第一條　 為了規范校園(yuan)網(wang)的安(an)(an)全管理(li)(li)(li)，確保校園(yuan)網(wang)絡(luo)及(ji)(ji)信息(xi)系統(tong)(tong)的安(an)(an)全穩定運行(xing)，根據《廣東省計算機信息(xi)系統(tong)(tong)安(an)(an)全保護條例》及(ji)(ji)相關法(fa)律、法(fa)規，以及(ji)(ji)《關于進(jin)一步(bu)落實(shi)學(xue)校安(an)(an)全工作責任(ren)制的實(shi)施意見》（深職院〔2013〕228號）對網(wang)絡(luo)與(yu)信息(xi)安(an)(an)全的管理(li)(li)(li)要求，結合(he)我校工作實(shi)際，制定本管理(li)(li)(li)規定。

　　第二條(tiao)　 本規定適用于深圳職業技術(shu)學院(yuan)校(xiao)內所(suo)有接入(ru)校(xiao)園網絡的單(dan)位和(he)個人(ren)（統稱校(xiao)園網用戶）。

　　第三條　 本規(gui)定所(suo)指(zhi)的校園網(wang)(wang)絡與信息(xi)安(an)全(quan)(quan)(quan)，包括(kuo)校園網(wang)(wang)絡安(an)全(quan)(quan)(quan)和網(wang)(wang)上信息(xi)安(an)全(quan)(quan)(quan)。網(wang)(wang)絡安(an)全(quan)(quan)(quan)是指(zhi)校園網(wang)(wang)的設施設備（包括(kuo)個(ge)人計(ji)算(suan)機、服務器、網(wang)(wang)絡傳輸設備以(yi)及其(qi)建設安(an)裝工(gong)程等）及其(qi)應用系統(tong)的安(an)全(quan)(quan)(quan)；信息(xi)安(an)全(quan)(quan)(quan)是指(zhi)基于校園網(wang)(wang)絡的各項應用系統(tong)所(suo)承載的數據和內容的安(an)全(quan)(quan)(quan)。

　　第(di)四條　 學校(xiao)校(xiao)園網絡與信(xin)息安(an)全管(guan)理按(an)照“誰(shui)主管(guan)誰(shui)負(fu)(fu)責(ze)、誰(shui)運(yun)維誰(shui)負(fu)(fu)責(ze)、誰(shui)使用(yong)誰(shui)負(fu)(fu)責(ze)”的原則，切(qie)實(shi)(shi)落實(shi)(shi)網絡與信(xin)息安(an)全責(ze)任。

第二章 組織與管理職責

　　第五條(tiao)　 學校(xiao)校(xiao)園網絡與(yu)信(xin)息(xi)安全領導(dao)(dao)小組負責統籌規(gui)劃學校(xiao)網絡與(yu)信(xin)息(xi)安全建設(she)(she)(she)工(gong)(gong)作(zuo)，指導(dao)(dao)和協(xie)調網絡與(yu)信(xin)息(xi)安全保障(zhang)體系建設(she)(she)(she)，監督重要信(xin)息(xi)系統與(yu)基礎信(xin)息(xi)網絡的安全保障(zhang)工(gong)(gong)作(zuo)。網絡與(yu)信(xin)息(xi)安全工(gong)(gong)作(zuo)組設(she)(she)(she)在教育技術與(yu)信(xin)息(xi)中心。

