第一條　 為了規范校(xiao)(xiao)園網的(de)安全(quan)管理(li)，確保校(xiao)(xiao)園網絡(luo)及(ji)信(xin)息系統的(de)安全(quan)穩(wen)定運(yun)行，根據《廣(guang)東省計算機信(xin)息系統安全(quan)保護條例》及(ji)相關法律、法規，以及(ji)《關于進一步落(luo)實(shi)學校(xiao)(xiao)安全(quan)工作責任制(zhi)的(de)實(shi)施意(yi)見》（深職院〔2013〕228號）對網絡(luo)與信(xin)息安全(quan)的(de)管理(li)要求(qiu)，結合我校(xiao)(xiao)工作實(shi)際(ji)，制(zhi)定本管理(li)規定。

　　第(di)二(er)條　 本規定適用于深圳(zhen)職業技(ji)術學院校內所有(you)接入(ru)校園網絡的單位和個人(ren)（統稱(cheng)校園網用戶）。

　　第三條　 本規定所指(zhi)的(de)校(xiao)園網(wang)(wang)絡與(yu)信(xin)息安(an)全，包括校(xiao)園網(wang)(wang)絡安(an)全和網(wang)(wang)上(shang)信(xin)息安(an)全。網(wang)(wang)絡安(an)全是指(zhi)校(xiao)園網(wang)(wang)的(de)設(she)施設(she)備（包括個(ge)人計(ji)算機、服(fu)務器、網(wang)(wang)絡傳輸設(she)備以及其(qi)建設(she)安(an)裝(zhuang)工(gong)程等）及其(qi)應(ying)用系統的(de)安(an)全；信(xin)息安(an)全是指(zhi)基于校(xiao)園網(wang)(wang)絡的(de)各(ge)項應(ying)用系統所承載(zai)的(de)數據(ju)和內容(rong)的(de)安(an)全。

　　第四(si)條　 學校(xiao)校(xiao)園網(wang)(wang)絡與(yu)信息(xi)安全(quan)管理按照“誰(shui)(shui)(shui)主管誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負責”的原則，切實落實網(wang)(wang)絡與(yu)信息(xi)安全(quan)責任。

第二章 組織與管理職責

　　第(di)五條　 學校校園網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)領(ling)導小組負責統籌規劃學校網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)建(jian)設(she)工作，指導和協調網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)保(bao)障(zhang)體系(xi)(xi)建(jian)設(she)，監督重要信(xin)息(xi)系(xi)(xi)統與(yu)基礎信(xin)息(xi)網(wang)(wang)絡的安(an)(an)(an)全(quan)(quan)(quan)保(bao)障(zhang)工作。網(wang)(wang)絡與(yu)信(xin)息(xi)安(an)(an)(an)全(quan)(quan)(quan)工作組設(she)在教育技(ji)術與(yu)信(xin)息(xi)中心。

　　第六(liu)條　 在學(xue)校校園網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)安(an)全領導小組(zu)(zu)的(de)(de)(de)指導下，網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)安(an)全工作組(zu)(zu)負(fu)責(ze)統(tong)籌協調(diao)學(xue)校校園網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)安(an)全的(de)(de)(de)管理(li)工作，具體(ti)負(fu)責(ze)網(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)安(an)全的(de)(de)(de)監(jian)督、管理(li)、指導和技(ji)術保障(zhang)；宣(xuan)傳部負(fu)責(ze)網(wang)絡(luo)(luo)輿情、信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)內容安(an)全的(de)(de)(de)監(jian)督、管理(li)和指導；校團委(wei)負(fu)責(ze)校級學(xue)生組(zu)(zu)織(zhi)所(suo)建(jian)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)全監(jian)管，各二級學(xue)院分黨委(wei)（黨總(zong)支）負(fu)責(ze)所(suo)在學(xue)院學(xue)生組(zu)(zu)織(zhi)所(suo)建(jian)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)審查(cha)與(yu)安(an)全監(jian)管；外事(shi)處負(fu)責(ze)學(xue)校門戶(hu)網(wang)站(zhan)及校級信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)系統(tong)對境外服務的(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)審查(cha)和安(an)全監(jian)管；各二級單(dan)位(wei)負(fu)責(ze)本單(dan)位(wei)所(suo)建(jian)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)系統(tong)、網(wang)站(zhan)的(de)(de)(de)信(xin)息(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)(xi)審查(cha)和安(an)全監(jian)管。

