第一條　 為(wei)了規(gui)范校(xiao)園網的(de)安全(quan)管理，確保(bao)校(xiao)園網絡(luo)及信息系(xi)統的(de)安全(quan)穩(wen)定運行，根據《廣東(dong)省計(ji)算機信息系(xi)統安全(quan)保(bao)護條例》及相關(guan)法律、法規(gui)，以及《關(guan)于(yu)進(jin)一步落(luo)實學(xue)校(xiao)安全(quan)工(gong)作(zuo)責任制的(de)實施意見》（深職(zhi)院〔2013〕228號）對(dui)網絡(luo)與信息安全(quan)的(de)管理要求，結合我校(xiao)工(gong)作(zuo)實際，制定本(ben)管理規(gui)定。

　　第二條　 本規定適用于深圳職業技術學院校內所有(you)接(jie)入校園(yuan)(yuan)網絡(luo)的單位和個人（統稱校園(yuan)(yuan)網用戶）。

　　第三條　 本規(gui)定(ding)所指(zhi)(zhi)的(de)校(xiao)園網(wang)(wang)(wang)絡與信息安(an)(an)(an)全(quan)，包(bao)括校(xiao)園網(wang)(wang)(wang)絡安(an)(an)(an)全(quan)和(he)網(wang)(wang)(wang)上信息安(an)(an)(an)全(quan)。網(wang)(wang)(wang)絡安(an)(an)(an)全(quan)是指(zhi)(zhi)校(xiao)園網(wang)(wang)(wang)的(de)設(she)施設(she)備(bei)（包(bao)括個人計算機、服務(wu)器、網(wang)(wang)(wang)絡傳(chuan)輸設(she)備(bei)以及其(qi)建(jian)設(she)安(an)(an)(an)裝工(gong)程等）及其(qi)應用(yong)系統的(de)安(an)(an)(an)全(quan)；信息安(an)(an)(an)全(quan)是指(zhi)(zhi)基于校(xiao)園網(wang)(wang)(wang)絡的(de)各項應用(yong)系統所承載(zai)的(de)數(shu)據和(he)內(nei)容(rong)的(de)安(an)(an)(an)全(quan)。

　　第四條(tiao)　 學校(xiao)校(xiao)園(yuan)網絡與信息(xi)安(an)全(quan)(quan)管(guan)理(li)按照“誰(shui)(shui)(shui)主(zhu)管(guan)誰(shui)(shui)(shui)負責(ze)、誰(shui)(shui)(shui)運維誰(shui)(shui)(shui)負責(ze)、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負責(ze)”的原則，切實(shi)落實(shi)網絡與信息(xi)安(an)全(quan)(quan)責(ze)任。

第二章 組織與管理職責

　　第五條　 學校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡與信(xin)(xin)息(xi)(xi)安全(quan)領導(dao)小組負責統(tong)(tong)籌規(gui)劃學校(xiao)(xiao)網(wang)絡與信(xin)(xin)息(xi)(xi)安全(quan)建(jian)設(she)(she)工作(zuo)，指(zhi)導(dao)和協調網(wang)絡與信(xin)(xin)息(xi)(xi)安全(quan)保障體(ti)系建(jian)設(she)(she)，監督重要(yao)信(xin)(xin)息(xi)(xi)系統(tong)(tong)與基礎信(xin)(xin)息(xi)(xi)網(wang)絡的安全(quan)保障工作(zuo)。網(wang)絡與信(xin)(xin)息(xi)(xi)安全(quan)工作(zuo)組設(she)(she)在(zai)教育技術與信(xin)(xin)息(xi)(xi)中(zhong)心。

