第一條(tiao)　 為了(le)規范校園(yuan)網的(de)安(an)全(quan)(quan)管(guan)理，確保校園(yuan)網絡(luo)及信息(xi)系統(tong)的(de)安(an)全(quan)(quan)穩定運行(xing)，根據《廣東省計算機信息(xi)系統(tong)安(an)全(quan)(quan)保護條(tiao)例》及相關(guan)法律(lv)、法規，以及《關(guan)于進一步落實(shi)學校安(an)全(quan)(quan)工作(zuo)責任(ren)制的(de)實(shi)施意見》（深職院〔2013〕228號）對網絡(luo)與信息(xi)安(an)全(quan)(quan)的(de)管(guan)理要求，結合我校工作(zuo)實(shi)際，制定本(ben)管(guan)理規定。

　　第(di)二條　 本規(gui)定(ding)適用于深(shen)圳(zhen)職業技術學院校(xiao)(xiao)內(nei)所有接入校(xiao)(xiao)園網絡的單位和(he)個人（統稱校(xiao)(xiao)園網用戶）。

　　第三條　 本規定所(suo)指的(de)(de)校園網絡(luo)與(yu)信息(xi)安(an)(an)(an)全(quan)(quan)，包括校園網絡(luo)安(an)(an)(an)全(quan)(quan)和網上信息(xi)安(an)(an)(an)全(quan)(quan)。網絡(luo)安(an)(an)(an)全(quan)(quan)是指校園網的(de)(de)設(she)(she)施設(she)(she)備（包括個人計(ji)算機、服(fu)務器、網絡(luo)傳輸(shu)設(she)(she)備以及其(qi)建設(she)(she)安(an)(an)(an)裝(zhuang)工程等）及其(qi)應用系統(tong)的(de)(de)安(an)(an)(an)全(quan)(quan)；信息(xi)安(an)(an)(an)全(quan)(quan)是指基于(yu)校園網絡(luo)的(de)(de)各項應用系統(tong)所(suo)承載的(de)(de)數據和內容(rong)的(de)(de)安(an)(an)(an)全(quan)(quan)。

　　第四條(tiao)　 學校校園網絡(luo)與(yu)信息安全管(guan)理按照“誰(shui)(shui)主管(guan)誰(shui)(shui)負責、誰(shui)(shui)運維誰(shui)(shui)負責、誰(shui)(shui)使(shi)用誰(shui)(shui)負責”的(de)原則，切實(shi)落實(shi)網絡(luo)與(yu)信息安全責任。

第二章 組織與管理職責

　　第五條　 學校(xiao)校(xiao)園(yuan)網絡與(yu)信(xin)息(xi)安全(quan)領導小組負責統(tong)籌規劃(hua)學校(xiao)網絡與(yu)信(xin)息(xi)安全(quan)建設(she)工(gong)作(zuo)，指導和協調網絡與(yu)信(xin)息(xi)安全(quan)保(bao)障(zhang)體系建設(she)，監督重要信(xin)息(xi)系統(tong)與(yu)基(ji)礎(chu)信(xin)息(xi)網絡的安全(quan)保(bao)障(zhang)工(gong)作(zuo)。網絡與(yu)信(xin)息(xi)安全(quan)工(gong)作(zuo)組設(she)在(zai)教育技術與(yu)信(xin)息(xi)中心。

