第一(yi)條　 為了規(gui)范校(xiao)園網(wang)的(de)(de)安(an)全(quan)管理，確(que)保校(xiao)園網(wang)絡(luo)及(ji)信(xin)息(xi)系(xi)統(tong)的(de)(de)安(an)全(quan)穩(wen)定運(yun)行，根據《廣東省計(ji)算機信(xin)息(xi)系(xi)統(tong)安(an)全(quan)保護條例》及(ji)相關法律、法規(gui)，以及(ji)《關于進一(yi)步落(luo)實(shi)學校(xiao)安(an)全(quan)工作責任制(zhi)(zhi)的(de)(de)實(shi)施意見(jian)》（深職院〔2013〕228號）對網(wang)絡(luo)與信(xin)息(xi)安(an)全(quan)的(de)(de)管理要(yao)求，結合(he)我校(xiao)工作實(shi)際(ji)，制(zhi)(zhi)定本管理規(gui)定。

　　第(di)二條　 本規(gui)定(ding)適用于深(shen)圳職業技術(shu)學院(yuan)校(xiao)內所有接入(ru)校(xiao)園(yuan)網絡的單位和個(ge)人（統稱校(xiao)園(yuan)網用戶）。

　　第三(san)條(tiao)　 本規(gui)定所指的(de)校(xiao)園(yuan)網(wang)絡(luo)與信(xin)(xin)息安全，包括校(xiao)園(yuan)網(wang)絡(luo)安全和(he)網(wang)上信(xin)(xin)息安全。網(wang)絡(luo)安全是(shi)(shi)指校(xiao)園(yuan)網(wang)的(de)設(she)施(shi)設(she)備（包括個人計算機、服務器、網(wang)絡(luo)傳輸設(she)備以及其(qi)建設(she)安裝工程等）及其(qi)應(ying)用系(xi)統的(de)安全；信(xin)(xin)息安全是(shi)(shi)指基于(yu)校(xiao)園(yuan)網(wang)絡(luo)的(de)各項應(ying)用系(xi)統所承載的(de)數據和(he)內容的(de)安全。

　　第四條(tiao)　 學校校園(yuan)網絡(luo)與信息安(an)全管理按照“誰主(zhu)管誰負責(ze)、誰運(yun)維誰負責(ze)、誰使用誰負責(ze)”的原則，切(qie)實落(luo)實網絡(luo)與信息安(an)全責(ze)任。

第二章 組織與管理職責

　　第五條　 學校(xiao)校(xiao)園網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)(quan)領導(dao)小組負責統籌規劃學校(xiao)網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)(quan)建設(she)工(gong)作(zuo)，指導(dao)和協調網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)(quan)保障體系建設(she)，監督重(zhong)要(yao)信(xin)(xin)息系統與基礎信(xin)(xin)息網(wang)絡(luo)的(de)安(an)全(quan)(quan)(quan)保障工(gong)作(zuo)。網(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)(quan)(quan)工(gong)作(zuo)組設(she)在教育技術與信(xin)(xin)息中心。

　　第(di)六條　 在(zai)學校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網絡與信(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)(quan)(quan)領導(dao)小組(zu)(zu)的(de)(de)(de)指導(dao)下(xia)，網絡與信(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)(quan)(quan)工(gong)作組(zu)(zu)負(fu)(fu)責(ze)統(tong)籌協調學校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網絡與信(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)(quan)(quan)的(de)(de)(de)管(guan)(guan)(guan)(guan)理工(gong)作，具體負(fu)(fu)責(ze)網絡與信(xin)(xin)(xin)(xin)息安(an)(an)(an)全(quan)(quan)(quan)的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)(guan)(guan)理、指導(dao)和技術保(bao)障；宣傳部負(fu)(fu)責(ze)網絡輿情(qing)、信(xin)(xin)(xin)(xin)息內(nei)容安(an)(an)(an)全(quan)(quan)(quan)的(de)(de)(de)監(jian)(jian)(jian)督、管(guan)(guan)(guan)(guan)理和指導(dao)；校(xiao)(xiao)(xiao)團委負(fu)(fu)責(ze)校(xiao)(xiao)(xiao)級學生組(zu)(zu)織所建(jian)信(xin)(xin)(xin)(xin)息系(xi)統(tong)、網站的(de)(de)(de)信(xin)(xin)(xin)(xin)息審(shen)(shen)查與安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)(guan)(guan)，各二(er)級學院(yuan)分黨委（黨總支）負(fu)(fu)責(ze)所在(zai)學院(yuan)學生組(zu)(zu)織所建(jian)信(xin)(xin)(xin)(xin)息系(xi)統(tong)、網站的(de)(de)(de)信(xin)(xin)(xin)(xin)息審(shen)(shen)查與安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)(guan)(guan)；外(wai)事(shi)處負(fu)(fu)責(ze)學校(xiao)(xiao)(xiao)門戶網站及校(xiao)(xiao)(xiao)級信(xin)(xin)(xin)(xin)息系(xi)統(tong)對境外(wai)服務(wu)的(de)(de)(de)信(xin)(xin)(xin)(xin)息審(shen)(shen)查和安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)(guan)(guan)；各二(er)級單位(wei)負(fu)(fu)責(ze)本單位(wei)所建(jian)信(xin)(xin)(xin)(xin)息系(xi)統(tong)、網站的(de)(de)(de)信(xin)(xin)(xin)(xin)息審(shen)(shen)查和安(an)(an)(an)全(quan)(quan)(quan)監(jian)(jian)(jian)管(guan)(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

