第(di)一條(tiao)(tiao)　 為(wei)了規范校(xiao)園網的(de)(de)安(an)(an)(an)全(quan)(quan)管(guan)理，確保校(xiao)園網絡及信息系(xi)統的(de)(de)安(an)(an)(an)全(quan)(quan)穩定(ding)運(yun)行，根據(ju)《廣東省(sheng)計(ji)算機信息系(xi)統安(an)(an)(an)全(quan)(quan)保護條(tiao)(tiao)例》及相(xiang)關(guan)法律、法規，以及《關(guan)于(yu)進(jin)一步落(luo)實學校(xiao)安(an)(an)(an)全(quan)(quan)工(gong)作責任制的(de)(de)實施意(yi)見》（深職院(yuan)〔2013〕228號）對網絡與信息安(an)(an)(an)全(quan)(quan)的(de)(de)管(guan)理要求，結合我校(xiao)工(gong)作實際，制定(ding)本管(guan)理規定(ding)。

　　第二(er)條　 本(ben)規定適用于(yu)深圳職業技(ji)術學(xue)院校(xiao)內所有接入校(xiao)園網絡的(de)單位和個(ge)人（統(tong)稱校(xiao)園網用戶）。

　　第三條(tiao)　 本(ben)規定所指(zhi)(zhi)的(de)(de)校園(yuan)網(wang)(wang)(wang)絡(luo)與信(xin)息(xi)安全(quan)(quan)，包括(kuo)校園(yuan)網(wang)(wang)(wang)絡(luo)安全(quan)(quan)和網(wang)(wang)(wang)上信(xin)息(xi)安全(quan)(quan)。網(wang)(wang)(wang)絡(luo)安全(quan)(quan)是指(zhi)(zhi)校園(yuan)網(wang)(wang)(wang)的(de)(de)設施設備(bei)（包括(kuo)個人計算機、服務(wu)器、網(wang)(wang)(wang)絡(luo)傳輸設備(bei)以(yi)及(ji)其建設安裝工程等(deng)）及(ji)其應用系(xi)統(tong)的(de)(de)安全(quan)(quan)；信(xin)息(xi)安全(quan)(quan)是指(zhi)(zhi)基(ji)于校園(yuan)網(wang)(wang)(wang)絡(luo)的(de)(de)各項應用系(xi)統(tong)所承(cheng)載的(de)(de)數據和內(nei)容的(de)(de)安全(quan)(quan)。

　　第四條　 學校校園網(wang)絡與信息安(an)全(quan)管(guan)理按照“誰主管(guan)誰負(fu)責(ze)、誰運維誰負(fu)責(ze)、誰使用(yong)誰負(fu)責(ze)”的原則，切實(shi)落(luo)實(shi)網(wang)絡與信息安(an)全(quan)責(ze)任。

第二章 組織與管理職責

　　第五條　 學校校園網絡(luo)(luo)與信息(xi)安(an)全領導小(xiao)組負(fu)責統(tong)籌規劃學校網絡(luo)(luo)與信息(xi)安(an)全建設工(gong)作，指導和協調網絡(luo)(luo)與信息(xi)安(an)全保障(zhang)(zhang)體(ti)系建設，監督(du)重要(yao)信息(xi)系統(tong)與基礎信息(xi)網絡(luo)(luo)的安(an)全保障(zhang)(zhang)工(gong)作。網絡(luo)(luo)與信息(xi)安(an)全工(gong)作組設在(zai)教(jiao)育技術與信息(xi)中(zhong)心。

