第一條　 為(wei)了規(gui)范校園(yuan)網(wang)(wang)的安全管(guan)理(li)，確保校園(yuan)網(wang)(wang)絡及信(xin)息(xi)(xi)系統(tong)的安全穩定(ding)運行(xing)，根據《廣東省計算機信(xin)息(xi)(xi)系統(tong)安全保護條例》及相關法律、法規(gui)，以及《關于進(jin)一步(bu)落(luo)實(shi)學校安全工作(zuo)責任制的實(shi)施意見》（深職院〔2013〕228號）對(dui)網(wang)(wang)絡與信(xin)息(xi)(xi)安全的管(guan)理(li)要(yao)求，結合我校工作(zuo)實(shi)際，制定(ding)本管(guan)理(li)規(gui)定(ding)。

　　第(di)二條(tiao)　 本規定適用于深(shen)圳職業技(ji)術(shu)學院(yuan)校內所有接入校園網(wang)(wang)絡的單(dan)位(wei)和個人（統稱校園網(wang)(wang)用戶）。

　　第三條(tiao)　 本規定所(suo)指(zhi)的(de)校(xiao)園(yuan)網(wang)絡與信息(xi)安(an)全(quan)，包括(kuo)校(xiao)園(yuan)網(wang)絡安(an)全(quan)和(he)網(wang)上信息(xi)安(an)全(quan)。網(wang)絡安(an)全(quan)是指(zhi)校(xiao)園(yuan)網(wang)的(de)設(she)施設(she)備(bei)（包括(kuo)個人計算(suan)機、服務器、網(wang)絡傳輸設(she)備(bei)以及其(qi)建設(she)安(an)裝工(gong)程等）及其(qi)應用系統(tong)的(de)安(an)全(quan)；信息(xi)安(an)全(quan)是指(zhi)基于校(xiao)園(yuan)網(wang)絡的(de)各項應用系統(tong)所(suo)承載的(de)數據和(he)內容的(de)安(an)全(quan)。

　　第四條　 學校(xiao)校(xiao)園網(wang)絡(luo)與信息安全管理按照“誰(shui)主管誰(shui)負責(ze)(ze)、誰(shui)運(yun)維誰(shui)負責(ze)(ze)、誰(shui)使用誰(shui)負責(ze)(ze)”的原則，切實落實網(wang)絡(luo)與信息安全責(ze)(ze)任。

第二章 組織與管理職責

　　第(di)五條　 學(xue)校(xiao)校(xiao)園網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息安(an)(an)全(quan)領導小組負責統籌規劃學(xue)校(xiao)網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息安(an)(an)全(quan)建設工(gong)作(zuo)，指導和協調網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息安(an)(an)全(quan)保障體系(xi)建設，監督重要(yao)信(xin)(xin)(xin)息系(xi)統與(yu)(yu)基礎信(xin)(xin)(xin)息網絡(luo)的(de)安(an)(an)全(quan)保障工(gong)作(zuo)。網絡(luo)與(yu)(yu)信(xin)(xin)(xin)息安(an)(an)全(quan)工(gong)作(zuo)組設在(zai)教育技術與(yu)(yu)信(xin)(xin)(xin)息中心。

