第一條(tiao)　 為(wei)了規范校園網的安(an)(an)全管理(li)，確(que)保(bao)校園網絡(luo)及(ji)(ji)信(xin)(xin)息系統的安(an)(an)全穩定運(yun)行，根(gen)據(ju)《廣東省計算機信(xin)(xin)息系統安(an)(an)全保(bao)護條(tiao)例》及(ji)(ji)相關法(fa)律、法(fa)規，以及(ji)(ji)《關于(yu)進(jin)一步落實(shi)學校安(an)(an)全工(gong)作責任(ren)制的實(shi)施(shi)意見》（深職院〔2013〕228號）對(dui)網絡(luo)與信(xin)(xin)息安(an)(an)全的管理(li)要求，結(jie)合我校工(gong)作實(shi)際，制定本管理(li)規定。

　　第二條(tiao)　 本(ben)規定適(shi)用(yong)于深圳職(zhi)業(ye)技術學院校(xiao)內所有(you)接入校(xiao)園網(wang)絡(luo)的單位和(he)個人（統稱(cheng)校(xiao)園網(wang)用(yong)戶）。

　　第三條(tiao)　 本規定(ding)所(suo)(suo)指的(de)校園網絡與(yu)信息安(an)全，包括校園網絡安(an)全和(he)(he)網上(shang)信息安(an)全。網絡安(an)全是(shi)(shi)指校園網的(de)設(she)(she)施(shi)設(she)(she)備(bei)（包括個人計算機、服(fu)務器、網絡傳輸設(she)(she)備(bei)以及其建設(she)(she)安(an)裝工程等(deng)）及其應(ying)用系統(tong)的(de)安(an)全；信息安(an)全是(shi)(shi)指基(ji)于校園網絡的(de)各項應(ying)用系統(tong)所(suo)(suo)承載的(de)數據(ju)和(he)(he)內容(rong)的(de)安(an)全。

　　第四條　 學(xue)校校園網(wang)絡(luo)(luo)與信息(xi)安全管理按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責、誰(shui)(shui)運(yun)維(wei)誰(shui)(shui)負(fu)責、誰(shui)(shui)使(shi)用誰(shui)(shui)負(fu)責”的原則，切實落實網(wang)絡(luo)(luo)與信息(xi)安全責任。

第二章 組織與管理職責

　　第五條　 學校(xiao)校(xiao)園網(wang)絡(luo)與信(xin)(xin)(xin)息安(an)全領(ling)導(dao)小組(zu)負責統籌規劃學校(xiao)網(wang)絡(luo)與信(xin)(xin)(xin)息安(an)全建(jian)設工作(zuo)，指導(dao)和協調網(wang)絡(luo)與信(xin)(xin)(xin)息安(an)全保障(zhang)體系建(jian)設，監督重要信(xin)(xin)(xin)息系統與基礎(chu)信(xin)(xin)(xin)息網(wang)絡(luo)的安(an)全保障(zhang)工作(zuo)。網(wang)絡(luo)與信(xin)(xin)(xin)息安(an)全工作(zuo)組(zu)設在(zai)教育技術(shu)與信(xin)(xin)(xin)息中心。

　　第六條　 在(zai)學校(xiao)校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)全領導(dao)(dao)小組(zu)的(de)指導(dao)(dao)下，網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)全工作組(zu)負(fu)(fu)(fu)責(ze)(ze)(ze)(ze)統(tong)籌協調學校(xiao)校(xiao)園(yuan)網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)全的(de)管理工作，具體負(fu)(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)(wang)(wang)絡(luo)與(yu)信(xin)(xin)(xin)息(xi)安(an)(an)全的(de)監(jian)(jian)(jian)督、管理、指導(dao)(dao)和(he)(he)技術保障(zhang)；宣傳部負(fu)(fu)(fu)責(ze)(ze)(ze)(ze)網(wang)(wang)(wang)絡(luo)輿情(qing)、信(xin)(xin)(xin)息(xi)內容安(an)(an)全的(de)監(jian)(jian)(jian)督、管理和(he)(he)指導(dao)(dao)；校(xiao)團(tuan)委負(fu)(fu)(fu)責(ze)(ze)(ze)(ze)校(xiao)級(ji)(ji)學生(sheng)組(zu)織(zhi)所(suo)(suo)建(jian)信(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)與(yu)安(an)(an)全監(jian)(jian)(jian)管，各二級(ji)(ji)學院分黨委（黨總支）負(fu)(fu)(fu)責(ze)(ze)(ze)(ze)所(suo)(suo)在(zai)學院學生(sheng)組(zu)織(zhi)所(suo)(suo)建(jian)信(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)與(yu)安(an)(an)全監(jian)(jian)(jian)管；外事處負(fu)(fu)(fu)責(ze)(ze)(ze)(ze)學校(xiao)門戶(hu)網(wang)(wang)(wang)站及校(xiao)級(ji)(ji)信(xin)(xin)(xin)息(xi)系(xi)統(tong)對境外服務的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)和(he)(he)安(an)(an)全監(jian)(jian)(jian)管；各二級(ji)(ji)單位負(fu)(fu)(fu)責(ze)(ze)(ze)(ze)本單位所(suo)(suo)建(jian)信(xin)(xin)(xin)息(xi)系(xi)統(tong)、網(wang)(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)審(shen)(shen)查(cha)和(he)(he)安(an)(an)全監(jian)(jian)(jian)管。

