第(di)一條　 為了(le)規(gui)范校園(yuan)網(wang)的安(an)全(quan)管理，確保(bao)校園(yuan)網(wang)絡及(ji)信(xin)息系統的安(an)全(quan)穩(wen)定(ding)運行，根據《廣東省(sheng)計算機(ji)信(xin)息系統安(an)全(quan)保(bao)護條例》及(ji)相關法(fa)律、法(fa)規(gui)，以(yi)及(ji)《關于進一步落實學校安(an)全(quan)工(gong)作責(ze)任制(zhi)的實施意見(jian)》（深職(zhi)院〔2013〕228號）對網(wang)絡與信(xin)息安(an)全(quan)的管理要求，結合我校工(gong)作實際，制(zhi)定(ding)本管理規(gui)定(ding)。

　　第二條　 本規定適用于深圳職業(ye)技術學院校內所有接入校園網(wang)絡的單(dan)位和個人（統稱校園網(wang)用戶(hu)）。

　　第三條　 本規定所指的(de)(de)校(xiao)園(yuan)網(wang)(wang)(wang)絡與信(xin)息安(an)(an)(an)(an)(an)全，包括校(xiao)園(yuan)網(wang)(wang)(wang)絡安(an)(an)(an)(an)(an)全和網(wang)(wang)(wang)上信(xin)息安(an)(an)(an)(an)(an)全。網(wang)(wang)(wang)絡安(an)(an)(an)(an)(an)全是指校(xiao)園(yuan)網(wang)(wang)(wang)的(de)(de)設(she)施(shi)設(she)備（包括個人計算機、服務器(qi)、網(wang)(wang)(wang)絡傳(chuan)輸設(she)備以(yi)及其(qi)建設(she)安(an)(an)(an)(an)(an)裝工(gong)程等）及其(qi)應用系統的(de)(de)安(an)(an)(an)(an)(an)全；信(xin)息安(an)(an)(an)(an)(an)全是指基(ji)于校(xiao)園(yuan)網(wang)(wang)(wang)絡的(de)(de)各項應用系統所承載的(de)(de)數據(ju)和內容的(de)(de)安(an)(an)(an)(an)(an)全。

　　第四條　 學(xue)校(xiao)校(xiao)園網絡(luo)與(yu)信(xin)息安全管理按照“誰主管誰負責、誰運維誰負責、誰使用(yong)誰負責”的原則，切實落實網絡(luo)與(yu)信(xin)息安全責任。

第二章 組織與管理職責

　　第五條　 學校校園網絡與(yu)(yu)信(xin)(xin)息(xi)安(an)全領導小組負責統籌(chou)規劃學校網絡與(yu)(yu)信(xin)(xin)息(xi)安(an)全建設工(gong)作，指導和協(xie)調網絡與(yu)(yu)信(xin)(xin)息(xi)安(an)全保(bao)障體系建設，監督重要信(xin)(xin)息(xi)系統與(yu)(yu)基(ji)礎信(xin)(xin)息(xi)網絡的安(an)全保(bao)障工(gong)作。網絡與(yu)(yu)信(xin)(xin)息(xi)安(an)全工(gong)作組設在教(jiao)育技(ji)術與(yu)(yu)信(xin)(xin)息(xi)中(zhong)心。