　　第六(liu)條(tiao)　 在(zai)學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)(luo)與信(xin)息(xi)(xi)安(an)全(quan)(quan)領導小組的指導下，網(wang)絡(luo)(luo)與信(xin)息(xi)(xi)安(an)全(quan)(quan)工作(zuo)組負(fu)(fu)(fu)責(ze)統籌協調學(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園(yuan)網(wang)絡(luo)(luo)與信(xin)息(xi)(xi)安(an)全(quan)(quan)的管(guan)理(li)工作(zuo)，具體負(fu)(fu)(fu)責(ze)網(wang)絡(luo)(luo)與信(xin)息(xi)(xi)安(an)全(quan)(quan)的監(jian)督、管(guan)理(li)、指導和技術保障；宣傳(chuan)部負(fu)(fu)(fu)責(ze)網(wang)絡(luo)(luo)輿(yu)情、信(xin)息(xi)(xi)內(nei)容(rong)安(an)全(quan)(quan)的監(jian)督、管(guan)理(li)和指導；校(xiao)(xiao)團委負(fu)(fu)(fu)責(ze)校(xiao)(xiao)級(ji)學(xue)(xue)生組織所(suo)建(jian)信(xin)息(xi)(xi)系統、網(wang)站(zhan)(zhan)(zhan)的信(xin)息(xi)(xi)審查(cha)與安(an)全(quan)(quan)監(jian)管(guan)，各二(er)級(ji)學(xue)(xue)院分黨委（黨總支）負(fu)(fu)(fu)責(ze)所(suo)在(zai)學(xue)(xue)院學(xue)(xue)生組織所(suo)建(jian)信(xin)息(xi)(xi)系統、網(wang)站(zhan)(zhan)(zhan)的信(xin)息(xi)(xi)審查(cha)與安(an)全(quan)(quan)監(jian)管(guan)；外事(shi)處負(fu)(fu)(fu)責(ze)學(xue)(xue)校(xiao)(xiao)門戶網(wang)站(zhan)(zhan)(zhan)及校(xiao)(xiao)級(ji)信(xin)息(xi)(xi)系統對境外服(fu)務(wu)的信(xin)息(xi)(xi)審查(cha)和安(an)全(quan)(quan)監(jian)管(guan)；各二(er)級(ji)單位(wei)負(fu)(fu)(fu)責(ze)本單位(wei)所(suo)建(jian)信(xin)息(xi)(xi)系統、網(wang)站(zhan)(zhan)(zhan)的信(xin)息(xi)(xi)審查(cha)和安(an)全(quan)(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第七(qi)條(tiao)　 校園網實行統一出口(kou)、統一用(yong)戶管理。學校各(ge)單位和個(ge)人應按規(gui)定程序辦理入網登(deng)記手續，嚴禁擅自接入校園網，不得利用(yong)校園網開(kai)展經營(ying)性活動。

　　第八條(tiao)　 校園網用(yong)(yong)戶賬戶實(shi)行實(shi)名登記注冊制度。禁(jin)止(zhi)轉借、轉讓網絡(luo)賬戶，禁(jin)止(zhi)同一(yi)賬戶多人混用(yong)(yong)。經審(shen)核(he)開設的(de)部(bu)門公用(yong)(yong)賬戶必須專人管理(li)和使用(yong)(yong)，管理(li)人員發生變化(hua)的(de)應按規(gui)定程(cheng)序(xu)及(ji)時(shi)辦理(li)變更手續。

　　第九(jiu)條　 校園網用(yong)戶(hu)(hu)負(fu)責本(ben)人(ren)申請或管理(li)的網絡賬戶(hu)(hu)及其(qi)密碼的安(an)全，防止密碼泄露，防止賬號被他人(ren)盜用(yong)，對利(li)用(yong)該賬戶(hu)(hu)訪(fang)問校園網、互(hu)聯網的行為負(fu)責。

　　第十(shi)條　 校(xiao)園(yuan)網用(yong)戶(hu)的(de)(de)離校(xiao)手(shou)(shou)續中(zhong)必須包含(han)網絡(luo)賬戶(hu)注(zhu)銷手(shou)(shou)續。學校(xiao)相關人員的(de)(de)管理部(bu)門(men)，應及(ji)時向教(jiao)育(yu)技(ji)術與信息中(zhong)心抄送未辦理離校(xiao)手(shou)(shou)續而離校(xiao)的(de)(de)人員名(ming)單，以便及(ji)時注(zhu)銷離校(xiao)人員的(de)(de)網絡(luo)賬戶(hu)。部(bu)門(men)公用(yong)賬戶(hu)不再使用(yong)的(de)(de)，也應及(ji)時辦理注(zhu)銷手(shou)(shou)續。

第四章 網絡安全管理

　　第十一條　 教育(yu)技(ji)術與(yu)信(xin)息(xi)(xi)中心應(ying)當采取各種技(ji)術手段構建(jian)可信(xin)、可管、可控、可查的網絡與(yu)信(xin)息(xi)(xi)安(an)全(quan)技(ji)術防護環境(jing)，保(bao)證校(xiao)園網絡與(yu)信(xin)息(xi)(xi)安(an)全(quan)。

