第一條　 為(wei)了規范校(xiao)園網的安(an)全管理(li)，確保校(xiao)園網絡及信息系(xi)統的安(an)全穩(wen)定運(yun)行，根(gen)據《廣東省計算機信息系(xi)統安(an)全保護(hu)條例》及相關(guan)法律、法規，以及《關(guan)于進(jin)一步落實學(xue)校(xiao)安(an)全工作(zuo)責任制的實施意見》（深職院〔2013〕228號）對(dui)網絡與信息安(an)全的管理(li)要求(qiu)，結(jie)合我(wo)校(xiao)工作(zuo)實際，制定本管理(li)規定。

　　第二條　 本(ben)規定適用于深圳職業技術學院校內所(suo)有接入校園網(wang)絡的單(dan)位和個(ge)人（統稱校園網(wang)用戶）。

　　第三(san)條　 本規定所指的校園(yuan)網絡與信息(xi)(xi)安(an)(an)全，包(bao)括校園(yuan)網絡安(an)(an)全和網上信息(xi)(xi)安(an)(an)全。網絡安(an)(an)全是(shi)指校園(yuan)網的設(she)(she)施設(she)(she)備（包(bao)括個人(ren)計算機、服務器、網絡傳(chuan)輸設(she)(she)備以及(ji)(ji)其(qi)建(jian)設(she)(she)安(an)(an)裝(zhuang)工程等）及(ji)(ji)其(qi)應用系統(tong)的安(an)(an)全；信息(xi)(xi)安(an)(an)全是(shi)指基于校園(yuan)網絡的各項應用系統(tong)所承載的數據和內容的安(an)(an)全。

　　第四條　 學校(xiao)(xiao)校(xiao)(xiao)園網絡與信(xin)息安(an)全管理按照“誰主(zhu)管誰負責(ze)、誰運維誰負責(ze)、誰使(shi)用誰負責(ze)”的原則，切(qie)實(shi)落實(shi)網絡與信(xin)息安(an)全責(ze)任。

第二章 組織與管理職責

　　第五條　 學(xue)校(xiao)校(xiao)園網(wang)絡(luo)(luo)與(yu)信(xin)息安(an)全(quan)領(ling)導(dao)小組負責統(tong)籌規劃學(xue)校(xiao)網(wang)絡(luo)(luo)與(yu)信(xin)息安(an)全(quan)建設(she)工(gong)作(zuo)，指導(dao)和協調網(wang)絡(luo)(luo)與(yu)信(xin)息安(an)全(quan)保障體系(xi)建設(she)，監(jian)督重(zhong)要信(xin)息系(xi)統(tong)與(yu)基礎信(xin)息網(wang)絡(luo)(luo)的(de)安(an)全(quan)保障工(gong)作(zuo)。網(wang)絡(luo)(luo)與(yu)信(xin)息安(an)全(quan)工(gong)作(zuo)組設(she)在(zai)教育技(ji)術與(yu)信(xin)息中心。

　　第(di)六條　 在學(xue)校(xiao)校(xiao)園(yuan)(yuan)網(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全領導小組(zu)的指導下，網(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全工(gong)(gong)作(zuo)組(zu)負(fu)責統籌(chou)協調學(xue)校(xiao)校(xiao)園(yuan)(yuan)網(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全的管(guan)(guan)理工(gong)(gong)作(zuo)，具體負(fu)責網(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)安(an)(an)全的監(jian)督(du)、管(guan)(guan)理、指導和技術保(bao)障；宣傳部(bu)負(fu)責網(wang)絡輿情、信(xin)(xin)(xin)息(xi)(xi)(xi)內容安(an)(an)全的監(jian)督(du)、管(guan)(guan)理和指導；校(xiao)團委負(fu)責校(xiao)級(ji)(ji)學(xue)生(sheng)組(zu)織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查與(yu)安(an)(an)全監(jian)管(guan)(guan)，各二(er)級(ji)(ji)學(xue)院分黨(dang)委（黨(dang)總支）負(fu)責所在學(xue)院學(xue)生(sheng)組(zu)織(zhi)所建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查與(yu)安(an)(an)全監(jian)管(guan)(guan)；外(wai)事處負(fu)責學(xue)校(xiao)門戶(hu)網(wang)站及校(xiao)級(ji)(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統對境外(wai)服(fu)務的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查和安(an)(an)全監(jian)管(guan)(guan)；各二(er)級(ji)(ji)單位(wei)負(fu)責本單位(wei)所建信(xin)(xin)(xin)息(xi)(xi)(xi)系(xi)統、網(wang)站的信(xin)(xin)(xin)息(xi)(xi)(xi)審(shen)查和安(an)(an)全監(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校園(yuan)(yuan)網實(shi)行統(tong)一出口、統(tong)一用(yong)戶管理(li)。學校各單位和個(ge)人應按規(gui)定程序辦理(li)入(ru)網登記(ji)手續，嚴(yan)禁擅(shan)自接入(ru)校園(yuan)(yuan)網，不得利用(yong)校園(yuan)(yuan)網開展(zhan)經營性活(huo)動。