　　第(di)六條(tiao)　 在(zai)學(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)領導小組的(de)(de)(de)(de)(de)指導下，網(wang)(wang)(wang)(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)工作組負責(ze)(ze)統(tong)籌協調學(xue)校(xiao)校(xiao)園網(wang)(wang)(wang)(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)的(de)(de)(de)(de)(de)管(guan)(guan)(guan)理工作，具體負責(ze)(ze)網(wang)(wang)(wang)(wang)(wang)絡與(yu)信(xin)息(xi)(xi)(xi)(xi)安全(quan)(quan)的(de)(de)(de)(de)(de)監督(du)、管(guan)(guan)(guan)理、指導和(he)技術保障；宣傳部負責(ze)(ze)網(wang)(wang)(wang)(wang)(wang)絡輿情、信(xin)息(xi)(xi)(xi)(xi)內容安全(quan)(quan)的(de)(de)(de)(de)(de)監督(du)、管(guan)(guan)(guan)理和(he)指導；校(xiao)團(tuan)委(wei)負責(ze)(ze)校(xiao)級(ji)學(xue)生組織(zhi)所(suo)(suo)建信(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)(wang)(wang)站(zhan)的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)與(yu)安全(quan)(quan)監管(guan)(guan)(guan)，各二(er)(er)級(ji)學(xue)院(yuan)(yuan)分(fen)黨委(wei)（黨總支(zhi)）負責(ze)(ze)所(suo)(suo)在(zai)學(xue)院(yuan)(yuan)學(xue)生組織(zhi)所(suo)(suo)建信(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)(wang)(wang)站(zhan)的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)與(yu)安全(quan)(quan)監管(guan)(guan)(guan)；外(wai)事處負責(ze)(ze)學(xue)校(xiao)門戶網(wang)(wang)(wang)(wang)(wang)站(zhan)及校(xiao)級(ji)信(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)對境外(wai)服務的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)和(he)安全(quan)(quan)監管(guan)(guan)(guan)；各二(er)(er)級(ji)單位(wei)負責(ze)(ze)本(ben)單位(wei)所(suo)(suo)建信(xin)息(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)(wang)(wang)站(zhan)的(de)(de)(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)審(shen)(shen)查(cha)和(he)安全(quan)(quan)監管(guan)(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七(qi)條　 校(xiao)園(yuan)網(wang)(wang)(wang)實行統一出口、統一用(yong)戶管理。學(xue)校(xiao)各單位(wei)和個人應(ying)按(an)規定程序辦理入網(wang)(wang)(wang)登(deng)記手續，嚴禁擅自接(jie)入校(xiao)園(yuan)網(wang)(wang)(wang)，不得(de)利用(yong)校(xiao)園(yuan)網(wang)(wang)(wang)開(kai)展經營性活動。

　　第八條　 校園網(wang)(wang)用(yong)戶賬戶實行實名登記注冊制(zhi)度(du)。禁(jin)止轉借、轉讓網(wang)(wang)絡(luo)賬戶，禁(jin)止同一賬戶多人(ren)混用(yong)。經審核開設的部門公用(yong)賬戶必須專人(ren)管理和使用(yong)，管理人(ren)員發生變(bian)化的應(ying)按規定程序(xu)及時辦(ban)理變(bian)更手續。

　　第九條　 校園網(wang)用(yong)戶(hu)負(fu)責本人申請或管(guan)理的網(wang)絡賬(zhang)戶(hu)及其密碼的安全，防止密碼泄露，防止賬(zhang)號被他人盜(dao)用(yong)，對利用(yong)該賬(zhang)戶(hu)訪問校園網(wang)、互聯網(wang)的行為負(fu)責。

　　第十條(tiao)　 校園網(wang)用(yong)戶(hu)(hu)(hu)的(de)(de)離(li)校手(shou)(shou)續中(zhong)必須(xu)包(bao)含網(wang)絡賬戶(hu)(hu)(hu)注銷手(shou)(shou)續。學校相(xiang)關人員(yuan)的(de)(de)管理(li)部門，應及(ji)時向教育技術與(yu)信息中(zhong)心抄(chao)送未辦理(li)離(li)校手(shou)(shou)續而離(li)校的(de)(de)人員(yuan)名單，以(yi)便(bian)及(ji)時注銷離(li)校人員(yuan)的(de)(de)網(wang)絡賬戶(hu)(hu)(hu)。部門公(gong)用(yong)賬戶(hu)(hu)(hu)不再使用(yong)的(de)(de)，也應及(ji)時辦理(li)注銷手(shou)(shou)續。

第四章 網絡安全管理

　　第十一條(tiao)　 教育技(ji)術與信息(xi)(xi)中心(xin)應當采取(qu)各種(zhong)技(ji)術手段構(gou)建可(ke)信、可(ke)管、可(ke)控、可(ke)查的網絡與信息(xi)(xi)安全技(ji)術防護環境，保證校(xiao)園網絡與信息(xi)(xi)安全。

　　第十二條(tiao)　 任何單位或個人，未經教育(yu)技術(shu)與信(xin)息(xi)中心書面同意，不(bu)得擅(shan)自接入、安裝、拆卸、改(gai)變校園(yuan)網(wang)絡(luo)設備(bei)或信(xin)息(xi)系統，不(bu)得以任何理(li)由損壞網(wang)絡(luo)設施，不(bu)得以學校名義、利用學校的(de)場所及設備(bei)搭建信(xin)息(xi)系統、擅(shan)自發布信(xin)息(xi)。

