第(di)一(yi)條(tiao)(tiao)　 為了規范校園(yuan)網的安(an)全(quan)管(guan)理，確保(bao)校園(yuan)網絡(luo)及(ji)(ji)信(xin)息系(xi)統(tong)的安(an)全(quan)穩定運(yun)行，根據《廣東(dong)省計算機信(xin)息系(xi)統(tong)安(an)全(quan)保(bao)護條(tiao)(tiao)例》及(ji)(ji)相關(guan)法律、法規，以及(ji)(ji)《關(guan)于進一(yi)步落實學校安(an)全(quan)工作責任制(zhi)的實施(shi)意見(jian)》（深職院〔2013〕228號）對網絡(luo)與(yu)信(xin)息安(an)全(quan)的管(guan)理要求，結合我校工作實際，制(zhi)定本管(guan)理規定。

　　第二條　 本規定(ding)適用(yong)于深圳職業技術學院(yuan)校內所有接(jie)入(ru)校園網絡的(de)單(dan)位(wei)和個人(ren)（統稱校園網用(yong)戶）。

　　第(di)三條　 本規定所(suo)指的(de)(de)校(xiao)(xiao)園(yuan)網(wang)絡(luo)與(yu)信(xin)息安全(quan)，包括校(xiao)(xiao)園(yuan)網(wang)絡(luo)安全(quan)和(he)網(wang)上信(xin)息安全(quan)。網(wang)絡(luo)安全(quan)是指校(xiao)(xiao)園(yuan)網(wang)的(de)(de)設(she)(she)施(shi)設(she)(she)備（包括個人計算機、服務器、網(wang)絡(luo)傳輸(shu)設(she)(she)備以(yi)及其(qi)建設(she)(she)安裝工程等）及其(qi)應用(yong)系統的(de)(de)安全(quan)；信(xin)息安全(quan)是指基于校(xiao)(xiao)園(yuan)網(wang)絡(luo)的(de)(de)各項(xiang)應用(yong)系統所(suo)承載的(de)(de)數據和(he)內容的(de)(de)安全(quan)。

　　第四條　 學校校園網(wang)絡(luo)(luo)與(yu)信息安全管理按照“誰(shui)(shui)(shui)主管誰(shui)(shui)(shui)負(fu)責、誰(shui)(shui)(shui)運維(wei)誰(shui)(shui)(shui)負(fu)責、誰(shui)(shui)(shui)使用誰(shui)(shui)(shui)負(fu)責”的原(yuan)則(ze)，切實落實網(wang)絡(luo)(luo)與(yu)信息安全責任。

第二章 組織與管理職責

　　第五(wu)條　 學校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)全領導小組(zu)負責統籌規(gui)劃(hua)學校(xiao)(xiao)網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)全建(jian)設(she)工作，指導和(he)協調(diao)網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)全保障(zhang)體系建(jian)設(she)，監督(du)重要(yao)信(xin)(xin)(xin)息系統與(yu)基(ji)礎信(xin)(xin)(xin)息網(wang)(wang)絡的安(an)全保障(zhang)工作。網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息安(an)全工作組(zu)設(she)在教(jiao)育技術與(yu)信(xin)(xin)(xin)息中心。

