第(di)一(yi)條　 為了規(gui)范校(xiao)園網(wang)的安全(quan)管(guan)理，確(que)保校(xiao)園網(wang)絡及信(xin)息(xi)系統(tong)的安全(quan)穩定運(yun)行，根據《廣東省計算機信(xin)息(xi)系統(tong)安全(quan)保護條例(li)》及相關(guan)法(fa)律、法(fa)規(gui)，以及《關(guan)于(yu)進一(yi)步落實學(xue)校(xiao)安全(quan)工(gong)作責任制的實施意見》（深職院(yuan)〔2013〕228號）對網(wang)絡與信(xin)息(xi)安全(quan)的管(guan)理要求，結(jie)合我校(xiao)工(gong)作實際，制定本管(guan)理規(gui)定。

　　第二(er)條　 本(ben)規定適用于深圳職業技術學院校(xiao)內所(suo)有(you)接入校(xiao)園網(wang)絡的(de)單位和個人(ren)（統稱(cheng)校(xiao)園網(wang)用戶(hu)）。

　　第三條　 本(ben)規定所指(zhi)的(de)(de)(de)校園(yuan)(yuan)網絡與信息(xi)(xi)安全，包括(kuo)校園(yuan)(yuan)網絡安全和(he)網上(shang)信息(xi)(xi)安全。網絡安全是(shi)指(zhi)校園(yuan)(yuan)網的(de)(de)(de)設(she)(she)施設(she)(she)備（包括(kuo)個人計算機、服務器、網絡傳輸設(she)(she)備以及(ji)其建設(she)(she)安裝(zhuang)工程等）及(ji)其應用系統的(de)(de)(de)安全；信息(xi)(xi)安全是(shi)指(zhi)基于(yu)校園(yuan)(yuan)網絡的(de)(de)(de)各項應用系統所承載的(de)(de)(de)數(shu)據和(he)內容的(de)(de)(de)安全。

　　第四(si)條　 學校校園網絡與信息安全管理按(an)照(zhao)“誰(shui)主(zhu)管誰(shui)負責、誰(shui)運維誰(shui)負責、誰(shui)使用誰(shui)負責”的(de)原則，切實(shi)落(luo)實(shi)網絡與信息安全責任(ren)。

第二章 組織與管理職責

　　第五條(tiao)　 學校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息安全領導(dao)小組負責統籌規劃學校(xiao)(xiao)網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息安全建(jian)設(she)(she)工(gong)作，指導(dao)和協(xie)調網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息安全保障體系建(jian)設(she)(she)，監督重要(yao)信(xin)息系統與(yu)基礎(chu)信(xin)息網(wang)絡(luo)(luo)(luo)的安全保障工(gong)作。網(wang)絡(luo)(luo)(luo)與(yu)信(xin)息安全工(gong)作組設(she)(she)在(zai)教育技術與(yu)信(xin)息中心。