　　第十三條　 校園網用(yong)戶應自覺遵守國家(jia)法律(lv)法規和(he)學校的(de)(de)相關管(guan)理制度(du)，不得侵入未(wei)經授權(quan)的(de)(de)網絡設(she)備、服務器、工作(zuo)站等，不得從(cong)事(shi)危害(hai)校園網及(ji)(ji)其(qi)應用(yong)系統的(de)(de)活(huo)動，不得利(li)用(yong)各種網絡設(she)備或軟件(jian)技術從(cong)事(shi)用(yong)戶賬(zhang)戶及(ji)(ji)密碼的(de)(de)偵(zhen)聽、盜用(yong)活(huo)動。

第五章 信息安全管理

　　第十(shi)四條　 域名管理

　　（一(yi)）學(xue)校各單(dan)位可根(gen)據(ju)需要(yao)申(shen)請學(xue)校域名(szpt.edu.cn)下的二級域名。如有需要(yao)申(shen)請其它獨(du)立域名的單(dan)位或個人，須(xu)按(an)相關要(yao)求自行完成ICP備案，域名備案情況另報(bao)送教育技術(shu)與信息中(zhong)心審核存檔。

　　（二）學校(xiao)各單(dan)位(wei)申請的(de)學校(xiao)二級域(yu)(yu)名(ming)僅允許本(ben)單(dan)位(wei)使(shi)用，不(bu)得轉借。域(yu)(yu)名(ming)使(shi)用單(dan)位(wei)對本(ben)域(yu)(yu)名(ming)下(xia)的(de)子域(yu)(yu)及其信(xin)息內容負責。

　　（三）學校二級單位(wei)撤銷(xiao)、更名，或域名不再使用的，須按規定程(cheng)序(xu)重新辦理(li)備案(an)。

　　第十五條　 信息(xi)發布管理

　　（一）未(wei)經批準(zhun)，學校各單位和(he)個人不得設(she)立服務(wu)器(qi)對外(wai)提(ti)供網絡(luo)應用服務(wu)。需設(she)立的(de)(de)，須(xu)按規定(ding)程(cheng)序提(ti)交(jiao)申請，完成系統定(ding)級(ji)和(he)審批備案手續。接入校園網的(de)(de)服務(wu)器(qi)原則上不允(yun)許開辦(ban)對社會開放(fang)的(de)(de)論(lun)壇、服務(wu)。接入校園網的(de)(de)網站和(he)信(xin)息系統須(xu)遵守相關(guan)法(fa)律、法(fa)規，接受教育技術(shu)與(yu)信(xin)息中心的(de)(de)監(jian)督、管理和(he)指導。

　　（二(er)）學校各單位和個(ge)人(ren)的(de)上(shang)網(wang)信息(xi)(xi)按照“誰主(zhu)管(guan)誰負責、誰發(fa)布(bu)誰負責”的(de)原(yuan)則(ze)(ze)，經發(fa)布(bu)部門負責人(ren)審核后(hou)方可發(fa)布(bu)。上(shang)網(wang)信息(xi)(xi)不(bu)得有(you)違反國家法(fa)律(lv)、法(fa)規或侵犯他人(ren)知(zhi)識(shi)產權等內容，不(bu)得發(fa)表(biao)不(bu)當或與個(ge)人(ren)身(shen)份(fen)不(bu)符的(de)言論，并遵守“涉密(mi)信息(xi)(xi)不(bu)上(shang)網(wang)，上(shang)網(wang)信息(xi)(xi)不(bu)涉密(mi)”的(de)原(yuan)則(ze)(ze)。

　　第十六條　 信息系統管理

　　本(ben)規定中的信息(xi)系統(tong)是指學校各(ge)部(bu)門(men)在教育(yu)教學管理(li)(li)與服務(wu)過程(cheng)中涉(she)及到教師、學生和教育(yu)組織等(deng)業(ye)務(wu)管理(li)(li)、資源服務(wu)等(deng)不涉(she)及國家秘密的信息(xi)系統(tong)，如各(ge)部(bu)門(men)建立的網站、各(ge)部(bu)門(men)主管的業(ye)務(wu)管理(li)(li)系統(tong)等(deng)。

