第一條(tiao)　 為了規(gui)(gui)(gui)范校園網(wang)(wang)的安全管(guan)理，確保(bao)校園網(wang)(wang)絡及(ji)(ji)信息(xi)系統的安全穩(wen)定運行，根據《廣東省計算機(ji)信息(xi)系統安全保(bao)護條(tiao)例》及(ji)(ji)相關法律、法規(gui)(gui)(gui)，以及(ji)(ji)《關于(yu)進一步落實(shi)學校安全工作責任(ren)制的實(shi)施意見》（深職院〔2013〕228號）對網(wang)(wang)絡與信息(xi)安全的管(guan)理要求，結(jie)合我校工作實(shi)際，制定本管(guan)理規(gui)(gui)(gui)定。

　　第二條　 本規定適用于深圳(zhen)職(zhi)業(ye)技(ji)術學院(yuan)校(xiao)(xiao)內所有接入校(xiao)(xiao)園網絡的(de)單位和個人（統稱校(xiao)(xiao)園網用戶）。

　　第三(san)條　 本規定所指(zhi)的(de)校園網(wang)絡與信息(xi)安全(quan)，包括校園網(wang)絡安全(quan)和網(wang)上信息(xi)安全(quan)。網(wang)絡安全(quan)是指(zhi)校園網(wang)的(de)設(she)(she)施設(she)(she)備（包括個(ge)人計算(suan)機、服(fu)務器、網(wang)絡傳輸(shu)設(she)(she)備以(yi)及其建(jian)設(she)(she)安裝工程(cheng)等）及其應(ying)用系統的(de)安全(quan)；信息(xi)安全(quan)是指(zhi)基于校園網(wang)絡的(de)各項應(ying)用系統所承載的(de)數據和內容(rong)的(de)安全(quan)。

　　第四條(tiao)　 學校(xiao)(xiao)校(xiao)(xiao)園網絡與信息安(an)全管理按照“誰主管誰負責、誰運(yun)維誰負責、誰使用誰負責”的原則，切實(shi)落實(shi)網絡與信息安(an)全責任。

第二章 組織與管理職責

　　第五(wu)條　 學校校園網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)領(ling)導小(xiao)組(zu)負(fu)責統(tong)籌規劃學校網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)建(jian)設(she)工作，指導和協(xie)調網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)保障(zhang)體系建(jian)設(she)，監督重(zhong)要信(xin)(xin)(xin)息系統(tong)與基(ji)礎(chu)信(xin)(xin)(xin)息網(wang)(wang)(wang)絡(luo)的安全(quan)保障(zhang)工作。網(wang)(wang)(wang)絡(luo)與信(xin)(xin)(xin)息安全(quan)工作組(zu)設(she)在教(jiao)育技術與信(xin)(xin)(xin)息中心。

　　第六條　 在(zai)學(xue)(xue)校校園網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安全(quan)領(ling)導(dao)小組的(de)(de)指(zhi)導(dao)下(xia)，網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安全(quan)工作(zuo)組負責(ze)(ze)(ze)統(tong)籌(chou)協調學(xue)(xue)校校園網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安全(quan)的(de)(de)管(guan)(guan)理(li)(li)工作(zuo)，具體負責(ze)(ze)(ze)網絡(luo)與(yu)信(xin)(xin)息(xi)(xi)(xi)安全(quan)的(de)(de)監(jian)(jian)(jian)督(du)、管(guan)(guan)理(li)(li)、指(zhi)導(dao)和技術(shu)保障(zhang)；宣傳部(bu)負責(ze)(ze)(ze)網絡(luo)輿(yu)情、信(xin)(xin)息(xi)(xi)(xi)內容安全(quan)的(de)(de)監(jian)(jian)(jian)督(du)、管(guan)(guan)理(li)(li)和指(zhi)導(dao)；校團(tuan)委負責(ze)(ze)(ze)校級學(xue)(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查與(yu)安全(quan)監(jian)(jian)(jian)管(guan)(guan)，各(ge)二級學(xue)(xue)院分黨委（黨總支）負責(ze)(ze)(ze)所在(zai)學(xue)(xue)院學(xue)(xue)生組織所建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查與(yu)安全(quan)監(jian)(jian)(jian)管(guan)(guan)；外事處負責(ze)(ze)(ze)學(xue)(xue)校門(men)戶網站及校級信(xin)(xin)息(xi)(xi)(xi)系統(tong)對境外服務的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查和安全(quan)監(jian)(jian)(jian)管(guan)(guan)；各(ge)二級單位(wei)負責(ze)(ze)(ze)本單位(wei)所建(jian)信(xin)(xin)息(xi)(xi)(xi)系統(tong)、網站的(de)(de)信(xin)(xin)息(xi)(xi)(xi)審(shen)(shen)查和安全(quan)監(jian)(jian)(jian)管(guan)(guan)。

