第一(yi)條　 為了規范校(xiao)園網的安全(quan)管(guan)(guan)理(li)(li)，確保校(xiao)園網絡(luo)及(ji)信(xin)息(xi)系(xi)(xi)統的安全(quan)穩定(ding)(ding)運(yun)行，根(gen)據《廣東省(sheng)計算機(ji)信(xin)息(xi)系(xi)(xi)統安全(quan)保護條例(li)》及(ji)相關法(fa)律、法(fa)規，以及(ji)《關于進一(yi)步落實(shi)學校(xiao)安全(quan)工(gong)(gong)作(zuo)(zuo)責任制的實(shi)施意見》（深職(zhi)院〔2013〕228號）對(dui)網絡(luo)與(yu)信(xin)息(xi)安全(quan)的管(guan)(guan)理(li)(li)要求(qiu)，結合我校(xiao)工(gong)(gong)作(zuo)(zuo)實(shi)際，制定(ding)(ding)本(ben)管(guan)(guan)理(li)(li)規定(ding)(ding)。

　　第二條(tiao)　 本規(gui)定適用(yong)于(yu)深圳職業技術學(xue)院校內所有接入校園(yuan)(yuan)網絡的單位和(he)個人（統稱校園(yuan)(yuan)網用(yong)戶）。

　　第三條　 本規定所(suo)指(zhi)的(de)(de)校(xiao)(xiao)園網(wang)絡(luo)與信(xin)息安(an)全(quan)，包括(kuo)校(xiao)(xiao)園網(wang)絡(luo)安(an)全(quan)和網(wang)上(shang)信(xin)息安(an)全(quan)。網(wang)絡(luo)安(an)全(quan)是指(zhi)校(xiao)(xiao)園網(wang)的(de)(de)設施設備（包括(kuo)個人計算(suan)機(ji)、服務器、網(wang)絡(luo)傳輸(shu)設備以(yi)及(ji)其(qi)建設安(an)裝(zhuang)工(gong)程(cheng)等）及(ji)其(qi)應(ying)用(yong)系統(tong)的(de)(de)安(an)全(quan)；信(xin)息安(an)全(quan)是指(zhi)基于校(xiao)(xiao)園網(wang)絡(luo)的(de)(de)各項應(ying)用(yong)系統(tong)所(suo)承載的(de)(de)數據(ju)和內容的(de)(de)安(an)全(quan)。

　　第(di)四條(tiao)　 學(xue)校校園網絡(luo)與(yu)信息安全管(guan)理按照“誰(shui)主管(guan)誰(shui)負(fu)責(ze)、誰(shui)運維(wei)誰(shui)負(fu)責(ze)、誰(shui)使用誰(shui)負(fu)責(ze)”的原(yuan)則，切實(shi)落實(shi)網絡(luo)與(yu)信息安全責(ze)任。

第二章 組織與管理職責

　　第(di)五條(tiao)　 學校(xiao)校(xiao)園網(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全領導(dao)小組(zu)負責(ze)統籌規(gui)劃學校(xiao)網(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全建設工(gong)作，指導(dao)和協調網(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全保障體(ti)系(xi)建設，監督重(zhong)要信(xin)息(xi)(xi)(xi)系(xi)統與(yu)基礎(chu)信(xin)息(xi)(xi)(xi)網(wang)絡的安全保障工(gong)作。網(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全工(gong)作組(zu)設在(zai)教育技術(shu)與(yu)信(xin)息(xi)(xi)(xi)中心。

