第一條　 為了規范校園網的安(an)全管(guan)理(li)(li)(li)，確保校園網絡及信息系統的安(an)全穩定運行(xing)，根(gen)據(ju)《廣(guang)東(dong)省計算機(ji)信息系統安(an)全保護條例》及相(xiang)關法律、法規，以及《關于(yu)進一步(bu)落(luo)實學校安(an)全工(gong)作責任制的實施(shi)意見(jian)》（深職院(yuan)〔2013〕228號）對網絡與(yu)信息安(an)全的管(guan)理(li)(li)(li)要求(qiu)，結合我校工(gong)作實際，制定本(ben)管(guan)理(li)(li)(li)規定。

　　第二條　 本(ben)規定(ding)適用于深圳職業技術學院校(xiao)內所有接入校(xiao)園(yuan)(yuan)網絡的單位(wei)和個人（統稱校(xiao)園(yuan)(yuan)網用戶）。

　　第三條(tiao)　 本(ben)規定(ding)所指的(de)校園(yuan)網(wang)絡與(yu)信息(xi)安全(quan)(quan)，包(bao)括(kuo)校園(yuan)網(wang)絡安全(quan)(quan)和網(wang)上信息(xi)安全(quan)(quan)。網(wang)絡安全(quan)(quan)是指校園(yuan)網(wang)的(de)設(she)施設(she)備(bei)（包(bao)括(kuo)個人計算機、服務器、網(wang)絡傳輸設(she)備(bei)以及其建(jian)設(she)安裝工(gong)程等）及其應用系統的(de)安全(quan)(quan)；信息(xi)安全(quan)(quan)是指基于(yu)校園(yuan)網(wang)絡的(de)各項(xiang)應用系統所承載的(de)數據(ju)和內容(rong)的(de)安全(quan)(quan)。

　　第四(si)條　 學校校園網絡與(yu)信(xin)息安全(quan)管理按照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)運維誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)使用誰(shui)(shui)負(fu)責(ze)”的(de)原則，切(qie)實(shi)落實(shi)網絡與(yu)信(xin)息安全(quan)責(ze)任。

第二章 組織與管理職責

　　第五條　 學校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與信息(xi)安全領導小(xiao)組(zu)負責統籌規(gui)劃學校(xiao)(xiao)網(wang)絡與信息(xi)安全建設(she)工作(zuo)，指導和協調網(wang)絡與信息(xi)安全保障體系(xi)建設(she)，監督重要信息(xi)系(xi)統與基礎信息(xi)網(wang)絡的安全保障工作(zuo)。網(wang)絡與信息(xi)安全工作(zuo)組(zu)設(she)在教育技術與信息(xi)中心。

　　第六條　 在學校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信息(xi)(xi)安(an)(an)全(quan)(quan)領(ling)導小(xiao)組(zu)的(de)(de)指(zhi)導下，網(wang)(wang)絡(luo)與(yu)(yu)信息(xi)(xi)安(an)(an)全(quan)(quan)工作組(zu)負(fu)(fu)責(ze)統籌協調學校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信息(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)管(guan)理工作，具體負(fu)(fu)責(ze)網(wang)(wang)絡(luo)與(yu)(yu)信息(xi)(xi)安(an)(an)全(quan)(quan)的(de)(de)監督(du)、管(guan)理、指(zhi)導和技術(shu)保障；宣傳部負(fu)(fu)責(ze)網(wang)(wang)絡(luo)輿情、信息(xi)(xi)內容安(an)(an)全(quan)(quan)的(de)(de)監督(du)、管(guan)理和指(zhi)導；校(xiao)(xiao)(xiao)(xiao)團委(wei)(wei)負(fu)(fu)責(ze)校(xiao)(xiao)(xiao)(xiao)級學生組(zu)織所(suo)建信息(xi)(xi)系統、網(wang)(wang)站的(de)(de)信息(xi)(xi)審查(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監管(guan)，各(ge)二(er)級學院分黨委(wei)(wei)（黨總支）負(fu)(fu)責(ze)所(suo)在學院學生組(zu)織所(suo)建信息(xi)(xi)系統、網(wang)(wang)站的(de)(de)信息(xi)(xi)審查(cha)與(yu)(yu)安(an)(an)全(quan)(quan)監管(guan)；外事處負(fu)(fu)責(ze)學校(xiao)(xiao)(xiao)(xiao)門戶(hu)網(wang)(wang)站及校(xiao)(xiao)(xiao)(xiao)級信息(xi)(xi)系統對境(jing)外服(fu)務(wu)的(de)(de)信息(xi)(xi)審查(cha)和安(an)(an)全(quan)(quan)監管(guan)；各(ge)二(er)級單位負(fu)(fu)責(ze)本單位所(suo)建信息(xi)(xi)系統、網(wang)(wang)站的(de)(de)信息(xi)(xi)審查(cha)和安(an)(an)全(quan)(quan)監管(guan)。