第三章 接入網絡及用戶管理

　　第七(qi)條　 校園網實行統(tong)(tong)一出(chu)口、統(tong)(tong)一用戶管理。學校各單(dan)位(wei)和個(ge)人應按規定程序辦理入網登記手(shou)續，嚴禁擅自(zi)接入校園網，不得利用校園網開展經營性(xing)活動。

　　第八條　 校園網用戶賬(zhang)戶實行實名登記注冊制度。禁(jin)止轉借、轉讓網絡賬(zhang)戶，禁(jin)止同一賬(zhang)戶多人(ren)混用。經審核開設的(de)部門公(gong)用賬(zhang)戶必須專人(ren)管(guan)(guan)理和使用，管(guan)(guan)理人(ren)員(yuan)發(fa)生變(bian)化的(de)應按規定程(cheng)序及時辦理變(bian)更手續。

　　第九條　 校(xiao)園(yuan)網用戶(hu)負(fu)責(ze)本(ben)人申請或管理的(de)網絡賬戶(hu)及(ji)其(qi)密碼的(de)安全，防止密碼泄露，防止賬號被他(ta)人盜用，對(dui)利用該賬戶(hu)訪問校(xiao)園(yuan)網、互(hu)聯網的(de)行為負(fu)責(ze)。

　　第十(shi)條　 校園(yuan)網(wang)用戶的離(li)校手續中必須包(bao)含網(wang)絡賬(zhang)戶注(zhu)銷手續。學校相(xiang)關人員(yuan)的管理(li)(li)部門，應及時(shi)向教育(yu)技術(shu)與(yu)信息中心抄(chao)送未辦理(li)(li)離(li)校手續而離(li)校的人員(yuan)名單，以(yi)便及時(shi)注(zhu)銷離(li)校人員(yuan)的網(wang)絡賬(zhang)戶。部門公用賬(zhang)戶不再使用的，也應及時(shi)辦理(li)(li)注(zhu)銷手續。

第四章 網絡安全管理

　　第十一條　 教育技術與(yu)(yu)信息中心應當采(cai)取(qu)各種技術手段構建(jian)可信、可管、可控、可查的網絡(luo)與(yu)(yu)信息安全(quan)技術防護環境，保證校園網絡(luo)與(yu)(yu)信息安全(quan)。

　　第十(shi)二條　 任何單位或(huo)個人，未經教育技(ji)術與信(xin)(xin)息(xi)中心書面同意(yi)，不得(de)擅自接入(ru)、安裝、拆卸、改(gai)變校園網(wang)絡(luo)設(she)備或(huo)信(xin)(xin)息(xi)系(xi)統，不得(de)以(yi)任何理由損(sun)壞(huai)網(wang)絡(luo)設(she)施，不得(de)以(yi)學(xue)校名義、利用學(xue)校的(de)場(chang)所及設(she)備搭建信(xin)(xin)息(xi)系(xi)統、擅自發布信(xin)(xin)息(xi)。

　　第(di)十三條　 校(xiao)(xiao)園(yuan)網(wang)用(yong)戶(hu)應自覺遵守國家法律法規和學校(xiao)(xiao)的相關(guan)管理制度，不得侵入(ru)未經授(shou)權的網(wang)絡設備(bei)、服(fu)務器、工作站等，不得從事危害校(xiao)(xiao)園(yuan)網(wang)及(ji)其應用(yong)系(xi)統的活動(dong)，不得利用(yong)各種網(wang)絡設備(bei)或軟件技(ji)術從事用(yong)戶(hu)賬戶(hu)及(ji)密(mi)碼的偵聽、盜用(yong)活動(dong)。