　　第六條　 在(zai)學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)領導(dao)小組的(de)指(zhi)(zhi)導(dao)下，網(wang)(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)工作組負(fu)(fu)責(ze)統(tong)籌協調學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)的(de)管(guan)(guan)理工作，具體(ti)負(fu)(fu)責(ze)網(wang)(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)(xin)息(xi)(xi)安(an)全(quan)的(de)監(jian)(jian)督、管(guan)(guan)理、指(zhi)(zhi)導(dao)和技術保(bao)障；宣傳部負(fu)(fu)責(ze)網(wang)(wang)(wang)絡(luo)輿(yu)情、信(xin)(xin)(xin)(xin)息(xi)(xi)內容安(an)全(quan)的(de)監(jian)(jian)督、管(guan)(guan)理和指(zhi)(zhi)導(dao)；校(xiao)(xiao)團委(wei)負(fu)(fu)責(ze)校(xiao)(xiao)級學(xue)(xue)生(sheng)組織所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)監(jian)(jian)管(guan)(guan)，各二(er)級學(xue)(xue)院分(fen)黨委(wei)（黨總支）負(fu)(fu)責(ze)所在(zai)學(xue)(xue)院學(xue)(xue)生(sheng)組織所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)與(yu)(yu)安(an)全(quan)監(jian)(jian)管(guan)(guan)；外事處(chu)負(fu)(fu)責(ze)學(xue)(xue)校(xiao)(xiao)門戶網(wang)(wang)(wang)站及校(xiao)(xiao)級信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)對境外服務的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)全(quan)監(jian)(jian)管(guan)(guan)；各二(er)級單位負(fu)(fu)責(ze)本單位所建信(xin)(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)(xin)息(xi)(xi)審(shen)查(cha)和安(an)全(quan)監(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七(qi)條　 校(xiao)園網(wang)實行統一出口(kou)、統一用戶(hu)管理。學(xue)校(xiao)各單位和個人應(ying)按規(gui)定程序(xu)辦(ban)理入網(wang)登記手(shou)續，嚴禁擅自接入校(xiao)園網(wang)，不得利(li)用校(xiao)園網(wang)開展(zhan)經營(ying)性活(huo)動。

　　第(di)八(ba)條(tiao)　 校(xiao)園(yuan)網用戶(hu)賬戶(hu)實行實名登記注冊(ce)制度。禁止轉借、轉讓網絡賬戶(hu)，禁止同一賬戶(hu)多人混用。經審核(he)開設的(de)(de)部門公用賬戶(hu)必(bi)須(xu)專人管理(li)和(he)使(shi)用，管理(li)人員發生變(bian)化的(de)(de)應按規定程序及時辦理(li)變(bian)更手續。

　　第(di)九條　 校園網用(yong)戶負(fu)責(ze)本人申請或(huo)管理的網絡賬(zhang)戶及其密碼的安全，防止(zhi)(zhi)密碼泄露，防止(zhi)(zhi)賬(zhang)號被(bei)他人盜用(yong)，對利用(yong)該(gai)賬(zhang)戶訪(fang)問(wen)校園網、互聯網的行為(wei)負(fu)責(ze)。

　　第十(shi)條　 校(xiao)(xiao)(xiao)園網用戶(hu)(hu)(hu)的離(li)(li)校(xiao)(xiao)(xiao)手續(xu)(xu)中(zhong)必須包含網絡賬戶(hu)(hu)(hu)注銷(xiao)(xiao)手續(xu)(xu)。學校(xiao)(xiao)(xiao)相關人(ren)員的管理(li)部門(men)，應及(ji)時向(xiang)教育技術與信息中(zhong)心抄(chao)送(song)未辦理(li)離(li)(li)校(xiao)(xiao)(xiao)手續(xu)(xu)而離(li)(li)校(xiao)(xiao)(xiao)的人(ren)員名單，以便(bian)及(ji)時注銷(xiao)(xiao)離(li)(li)校(xiao)(xiao)(xiao)人(ren)員的網絡賬戶(hu)(hu)(hu)。部門(men)公用賬戶(hu)(hu)(hu)不(bu)再使用的，也應及(ji)時辦理(li)注銷(xiao)(xiao)手續(xu)(xu)。

第四章 網絡安全管理

　　第十(shi)一條　 教育技(ji)術與(yu)信息中(zhong)心應(ying)當采取各種技(ji)術手段構建(jian)可信、可管、可控、可查的(de)網絡與(yu)信息安全(quan)技(ji)術防護環境，保證校園網絡與(yu)信息安全(quan)。

　　第十二條(tiao)　 任何單位(wei)或(huo)個人，未經(jing)教育(yu)技術與(yu)信(xin)息(xi)(xi)中心書面同意，不(bu)得(de)擅自(zi)接入、安裝、拆(chai)卸(xie)、改變(bian)校園網絡設(she)備或(huo)信(xin)息(xi)(xi)系統(tong)，不(bu)得(de)以(yi)任何理由損(sun)壞網絡設(she)施，不(bu)得(de)以(yi)學(xue)校名義、利用(yong)學(xue)校的場所(suo)及設(she)備搭(da)建(jian)信(xin)息(xi)(xi)系統(tong)、擅自(zi)發(fa)布(bu)信(xin)息(xi)(xi)。