　　第(di)七條　 校(xiao)(xiao)(xiao)園(yuan)(yuan)網(wang)實行統一出口、統一用(yong)戶管理(li)。學(xue)校(xiao)(xiao)(xiao)各單位和個人應(ying)按規定程序(xu)辦理(li)入網(wang)登(deng)記手續(xu)，嚴禁(jin)擅(shan)自接入校(xiao)(xiao)(xiao)園(yuan)(yuan)網(wang)，不得(de)利用(yong)校(xiao)(xiao)(xiao)園(yuan)(yuan)網(wang)開(kai)展經營性活動。

　　第八條　 校園網(wang)用戶賬(zhang)戶實(shi)行(xing)實(shi)名登(deng)記注冊制度。禁(jin)止(zhi)轉(zhuan)借(jie)、轉(zhuan)讓網(wang)絡賬(zhang)戶，禁(jin)止(zhi)同一賬(zhang)戶多(duo)人(ren)(ren)混用。經(jing)審核(he)開設的部門公(gong)用賬(zhang)戶必須(xu)專人(ren)(ren)管理(li)和使用，管理(li)人(ren)(ren)員發生變化的應按規定程序及(ji)時辦(ban)理(li)變更手續。

　　第九條　 校園(yuan)網用戶(hu)負責(ze)本人(ren)申請(qing)或(huo)管理(li)的網絡賬戶(hu)及(ji)其密碼的安(an)全，防(fang)止(zhi)密碼泄露，防(fang)止(zhi)賬號被(bei)他人(ren)盜用，對利用該賬戶(hu)訪(fang)問校園(yuan)網、互聯網的行為(wei)負責(ze)。

　　第十(shi)條　 校園(yuan)網用(yong)戶(hu)(hu)的離(li)校手(shou)續(xu)中(zhong)(zhong)必須(xu)包含網絡賬戶(hu)(hu)注銷(xiao)手(shou)續(xu)。學校相關(guan)人員(yuan)的管(guan)理(li)部門(men)(men)，應(ying)及(ji)(ji)時(shi)向教育技術(shu)與信息中(zhong)(zhong)心抄送(song)未辦(ban)理(li)離(li)校手(shou)續(xu)而離(li)校的人員(yuan)名單(dan)，以便(bian)及(ji)(ji)時(shi)注銷(xiao)離(li)校人員(yuan)的網絡賬戶(hu)(hu)。部門(men)(men)公用(yong)賬戶(hu)(hu)不再使用(yong)的，也應(ying)及(ji)(ji)時(shi)辦(ban)理(li)注銷(xiao)手(shou)續(xu)。

第四章 網絡安全管理

　　第十一條(tiao)　 教(jiao)育(yu)技術(shu)與(yu)信(xin)(xin)息中心應(ying)當采取各(ge)種技術(shu)手段構建可信(xin)(xin)、可管、可控、可查的(de)網絡與(yu)信(xin)(xin)息安(an)全(quan)技術(shu)防(fang)護環境，保(bao)證校園網絡與(yu)信(xin)(xin)息安(an)全(quan)。

