第一(yi)條　 為了規(gui)范校(xiao)(xiao)園網的(de)安(an)全(quan)管理(li)，確(que)保校(xiao)(xiao)園網絡及(ji)信(xin)息系(xi)統的(de)安(an)全(quan)穩定運行(xing)，根據《廣東省計算機信(xin)息系(xi)統安(an)全(quan)保護條例》及(ji)相(xiang)關法(fa)律、法(fa)規(gui)，以及(ji)《關于(yu)進一(yi)步(bu)落實(shi)(shi)學(xue)校(xiao)(xiao)安(an)全(quan)工作責任制(zhi)的(de)實(shi)(shi)施意見》（深職院〔2013〕228號）對(dui)網絡與信(xin)息安(an)全(quan)的(de)管理(li)要求，結合我校(xiao)(xiao)工作實(shi)(shi)際，制(zhi)定本管理(li)規(gui)定。

　　第(di)二條　 本規定適用于深(shen)圳職業技術(shu)學院(yuan)校內所有接入校園網絡的(de)單(dan)位和個人（統(tong)稱校園網用戶）。

　　第三條　 本規(gui)定(ding)所指的(de)(de)校園網絡與信息安(an)全(quan)，包(bao)括(kuo)校園網絡安(an)全(quan)和網上信息安(an)全(quan)。網絡安(an)全(quan)是指校園網的(de)(de)設(she)施設(she)備（包(bao)括(kuo)個人計算機、服務器(qi)、網絡傳輸設(she)備以及其建設(she)安(an)裝工程等）及其應用系統的(de)(de)安(an)全(quan)；信息安(an)全(quan)是指基于校園網絡的(de)(de)各項(xiang)應用系統所承載的(de)(de)數據(ju)和內容(rong)的(de)(de)安(an)全(quan)。

　　第四條　 學校校園網絡(luo)(luo)與(yu)信息(xi)安全管理(li)按照“誰(shui)主管誰(shui)負責(ze)、誰(shui)運維誰(shui)負責(ze)、誰(shui)使(shi)用(yong)誰(shui)負責(ze)”的原則，切實落實網絡(luo)(luo)與(yu)信息(xi)安全責(ze)任。

第二章 組織與管理職責

　　第(di)五條　 學校(xiao)校(xiao)園網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)領(ling)導小組負責(ze)統籌規劃學校(xiao)網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)建(jian)設工(gong)作，指導和協(xie)調網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)保(bao)障體系建(jian)設，監督重要(yao)信(xin)(xin)息(xi)系統與(yu)基礎(chu)信(xin)(xin)息(xi)網絡(luo)的安(an)全(quan)保(bao)障工(gong)作。網絡(luo)與(yu)信(xin)(xin)息(xi)安(an)全(quan)工(gong)作組設在教育(yu)技(ji)術與(yu)信(xin)(xin)息(xi)中心。

　　第六條(tiao)　 在學(xue)校校園網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)領導(dao)小組的(de)(de)指導(dao)下，網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)工作(zuo)組負(fu)責(ze)(ze)統(tong)(tong)籌協(xie)調學(xue)校校園網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)的(de)(de)管(guan)理(li)工作(zuo)，具體負(fu)責(ze)(ze)網(wang)絡(luo)與(yu)(yu)信(xin)(xin)息(xi)安(an)全(quan)的(de)(de)監(jian)督(du)、管(guan)理(li)、指導(dao)和技術保障；宣(xuan)傳部負(fu)責(ze)(ze)網(wang)絡(luo)輿(yu)情(qing)、信(xin)(xin)息(xi)內容(rong)安(an)全(quan)的(de)(de)監(jian)督(du)、管(guan)理(li)和指導(dao)；校團委負(fu)責(ze)(ze)校級學(xue)生(sheng)組織所(suo)建(jian)信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)、網(wang)站(zhan)(zhan)的(de)(de)信(xin)(xin)息(xi)審查與(yu)(yu)安(an)全(quan)監(jian)管(guan)，各(ge)二級學(xue)院分黨(dang)委（黨(dang)總(zong)支）負(fu)責(ze)(ze)所(suo)在學(xue)院學(xue)生(sheng)組織所(suo)建(jian)信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)、網(wang)站(zhan)(zhan)的(de)(de)信(xin)(xin)息(xi)審查與(yu)(yu)安(an)全(quan)監(jian)管(guan)；外(wai)事處負(fu)責(ze)(ze)學(xue)校門戶網(wang)站(zhan)(zhan)及校級信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)對境外(wai)服務的(de)(de)信(xin)(xin)息(xi)審查和安(an)全(quan)監(jian)管(guan)；各(ge)二級單位負(fu)責(ze)(ze)本單位所(suo)建(jian)信(xin)(xin)息(xi)系(xi)(xi)統(tong)(tong)、網(wang)站(zhan)(zhan)的(de)(de)信(xin)(xin)息(xi)審查和安(an)全(quan)監(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第七條　 校園網(wang)(wang)實行統(tong)一出口、統(tong)一用戶(hu)管理。學(xue)校各單位和個人應按規定程序辦理入網(wang)(wang)登記(ji)手(shou)續，嚴禁擅(shan)自接入校園網(wang)(wang)，不得利用校園網(wang)(wang)開展經營性活動。

