quan)保(bao)障體系(xi)建設，監督重要(yao)信息(xi)(xi)系(xi)統與基(ji)礎信息(xi)(xi)網(wang)絡的安(an)(an)全(quan)保(bao)障工(gong)作(zuo)。網(wang)絡與信息(xi)(xi)安(an)(an)全(quan)工(gong)作(zuo)組設在教(jiao)育(yu)技術與信息(xi)(xi)中心。

　　第六條　 在(zai)學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)領導(dao)小組(zu)(zu)的(de)指(zhi)導(dao)下，網(wang)(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)工(gong)作組(zu)(zu)負(fu)責(ze)統(tong)籌協調學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)的(de)管(guan)(guan)(guan)理(li)工(gong)作，具體負(fu)責(ze)網(wang)(wang)絡(luo)(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)安(an)(an)全(quan)的(de)監(jian)督、管(guan)(guan)(guan)理(li)、指(zhi)導(dao)和(he)技術保障；宣傳部(bu)負(fu)責(ze)網(wang)(wang)絡(luo)(luo)(luo)輿情、信(xin)息(xi)(xi)(xi)(xi)(xi)內(nei)容安(an)(an)全(quan)的(de)監(jian)督、管(guan)(guan)(guan)理(li)和(he)指(zhi)導(dao)；校(xiao)(xiao)團委負(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)生組(zu)(zu)織(zhi)所建(jian)(jian)信(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)信(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查與(yu)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)，各(ge)二級(ji)學(xue)院(yuan)分黨委（黨總支(zhi)）負(fu)責(ze)所在(zai)學(xue)院(yuan)學(xue)生組(zu)(zu)織(zhi)所建(jian)(jian)信(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)信(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查與(yu)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)；外(wai)(wai)事(shi)處(chu)負(fu)責(ze)學(xue)校(xiao)(xiao)門戶網(wang)(wang)站及(ji)校(xiao)(xiao)級(ji)信(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)對境外(wai)(wai)服務的(de)信(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查和(he)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)；各(ge)二級(ji)單位負(fu)責(ze)本單位所建(jian)(jian)信(xin)息(xi)(xi)(xi)(xi)(xi)系統(tong)、網(wang)(wang)站的(de)信(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)查和(he)安(an)(an)全(quan)監(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七(qi)條(tiao)　 校(xiao)園(yuan)網實行統(tong)一(yi)出(chu)口、統(tong)一(yi)用戶管理(li)。學校(xiao)各單位和個人應按(an)規定程序辦(ban)理(li)入網登記手續，嚴禁(jin)擅自接入校(xiao)園(yuan)網，不得利(li)用校(xiao)園(yuan)網開展經營性活動。

　　第八條　 校(xiao)園網(wang)用戶(hu)(hu)賬(zhang)戶(hu)(hu)實(shi)行實(shi)名(ming)登記(ji)注(zhu)冊制度。禁止(zhi)轉(zhuan)(zhuan)借(jie)、轉(zhuan)(zhuan)讓網(wang)絡賬(zhang)戶(hu)(hu)，禁止(zhi)同(tong)一賬(zhang)戶(hu)(hu)多人(ren)(ren)混(hun)用。經審核開設的(de)部門公用賬(zhang)戶(hu)(hu)必須專人(ren)(ren)管理和使用，管理人(ren)(ren)員發(fa)生變(bian)化的(de)應按(an)規定程(cheng)序及時辦理變(bian)更手續。

　　第九條(tiao)　 校園網(wang)用戶(hu)負(fu)責本(ben)人申請或管理(li)的(de)網(wang)絡賬戶(hu)及其(qi)密碼(ma)的(de)安(an)全，防止密碼(ma)泄(xie)露，防止賬號(hao)被(bei)他(ta)人盜用，對利(li)用該(gai)賬戶(hu)訪問校園網(wang)、互聯網(wang)的(de)行為負(fu)責。

　　第十條(tiao)　 校園網用(yong)戶的離(li)(li)校手續中必須包含網絡賬戶注銷(xiao)手續。學校相關人員(yuan)的管理(li)部門(men)，應及時向(xiang)教育(yu)技術與信息中心抄送(song)未(wei)辦(ban)(ban)理(li)離(li)(li)校手續而離(li)(li)校的人員(yuan)名單，以便及時注銷(xiao)離(li)(li)校人員(yuan)的網絡賬戶。部門(men)公用(yong)賬戶不再(zai)使用(yong)的，也應及時辦(ban)(ban)理(li)注銷(xiao)手續。