　　第六條(tiao)　 在(zai)學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全領導(dao)(dao)小組的(de)指導(dao)(dao)下，網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全工作組負(fu)責統籌協調學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全的(de)管(guan)(guan)(guan)理(li)(li)工作，具體負(fu)責網(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)安(an)全的(de)監(jian)(jian)督、管(guan)(guan)(guan)理(li)(li)、指導(dao)(dao)和技術保障；宣傳部負(fu)責網(wang)(wang)(wang)絡(luo)(luo)輿(yu)情、信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)內容安(an)全的(de)監(jian)(jian)督、管(guan)(guan)(guan)理(li)(li)和指導(dao)(dao)；校(xiao)(xiao)團委負(fu)責校(xiao)(xiao)級學(xue)(xue)生(sheng)組織所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查與(yu)安(an)全監(jian)(jian)管(guan)(guan)(guan)，各二(er)級學(xue)(xue)院分黨(dang)委（黨(dang)總(zong)支）負(fu)責所(suo)在(zai)學(xue)(xue)院學(xue)(xue)生(sheng)組織所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查與(yu)安(an)全監(jian)(jian)管(guan)(guan)(guan)；外(wai)事處負(fu)責學(xue)(xue)校(xiao)(xiao)門戶(hu)網(wang)(wang)(wang)站(zhan)及校(xiao)(xiao)級信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統對境外(wai)服務的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查和安(an)全監(jian)(jian)管(guan)(guan)(guan)；各二(er)級單位(wei)負(fu)責本單位(wei)所(suo)建信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)系統、網(wang)(wang)(wang)站(zhan)的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)審(shen)(shen)查和安(an)全監(jian)(jian)管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校園網(wang)(wang)實行(xing)統一(yi)出口、統一(yi)用戶管理。學(xue)校各單位和個人應按規定程序辦理入(ru)網(wang)(wang)登記手續，嚴(yan)禁擅自接入(ru)校園網(wang)(wang)，不得利(li)用校園網(wang)(wang)開展經營性活動。

　　第八條　 校園網用戶(hu)賬(zhang)戶(hu)實行實名登記注冊制度(du)。禁止(zhi)轉借、轉讓網絡賬(zhang)戶(hu)，禁止(zhi)同(tong)一賬(zhang)戶(hu)多人(ren)(ren)混用。經(jing)審核開設的(de)部門公用賬(zhang)戶(hu)必(bi)須專人(ren)(ren)管(guan)理和使用，管(guan)理人(ren)(ren)員(yuan)發生變化的(de)應(ying)按規定程(cheng)序及時辦理變更手續。

　　第九條　 校園網(wang)用戶(hu)負責本人(ren)申請或管理(li)的網(wang)絡賬(zhang)(zhang)戶(hu)及(ji)其密碼(ma)的安全(quan)，防止密碼(ma)泄(xie)露(lu)，防止賬(zhang)(zhang)號被他人(ren)盜用，對利用該(gai)賬(zhang)(zhang)戶(hu)訪問(wen)校園網(wang)、互(hu)聯(lian)網(wang)的行(xing)為負責。

　　第十條　 校(xiao)園網(wang)用戶的離(li)校(xiao)手續中必須包含網(wang)絡賬(zhang)戶注銷(xiao)(xiao)手續。學校(xiao)相關人(ren)員的管理部門(men)，應及時向教育技(ji)術與(yu)信息中心抄送未辦理離(li)校(xiao)手續而離(li)校(xiao)的人(ren)員名單(dan)，以便及時注銷(xiao)(xiao)離(li)校(xiao)人(ren)員的網(wang)絡賬(zhang)戶。部門(men)公用賬(zhang)戶不(bu)再使用的，也應及時辦理注銷(xiao)(xiao)手續。

第四章 網絡安全管理

　　第十(shi)一條　 教育技術(shu)與(yu)信(xin)息中心(xin)應當采取(qu)各種技術(shu)手段構建可(ke)(ke)(ke)信(xin)、可(ke)(ke)(ke)管(guan)、可(ke)(ke)(ke)控、可(ke)(ke)(ke)查的(de)網絡(luo)與(yu)信(xin)息安(an)全技術(shu)防護(hu)環境，保(bao)證校園網絡(luo)與(yu)信(xin)息安(an)全。