　　第六(liu)條　 在學(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)領導(dao)(dao)小組的指(zhi)導(dao)(dao)下，網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)工作組負責(ze)(ze)(ze)統(tong)籌協調學(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)(xiao)園網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)的管(guan)(guan)理(li)工作，具體負責(ze)(ze)(ze)網(wang)絡與(yu)信(xin)(xin)息(xi)(xi)(xi)安(an)(an)(an)(an)全(quan)的監(jian)督、管(guan)(guan)理(li)、指(zhi)導(dao)(dao)和技術保障；宣傳(chuan)部負責(ze)(ze)(ze)網(wang)絡輿情(qing)、信(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)(an)(an)全(quan)的監(jian)督、管(guan)(guan)理(li)和指(zhi)導(dao)(dao)；校(xiao)(xiao)(xiao)(xiao)團委負責(ze)(ze)(ze)校(xiao)(xiao)(xiao)(xiao)級(ji)學(xue)(xue)(xue)生(sheng)組織(zhi)所建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的信(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)與(yu)安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)，各(ge)二級(ji)學(xue)(xue)(xue)院(yuan)分黨委（黨總支）負責(ze)(ze)(ze)所在學(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)生(sheng)組織(zhi)所建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的信(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)與(yu)安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)；外事處(chu)負責(ze)(ze)(ze)學(xue)(xue)(xue)校(xiao)(xiao)(xiao)(xiao)門(men)戶網(wang)站(zhan)及(ji)校(xiao)(xiao)(xiao)(xiao)級(ji)信(xin)(xin)息(xi)(xi)(xi)系統(tong)對境外服(fu)務的信(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)和安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)；各(ge)二級(ji)單(dan)位負責(ze)(ze)(ze)本單(dan)位所建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的信(xin)(xin)息(xi)(xi)(xi)審查(cha)(cha)和安(an)(an)(an)(an)全(quan)監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校園(yuan)網(wang)(wang)實行統一(yi)出口、統一(yi)用戶管理。學(xue)校各單(dan)位和個人應按規定程序辦理入(ru)網(wang)(wang)登記手續，嚴禁擅自接入(ru)校園(yuan)網(wang)(wang)，不(bu)得利用校園(yuan)網(wang)(wang)開(kai)展(zhan)經(jing)營性活(huo)動。

　　第八條　 校園網(wang)用(yong)戶賬戶實(shi)行實(shi)名登記注冊制度。禁止(zhi)轉(zhuan)借、轉(zhuan)讓網(wang)絡(luo)賬戶，禁止(zhi)同一賬戶多(duo)人混(hun)用(yong)。經審(shen)核開(kai)設的部門公用(yong)賬戶必須(xu)專人管(guan)理(li)和使用(yong)，管(guan)理(li)人員(yuan)發生(sheng)變(bian)化的應(ying)按規定程序及(ji)時(shi)辦(ban)理(li)變(bian)更(geng)手續。

　　第九條(tiao)　 校(xiao)園網(wang)用(yong)戶負(fu)(fu)責本人申請或(huo)管理的(de)網(wang)絡(luo)賬戶及(ji)其密碼的(de)安(an)全，防止密碼泄露，防止賬號(hao)被他(ta)人盜用(yong)，對利用(yong)該賬戶訪問校(xiao)園網(wang)、互聯網(wang)的(de)行(xing)為(wei)負(fu)(fu)責。

　　第十條　 校(xiao)園網用戶(hu)(hu)(hu)的(de)(de)離(li)校(xiao)手續(xu)中必須包含網絡(luo)(luo)賬戶(hu)(hu)(hu)注銷(xiao)手續(xu)。學校(xiao)相關人(ren)(ren)員的(de)(de)管理(li)(li)部門，應及(ji)時(shi)向教育技術與信息中心(xin)抄送未辦理(li)(li)離(li)校(xiao)手續(xu)而離(li)校(xiao)的(de)(de)人(ren)(ren)員名單，以便及(ji)時(shi)注銷(xiao)離(li)校(xiao)人(ren)(ren)員的(de)(de)網絡(luo)(luo)賬戶(hu)(hu)(hu)。部門公用賬戶(hu)(hu)(hu)不再使用的(de)(de)，也應及(ji)時(shi)辦理(li)(li)注銷(xiao)手續(xu)。

第四章 網絡安全管理

　　第十(shi)一條　 教(jiao)育(yu)技術(shu)(shu)與(yu)信(xin)(xin)息(xi)(xi)中心(xin)應(ying)當(dang)采取各種技術(shu)(shu)手段構建可(ke)信(xin)(xin)、可(ke)管、可(ke)控(kong)、可(ke)查的網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)技術(shu)(shu)防(fang)護(hu)環境，保證(zheng)校園網(wang)絡(luo)與(yu)信(xin)(xin)息(xi)(xi)安全(quan)。

　　第十二條　 任何(he)(he)單(dan)位或個人，未經教育(yu)技術(shu)與信(xin)息中(zhong)心書面同(tong)意(yi)，不(bu)得(de)擅自(zi)(zi)接(jie)入、安裝、拆卸、改變校園網(wang)絡設(she)備或信(xin)息系(xi)統，不(bu)得(de)以任何(he)(he)理(li)由(you)損(sun)壞網(wang)絡設(she)施，不(bu)得(de)以學(xue)校名義(yi)、利用(yong)學(xue)校的場所及(ji)設(she)備搭建信(xin)息系(xi)統、擅自(zi)(zi)發布信(xin)息。