第四章 網絡安全管理

　　第十(shi)一條(tiao)　 教育技術(shu)與(yu)(yu)信(xin)息中(zhong)心應當采(cai)取各種(zhong)技術(shu)手段構(gou)建可(ke)(ke)信(xin)、可(ke)(ke)管、可(ke)(ke)控、可(ke)(ke)查的網絡與(yu)(yu)信(xin)息安全技術(shu)防護環境，保(bao)證校園網絡與(yu)(yu)信(xin)息安全。

　　第十(shi)二條　 任何(he)單位或(huo)個人，未經教育(yu)技(ji)術與信息中(zhong)心書面同意，不得(de)擅自接入、安(an)裝、拆卸(xie)、改變校園(yuan)網絡(luo)設(she)備或(huo)信息系(xi)統，不得(de)以任何(he)理由損壞網絡(luo)設(she)施，不得(de)以學校名義、利(li)用學校的場(chang)所及設(she)備搭建(jian)信息系(xi)統、擅自發布信息。

　　第十三條　 校園網用(yong)(yong)戶(hu)(hu)應自(zi)覺遵守(shou)國家法(fa)律法(fa)規和學校的(de)(de)(de)相(xiang)關管理(li)制(zhi)度，不(bu)得侵入未經(jing)授權的(de)(de)(de)網絡(luo)設備(bei)、服務器(qi)、工作站等(deng)，不(bu)得從(cong)事危害校園網及(ji)其應用(yong)(yong)系統的(de)(de)(de)活動，不(bu)得利用(yong)(yong)各種網絡(luo)設備(bei)或(huo)軟(ruan)件技術(shu)從(cong)事用(yong)(yong)戶(hu)(hu)賬戶(hu)(hu)及(ji)密(mi)碼的(de)(de)(de)偵聽、盜用(yong)(yong)活動。

第五章 信息安全管理

　　第(di)十四(si)條　 域(yu)名管(guan)理

　　（一）學校(xiao)各單位可根據需要(yao)申請學校(xiao)域(yu)名(ming)(ming)(szpt.edu.cn)下的二級域(yu)名(ming)(ming)。如(ru)有(you)需要(yao)申請其(qi)它獨立域(yu)名(ming)(ming)的單位或個人，須按相關要(yao)求自(zi)行完(wan)成ICP備(bei)案，域(yu)名(ming)(ming)備(bei)案情況另報送教育技術與信(xin)息中心審核存檔(dang)。

　　（二）學校各單位(wei)申請(qing)的學校二級域名(ming)僅允(yun)許本(ben)單位(wei)使(shi)用，不得轉借。域名(ming)使(shi)用單位(wei)對(dui)本(ben)域名(ming)下的子域及其信息內(nei)容負責。

　　（三）學校二級單位撤銷、更(geng)名，或域名不再使(shi)用(yong)的，須按規(gui)定程序重新辦理備(bei)案。

　　第十五條　 信息發布管(guan)理

　　（一(yi)）未經批(pi)準(zhun)，學(xue)校各單位和(he)(he)個人不(bu)得設(she)立服(fu)務器(qi)對(dui)外提供網絡應(ying)用服(fu)務。需(xu)設(she)立的(de)，須按規(gui)定程序提交申請，完成(cheng)系(xi)統定級和(he)(he)審批(pi)備案手續(xu)。接(jie)入校園(yuan)網的(de)服(fu)務器(qi)原則上不(bu)允許(xu)開辦對(dui)社會開放(fang)的(de)論壇、服(fu)務。接(jie)入校園(yuan)網的(de)網站和(he)(he)信息系(xi)統須遵守相關(guan)法律、法規(gui)，接(jie)受教育技術與(yu)信息中心的(de)監督、管理和(he)(he)指導。

　　（二）學校各單(dan)位(wei)和個人的上(shang)(shang)網(wang)信(xin)息按照“誰(shui)主管誰(shui)負責(ze)(ze)(ze)、誰(shui)發布誰(shui)負責(ze)(ze)(ze)”的原則(ze)，經發布部門負責(ze)(ze)(ze)人審核(he)后方可發布。上(shang)(shang)網(wang)信(xin)息不(bu)(bu)得(de)(de)有違反國(guo)家法律(lv)、法規(gui)或(huo)侵(qin)犯他人知識產權等內容，不(bu)(bu)得(de)(de)發表不(bu)(bu)當或(huo)與個人身份不(bu)(bu)符的言論，并遵守(shou)“涉密信(xin)息不(bu)(bu)上(shang)(shang)網(wang)，上(shang)(shang)網(wang)信(xin)息不(bu)(bu)涉密”的原則(ze)。

　　第十六條　 信(xin)息系統管理(li)

