第一條(tiao)　 為了規范校(xiao)園網(wang)的安(an)全管理，確(que)保(bao)校(xiao)園網(wang)絡(luo)及(ji)信(xin)息系統的安(an)全穩定運行，根據(ju)《廣東省計算機(ji)信(xin)息系統安(an)全保(bao)護條(tiao)例》及(ji)相關(guan)法(fa)律、法(fa)規，以(yi)及(ji)《關(guan)于進一步落實學校(xiao)安(an)全工作責任制的實施(shi)意見(jian)》（深職院〔2013〕228號）對網(wang)絡(luo)與(yu)信(xin)息安(an)全的管理要求(qiu)，結(jie)合我校(xiao)工作實際(ji)，制定本管理規定。

　　第二條　 本(ben)規定適用(yong)于深圳(zhen)職業技(ji)術學院校(xiao)內(nei)所有接入校(xiao)園(yuan)網(wang)絡(luo)的單位和個人（統稱校(xiao)園(yuan)網(wang)用(yong)戶）。

　　第三條　 本規定所指(zhi)的(de)校園(yuan)網絡與信息(xi)安(an)(an)(an)全(quan)(quan)(quan)，包括(kuo)校園(yuan)網絡安(an)(an)(an)全(quan)(quan)(quan)和網上信息(xi)安(an)(an)(an)全(quan)(quan)(quan)。網絡安(an)(an)(an)全(quan)(quan)(quan)是指(zhi)校園(yuan)網的(de)設施設備(bei)（包括(kuo)個人(ren)計算機、服務器、網絡傳輸設備(bei)以及(ji)其建設安(an)(an)(an)裝工程等）及(ji)其應用(yong)系(xi)統的(de)安(an)(an)(an)全(quan)(quan)(quan)；信息(xi)安(an)(an)(an)全(quan)(quan)(quan)是指(zhi)基于校園(yuan)網絡的(de)各項應用(yong)系(xi)統所承載的(de)數據和內容的(de)安(an)(an)(an)全(quan)(quan)(quan)。

　　第四條　 學校校園(yuan)網絡(luo)與(yu)信息安(an)全(quan)(quan)管理按照(zhao)“誰(shui)主管誰(shui)負責(ze)、誰(shui)運維(wei)誰(shui)負責(ze)、誰(shui)使(shi)用誰(shui)負責(ze)”的原(yuan)則(ze)，切實落(luo)實網絡(luo)與(yu)信息安(an)全(quan)(quan)責(ze)任。

第二章 組織與管理職責

　　第五條　 學校(xiao)校(xiao)園網(wang)絡與信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)領導小組負(fu)責統(tong)籌規劃(hua)學校(xiao)網(wang)絡與信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)建設工作，指導和(he)協調網(wang)絡與信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)保障(zhang)體系建設，監督重要(yao)信(xin)息(xi)(xi)(xi)(xi)系統(tong)與基礎信(xin)息(xi)(xi)(xi)(xi)網(wang)絡的安(an)(an)全(quan)保障(zhang)工作。網(wang)絡與信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全(quan)工作組設在教育技術與信(xin)息(xi)(xi)(xi)(xi)中(zhong)心。

　　第六(liu)條　 在學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信息安全(quan)領導(dao)小(xiao)組(zu)的指導(dao)下，網(wang)絡(luo)與(yu)(yu)信息安全(quan)工作組(zu)負(fu)(fu)責(ze)(ze)(ze)(ze)統籌協調學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)(yu)信息安全(quan)的管理工作，具體負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡(luo)與(yu)(yu)信息安全(quan)的監(jian)督、管理、指導(dao)和(he)技術保(bao)障(zhang)；宣(xuan)傳(chuan)部負(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)絡(luo)輿情、信息內容安全(quan)的監(jian)督、管理和(he)指導(dao)；校(xiao)(xiao)(xiao)團委負(fu)(fu)責(ze)(ze)(ze)(ze)校(xiao)(xiao)(xiao)級(ji)學(xue)生組(zu)織所建(jian)(jian)信息系統、網(wang)站(zhan)的信息審查(cha)與(yu)(yu)安全(quan)監(jian)管，各二級(ji)學(xue)院(yuan)分黨委（黨總支）負(fu)(fu)責(ze)(ze)(ze)(ze)所在學(xue)院(yuan)學(xue)生組(zu)織所建(jian)(jian)信息系統、網(wang)站(zhan)的信息審查(cha)與(yu)(yu)安全(quan)監(jian)管；外(wai)(wai)事處負(fu)(fu)責(ze)(ze)(ze)(ze)學(xue)校(xiao)(xiao)(xiao)門戶網(wang)站(zhan)及校(xiao)(xiao)(xiao)級(ji)信息系統對境外(wai)(wai)服(fu)務的信息審查(cha)和(he)安全(quan)監(jian)管；各二級(ji)單位負(fu)(fu)責(ze)(ze)(ze)(ze)本單位所建(jian)(jian)信息系統、網(wang)站(zhan)的信息審查(cha)和(he)安全(quan)監(jian)管。

