第(di)一條　 為了規范校(xiao)園網的(de)安(an)全(quan)管理(li)，確(que)保(bao)校(xiao)園網絡及(ji)信息(xi)系統的(de)安(an)全(quan)穩定(ding)運行(xing)，根據(ju)《廣東省計(ji)算機信息(xi)系統安(an)全(quan)保(bao)護條例》及(ji)相(xiang)關法律、法規，以及(ji)《關于(yu)進一步落實(shi)學(xue)校(xiao)安(an)全(quan)工(gong)作(zuo)責任制(zhi)的(de)實(shi)施意(yi)見》（深職院〔2013〕228號）對網絡與信息(xi)安(an)全(quan)的(de)管理(li)要(yao)求(qiu)，結合我(wo)校(xiao)工(gong)作(zuo)實(shi)際，制(zhi)定(ding)本管理(li)規定(ding)。

　　第二條　 本規定適用于(yu)深圳職業技術(shu)學(xue)院(yuan)校內所有接(jie)入校園(yuan)網(wang)絡的(de)單位和個(ge)人（統稱校園(yuan)網(wang)用戶）。

　　第(di)三條　 本規(gui)定所指(zhi)的(de)(de)校(xiao)園網(wang)絡(luo)(luo)與信息(xi)安(an)全(quan)(quan)，包括校(xiao)園網(wang)絡(luo)(luo)安(an)全(quan)(quan)和網(wang)上(shang)信息(xi)安(an)全(quan)(quan)。網(wang)絡(luo)(luo)安(an)全(quan)(quan)是指(zhi)校(xiao)園網(wang)的(de)(de)設(she)(she)施設(she)(she)備（包括個人計算(suan)機、服務器、網(wang)絡(luo)(luo)傳輸設(she)(she)備以(yi)及(ji)其建(jian)設(she)(she)安(an)裝(zhuang)工(gong)程(cheng)等）及(ji)其應(ying)用(yong)系統的(de)(de)安(an)全(quan)(quan)；信息(xi)安(an)全(quan)(quan)是指(zhi)基于校(xiao)園網(wang)絡(luo)(luo)的(de)(de)各項應(ying)用(yong)系統所承載的(de)(de)數據和內容的(de)(de)安(an)全(quan)(quan)。

　　第(di)四條　 學校校園(yuan)網絡與信息安全管理按照“誰(shui)主管誰(shui)負(fu)責、誰(shui)運維誰(shui)負(fu)責、誰(shui)使用誰(shui)負(fu)責”的原則，切實落實網絡與信息安全責任。

第二章 組織與管理職責

　　第五條(tiao)　 學校校園網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全領導小組負責統籌(chou)規劃學校網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全建設工作(zuo)(zuo)，指導和(he)協(xie)調網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全保障(zhang)體(ti)系建設，監督(du)重要信(xin)息(xi)(xi)(xi)系統與(yu)基礎(chu)信(xin)息(xi)(xi)(xi)網(wang)(wang)絡的安全保障(zhang)工作(zuo)(zuo)。網(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)安全工作(zuo)(zuo)組設在(zai)教育技術與(yu)信(xin)息(xi)(xi)(xi)中心。