第三章 接入網絡及用戶管理

　　第七條(tiao)　 校園(yuan)網(wang)實行統一出(chu)口(kou)、統一用戶管(guan)理。學校各單位和個人應按規定程(cheng)序辦理入網(wang)登(deng)記手(shou)續，嚴禁擅自接入校園(yuan)網(wang)，不(bu)得利用校園(yuan)網(wang)開(kai)展經營性活動。

　　第(di)八條　 校園網(wang)用(yong)戶(hu)(hu)賬戶(hu)(hu)實(shi)(shi)行實(shi)(shi)名登記注冊制度。禁(jin)止(zhi)轉(zhuan)借(jie)、轉(zhuan)讓網(wang)絡賬戶(hu)(hu)，禁(jin)止(zhi)同一賬戶(hu)(hu)多人(ren)(ren)混用(yong)。經審核(he)開設的(de)部門(men)公用(yong)賬戶(hu)(hu)必須專人(ren)(ren)管理(li)和使用(yong)，管理(li)人(ren)(ren)員發生(sheng)變化(hua)的(de)應按規定程序(xu)及時辦理(li)變更手續。

　　第九條　 校園網(wang)(wang)用戶負(fu)責本人(ren)申(shen)請或(huo)管理(li)的(de)網(wang)(wang)絡賬戶及(ji)其密(mi)碼的(de)安全，防(fang)止(zhi)密(mi)碼泄露(lu)，防(fang)止(zhi)賬號(hao)被他人(ren)盜用，對利用該賬戶訪問校園網(wang)(wang)、互聯網(wang)(wang)的(de)行為負(fu)責。

　　第十條　 校園網(wang)用戶的(de)離(li)(li)(li)校手(shou)續中必(bi)須包含網(wang)絡賬(zhang)(zhang)戶注(zhu)(zhu)銷手(shou)續。學校相關人員(yuan)的(de)管理部(bu)門(men)(men)，應及(ji)時向教育技術與信息(xi)中心抄(chao)送未辦理離(li)(li)(li)校手(shou)續而離(li)(li)(li)校的(de)人員(yuan)名單，以(yi)便及(ji)時注(zhu)(zhu)銷離(li)(li)(li)校人員(yuan)的(de)網(wang)絡賬(zhang)(zhang)戶。部(bu)門(men)(men)公用賬(zhang)(zhang)戶不再使用的(de)，也應及(ji)時辦理注(zhu)(zhu)銷手(shou)續。

第四章 網絡安全管理

　　第(di)十一(yi)條　 教育(yu)技術(shu)與(yu)信息中心應當采取(qu)各種技術(shu)手段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的網(wang)絡與(yu)信息安(an)全(quan)技術(shu)防(fang)護(hu)環境，保證校園網(wang)絡與(yu)信息安(an)全(quan)。

　　第十二條　 任何單位或個人，未(wei)經(jing)教育技術與信(xin)(xin)息(xi)中心書面同意，不得(de)擅自接入、安裝、拆卸、改變校(xiao)園網絡設(she)備或信(xin)(xin)息(xi)系統，不得(de)以任何理由(you)損壞網絡設(she)施，不得(de)以學校(xiao)名義、利用學校(xiao)的場(chang)所及設(she)備搭建信(xin)(xin)息(xi)系統、擅自發(fa)布信(xin)(xin)息(xi)。