　　第八條　 校園網用(yong)戶(hu)賬戶(hu)實(shi)行實(shi)名登記注冊制度。禁止轉借、轉讓(rang)網絡賬戶(hu)，禁止同一(yi)賬戶(hu)多人(ren)混用(yong)。經審(shen)核開設的部門公用(yong)賬戶(hu)必(bi)須專人(ren)管理(li)和使用(yong)，管理(li)人(ren)員(yuan)發(fa)生變化的應按規定(ding)程(cheng)序及時(shi)辦理(li)變更手續。

　　第九條　 校園(yuan)網(wang)用(yong)(yong)戶(hu)負(fu)責(ze)本(ben)人(ren)申請或管理(li)的網(wang)絡賬(zhang)(zhang)戶(hu)及其(qi)密碼的安全，防止(zhi)密碼泄(xie)露，防止(zhi)賬(zhang)(zhang)號(hao)被(bei)他人(ren)盜用(yong)(yong)，對利用(yong)(yong)該賬(zhang)(zhang)戶(hu)訪問校園(yuan)網(wang)、互聯網(wang)的行為負(fu)責(ze)。

　　第十條　 校(xiao)(xiao)園網用(yong)戶(hu)的(de)(de)離(li)(li)校(xiao)(xiao)手(shou)續(xu)中必須包含網絡(luo)賬戶(hu)注(zhu)(zhu)銷(xiao)(xiao)手(shou)續(xu)。學校(xiao)(xiao)相關(guan)人員(yuan)的(de)(de)管理(li)部門(men)，應及(ji)時向(xiang)教育技術與信息中心抄送未(wei)辦(ban)理(li)離(li)(li)校(xiao)(xiao)手(shou)續(xu)而離(li)(li)校(xiao)(xiao)的(de)(de)人員(yuan)名單(dan)，以便及(ji)時注(zhu)(zhu)銷(xiao)(xiao)離(li)(li)校(xiao)(xiao)人員(yuan)的(de)(de)網絡(luo)賬戶(hu)。部門(men)公用(yong)賬戶(hu)不(bu)再使用(yong)的(de)(de)，也應及(ji)時辦(ban)理(li)注(zhu)(zhu)銷(xiao)(xiao)手(shou)續(xu)。

第四章 網絡安全管理

　　第十一條　 教(jiao)育技(ji)術(shu)與信息中心應當(dang)采(cai)取各(ge)種技(ji)術(shu)手(shou)段構建可(ke)信、可(ke)管(guan)、可(ke)控、可(ke)查的網(wang)絡與信息安全(quan)(quan)技(ji)術(shu)防護環境(jing)，保證校(xiao)園網(wang)絡與信息安全(quan)(quan)。

　　第(di)十二(er)條(tiao)　 任何單(dan)位或(huo)個人，未經教育技(ji)術與信息(xi)中心書面同意(yi)，不得(de)擅自(zi)接入、安裝、拆卸(xie)、改變校(xiao)(xiao)(xiao)園網絡設(she)備或(huo)信息(xi)系統，不得(de)以任何理由損壞(huai)網絡設(she)施，不得(de)以學(xue)校(xiao)(xiao)(xiao)名義、利用學(xue)校(xiao)(xiao)(xiao)的場所及設(she)備搭建信息(xi)系統、擅自(zi)發布信息(xi)。

