第一篇:杭州市計算機信息系統(tǒng)安全保護管理辦法
杭州市計算機信息系統(tǒng)安全保護管理辦法 杭州市人民政府令
第211號
《杭州市計算機信息系統(tǒng)安全保護管理辦法》已經(jīng)2004年10月25日市人民政府第53次常務(wù)會議審議通過,現(xiàn)予公布,自2005年1月1日起施行。
代市長
二○○四年十一月三日
杭州市計算機信息系統(tǒng)安全保護管理辦法
第一章 總
則
第一條 為加強對計算機信息系統(tǒng)的安全保護,維護公共秩序和社會穩(wěn)定,促進信息化的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等規(guī)定,結(jié)合本市實際,制定本辦法。
第二條 本辦法所稱的計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無線等網(wǎng)絡(luò),下同)構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng),包括互聯(lián)網(wǎng)、局域網(wǎng)、移動網(wǎng)等。
第三條 杭州市行政區(qū)域范圍內(nèi)計算機信息系統(tǒng)的安全保護管理,適用本辦法。
第四條 杭州市公安局主管全市計算機信息系統(tǒng)安全保護管理工作。
杭州市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負責市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計算機信息系統(tǒng)安全保護管理工作。
各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負責本行政區(qū)域范圍內(nèi)計算機信息系統(tǒng)安全保護管理工作。
國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,在各自職責范圍內(nèi)負責計算機信息系統(tǒng)安全保護管理的有關(guān)工作。
第五條 公安機關(guān)、國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門,應(yīng)當建立協(xié)調(diào)合作管理機制,共同做好計算機信息系統(tǒng)安全保護管理工作。
第六條 公安機關(guān)、國家安全機關(guān)、保密機關(guān)、信息化行政主管部門及政府其他有關(guān)職能部門在履行管理職責過程中,應(yīng)當保護計算機信息系統(tǒng)使用單位和個人的合法權(quán)益,保守其秘密。
計算機信息系統(tǒng)使用單位和個人應(yīng)當協(xié)助公安機關(guān)等有關(guān)職能部門做好計算機信息系統(tǒng)的安全保護管理工作。在公安機關(guān)等有關(guān)職能部門依法履行管理職責時,使用單位和個人應(yīng)當如實提供本單位計算機信息系統(tǒng)的技術(shù)資料。
第七條 計算機信息系統(tǒng)的安全保護工作,重點維護下列涉及國家事務(wù)、公共利益、經(jīng)濟建設(shè)、尖端科學技術(shù)等重要領(lǐng)域和單位(以下簡稱重點安全保護單位)的計算機信息系統(tǒng)的安全:
(一)各級國家機關(guān);
(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業(yè)單位;
(三)重點科研、教育單位;
(四)有關(guān)國計民生的企業(yè);
(五)從事國際聯(lián)網(wǎng)的互聯(lián)單位、接入單位及重點政務(wù)、商務(wù)、新聞網(wǎng)站;
(六)向公眾提供上網(wǎng)服務(wù)的單位;
(七)互聯(lián)網(wǎng)絡(luò)游戲、手機短信轉(zhuǎn)發(fā)、各類聊天室等互動欄目的開發(fā)、運營和維護單位;
(八)其他對社會公共利益有重大影響的計算機信息系統(tǒng)使用單位。
第二章 計算機信息系統(tǒng)使用單位的安全管理
第八條 計算機信息系統(tǒng)使用單位應(yīng)當建立人員管理、機房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度,健全計算機信息系統(tǒng)安全保障體系,保障本單位計算機信息系統(tǒng)安全。
第九條 計算機信息系統(tǒng)使用單位應(yīng)當確定本單位的計算機信息系統(tǒng)安全管理責任人。安全管理責任人應(yīng)履行下列職責:
(一)組織宣傳計算機信息系統(tǒng)安全保護管理方面的法律、法規(guī)、規(guī)章和有關(guān)政策;
(二)組織實施本單位計算機信息系統(tǒng)安全保護管理制度和安全保護技術(shù)措施;
(三)組織本單位計算機從業(yè)人員的安全教育和培訓;
(四)定期組織檢查計算機信息系統(tǒng)的安全運行情況,及時排除安全隱患。
第十條 計算機信息系統(tǒng)使用單位應(yīng)當配備本單位的計算機信息系統(tǒng)安全技術(shù)人員。安全技術(shù)人員應(yīng)履行下列職責:
(一)嚴格執(zhí)行本單位計算機信息系統(tǒng)安全保護技術(shù)措施;