　　第六(liu)條　 在(zai)學(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)領導(dao)小組的(de)指(zhi)導(dao)下，網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)工作(zuo)組負(fu)(fu)責(ze)(ze)統籌(chou)協調學(xue)(xue)(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)管(guan)(guan)理(li)(li)工作(zuo)，具體負(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)(wang)絡(luo)(luo)與(yu)信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)的(de)監(jian)(jian)(jian)(jian)督、管(guan)(guan)理(li)(li)、指(zhi)導(dao)和技術保障；宣傳部負(fu)(fu)責(ze)(ze)網(wang)(wang)(wang)(wang)絡(luo)(luo)輿情、信(xin)息(xi)(xi)內(nei)容安(an)(an)全(quan)(quan)的(de)監(jian)(jian)(jian)(jian)督、管(guan)(guan)理(li)(li)和指(zhi)導(dao)；校(xiao)(xiao)(xiao)團委(wei)負(fu)(fu)責(ze)(ze)校(xiao)(xiao)(xiao)級學(xue)(xue)(xue)生組織所(suo)建(jian)(jian)信(xin)息(xi)(xi)系(xi)統、網(wang)(wang)(wang)(wang)站的(de)信(xin)息(xi)(xi)審查與(yu)安(an)(an)全(quan)(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)，各(ge)二級學(xue)(xue)(xue)院(yuan)分黨委(wei)（黨總支）負(fu)(fu)責(ze)(ze)所(suo)在(zai)學(xue)(xue)(xue)院(yuan)學(xue)(xue)(xue)生組織所(suo)建(jian)(jian)信(xin)息(xi)(xi)系(xi)統、網(wang)(wang)(wang)(wang)站的(de)信(xin)息(xi)(xi)審查與(yu)安(an)(an)全(quan)(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)；外(wai)事(shi)處負(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)校(xiao)(xiao)(xiao)門(men)戶網(wang)(wang)(wang)(wang)站及(ji)校(xiao)(xiao)(xiao)級信(xin)息(xi)(xi)系(xi)統對境外(wai)服務的(de)信(xin)息(xi)(xi)審查和安(an)(an)全(quan)(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)；各(ge)二級單位負(fu)(fu)責(ze)(ze)本單位所(suo)建(jian)(jian)信(xin)息(xi)(xi)系(xi)統、網(wang)(wang)(wang)(wang)站的(de)信(xin)息(xi)(xi)審查和安(an)(an)全(quan)(quan)監(jian)(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第(di)七條　 校園(yuan)網(wang)實行統一出口、統一用戶管(guan)理。學校各單位和個(ge)人應按規(gui)定程(cheng)序辦理入網(wang)登(deng)記手續，嚴禁擅自接(jie)入校園(yuan)網(wang)，不得利(li)用校園(yuan)網(wang)開展經營(ying)性活(huo)動。

　　第(di)八條　 校(xiao)園網用(yong)(yong)(yong)戶賬戶實行(xing)實名登(deng)記(ji)注冊(ce)制(zhi)度。禁止(zhi)(zhi)轉借、轉讓(rang)網絡賬戶，禁止(zhi)(zhi)同一賬戶多人混用(yong)(yong)(yong)。經審核開(kai)設的部門(men)公用(yong)(yong)(yong)賬戶必須專人管理(li)和使用(yong)(yong)(yong)，管理(li)人員發(fa)生變(bian)化(hua)的應按(an)規定程(cheng)序及時辦理(li)變(bian)更手續。

　　第(di)九條　 校園網(wang)(wang)用(yong)戶(hu)(hu)負(fu)責本人(ren)申請或管理的網(wang)(wang)絡(luo)賬(zhang)戶(hu)(hu)及其密碼(ma)的安全，防止密碼(ma)泄露(lu)，防止賬(zhang)號被他(ta)人(ren)盜用(yong)，對利(li)用(yong)該賬(zhang)戶(hu)(hu)訪問校園網(wang)(wang)、互(hu)聯網(wang)(wang)的行為負(fu)責。

　　第十條　 校(xiao)(xiao)(xiao)(xiao)園網用(yong)(yong)戶的離校(xiao)(xiao)(xiao)(xiao)手(shou)(shou)(shou)續(xu)(xu)中必須包含網絡賬(zhang)戶注銷(xiao)手(shou)(shou)(shou)續(xu)(xu)。學(xue)校(xiao)(xiao)(xiao)(xiao)相關人員的管(guan)理(li)部門，應及時向教育(yu)技術與信(xin)息中心抄送未辦理(li)離校(xiao)(xiao)(xiao)(xiao)手(shou)(shou)(shou)續(xu)(xu)而離校(xiao)(xiao)(xiao)(xiao)的人員名單(dan)，以便(bian)及時注銷(xiao)離校(xiao)(xiao)(xiao)(xiao)人員的網絡賬(zhang)戶。部門公(gong)用(yong)(yong)賬(zhang)戶不(bu)再使用(yong)(yong)的，也應及時辦理(li)注銷(xiao)手(shou)(shou)(shou)續(xu)(xu)。

第四章 網絡安全管理

　　第十一條　 教育(yu)技術(shu)與信息中心應當采取各種技術(shu)手段構建可信、可管、可控、可查的網絡與信息安(an)全技術(shu)防(fang)護(hu)環境，保證校園(yuan)網絡與信息安(an)全。

