第一條　 為了規(gui)范校(xiao)園網的(de)(de)安(an)全(quan)(quan)管理，確保校(xiao)園網絡(luo)及(ji)信(xin)息系統的(de)(de)安(an)全(quan)(quan)穩(wen)定運行，根據《廣東省計算(suan)機(ji)信(xin)息系統安(an)全(quan)(quan)保護條例》及(ji)相關(guan)法律(lv)、法規(gui)，以及(ji)《關(guan)于進一步落實(shi)學校(xiao)安(an)全(quan)(quan)工(gong)(gong)作責任制的(de)(de)實(shi)施意(yi)見》（深職院〔2013〕228號(hao)）對網絡(luo)與信(xin)息安(an)全(quan)(quan)的(de)(de)管理要求(qiu)，結合我(wo)校(xiao)工(gong)(gong)作實(shi)際，制定本管理規(gui)定。

　　第二條(tiao)　 本規定適(shi)用于深(shen)圳職業技術學院校內所有接(jie)入校園網絡的(de)單位(wei)和個人（統稱校園網用戶）。

　　第三條　 本規定(ding)所指(zhi)(zhi)的(de)校(xiao)園(yuan)(yuan)網(wang)(wang)絡與信息安(an)(an)全(quan)(quan)(quan)，包(bao)括校(xiao)園(yuan)(yuan)網(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)和網(wang)(wang)上(shang)信息安(an)(an)全(quan)(quan)(quan)。網(wang)(wang)絡安(an)(an)全(quan)(quan)(quan)是指(zhi)(zhi)校(xiao)園(yuan)(yuan)網(wang)(wang)的(de)設(she)施(shi)設(she)備(bei)（包(bao)括個人計算機、服務器、網(wang)(wang)絡傳輸設(she)備(bei)以(yi)及其(qi)建設(she)安(an)(an)裝工(gong)程等）及其(qi)應(ying)(ying)用(yong)系統的(de)安(an)(an)全(quan)(quan)(quan)；信息安(an)(an)全(quan)(quan)(quan)是指(zhi)(zhi)基于校(xiao)園(yuan)(yuan)網(wang)(wang)絡的(de)各項(xiang)應(ying)(ying)用(yong)系統所承載的(de)數(shu)據(ju)和內容的(de)安(an)(an)全(quan)(quan)(quan)。

　　第四條　 學校(xiao)校(xiao)園(yuan)網絡與(yu)信(xin)息安(an)全管理(li)按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)運維誰(shui)負責(ze)、誰(shui)使用誰(shui)負責(ze)”的原則，切實落(luo)實網絡與(yu)信(xin)息安(an)全責(ze)任。

第二章 組織與管理職責

　　第(di)五條　 學校校園網絡(luo)(luo)與(yu)(yu)信(xin)息安全(quan)(quan)領(ling)導(dao)小組負責統籌規劃學校網絡(luo)(luo)與(yu)(yu)信(xin)息安全(quan)(quan)建設(she)工作(zuo)(zuo)，指導(dao)和協(xie)調網絡(luo)(luo)與(yu)(yu)信(xin)息安全(quan)(quan)保(bao)障(zhang)體系(xi)建設(she)，監督重要信(xin)息系(xi)統與(yu)(yu)基礎信(xin)息網絡(luo)(luo)的(de)安全(quan)(quan)保(bao)障(zhang)工作(zuo)(zuo)。網絡(luo)(luo)與(yu)(yu)信(xin)息安全(quan)(quan)工作(zuo)(zuo)組設(she)在(zai)教(jiao)育技術(shu)與(yu)(yu)信(xin)息中心。