第三章 接入網絡及用戶管理

　　第七條　 校(xiao)園網(wang)實行(xing)統一出口、統一用戶管理(li)。學校(xiao)各單(dan)位(wei)和個人應按(an)規定程序辦理(li)入網(wang)登(deng)記手續，嚴(yan)禁擅自接入校(xiao)園網(wang)，不得利用校(xiao)園網(wang)開展經營性(xing)活動。

　　第八(ba)條　 校園網用戶賬戶實行實名登記注冊(ce)制度。禁(jin)止轉借、轉讓網絡賬戶，禁(jin)止同一賬戶多(duo)人(ren)混用。經(jing)審核(he)開設的部門公(gong)用賬戶必須(xu)專(zhuan)人(ren)管理和使用，管理人(ren)員發生變化(hua)的應按規定(ding)程序(xu)及時(shi)辦理變更手(shou)續(xu)。

　　第九條　 校園網用(yong)戶負(fu)責本人申請或(huo)管理的網絡賬(zhang)(zhang)戶及(ji)其密碼(ma)(ma)的安全，防(fang)止(zhi)密碼(ma)(ma)泄露，防(fang)止(zhi)賬(zhang)(zhang)號被(bei)他(ta)人盜(dao)用(yong)，對利用(yong)該(gai)賬(zhang)(zhang)戶訪問校園網、互聯網的行為負(fu)責。

　　第十條　 校(xiao)(xiao)園網用戶的(de)離(li)校(xiao)(xiao)手(shou)續中(zhong)必須包含(han)網絡賬戶注(zhu)銷手(shou)續。學校(xiao)(xiao)相關人員的(de)管理部(bu)門(men)，應及(ji)時向(xiang)教育(yu)技術與(yu)信息(xi)中(zhong)心抄(chao)送未辦理離(li)校(xiao)(xiao)手(shou)續而(er)離(li)校(xiao)(xiao)的(de)人員名單，以(yi)便及(ji)時注(zhu)銷離(li)校(xiao)(xiao)人員的(de)網絡賬戶。部(bu)門(men)公用賬戶不再使用的(de)，也應及(ji)時辦理注(zhu)銷手(shou)續。

第四章 網絡安全管理

　　第十一條　 教育技(ji)(ji)術與信(xin)息中心(xin)應當采取各種技(ji)(ji)術手段構建可信(xin)、可管、可控、可查的(de)網絡與信(xin)息安(an)全技(ji)(ji)術防護環境，保證校(xiao)園網絡與信(xin)息安(an)全。

　　第十二條　 任何(he)單位或個人，未經教(jiao)育技術與信(xin)息(xi)中(zhong)心書面同意，不得擅(shan)自接入、安裝、拆卸、改(gai)變(bian)校(xiao)園(yuan)網絡(luo)(luo)設備或信(xin)息(xi)系統(tong)，不得以任何(he)理由損壞網絡(luo)(luo)設施，不得以學校(xiao)名義、利用學校(xiao)的場所及設備搭建信(xin)息(xi)系統(tong)、擅(shan)自發布(bu)信(xin)息(xi)。