　　第(di)六條　 在學(xue)(xue)校(xiao)校(xiao)園網(wang)絡(luo)與信(xin)息(xi)安(an)(an)全(quan)(quan)領導(dao)小組(zu)的指(zhi)導(dao)下，網(wang)絡(luo)與信(xin)息(xi)安(an)(an)全(quan)(quan)工(gong)作組(zu)負責(ze)統籌協調學(xue)(xue)校(xiao)校(xiao)園網(wang)絡(luo)與信(xin)息(xi)安(an)(an)全(quan)(quan)的管(guan)(guan)理工(gong)作，具(ju)體負責(ze)網(wang)絡(luo)與信(xin)息(xi)安(an)(an)全(quan)(quan)的監督(du)、管(guan)(guan)理、指(zhi)導(dao)和(he)技術保障；宣傳部負責(ze)網(wang)絡(luo)輿情、信(xin)息(xi)內容安(an)(an)全(quan)(quan)的監督(du)、管(guan)(guan)理和(he)指(zhi)導(dao)；校(xiao)團(tuan)委(wei)(wei)負責(ze)校(xiao)級(ji)學(xue)(xue)生組(zu)織(zhi)所建(jian)(jian)信(xin)息(xi)系(xi)(xi)統、網(wang)站的信(xin)息(xi)審(shen)查(cha)與安(an)(an)全(quan)(quan)監管(guan)(guan)，各(ge)二(er)級(ji)學(xue)(xue)院(yuan)分黨委(wei)(wei)（黨總支(zhi)）負責(ze)所在學(xue)(xue)院(yuan)學(xue)(xue)生組(zu)織(zhi)所建(jian)(jian)信(xin)息(xi)系(xi)(xi)統、網(wang)站的信(xin)息(xi)審(shen)查(cha)與安(an)(an)全(quan)(quan)監管(guan)(guan)；外事處負責(ze)學(xue)(xue)校(xiao)門戶網(wang)站及校(xiao)級(ji)信(xin)息(xi)系(xi)(xi)統對境外服務的信(xin)息(xi)審(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監管(guan)(guan)；各(ge)二(er)級(ji)單(dan)位(wei)負責(ze)本單(dan)位(wei)所建(jian)(jian)信(xin)息(xi)系(xi)(xi)統、網(wang)站的信(xin)息(xi)審(shen)查(cha)和(he)安(an)(an)全(quan)(quan)監管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)實行(xing)統(tong)一(yi)出(chu)口、統(tong)一(yi)用(yong)戶管理。學校(xiao)(xiao)各單(dan)位和個(ge)人應按規(gui)定程序辦理入網(wang)(wang)(wang)登記手續，嚴(yan)禁擅自接入校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)，不得利(li)用(yong)校(xiao)(xiao)園(yuan)網(wang)(wang)(wang)開展(zhan)經營(ying)性活動。

　　第八條　 校園網用(yong)戶(hu)賬戶(hu)實(shi)行實(shi)名登記注冊制度。禁止(zhi)轉借、轉讓(rang)網絡賬戶(hu)，禁止(zhi)同一賬戶(hu)多人混用(yong)。經(jing)審核開(kai)設的(de)部(bu)門(men)公用(yong)賬戶(hu)必(bi)須(xu)專人管理和使用(yong)，管理人員發生變(bian)化(hua)的(de)應按規(gui)定程(cheng)序(xu)及時辦(ban)理變(bian)更手續(xu)。

　　第九條(tiao)　 校園網(wang)用(yong)戶負責本人申(shen)請或管理的(de)網(wang)絡賬(zhang)戶及其密(mi)碼(ma)的(de)安全，防(fang)止密(mi)碼(ma)泄露，防(fang)止賬(zhang)號被他人盜用(yong)，對(dui)利用(yong)該賬(zhang)戶訪(fang)問校園網(wang)、互聯網(wang)的(de)行為負責。

　　第(di)十條　 校園網用(yong)戶(hu)的(de)(de)離(li)校手(shou)續中必須包含(han)網絡賬(zhang)(zhang)戶(hu)注(zhu)銷(xiao)手(shou)續。學校相(xiang)關人(ren)(ren)員的(de)(de)管理(li)部門，應及(ji)(ji)時(shi)向教育技術(shu)與信息(xi)中心抄送未(wei)辦(ban)理(li)離(li)校手(shou)續而離(li)校的(de)(de)人(ren)(ren)員名單，以便及(ji)(ji)時(shi)注(zhu)銷(xiao)離(li)校人(ren)(ren)員的(de)(de)網絡賬(zhang)(zhang)戶(hu)。部門公用(yong)賬(zhang)(zhang)戶(hu)不再使用(yong)的(de)(de)，也應及(ji)(ji)時(shi)辦(ban)理(li)注(zhu)銷(xiao)手(shou)續。

第四章 網絡安全管理

　　第十(shi)一條　 教育技術(shu)與信息(xi)中心應當采取各種技術(shu)手(shou)段(duan)構(gou)建可信、可管、可控、可查的網(wang)絡與信息(xi)安(an)全技術(shu)防護環境，保證校(xiao)園網(wang)絡與信息(xi)安(an)全。