(二)對計算機信息系統(tǒng)安全運行情況進行檢查測試,及時排除安全隱患;
(三)計算機信息系統(tǒng)發(fā)生安全事故或違法犯罪案件時,應(yīng)立即向本單位報告,并采取妥善措施保護現(xiàn)場,避免危害的擴大;
(四)負責收集本單位的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖及信息系統(tǒng)的其他相關(guān)技術(shù)資料。
第十一條 重點安全保護單位應(yīng)當建立并執(zhí)行以下安全保護管理制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、安全技術(shù)人員的安全責任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度;
(四)操作權(quán)限管理制度;
(五)用戶登記制度;
(六)信息發(fā)布審查、登記、保存、清除和備份制度;
(七)信息保密制度;
(八)信息系統(tǒng)安全應(yīng)急處置制度;
(九)其他相關(guān)安全保護管理制度。
第十二條 重點安全保護單位應(yīng)當落實以下安全保護技術(shù)措施:
(一)系統(tǒng)重要部分的冗余措施;
(二)重要信息的異地備份措施和保密措施;
(三)計算機病毒和有害數(shù)據(jù)防治措施;
(四)網(wǎng)絡(luò)攻擊防范和追蹤措施;
(五)安全審計和預(yù)警措施;
(六)信息群發(fā)限制措施;
(七)其他相關(guān)安全保護技術(shù)措施。
第十三條 重點安全保護單位的安全管理責任人和安全技術(shù)人員,應(yīng)當經(jīng)過計算機信息系統(tǒng)安全知識培訓。
第十四條 重點安全保護單位應(yīng)當對其主服務(wù)器輸入輸出數(shù)據(jù)進行24小時監(jiān)控,發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保護現(xiàn)場,并同時報告公安機關(guān)等有關(guān)職能部門。
第十五條 使用和銷售計算機信息系統(tǒng)安全專用產(chǎn)品,必須是依法取得計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的產(chǎn)品。
進入本市銷售計算機信息系統(tǒng)安全專用產(chǎn)品的銷售單位,其銷售產(chǎn)品目錄應(yīng)報市公安局備案。
市公安局應(yīng)定期發(fā)布通告,公布合格的計算機信息系統(tǒng)安全專用產(chǎn)品目錄。
保密技術(shù)專用產(chǎn)品的管理,按照國家和省、市的有關(guān)規(guī)定執(zhí)行。
第十六條 計算機信息系統(tǒng)使用單位發(fā)現(xiàn)計算機信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時,應(yīng)在24小時內(nèi)向當?shù)毓矙C關(guān)報告,并做好運行日志等原始記錄的現(xiàn)場保留工作。涉及重大安全事故和違法犯罪案件的,未經(jīng)公安機關(guān)查勘或同意,使用單位不得擅自恢復(fù)、刪除現(xiàn)場。涉及其他管理部門法定職權(quán)的,公安機關(guān)應(yīng)當在接到報告后及時通知有關(guān)部門。
第十七條 計算機信息系統(tǒng)發(fā)生突發(fā)性事件或存在安全隱患,可能危及公共安全或損害公共利益時,公安機關(guān)等有關(guān)職能部門應(yīng)當及時通知計算機信息系統(tǒng)使用單位采取安全保護措施,并有權(quán)對使用單位采取暫停聯(lián)網(wǎng)、停機檢查、備份數(shù)據(jù)等應(yīng)急措施,計算機信息系統(tǒng)使用單位應(yīng)當予以配合。
突發(fā)性事件或安全隱患消除之后,公安機關(guān)等有關(guān)職能部門應(yīng)立即解除暫停聯(lián)網(wǎng)或停機檢查措施,恢復(fù)計算機信息系統(tǒng)的正常工作。
第三章 計算機信息系統(tǒng)安全檢測
第十八條 重點安全保護單位的計算機信息系統(tǒng)進行新建、改建、擴建的,其安全保護設(shè)計方案應(yīng)報公安機關(guān)備案。
系統(tǒng)建成后,重點安全保護單位應(yīng)進行1至6個月的試運行,并委托符合條件的檢測機構(gòu)對其系統(tǒng)進行安全保障體系檢測,檢測合格的,系統(tǒng)方能投入正式運行。重點安全保護單位應(yīng)將檢測合格報告書報公安機關(guān)備案。
涉密計算機信息系統(tǒng)的建設(shè)、檢測等按照國家和省、市的有關(guān)規(guī)定執(zhí)行。
第十九條 計算機信息系統(tǒng)安全保障體系檢測包括以下內(nèi)容:
(一)安全保護管理制度和安全保護技術(shù)措施的制定和執(zhí)行情況;
(二)計算機硬件性能和機房環(huán)境;
(三)計算機系統(tǒng)軟件和應(yīng)用軟件的可靠性;
(四)技術(shù)測試情況和其他相關(guān)情況。