第三章 接入網絡及用戶管理

　　第(di)七(qi)條　 校(xiao)園(yuan)(yuan)網(wang)實行統(tong)一(yi)出口、統(tong)一(yi)用戶管理。學校(xiao)各單位和個(ge)人應按規定程(cheng)序辦理入網(wang)登記(ji)手續，嚴禁擅自接入校(xiao)園(yuan)(yuan)網(wang)，不(bu)得(de)利用校(xiao)園(yuan)(yuan)網(wang)開展(zhan)經營性活動。

　　第八條　 校園網(wang)用戶(hu)(hu)賬(zhang)(zhang)戶(hu)(hu)實行實名登記注冊制度。禁(jin)止(zhi)轉借(jie)、轉讓網(wang)絡賬(zhang)(zhang)戶(hu)(hu)，禁(jin)止(zhi)同(tong)一賬(zhang)(zhang)戶(hu)(hu)多人混(hun)用。經(jing)審(shen)核開設(she)的(de)(de)部門(men)公(gong)用賬(zhang)(zhang)戶(hu)(hu)必須專(zhuan)人管(guan)理(li)和使用，管(guan)理(li)人員發生(sheng)變(bian)化的(de)(de)應按(an)規定程序及(ji)時辦(ban)理(li)變(bian)更(geng)手續。

　　第九條　 校園網(wang)用(yong)戶(hu)(hu)負責本(ben)人申(shen)請或(huo)管理的網(wang)絡(luo)賬戶(hu)(hu)及(ji)其密碼(ma)(ma)的安全，防止密碼(ma)(ma)泄露，防止賬號被(bei)他人盜用(yong)，對利用(yong)該賬戶(hu)(hu)訪問校園網(wang)、互聯網(wang)的行為(wei)負責。

　　第十條　 校(xiao)園網(wang)用(yong)(yong)戶的(de)離校(xiao)手(shou)續中必須包含網(wang)絡(luo)賬(zhang)戶注(zhu)(zhu)銷手(shou)續。學校(xiao)相(xiang)關人(ren)員(yuan)的(de)管理(li)(li)部門(men)，應及時(shi)向教育技術與信息中心(xin)抄送(song)未辦理(li)(li)離校(xiao)手(shou)續而(er)離校(xiao)的(de)人(ren)員(yuan)名單，以便及時(shi)注(zhu)(zhu)銷離校(xiao)人(ren)員(yuan)的(de)網(wang)絡(luo)賬(zhang)戶。部門(men)公用(yong)(yong)賬(zhang)戶不再(zai)使用(yong)(yong)的(de)，也應及時(shi)辦理(li)(li)注(zhu)(zhu)銷手(shou)續。

第四章 網絡安全管理

　　第十一條　 教育技(ji)術與(yu)信息中(zhong)心(xin)應當(dang)采取各種技(ji)術手段構建可信、可管、可控、可查的網(wang)絡與(yu)信息安全(quan)技(ji)術防護環境，保(bao)證校園網(wang)絡與(yu)信息安全(quan)。