　　第(di)六(liu)條　 在學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)(luo)與(yu)(yu)(yu)信息(xi)(xi)(xi)(xi)(xi)安全(quan)(quan)領導(dao)小組(zu)的指導(dao)下，網(wang)絡(luo)(luo)與(yu)(yu)(yu)信息(xi)(xi)(xi)(xi)(xi)安全(quan)(quan)工(gong)作(zuo)組(zu)負責(ze)(ze)統(tong)籌(chou)協(xie)調(diao)學(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)絡(luo)(luo)與(yu)(yu)(yu)信息(xi)(xi)(xi)(xi)(xi)安全(quan)(quan)的管理(li)工(gong)作(zuo)，具體負責(ze)(ze)網(wang)絡(luo)(luo)與(yu)(yu)(yu)信息(xi)(xi)(xi)(xi)(xi)安全(quan)(quan)的監(jian)(jian)督、管理(li)、指導(dao)和技術保障；宣(xuan)傳(chuan)部負責(ze)(ze)網(wang)絡(luo)(luo)輿情、信息(xi)(xi)(xi)(xi)(xi)內容安全(quan)(quan)的監(jian)(jian)督、管理(li)和指導(dao)；校(xiao)(xiao)團委負責(ze)(ze)校(xiao)(xiao)級(ji)學(xue)生(sheng)組(zu)織所建信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)(zhan)的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)(cha)與(yu)(yu)(yu)安全(quan)(quan)監(jian)(jian)管，各(ge)二級(ji)學(xue)院(yuan)分黨(dang)委（黨(dang)總支）負責(ze)(ze)所在學(xue)院(yuan)學(xue)生(sheng)組(zu)織所建信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)(zhan)的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)(cha)與(yu)(yu)(yu)安全(quan)(quan)監(jian)(jian)管；外(wai)事(shi)處(chu)負責(ze)(ze)學(xue)校(xiao)(xiao)門戶(hu)網(wang)站(zhan)(zhan)及校(xiao)(xiao)級(ji)信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)對境外(wai)服務的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)(cha)和安全(quan)(quan)監(jian)(jian)管；各(ge)二級(ji)單位(wei)負責(ze)(ze)本(ben)單位(wei)所建信息(xi)(xi)(xi)(xi)(xi)系(xi)統(tong)、網(wang)站(zhan)(zhan)的信息(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)(cha)和安全(quan)(quan)監(jian)(jian)管。

第三章 接入網絡及用戶管理

　　第七條(tiao)　 校園網(wang)(wang)實行統(tong)一(yi)出(chu)口、統(tong)一(yi)用(yong)戶管理。學校各單(dan)位和個人應(ying)按規定(ding)程序辦理入網(wang)(wang)登記手續，嚴(yan)禁(jin)擅自(zi)接入校園網(wang)(wang)，不得利用(yong)校園網(wang)(wang)開展經營性(xing)活動。

　　第八條　 校(xiao)園網(wang)用(yong)戶賬(zhang)(zhang)戶實(shi)行實(shi)名登記注(zhu)冊制度。禁止轉借(jie)、轉讓(rang)網(wang)絡賬(zhang)(zhang)戶，禁止同一賬(zhang)(zhang)戶多人(ren)混用(yong)。經(jing)審核開設(she)的部門(men)公用(yong)賬(zhang)(zhang)戶必須專人(ren)管(guan)理和使用(yong)，管(guan)理人(ren)員發生變(bian)化(hua)的應按規定程(cheng)序(xu)及時辦理變(bian)更手續。

　　第九條(tiao)　 校園網(wang)(wang)用戶(hu)負責本人(ren)申請或管理的(de)網(wang)(wang)絡賬戶(hu)及其密碼(ma)的(de)安全，防止密碼(ma)泄露，防止賬號被他人(ren)盜用，對(dui)利用該賬戶(hu)訪問校園網(wang)(wang)、互聯網(wang)(wang)的(de)行為負責。

　　第十(shi)條　 校(xiao)(xiao)園網用(yong)戶的(de)(de)離校(xiao)(xiao)手(shou)續(xu)中必須包含網絡賬(zhang)戶注銷手(shou)續(xu)。學(xue)校(xiao)(xiao)相關人(ren)員的(de)(de)管理(li)部門，應及(ji)時向教育技術與信(xin)息中心抄送未辦理(li)離校(xiao)(xiao)手(shou)續(xu)而離校(xiao)(xiao)的(de)(de)人(ren)員名單，以便及(ji)時注銷離校(xiao)(xiao)人(ren)員的(de)(de)網絡賬(zhang)戶。部門公(gong)用(yong)賬(zhang)戶不再使(shi)用(yong)的(de)(de)，也應及(ji)時辦理(li)注銷手(shou)續(xu)。

第四章 網絡安全管理

　　第十(shi)一條　 教育技(ji)術(shu)(shu)與(yu)信息中心應當采取(qu)各種技(ji)術(shu)(shu)手段構建可(ke)信、可(ke)管、可(ke)控、可(ke)查的網絡與(yu)信息安(an)全技(ji)術(shu)(shu)防護環境，保證校園網絡與(yu)信息安(an)全。