　　第六條　 在學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全領(ling)導(dao)(dao)小組的(de)(de)指導(dao)(dao)下，網(wang)(wang)(wang)(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全工作(zuo)組負(fu)(fu)責(ze)(ze)統(tong)籌(chou)協(xie)調學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全的(de)(de)管(guan)理工作(zuo)，具體負(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)(wang)絡與(yu)信(xin)(xin)息(xi)(xi)安(an)(an)全的(de)(de)監(jian)(jian)督、管(guan)理、指導(dao)(dao)和(he)技術保障；宣傳部負(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)(wang)絡輿情(qing)、信(xin)(xin)息(xi)(xi)內容安(an)(an)全的(de)(de)監(jian)(jian)督、管(guan)理和(he)指導(dao)(dao)；校(xiao)(xiao)團委(wei)負(fu)(fu)責(ze)(ze)校(xiao)(xiao)級學生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)(an)全監(jian)(jian)管(guan)，各二(er)級學院分黨委(wei)（黨總支）負(fu)(fu)責(ze)(ze)所在學院學生組織所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查與(yu)安(an)(an)全監(jian)(jian)管(guan)；外(wai)事(shi)處負(fu)(fu)責(ze)(ze)學校(xiao)(xiao)門(men)戶網(wang)(wang)(wang)(wang)站(zhan)及校(xiao)(xiao)級信(xin)(xin)息(xi)(xi)系統(tong)對(dui)境外(wai)服務的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查和(he)安(an)(an)全監(jian)(jian)管(guan)；各二(er)級單(dan)位負(fu)(fu)責(ze)(ze)本(ben)單(dan)位所建(jian)信(xin)(xin)息(xi)(xi)系統(tong)、網(wang)(wang)(wang)(wang)站(zhan)的(de)(de)信(xin)(xin)息(xi)(xi)審(shen)查和(he)安(an)(an)全監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第七(qi)條　 校(xiao)園網(wang)(wang)實行統(tong)(tong)一出口、統(tong)(tong)一用戶管理。學校(xiao)各單位(wei)和個人應按(an)規定程序辦理入網(wang)(wang)登記手續，嚴禁(jin)擅自接入校(xiao)園網(wang)(wang)，不(bu)得利用校(xiao)園網(wang)(wang)開(kai)展經(jing)營性活動。

　　第(di)八條(tiao)　 校園網(wang)用(yong)戶(hu)賬(zhang)戶(hu)實行實名(ming)登記(ji)注冊制(zhi)度(du)。禁止(zhi)(zhi)轉(zhuan)借、轉(zhuan)讓網(wang)絡賬(zhang)戶(hu)，禁止(zhi)(zhi)同一賬(zhang)戶(hu)多(duo)人混(hun)用(yong)。經審核(he)開設的部門公用(yong)賬(zhang)戶(hu)必須專人管理和使用(yong)，管理人員發生變化的應按規(gui)定程序(xu)及(ji)時(shi)辦理變更手續。

　　第(di)九條　 校園(yuan)網(wang)用(yong)戶(hu)負責本人(ren)申請(qing)或管理的網(wang)絡賬(zhang)戶(hu)及(ji)其密碼(ma)的安(an)全，防止密碼(ma)泄(xie)露，防止賬(zhang)號被他人(ren)盜用(yong)，對利(li)用(yong)該(gai)賬(zhang)戶(hu)訪問校園(yuan)網(wang)、互聯網(wang)的行為(wei)負責。

　　第十條(tiao)　 校(xiao)(xiao)(xiao)園網用戶(hu)的(de)(de)(de)離(li)校(xiao)(xiao)(xiao)手續中必須包含網絡(luo)賬(zhang)戶(hu)注(zhu)銷(xiao)手續。學校(xiao)(xiao)(xiao)相關人(ren)員(yuan)的(de)(de)(de)管理(li)部門，應(ying)及時(shi)向教(jiao)育(yu)技術(shu)與(yu)信息(xi)中心抄(chao)送未辦理(li)離(li)校(xiao)(xiao)(xiao)手續而離(li)校(xiao)(xiao)(xiao)的(de)(de)(de)人(ren)員(yuan)名單，以便及時(shi)注(zhu)銷(xiao)離(li)校(xiao)(xiao)(xiao)人(ren)員(yuan)的(de)(de)(de)網絡(luo)賬(zhang)戶(hu)。部門公用賬(zhang)戶(hu)不再使用的(de)(de)(de)，也應(ying)及時(shi)辦理(li)注(zhu)銷(xiao)手續。

第四章 網絡安全管理

　　第十一條　 教育技術與信(xin)息(xi)中心應當采取各種技術手段構建(jian)可信(xin)、可管(guan)、可控、可查的網絡(luo)與信(xin)息(xi)安全(quan)技術防護環(huan)境，保證校園網絡(luo)與信(xin)息(xi)安全(quan)。