　　第(di)十(shi)二條　 任(ren)(ren)何單位或個人，未經教(jiao)育技術(shu)與信(xin)(xin)息中心書面(mian)同(tong)意(yi)，不得擅(shan)自接入、安裝、拆卸、改變校園網絡設備或信(xin)(xin)息系統，不得以(yi)任(ren)(ren)何理由損壞網絡設施，不得以(yi)學校名(ming)義、利用學校的(de)場所(suo)及(ji)設備搭建信(xin)(xin)息系統、擅(shan)自發布信(xin)(xin)息。

　　第十三條　 校(xiao)園(yuan)網用戶(hu)應(ying)自覺遵守國家法(fa)律法(fa)規和學校(xiao)的相(xiang)關管(guan)理制度(du)，不得侵入未(wei)經(jing)授權的網絡(luo)設備、服(fu)務(wu)器、工作(zuo)站等，不得從事危(wei)害(hai)校(xiao)園(yuan)網及其應(ying)用系(xi)統的活動，不得利用各種網絡(luo)設備或軟件技(ji)術從事用戶(hu)賬戶(hu)及密碼的偵聽、盜用活動。

第五章 信息安全管理

　　第十四條　 域名管(guan)理

　　（一）學校各單位可根據需要(yao)申請學校域(yu)名(szpt.edu.cn)下的二級域(yu)名。如有需要(yao)申請其它獨立域(yu)名的單位或個人，須(xu)按相關要(yao)求自行完(wan)成ICP備(bei)案，域(yu)名備(bei)案情況另報(bao)送教育技(ji)術與(yu)信息(xi)中心審核存檔。

　　（二(er)）學校各單位申(shen)請的學校二(er)級域(yu)名僅允許本單位使用(yong)，不(bu)得轉(zhuan)借。域(yu)名使用(yong)單位對(dui)本域(yu)名下的子域(yu)及其信(xin)息內(nei)容負(fu)責。

　　（三）學校(xiao)二級單位撤銷(xiao)、更名(ming)，或(huo)域名(ming)不再(zai)使用的，須按規(gui)定程序重新辦理(li)備案。

　　第十五條(tiao)　 信息發(fa)布(bu)管理

　　（一）未經(jing)批(pi)準，學校(xiao)各單位和(he)個人不得設立(li)服(fu)務(wu)器(qi)對(dui)外(wai)提供(gong)網(wang)絡應用服(fu)務(wu)。需設立(li)的，須按規定程(cheng)序提交(jiao)申請，完成系統定級(ji)和(he)審批(pi)備案手(shou)續。接(jie)入校(xiao)園(yuan)網(wang)的服(fu)務(wu)器(qi)原則上不允許(xu)開辦對(dui)社(she)會開放的論壇、服(fu)務(wu)。接(jie)入校(xiao)園(yuan)網(wang)的網(wang)站和(he)信息系統須遵守相關法(fa)律(lv)、法(fa)規，接(jie)受教育技術與信息中心的監督、管理和(he)指導。

　　（二）學(xue)校各單位和(he)個(ge)人的(de)(de)上(shang)網(wang)信(xin)息(xi)按照“誰(shui)主管誰(shui)負(fu)責(ze)、誰(shui)發(fa)(fa)布(bu)誰(shui)負(fu)責(ze)”的(de)(de)原則，經(jing)發(fa)(fa)布(bu)部門負(fu)責(ze)人審(shen)核(he)后方可發(fa)(fa)布(bu)。上(shang)網(wang)信(xin)息(xi)不得(de)有違反國家法律、法規或侵犯他(ta)人知識產權(quan)等內容，不得(de)發(fa)(fa)表(biao)不當或與個(ge)人身(shen)份不符(fu)的(de)(de)言論，并(bing)遵守“涉(she)密信(xin)息(xi)不上(shang)網(wang)，上(shang)網(wang)信(xin)息(xi)不涉(she)密”的(de)(de)原則。

　　第(di)十六條　 信息系(xi)統管理

　　本規(gui)定(ding)中的(de)信息系統(tong)是指學校各(ge)(ge)部(bu)門(men)在教育教學管理(li)與服務過程中涉及到教師、學生(sheng)和教育組織等業(ye)務管理(li)、資源服務等不涉及國家(jia)秘密的(de)信息系統(tong)，如各(ge)(ge)部(bu)門(men)建立的(de)網站、各(ge)(ge)部(bu)門(men)主管的(de)業(ye)務管理(li)系統(tong)等。