　　第十二(er)條　 任(ren)何單位或個人，未經教(jiao)育技術與信息(xi)(xi)中心書面同意，不(bu)得(de)擅自(zi)接(jie)入(ru)、安裝、拆(chai)卸、改(gai)變校園網(wang)(wang)絡設(she)備或信息(xi)(xi)系統(tong)，不(bu)得(de)以任(ren)何理由損壞網(wang)(wang)絡設(she)施，不(bu)得(de)以學校名義(yi)、利用學校的場所及設(she)備搭建信息(xi)(xi)系統(tong)、擅自(zi)發(fa)布信息(xi)(xi)。

　　第十三條　 校園(yuan)網(wang)用(yong)戶(hu)應(ying)(ying)自覺遵守國家法律法規和學校的(de)相關管(guan)理制度，不得侵入未經(jing)授權的(de)網(wang)絡設(she)(she)備、服(fu)務器、工作(zuo)站等(deng)，不得從事危害(hai)校園(yuan)網(wang)及其應(ying)(ying)用(yong)系統的(de)活(huo)(huo)動，不得利用(yong)各(ge)種網(wang)絡設(she)(she)備或軟件技(ji)術從事用(yong)戶(hu)賬戶(hu)及密碼的(de)偵聽、盜用(yong)活(huo)(huo)動。

第五章 信息安全管理

　　第十(shi)四條(tiao)　 域名管理

　　（一(yi)）學校各(ge)單(dan)位可(ke)根(gen)據需要(yao)申(shen)請(qing)學校域(yu)名(szpt.edu.cn)下的(de)二級(ji)域(yu)名。如有需要(yao)申(shen)請(qing)其它獨立(li)域(yu)名的(de)單(dan)位或(huo)個(ge)人，須按相關要(yao)求自(zi)行完(wan)成ICP備(bei)案(an)，域(yu)名備(bei)案(an)情況另報送教育技術(shu)與(yu)信息(xi)中心(xin)審核存(cun)檔。

　　（二）學校各單位(wei)申請的(de)學校二級(ji)域(yu)(yu)名(ming)僅(jin)允許本單位(wei)使(shi)用，不得轉借。域(yu)(yu)名(ming)使(shi)用單位(wei)對(dui)本域(yu)(yu)名(ming)下的(de)子域(yu)(yu)及(ji)其信(xin)息內容負責。

　　（三）學校二級單位撤銷、更名(ming)，或域名(ming)不再使用的(de)，須按(an)規定程序重新(xin)辦理備案。

　　第(di)十五條　 信息發(fa)布管理

　　（一）未經批準(zhun)，學校各單位和(he)(he)(he)(he)個人(ren)不得(de)設立服(fu)務(wu)器對外提(ti)供網絡應用服(fu)務(wu)。需設立的(de)，須按(an)規(gui)定程序提(ti)交(jiao)申請，完成系統定級(ji)和(he)(he)(he)(he)審(shen)批備案手(shou)續。接入校園(yuan)(yuan)網的(de)服(fu)務(wu)器原(yuan)則上不允(yun)許(xu)開(kai)辦(ban)對社會開(kai)放的(de)論(lun)壇(tan)、服(fu)務(wu)。接入校園(yuan)(yuan)網的(de)網站和(he)(he)(he)(he)信息系統須遵守相(xiang)關法(fa)律、法(fa)規(gui)，接受教育(yu)技術與信息中心的(de)監督、管(guan)理(li)和(he)(he)(he)(he)指導。

　　（二(er)）學校各單(dan)位和個(ge)人(ren)的(de)上(shang)網信(xin)息按照“誰主管誰負(fu)(fu)(fu)責(ze)、誰發(fa)布(bu)誰負(fu)(fu)(fu)責(ze)”的(de)原(yuan)則(ze)，經發(fa)布(bu)部門(men)負(fu)(fu)(fu)責(ze)人(ren)審(shen)核后方可發(fa)布(bu)。上(shang)網信(xin)息不(bu)(bu)得有違反國家法律、法規或(huo)侵(qin)犯(fan)他人(ren)知識產權等內(nei)容，不(bu)(bu)得發(fa)表不(bu)(bu)當或(huo)與個(ge)人(ren)身份不(bu)(bu)符的(de)言(yan)論，并遵守“涉密信(xin)息不(bu)(bu)上(shang)網，上(shang)網信(xin)息不(bu)(bu)涉密”的(de)原(yuan)則(ze)。