市公安局應(yīng)當根據(jù)計算機信息系統(tǒng)安全保護的行業(yè)特點,會同有關(guān)部門制定并公布重點行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范。
第二十條 重點安全保護單位對計算機信息系統(tǒng)進行設(shè)備更新或改造時,對安全保障體系產(chǎn)生直接影響的,應(yīng)當委托符合條件的檢測機構(gòu)對受影響的部分進行檢測,確保其符合該行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范。
第二十一條 重點安全保護單位應(yīng)加強對計算機信息系統(tǒng)的安全保護,定期委托符合條件的檢測機構(gòu)對計算機信息系統(tǒng)進行安全保障體系檢測,并將檢測合格報告書報公安機關(guān)備案。對檢測不合格的,重點安全保護單位應(yīng)當按照該行業(yè)計算機信息系統(tǒng)安全保障體系的安全要求規(guī)范進行整改,整改后達到要求的,系統(tǒng)方能繼續(xù)運行。
第二十二條 公安機關(guān)應(yīng)當會同有關(guān)部門,按照國家有關(guān)規(guī)定和相關(guān)行業(yè)安全要求規(guī)范,對重點安全保護單位的計算機信息系統(tǒng)安全保障體系進行檢查。檢查內(nèi)容包括:
(一)安全保護管理制度和安全保護技術(shù)措施的落實情況;
(二)計算機信息系統(tǒng)實體的安全;
(三)計算機網(wǎng)絡(luò)通訊和數(shù)據(jù)傳輸?shù)陌踩?/p>
(四)計算機軟件和數(shù)據(jù)庫的安全;
(五)計算機信息系統(tǒng)安全審計狀況和安全事故應(yīng)急措施的執(zhí)行情況;
(六)其他計算機信息系統(tǒng)的安全情況。
第二十三條 公安機關(guān)等有關(guān)職能部門發(fā)現(xiàn)重點安全保護單位的計算機信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機構(gòu)對其安全保障體系進行檢測。經(jīng)檢測發(fā)現(xiàn)存在安全問題的,重點安全保護單位應(yīng)當立即予以整改。
第二十四條 檢測機構(gòu)進行計算機信息系統(tǒng)安全檢測時,應(yīng)保障被檢測單位各種活動的正常進行,并不得泄露其秘密。
檢測機構(gòu)應(yīng)當嚴格按照國家有關(guān)規(guī)定和相關(guān)規(guī)范進行檢測,并對其出具的檢測報告承擔法律責任。
第四章 計算機信息網(wǎng)絡(luò)公共秩序管理
第二十五條 互聯(lián)網(wǎng)絡(luò)接入單位以及申請從事互聯(lián)網(wǎng)信息服務(wù)的單位和個人,除應(yīng)當按照國家有關(guān)規(guī)定辦理相關(guān)手續(xù)外,還應(yīng)當自網(wǎng)絡(luò)正式聯(lián)通之日起30日內(nèi)到公安機關(guān)辦理安全備案手續(xù)。
第二十六條 用戶在接入單位辦理入網(wǎng)手續(xù)時,應(yīng)當填寫用戶備案表。接入單位應(yīng)當定期將接入本網(wǎng)絡(luò)的用戶情況報當?shù)毓矙C關(guān)備案。
第二十七條 設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,應(yīng)當按照《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》的規(guī)定向公安機關(guān)申請信息網(wǎng)絡(luò)安全審核。經(jīng)公安機關(guān)審核合格,發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明后,再向文化、工商部門辦理有關(guān)審批手續(xù)。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址或者對營業(yè)場所進行改建、擴建,變更計算機數(shù)量或者其他重要事項的,應(yīng)當經(jīng)原審核機關(guān)同意。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的,應(yīng)當依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關(guān)辦理相關(guān)手續(xù)。
第二十八條 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位必須使用固定的IP地址聯(lián)網(wǎng),并按規(guī)定落實安全保護技術(shù)措施。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)按規(guī)定對上網(wǎng)人員進行電子實名登記,登記內(nèi)容包括姓名、身份證號碼、上網(wǎng)起止時間,并應(yīng)記錄上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,在保存期內(nèi)不得修改或者刪除。
第二十九條 任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
