第(di)一條　 為了規范校園網的安全(quan)管(guan)理，確保校園網絡及信(xin)息(xi)(xi)系統的安全(quan)穩定運(yun)行，根據《廣(guang)東(dong)省計算機信(xin)息(xi)(xi)系統安全(quan)保護條例(li)》及相關(guan)(guan)法(fa)律、法(fa)規，以及《關(guan)(guan)于進一步落實學校安全(quan)工作(zuo)責任制的實施意(yi)見》（深(shen)職院〔2013〕228號）對網絡與信(xin)息(xi)(xi)安全(quan)的管(guan)理要求，結合我(wo)校工作(zuo)實際，制定本管(guan)理規定。

　　第二條(tiao)　 本(ben)規定適用于深圳職業技(ji)術(shu)學院校內所有接入校園網絡的單位和個(ge)人（統稱(cheng)校園網用戶）。

　　第(di)三條　 本(ben)規定所指的(de)(de)(de)校園(yuan)(yuan)網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)安(an)(an)(an)全，包括校園(yuan)(yuan)網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)全和網(wang)(wang)(wang)上信(xin)息(xi)安(an)(an)(an)全。網(wang)(wang)(wang)絡(luo)(luo)安(an)(an)(an)全是(shi)指校園(yuan)(yuan)網(wang)(wang)(wang)的(de)(de)(de)設(she)施設(she)備(bei)（包括個人(ren)計算機、服務器、網(wang)(wang)(wang)絡(luo)(luo)傳輸設(she)備(bei)以及(ji)其建設(she)安(an)(an)(an)裝工(gong)程等）及(ji)其應用系(xi)統的(de)(de)(de)安(an)(an)(an)全；信(xin)息(xi)安(an)(an)(an)全是(shi)指基于校園(yuan)(yuan)網(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)各項應用系(xi)統所承載的(de)(de)(de)數據和內(nei)容(rong)的(de)(de)(de)安(an)(an)(an)全。

　　第四條　 學校校園(yuan)網(wang)絡與信(xin)息(xi)安全管理(li)按照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負(fu)責、誰(shui)(shui)運維(wei)誰(shui)(shui)負(fu)責、誰(shui)(shui)使用誰(shui)(shui)負(fu)責”的(de)原則，切實(shi)落實(shi)網(wang)絡與信(xin)息(xi)安全責任。

第二章 組織與管理職責

　　第(di)五(wu)條(tiao)　 學校校園(yuan)網絡(luo)(luo)與(yu)信息安(an)全(quan)領導(dao)小組負(fu)責統籌規劃(hua)學校網絡(luo)(luo)與(yu)信息安(an)全(quan)建設工作，指導(dao)和協調網絡(luo)(luo)與(yu)信息安(an)全(quan)保障體系建設，監督重要信息系統與(yu)基礎(chu)信息網絡(luo)(luo)的安(an)全(quan)保障工作。網絡(luo)(luo)與(yu)信息安(an)全(quan)工作組設在教育(yu)技術與(yu)信息中心。