　　第十二條　 任(ren)何(he)單位或個(ge)人，未經教育技術與信(xin)(xin)息(xi)中心(xin)書面同意(yi)，不得(de)擅(shan)自(zi)接(jie)入(ru)、安裝、拆卸、改變校園網絡設備或信(xin)(xin)息(xi)系(xi)統，不得(de)以任(ren)何(he)理由損壞網絡設施，不得(de)以學(xue)(xue)校名義、利(li)用學(xue)(xue)校的(de)場(chang)所及設備搭建信(xin)(xin)息(xi)系(xi)統、擅(shan)自(zi)發布信(xin)(xin)息(xi)。

　　第(di)十(shi)三條　 校園網(wang)用戶應(ying)自(zi)覺(jue)遵守國家法(fa)(fa)律(lv)法(fa)(fa)規(gui)和學校的(de)相關(guan)管理(li)制度，不得侵入(ru)未經(jing)授(shou)權的(de)網(wang)絡設(she)備(bei)、服務器(qi)、工作站(zhan)等，不得從事危害(hai)校園網(wang)及其應(ying)用系統(tong)的(de)活動，不得利用各種網(wang)絡設(she)備(bei)或軟件技術從事用戶賬戶及密碼的(de)偵聽、盜用活動。

第五章 信息安全管理

　　第十四條　 域名管理

　　（一）學(xue)校各(ge)單(dan)位可根據需(xu)要(yao)申(shen)請學(xue)校域名(szpt.edu.cn)下的二級域名。如有需(xu)要(yao)申(shen)請其(qi)它獨立域名的單(dan)位或個人，須按相(xiang)關(guan)要(yao)求自行(xing)完成(cheng)ICP備案，域名備案情況(kuang)另報(bao)送教育技術與信息中心審核存檔。

　　（二(er)）學(xue)校各單位申請的學(xue)校二(er)級域名(ming)僅允許(xu)本(ben)(ben)單位使用(yong)，不得轉借。域名(ming)使用(yong)單位對本(ben)(ben)域名(ming)下的子域及其(qi)信息內容負責。

　　（三）學校(xiao)二級單(dan)位撤銷、更(geng)名，或域名不(bu)再使用的，須按規(gui)定程序重新(xin)辦理備案。

　　第十五條　 信息發(fa)布管理

　　（一）未經批準，學(xue)校(xiao)各(ge)單位和(he)(he)(he)個人不得設(she)立服(fu)務(wu)(wu)器對外提(ti)(ti)供網絡應用服(fu)務(wu)(wu)。需設(she)立的，須按規定程序(xu)提(ti)(ti)交申請，完(wan)成系(xi)統定級和(he)(he)(he)審批備案手續(xu)。接入(ru)校(xiao)園網的服(fu)務(wu)(wu)器原(yuan)則上(shang)不允許(xu)開辦對社會開放的論壇、服(fu)務(wu)(wu)。接入(ru)校(xiao)園網的網站和(he)(he)(he)信(xin)息系(xi)統須遵(zun)守相關法律(lv)、法規，接受(shou)教育技術與信(xin)息中(zhong)心的監督、管理和(he)(he)(he)指(zhi)導。

　　（二）學(xue)校各單位和個(ge)人(ren)的上(shang)網(wang)信息(xi)按(an)照“誰主管誰負責、誰發布(bu)誰負責”的原則，經發布(bu)部(bu)門負責人(ren)審核后方(fang)可(ke)發布(bu)。上(shang)網(wang)信息(xi)不(bu)得有違反國家法(fa)律、法(fa)規(gui)或(huo)侵犯他人(ren)知識產權等內(nei)容(rong)，不(bu)得發表不(bu)當或(huo)與(yu)個(ge)人(ren)身份不(bu)符的言(yan)論，并遵守“涉密信息(xi)不(bu)上(shang)網(wang)，上(shang)網(wang)信息(xi)不(bu)涉密”的原則。

　　第十六(liu)條(tiao)　 信息系統管理

　　本規(gui)定中(zhong)的(de)(de)信息系統是指學校(xiao)各部(bu)門(men)在教(jiao)育(yu)教(jiao)學管(guan)理與服(fu)務過程中(zhong)涉及到教(jiao)師(shi)、學生(sheng)和(he)教(jiao)育(yu)組織等(deng)業(ye)務管(guan)理、資源服(fu)務等(deng)不涉及國家(jia)秘密的(de)(de)信息系統，如各部(bu)門(men)建(jian)立(li)的(de)(de)網站、各部(bu)門(men)主管(guan)的(de)(de)業(ye)務管(guan)理系統等(deng)。