(一)未經(jīng)授權(quán)查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經(jīng)允許向第三方公開他人電子郵箱地址;
(二)故意向他人發(fā)送垃圾郵件,或者冒用他人名義發(fā)送電子郵件;(三)利用計算機信息網(wǎng)絡(luò)傳播有害手機短信;
(四)侵犯他人隱私、竊取他人帳號、進行網(wǎng)上詐騙活動;
(五)未經(jīng)計算機信息網(wǎng)絡(luò)所有者同意,掃描他人信息網(wǎng)絡(luò)漏洞;
(六)利用計算機信息網(wǎng)絡(luò)鼓動公眾惡意評論他人或公開發(fā)布他人隱私,或者暗示、影射對他人進行人身攻擊;
(七)其他危害計算機信息網(wǎng)絡(luò)安全的行為。
第三十條 從事信息網(wǎng)絡(luò)經(jīng)營、服務(wù)的單位和個人應(yīng)當遵守下列規(guī)定:
(一)制訂安全保護管理制度,對本網(wǎng)絡(luò)用戶進行安全教育;
(二)落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和其發(fā)布的信息安全;
(三)建立電子公告系統(tǒng)的信息審核制度,設(shè)立信息審核員,發(fā)現(xiàn)有害信息的,應(yīng)在做好數(shù)據(jù)保存工作后及時刪除;
(四)發(fā)現(xiàn)本辦法第二十九條中各類情況時應(yīng)保留有關(guān)稽核記錄,并立即向公安機關(guān)報告;
(五)落實信息群發(fā)限制、匿名轉(zhuǎn)發(fā)限制和有害數(shù)據(jù)防治措施;
(六)落實系統(tǒng)運行和上網(wǎng)用戶使用日志記錄措施;
(七)按公安機關(guān)要求報送各類接入狀況及基礎(chǔ)數(shù)據(jù)。
第三十一條 發(fā)現(xiàn)計算機信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機短信或傳播有害信息的,信息網(wǎng)絡(luò)的經(jīng)營、服務(wù)單位和個人應(yīng)當采取技術(shù)措施予以防護和制止,并在24小時內(nèi)向公安機關(guān)報告。
對不采取技術(shù)措施予以防護和制止的信息網(wǎng)絡(luò)經(jīng)營、服務(wù)單位和個人,公安機關(guān)有權(quán)責令其采取技術(shù)措施,或主動采取有關(guān)技術(shù)措施予以防護和制止。
第三十二條 公安機關(guān)應(yīng)對計算機信息網(wǎng)絡(luò)的安全狀況、公共秩序狀況進行經(jīng)常性監(jiān)測,發(fā)現(xiàn)危害信息安全和危害公共秩序的事件應(yīng)及時進行處理,并及時通知有關(guān)單位和個人予以整改。
第五章 法律責任
第三十三條 違反本辦法規(guī)定,有下列行為之一的,給予警告,責令限期改正,并可處以1000元以上10000元以下罰款;情節(jié)嚴重的,可以給予6個月以內(nèi)停機整頓的處罰:
(一)計算機信息系統(tǒng)使用單位未建立安全保護管理制度或未落實安全保護技術(shù)措施,危害計算機信息系統(tǒng)安全的;
(二)計算機信息系統(tǒng)使用單位不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的安全事故和違法犯罪案件,造成危害的;
(三)重點安全保護單位的計算機信息系統(tǒng)未經(jīng)檢測或檢測不合格即投入正式運行的。
第三十四條 違反本辦法規(guī)定,銷售計算機信息系統(tǒng)安全專用產(chǎn)品未向公安機關(guān)備案的,給予警告,責令限期改正,并可處以200元以上2000元以下罰款。
第三十五條 違反本辦法規(guī)定,接入單位或從事互聯(lián)網(wǎng)信息服務(wù)的單位和個人不辦理安全備案手續(xù)的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴重的,可以給予6個月以內(nèi)停機整頓的處罰。
第三十六條 違反本辦法規(guī)定,未取得互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所信息網(wǎng)絡(luò)安全許可證明從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的,責令限期補辦手續(xù),并可處以1000元以上10000元以下的罰款。
第三十七條 有本辦法第二十九條規(guī)定行為之一的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節(jié)嚴重的,可以給予6個月以內(nèi)停機整頓的處罰。
第三十八條 違反本辦法第三十條和第三十一條第一款規(guī)定的,給予警告,責令限期改正,并可處以1000元以上10000元以下的罰款;情節(jié)嚴重的,可以給予6個月以內(nèi)停機整頓的處罰。
第三十九條 計算機信息系統(tǒng)使用單位的安全管理責任人和安全技術(shù)人員不履行本辦法規(guī)定的職責,造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關(guān)規(guī)定給予其行政處分。