　　第十三(san)條　 校園網用(yong)(yong)戶(hu)應自(zi)覺遵(zun)守國家法律法規和學(xue)校的(de)(de)相關管理制度(du)，不(bu)得侵入未(wei)經授權(quan)的(de)(de)網絡(luo)設備、服務(wu)器、工(gong)作站等，不(bu)得從事危害校園網及其應用(yong)(yong)系統的(de)(de)活動，不(bu)得利用(yong)(yong)各種網絡(luo)設備或軟件技術(shu)從事用(yong)(yong)戶(hu)賬戶(hu)及密碼的(de)(de)偵聽、盜(dao)用(yong)(yong)活動。

第五章 信息安全管理

　　第十(shi)四條　 域(yu)名管理

　　（一）學(xue)校各(ge)單位(wei)(wei)可根據需(xu)要(yao)申請(qing)學(xue)校域(yu)(yu)名(szpt.edu.cn)下的二級域(yu)(yu)名。如有(you)需(xu)要(yao)申請(qing)其(qi)它(ta)獨(du)立域(yu)(yu)名的單位(wei)(wei)或個人，須按相關(guan)要(yao)求自行(xing)完成ICP備案，域(yu)(yu)名備案情(qing)況(kuang)另(ling)報送教育技(ji)術與(yu)信息中心審核存檔。

　　（二）學(xue)校各單(dan)(dan)位(wei)申請的學(xue)校二級域名(ming)僅允許(xu)本單(dan)(dan)位(wei)使(shi)用，不得轉借。域名(ming)使(shi)用單(dan)(dan)位(wei)對本域名(ming)下的子域及其(qi)信息內(nei)容負責。

　　（三(san)）學校二級(ji)單位撤(che)銷、更名，或域名不再使用的，須按規定程序重新辦(ban)理備案。

　　第十五條　 信息發布管理

　　（一）未經批準，學校各單(dan)位和個人不(bu)(bu)得設(she)立服(fu)(fu)務器(qi)對外提(ti)供網絡應用服(fu)(fu)務。需(xu)設(she)立的(de)，須(xu)按規(gui)定程(cheng)序提(ti)交申請，完(wan)成系統(tong)定級和審批備案(an)手續。接(jie)(jie)入校園網的(de)服(fu)(fu)務器(qi)原則上不(bu)(bu)允許開(kai)辦(ban)對社會開(kai)放(fang)的(de)論(lun)壇、服(fu)(fu)務。接(jie)(jie)入校園網的(de)網站和信(xin)息系統(tong)須(xu)遵(zun)守(shou)相關(guan)法(fa)律、法(fa)規(gui)，接(jie)(jie)受教育技術(shu)與信(xin)息中心的(de)監督、管理和指(zhi)導。

　　（二(er)）學(xue)校(xiao)各單位和個(ge)(ge)人(ren)(ren)的上(shang)(shang)網(wang)(wang)信息(xi)按照“誰主管誰負責(ze)、誰發(fa)布(bu)(bu)誰負責(ze)”的原則(ze)，經發(fa)布(bu)(bu)部(bu)門(men)負責(ze)人(ren)(ren)審核后方可發(fa)布(bu)(bu)。上(shang)(shang)網(wang)(wang)信息(xi)不得有違反國(guo)家法律、法規或侵犯他人(ren)(ren)知識(shi)產權等(deng)內容，不得發(fa)表不當或與(yu)個(ge)(ge)人(ren)(ren)身份不符的言(yan)論，并遵守“涉(she)密(mi)信息(xi)不上(shang)(shang)網(wang)(wang)，上(shang)(shang)網(wang)(wang)信息(xi)不涉(she)密(mi)”的原則(ze)。

　　第十(shi)六條　 信息系(xi)統(tong)管理

　　本規定中的(de)信(xin)息系(xi)統(tong)是(shi)指(zhi)學校各部(bu)(bu)門(men)在教(jiao)育教(jiao)學管(guan)理與服務(wu)過程中涉及到(dao)教(jiao)師、學生和(he)教(jiao)育組織等業(ye)務(wu)管(guan)理、資源服務(wu)等不(bu)涉及國家秘密的(de)信(xin)息系(xi)統(tong)，如各部(bu)(bu)門(men)建立的(de)網(wang)站、各部(bu)(bu)門(men)主(zhu)管(guan)的(de)業(ye)務(wu)管(guan)理系(xi)統(tong)等。