　　第十二條　 任何單(dan)位(wei)或個(ge)人，未經教育(yu)技術(shu)與信息中心書面同(tong)意(yi)，不(bu)得擅自接入、安裝(zhuang)、拆卸、改變校(xiao)園網絡設備或信息系統，不(bu)得以任何理由損(sun)壞網絡設施，不(bu)得以學校(xiao)名義、利用學校(xiao)的場所及設備搭(da)建信息系統、擅自發布信息。

　　第十三條　 校園(yuan)網(wang)用戶應(ying)自覺遵(zun)守(shou)國家法律(lv)法規和學校的相關管理制度，不得(de)侵入未(wei)經授權的網(wang)絡設備、服務器、工作站等，不得(de)從事危害校園(yuan)網(wang)及其應(ying)用系統(tong)的活動，不得(de)利(li)用各種(zhong)網(wang)絡設備或軟件技術從事用戶賬戶及密碼的偵(zhen)聽(ting)、盜用活動。

第五章 信息安全管理

　　第十四(si)條　 域名管理

　　（一）學(xue)(xue)校各單位可根據需(xu)要(yao)申(shen)請學(xue)(xue)校域(yu)名(szpt.edu.cn)下(xia)的(de)二級域(yu)名。如有需(xu)要(yao)申(shen)請其它獨(du)立域(yu)名的(de)單位或個人，須按相關要(yao)求自行完(wan)成ICP備案，域(yu)名備案情況另報送教育技術與信息(xi)中心審核存檔(dang)。

　　（二）學校各(ge)單位申請的學校二級(ji)域(yu)名(ming)(ming)僅允許本(ben)(ben)單位使(shi)用，不得(de)轉(zhuan)借。域(yu)名(ming)(ming)使(shi)用單位對本(ben)(ben)域(yu)名(ming)(ming)下的子域(yu)及(ji)其信息內容(rong)負責。

　　（三）學校(xiao)二級(ji)單(dan)位撤(che)銷、更(geng)名，或域名不(bu)再使用的，須按(an)規定程序(xu)重(zhong)新辦(ban)理備(bei)案(an)。

　　第十五條　 信息發布管理(li)

　　（一(yi)）未經批準，學校(xiao)各單位(wei)和(he)個人不得設立服務(wu)(wu)(wu)器對外提(ti)供網絡(luo)應用(yong)服務(wu)(wu)(wu)。需(xu)設立的(de)(de)，須(xu)(xu)按規定程(cheng)序提(ti)交(jiao)申請，完成系統定級和(he)審批備案手續。接(jie)入(ru)校(xiao)園網的(de)(de)服務(wu)(wu)(wu)器原則上不允許開辦對社會開放(fang)的(de)(de)論壇、服務(wu)(wu)(wu)。接(jie)入(ru)校(xiao)園網的(de)(de)網站和(he)信息系統須(xu)(xu)遵守相關法(fa)律、法(fa)規，接(jie)受教育技術與信息中心的(de)(de)監督、管理和(he)指(zhi)導。

　　（二）學校(xiao)各單位(wei)和個人(ren)的(de)上(shang)網(wang)信息(xi)按照“誰主管誰負責、誰發(fa)布誰負責”的(de)原(yuan)則，經發(fa)布部門負責人(ren)審核后方可發(fa)布。上(shang)網(wang)信息(xi)不(bu)(bu)(bu)得有違反國(guo)家法(fa)律、法(fa)規或侵犯他人(ren)知識產權等(deng)內容，不(bu)(bu)(bu)得發(fa)表不(bu)(bu)(bu)當或與個人(ren)身份不(bu)(bu)(bu)符(fu)的(de)言論，并遵守“涉密信息(xi)不(bu)(bu)(bu)上(shang)網(wang)，上(shang)網(wang)信息(xi)不(bu)(bu)(bu)涉密”的(de)原(yuan)則。

　　第十六(liu)條　 信息系(xi)統(tong)管理

　　本(ben)規(gui)定(ding)中(zhong)的信息(xi)系統(tong)是指(zhi)學校各(ge)部(bu)門(men)(men)(men)在教育教學管(guan)理與服務(wu)(wu)過程中(zhong)涉(she)及到教師(shi)、學生和教育組織等(deng)業(ye)務(wu)(wu)管(guan)理、資源服務(wu)(wu)等(deng)不涉(she)及國家秘密的信息(xi)系統(tong)，如各(ge)部(bu)門(men)(men)(men)建(jian)立的網站(zhan)、各(ge)部(bu)門(men)(men)(men)主管(guan)的業(ye)務(wu)(wu)管(guan)理系統(tong)等(deng)。