　　第十三(san)條　 校園網用(yong)(yong)戶應自(zi)覺遵守國家法律法規和學校的(de)相(xiang)關管理(li)制度，不得(de)侵入未經授權(quan)的(de)網絡設備、服(fu)務器、工作站等，不得(de)從事(shi)危害(hai)校園網及(ji)其應用(yong)(yong)系統的(de)活動，不得(de)利用(yong)(yong)各種網絡設備或軟件(jian)技(ji)術從事(shi)用(yong)(yong)戶賬戶及(ji)密碼(ma)的(de)偵(zhen)聽、盜用(yong)(yong)活動。

第五章 信息安全管理

　　第十四條　 域名管理

　　（一）學校各單位可根(gen)據需要申請學校域(yu)名(szpt.edu.cn)下(xia)的二級域(yu)名。如(ru)有需要申請其它獨(du)立域(yu)名的單位或個人，須(xu)按(an)相關要求自行(xing)完成ICP備(bei)(bei)案，域(yu)名備(bei)(bei)案情況另報送教育技術與信(xin)息中心(xin)審核存檔(dang)。

　　（二）學校各(ge)單位(wei)申(shen)請的(de)學校二級域名僅允許本單位(wei)使用(yong)，不得轉借(jie)。域名使用(yong)單位(wei)對本域名下的(de)子域及其信息內容負責。

　　（三）學校二級單位撤(che)銷(xiao)、更名，或域名不(bu)再使用的，須按規定程序重(zhong)新辦理備案。

　　第十五條　 信(xin)息發布管理

　　（一）未經批準，學校(xiao)各單(dan)位和(he)個人不得(de)設立服(fu)務(wu)器對(dui)外提供網絡應用服(fu)務(wu)。需設立的，須按規定程序提交(jiao)申請，完(wan)成系統(tong)(tong)定級和(he)審批備案手續(xu)。接(jie)入(ru)(ru)校(xiao)園網的服(fu)務(wu)器原則上(shang)不允(yun)許開辦對(dui)社會開放的論壇(tan)、服(fu)務(wu)。接(jie)入(ru)(ru)校(xiao)園網的網站和(he)信(xin)息系統(tong)(tong)須遵守(shou)相(xiang)關法(fa)(fa)律、法(fa)(fa)規，接(jie)受教育技術(shu)與信(xin)息中心的監督、管理和(he)指導。

　　（二）學校各單位和個(ge)人的(de)(de)上網(wang)信(xin)息按照(zhao)“誰主管誰負責、誰發布誰負責”的(de)(de)原則，經發布部門負責人審核后方可發布。上網(wang)信(xin)息不得有違反國家法律、法規或(huo)侵(qin)犯他人知識產(chan)權(quan)等內容，不得發表不當或(huo)與(yu)個(ge)人身份不符的(de)(de)言(yan)論，并遵守“涉(she)密(mi)(mi)信(xin)息不上網(wang)，上網(wang)信(xin)息不涉(she)密(mi)(mi)”的(de)(de)原則。

　　第十六條　 信息系統管理

　　本規定中(zhong)的(de)信(xin)息(xi)系(xi)(xi)統是指學校各(ge)(ge)部門在教育(yu)教學管理(li)與服務(wu)過程中(zhong)涉及(ji)到(dao)教師、學生(sheng)和教育(yu)組(zu)織等(deng)(deng)業務(wu)管理(li)、資源服務(wu)等(deng)(deng)不(bu)涉及(ji)國家(jia)秘密的(de)信(xin)息(xi)系(xi)(xi)統，如各(ge)(ge)部門建立的(de)網(wang)站(zhan)、各(ge)(ge)部門主管的(de)業務(wu)管理(li)系(xi)(xi)統等(deng)(deng)。