第三章 接入網絡及用戶管理

　　第七條(tiao)　 校(xiao)(xiao)園網(wang)實行統一出(chu)口、統一用(yong)戶管理。學(xue)校(xiao)(xiao)各單位和個人應按規定程(cheng)序辦理入網(wang)登(deng)記手續，嚴禁擅(shan)自(zi)接入校(xiao)(xiao)園網(wang)，不得利用(yong)校(xiao)(xiao)園網(wang)開(kai)展經營性(xing)活動。

　　第八條　 校(xiao)園網用戶(hu)(hu)賬(zhang)(zhang)戶(hu)(hu)實行實名登記注(zhu)冊(ce)制度。禁止(zhi)轉借(jie)、轉讓(rang)網絡賬(zhang)(zhang)戶(hu)(hu)，禁止(zhi)同(tong)一賬(zhang)(zhang)戶(hu)(hu)多人混用。經審(shen)核開設的(de)部門公用賬(zhang)(zhang)戶(hu)(hu)必須專人管理和使用，管理人員發生變化的(de)應按規(gui)定程序及時辦理變更手(shou)續。

　　第九條　 校園網(wang)(wang)用(yong)戶(hu)負責本人申請或管理的(de)網(wang)(wang)絡賬(zhang)戶(hu)及其密碼的(de)安全，防(fang)止密碼泄露，防(fang)止賬(zhang)號被他(ta)人盜(dao)用(yong)，對利用(yong)該賬(zhang)戶(hu)訪問(wen)校園網(wang)(wang)、互聯網(wang)(wang)的(de)行(xing)為負責。

　　第十(shi)條　 校(xiao)園網用(yong)戶(hu)的(de)離(li)校(xiao)手(shou)(shou)續中(zhong)必(bi)須包含網絡賬(zhang)戶(hu)注銷手(shou)(shou)續。學校(xiao)相關人員(yuan)的(de)管理部門(men)，應及(ji)時向教育技術與信息中(zhong)心抄送未辦理離(li)校(xiao)手(shou)(shou)續而(er)離(li)校(xiao)的(de)人員(yuan)名單，以便(bian)及(ji)時注銷離(li)校(xiao)人員(yuan)的(de)網絡賬(zhang)戶(hu)。部門(men)公用(yong)賬(zhang)戶(hu)不再(zai)使用(yong)的(de)，也(ye)應及(ji)時辦理注銷手(shou)(shou)續。

第四章 網絡安全管理

　　第十一條　 教育技術(shu)與(yu)(yu)信(xin)息(xi)中心應當(dang)采取各(ge)種技術(shu)手段構建可信(xin)、可管、可控、可查的網絡與(yu)(yu)信(xin)息(xi)安全技術(shu)防護環(huan)境，保證校園網絡與(yu)(yu)信(xin)息(xi)安全。

　　第十二條　 任(ren)何單位或個(ge)人，未經(jing)教育技(ji)術與信(xin)息(xi)中心書(shu)面(mian)同意，不得擅自接入、安裝、拆卸(xie)、改變校(xiao)園網絡設備或信(xin)息(xi)系統，不得以任(ren)何理由(you)損壞網絡設施，不得以學校(xiao)名義(yi)、利用(yong)學校(xiao)的場所及(ji)設備搭建信(xin)息(xi)系統、擅自發布信(xin)息(xi)。