　　第(di)十二條　 任(ren)何單位(wei)或個(ge)人，未經(jing)教育(yu)技術與(yu)信(xin)(xin)息中心(xin)書面同意，不得擅(shan)自接入(ru)、安裝、拆(chai)卸、改(gai)變校園網絡(luo)設(she)備或信(xin)(xin)息系統，不得以任(ren)何理(li)由(you)損(sun)壞網絡(luo)設(she)施(shi)，不得以學(xue)(xue)校名義、利用學(xue)(xue)校的場所及設(she)備搭(da)建信(xin)(xin)息系統、擅(shan)自發(fa)布(bu)信(xin)(xin)息。

　　第十(shi)三條　 校園網(wang)用(yong)戶(hu)應自覺遵守國家法律(lv)法規和學校的相關(guan)管理制度，不得侵入未經授權的網(wang)絡設備、服務器(qi)、工作站(zhan)等，不得從事危害(hai)校園網(wang)及其應用(yong)系統的活動(dong)(dong)，不得利用(yong)各(ge)種(zhong)網(wang)絡設備或軟件技術從事用(yong)戶(hu)賬(zhang)戶(hu)及密碼的偵聽、盜(dao)用(yong)活動(dong)(dong)。

第五章 信息安全管理

　　第十四條　 域名管理

　　（一）學(xue)校各單位可(ke)根(gen)據需要申(shen)請(qing)學(xue)校域名(szpt.edu.cn)下的二級域名。如(ru)有需要申(shen)請(qing)其它獨立(li)域名的單位或個人，須按相關要求自行完成ICP備案，域名備案情況另報送(song)教育(yu)技術與信息(xi)中(zhong)心審核存檔。

　　（二）學校各(ge)單(dan)位申請(qing)的學校二級域(yu)(yu)名(ming)僅允(yun)許本單(dan)位使用(yong)，不得轉借。域(yu)(yu)名(ming)使用(yong)單(dan)位對本域(yu)(yu)名(ming)下的子域(yu)(yu)及(ji)其信息內容負(fu)責(ze)。

　　（三）學校(xiao)二級(ji)單位撤銷、更名，或域名不再使用的，須(xu)按規定程序重新辦理備案。

　　第十(shi)五(wu)條(tiao)　 信息發布管理

　　（一）未經(jing)批準，學校(xiao)各單位和(he)個人(ren)不(bu)得設立(li)服務(wu)器(qi)對(dui)外提供網絡應用服務(wu)。需設立(li)的，須(xu)按規定程序提交申請，完(wan)成系(xi)統定級(ji)和(he)審(shen)批備案手續。接(jie)入(ru)校(xiao)園(yuan)網的服務(wu)器(qi)原則上不(bu)允許開辦對(dui)社會(hui)開放的論壇、服務(wu)。接(jie)入(ru)校(xiao)園(yuan)網的網站和(he)信息系(xi)統須(xu)遵守相關法律、法規，接(jie)受(shou)教(jiao)育(yu)技術與信息中(zhong)心的監督(du)、管理和(he)指導(dao)。

　　（二）學校各單位和(he)個(ge)人的上(shang)網(wang)信息按照“誰(shui)主(zhu)管誰(shui)負(fu)責、誰(shui)發布(bu)誰(shui)負(fu)責”的原則，經發布(bu)部門(men)負(fu)責人審(shen)核后方可發布(bu)。上(shang)網(wang)信息不(bu)得(de)有違(wei)反(fan)國(guo)家法律、法規或侵犯(fan)他(ta)人知識產權等內容，不(bu)得(de)發表(biao)不(bu)當或與個(ge)人身份不(bu)符的言論，并遵守“涉(she)密(mi)信息不(bu)上(shang)網(wang)，上(shang)網(wang)信息不(bu)涉(she)密(mi)”的原則。

　　第十六(liu)條　 信息系統(tong)管(guan)理(li)

　　本規定中的(de)信息(xi)系(xi)(xi)統(tong)是指(zhi)學校(xiao)各部門在教(jiao)育教(jiao)學管(guan)理(li)與服務(wu)(wu)過程中涉(she)及到教(jiao)師、學生(sheng)和教(jiao)育組織(zhi)等業務(wu)(wu)管(guan)理(li)、資源(yuan)服務(wu)(wu)等不涉(she)及國家秘(mi)密的(de)信息(xi)系(xi)(xi)統(tong)，如各部門建立(li)的(de)網站、各部門主管(guan)的(de)業務(wu)(wu)管(guan)理(li)系(xi)(xi)統(tong)等。