　　（一）全校各(ge)類信(xin)息(xi)系(xi)統(tong)實(shi)行備案(an)登(deng)(deng)記(ji)制度(du)。信(xin)息(xi)系(xi)統(tong)的責任(ren)單位(wei)須(xu)在系(xi)統(tong)立項通過后向教(jiao)育技術與(yu)信(xin)息(xi)中心備案(an)登(deng)(deng)記(ji)，備案(an)內容包括(kuo)：系(xi)統(tong)負責人、建設(she)方案(an)、運維(wei)模式(shi)、信(xin)息(xi)安(an)(an)全等(deng)級保護(hu)定級報告及(ji)對(dui)應的安(an)(an)全管理(li)與(yu)技術設(she)施等(deng)。

　　（二）信(xin)息(xi)(xi)系統(tong)項(xiang)目上(shang)(shang)線運(yun)(yun)行(xing)管理。項(xiang)目申(shen)報部(bu)(bu)門為信(xin)息(xi)(xi)系統(tong)責任部(bu)(bu)門。責任部(bu)(bu)門應在(zai)信(xin)息(xi)(xi)系統(tong)經過完善(shan)測試，無明顯業(ye)務邏輯錯誤后方可申(shen)請上(shang)(shang)線運(yun)(yun)行(xing)。信(xin)息(xi)(xi)系統(tong)經責任部(bu)(bu)門測試認可后，報教(jiao)育(yu)技(ji)術與信(xin)息(xi)(xi)中心(xin)測評(ping)，經測評(ping)符合(he)信(xin)息(xi)(xi)安全等級保護相(xiang)關規定(ding)，以及(ji)學校信(xin)息(xi)(xi)系統(tong)接(jie)入和(he)信(xin)息(xi)(xi)共(gong)享技(ji)術規范方可上(shang)(shang)線運(yun)(yun)行(xing)。系統(tong)運(yun)(yun)行(xing)期間(jian)須接(jie)受教(jiao)育(yu)技(ji)術與信(xin)息(xi)(xi)中心(xin)安全檢查。

第六章 應急處理

　　第十七條　 校園網因(yin)(yin)人為或不可(ke)抗力因(yin)(yin)素導致系(xi)統運行受(shou)到(dao)嚴(yan)(yan)重(zhong)影(ying)響(xiang)(xiang)、產(chan)生嚴(yan)(yan)重(zhong)后果或不良影(ying)響(xiang)(xiang)的事(shi)(shi)件為緊急事(shi)(shi)件。各網站和(he)信息(xi)系(xi)統相關管理(li)單位(wei)應做(zuo)好(hao)對重(zhong)要數據的備(bei)份。發(fa)生緊急事(shi)(shi)件時(shi)，為避(bi)免造成更(geng)大損(sun)失和(he)影(ying)響(xiang)(xiang)，教育技術與(yu)信息(xi)中心將采取(qu)以下措(cuo)施，并及時(shi)向學校安全管理(li)委(wei)員會和(he)保密委(wei)員會報告：

　　（一）存檔(dang)取(qu)證(zheng)后，刪除相關(guan)應用和信息(xi)；

　　（二）拆除可能影(ying)響安全或(huo)有安全隱患(huan)的(de)設備或(huo)部件；

　　（三）隔離、關閉相關的服(fu)務器和(he)網(wang)絡；

　　（四(si)）對校園網用戶的訪問(wen)權(quan)限進行控制。

　　第十八條　 對于(yu)違(wei)反(fan)國家有關(guan)法(fa)規(gui)(gui)和(he)學(xue)校相關(guan)規(gui)(gui)定(ding)的(de)入(ru)網(wang)(wang)(wang)單位(wei)和(he)個人，網(wang)(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組將(jiang)依(yi)情節輕重對其采取(qu)如下措施：警告、停(ting)止(zhi)個人賬戶、停(ting)止(zhi)相關(guan)單機入(ru)網(wang)(wang)(wang)、停(ting)止(zhi)相關(guan)子網(wang)(wang)(wang)接入(ru)校園網(wang)(wang)(wang)等，對違(wei)反(fan)本規(gui)(gui)定(ding)，給學(xue)校工作產生不良影響和(he)后果的(de)單位(wei)或個人，網(wang)(wang)(wang)絡(luo)與(yu)信息安全(quan)工作組將(jiang)報請學(xue)校進行行政處罰直(zhi)至(zhi)追究法(fa)律責任。

第七章 附則