　　第六條　 在學校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)領導(dao)小(xiao)組的(de)指導(dao)下，網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)工作(zuo)組負(fu)責(ze)統籌協(xie)調(diao)學校(xiao)校(xiao)園網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)的(de)管(guan)(guan)理工作(zuo)，具體(ti)負(fu)責(ze)網(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)(guan)理、指導(dao)和技術保障；宣傳部負(fu)責(ze)網(wang)絡(luo)輿情、信(xin)息(xi)(xi)內容安(an)(an)(an)(an)全(quan)(quan)的(de)監督(du)、管(guan)(guan)理和指導(dao)；校(xiao)團委負(fu)責(ze)校(xiao)級(ji)學生(sheng)組織所(suo)建(jian)信(xin)息(xi)(xi)系統、網(wang)站(zhan)的(de)信(xin)息(xi)(xi)審查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)監管(guan)(guan)，各二級(ji)學院分黨(dang)委（黨(dang)總支）負(fu)責(ze)所(suo)在學院學生(sheng)組織所(suo)建(jian)信(xin)息(xi)(xi)系統、網(wang)站(zhan)的(de)信(xin)息(xi)(xi)審查(cha)與(yu)安(an)(an)(an)(an)全(quan)(quan)監管(guan)(guan)；外(wai)事(shi)處負(fu)責(ze)學校(xiao)門戶(hu)網(wang)站(zhan)及(ji)校(xiao)級(ji)信(xin)息(xi)(xi)系統對(dui)境外(wai)服務的(de)信(xin)息(xi)(xi)審查(cha)和安(an)(an)(an)(an)全(quan)(quan)監管(guan)(guan)；各二級(ji)單(dan)位負(fu)責(ze)本單(dan)位所(suo)建(jian)信(xin)息(xi)(xi)系統、網(wang)站(zhan)的(de)信(xin)息(xi)(xi)審查(cha)和安(an)(an)(an)(an)全(quan)(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條(tiao)　 校(xiao)園(yuan)網(wang)實(shi)行統一出口、統一用(yong)(yong)戶管理(li)。學校(xiao)各單位(wei)和個(ge)人(ren)應按規定程序辦(ban)理(li)入(ru)網(wang)登記手(shou)續(xu)，嚴禁擅自接(jie)入(ru)校(xiao)園(yuan)網(wang)，不得利(li)用(yong)(yong)校(xiao)園(yuan)網(wang)開展經營性活動。

　　第八條　 校園網(wang)用戶(hu)賬戶(hu)實(shi)行實(shi)名(ming)登記注冊制度。禁止(zhi)轉借、轉讓網(wang)絡(luo)賬戶(hu)，禁止(zhi)同一賬戶(hu)多(duo)人(ren)混(hun)用。經審核開(kai)設的(de)部門公(gong)用賬戶(hu)必(bi)須專人(ren)管理(li)和使(shi)用，管理(li)人(ren)員發生變化的(de)應(ying)按規定(ding)程(cheng)序及(ji)時辦(ban)理(li)變更(geng)手(shou)續。

　　第(di)九(jiu)條(tiao)　 校(xiao)園網(wang)(wang)用(yong)戶負責(ze)本人(ren)(ren)申請或管理(li)的(de)網(wang)(wang)絡賬戶及其密(mi)碼(ma)的(de)安全(quan)，防(fang)止(zhi)密(mi)碼(ma)泄露，防(fang)止(zhi)賬號被他人(ren)(ren)盜(dao)用(yong)，對利(li)用(yong)該賬戶訪(fang)問校(xiao)園網(wang)(wang)、互(hu)聯(lian)網(wang)(wang)的(de)行為(wei)負責(ze)。

　　第十條　 校(xiao)(xiao)園網用戶(hu)的離(li)(li)(li)校(xiao)(xiao)手(shou)續(xu)(xu)中必須包含(han)網絡(luo)賬戶(hu)注(zhu)銷手(shou)續(xu)(xu)。學校(xiao)(xiao)相關人員的管理部(bu)門(men)(men)，應及(ji)時(shi)向教育技術與信(xin)息中心抄送未辦(ban)理離(li)(li)(li)校(xiao)(xiao)手(shou)續(xu)(xu)而離(li)(li)(li)校(xiao)(xiao)的人員名單(dan)，以便及(ji)時(shi)注(zhu)銷離(li)(li)(li)校(xiao)(xiao)人員的網絡(luo)賬戶(hu)。部(bu)門(men)(men)公用賬戶(hu)不再使用的，也應及(ji)時(shi)辦(ban)理注(zhu)銷手(shou)續(xu)(xu)。

第四章 網絡安全管理

　　第十一條　 教育(yu)技(ji)術與信息(xi)中心應當(dang)采取各(ge)種技(ji)術手(shou)段構建(jian)可信、可管(guan)、可控(kong)、可查的網絡與信息(xi)安全技(ji)術防護環境，保證校園(yuan)網絡與信息(xi)安全。

　　第(di)十二條　 任何單位或(huo)個人，未經教(jiao)育技術與(yu)信息(xi)(xi)中心書面同意，不得擅(shan)自接(jie)入、安(an)裝、拆卸、改變校園(yuan)網絡設備(bei)或(huo)信息(xi)(xi)系統，不得以任何理由損壞網絡設施，不得以學(xue)校名義、利用學(xue)校的場(chang)所及設備(bei)搭建(jian)信息(xi)(xi)系統、擅(shan)自發布信息(xi)(xi)。