　　第(di)六條　 在學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)領導(dao)小組的(de)(de)指(zhi)導(dao)下，網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)工作(zuo)組負責(ze)統(tong)(tong)籌(chou)協調學(xue)校(xiao)(xiao)(xiao)校(xiao)(xiao)(xiao)園(yuan)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)的(de)(de)管(guan)理工作(zuo)，具體負責(ze)網(wang)(wang)絡(luo)與(yu)(yu)信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)(quan)的(de)(de)監(jian)(jian)督、管(guan)理、指(zhi)導(dao)和(he)技術(shu)保障(zhang)；宣(xuan)傳(chuan)部負責(ze)網(wang)(wang)絡(luo)輿情、信(xin)(xin)(xin)息(xi)內容安(an)全(quan)(quan)(quan)的(de)(de)監(jian)(jian)督、管(guan)理和(he)指(zhi)導(dao)；校(xiao)(xiao)(xiao)團委負責(ze)校(xiao)(xiao)(xiao)級學(xue)生(sheng)組織所建信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)(cha)與(yu)(yu)安(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)，各二(er)級學(xue)院分黨(dang)(dang)委（黨(dang)(dang)總支）負責(ze)所在學(xue)院學(xue)生(sheng)組織所建信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)(cha)與(yu)(yu)安(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)；外(wai)事處負責(ze)學(xue)校(xiao)(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)(xiao)級信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)對境外(wai)服務的(de)(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)(cha)和(he)安(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)；各二(er)級單(dan)位(wei)負責(ze)本單(dan)位(wei)所建信(xin)(xin)(xin)息(xi)系(xi)統(tong)(tong)、網(wang)(wang)站的(de)(de)信(xin)(xin)(xin)息(xi)審(shen)查(cha)(cha)和(he)安(an)全(quan)(quan)(quan)監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校園網(wang)實(shi)行統一(yi)出口、統一(yi)用戶管(guan)理。學校各單位和個人應按規定程序辦理入(ru)網(wang)登記手續，嚴禁(jin)擅自(zi)接入(ru)校園網(wang)，不得利用校園網(wang)開展經營性活動。

　　第八條　 校園網(wang)用(yong)戶(hu)(hu)賬(zhang)(zhang)戶(hu)(hu)實行實名(ming)登記(ji)注冊制度。禁止轉(zhuan)借、轉(zhuan)讓(rang)網(wang)絡賬(zhang)(zhang)戶(hu)(hu)，禁止同一賬(zhang)(zhang)戶(hu)(hu)多人(ren)(ren)混用(yong)。經審核開(kai)設的部門公用(yong)賬(zhang)(zhang)戶(hu)(hu)必須專人(ren)(ren)管(guan)理和使用(yong)，管(guan)理人(ren)(ren)員(yuan)發生變化的應按規定程(cheng)序及時(shi)辦理變更(geng)手續。

　　第九條　 校園(yuan)網(wang)(wang)用戶(hu)負責本人(ren)申請或(huo)管理的網(wang)(wang)絡賬(zhang)戶(hu)及其密碼(ma)的安(an)全，防止密碼(ma)泄露，防止賬(zhang)號被他人(ren)盜用，對利(li)用該(gai)賬(zhang)戶(hu)訪問校園(yuan)網(wang)(wang)、互聯網(wang)(wang)的行為負責。

　　第十條　 校(xiao)園(yuan)網用戶的(de)(de)(de)離(li)校(xiao)手續(xu)中(zhong)必須(xu)包含網絡(luo)賬(zhang)戶注(zhu)(zhu)銷手續(xu)。學校(xiao)相(xiang)關人員(yuan)的(de)(de)(de)管(guan)理部門，應及時(shi)向教育技術與信(xin)息中(zhong)心抄送(song)未辦理離(li)校(xiao)手續(xu)而離(li)校(xiao)的(de)(de)(de)人員(yuan)名單，以便及時(shi)注(zhu)(zhu)銷離(li)校(xiao)人員(yuan)的(de)(de)(de)網絡(luo)賬(zhang)戶。部門公用賬(zhang)戶不再使用的(de)(de)(de)，也應及時(shi)辦理注(zhu)(zhu)銷手續(xu)。

第四章 網絡安全管理

　　第十一條　 教(jiao)育技(ji)(ji)術與(yu)信息中心應當采取各(ge)種(zhong)技(ji)(ji)術手段構建可信、可管、可控、可查的(de)網絡與(yu)信息安全技(ji)(ji)術防護環境，保(bao)證校園網絡與(yu)信息安全。