　　第八條　 校(xiao)園網用戶(hu)賬(zhang)戶(hu)實(shi)行實(shi)名登(deng)記(ji)注冊制(zhi)度。禁止(zhi)(zhi)轉(zhuan)借、轉(zhuan)讓網絡賬(zhang)戶(hu)，禁止(zhi)(zhi)同一賬(zhang)戶(hu)多(duo)人混用。經審核(he)開設(she)的部(bu)門公用賬(zhang)戶(hu)必須專人管(guan)理和(he)使用，管(guan)理人員發生(sheng)變(bian)化的應按規定程序及(ji)時(shi)辦(ban)理變(bian)更(geng)手續。

　　第九條　 校園網(wang)(wang)用(yong)戶負責(ze)本人申請或管理的網(wang)(wang)絡(luo)賬(zhang)戶及(ji)其(qi)密(mi)碼的安全，防止密(mi)碼泄(xie)露，防止賬(zhang)號被他人盜(dao)用(yong)，對利用(yong)該賬(zhang)戶訪問校園網(wang)(wang)、互聯網(wang)(wang)的行(xing)為負責(ze)。

　　第十條　 校(xiao)園網用(yong)戶(hu)的離(li)校(xiao)手(shou)續(xu)中必須包(bao)含網絡(luo)賬戶(hu)注銷手(shou)續(xu)。學校(xiao)相關人(ren)(ren)員(yuan)的管理部(bu)門(men)，應(ying)及(ji)時向(xiang)教(jiao)育(yu)技術與信(xin)息中心(xin)抄送未辦(ban)理離(li)校(xiao)手(shou)續(xu)而(er)離(li)校(xiao)的人(ren)(ren)員(yuan)名(ming)單，以便及(ji)時注銷離(li)校(xiao)人(ren)(ren)員(yuan)的網絡(luo)賬戶(hu)。部(bu)門(men)公(gong)用(yong)賬戶(hu)不再(zai)使用(yong)的，也應(ying)及(ji)時辦(ban)理注銷手(shou)續(xu)。

第四章 網絡安全管理

　　第(di)十(shi)一(yi)條　 教育技術(shu)與(yu)信息(xi)中心應(ying)當采取各種(zhong)技術(shu)手段構建可(ke)信、可(ke)管(guan)、可(ke)控、可(ke)查的網(wang)(wang)絡與(yu)信息(xi)安全技術(shu)防(fang)護環境，保證校園網(wang)(wang)絡與(yu)信息(xi)安全。

　　第十(shi)二條　 任(ren)何單位或個人(ren)，未經教育技術與信息中心書面同意，不得(de)擅自接(jie)入、安裝、拆卸、改(gai)變校(xiao)園網絡設(she)備(bei)或信息系統(tong)，不得(de)以(yi)任(ren)何理由損壞網絡設(she)施，不得(de)以(yi)學(xue)校(xiao)名(ming)義、利用(yong)學(xue)校(xiao)的場所(suo)及設(she)備(bei)搭建信息系統(tong)、擅自發布信息。

