第一條(tiao)(tiao)　 為(wei)了規范校(xiao)園(yuan)網(wang)的安全(quan)管(guan)理，確保校(xiao)園(yuan)網(wang)絡及信息系(xi)統的安全(quan)穩定(ding)(ding)(ding)運行，根(gen)據《廣東省計算機信息系(xi)統安全(quan)保護條(tiao)(tiao)例》及相關(guan)法律、法規，以(yi)及《關(guan)于(yu)進(jin)一步落實學校(xiao)安全(quan)工作(zuo)責任制的實施意(yi)見(jian)》（深職院〔2013〕228號(hao)）對網(wang)絡與信息安全(quan)的管(guan)理要求(qiu)，結合我校(xiao)工作(zuo)實際，制定(ding)(ding)(ding)本管(guan)理規定(ding)(ding)(ding)。

　　第(di)二條(tiao)　 本規定適用于深圳職(zhi)業技術學院(yuan)校內所有接(jie)入校園網(wang)絡的單位和個人（統稱校園網(wang)用戶）。

　　第三條　 本規定所(suo)指(zhi)的(de)校(xiao)(xiao)園(yuan)網(wang)絡(luo)(luo)與信息安全，包(bao)(bao)括校(xiao)(xiao)園(yuan)網(wang)絡(luo)(luo)安全和網(wang)上(shang)信息安全。網(wang)絡(luo)(luo)安全是指(zhi)校(xiao)(xiao)園(yuan)網(wang)的(de)設施設備（包(bao)(bao)括個人計算機、服務器、網(wang)絡(luo)(luo)傳輸設備以及其建設安裝工程等）及其應用(yong)系統的(de)安全；信息安全是指(zhi)基于校(xiao)(xiao)園(yuan)網(wang)絡(luo)(luo)的(de)各項應用(yong)系統所(suo)承載的(de)數據和內容的(de)安全。

　　第四條(tiao)　 學校校園網絡與信(xin)(xin)息安全管理按照“誰主管誰負(fu)責(ze)、誰運維誰負(fu)責(ze)、誰使用(yong)誰負(fu)責(ze)”的原則，切實落實網絡與信(xin)(xin)息安全責(ze)任。

第二章 組織與管理職責

　　第五條　 學(xue)(xue)校校園網(wang)(wang)(wang)絡(luo)與信(xin)息安(an)全(quan)(quan)領導小(xiao)組負責統籌規劃學(xue)(xue)校網(wang)(wang)(wang)絡(luo)與信(xin)息安(an)全(quan)(quan)建設(she)工作(zuo)，指導和協(xie)調網(wang)(wang)(wang)絡(luo)與信(xin)息安(an)全(quan)(quan)保障體系建設(she)，監督重要信(xin)息系統與基礎信(xin)息網(wang)(wang)(wang)絡(luo)的安(an)全(quan)(quan)保障工作(zuo)。網(wang)(wang)(wang)絡(luo)與信(xin)息安(an)全(quan)(quan)工作(zuo)組設(she)在教育技術與信(xin)息中心(xin)。

　　第六(liu)條　 在學(xue)校校園網(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全領導(dao)小組(zu)(zu)的(de)指導(dao)下，網(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全工作(zuo)組(zu)(zu)負(fu)(fu)責(ze)(ze)(ze)統籌協調(diao)學(xue)校校園網(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全的(de)管理(li)工作(zuo)，具體(ti)負(fu)(fu)責(ze)(ze)(ze)網(wang)絡與(yu)(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)安(an)全的(de)監(jian)督(du)、管理(li)、指導(dao)和技術保障；宣傳部(bu)負(fu)(fu)責(ze)(ze)(ze)網(wang)絡輿情、信(xin)(xin)(xin)(xin)息(xi)內容安(an)全的(de)監(jian)督(du)、管理(li)和指導(dao)；校團(tuan)委負(fu)(fu)責(ze)(ze)(ze)校級學(xue)生組(zu)(zu)織所建(jian)信(xin)(xin)(xin)(xin)息(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查(cha)與(yu)(yu)(yu)安(an)全監(jian)管，各二級學(xue)院(yuan)分(fen)黨(dang)(dang)委（黨(dang)(dang)總支）負(fu)(fu)責(ze)(ze)(ze)所在學(xue)院(yuan)學(xue)生組(zu)(zu)織所建(jian)信(xin)(xin)(xin)(xin)息(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查(cha)與(yu)(yu)(yu)安(an)全監(jian)管；外(wai)事處負(fu)(fu)責(ze)(ze)(ze)學(xue)校門(men)戶網(wang)站(zhan)及校級信(xin)(xin)(xin)(xin)息(xi)系(xi)統對境(jing)外(wai)服務的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查(cha)和安(an)全監(jian)管；各二級單位負(fu)(fu)責(ze)(ze)(ze)本單位所建(jian)信(xin)(xin)(xin)(xin)息(xi)系(xi)統、網(wang)站(zhan)的(de)信(xin)(xin)(xin)(xin)息(xi)審(shen)查(cha)和安(an)全監(jian)管。