　　第十二條　 任(ren)何單位(wei)或(huo)(huo)個人，未經教(jiao)育技術與信(xin)息中心書面同意，不得擅(shan)自(zi)接(jie)入、安裝、拆卸(xie)、改變(bian)校園網絡(luo)設備或(huo)(huo)信(xin)息系(xi)統，不得以任(ren)何理(li)由(you)損(sun)壞(huai)網絡(luo)設施，不得以學校名義、利用(yong)學校的場所及設備搭(da)建(jian)信(xin)息系(xi)統、擅(shan)自(zi)發布信(xin)息。

　　第十(shi)三條(tiao)　 校園網用(yong)(yong)戶應自覺遵守國家(jia)法律法規和學校的(de)相關(guan)管理制度，不(bu)得(de)侵入未經(jing)授權的(de)網絡(luo)設(she)備、服務器、工作站等(deng)，不(bu)得(de)從(cong)事危害(hai)校園網及其應用(yong)(yong)系統的(de)活動，不(bu)得(de)利用(yong)(yong)各種網絡(luo)設(she)備或軟件技術從(cong)事用(yong)(yong)戶賬戶及密碼(ma)的(de)偵聽、盜用(yong)(yong)活動。

第五章 信息安全管理

　　第十四條　 域(yu)名管(guan)理(li)

　　（一(yi)）學(xue)校(xiao)各單(dan)位(wei)可根據需要申(shen)請學(xue)校(xiao)域名(ming)(szpt.edu.cn)下的二級域名(ming)。如有(you)需要申(shen)請其它獨立域名(ming)的單(dan)位(wei)或個(ge)人，須按相關要求自行完成ICP備(bei)案，域名(ming)備(bei)案情況另報(bao)送教育(yu)技(ji)術與信(xin)息中心審核(he)存(cun)檔。

　　（二）學校各單(dan)(dan)位(wei)申請的(de)學校二級域(yu)名(ming)僅允許本單(dan)(dan)位(wei)使用，不得轉借(jie)。域(yu)名(ming)使用單(dan)(dan)位(wei)對本域(yu)名(ming)下的(de)子(zi)域(yu)及其信息內(nei)容負責。

　　（三）學校二級(ji)單位撤銷、更名(ming)，或(huo)域(yu)名(ming)不再(zai)使用的，須按規定(ding)程序重新辦理(li)備案。

　　第十五條　 信(xin)息(xi)發布(bu)管理

　　（一(yi)）未經批準(zhun)，學(xue)校各(ge)單位和(he)個(ge)人不得設立(li)服務器(qi)對外提(ti)供網絡應用服務。需設立(li)的(de)，須按(an)規定(ding)(ding)程序提(ti)交申請(qing)，完成系統定(ding)(ding)級和(he)審批備案手續。接(jie)(jie)入(ru)校園網的(de)服務器(qi)原則上不允(yun)許開(kai)(kai)辦對社(she)會開(kai)(kai)放的(de)論壇、服務。接(jie)(jie)入(ru)校園網的(de)網站(zhan)和(he)信息系統須遵守(shou)相(xiang)關法律、法規，接(jie)(jie)受教育技術與信息中心的(de)監督、管理和(he)指導。

　　（二(er)）學校各單位和(he)個人(ren)的(de)(de)上(shang)(shang)網(wang)(wang)信(xin)息(xi)按(an)照“誰(shui)主管誰(shui)負責、誰(shui)發(fa)布誰(shui)負責”的(de)(de)原則，經發(fa)布部門(men)負責人(ren)審核后方可發(fa)布。上(shang)(shang)網(wang)(wang)信(xin)息(xi)不(bu)(bu)得(de)有違反國家法律、法規或侵犯他(ta)人(ren)知(zhi)識產權等內容，不(bu)(bu)得(de)發(fa)表不(bu)(bu)當或與個人(ren)身份不(bu)(bu)符的(de)(de)言(yan)論，并遵守“涉密信(xin)息(xi)不(bu)(bu)上(shang)(shang)網(wang)(wang)，上(shang)(shang)網(wang)(wang)信(xin)息(xi)不(bu)(bu)涉密”的(de)(de)原則。