第五章 信息安全管理

　　第(di)十四條(tiao)　 域名管理

　　（一）學(xue)校(xiao)各單(dan)位(wei)可(ke)根據需要申請學(xue)校(xiao)域(yu)名(ming)(szpt.edu.cn)下的二(er)級域(yu)名(ming)。如(ru)有(you)需要申請其它獨立域(yu)名(ming)的單(dan)位(wei)或個人，須按相關(guan)要求自行完成ICP備案(an)，域(yu)名(ming)備案(an)情(qing)況另報送教育技術與信息中心審核(he)存(cun)檔。

　　（二(er)）學(xue)校各單位(wei)申(shen)請的學(xue)校二(er)級(ji)域名(ming)僅允許本單位(wei)使(shi)用，不得轉借。域名(ming)使(shi)用單位(wei)對本域名(ming)下的子域及其信息內(nei)容負責。

　　（三）學校二(er)級單(dan)位(wei)撤銷、更名，或域名不再使用的，須(xu)按規定程序重(zhong)新辦理備案。

　　第十五條　 信息發布管理(li)

　　（一）未經批準，學校(xiao)各單位和個人不(bu)得設(she)立服(fu)(fu)務(wu)(wu)器對外(wai)提供網(wang)絡應用服(fu)(fu)務(wu)(wu)。需設(she)立的，須(xu)按規定程序提交申請，完(wan)成系統定級和審批備案手續(xu)。接入校(xiao)園網(wang)的服(fu)(fu)務(wu)(wu)器原則上(shang)不(bu)允許(xu)開辦對社會開放(fang)的論(lun)壇、服(fu)(fu)務(wu)(wu)。接入校(xiao)園網(wang)的網(wang)站和信息系統須(xu)遵守相關法律、法規，接受教育技術與信息中心的監督、管理和指導。

　　（二）學(xue)校各單位(wei)和(he)個人(ren)的(de)(de)(de)上網信息(xi)按照(zhao)“誰主管誰負責(ze)、誰發布誰負責(ze)”的(de)(de)(de)原則，經(jing)發布部(bu)門負責(ze)人(ren)審核后方可發布。上網信息(xi)不得有違反國(guo)家法律、法規或(huo)侵犯他人(ren)知識產(chan)權(quan)等內(nei)容，不得發表不當或(huo)與個人(ren)身份不符的(de)(de)(de)言(yan)論(lun)，并遵守(shou)“涉密(mi)信息(xi)不上網，上網信息(xi)不涉密(mi)”的(de)(de)(de)原則。

　　第十六條(tiao)　 信(xin)息(xi)系統(tong)管理

　　本規定中(zhong)的(de)信息(xi)系(xi)統(tong)是指學(xue)校各部(bu)門(men)(men)在教育教學(xue)管(guan)理與(yu)服(fu)務(wu)(wu)過(guo)程中(zhong)涉(she)及到教師、學(xue)生和教育組織(zhi)等業務(wu)(wu)管(guan)理、資源服(fu)務(wu)(wu)等不涉(she)及國家秘密的(de)信息(xi)系(xi)統(tong)，如各部(bu)門(men)(men)建(jian)立的(de)網站(zhan)、各部(bu)門(men)(men)主管(guan)的(de)業務(wu)(wu)管(guan)理系(xi)統(tong)等。