　　第(di)六(liu)條(tiao)　 在學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)領(ling)導(dao)小組的(de)(de)(de)(de)指(zhi)(zhi)導(dao)下(xia)，網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)工(gong)作組負(fu)(fu)責(ze)統籌協調(diao)學(xue)(xue)校(xiao)校(xiao)園網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)的(de)(de)(de)(de)管理工(gong)作，具(ju)體(ti)負(fu)(fu)責(ze)網(wang)(wang)絡與信(xin)(xin)息(xi)(xi)(xi)(xi)安(an)全(quan)(quan)的(de)(de)(de)(de)監督、管理、指(zhi)(zhi)導(dao)和(he)技術保障；宣傳部負(fu)(fu)責(ze)網(wang)(wang)絡輿情、信(xin)(xin)息(xi)(xi)(xi)(xi)內容安(an)全(quan)(quan)的(de)(de)(de)(de)監督、管理和(he)指(zhi)(zhi)導(dao)；校(xiao)團委(wei)負(fu)(fu)責(ze)校(xiao)級學(xue)(xue)生組織(zhi)所(suo)建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)(wang)站(zhan)的(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查與安(an)全(quan)(quan)監管，各二級學(xue)(xue)院分黨委(wei)（黨總支(zhi)）負(fu)(fu)責(ze)所(suo)在學(xue)(xue)院學(xue)(xue)生組織(zhi)所(suo)建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)(wang)站(zhan)的(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查與安(an)全(quan)(quan)監管；外(wai)事處負(fu)(fu)責(ze)學(xue)(xue)校(xiao)門戶網(wang)(wang)站(zhan)及校(xiao)級信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統對境外(wai)服(fu)務的(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查和(he)安(an)全(quan)(quan)監管；各二級單位負(fu)(fu)責(ze)本單位所(suo)建(jian)信(xin)(xin)息(xi)(xi)(xi)(xi)系(xi)統、網(wang)(wang)站(zhan)的(de)(de)(de)(de)信(xin)(xin)息(xi)(xi)(xi)(xi)審查和(he)安(an)全(quan)(quan)監管。

第三章 接入網絡及用戶管理

　　第七條　 校(xiao)園(yuan)網實(shi)行(xing)統一(yi)出口、統一(yi)用(yong)戶管理。學校(xiao)各單位和個人(ren)應按規定程序(xu)辦(ban)理入網登記(ji)手(shou)續(xu)，嚴禁擅(shan)自接(jie)入校(xiao)園(yuan)網，不得(de)利用(yong)校(xiao)園(yuan)網開(kai)展(zhan)經營性活動。

　　第八條　 校園網(wang)(wang)用(yong)(yong)戶(hu)賬(zhang)戶(hu)實行(xing)實名登記注(zhu)冊(ce)制度。禁(jin)(jin)止轉借(jie)、轉讓網(wang)(wang)絡賬(zhang)戶(hu)，禁(jin)(jin)止同一賬(zhang)戶(hu)多人混(hun)用(yong)(yong)。經審核開設的部門公用(yong)(yong)賬(zhang)戶(hu)必須專人管(guan)理(li)和使用(yong)(yong)，管(guan)理(li)人員發(fa)生變化的應按規定程序及時辦理(li)變更手續。

　　第九條　 校園(yuan)網用戶負(fu)責本(ben)人(ren)申請(qing)或管理(li)的網絡賬(zhang)戶及其密(mi)碼的安全(quan)，防(fang)止密(mi)碼泄露，防(fang)止賬(zhang)號被他人(ren)盜用，對利用該賬(zhang)戶訪問(wen)校園(yuan)網、互(hu)聯網的行為(wei)負(fu)責。

　　第十條　 校園網(wang)用戶的離(li)校手(shou)續(xu)中必(bi)須(xu)包含網(wang)絡賬(zhang)戶注銷手(shou)續(xu)。學校相關人員的管理部(bu)門，應(ying)及(ji)時向教育(yu)技術與信息中心抄送未辦理離(li)校手(shou)續(xu)而離(li)校的人員名單，以便及(ji)時注銷離(li)校人員的網(wang)絡賬(zhang)戶。部(bu)門公用賬(zhang)戶不再使用的，也應(ying)及(ji)時辦理注銷手(shou)續(xu)。

第四章 網絡安全管理

　　第十一條　 教育技(ji)術與信(xin)息中心應當采取各(ge)種技(ji)術手段構建可(ke)信(xin)、可(ke)管(guan)、可(ke)控、可(ke)查的(de)網絡與信(xin)息安全技(ji)術防護環(huan)境，保證校(xiao)園網絡與信(xin)息安全。

　　第十二條　 任何(he)單位或個人(ren)，未經教育技術與(yu)信(xin)息(xi)(xi)中心書面同(tong)意，不得擅(shan)自(zi)接入、安裝(zhuang)、拆(chai)卸(xie)、改變(bian)校園網絡(luo)設備或信(xin)息(xi)(xi)系(xi)統，不得以任何(he)理(li)由損(sun)壞網絡(luo)設施，不得以學校名義、利用學校的(de)場所及設備搭建信(xin)息(xi)(xi)系(xi)統、擅(shan)自(zi)發(fa)布(bu)信(xin)息(xi)(xi)。