　　第十六條　 信息系(xi)統管理

　　本規定中的信(xin)息系(xi)(xi)統是指學校各(ge)(ge)部門在教育(yu)教學管理(li)(li)與服務(wu)過程(cheng)中涉及到教師、學生和教育(yu)組織等(deng)(deng)業務(wu)管理(li)(li)、資源服務(wu)等(deng)(deng)不涉及國家秘密的信(xin)息系(xi)(xi)統，如各(ge)(ge)部門建立的網站(zhan)、各(ge)(ge)部門主管的業務(wu)管理(li)(li)系(xi)(xi)統等(deng)(deng)。

　　（一）全校(xiao)各(ge)類信(xin)息(xi)系(xi)統實行備(bei)案(an)登(deng)記制(zhi)度。信(xin)息(xi)系(xi)統的責(ze)任單位(wei)須在系(xi)統立項(xiang)通過后向(xiang)教(jiao)育技術(shu)與信(xin)息(xi)中心備(bei)案(an)登(deng)記，備(bei)案(an)內(nei)容包(bao)括：系(xi)統負責(ze)人、建設(she)方案(an)、運(yun)維模(mo)式、信(xin)息(xi)安全等(deng)級(ji)保護定級(ji)報告及(ji)對(dui)應的安全管理與技術(shu)設(she)施等(deng)。

　　（二）信息系統項目上線(xian)運行管(guan)理。項目申報部(bu)(bu)門(men)為信息系統責任(ren)部(bu)(bu)門(men)。責任(ren)部(bu)(bu)門(men)應在(zai)信息系統經(jing)過(guo)完善測試，無(wu)明顯業務邏輯錯誤(wu)后方(fang)可(ke)(ke)申請上線(xian)運行。信息系統經(jing)責任(ren)部(bu)(bu)門(men)測試認(ren)可(ke)(ke)后，報教(jiao)育技(ji)術與信息中(zhong)心(xin)測評，經(jing)測評符合(he)信息安(an)(an)全等(deng)級保護相關規(gui)(gui)定，以(yi)及學校信息系統接(jie)入和信息共享(xiang)技(ji)術規(gui)(gui)范(fan)方(fang)可(ke)(ke)上線(xian)運行。系統運行期間須接(jie)受教(jiao)育技(ji)術與信息中(zhong)心(xin)安(an)(an)全檢查。

第六章 應急處理

　　第十七(qi)條　 校園網(wang)因人為(wei)或不可抗力因素(su)導致系(xi)統運行(xing)受到嚴重(zhong)(zhong)影(ying)響、產生嚴重(zhong)(zhong)后果(guo)或不良影(ying)響的事(shi)件為(wei)緊急事(shi)件。各網(wang)站(zhan)和信息系(xi)統相(xiang)關管(guan)理(li)單位應(ying)做好對重(zhong)(zhong)要數據(ju)的備份。發生緊急事(shi)件時(shi)，為(wei)避免造(zao)成更大損失和影(ying)響，教育技(ji)術與(yu)信息中心將采取(qu)以(yi)下措施，并(bing)及時(shi)向學(xue)校安全管(guan)理(li)委(wei)員(yuan)會(hui)和保密委(wei)員(yuan)會(hui)報告：

　　（一）存(cun)檔取證后(hou)，刪除相(xiang)關應(ying)用和信息(xi)；

　　（二）拆除(chu)可(ke)能影響安(an)全(quan)或有安(an)全(quan)隱患的設備或部件；

　　（三）隔離、關閉相關的服務器和網絡(luo)；

　　（四）對校園網(wang)用戶(hu)的(de)訪問(wen)權限進行控(kong)制(zhi)。

　　第十八(ba)條　 對(dui)于(yu)違反國家(jia)有關(guan)法(fa)(fa)規和學校(xiao)相關(guan)規定的入網單位和個(ge)人(ren)，網絡(luo)與信息安全工作組(zu)將依(yi)情節輕重對(dui)其采取如下措(cuo)施(shi)：警(jing)告、停止個(ge)人(ren)賬(zhang)戶、停止相關(guan)單機(ji)入網、停止相關(guan)子網接入校(xiao)園網等，對(dui)違反本規定，給學校(xiao)工作產生(sheng)不良影響和后果的單位或(huo)個(ge)人(ren)，網絡(luo)與信息安全工作組(zu)將報請學校(xiao)進(jin)行(xing)行(xing)政(zheng)處罰直至追究法(fa)(fa)律責任。

第七章 附則