　　第(di)十三(san)條　 校園網(wang)(wang)(wang)用(yong)戶應(ying)自(zi)覺(jue)遵守國家(jia)法(fa)(fa)律法(fa)(fa)規(gui)和(he)學校的相關管理制度(du)，不得(de)侵入未經授權的網(wang)(wang)(wang)絡(luo)設備、服務器、工作(zuo)站等，不得(de)從事(shi)危(wei)害校園網(wang)(wang)(wang)及(ji)其應(ying)用(yong)系統的活(huo)動(dong)(dong)，不得(de)利用(yong)各種網(wang)(wang)(wang)絡(luo)設備或軟件(jian)技術從事(shi)用(yong)戶賬戶及(ji)密碼的偵聽、盜用(yong)活(huo)動(dong)(dong)。

第五章 信息安全管理

　　第十四條　 域名(ming)管理

　　（一）學校(xiao)(xiao)各(ge)單位(wei)可根據(ju)需要申(shen)請(qing)學校(xiao)(xiao)域(yu)名(szpt.edu.cn)下(xia)的二(er)級域(yu)名。如有需要申(shen)請(qing)其(qi)它獨立域(yu)名的單位(wei)或個人，須按相關(guan)要求自行完成ICP備案，域(yu)名備案情況(kuang)另(ling)報送教育技術(shu)與信(xin)息中心審核存檔。

　　（二(er)）學(xue)校(xiao)各單位(wei)申請的學(xue)校(xiao)二(er)級域(yu)名(ming)僅允許本單位(wei)使用，不得(de)轉(zhuan)借。域(yu)名(ming)使用單位(wei)對本域(yu)名(ming)下的子域(yu)及其信息(xi)內容負責。

　　（三）學校二(er)級單位(wei)撤銷、更名(ming)，或域名(ming)不再使用的，須按規定程(cheng)序重(zhong)新辦(ban)理備案(an)。

　　第(di)十五條　 信(xin)息發布管理

　　（一）未經批(pi)準，學校各(ge)單位和個人不得設立(li)服務器(qi)對外提(ti)供網(wang)(wang)絡應用服務。需設立(li)的，須按規定程序提(ti)交(jiao)申(shen)請，完成系統(tong)定級和審批(pi)備案手續。接(jie)(jie)(jie)入校園網(wang)(wang)的服務器(qi)原(yuan)則上不允許開(kai)辦(ban)對社會開(kai)放的論壇、服務。接(jie)(jie)(jie)入校園網(wang)(wang)的網(wang)(wang)站和信息系統(tong)須遵守相關法律、法規，接(jie)(jie)(jie)受教育(yu)技術與信息中心的監督、管理和指導(dao)。

　　（二）學校(xiao)各單位和個人(ren)的上網(wang)信息按照“誰主(zhu)管誰負(fu)責(ze)、誰發(fa)(fa)(fa)布誰負(fu)責(ze)”的原(yuan)則(ze)，經發(fa)(fa)(fa)布部門(men)負(fu)責(ze)人(ren)審核后方可發(fa)(fa)(fa)布。上網(wang)信息不(bu)得有違反國家(jia)法(fa)律、法(fa)規(gui)或侵犯(fan)他人(ren)知(zhi)識產權等內容，不(bu)得發(fa)(fa)(fa)表不(bu)當或與個人(ren)身(shen)份不(bu)符的言論(lun)，并(bing)遵守“涉(she)密信息不(bu)上網(wang)，上網(wang)信息不(bu)涉(she)密”的原(yuan)則(ze)。

　　第十(shi)六(liu)條　 信息系統管理

　　本規定中的(de)(de)信(xin)息系統(tong)是指(zhi)學(xue)校各(ge)部(bu)門(men)在教(jiao)(jiao)育教(jiao)(jiao)學(xue)管理(li)(li)與服務過程中涉及(ji)到教(jiao)(jiao)師、學(xue)生(sheng)和教(jiao)(jiao)育組織(zhi)等業(ye)務管理(li)(li)、資源服務等不涉及(ji)國家秘密的(de)(de)信(xin)息系統(tong)，如(ru)各(ge)部(bu)門(men)建立(li)的(de)(de)網(wang)站(zhan)、各(ge)部(bu)門(men)主管的(de)(de)業(ye)務管理(li)(li)系統(tong)等。