　　第(di)十二條　 任何單位(wei)或個(ge)人，未經教(jiao)育技術與信(xin)息中心(xin)書面同意，不(bu)得(de)擅自接入、安(an)裝、拆(chai)卸(xie)、改(gai)變校園網(wang)絡(luo)設備(bei)或信(xin)息系(xi)統，不(bu)得(de)以任何理由損(sun)壞(huai)網(wang)絡(luo)設施，不(bu)得(de)以學校名義、利用學校的(de)場所及設備(bei)搭(da)建信(xin)息系(xi)統、擅自發布信(xin)息。

　　第(di)十三條　 校園(yuan)網(wang)(wang)用戶應自覺遵守國家(jia)法律(lv)法規和學校的(de)相關管理制度，不得侵入未經授(shou)權(quan)的(de)網(wang)(wang)絡(luo)設備、服務器、工作(zuo)站等，不得從事(shi)危(wei)害校園(yuan)網(wang)(wang)及(ji)其(qi)應用系統的(de)活動，不得利用各種(zhong)網(wang)(wang)絡(luo)設備或軟(ruan)件(jian)技術(shu)從事(shi)用戶賬戶及(ji)密碼的(de)偵聽、盜(dao)用活動。

第五章 信息安全管理

　　第十四(si)條　 域名管理

　　（一）學(xue)校(xiao)(xiao)各單位(wei)可根據需要(yao)申(shen)請學(xue)校(xiao)(xiao)域名(szpt.edu.cn)下(xia)的(de)二級域名。如有需要(yao)申(shen)請其它獨(du)立(li)域名的(de)單位(wei)或(huo)個人，須按(an)相關要(yao)求自行完成ICP備案，域名備案情況另(ling)報送教(jiao)育技(ji)術與(yu)信息中心審核存檔(dang)。

　　（二）學校各單位(wei)申請的學校二級域名僅允許本單位(wei)使用，不得(de)轉借。域名使用單位(wei)對本域名下的子域及(ji)其信息內容負(fu)責(ze)。

　　（三）學(xue)校二級單位(wei)撤銷、更名，或域名不再使用(yong)的，須按規定程(cheng)序重新辦理備案。

　　第十(shi)五條(tiao)　 信息發布管理(li)

　　（一）未經批準，學校(xiao)各單位和個(ge)人不得設立服(fu)(fu)務(wu)器對外(wai)提(ti)供網絡應用服(fu)(fu)務(wu)。需設立的(de)(de)，須按規定程序提(ti)交(jiao)申請，完成系統定級和審批備(bei)案手續。接(jie)入校(xiao)園網的(de)(de)服(fu)(fu)務(wu)器原則上不允許開辦(ban)對社會開放(fang)的(de)(de)論壇、服(fu)(fu)務(wu)。接(jie)入校(xiao)園網的(de)(de)網站和信息系統須遵守相關法(fa)律、法(fa)規，接(jie)受(shou)教育技術與信息中(zhong)心的(de)(de)監督、管理和指導。

　　（二(er)）學(xue)校(xiao)各單位和個人(ren)的(de)(de)上(shang)網信息(xi)按照“誰(shui)主管誰(shui)負(fu)責、誰(shui)發(fa)布誰(shui)負(fu)責”的(de)(de)原則，經發(fa)布部門負(fu)責人(ren)審核后方可發(fa)布。上(shang)網信息(xi)不得有違(wei)反國家(jia)法(fa)律、法(fa)規或侵犯他人(ren)知識產(chan)權等內容，不得發(fa)表(biao)不當或與個人(ren)身份(fen)不符(fu)的(de)(de)言(yan)論(lun)，并遵(zun)守“涉(she)密信息(xi)不上(shang)網，上(shang)網信息(xi)不涉(she)密”的(de)(de)原則。

　　第十(shi)六條　 信息系統管理

　　本規定中(zhong)的(de)(de)信息系統(tong)是指(zhi)學校各部門在教育(yu)教學管理(li)與(yu)服務(wu)過程中(zhong)涉及到教師、學生和教育(yu)組織等業(ye)務(wu)管理(li)、資源服務(wu)等不涉及國家秘密(mi)的(de)(de)信息系統(tong)，如各部門建(jian)立的(de)(de)網站、各部門主管的(de)(de)業(ye)務(wu)管理(li)系統(tong)等。