第三章 接入網絡及用戶管理

　　第七條　 校(xiao)園網(wang)(wang)實(shi)行統(tong)一出(chu)口、統(tong)一用戶管理。學校(xiao)各單位和個人應按規定程序(xu)辦理入(ru)(ru)網(wang)(wang)登(deng)記手續，嚴禁擅自接入(ru)(ru)校(xiao)園網(wang)(wang)，不得(de)利用校(xiao)園網(wang)(wang)開展經(jing)營性活動(dong)。

　　第(di)八條(tiao)　 校園網(wang)用(yong)戶(hu)賬戶(hu)實(shi)行實(shi)名(ming)登記注冊制度。禁止(zhi)轉(zhuan)借、轉(zhuan)讓網(wang)絡賬戶(hu)，禁止(zhi)同一賬戶(hu)多人(ren)混用(yong)。經審核開設的(de)部門(men)公用(yong)賬戶(hu)必須專人(ren)管理(li)和使(shi)用(yong)，管理(li)人(ren)員發生變化的(de)應按規定程序(xu)及時(shi)辦理(li)變更手續。

　　第(di)九條　 校(xiao)園網用戶負(fu)責本人(ren)申請(qing)或管(guan)理的(de)(de)網絡賬(zhang)戶及其密碼的(de)(de)安(an)全，防止密碼泄(xie)露，防止賬(zhang)號(hao)被他人(ren)盜用，對利用該賬(zhang)戶訪問校(xiao)園網、互(hu)聯網的(de)(de)行為負(fu)責。

　　第十條　 校(xiao)園網用(yong)戶(hu)的(de)離(li)校(xiao)手(shou)(shou)續(xu)中必須包含網絡賬戶(hu)注(zhu)銷(xiao)手(shou)(shou)續(xu)。學校(xiao)相關人員(yuan)的(de)管理(li)部(bu)門(men)，應及時向教育技術與信息中心抄送未辦理(li)離(li)校(xiao)手(shou)(shou)續(xu)而離(li)校(xiao)的(de)人員(yuan)名單，以便及時注(zhu)銷(xiao)離(li)校(xiao)人員(yuan)的(de)網絡賬戶(hu)。部(bu)門(men)公用(yong)賬戶(hu)不再使用(yong)的(de)，也應及時辦理(li)注(zhu)銷(xiao)手(shou)(shou)續(xu)。

第四章 網絡安全管理

　　第十一條　 教育技術與(yu)(yu)信(xin)息(xi)中心應(ying)當采(cai)取各(ge)種技術手段(duan)構建(jian)可(ke)信(xin)、可(ke)管、可(ke)控、可(ke)查(cha)的(de)網(wang)絡(luo)(luo)與(yu)(yu)信(xin)息(xi)安全技術防護環境，保(bao)證校園網(wang)絡(luo)(luo)與(yu)(yu)信(xin)息(xi)安全。

　　第十二條　 任何(he)單位或個人，未(wei)經(jing)教(jiao)育技(ji)術(shu)與信息(xi)(xi)中心書(shu)面(mian)同意，不(bu)得(de)(de)擅自接入、安裝(zhuang)、拆卸、改變校園網絡(luo)設(she)備或信息(xi)(xi)系(xi)統，不(bu)得(de)(de)以任何(he)理由損壞網絡(luo)設(she)施，不(bu)得(de)(de)以學校名義、利用學校的場所及設(she)備搭建信息(xi)(xi)系(xi)統、擅自發布(bu)信息(xi)(xi)。