　　（一）全校各(ge)類(lei)信息(xi)(xi)系統實行(xing)備案(an)登記制度。信息(xi)(xi)系統的責任單位須在(zai)系統立(li)項通過后向教育技(ji)術與信息(xi)(xi)中心備案(an)登記，備案(an)內容(rong)包括：系統負責人、建設(she)(she)方案(an)、運維模式、信息(xi)(xi)安全等級保護定級報告及對應(ying)的安全管理與技(ji)術設(she)(she)施(shi)等。

　　（二）信(xin)(xin)(xin)息系(xi)統(tong)(tong)項目上(shang)線運(yun)行(xing)管理。項目申報部門(men)為信(xin)(xin)(xin)息系(xi)統(tong)(tong)責(ze)任部門(men)。責(ze)任部門(men)應在信(xin)(xin)(xin)息系(xi)統(tong)(tong)經(jing)過完(wan)善測試，無明顯業務(wu)邏輯(ji)錯誤后方(fang)可申請上(shang)線運(yun)行(xing)。信(xin)(xin)(xin)息系(xi)統(tong)(tong)經(jing)責(ze)任部門(men)測試認可后，報教育技術(shu)(shu)與(yu)信(xin)(xin)(xin)息中心測評(ping)，經(jing)測評(ping)符合信(xin)(xin)(xin)息安(an)全(quan)等級(ji)保護相關規定，以及學校(xiao)信(xin)(xin)(xin)息系(xi)統(tong)(tong)接入和信(xin)(xin)(xin)息共享(xiang)技術(shu)(shu)規范(fan)方(fang)可上(shang)線運(yun)行(xing)。系(xi)統(tong)(tong)運(yun)行(xing)期間須接受教育技術(shu)(shu)與(yu)信(xin)(xin)(xin)息中心安(an)全(quan)檢查。

第六章 應急處理

　　第十七條　 校園網因人為(wei)或不可抗力(li)因素(su)導致系統運(yun)行受到嚴重影(ying)響(xiang)(xiang)、產生嚴重后果或不良影(ying)響(xiang)(xiang)的(de)事件(jian)為(wei)緊(jin)急(ji)事件(jian)。各網站和信息(xi)(xi)系統相(xiang)關(guan)管理單(dan)位應做好對重要數(shu)據的(de)備份。發生緊(jin)急(ji)事件(jian)時，為(wei)避免造成更大損失和影(ying)響(xiang)(xiang)，教(jiao)育(yu)技(ji)術與信息(xi)(xi)中心將采取以下措施，并(bing)及(ji)時向學校安全管理委員會和保密委員會報告：

　　（一）存檔取證后，刪除相關應(ying)用和(he)信(xin)息；

　　（二）拆除可能影響安(an)全或(huo)有安(an)全隱患的設(she)備或(huo)部件(jian)；

　　（三）隔離、關(guan)閉相關(guan)的服務器和網(wang)絡(luo)；

　　（四(si)）對校園網用戶的訪(fang)問(wen)權(quan)限進(jin)行控(kong)制(zhi)。

　　第十八條　 對于違反國家有關(guan)法(fa)規(gui)和學校(xiao)(xiao)相(xiang)關(guan)規(gui)定(ding)的入網(wang)(wang)單(dan)位和個人，網(wang)(wang)絡與信息安全工作(zuo)組將(jiang)依情節輕重對其采取如下措(cuo)施(shi)：警告、停(ting)(ting)止(zhi)個人賬戶、停(ting)(ting)止(zhi)相(xiang)關(guan)單(dan)機入網(wang)(wang)、停(ting)(ting)止(zhi)相(xiang)關(guan)子網(wang)(wang)接入校(xiao)(xiao)園網(wang)(wang)等，對違反本(ben)規(gui)定(ding)，給學校(xiao)(xiao)工作(zuo)產生不良影響(xiang)和后果的單(dan)位或個人，網(wang)(wang)絡與信息安全工作(zuo)組將(jiang)報請學校(xiao)(xiao)進行行政處罰直至追(zhui)究法(fa)律責任。

第七章 附則