　　第(di)十三條　 校園網(wang)用戶應自覺遵守(shou)國家(jia)法律法規(gui)和學校的(de)相關管(guan)理制度，不(bu)得(de)侵入未(wei)經授權的(de)網(wang)絡(luo)設(she)備、服(fu)務器、工(gong)作(zuo)站等(deng)，不(bu)得(de)從事危害校園網(wang)及其(qi)應用系統的(de)活(huo)動，不(bu)得(de)利用各(ge)種網(wang)絡(luo)設(she)備或軟件技(ji)術從事用戶賬戶及密(mi)碼的(de)偵(zhen)聽、盜用活(huo)動。

第五章 信息安全管理

　　第十四條(tiao)　 域名管(guan)理

　　（一）學校各(ge)單(dan)位可(ke)根據(ju)需(xu)要(yao)申(shen)請(qing)學校域名(ming)(chuangye11.cn)下的二級域名(ming)。如有需(xu)要(yao)申(shen)請(qing)其它(ta)獨立域名(ming)的單(dan)位或個人(ren)，須按相(xiang)關要(yao)求自行完成ICP備案(an)，域名(ming)備案(an)情況另報送(song)教(jiao)育技術與信息中(zhong)心審核存檔。

　　（二）學(xue)校(xiao)各(ge)單(dan)位申(shen)請(qing)的學(xue)校(xiao)二級域(yu)(yu)名(ming)(ming)僅(jin)允許本單(dan)位使用，不得轉借(jie)。域(yu)(yu)名(ming)(ming)使用單(dan)位對本域(yu)(yu)名(ming)(ming)下的子域(yu)(yu)及其信(xin)息內容負責。

　　（三(san)）學校(xiao)二(er)級單位撤銷、更(geng)名，或域名不再使用的，須(xu)按規定程序(xu)重(zhong)新辦(ban)理(li)備案。

　　第十五條　 信息發(fa)布(bu)管理

　　（一(yi)）未經批準，學校各單位和(he)(he)(he)個人不(bu)得(de)設立服(fu)(fu)務器對外提供網(wang)(wang)絡應(ying)用服(fu)(fu)務。需設立的，須按(an)規定程序提交申請，完成(cheng)系統(tong)定級和(he)(he)(he)審(shen)批備案(an)手續。接(jie)入校園(yuan)(yuan)網(wang)(wang)的服(fu)(fu)務器原則上不(bu)允許(xu)開辦對社會開放的論壇、服(fu)(fu)務。接(jie)入校園(yuan)(yuan)網(wang)(wang)的網(wang)(wang)站和(he)(he)(he)信息系統(tong)須遵守相關法律、法規，接(jie)受教(jiao)育技術與信息中心的監督(du)、管理和(he)(he)(he)指導。

　　（二）學校各單(dan)位和(he)個人(ren)(ren)(ren)的上(shang)網信息按照“誰主(zhu)管誰負(fu)責、誰發布(bu)誰負(fu)責”的原則，經(jing)發布(bu)部(bu)門負(fu)責人(ren)(ren)(ren)審核(he)后方可(ke)發布(bu)。上(shang)網信息不(bu)(bu)(bu)得有違反(fan)國家法律、法規或(huo)侵犯他人(ren)(ren)(ren)知識產(chan)權等內容(rong)，不(bu)(bu)(bu)得發表不(bu)(bu)(bu)當(dang)或(huo)與個人(ren)(ren)(ren)身(shen)份不(bu)(bu)(bu)符的言(yan)論，并遵守“涉(she)密信息不(bu)(bu)(bu)上(shang)網，上(shang)網信息不(bu)(bu)(bu)涉(she)密”的原則。

　　第(di)十六條　 信息系(xi)統管(guan)理

　　本規(gui)定中的信息(xi)系統是指學(xue)校各部(bu)門(men)在教(jiao)(jiao)(jiao)育(yu)教(jiao)(jiao)(jiao)學(xue)管理與(yu)服務(wu)過程中涉及到教(jiao)(jiao)(jiao)師(shi)、學(xue)生(sheng)和教(jiao)(jiao)(jiao)育(yu)組織等(deng)業(ye)務(wu)管理、資(zi)源服務(wu)等(deng)不(bu)涉及國家秘密的信息(xi)系統，如各部(bu)門(men)建立的網站(zhan)、各部(bu)門(men)主管的業(ye)務(wu)管理系統等(deng)。