　　第十三條　 校(xiao)園網用(yong)戶應(ying)(ying)自覺遵守(shou)國家法(fa)律法(fa)規(gui)和學校(xiao)的相關管理制度，不得侵入未經(jing)授權的網絡設備、服(fu)務(wu)器、工作站等(deng)，不得從事危害校(xiao)園網及其應(ying)(ying)用(yong)系統的活動，不得利(li)用(yong)各種網絡設備或(huo)軟件技術從事用(yong)戶賬戶及密碼的偵聽、盜用(yong)活動。

第五章 信息安全管理

　　第十四條　 域名管(guan)理

　　（一(yi)）學校各(ge)單位(wei)可根據需(xu)要申請學校域名(ming)(ming)(ming)(szpt.edu.cn)下(xia)的二級(ji)域名(ming)(ming)(ming)。如有需(xu)要申請其它獨立域名(ming)(ming)(ming)的單位(wei)或個(ge)人，須按相關要求自行完成ICP備案(an)，域名(ming)(ming)(ming)備案(an)情(qing)況另報送(song)教育技術與信息中心審核存檔。

　　（二）學校(xiao)各單(dan)位(wei)申請的(de)學校(xiao)二級(ji)域名僅允(yun)許本(ben)單(dan)位(wei)使(shi)(shi)用，不得轉(zhuan)借。域名使(shi)(shi)用單(dan)位(wei)對本(ben)域名下的(de)子(zi)域及(ji)其信息內容負責。

　　（三）學校二級單位撤銷、更(geng)名(ming)，或域名(ming)不再使用(yong)的，須按(an)規(gui)定程序(xu)重新辦理備(bei)案。

　　第十五條　 信息(xi)發布管(guan)理

　　（一）未經批準(zhun)，學校(xiao)各單位和(he)(he)個(ge)人不(bu)得設立服(fu)務(wu)器對外(wai)提供網絡應用服(fu)務(wu)。需設立的(de)，須(xu)按規定程序提交申請(qing)，完成系(xi)統(tong)定級和(he)(he)審批備案手續。接入(ru)校(xiao)園(yuan)(yuan)網的(de)服(fu)務(wu)器原則上不(bu)允許開(kai)辦(ban)對社會開(kai)放的(de)論壇、服(fu)務(wu)。接入(ru)校(xiao)園(yuan)(yuan)網的(de)網站和(he)(he)信(xin)息系(xi)統(tong)須(xu)遵(zun)守相關(guan)法律、法規，接受教育技術與信(xin)息中心的(de)監督、管理和(he)(he)指導。

　　（二）學校(xiao)各(ge)單位(wei)和個人(ren)(ren)的上(shang)(shang)網信(xin)息(xi)(xi)按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)發(fa)布(bu)誰(shui)負責(ze)”的原(yuan)則，經(jing)發(fa)布(bu)部(bu)門負責(ze)人(ren)(ren)審核(he)后方可發(fa)布(bu)。上(shang)(shang)網信(xin)息(xi)(xi)不得(de)有違反國家法(fa)律、法(fa)規或侵(qin)犯他人(ren)(ren)知識(shi)產(chan)權等內容，不得(de)發(fa)表不當或與個人(ren)(ren)身份不符的言(yan)論，并遵(zun)守(shou)“涉密信(xin)息(xi)(xi)不上(shang)(shang)網，上(shang)(shang)網信(xin)息(xi)(xi)不涉密”的原(yuan)則。

　　第十(shi)六條　 信息系統管理

　　本規定中的(de)信息系統是指(zhi)學(xue)校各(ge)部門(men)(men)在教(jiao)(jiao)育教(jiao)(jiao)學(xue)管(guan)理與服(fu)務(wu)過程中涉及到教(jiao)(jiao)師、學(xue)生和教(jiao)(jiao)育組織等(deng)業(ye)務(wu)管(guan)理、資源(yuan)服(fu)務(wu)等(deng)不涉及國(guo)家秘密的(de)信息系統，如各(ge)部門(men)(men)建(jian)立的(de)網(wang)站(zhan)、各(ge)部門(men)(men)主管(guan)的(de)業(ye)務(wu)管(guan)理系統等(deng)。