　　（一）全(quan)校各類信息(xi)系(xi)(xi)統實行(xing)備案登記制度。信息(xi)系(xi)(xi)統的(de)責(ze)任(ren)單(dan)位須(xu)在系(xi)(xi)統立項通過(guo)后向教育技術(shu)與信息(xi)中心備案登記，備案內(nei)容(rong)包括：系(xi)(xi)統負責(ze)人、建設方案、運維模式、信息(xi)安(an)全(quan)等級保護定級報告及對應的(de)安(an)全(quan)管理與技術(shu)設施等。

　　（二）信息(xi)(xi)(xi)系(xi)統(tong)(tong)項目上(shang)線(xian)運(yun)行管理。項目申報部門(men)為(wei)信息(xi)(xi)(xi)系(xi)統(tong)(tong)責任(ren)部門(men)。責任(ren)部門(men)應在信息(xi)(xi)(xi)系(xi)統(tong)(tong)經(jing)過完善測試，無明顯業務(wu)邏輯錯誤后(hou)方可(ke)(ke)申請上(shang)線(xian)運(yun)行。信息(xi)(xi)(xi)系(xi)統(tong)(tong)經(jing)責任(ren)部門(men)測試認(ren)可(ke)(ke)后(hou)，報教育技術與信息(xi)(xi)(xi)中心(xin)測評(ping)，經(jing)測評(ping)符合(he)信息(xi)(xi)(xi)安全等級保護相關規定，以(yi)及學(xue)校信息(xi)(xi)(xi)系(xi)統(tong)(tong)接入和信息(xi)(xi)(xi)共享技術規范(fan)方可(ke)(ke)上(shang)線(xian)運(yun)行。系(xi)統(tong)(tong)運(yun)行期間須接受教育技術與信息(xi)(xi)(xi)中心(xin)安全檢查(cha)。

第六章 應急處理

　　第(di)十七條(tiao)　 校園網(wang)因(yin)人為(wei)(wei)或(huo)不可抗(kang)力因(yin)素導致系統運行受(shou)到嚴(yan)重(zhong)影(ying)響(xiang)(xiang)、產生嚴(yan)重(zhong)后果或(huo)不良影(ying)響(xiang)(xiang)的事(shi)(shi)件為(wei)(wei)緊急(ji)事(shi)(shi)件。各網(wang)站和(he)信息系統相關管(guan)理(li)單位(wei)應做好對重(zhong)要數據的備(bei)份。發生緊急(ji)事(shi)(shi)件時，為(wei)(wei)避免(mian)造成(cheng)更大(da)損失和(he)影(ying)響(xiang)(xiang)，教育技術與信息中心(xin)將采(cai)取以(yi)下措施(shi)，并及時向學校安(an)全管(guan)理(li)委員會和(he)保密委員會報告：

　　（一(yi)）存檔(dang)取證(zheng)后，刪除相關應用和(he)信息；

　　（二）拆除可能影響安全(quan)或(huo)有安全(quan)隱患的設備或(huo)部件；

　　（三）隔離、關(guan)閉相關(guan)的服務器和網絡；

　　（四）對(dui)校園網用戶的訪問權限進行控(kong)制。

　　第十(shi)八條(tiao)　 對(dui)于違反國家有(you)關法規(gui)和學(xue)校相關規(gui)定的入網(wang)單位和個人，網(wang)絡與信息(xi)安(an)全工(gong)作(zuo)(zuo)組(zu)將(jiang)依情節(jie)輕重(zhong)對(dui)其采取如下措施：警告、停(ting)止(zhi)個人賬戶、停(ting)止(zhi)相關單機入網(wang)、停(ting)止(zhi)相關子網(wang)接入校園網(wang)等(deng)，對(dui)違反本(ben)規(gui)定，給學(xue)校工(gong)作(zuo)(zuo)產生(sheng)不(bu)良影響(xiang)和后(hou)果的單位或個人，網(wang)絡與信息(xi)安(an)全工(gong)作(zuo)(zuo)組(zu)將(jiang)報請學(xue)校進(jin)行行政處罰(fa)直至追(zhui)究法律責(ze)任(ren)。

第七章 附則