　　第(di)十(shi)三(san)條(tiao)　 校(xiao)園網用(yong)(yong)(yong)戶(hu)應(ying)自覺遵守(shou)國(guo)家法(fa)律法(fa)規和學(xue)校(xiao)的(de)相關管理(li)制(zhi)度(du)，不(bu)得侵入未經(jing)授權(quan)的(de)網絡設(she)備、服務(wu)器、工作站等(deng)，不(bu)得從(cong)(cong)事危害校(xiao)園網及其(qi)應(ying)用(yong)(yong)(yong)系統的(de)活(huo)動，不(bu)得利用(yong)(yong)(yong)各種網絡設(she)備或軟件技術從(cong)(cong)事用(yong)(yong)(yong)戶(hu)賬戶(hu)及密碼的(de)偵聽(ting)、盜用(yong)(yong)(yong)活(huo)動。

第五章 信息安全管理

　　第十四條　 域名管(guan)理

　　（一）學校各(ge)單(dan)位可根據需要申請學校域名(ming)(szpt.edu.cn)下的(de)二級域名(ming)。如有需要申請其(qi)它獨立域名(ming)的(de)單(dan)位或(huo)個人，須按相(xiang)關要求自行完(wan)成ICP備案，域名(ming)備案情況另報(bao)送教育(yu)技術(shu)與信(xin)息中心審核存檔。

　　（二）學校各單位申請的(de)學校二級域(yu)名僅允許本單位使用，不(bu)得(de)轉借。域(yu)名使用單位對本域(yu)名下的(de)子域(yu)及其(qi)信(xin)息內容負責。

　　（三(san)）學校二(er)級單位撤銷、更(geng)名，或域名不再使用的，須按規定(ding)程序(xu)重新辦理備案。

　　第十五(wu)條　 信息發布管理

　　（一(yi)）未經批準，學校各單位(wei)和(he)(he)個人不得設立(li)服務器(qi)對(dui)外提供網(wang)絡應用服務。需(xu)設立(li)的(de)，須按(an)規定(ding)程序(xu)提交申請，完成系統定(ding)級和(he)(he)審批備案(an)手續。接(jie)入校園網(wang)的(de)服務器(qi)原則(ze)上(shang)不允許開辦對(dui)社會(hui)開放的(de)論壇、服務。接(jie)入校園網(wang)的(de)網(wang)站(zhan)和(he)(he)信息系統須遵守相關法律、法規，接(jie)受教育(yu)技術與信息中心的(de)監督(du)、管理和(he)(he)指導。

　　（二）學(xue)校各(ge)單位和個人的(de)上網(wang)信息按照(zhao)“誰(shui)(shui)主管誰(shui)(shui)負(fu)(fu)責、誰(shui)(shui)發布(bu)誰(shui)(shui)負(fu)(fu)責”的(de)原(yuan)則(ze)，經發布(bu)部(bu)門負(fu)(fu)責人審核(he)后方可發布(bu)。上網(wang)信息不(bu)得(de)有(you)違(wei)反國家法律(lv)、法規或侵犯他人知識產權等(deng)內容，不(bu)得(de)發表不(bu)當或與(yu)個人身份不(bu)符的(de)言論(lun)，并(bing)遵守(shou)“涉密信息不(bu)上網(wang)，上網(wang)信息不(bu)涉密”的(de)原(yuan)則(ze)。

　　第(di)十六條　 信息系統管理

　　本(ben)規定中的(de)信息系(xi)統是指學校各(ge)(ge)部(bu)門(men)在教(jiao)(jiao)育教(jiao)(jiao)學管(guan)(guan)理(li)(li)與(yu)服(fu)務過程中涉(she)及到教(jiao)(jiao)師(shi)、學生和教(jiao)(jiao)育組織等(deng)業(ye)(ye)務管(guan)(guan)理(li)(li)、資源服(fu)務等(deng)不涉(she)及國家秘密的(de)信息系(xi)統，如各(ge)(ge)部(bu)門(men)建立的(de)網站、各(ge)(ge)部(bu)門(men)主管(guan)(guan)的(de)業(ye)(ye)務管(guan)(guan)理(li)(li)系(xi)統等(deng)。