　　第十(shi)三條(tiao)　 校(xiao)園網(wang)用(yong)(yong)戶(hu)應自(zi)覺(jue)遵守國家法律法規和學校(xiao)的(de)相(xiang)關管理制度(du)，不(bu)得(de)侵入(ru)未經授權的(de)網(wang)絡(luo)設(she)備、服務器、工作(zuo)站等，不(bu)得(de)從事危害(hai)校(xiao)園網(wang)及(ji)其應用(yong)(yong)系統(tong)的(de)活動，不(bu)得(de)利(li)用(yong)(yong)各(ge)種網(wang)絡(luo)設(she)備或軟件技術從事用(yong)(yong)戶(hu)賬戶(hu)及(ji)密(mi)碼的(de)偵聽(ting)、盜用(yong)(yong)活動。

第五章 信息安全管理

　　第(di)十四條　 域名管理

　　（一(yi)）學校(xiao)(xiao)各單位可根據需要申請(qing)學校(xiao)(xiao)域名(szpt.edu.cn)下(xia)的(de)二級域名。如(ru)有需要申請(qing)其它獨立域名的(de)單位或個人，須(xu)按相關要求自(zi)行完(wan)成(cheng)ICP備案(an)，域名備案(an)情況另報(bao)送教育技術與信息中心審核存檔。

　　（二(er)）學校各單(dan)位申(shen)請(qing)的學校二(er)級域(yu)名僅(jin)允許(xu)本(ben)單(dan)位使用，不得轉借。域(yu)名使用單(dan)位對本(ben)域(yu)名下的子域(yu)及其信息內容負責。

　　（三）學校二(er)級單位撤銷、更(geng)名，或域名不(bu)再(zai)使用的，須按規定程序(xu)重新(xin)辦理(li)備案(an)。

　　第十五條　 信(xin)息發(fa)布管理

　　（一）未經批(pi)準，學校(xiao)各單位和(he)個(ge)人不得設立服(fu)務(wu)器(qi)對外提(ti)供(gong)網(wang)絡應用服(fu)務(wu)。需設立的(de)，須(xu)按規定程序提(ti)交申請(qing)，完成系統定級和(he)審(shen)批(pi)備案(an)手(shou)續。接入校(xiao)園網(wang)的(de)服(fu)務(wu)器(qi)原則上不允許(xu)開辦對社會開放的(de)論壇、服(fu)務(wu)。接入校(xiao)園網(wang)的(de)網(wang)站和(he)信息(xi)系統須(xu)遵守相關法(fa)律、法(fa)規，接受教育技術與(yu)信息(xi)中心的(de)監督、管理和(he)指導(dao)。

　　（二）學(xue)校各單位(wei)和個人(ren)的上(shang)網(wang)信(xin)息(xi)按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責、誰(shui)(shui)發(fa)布誰(shui)(shui)負(fu)責”的原(yuan)則(ze)，經發(fa)布部門負(fu)責人(ren)審核(he)后方可發(fa)布。上(shang)網(wang)信(xin)息(xi)不得有違反國家法律、法規或侵犯他人(ren)知識產權等內容，不得發(fa)表(biao)不當或與個人(ren)身份不符(fu)的言論(lun)，并遵守(shou)“涉密信(xin)息(xi)不上(shang)網(wang)，上(shang)網(wang)信(xin)息(xi)不涉密”的原(yuan)則(ze)。

　　第十六條　 信息(xi)系統管(guan)理(li)

　　本規定中的信息(xi)系(xi)統(tong)是指學(xue)(xue)校(xiao)各部(bu)門(men)在教(jiao)育(yu)教(jiao)學(xue)(xue)管(guan)理(li)與服務(wu)過程中涉及(ji)到教(jiao)師、學(xue)(xue)生和教(jiao)育(yu)組織等業(ye)務(wu)管(guan)理(li)、資(zi)源(yuan)服務(wu)等不涉及(ji)國家秘密的信息(xi)系(xi)統(tong)，如各部(bu)門(men)建立的網(wang)站(zhan)、各部(bu)門(men)主管(guan)的業(ye)務(wu)管(guan)理(li)系(xi)統(tong)等。