　　第十(shi)六條(tiao)　 信息系統管理

　　本(ben)規定(ding)中(zhong)的(de)(de)(de)信(xin)息系(xi)統是指學(xue)校(xiao)各部門在教(jiao)(jiao)育教(jiao)(jiao)學(xue)管(guan)(guan)理與服務過程中(zhong)涉(she)及到教(jiao)(jiao)師、學(xue)生和教(jiao)(jiao)育組織(zhi)等業(ye)務管(guan)(guan)理、資源服務等不涉(she)及國家(jia)秘密的(de)(de)(de)信(xin)息系(xi)統，如各部門建立的(de)(de)(de)網站、各部門主(zhu)管(guan)(guan)的(de)(de)(de)業(ye)務管(guan)(guan)理系(xi)統等。

　　（一）全(quan)校各類(lei)信(xin)息(xi)(xi)系統(tong)實行備案登(deng)記制度。信(xin)息(xi)(xi)系統(tong)的(de)(de)責任單位(wei)須在系統(tong)立項通過后向教育技(ji)術與(yu)信(xin)息(xi)(xi)中心(xin)備案登(deng)記，備案內容包(bao)括：系統(tong)負(fu)責人、建設方案、運維模式、信(xin)息(xi)(xi)安(an)(an)全(quan)等級(ji)(ji)保護定級(ji)(ji)報告及對應(ying)的(de)(de)安(an)(an)全(quan)管理與(yu)技(ji)術設施(shi)等。

　　（二）信(xin)(xin)息系(xi)(xi)(xi)統(tong)項目上(shang)(shang)線(xian)運(yun)行管理。項目申報部門(men)為信(xin)(xin)息系(xi)(xi)(xi)統(tong)責任(ren)部門(men)。責任(ren)部門(men)應在信(xin)(xin)息系(xi)(xi)(xi)統(tong)經(jing)(jing)過完善測(ce)試，無明(ming)顯(xian)業務邏輯錯(cuo)誤后方可申請上(shang)(shang)線(xian)運(yun)行。信(xin)(xin)息系(xi)(xi)(xi)統(tong)經(jing)(jing)責任(ren)部門(men)測(ce)試認可后，報教育(yu)技術與信(xin)(xin)息中心(xin)測(ce)評，經(jing)(jing)測(ce)評符合信(xin)(xin)息安全(quan)等級保護相關(guan)規定，以及學(xue)校信(xin)(xin)息系(xi)(xi)(xi)統(tong)接入(ru)和信(xin)(xin)息共(gong)享技術規范方可上(shang)(shang)線(xian)運(yun)行。系(xi)(xi)(xi)統(tong)運(yun)行期間須接受(shou)教育(yu)技術與信(xin)(xin)息中心(xin)安全(quan)檢查。

第六章 應急處理

　　第十(shi)七條　 校園網因人為(wei)或(huo)不可(ke)抗力因素導致系統運行受(shou)到嚴重影(ying)響(xiang)(xiang)、產(chan)生嚴重后果或(huo)不良影(ying)響(xiang)(xiang)的事件為(wei)緊急事件。各網站和信息(xi)系統相關管(guan)理單位應做好對重要數(shu)據(ju)的備份。發生緊急事件時，為(wei)避免造成更大(da)損失和影(ying)響(xiang)(xiang)，教育技術與信息(xi)中心將采取以下措施，并及(ji)時向(xiang)學(xue)校安全管(guan)理委員(yuan)會和保密委員(yuan)會報(bao)告：

　　（一）存檔取證后(hou)，刪(shan)除相關(guan)應用和信息(xi)；

　　（二）拆除可能影響安(an)全(quan)或(huo)有(you)安(an)全(quan)隱患(huan)的(de)設備或(huo)部件；

　　（三）隔離、關閉相關的服務器和網絡；

　　（四(si)）對校(xiao)園網用戶的(de)訪問權限進(jin)行控(kong)制。

　　第十八條　 對于違反國家有關(guan)(guan)法規和學(xue)校(xiao)相(xiang)關(guan)(guan)規定的入(ru)網單位和個(ge)人，網絡與信息安(an)全(quan)工作組將依情節(jie)輕重(zhong)對其采取如下措施：警告、停止個(ge)人賬戶、停止相(xiang)關(guan)(guan)單機入(ru)網、停止相(xiang)關(guan)(guan)子網接入(ru)校(xiao)園網等，對違反本(ben)規定，給學(xue)校(xiao)工作產(chan)生不良影(ying)響和后果的單位或(huo)個(ge)人，網絡與信息安(an)全(quan)工作組將報請學(xue)校(xiao)進(jin)行(xing)行(xing)政處罰直至追究法律(lv)責任(ren)。

第七章 附則