　　（一）全(quan)(quan)(quan)校各類信(xin)息(xi)系(xi)統實(shi)行備(bei)案登記制度。信(xin)息(xi)系(xi)統的責(ze)任單位須在系(xi)統立項通(tong)過后向教育技術與(yu)信(xin)息(xi)中心(xin)備(bei)案登記，備(bei)案內容(rong)包括：系(xi)統負責(ze)人(ren)、建(jian)設方案、運維模式、信(xin)息(xi)安(an)全(quan)(quan)(quan)等級保護定級報告(gao)及(ji)對(dui)應(ying)的安(an)全(quan)(quan)(quan)管理與(yu)技術設施等。

　　（二）信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)項目上線(xian)運(yun)行(xing)管理。項目申報部(bu)門為信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)責(ze)任(ren)部(bu)門。責(ze)任(ren)部(bu)門應在信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)經(jing)(jing)過完善測試，無明(ming)顯業務邏輯(ji)錯誤后方可(ke)申請上線(xian)運(yun)行(xing)。信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)經(jing)(jing)責(ze)任(ren)部(bu)門測試認可(ke)后，報教(jiao)育技(ji)術(shu)(shu)與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)中(zhong)心(xin)測評，經(jing)(jing)測評符合信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)安全(quan)等(deng)級保護相關規定，以及學校信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)系統(tong)接入(ru)和信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)共享技(ji)術(shu)(shu)規范方可(ke)上線(xian)運(yun)行(xing)。系統(tong)運(yun)行(xing)期(qi)間須接受教(jiao)育技(ji)術(shu)(shu)與信(xin)(xin)(xin)(xin)息(xi)(xi)(xi)中(zhong)心(xin)安全(quan)檢(jian)查。

第六章 應急處理

　　第十七條　 校(xiao)園(yuan)網因人為(wei)或不(bu)可抗力因素導致(zhi)系統運(yun)行受到嚴(yan)(yan)重影(ying)(ying)響(xiang)、產生嚴(yan)(yan)重后果或不(bu)良影(ying)(ying)響(xiang)的事件為(wei)緊急事件。各網站和(he)信息系統相關管(guan)理單位應做好(hao)對重要數據的備份。發生緊急事件時(shi)，為(wei)避免造成更大損(sun)失和(he)影(ying)(ying)響(xiang)，教育技術與信息中(zhong)心將采取以下措(cuo)施，并及(ji)時(shi)向學校(xiao)安全管(guan)理委(wei)員會和(he)保密委(wei)員會報告：

　　（一）存檔取證后，刪除相關(guan)應(ying)用(yong)和(he)信息；

　　（二）拆(chai)除可能影響安全或有(you)安全隱患的設備或部件；

　　（三）隔離、關(guan)閉相(xiang)關(guan)的服務器和網絡；

　　（四）對(dui)校(xiao)園網用戶的訪(fang)問(wen)權限(xian)進行(xing)控制。

　　第十八條　 對于違反國家有關(guan)(guan)(guan)法規和學(xue)(xue)(xue)校相關(guan)(guan)(guan)規定(ding)的入網單(dan)位(wei)和個(ge)(ge)人，網絡(luo)與(yu)信(xin)息安(an)全工(gong)作(zuo)組將(jiang)依情節(jie)輕重對其采取如下(xia)措施：警告、停(ting)止個(ge)(ge)人賬戶、停(ting)止相關(guan)(guan)(guan)單(dan)機入網、停(ting)止相關(guan)(guan)(guan)子網接入校園網等，對違反本規定(ding)，給(gei)學(xue)(xue)(xue)校工(gong)作(zuo)產生不良影響和后果的單(dan)位(wei)或個(ge)(ge)人，網絡(luo)與(yu)信(xin)息安(an)全工(gong)作(zuo)組將(jiang)報請學(xue)(xue)(xue)校進行行政處(chu)罰(fa)直至追究法律責任。

第七章 附則