　　第十三(san)條　 校園網(wang)用(yong)(yong)戶應(ying)自覺遵(zun)守國家法(fa)(fa)律法(fa)(fa)規和(he)學校的(de)相關管理(li)制(zhi)度，不得侵(qin)入未經授(shou)權(quan)的(de)網(wang)絡設備、服(fu)務(wu)器(qi)、工(gong)作(zuo)站等，不得從(cong)事危害校園網(wang)及(ji)其應(ying)用(yong)(yong)系統的(de)活動，不得利用(yong)(yong)各種網(wang)絡設備或軟(ruan)件技術從(cong)事用(yong)(yong)戶賬戶及(ji)密碼的(de)偵(zhen)聽、盜用(yong)(yong)活動。

第五章 信息安全管理

　　第十四(si)條　 域名(ming)管理

　　（一(yi)）學校各單位(wei)可根據需(xu)要申請(qing)學校域(yu)名(szpt.edu.cn)下的二級(ji)域(yu)名。如有需(xu)要申請(qing)其它獨立域(yu)名的單位(wei)或個人，須按(an)相關要求(qiu)自行(xing)完成ICP備案，域(yu)名備案情況(kuang)另報(bao)送教育技(ji)術與信(xin)息中心審核存檔。

　　（二(er)）學校(xiao)各單(dan)位申(shen)請的(de)(de)學校(xiao)二(er)級域名僅允許本(ben)單(dan)位使(shi)用，不得轉借(jie)。域名使(shi)用單(dan)位對(dui)本(ben)域名下的(de)(de)子域及(ji)其信息(xi)內容(rong)負責。

　　（三）學校二級單位撤銷、更名，或(huo)域名不(bu)再使用的，須按規定程序重新(xin)辦理(li)備案。

　　第(di)十五(wu)條　 信息發布管理

　　（一）未經批(pi)準，學校各單位和(he)個人不得設(she)立(li)服(fu)務器(qi)對外提供網(wang)(wang)絡應用服(fu)務。需設(she)立(li)的(de)(de)，須按(an)規(gui)定程序提交申請，完(wan)成系統定級和(he)審批(pi)備案手續(xu)。接(jie)入校園網(wang)(wang)的(de)(de)服(fu)務器(qi)原則上(shang)不允許開(kai)辦對社會開(kai)放的(de)(de)論壇、服(fu)務。接(jie)入校園網(wang)(wang)的(de)(de)網(wang)(wang)站(zhan)和(he)信息(xi)系統須遵守相關法(fa)(fa)律、法(fa)(fa)規(gui)，接(jie)受(shou)教育技術與信息(xi)中心(xin)的(de)(de)監督(du)、管理和(he)指導。

　　（二）學校各單(dan)位和個(ge)(ge)人的上(shang)(shang)網(wang)(wang)(wang)信息按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)發(fa)布(bu)誰(shui)負責(ze)”的原則，經發(fa)布(bu)部門負責(ze)人審(shen)核后方可(ke)發(fa)布(bu)。上(shang)(shang)網(wang)(wang)(wang)信息不得(de)有違(wei)反國(guo)家(jia)法律、法規或(huo)(huo)侵犯他人知識產權等內容，不得(de)發(fa)表不當或(huo)(huo)與個(ge)(ge)人身份不符的言論，并遵守(shou)“涉密信息不上(shang)(shang)網(wang)(wang)(wang)，上(shang)(shang)網(wang)(wang)(wang)信息不涉密”的原則。

　　第十六條　 信息系(xi)統管理

　　本(ben)規定中的信(xin)息(xi)系(xi)統是指學校各(ge)部(bu)(bu)門在(zai)教(jiao)育教(jiao)學管(guan)理(li)與服務(wu)過程中涉(she)及到教(jiao)師、學生和教(jiao)育組織等(deng)業務(wu)管(guan)理(li)、資源服務(wu)等(deng)不涉(she)及國家秘密的信(xin)息(xi)系(xi)統，如各(ge)部(bu)(bu)門建立(li)的網站(zhan)、各(ge)部(bu)(bu)門主管(guan)的業務(wu)管(guan)理(li)系(xi)統等(deng)。