　　本規定中的(de)信息(xi)系(xi)(xi)(xi)統(tong)是指學(xue)校各部(bu)門在教(jiao)育教(jiao)學(xue)管理與服(fu)務(wu)過程(cheng)中涉及到(dao)教(jiao)師、學(xue)生和(he)教(jiao)育組織等(deng)(deng)(deng)業務(wu)管理、資源服(fu)務(wu)等(deng)(deng)(deng)不涉及國家秘(mi)密的(de)信息(xi)系(xi)(xi)(xi)統(tong)，如各部(bu)門建(jian)立的(de)網站(zhan)、各部(bu)門主管的(de)業務(wu)管理系(xi)(xi)(xi)統(tong)等(deng)(deng)(deng)。

　　（一）全(quan)校各類信(xin)息(xi)系統(tong)實行(xing)備(bei)(bei)案登記(ji)制(zhi)度。信(xin)息(xi)系統(tong)的責任單位須在系統(tong)立(li)項(xiang)通過后向(xiang)教育技(ji)術與信(xin)息(xi)中心備(bei)(bei)案登記(ji)，備(bei)(bei)案內(nei)容包(bao)括(kuo)：系統(tong)負責人、建設(she)方案、運維(wei)模式(shi)、信(xin)息(xi)安全(quan)等級保護定(ding)級報告及對應的安全(quan)管理與技(ji)術設(she)施等。

　　（二(er)）信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)項目(mu)(mu)上(shang)線(xian)運(yun)(yun)行(xing)管理。項目(mu)(mu)申報(bao)部門(men)為(wei)信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)責(ze)任部門(men)。責(ze)任部門(men)應在信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)經過完善測(ce)試，無明顯業務邏輯錯誤后(hou)方(fang)可申請上(shang)線(xian)運(yun)(yun)行(xing)。信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)經責(ze)任部門(men)測(ce)試認可后(hou)，報(bao)教(jiao)育技(ji)術(shu)與(yu)信(xin)(xin)息(xi)(xi)(xi)中心(xin)測(ce)評，經測(ce)評符合信(xin)(xin)息(xi)(xi)(xi)安全等(deng)級(ji)保(bao)護相關規定，以及學校信(xin)(xin)息(xi)(xi)(xi)系(xi)(xi)統(tong)(tong)接入和(he)信(xin)(xin)息(xi)(xi)(xi)共享(xiang)技(ji)術(shu)規范(fan)方(fang)可上(shang)線(xian)運(yun)(yun)行(xing)。系(xi)(xi)統(tong)(tong)運(yun)(yun)行(xing)期間(jian)須(xu)接受(shou)教(jiao)育技(ji)術(shu)與(yu)信(xin)(xin)息(xi)(xi)(xi)中心(xin)安全檢查。

第六章 應急處理

　　第十七條　 校園網(wang)因(yin)人為或(huo)不(bu)可(ke)抗力因(yin)素(su)導致(zhi)系統運行受到嚴重(zhong)影(ying)響(xiang)、產生嚴重(zhong)后果或(huo)不(bu)良影(ying)響(xiang)的(de)事(shi)件(jian)為緊(jin)急(ji)事(shi)件(jian)。各(ge)網(wang)站和信息系統相(xiang)關(guan)管(guan)理(li)單(dan)位(wei)應做好(hao)對(dui)重(zhong)要數(shu)據的(de)備份。發生緊(jin)急(ji)事(shi)件(jian)時(shi)，為避免造成更大損失和影(ying)響(xiang)，教育技術與信息中(zhong)心將(jiang)采取以(yi)下措施，并及時(shi)向學校安全管(guan)理(li)委員會(hui)和保密委員會(hui)報告：

　　（一(yi)）存檔取證(zheng)后，刪除相關應用和信息(xi)；

　　（二）拆除可能(neng)影響安(an)全或(huo)有安(an)全隱(yin)患的(de)設(she)備或(huo)部件；

　　（三）隔(ge)離、關(guan)閉相關(guan)的服務器和網絡；

　　（四）對校園網用戶(hu)的訪問權限進行控制。

　　第十(shi)八條　 對于違反國家有關法(fa)規和(he)學校相(xiang)(xiang)關規定的入網單(dan)位和(he)個人，網絡與(yu)信息安全工作組將(jiang)依(yi)情節(jie)輕重(zhong)對其采取(qu)如(ru)下措施(shi)：警告、停(ting)止個人賬戶、停(ting)止相(xiang)(xiang)關單(dan)機入網、停(ting)止相(xiang)(xiang)關子網接入校園(yuan)網等，對違反本規定，給學校工作產生不良(liang)影響和(he)后果的單(dan)位或個人，網絡與(yu)信息安全工作組將(jiang)報請(qing)學校進行行政(zheng)處罰直至追究法(fa)律責任。

第七章 附則