　　第十三(san)條　 校(xiao)(xiao)園網(wang)(wang)用(yong)戶應自覺遵守(shou)國家法(fa)律(lv)法(fa)規和(he)學校(xiao)(xiao)的(de)(de)相關管理制度，不得侵入未經授權的(de)(de)網(wang)(wang)絡(luo)設備、服(fu)務器、工作站等，不得從事(shi)危(wei)害校(xiao)(xiao)園網(wang)(wang)及其應用(yong)系統的(de)(de)活(huo)(huo)動(dong)，不得利用(yong)各(ge)種(zhong)網(wang)(wang)絡(luo)設備或軟件技術從事(shi)用(yong)戶賬戶及密碼的(de)(de)偵聽、盜(dao)用(yong)活(huo)(huo)動(dong)。

第五章 信息安全管理

　　第十(shi)四條　 域名管理

　　（一）學校各單位(wei)可(ke)根據需(xu)要申請學校域(yu)名(ming)(szpt.edu.cn)下(xia)的二級域(yu)名(ming)。如有需(xu)要申請其它(ta)獨立域(yu)名(ming)的單位(wei)或個人，須按相關要求自(zi)行完成(cheng)ICP備(bei)案(an)，域(yu)名(ming)備(bei)案(an)情(qing)況另報送教育技(ji)術與信息中心審核存檔。

　　（二）學校各單位(wei)申請的學校二級(ji)域(yu)名僅允許本(ben)(ben)單位(wei)使(shi)用，不得轉借。域(yu)名使(shi)用單位(wei)對本(ben)(ben)域(yu)名下的子域(yu)及(ji)其信息內容負責。

　　（三）學(xue)校二級單位撤銷、更名，或域(yu)名不再(zai)使用的，須按規(gui)定程序重新辦理備案。

　　第(di)十五條　 信(xin)息發布管(guan)理

　　（一）未經(jing)批準，學校各單位和個人(ren)不得設立(li)服務(wu)(wu)器(qi)對(dui)(dui)外(wai)提供網(wang)絡應(ying)用服務(wu)(wu)。需(xu)設立(li)的(de)(de)，須按規定(ding)程序提交申請，完成系統(tong)定(ding)級和審(shen)批備案手續。接入校園網(wang)的(de)(de)服務(wu)(wu)器(qi)原則上不允(yun)許開辦對(dui)(dui)社會開放的(de)(de)論(lun)壇、服務(wu)(wu)。接入校園網(wang)的(de)(de)網(wang)站和信息系統(tong)須遵守相關法律、法規，接受(shou)教育技術(shu)與信息中心的(de)(de)監(jian)督、管理和指導。

　　（二）學校各單位和(he)個(ge)人的上網信息(xi)按照“誰(shui)(shui)主(zhu)管誰(shui)(shui)負(fu)責(ze)(ze)、誰(shui)(shui)發(fa)布(bu)誰(shui)(shui)負(fu)責(ze)(ze)”的原則，經發(fa)布(bu)部門(men)負(fu)責(ze)(ze)人審核后(hou)方可發(fa)布(bu)。上網信息(xi)不得有違反國(guo)家法(fa)律、法(fa)規或侵(qin)犯他人知(zhi)識產(chan)權等(deng)內(nei)容(rong)，不得發(fa)表(biao)不當或與個(ge)人身份不符的言論，并遵(zun)守“涉密(mi)信息(xi)不上網，上網信息(xi)不涉密(mi)”的原則。

　　第十六條(tiao)　 信息系統管理

　　本(ben)規(gui)定(ding)中(zhong)的信息系(xi)統是指學校各(ge)(ge)部門(men)在教(jiao)育教(jiao)學管(guan)理與服務(wu)過程中(zhong)涉及到教(jiao)師(shi)、學生和教(jiao)育組織等(deng)業(ye)務(wu)管(guan)理、資源服務(wu)等(deng)不涉及國家(jia)秘密的信息系(xi)統，如各(ge)(ge)部門(men)建立的網站(zhan)、各(ge)(ge)部門(men)主(zhu)管(guan)的業(ye)務(wu)管(guan)理系(xi)統等(deng)。