　　（一）全校(xiao)各類信息系(xi)(xi)(xi)統實行備案(an)(an)(an)登記(ji)制度。信息系(xi)(xi)(xi)統的責(ze)(ze)任單位須在(zai)系(xi)(xi)(xi)統立項通過后(hou)向教(jiao)育技(ji)術與信息中心備案(an)(an)(an)登記(ji)，備案(an)(an)(an)內(nei)容包括：系(xi)(xi)(xi)統負(fu)責(ze)(ze)人、建(jian)設(she)方(fang)案(an)(an)(an)、運維(wei)模(mo)式、信息安全等級保護定級報告及(ji)對應的安全管理與技(ji)術設(she)施等。

　　（二）信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)項目上(shang)線(xian)(xian)運行(xing)管(guan)理。項目申(shen)報(bao)部門(men)為信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)責(ze)任(ren)部門(men)。責(ze)任(ren)部門(men)應在信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)經(jing)過(guo)完善測(ce)試(shi)，無明(ming)顯業務邏輯錯誤后方可(ke)申(shen)請上(shang)線(xian)(xian)運行(xing)。信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)經(jing)責(ze)任(ren)部門(men)測(ce)試(shi)認可(ke)后，報(bao)教(jiao)(jiao)育技術與(yu)信(xin)(xin)(xin)息(xi)(xi)中心測(ce)評(ping)，經(jing)測(ce)評(ping)符合信(xin)(xin)(xin)息(xi)(xi)安全等級(ji)保護相(xiang)關規定，以及學校信(xin)(xin)(xin)息(xi)(xi)系(xi)統(tong)(tong)接入(ru)和信(xin)(xin)(xin)息(xi)(xi)共(gong)享(xiang)技術規范方可(ke)上(shang)線(xian)(xian)運行(xing)。系(xi)統(tong)(tong)運行(xing)期間須接受教(jiao)(jiao)育技術與(yu)信(xin)(xin)(xin)息(xi)(xi)中心安全檢查(cha)。

第六章 應急處理

　　第(di)十(shi)七條　 校園網因人為或(huo)不(bu)(bu)可抗力(li)因素導致(zhi)系(xi)統(tong)運(yun)行受(shou)到(dao)嚴重影(ying)響、產生嚴重后果或(huo)不(bu)(bu)良影(ying)響的事件為緊急事件。各網站和信(xin)(xin)息(xi)系(xi)統(tong)相關管理單位應(ying)做好(hao)對重要(yao)數據的備(bei)份。發生緊急事件時，為避免造成更大損失和影(ying)響，教育技術與(yu)信(xin)(xin)息(xi)中心將采取(qu)以(yi)下(xia)措施，并及(ji)時向學校安全管理委員會(hui)和保密委員會(hui)報告：

　　（一）存(cun)檔取(qu)證(zheng)后，刪除相關應用和信(xin)息；

　　（二）拆除可能影響(xiang)安全(quan)或(huo)有安全(quan)隱患的設備或(huo)部(bu)件；

　　（三）隔離、關(guan)(guan)閉相(xiang)關(guan)(guan)的(de)服務器和網絡；

　　（四）對校園網用戶的訪(fang)問權限進(jin)行控制。

　　第十八(ba)條　 對于違(wei)反國家有關(guan)法(fa)規(gui)(gui)(gui)和學(xue)(xue)校相(xiang)關(guan)規(gui)(gui)(gui)定的入(ru)網單(dan)位(wei)和個(ge)人(ren)，網絡(luo)(luo)與信息安(an)全工作(zuo)組將依情(qing)節輕(qing)重對其采取(qu)如下措(cuo)施：警告、停止(zhi)個(ge)人(ren)賬戶、停止(zhi)相(xiang)關(guan)單(dan)機(ji)入(ru)網、停止(zhi)相(xiang)關(guan)子網接入(ru)校園網等，對違(wei)反本規(gui)(gui)(gui)定，給學(xue)(xue)校工作(zuo)產生不良影響和后(hou)果的單(dan)位(wei)或個(ge)人(ren)，網絡(luo)(luo)與信息安(an)全工作(zuo)組將報請學(xue)(xue)校進(jin)行(xing)(xing)行(xing)(xing)政處罰直至(zhi)追究法(fa)律責任。

第七章 附則