　　第十三條　 校(xiao)園網(wang)用戶(hu)(hu)應(ying)自覺(jue)遵守國家法(fa)律法(fa)規和學校(xiao)的(de)相關(guan)管(guan)理制度，不(bu)得侵入未經授權(quan)的(de)網(wang)絡(luo)設(she)備、服務(wu)器、工作站等，不(bu)得從事危害校(xiao)園網(wang)及其應(ying)用系統的(de)活動(dong)，不(bu)得利用各種網(wang)絡(luo)設(she)備或軟件技術從事用戶(hu)(hu)賬戶(hu)(hu)及密碼的(de)偵聽(ting)、盜(dao)用活動(dong)。

第五章 信息安全管理

　　第十四條　 域名管理

　　（一）學校各單位可根據(ju)需要(yao)申請(qing)學校域(yu)(yu)名(szpt.edu.cn)下的二級域(yu)(yu)名。如有需要(yao)申請(qing)其(qi)它獨立域(yu)(yu)名的單位或個人，須按相關要(yao)求自行完成ICP備案，域(yu)(yu)名備案情況另報送教育技術與信息中(zhong)心審核存檔(dang)。

　　（二(er)）學(xue)校各單位(wei)(wei)(wei)申請的學(xue)校二(er)級域(yu)名僅允(yun)許本單位(wei)(wei)(wei)使用(yong)，不得轉借。域(yu)名使用(yong)單位(wei)(wei)(wei)對本域(yu)名下的子(zi)域(yu)及其信息內(nei)容負責。

　　（三）學校二級單(dan)位(wei)撤銷、更名，或域名不再使用的，須按規定程序(xu)重新(xin)辦理備(bei)案。

　　第十五條　 信息(xi)發布管理

　　（一）未經批(pi)準，學校(xiao)(xiao)各單位(wei)和個(ge)人不得(de)設立(li)服(fu)(fu)務(wu)(wu)(wu)器(qi)對外(wai)提(ti)供(gong)網絡應用服(fu)(fu)務(wu)(wu)(wu)。需(xu)設立(li)的，須(xu)(xu)按規(gui)定程序提(ti)交申請，完成系統定級和審批(pi)備案手續(xu)。接(jie)入校(xiao)(xiao)園(yuan)(yuan)網的服(fu)(fu)務(wu)(wu)(wu)器(qi)原則(ze)上不允(yun)許開辦對社會開放的論(lun)壇、服(fu)(fu)務(wu)(wu)(wu)。接(jie)入校(xiao)(xiao)園(yuan)(yuan)網的網站(zhan)和信息系統須(xu)(xu)遵守相關法(fa)(fa)律、法(fa)(fa)規(gui)，接(jie)受教(jiao)育技術與(yu)信息中心的監(jian)督、管理和指導。

　　（二(er)）學校各單位和個人(ren)(ren)的上網信(xin)息按(an)照“誰主管誰負責(ze)、誰發布誰負責(ze)”的原(yuan)則，經發布部(bu)門負責(ze)人(ren)(ren)審核(he)后方可發布。上網信(xin)息不(bu)得有違反國家法律、法規(gui)或侵犯他人(ren)(ren)知識產權等內容(rong)，不(bu)得發表不(bu)當(dang)或與個人(ren)(ren)身(shen)份不(bu)符的言論，并(bing)遵守“涉密信(xin)息不(bu)上網，上網信(xin)息不(bu)涉密”的原(yuan)則。

　　第十六條　 信(xin)息系統管(guan)理

　　本(ben)規定(ding)中(zhong)的信(xin)息(xi)系(xi)統(tong)是指(zhi)學(xue)校(xiao)各(ge)部(bu)門在(zai)教育教學(xue)管(guan)理與服務(wu)(wu)過(guo)程中(zhong)涉及到教師(shi)、學(xue)生和教育組織等(deng)業務(wu)(wu)管(guan)理、資源服務(wu)(wu)等(deng)不涉及國家(jia)秘密(mi)的信(xin)息(xi)系(xi)統(tong)，如各(ge)部(bu)門建(jian)立的網站、各(ge)部(bu)門主管(guan)的業務(wu)(wu)管(guan)理系(xi)統(tong)等(deng)。