　　（一(yi)）全校(xiao)各類信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)實行備案(an)登記制度。信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)的(de)(de)責任(ren)單(dan)位(wei)須在系(xi)(xi)統(tong)(tong)(tong)立項(xiang)通過后向(xiang)教育技術與信(xin)(xin)息(xi)中心備案(an)登記，備案(an)內容包括：系(xi)(xi)統(tong)(tong)(tong)負(fu)責人、建設方案(an)、運維模式、信(xin)(xin)息(xi)安(an)全等級保護定(ding)級報告及對應的(de)(de)安(an)全管理與技術設施等。

　　（二）信(xin)(xin)息(xi)(xi)系(xi)統項目(mu)上線運(yun)行(xing)管理(li)。項目(mu)申(shen)報部門為信(xin)(xin)息(xi)(xi)系(xi)統責任部門。責任部門應在信(xin)(xin)息(xi)(xi)系(xi)統經過完善測試，無明(ming)顯業務邏輯錯誤后(hou)方可申(shen)請上線運(yun)行(xing)。信(xin)(xin)息(xi)(xi)系(xi)統經責任部門測試認可后(hou)，報教育(yu)(yu)技術與(yu)信(xin)(xin)息(xi)(xi)中心(xin)測評，經測評符合(he)信(xin)(xin)息(xi)(xi)安(an)全等級保護相關規(gui)定，以(yi)及學(xue)校信(xin)(xin)息(xi)(xi)系(xi)統接(jie)(jie)入和信(xin)(xin)息(xi)(xi)共享技術規(gui)范方可上線運(yun)行(xing)。系(xi)統運(yun)行(xing)期間須接(jie)(jie)受(shou)教育(yu)(yu)技術與(yu)信(xin)(xin)息(xi)(xi)中心(xin)安(an)全檢(jian)查。

第六章 應急處理

　　第十七條　 校(xiao)園網因人為(wei)或不(bu)(bu)可抗(kang)力(li)因素導致系統運行(xing)受(shou)到嚴重(zhong)(zhong)影響、產生(sheng)(sheng)嚴重(zhong)(zhong)后果或不(bu)(bu)良影響的事(shi)件(jian)(jian)為(wei)緊急(ji)事(shi)件(jian)(jian)。各網站和(he)(he)信(xin)息(xi)系統相關管理(li)單位(wei)應做好(hao)對重(zhong)(zhong)要數據的備份。發生(sheng)(sheng)緊急(ji)事(shi)件(jian)(jian)時，為(wei)避免造成更(geng)大損失和(he)(he)影響，教育技術與(yu)信(xin)息(xi)中心(xin)將采取以(yi)下(xia)措施，并及(ji)時向學(xue)校(xiao)安全管理(li)委員會和(he)(he)保(bao)密委員會報告(gao)：

　　（一）存檔取證后(hou)，刪除相(xiang)關(guan)應用和信息；

　　（二）拆除可能影響(xiang)安全或有安全隱患的設(she)備或部件；

　　（三）隔離、關閉(bi)相(xiang)關的服務(wu)器(qi)和網絡；

　　（四）對(dui)校園網用戶的訪問權限(xian)進(jin)行控制。

　　第十(shi)八條　 對于違(wei)反(fan)國(guo)家(jia)有關法(fa)規(gui)和(he)學校相(xiang)關規(gui)定的(de)入網(wang)單位和(he)個(ge)人，網(wang)絡與信(xin)息安全(quan)工作(zuo)組(zu)將(jiang)(jiang)依情節輕重對其采取如下措施：警告、停(ting)(ting)止(zhi)個(ge)人賬(zhang)戶、停(ting)(ting)止(zhi)相(xiang)關單機入網(wang)、停(ting)(ting)止(zhi)相(xiang)關子網(wang)接入校園(yuan)網(wang)等，對違(wei)反(fan)本規(gui)定，給學校工作(zuo)產(chan)生不良影(ying)響和(he)后果的(de)單位或個(ge)人，網(wang)絡與信(xin)息安全(quan)工作(zuo)組(zu)將(jiang)(jiang)報請學校進行行政處罰直至追究法(fa)律責任。

第七章 附則