　　（一）全校(xiao)各類信息(xi)(xi)系(xi)統(tong)實行(xing)備(bei)案登記(ji)制度。信息(xi)(xi)系(xi)統(tong)的(de)責(ze)任單位須(xu)在系(xi)統(tong)立(li)項(xiang)通過(guo)后向教育技術與信息(xi)(xi)中(zhong)心備(bei)案登記(ji)，備(bei)案內容(rong)包括：系(xi)統(tong)負責(ze)人、建設方案、運維(wei)模式、信息(xi)(xi)安全等(deng)級保護定級報告及對應的(de)安全管理(li)與技術設施(shi)等(deng)。

　　（二）信(xin)息(xi)系(xi)(xi)統項目上(shang)線運行(xing)(xing)管理。項目申報部(bu)門(men)為信(xin)息(xi)系(xi)(xi)統責任部(bu)門(men)。責任部(bu)門(men)應在信(xin)息(xi)系(xi)(xi)統經(jing)(jing)過完(wan)善測試，無明顯業務邏輯(ji)錯誤后(hou)方可申請(qing)上(shang)線運行(xing)(xing)。信(xin)息(xi)系(xi)(xi)統經(jing)(jing)責任部(bu)門(men)測試認可后(hou)，報教(jiao)育(yu)技術(shu)(shu)與(yu)信(xin)息(xi)中心(xin)測評(ping)，經(jing)(jing)測評(ping)符合信(xin)息(xi)安全等(deng)級保(bao)護相關規定，以(yi)及(ji)學(xue)校信(xin)息(xi)系(xi)(xi)統接(jie)入(ru)和信(xin)息(xi)共享技術(shu)(shu)規范(fan)方可上(shang)線運行(xing)(xing)。系(xi)(xi)統運行(xing)(xing)期間須接(jie)受(shou)教(jiao)育(yu)技術(shu)(shu)與(yu)信(xin)息(xi)中心(xin)安全檢查(cha)。

第六章 應急處理

　　第十七條　 校園網因人(ren)為(wei)或(huo)不可抗力因素導致(zhi)系統運(yun)行受到嚴重(zhong)影(ying)響、產生(sheng)嚴重(zhong)后果或(huo)不良(liang)影(ying)響的事件(jian)為(wei)緊急(ji)(ji)事件(jian)。各網站和信息系統相(xiang)關管理單位應做好(hao)對(dui)重(zhong)要數據的備份。發(fa)生(sheng)緊急(ji)(ji)事件(jian)時，為(wei)避免造成更(geng)大損失和影(ying)響，教育技(ji)術(shu)與信息中心(xin)將采(cai)取(qu)以下措施，并及(ji)時向學校安全管理委(wei)員會和保密委(wei)員會報告(gao)：

　　（一）存檔取證(zheng)后，刪除(chu)相關(guan)應用和信息；

　　（二）拆除可能影響安全或有安全隱患的設(she)備或部(bu)件(jian)；

　　（三）隔離、關閉相關的服務(wu)器和網絡(luo)；

　　（四(si)）對校園網用(yong)戶的訪問權限(xian)進行(xing)控制。

　　第十八條(tiao)　 對(dui)于違(wei)反國家有關(guan)法規(gui)和(he)(he)學(xue)校相關(guan)規(gui)定(ding)的入網(wang)(wang)單位和(he)(he)個(ge)人，網(wang)(wang)絡(luo)與信息安(an)(an)全工(gong)作(zuo)組將依情節輕重對(dui)其采取(qu)如下措施：警告、停止(zhi)個(ge)人賬戶、停止(zhi)相關(guan)單機入網(wang)(wang)、停止(zhi)相關(guan)子網(wang)(wang)接入校園網(wang)(wang)等，對(dui)違(wei)反本規(gui)定(ding)，給學(xue)校工(gong)作(zuo)產生不良(liang)影響和(he)(he)后果的單位或個(ge)人，網(wang)(wang)絡(luo)與信息安(an)(an)全工(gong)作(zuo)組將報請(qing)學(xue)校進行行政(zheng)處罰直(zhi)至追究法律責任。

第七章 附則