　　第十二條　 任何單(dan)位或(huo)個人，未經教育技(ji)術與信息中心書面(mian)同(tong)意，不得(de)(de)擅自接入、安裝、拆(chai)卸、改變校(xiao)園網絡設備或(huo)信息系(xi)統，不得(de)(de)以任何理(li)由(you)損壞網絡設施，不得(de)(de)以學(xue)校(xiao)名義(yi)、利(li)用學(xue)校(xiao)的場(chang)所及設備搭建信息系(xi)統、擅自發布(bu)信息。

　　第十三(san)條(tiao)　 校園網用戶應自覺(jue)遵守國家法律(lv)法規和學(xue)校的(de)相關(guan)管理制(zhi)度，不得(de)(de)侵(qin)入未經授權的(de)網絡設備、服務(wu)器、工作站等，不得(de)(de)從事危害校園網及其應用系統的(de)活動，不得(de)(de)利(li)用各種網絡設備或軟(ruan)件技術從事用戶賬戶及密碼的(de)偵聽(ting)、盜用活動。

第五章 信息安全管理

　　第(di)十四條　 域名管理

　　（一）學校(xiao)各單位可根據需要申請(qing)(qing)學校(xiao)域名(ming)(szpt.edu.cn)下的二級域名(ming)。如有需要申請(qing)(qing)其它獨立域名(ming)的單位或個人，須按相關要求自行完成ICP備(bei)(bei)案，域名(ming)備(bei)(bei)案情況(kuang)另報(bao)送教育技術與(yu)信息中(zhong)心審核存(cun)檔。

　　（二）學(xue)校各(ge)單位申請的學(xue)校二級域(yu)名僅允許(xu)本單位使(shi)用，不(bu)得轉借(jie)。域(yu)名使(shi)用單位對本域(yu)名下(xia)的子域(yu)及其信息內容負責(ze)。

　　（三）學(xue)校二級單位撤銷、更名(ming)，或域(yu)名(ming)不再使(shi)用的(de)，須按(an)規定(ding)程序重(zhong)新(xin)辦理備案。

　　第十五條　 信(xin)息發布管理

　　（一）未(wei)經批準(zhun)，學校各單位和(he)(he)個人不(bu)得設立服(fu)務(wu)器對(dui)外提供網絡應用(yong)服(fu)務(wu)。需(xu)設立的，須按規定(ding)程序提交申請，完成(cheng)系統(tong)定(ding)級(ji)和(he)(he)審批備(bei)案手續。接入校園網的服(fu)務(wu)器原則(ze)上不(bu)允(yun)許(xu)開辦對(dui)社會開放的論壇(tan)、服(fu)務(wu)。接入校園網的網站和(he)(he)信息系統(tong)須遵守相關法(fa)律、法(fa)規，接受教育(yu)技(ji)術(shu)與(yu)信息中(zhong)心的監督、管理和(he)(he)指導。

　　（二）學校(xiao)各單位和個(ge)人(ren)的(de)(de)上(shang)網(wang)(wang)信息(xi)(xi)按照“誰(shui)主管誰(shui)負(fu)責、誰(shui)發布誰(shui)負(fu)責”的(de)(de)原則，經發布部門負(fu)責人(ren)審核后方(fang)可發布。上(shang)網(wang)(wang)信息(xi)(xi)不得有違反(fan)國家法律、法規或侵犯(fan)他人(ren)知識產(chan)權等內容，不得發表不當或與個(ge)人(ren)身份(fen)不符的(de)(de)言論，并遵(zun)守“涉(she)密信息(xi)(xi)不上(shang)網(wang)(wang)，上(shang)網(wang)(wang)信息(xi)(xi)不涉(she)密”的(de)(de)原則。

　　第十六條　 信(xin)息系(xi)統(tong)管理

　　本(ben)規定中(zhong)的信息系(xi)(xi)統(tong)(tong)是(shi)指學校各部門在教(jiao)育教(jiao)學管(guan)理與(yu)服務(wu)(wu)(wu)過(guo)程中(zhong)涉(she)及(ji)(ji)到教(jiao)師、學生和教(jiao)育組織等業務(wu)(wu)(wu)管(guan)理、資(zi)源服務(wu)(wu)(wu)等不涉(she)及(ji)(ji)國(guo)家秘密(mi)的信息系(xi)(xi)統(tong)(tong)，如各部門建立的網站(zhan)、各部門主管(guan)的業務(wu)(wu)(wu)管(guan)理系(xi)(xi)統(tong)(tong)等。