　　第十二條　 任(ren)何單(dan)位或(huo)個人，未經教育技術與信(xin)息(xi)(xi)中心書(shu)面同(tong)意，不(bu)(bu)得擅自接入、安裝、拆卸、改變校園網絡設備或(huo)信(xin)息(xi)(xi)系(xi)統，不(bu)(bu)得以任(ren)何理由損(sun)壞網絡設施，不(bu)(bu)得以學(xue)校名義、利用學(xue)校的場(chang)所及(ji)設備搭建信(xin)息(xi)(xi)系(xi)統、擅自發布(bu)信(xin)息(xi)(xi)。

　　第(di)十三條　 校園網(wang)用(yong)戶(hu)應自覺遵守(shou)國(guo)家法律法規和學校的相(xiang)關管理制度，不得侵入(ru)未經授(shou)權(quan)的網(wang)絡設(she)(she)備(bei)、服務器(qi)、工作站等，不得從事(shi)危害校園網(wang)及(ji)其應用(yong)系統的活動，不得利(li)用(yong)各(ge)種網(wang)絡設(she)(she)備(bei)或軟(ruan)件技(ji)術從事(shi)用(yong)戶(hu)賬戶(hu)及(ji)密碼的偵聽、盜用(yong)活動。

第五章 信息安全管理

　　第十四條　 域(yu)名管(guan)理

　　（一(yi)）學(xue)校各單位可(ke)根據需(xu)要(yao)申(shen)請學(xue)校域(yu)名(szpt.edu.cn)下的(de)二級域(yu)名。如有需(xu)要(yao)申(shen)請其它獨立域(yu)名的(de)單位或個(ge)人，須(xu)按相關要(yao)求(qiu)自行(xing)完成ICP備(bei)(bei)案，域(yu)名備(bei)(bei)案情況另報送教育技(ji)術與信(xin)息中心審核存檔。

　　（二(er)）學(xue)(xue)校各單(dan)位(wei)(wei)申請的學(xue)(xue)校二(er)級域(yu)名僅允許本單(dan)位(wei)(wei)使用，不得轉(zhuan)借(jie)。域(yu)名使用單(dan)位(wei)(wei)對(dui)本域(yu)名下的子域(yu)及其信息內(nei)容負責。

　　（三(san)）學(xue)校二級單位撤銷、更名(ming)，或域(yu)名(ming)不再使(shi)用的，須按規定程(cheng)序重新辦(ban)理備案。

　　第十(shi)五條　 信息發(fa)布管理

　　（一）未(wei)經批準，學校(xiao)(xiao)各單(dan)位和(he)(he)個人不得(de)設(she)立服務器對外提供網(wang)(wang)絡(luo)應用服務。需(xu)設(she)立的(de)，須按規定程(cheng)序(xu)提交申(shen)請，完成系統定級和(he)(he)審批備(bei)案手續。接(jie)入校(xiao)(xiao)園網(wang)(wang)的(de)服務器原則(ze)上(shang)不允許開辦對社會(hui)開放的(de)論壇(tan)、服務。接(jie)入校(xiao)(xiao)園網(wang)(wang)的(de)網(wang)(wang)站和(he)(he)信息系統須遵守相(xiang)關法律、法規，接(jie)受(shou)教育(yu)技術(shu)與(yu)信息中心的(de)監督、管理和(he)(he)指導(dao)。

　　（二(er)）學校各單位和個人(ren)(ren)的上(shang)網(wang)(wang)(wang)信息按照“誰主(zhu)管誰負責(ze)、誰發(fa)(fa)布(bu)誰負責(ze)”的原則(ze)(ze)，經發(fa)(fa)布(bu)部門負責(ze)人(ren)(ren)審(shen)核(he)后方(fang)可發(fa)(fa)布(bu)。上(shang)網(wang)(wang)(wang)信息不得有違(wei)反(fan)國家(jia)法律、法規或侵犯他人(ren)(ren)知識產權(quan)等內容(rong)，不得發(fa)(fa)表不當或與個人(ren)(ren)身份不符的言論，并遵(zun)守“涉(she)密信息不上(shang)網(wang)(wang)(wang)，上(shang)網(wang)(wang)(wang)信息不涉(she)密”的原則(ze)(ze)。