　　（一）全(quan)(quan)校(xiao)各類信息系統實行備案登記制度。信息系統的責(ze)任單位須在系統立項通過后(hou)向教(jiao)育技術(shu)與信息中心備案登記，備案內(nei)容(rong)包括(kuo)：系統負責(ze)人(ren)、建設(she)方案、運維(wei)模式(shi)、信息安全(quan)(quan)等級(ji)保護定級(ji)報告及對應的安全(quan)(quan)管(guan)理與技術(shu)設(she)施等。

　　（二）信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)項目上線運行(xing)管理。項目申(shen)報(bao)部(bu)門(men)為(wei)信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)責(ze)任(ren)(ren)部(bu)門(men)。責(ze)任(ren)(ren)部(bu)門(men)應在信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)經(jing)過完(wan)善測試(shi)，無明(ming)顯業務(wu)邏輯錯誤后(hou)方可申(shen)請(qing)上線運行(xing)。信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)經(jing)責(ze)任(ren)(ren)部(bu)門(men)測試(shi)認(ren)可后(hou)，報(bao)教(jiao)育技(ji)術(shu)(shu)與信(xin)(xin)(xin)息(xi)(xi)中(zhong)心測評，經(jing)測評符合信(xin)(xin)(xin)息(xi)(xi)安全(quan)(quan)等級保護(hu)相關規定，以及學校信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)接(jie)入和(he)信(xin)(xin)(xin)息(xi)(xi)共(gong)享技(ji)術(shu)(shu)規范(fan)方可上線運行(xing)。系(xi)統(tong)運行(xing)期間須接(jie)受(shou)教(jiao)育技(ji)術(shu)(shu)與信(xin)(xin)(xin)息(xi)(xi)中(zhong)心安全(quan)(quan)檢查。

第六章 應急處理

　　第十七(qi)條(tiao)　 校園網因(yin)人為或不可抗力因(yin)素(su)導致(zhi)系(xi)統運行受到嚴重(zhong)影(ying)響、產生嚴重(zhong)后(hou)果(guo)或不良影(ying)響的(de)事(shi)件(jian)為緊急事(shi)件(jian)。各網站和(he)(he)信(xin)息(xi)(xi)系(xi)統相關管理(li)單位應(ying)做好對重(zhong)要數據的(de)備份。發生緊急事(shi)件(jian)時(shi)，為避(bi)免造成更大損失和(he)(he)影(ying)響，教育技術與信(xin)息(xi)(xi)中心將(jiang)采取以下(xia)措施，并及時(shi)向學(xue)校安全管理(li)委員(yuan)會(hui)和(he)(he)保密(mi)委員(yuan)會(hui)報告：

　　（一）存檔取證后，刪除相關(guan)應用和信息(xi)；

　　（二）拆除可(ke)能影響安全或(huo)有安全隱患的設備或(huo)部件；

　　（三(san)）隔(ge)離、關(guan)(guan)閉相關(guan)(guan)的服務器和網絡；

　　（四）對校園網用戶的訪問權限進行控制。

　　第(di)十八(ba)條　 對于違反(fan)國家有關法規和學校相關規定(ding)的入(ru)網(wang)(wang)單(dan)位和個(ge)人，網(wang)(wang)絡與信(xin)息安(an)全(quan)工(gong)作(zuo)(zuo)組(zu)將依情節輕重對其采取(qu)如下措施(shi)：警告、停止(zhi)個(ge)人賬戶、停止(zhi)相關單(dan)機入(ru)網(wang)(wang)、停止(zhi)相關子(zi)網(wang)(wang)接入(ru)校園網(wang)(wang)等，對違反(fan)本規定(ding)，給學校工(gong)作(zuo)(zuo)產生不良影(ying)響和后果(guo)的單(dan)位或個(ge)人，網(wang)(wang)絡與信(xin)息安(an)全(quan)工(gong)作(zuo)(zuo)組(zu)將報(bao)請學校進行行政處罰直(zhi)至追究法律責任。

第七章 附則