　　（一）全(quan)校各(ge)類信(xin)(xin)息(xi)系(xi)統(tong)實行(xing)備案(an)(an)登(deng)記制度(du)。信(xin)(xin)息(xi)系(xi)統(tong)的(de)責任單(dan)位須在系(xi)統(tong)立項(xiang)通過后向(xiang)教育技術與信(xin)(xin)息(xi)中心(xin)備案(an)(an)登(deng)記，備案(an)(an)內容包(bao)括：系(xi)統(tong)負責人、建設方案(an)(an)、運(yun)維模式、信(xin)(xin)息(xi)安全(quan)等(deng)(deng)級保(bao)護定級報告及(ji)對應的(de)安全(quan)管理與技術設施等(deng)(deng)。

　　（二）信(xin)(xin)息(xi)(xi)系(xi)(xi)統項(xiang)目上線(xian)運行(xing)管(guan)理。項(xiang)目申報部(bu)門(men)為信(xin)(xin)息(xi)(xi)系(xi)(xi)統責任部(bu)門(men)。責任部(bu)門(men)應在信(xin)(xin)息(xi)(xi)系(xi)(xi)統經(jing)過完善測試，無明顯業務邏輯(ji)錯誤(wu)后(hou)方可申請上線(xian)運行(xing)。信(xin)(xin)息(xi)(xi)系(xi)(xi)統經(jing)責任部(bu)門(men)測試認可后(hou)，報教(jiao)育技(ji)術(shu)與(yu)信(xin)(xin)息(xi)(xi)中(zhong)心測評(ping)，經(jing)測評(ping)符合信(xin)(xin)息(xi)(xi)安全等級保(bao)護相(xiang)關規(gui)定，以(yi)及學校信(xin)(xin)息(xi)(xi)系(xi)(xi)統接入(ru)和(he)信(xin)(xin)息(xi)(xi)共享技(ji)術(shu)規(gui)范方可上線(xian)運行(xing)。系(xi)(xi)統運行(xing)期間(jian)須接受教(jiao)育技(ji)術(shu)與(yu)信(xin)(xin)息(xi)(xi)中(zhong)心安全檢(jian)查。

第六章 應急處理

　　第十(shi)七(qi)條　 校(xiao)園網因人為(wei)或(huo)不可抗力因素(su)導(dao)致系統運行受到(dao)嚴重(zhong)影(ying)響、產生嚴重(zhong)后(hou)果或(huo)不良影(ying)響的(de)事件為(wei)緊急事件。各網站和信息(xi)系統相關管理單位應做(zuo)好(hao)對重(zhong)要數(shu)據的(de)備份。發生緊急事件時(shi)，為(wei)避(bi)免造成更(geng)大損失和影(ying)響，教育技術與信息(xi)中心(xin)將(jiang)采取以(yi)下措施，并(bing)及時(shi)向學校(xiao)安全(quan)管理委員會(hui)和保密委員會(hui)報告：

　　（一）存檔取證后，刪除相關應用和信息；

　　（二）拆除可能影響(xiang)安全(quan)或(huo)有安全(quan)隱患的設備或(huo)部件；

　　（三）隔離(li)、關閉(bi)相關的服務器和網絡；

　　（四(si)）對校園網用戶(hu)的訪問權(quan)限(xian)進(jin)行控(kong)制(zhi)。

　　第十(shi)八(ba)條　 對(dui)(dui)于(yu)違反國家有關法(fa)規和(he)學(xue)(xue)校(xiao)相關規定(ding)的(de)入(ru)網(wang)(wang)單(dan)位和(he)個(ge)人，網(wang)(wang)絡(luo)與信息安全工(gong)(gong)(gong)作(zuo)組(zu)將(jiang)依(yi)情節(jie)輕重對(dui)(dui)其采取(qu)如下措施：警告、停(ting)止個(ge)人賬戶(hu)、停(ting)止相關單(dan)機入(ru)網(wang)(wang)、停(ting)止相關子(zi)網(wang)(wang)接(jie)入(ru)校(xiao)園網(wang)(wang)等，對(dui)(dui)違反本規定(ding)，給(gei)學(xue)(xue)校(xiao)工(gong)(gong)(gong)作(zuo)產生不良影響(xiang)和(he)后果的(de)單(dan)位或(huo)個(ge)人，網(wang)(wang)絡(luo)與信息安全工(gong)(gong)(gong)作(zuo)組(zu)將(jiang)報請學(xue)(xue)校(xiao)進行(xing)行(xing)政處罰(fa)直至追究法(fa)律(lv)責(ze)任。

第七章 附則