　　（一）全校(xiao)各類信息系(xi)統(tong)實行(xing)備(bei)案登記制度。信息系(xi)統(tong)的責(ze)(ze)任(ren)單位須在系(xi)統(tong)立項通過(guo)后向教(jiao)育(yu)技術與信息中心備(bei)案登記，備(bei)案內容(rong)包括：系(xi)統(tong)負(fu)責(ze)(ze)人、建設(she)(she)方案、運維模式、信息安全等級保(bao)護定(ding)級報告及對應的安全管理(li)與技術設(she)(she)施(shi)等。

　　（二(er)）信(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)項目(mu)上線(xian)運(yun)(yun)行(xing)管理。項目(mu)申(shen)報(bao)(bao)部門為信(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)責(ze)任(ren)(ren)部門。責(ze)任(ren)(ren)部門應在信(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)經(jing)過完善測(ce)(ce)試，無明顯業(ye)務邏輯錯(cuo)誤后方(fang)可申(shen)請上線(xian)運(yun)(yun)行(xing)。信(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)經(jing)責(ze)任(ren)(ren)部門測(ce)(ce)試認可后，報(bao)(bao)教育技(ji)術與信(xin)(xin)(xin)(xin)息(xi)中心測(ce)(ce)評，經(jing)測(ce)(ce)評符合信(xin)(xin)(xin)(xin)息(xi)安(an)全(quan)等級(ji)保護相關(guan)規(gui)定，以及(ji)學校(xiao)信(xin)(xin)(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)(tong)接入(ru)和信(xin)(xin)(xin)(xin)息(xi)共享技(ji)術規(gui)范(fan)方(fang)可上線(xian)運(yun)(yun)行(xing)。系(xi)(xi)統(tong)(tong)(tong)運(yun)(yun)行(xing)期(qi)間須接受教育技(ji)術與信(xin)(xin)(xin)(xin)息(xi)中心安(an)全(quan)檢查(cha)。

第六章 應急處理

　　第十七(qi)條　 校(xiao)園網(wang)因人為或不(bu)可抗力因素導致系(xi)統運行(xing)受到嚴重影響(xiang)、產生嚴重后果或不(bu)良影響(xiang)的(de)事件為緊急(ji)事件。各網(wang)站和(he)(he)信息系(xi)統相關管理單位(wei)應做好對重要數據(ju)的(de)備份。發生緊急(ji)事件時，為避免造(zao)成更(geng)大(da)損失和(he)(he)影響(xiang)，教育技(ji)術(shu)與信息中心將采取以下措(cuo)施(shi)，并及(ji)時向學(xue)校(xiao)安全(quan)管理委員(yuan)會和(he)(he)保密委員(yuan)會報告(gao)：

　　（一）存檔(dang)取(qu)證后，刪(shan)除相(xiang)關應用(yong)和信息；

　　（二）拆除可能影(ying)響安全(quan)或(huo)有安全(quan)隱(yin)患的設備(bei)或(huo)部件；

　　（三）隔離、關閉相關的服(fu)務器和網絡；

　　（四）對(dui)校(xiao)園網用戶的(de)訪問權限進行控制。

　　第十八(ba)條　 對于違(wei)反國(guo)家有關(guan)法規(gui)和學(xue)校相關(guan)規(gui)定(ding)的(de)入(ru)網單位(wei)和個人(ren)，網絡與(yu)信息(xi)安全工(gong)(gong)作(zuo)(zuo)組將(jiang)(jiang)依情節輕重對其(qi)采取如下措(cuo)施(shi)：警告(gao)、停止個人(ren)賬戶、停止相關(guan)單機入(ru)網、停止相關(guan)子(zi)網接入(ru)校園網等(deng)，對違(wei)反本(ben)規(gui)定(ding)，給學(xue)校工(gong)(gong)作(zuo)(zuo)產生不良影(ying)響和后果的(de)單位(wei)或個人(ren)，網絡與(yu)信息(xi)安全工(gong)(gong)作(zuo)(zuo)組將(jiang)(jiang)報請(qing)學(xue)校進行行政處罰(fa)直至追究(jiu)法律責(ze)任。

第七章 附則