　　第(di)十(shi)六條　 信息(xi)系統(tong)管理

　　本規定中(zhong)的信息(xi)系(xi)統(tong)是指學校各部門(men)在教(jiao)育教(jiao)學管(guan)理與服務(wu)過程中(zhong)涉(she)及到(dao)教(jiao)師(shi)、學生和教(jiao)育組織(zhi)等業務(wu)管(guan)理、資源(yuan)服務(wu)等不(bu)涉(she)及國家秘密的信息(xi)系(xi)統(tong)，如各部門(men)建立的網站(zhan)、各部門(men)主管(guan)的業務(wu)管(guan)理系(xi)統(tong)等。

　　（一）全校各類信息(xi)系(xi)(xi)統(tong)實行(xing)備(bei)案(an)登記制(zhi)度。信息(xi)系(xi)(xi)統(tong)的責任(ren)單位須(xu)在(zai)系(xi)(xi)統(tong)立項通(tong)過后(hou)向教(jiao)育(yu)技術與(yu)(yu)信息(xi)中(zhong)心備(bei)案(an)登記，備(bei)案(an)內容包(bao)括：系(xi)(xi)統(tong)負責人(ren)、建設(she)方(fang)案(an)、運維模式、信息(xi)安(an)全等(deng)級保護定級報告及(ji)對應的安(an)全管理(li)與(yu)(yu)技術設(she)施等(deng)。

　　（二）信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)項目上線運(yun)行管(guan)理。項目申報(bao)部門(men)為(wei)信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)責任部門(men)。責任部門(men)應在信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)經(jing)(jing)過完善測(ce)試(shi)，無明顯業(ye)務邏輯錯誤后方可(ke)(ke)申請上線運(yun)行。信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)經(jing)(jing)責任部門(men)測(ce)試(shi)認可(ke)(ke)后，報(bao)教育(yu)技(ji)術與信(xin)(xin)息(xi)中(zhong)心(xin)(xin)測(ce)評，經(jing)(jing)測(ce)評符合信(xin)(xin)息(xi)安全等級保護(hu)相關規(gui)定，以及(ji)學(xue)校(xiao)信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)接入和(he)信(xin)(xin)息(xi)共(gong)享(xiang)技(ji)術規(gui)范方可(ke)(ke)上線運(yun)行。系(xi)(xi)統(tong)(tong)運(yun)行期(qi)間須(xu)接受教育(yu)技(ji)術與信(xin)(xin)息(xi)中(zhong)心(xin)(xin)安全檢查。

第六章 應急處理

　　第十七條　 校(xiao)園網(wang)因(yin)人為(wei)或不可抗力因(yin)素導致系統運行受到(dao)嚴重影(ying)響、產生嚴重后果或不良影(ying)響的事件為(wei)緊急(ji)事件。各網(wang)站和(he)信息系統相關(guan)管理(li)單位(wei)應做好(hao)對重要數據的備份。發生緊急(ji)事件時(shi)，為(wei)避免造成更大損(sun)失和(he)影(ying)響，教育技術與信息中心將(jiang)采取以下措施，并及(ji)時(shi)向學校(xiao)安全管理(li)委員會和(he)保(bao)密委員會報告：

　　（一）存檔(dang)取(qu)證(zheng)后，刪除相關應用和(he)信息；

　　（二(er)）拆除可(ke)能影響安全或(huo)有安全隱(yin)患的(de)設備或(huo)部件；

　　（三）隔離、關閉相關的服(fu)務(wu)器和網絡；

　　（四(si)）對校園網用戶(hu)的訪問權限進行控制。

　　第(di)十(shi)八條　 對(dui)于違反(fan)國家有關(guan)(guan)法規和(he)(he)學校(xiao)相關(guan)(guan)規定(ding)的入網(wang)單位和(he)(he)個人，網(wang)絡(luo)(luo)與(yu)信息安(an)全工(gong)作組(zu)將(jiang)依情節(jie)輕重對(dui)其采取如下措施(shi)：警告、停止個人賬戶、停止相關(guan)(guan)單機入網(wang)、停止相關(guan)(guan)子(zi)網(wang)接入校(xiao)園網(wang)等，對(dui)違反(fan)本規定(ding)，給學校(xiao)工(gong)作產生不良(liang)影(ying)響和(he)(he)后果的單位或(huo)個人，網(wang)絡(luo)(luo)與(yu)信息安(an)全工(gong)作組(zu)將(jiang)報請學校(xiao)進行行政處罰(fa)直至追究法律責任。

第七章 附則