　　（一）全(quan)校各類信(xin)息(xi)系統(tong)(tong)(tong)實行備(bei)案(an)(an)登(deng)(deng)記制度(du)。信(xin)息(xi)系統(tong)(tong)(tong)的(de)責(ze)任單位須在系統(tong)(tong)(tong)立項通過后向(xiang)教(jiao)育技(ji)(ji)術與(yu)信(xin)息(xi)中心(xin)備(bei)案(an)(an)登(deng)(deng)記，備(bei)案(an)(an)內容包括(kuo)：系統(tong)(tong)(tong)負(fu)責(ze)人(ren)、建設(she)方案(an)(an)、運(yun)維模式、信(xin)息(xi)安全(quan)等(deng)(deng)級保護定級報告及對應的(de)安全(quan)管理與(yu)技(ji)(ji)術設(she)施等(deng)(deng)。

　　（二）信(xin)(xin)息(xi)系統項(xiang)目上線運行(xing)管(guan)理。項(xiang)目申(shen)報部(bu)(bu)門(men)為信(xin)(xin)息(xi)系統責任部(bu)(bu)門(men)。責任部(bu)(bu)門(men)應在信(xin)(xin)息(xi)系統經(jing)過完善測(ce)試(shi)，無明顯業務邏輯(ji)錯(cuo)誤后方(fang)可(ke)(ke)申(shen)請上線運行(xing)。信(xin)(xin)息(xi)系統經(jing)責任部(bu)(bu)門(men)測(ce)試(shi)認可(ke)(ke)后，報教育技(ji)(ji)術(shu)與信(xin)(xin)息(xi)中心測(ce)評(ping)(ping)，經(jing)測(ce)評(ping)(ping)符合信(xin)(xin)息(xi)安全等級保(bao)護相關規(gui)定(ding)，以及學校(xiao)信(xin)(xin)息(xi)系統接入和信(xin)(xin)息(xi)共享技(ji)(ji)術(shu)規(gui)范方(fang)可(ke)(ke)上線運行(xing)。系統運行(xing)期間須(xu)接受教育技(ji)(ji)術(shu)與信(xin)(xin)息(xi)中心安全檢查。

第六章 應急處理

　　第十七條　 校園(yuan)網(wang)因(yin)人為(wei)或(huo)(huo)不(bu)可抗(kang)力因(yin)素導致系統運行受到嚴重影(ying)響(xiang)(xiang)、產(chan)生嚴重后果或(huo)(huo)不(bu)良(liang)影(ying)響(xiang)(xiang)的事(shi)件(jian)為(wei)緊(jin)急事(shi)件(jian)。各網(wang)站和信(xin)息(xi)系統相(xiang)關管理(li)(li)單位(wei)應做好(hao)對重要數據的備份。發生緊(jin)急事(shi)件(jian)時，為(wei)避免造成更大損(sun)失和影(ying)響(xiang)(xiang)，教育(yu)技術與信(xin)息(xi)中心將采取以下措施，并及時向(xiang)學校安(an)全管理(li)(li)委(wei)員會和保密(mi)委(wei)員會報告(gao)：

　　（一）存檔(dang)取證后(hou)，刪除相關(guan)應用和信息(xi)；

　　（二）拆除可能(neng)影響安全或有安全隱患的設備或部件；

　　（三）隔離、關閉相(xiang)關的服務器和網絡；

　　（四）對校園(yuan)網用(yong)戶的訪問權限進(jin)行(xing)控制。

　　第十(shi)八(ba)條　 對于違(wei)反(fan)國家有關(guan)法規和(he)學校(xiao)(xiao)(xiao)相(xiang)關(guan)規定(ding)的入(ru)網(wang)(wang)單(dan)(dan)位和(he)個人，網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)全工(gong)作組(zu)將依情節輕重對其(qi)采(cai)取如下措施：警告、停(ting)(ting)止(zhi)個人賬戶(hu)、停(ting)(ting)止(zhi)相(xiang)關(guan)單(dan)(dan)機入(ru)網(wang)(wang)、停(ting)(ting)止(zhi)相(xiang)關(guan)子網(wang)(wang)接入(ru)校(xiao)(xiao)(xiao)園網(wang)(wang)等，對違(wei)反(fan)本規定(ding)，給學校(xiao)(xiao)(xiao)工(gong)作產生不良影響和(he)后果的單(dan)(dan)位或個人，網(wang)(wang)絡(luo)與(yu)信(xin)息(xi)(xi)安(an)全工(gong)作組(zu)將報(bao)請(qing)學校(xiao)(xiao)(xiao)進行行政處罰直至追究法律(lv)責任。

第七章 附則