　　（一）全(quan)校各類信(xin)(xin)(xin)息(xi)系統實行備案登記制(zhi)度(du)。信(xin)(xin)(xin)息(xi)系統的(de)責任單位(wei)須在系統立項通過后向教育技(ji)術(shu)與信(xin)(xin)(xin)息(xi)中(zhong)心備案登記，備案內容(rong)包括：系統負責人(ren)、建(jian)設方案、運維模(mo)式、信(xin)(xin)(xin)息(xi)安(an)全(quan)等級保(bao)護定級報告(gao)及對應的(de)安(an)全(quan)管理與技(ji)術(shu)設施等。

　　（二）信(xin)息系(xi)(xi)(xi)統項目上線運(yun)行管理。項目申報(bao)部(bu)(bu)門(men)為信(xin)息系(xi)(xi)(xi)統責(ze)任部(bu)(bu)門(men)。責(ze)任部(bu)(bu)門(men)應(ying)在信(xin)息系(xi)(xi)(xi)統經(jing)過完善測試(shi)，無明顯業務邏(luo)輯(ji)錯(cuo)誤后(hou)方(fang)可申請上線運(yun)行。信(xin)息系(xi)(xi)(xi)統經(jing)責(ze)任部(bu)(bu)門(men)測試(shi)認可后(hou)，報(bao)教育技術與信(xin)息中心測評(ping)，經(jing)測評(ping)符合信(xin)息安全等級保護相(xiang)關規定，以及學校信(xin)息系(xi)(xi)(xi)統接(jie)入(ru)和信(xin)息共享技術規范方(fang)可上線運(yun)行。系(xi)(xi)(xi)統運(yun)行期間須接(jie)受教育技術與信(xin)息中心安全檢(jian)查。

第六章 應急處理

　　第(di)十七條　 校園(yuan)網(wang)因人為或不可抗力(li)因素導致系統(tong)運(yun)行(xing)受(shou)到嚴重(zhong)影(ying)響、產生嚴重(zhong)后果或不良影(ying)響的事件為緊急事件。各網(wang)站和信息(xi)系統(tong)相關管(guan)理單位應做好對(dui)重(zhong)要數據的備份。發(fa)生緊急事件時，為避(bi)免(mian)造成更大損(sun)失和影(ying)響，教育技術(shu)與信息(xi)中心將(jiang)采取以下(xia)措(cuo)施，并及時向學校安全管(guan)理委員會(hui)和保密(mi)委員會(hui)報告：

　　（一）存檔取證后，刪除相關(guan)應用和信息；

　　（二）拆除可能影響安全(quan)或(huo)有安全(quan)隱患的設備或(huo)部件；

　　（三）隔離(li)、關閉相關的服(fu)務(wu)器(qi)和網絡；

　　（四）對校園網用戶的訪問權(quan)限進(jin)行(xing)控制。

　　第十(shi)八條　 對于違反國家有關(guan)(guan)法規和(he)(he)學校(xiao)相(xiang)(xiang)關(guan)(guan)規定的(de)入網單位和(he)(he)個人，網絡與信息安全(quan)工作(zuo)組將(jiang)依情節輕重對其采(cai)取如下措施：警告、停(ting)止(zhi)(zhi)個人賬戶、停(ting)止(zhi)(zhi)相(xiang)(xiang)關(guan)(guan)單機入網、停(ting)止(zhi)(zhi)相(xiang)(xiang)關(guan)(guan)子網接入校(xiao)園網等，對違反本規定，給學校(xiao)工作(zuo)產生(sheng)不良(liang)影(ying)響和(he)(he)后果的(de)單位或(huo)個人，網絡與信息安全(quan)工作(zuo)組將(jiang)報請學校(xiao)進行行政(zheng)處罰直至追(zhui)究(jiu)法律責任。

第七章 附則