　　（一）全校各類(lei)信(xin)息(xi)(xi)系(xi)統實行備案登(deng)記制(zhi)度。信(xin)息(xi)(xi)系(xi)統的(de)責(ze)任單位須在系(xi)統立項(xiang)通(tong)過(guo)后向教(jiao)育技術與(yu)信(xin)息(xi)(xi)中心備案登(deng)記，備案內(nei)容(rong)包括：系(xi)統負責(ze)人、建設(she)方案、運維模式、信(xin)息(xi)(xi)安(an)全等(deng)級(ji)保護(hu)定級(ji)報告及對應的(de)安(an)全管(guan)理(li)與(yu)技術設(she)施等(deng)。

　　（二）信(xin)息(xi)系(xi)統(tong)項(xiang)目上(shang)線運(yun)(yun)行(xing)管理(li)。項(xiang)目申(shen)報(bao)部門為信(xin)息(xi)系(xi)統(tong)責任(ren)(ren)部門。責任(ren)(ren)部門應在信(xin)息(xi)系(xi)統(tong)經(jing)過完善測(ce)試，無(wu)明顯業務邏輯錯(cuo)誤后方可(ke)(ke)申(shen)請上(shang)線運(yun)(yun)行(xing)。信(xin)息(xi)系(xi)統(tong)經(jing)責任(ren)(ren)部門測(ce)試認可(ke)(ke)后，報(bao)教育(yu)技(ji)術與信(xin)息(xi)中心測(ce)評，經(jing)測(ce)評符合信(xin)息(xi)安全等級保護(hu)相(xiang)關規(gui)定(ding)，以及學校信(xin)息(xi)系(xi)統(tong)接入(ru)和(he)信(xin)息(xi)共享技(ji)術規(gui)范方可(ke)(ke)上(shang)線運(yun)(yun)行(xing)。系(xi)統(tong)運(yun)(yun)行(xing)期(qi)間須接受教育(yu)技(ji)術與信(xin)息(xi)中心安全檢查(cha)。

第六章 應急處理

　　第(di)十七條　 校園網因人為或不可抗力因素導致系統運行受到嚴重影(ying)響(xiang)、產生嚴重后(hou)果或不良影(ying)響(xiang)的(de)事件(jian)為緊急(ji)事件(jian)。各(ge)網站和信(xin)息系統相關(guan)管(guan)理(li)單(dan)位應做好對重要數據的(de)備份。發生緊急(ji)事件(jian)時(shi)，為避(bi)免(mian)造成更大(da)損失和影(ying)響(xiang)，教(jiao)育技(ji)術與(yu)信(xin)息中心將采(cai)取(qu)以下(xia)措施，并及時(shi)向學校安全管(guan)理(li)委員會和保密委員會報告：

　　（一）存檔取證后，刪(shan)除相(xiang)關應(ying)用和信息；

　　（二）拆除可能(neng)影(ying)響安(an)(an)全(quan)(quan)或有安(an)(an)全(quan)(quan)隱患的設備或部件；

　　（三）隔(ge)離(li)、關(guan)閉相(xiang)關(guan)的服務器和(he)網絡；

　　（四(si)）對校園網用戶的訪問權限進(jin)行控制。

　　第十八條　 對(dui)(dui)于違反國家有關法規(gui)(gui)和(he)學(xue)校(xiao)相(xiang)關規(gui)(gui)定的(de)入網單位和(he)個人(ren)(ren)，網絡與信(xin)息安(an)全(quan)(quan)工作(zuo)(zuo)組將依情節輕重對(dui)(dui)其采取如下措施：警(jing)告、停止個人(ren)(ren)賬戶、停止相(xiang)關單機入網、停止相(xiang)關子網接入校(xiao)園網等(deng)，對(dui)(dui)違反本規(gui)(gui)定，給(gei)學(xue)校(xiao)工作(zuo)(zuo)產生不良影(ying)響(xiang)和(he)后果的(de)單位或個人(ren)(ren)，網絡與信(xin)息安(an)全(quan)(quan)工作(zuo)(zuo)組將報請學(xue)校(xiao)進行(xing)行(xing)政處罰直(zhi)至追究法律(lv)責任(ren)。

第七章 附則