　　（一(yi)）全校各類(lei)信(xin)(xin)息系(xi)(xi)統實行(xing)備(bei)案(an)登(deng)記(ji)制度。信(xin)(xin)息系(xi)(xi)統的責任(ren)單位須在(zai)系(xi)(xi)統立(li)項(xiang)通過后向(xiang)教育技(ji)(ji)術與(yu)信(xin)(xin)息中心(xin)備(bei)案(an)登(deng)記(ji)，備(bei)案(an)內容包括：系(xi)(xi)統負責人、建設(she)(she)方案(an)、運維模(mo)式、信(xin)(xin)息安全等(deng)級保護定級報告及(ji)對(dui)應的安全管(guan)理與(yu)技(ji)(ji)術設(she)(she)施(shi)等(deng)。

　　（二(er)）信(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)項(xiang)目(mu)(mu)上(shang)線(xian)運(yun)行管(guan)理。項(xiang)目(mu)(mu)申(shen)報部(bu)門(men)為(wei)信(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)責任部(bu)門(men)。責任部(bu)門(men)應在信(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)經過完善(shan)測(ce)試，無明顯業(ye)務邏輯錯誤后(hou)方可(ke)申(shen)請上(shang)線(xian)運(yun)行。信(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)經責任部(bu)門(men)測(ce)試認可(ke)后(hou)，報教育技術(shu)與信(xin)(xin)息(xi)中心測(ce)評，經測(ce)評符(fu)合信(xin)(xin)息(xi)安全(quan)等級保(bao)護(hu)相關規(gui)定，以及學校(xiao)信(xin)(xin)息(xi)系(xi)統(tong)(tong)(tong)(tong)接(jie)入(ru)和(he)信(xin)(xin)息(xi)共享(xiang)技術(shu)規(gui)范方可(ke)上(shang)線(xian)運(yun)行。系(xi)統(tong)(tong)(tong)(tong)運(yun)行期間須接(jie)受(shou)教育技術(shu)與信(xin)(xin)息(xi)中心安全(quan)檢查。

第六章 應急處理

　　第十七條　 校(xiao)(xiao)園網因人為或不(bu)可(ke)抗力因素導(dao)致系統運行(xing)受(shou)到嚴重影(ying)響(xiang)、產生(sheng)嚴重后果或不(bu)良影(ying)響(xiang)的事(shi)件為緊(jin)急(ji)事(shi)件。各(ge)網站和(he)(he)信息(xi)系統相關管理(li)單位應做好對重要數(shu)據的備份。發生(sheng)緊(jin)急(ji)事(shi)件時(shi)，為避免造成更(geng)大損失(shi)和(he)(he)影(ying)響(xiang)，教育技術與(yu)信息(xi)中(zhong)心將采取以下措施，并及時(shi)向學校(xiao)(xiao)安全管理(li)委(wei)員會和(he)(he)保密(mi)委(wei)員會報告(gao)：

　　（一）存(cun)檔取證后，刪除相關應用和信息；

　　（二）拆除可能(neng)影響(xiang)安全或(huo)有安全隱患的設備或(huo)部件(jian)；

　　（三）隔離、關閉相關的服務器和網絡(luo)；

　　（四）對校(xiao)園網用戶的訪問權限進行控制(zhi)。

　　第十八(ba)條　 對于違反國家有關法(fa)規和(he)學校相關規定的入(ru)網(wang)單位和(he)個(ge)(ge)人(ren)，網(wang)絡與(yu)信息安全工作組(zu)將(jiang)依情節(jie)輕重(zhong)對其采取如(ru)下措施(shi)：警告、停止(zhi)個(ge)(ge)人(ren)賬(zhang)戶、停止(zhi)相關單機入(ru)網(wang)、停止(zhi)相關子網(wang)接入(ru)校園網(wang)等，對違反本規定，給學校工作產(chan)生不(bu)良影(ying)響和(he)后果的單位或個(ge)(ge)人(ren)，網(wang)絡與(yu)信息安全工作組(zu)將(jiang)報(bao)請學校進(jin)行(xing)行(xing)政(zheng)處罰直至追究法(fa)律責(ze)任。

第七章 附則