　　（一）全(quan)(quan)校(xiao)各類信息(xi)系統(tong)實行備(bei)案登記(ji)制(zhi)度(du)。信息(xi)系統(tong)的責(ze)任單位須在系統(tong)立(li)項(xiang)通過后向教育(yu)技術(shu)與(yu)信息(xi)中心(xin)備(bei)案登記(ji)，備(bei)案內容(rong)包(bao)括：系統(tong)負(fu)責(ze)人(ren)、建設方(fang)案、運維(wei)模式、信息(xi)安全(quan)(quan)等(deng)級保護(hu)定級報告及對應的安全(quan)(quan)管理與(yu)技術(shu)設施等(deng)。

　　（二）信(xin)息(xi)(xi)(xi)(xi)系(xi)統項目上(shang)線運(yun)行(xing)管理(li)。項目申報(bao)(bao)部門為信(xin)息(xi)(xi)(xi)(xi)系(xi)統責任部門。責任部門應在信(xin)息(xi)(xi)(xi)(xi)系(xi)統經(jing)過完善(shan)測試(shi)，無明顯業務邏輯錯誤(wu)后方(fang)可(ke)申請上(shang)線運(yun)行(xing)。信(xin)息(xi)(xi)(xi)(xi)系(xi)統經(jing)責任部門測試(shi)認可(ke)后，報(bao)(bao)教育技(ji)術與信(xin)息(xi)(xi)(xi)(xi)中心測評，經(jing)測評符合信(xin)息(xi)(xi)(xi)(xi)安(an)(an)全等級保護相關規(gui)定，以及學校信(xin)息(xi)(xi)(xi)(xi)系(xi)統接入和(he)信(xin)息(xi)(xi)(xi)(xi)共(gong)享(xiang)技(ji)術規(gui)范方(fang)可(ke)上(shang)線運(yun)行(xing)。系(xi)統運(yun)行(xing)期間須(xu)接受教育技(ji)術與信(xin)息(xi)(xi)(xi)(xi)中心安(an)(an)全檢查。

第六章 應急處理

　　第十七條　 校(xiao)園(yuan)網(wang)因人為或不(bu)可抗力(li)因素(su)導(dao)致系統(tong)運行受到(dao)嚴(yan)重影(ying)響(xiang)、產生嚴(yan)重后果或不(bu)良影(ying)響(xiang)的事(shi)(shi)件(jian)為緊(jin)急事(shi)(shi)件(jian)。各網(wang)站(zhan)和(he)(he)信息系統(tong)相(xiang)關管(guan)理(li)單位(wei)應做好對重要數據的備(bei)份。發生緊(jin)急事(shi)(shi)件(jian)時，為避免(mian)造成更大損(sun)失(shi)和(he)(he)影(ying)響(xiang)，教育技術與(yu)信息中心將采取以下措施，并(bing)及時向學校(xiao)安(an)全管(guan)理(li)委(wei)員(yuan)會和(he)(he)保密委(wei)員(yuan)會報告：

　　（一）存檔取證后，刪除相關應用(yong)和(he)信(xin)息；

　　（二）拆除可能(neng)影響安全(quan)或有安全(quan)隱患的(de)設備或部件；

　　（三(san)）隔離、關閉相關的服務器和網絡(luo)；

　　（四）對校(xiao)園網用戶(hu)的訪問權限進行(xing)控制。

　　第十(shi)八條　 對于違反(fan)國家有關法(fa)規和(he)學校(xiao)相(xiang)關規定(ding)的入(ru)網(wang)單(dan)位(wei)和(he)個(ge)人(ren)(ren)(ren)，網(wang)絡與信(xin)息安全(quan)工作(zuo)組將依情節(jie)輕重對其(qi)采取如(ru)下措施：警告、停止個(ge)人(ren)(ren)(ren)賬戶、停止相(xiang)關單(dan)機入(ru)網(wang)、停止相(xiang)關子(zi)網(wang)接入(ru)校(xiao)園網(wang)等，對違反(fan)本規定(ding)，給學校(xiao)工作(zuo)產生(sheng)不良(liang)影響和(he)后果的單(dan)位(wei)或(huo)個(ge)人(ren)(ren)(ren)，網(wang)絡與信(xin)息安全(quan)工作(zuo)組將報請學校(xiao)進行行政(zheng)處罰直(zhi)至(zhi)追究(jiu)法(fa)律責任(ren)。

第七章 附則