　　（一）全校(xiao)各類信息系統實行備案登(deng)記(ji)制度。信息系統的(de)責(ze)任單位須在系統立項通過后(hou)向教育技(ji)術(shu)與信息中(zhong)心(xin)備案登(deng)記(ji)，備案內容包括：系統負(fu)責(ze)人、建設方案、運(yun)維模式(shi)、信息安(an)全等(deng)級保護定(ding)級報告(gao)及對應的(de)安(an)全管(guan)理與技(ji)術(shu)設施等(deng)。

　　（二）信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)項目(mu)上線(xian)運(yun)行(xing)(xing)(xing)管理(li)。項目(mu)申(shen)報部門為信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)責(ze)任(ren)部門。責(ze)任(ren)部門應在信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)經過(guo)完(wan)善測試(shi)，無明顯業務邏輯錯誤(wu)后方(fang)可申(shen)請上線(xian)運(yun)行(xing)(xing)(xing)。信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)經責(ze)任(ren)部門測試(shi)認(ren)可后，報教育(yu)技術與信(xin)(xin)(xin)息(xi)(xi)中心(xin)測評，經測評符合信(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)等級保(bao)護相關規定，以及學校信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)(xi)統(tong)接入和信(xin)(xin)(xin)息(xi)(xi)共享(xiang)技術規范方(fang)可上線(xian)運(yun)行(xing)(xing)(xing)。系(xi)(xi)(xi)統(tong)運(yun)行(xing)(xing)(xing)期間須(xu)接受教育(yu)技術與信(xin)(xin)(xin)息(xi)(xi)中心(xin)安(an)全(quan)檢查。

第六章 應急處理

　　第十七條(tiao)　 校園網因(yin)人為(wei)或不可(ke)抗力(li)因(yin)素導致系統運(yun)行受到嚴(yan)重影響、產生(sheng)嚴(yan)重后果或不良影響的(de)事件(jian)(jian)為(wei)緊急(ji)事件(jian)(jian)。各網站和(he)信息(xi)系統相關(guan)管理(li)單位應做好(hao)對重要(yao)數(shu)據的(de)備份。發(fa)生(sheng)緊急(ji)事件(jian)(jian)時(shi)，為(wei)避免造成更大損失和(he)影響，教育技術與信息(xi)中(zhong)心(xin)將(jiang)采取以下措施，并及(ji)時(shi)向學(xue)校安全管理(li)委員會(hui)(hui)和(he)保(bao)密(mi)委員會(hui)(hui)報告(gao)：

　　（一(yi)）存檔取證后(hou)，刪除相關應用和(he)信息；

　　（二(er)）拆除可能影響安全(quan)(quan)或有(you)安全(quan)(quan)隱患的(de)設備或部件；

　　（三）隔離(li)、關(guan)(guan)閉(bi)相關(guan)(guan)的服(fu)務(wu)器和(he)網絡(luo)；

　　（四）對(dui)校園網(wang)用戶(hu)的訪問權限進行控制。

　　第十八條(tiao)　 對于違反國家有關法(fa)規和(he)學校(xiao)相關規定(ding)的入網單位和(he)個人，網絡與信息安(an)全工(gong)作組將(jiang)依情(qing)節輕重對其采取如(ru)下(xia)措(cuo)施(shi)：警告、停止(zhi)個人賬(zhang)戶(hu)、停止(zhi)相關單機入網、停止(zhi)相關子網接(jie)入校(xiao)園網等(deng)，對違反本(ben)規定(ding)，給學校(xiao)工(gong)作產生不良(liang)影(ying)響和(he)后果的單位或個人，網絡與信息安(an)全工(gong)作組將(jiang)報(bao)請(qing)學校(xiao)進行行政處罰直至追究法(fa)律責任(ren)。

第七章 附則