　　（一）全校各類信(xin)息系(xi)(xi)統實行備案登記制度。信(xin)息系(xi)(xi)統的責(ze)任單位須(xu)在系(xi)(xi)統立項通過后向教(jiao)育技術與(yu)信(xin)息中(zhong)心(xin)備案登記，備案內(nei)容(rong)包括：系(xi)(xi)統負責(ze)人、建設方案、運(yun)維模式、信(xin)息安全等級保(bao)護定級報告及對應(ying)的安全管理與(yu)技術設施等。

　　（二(er)）信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統項(xiang)目上線(xian)(xian)運行(xing)管理。項(xiang)目申報部門為信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統責(ze)任部門。責(ze)任部門應在信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統經過完善(shan)測(ce)試，無明顯業務邏輯錯誤后方可申請(qing)上線(xian)(xian)運行(xing)。信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統經責(ze)任部門測(ce)試認可后，報教(jiao)育技(ji)術與信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)中(zhong)心(xin)(xin)測(ce)評，經測(ce)評符合信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全等(deng)級保護相關規定，以(yi)及學校(xiao)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系(xi)統接(jie)入和(he)信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)共(gong)享技(ji)術規范方可上線(xian)(xian)運行(xing)。系(xi)統運行(xing)期間須接(jie)受教(jiao)育技(ji)術與信(xin)(xin)息(xi)(xi)(xi)(xi)(xi)中(zhong)心(xin)(xin)安(an)全檢查。

第六章 應急處理

　　第十七條　 校(xiao)園網因(yin)人為(wei)或(huo)不(bu)可抗(kang)力因(yin)素導(dao)致系統(tong)運(yun)行(xing)受到(dao)嚴重影(ying)響(xiang)、產生嚴重后果或(huo)不(bu)良影(ying)響(xiang)的事件(jian)為(wei)緊急事件(jian)。各網站和(he)(he)信(xin)息系統(tong)相關管理單(dan)位(wei)應做好對重要數(shu)據的備份(fen)。發(fa)生緊急事件(jian)時，為(wei)避(bi)免造成更大損(sun)失和(he)(he)影(ying)響(xiang)，教育技術與信(xin)息中(zhong)心將采取以下措施(shi)，并及時向(xiang)學校(xiao)安全(quan)管理委(wei)員會和(he)(he)保密(mi)委(wei)員會報告(gao)：

　　（一）存(cun)檔取證(zheng)后，刪除相關應用和信息；

　　（二）拆除可能影響安(an)(an)全或(huo)有安(an)(an)全隱患的設備或(huo)部(bu)件；

　　（三）隔離、關閉相關的服(fu)務器和網絡；

　　（四(si)）對校(xiao)園網用(yong)戶(hu)的訪(fang)問權限進行(xing)控制(zhi)。

　　第十八條　 對(dui)于(yu)違(wei)反國家有關(guan)(guan)法規(gui)和學校(xiao)(xiao)相關(guan)(guan)規(gui)定的入(ru)網(wang)單位和個人(ren)，網(wang)絡與(yu)信(xin)息(xi)安(an)全工(gong)作(zuo)組(zu)(zu)將依情節輕重(zhong)對(dui)其采取如(ru)下措施：警(jing)告、停(ting)(ting)止個人(ren)賬戶、停(ting)(ting)止相關(guan)(guan)單機(ji)入(ru)網(wang)、停(ting)(ting)止相關(guan)(guan)子網(wang)接(jie)入(ru)校(xiao)(xiao)園網(wang)等，對(dui)違(wei)反本規(gui)定，給學校(xiao)(xiao)工(gong)作(zuo)產(chan)生不良影響和后果的單位或個人(ren)，網(wang)絡與(yu)信(xin)息(xi)安(an)全工(gong)作(zuo)組(zu)(zu)將報請學校(xiao)(xiao)進行(xing)行(xing)政處罰直至追究法律責任。

第七章 附則