　　（一(yi)）全校各類信(xin)息系(xi)統(tong)實行備(bei)(bei)案登(deng)記(ji)制(zhi)度。信(xin)息系(xi)統(tong)的(de)責(ze)任單(dan)位須在系(xi)統(tong)立項通過后(hou)向教(jiao)育技(ji)術與信(xin)息中(zhong)心備(bei)(bei)案登(deng)記(ji)，備(bei)(bei)案內(nei)容包(bao)括：系(xi)統(tong)負(fu)責(ze)人、建(jian)設方(fang)案、運維(wei)模式(shi)、信(xin)息安全等級保護定級報告及(ji)對應的(de)安全管理(li)與技(ji)術設施等。

　　（二）信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)項(xiang)目(mu)上(shang)線(xian)運(yun)行管理。項(xiang)目(mu)申報(bao)部門為信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)責(ze)任部門。責(ze)任部門應在信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)經(jing)過完善測試，無明顯業(ye)務邏輯(ji)錯(cuo)誤(wu)后(hou)(hou)方可申請上(shang)線(xian)運(yun)行。信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)經(jing)責(ze)任部門測試認可后(hou)(hou)，報(bao)教(jiao)育技(ji)術(shu)(shu)與信(xin)(xin)(xin)息(xi)(xi)中(zhong)心測評，經(jing)測評符(fu)合(he)信(xin)(xin)(xin)息(xi)(xi)安全(quan)等級(ji)保護相關規(gui)定，以(yi)及學校信(xin)(xin)(xin)息(xi)(xi)系(xi)(xi)統(tong)(tong)(tong)接入(ru)和信(xin)(xin)(xin)息(xi)(xi)共享技(ji)術(shu)(shu)規(gui)范方可上(shang)線(xian)運(yun)行。系(xi)(xi)統(tong)(tong)(tong)運(yun)行期(qi)間須接受教(jiao)育技(ji)術(shu)(shu)與信(xin)(xin)(xin)息(xi)(xi)中(zhong)心安全(quan)檢查。

第六章 應急處理

　　第(di)十七條　 校園(yuan)網(wang)因人為或不(bu)(bu)可抗力因素導致(zhi)系統(tong)運行受到嚴(yan)重影響、產生嚴(yan)重后果或不(bu)(bu)良(liang)影響的事(shi)(shi)件(jian)為緊急事(shi)(shi)件(jian)。各網(wang)站和(he)信(xin)息系統(tong)相關管理單位應做好(hao)對重要數(shu)據的備份(fen)。發生緊急事(shi)(shi)件(jian)時，為避免造成更(geng)大(da)損(sun)失和(he)影響，教育(yu)技術與(yu)信(xin)息中心將采取(qu)以(yi)下措施，并及時向學校安全管理委員(yuan)(yuan)會和(he)保密(mi)委員(yuan)(yuan)會報(bao)告：

　　（一）存檔取證后，刪除相關應用和信息；

　　（二）拆除可能影響安全或有安全隱患(huan)的(de)設備或部件；

　　（三）隔離(li)、關(guan)(guan)閉相關(guan)(guan)的服務器和網絡；

　　（四）對校(xiao)園網用(yong)戶的訪問權(quan)限進行控制。

　　第十八條　 對(dui)于違反國家(jia)有關(guan)法(fa)規(gui)和(he)學(xue)校(xiao)相(xiang)(xiang)關(guan)規(gui)定的(de)入網單(dan)位和(he)個(ge)人(ren)(ren)，網絡與信(xin)息安全工作組將(jiang)依(yi)情節(jie)輕重對(dui)其采取如下措施：警(jing)告(gao)、停(ting)(ting)止(zhi)個(ge)人(ren)(ren)賬戶、停(ting)(ting)止(zhi)相(xiang)(xiang)關(guan)單(dan)機入網、停(ting)(ting)止(zhi)相(xiang)(xiang)關(guan)子網接入校(xiao)園網等，對(dui)違反本規(gui)定，給(gei)學(xue)校(xiao)工作產生不良影響和(he)后果的(de)單(dan)位或個(ge)人(ren)(ren)，網絡與信(xin)息安全工作組將(jiang)報請學(xue)校(xiao)進(jin)行行政處罰直(zhi)至追(zhui)究法(fa)律責任。

第七章 附則