第四十條 對本辦法規(guī)定的行政處罰,市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)由市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局負責;各縣(市)和蕭山區(qū)、余杭區(qū)范圍內(nèi)由各縣(市)公安局和蕭山區(qū)、余杭區(qū)公安分局負責。
第四十一條 對違反本辦法規(guī)定的行為,涉及其他有關(guān)法律法規(guī)的,由有關(guān)部門依法予以處罰。對違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的規(guī)定給予處罰;構(gòu)成犯罪的,依法追究刑事責任。
第四十二條 行政機關(guān)工作人員違反本辦法規(guī)定,玩忽職守、濫用職權(quán)、徇私舞弊的,由其所在單位或有關(guān)部門按照有關(guān)規(guī)定給予其行政處分;構(gòu)成犯罪的,由司法機關(guān)依法追究刑事責任。
第六章 附
則
第四十三條 計算機信息系統(tǒng)的保密管理,按照國家有關(guān)規(guī)定執(zhí)行。
第四十四條 市公安局可以根據(jù)本辦法的規(guī)定,制定相關(guān)的實施細則。
第四十五條 本辦法自2005年1月1日起施行。
第二篇:內(nèi)蒙古自治區(qū)計算機信息系統(tǒng)安全保護辦法
內(nèi)蒙古自治區(qū)計算機信息系統(tǒng)安全保護辦法
第一章 總 則
第一條 為保護計算機信息系統(tǒng)安全,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律法規(guī),結(jié)合自治區(qū)實際,制定本辦法。
第二條 本辦法適用于自治區(qū)行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護。
第三條 旗縣級以上人民政府公安機關(guān)主管本行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護工作。國家安全機關(guān)、保密工作部門、密碼管理部門和其他有關(guān)部門在各自職責范圍內(nèi)做好計算機信息系統(tǒng)的安全保護工作。
第四條 計算機信息系統(tǒng)的安全保護,應(yīng)當保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)的安全,運行環(huán)境的安全,保障信息的安全,保障計算機功能的正常發(fā)揮,以維護計算機信息系統(tǒng)的安全運行。
第二章 安全等級保護
第五條 計算機信息系統(tǒng)實行安全等級保護制度。安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織合法權(quán)益的危害程度等因素確定,分為五級。
(一)計算機信息系統(tǒng)受到破壞后,可能對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益的,為第一級;
(二)計算機信息系統(tǒng)受到破壞后,可能對公民、法人和其他組織的合法權(quán)益造成嚴重損害,或者可能對社會秩序和公共利益造成損害,但不損害國家安全的,為第二級;
(三)計算機信息系統(tǒng)受到破壞后,可能對社會秩序和公共利益造成嚴重損害,或者可能對國家安全造成損害的,為第三級;
(四)計算機信息系統(tǒng)受到破壞后,可能對社會秩序和公共利益造成特別嚴重損害,或者可能對國家安全造成嚴重損害的,為第四級;
(五)計算機信息系統(tǒng)受到破壞后,可能對國家安全造成特別嚴重損害的,為第五級。
第六條 計算機信息系統(tǒng)運營、使用單位應(yīng)當遵守下列規(guī)定:
(一)對計算機信息系統(tǒng)安全保護等級準確定級,并按照等級保護管理規(guī)范和技術(shù)標準實施保護;
(二)新建計算機信息系統(tǒng)的,應(yīng)當在規(guī)劃、設(shè)計階段確定安全保護等級,同步建設(shè)符合該安全保護等級要求的信息系統(tǒng)安全保護設(shè)施,落實安全保護措施;
(三)計算機信息系統(tǒng)的結(jié)構(gòu)、處理流程、服務(wù)內(nèi)容等發(fā)生重大變化,或者公安機關(guān)要求重新確定等級的,應(yīng)當重新定級;
(四)按照計算機信息系統(tǒng)安全保護等級要求,使用符合國家及自治區(qū)規(guī)定并取得國家計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的信息安全產(chǎn)品;
(五)定期對本單位計算機信息系統(tǒng)的安全狀況、保護制度和措施進行自查和整改;
(六)建立安全保護組織,確定安全管理責任人,指定專職人員負責本單位計算機信息系統(tǒng)的安
全管理。
第七條 第二級以上計算機信息系統(tǒng)運營、使用單位,應(yīng)當自確定安全保護等級之日起30日內(nèi),到所在地盟行政公署、設(shè)區(qū)的市人民政府公安機關(guān)或者其指定的受理機構(gòu)備案;屬于自治區(qū)統(tǒng)一聯(lián)網(wǎng)、跨盟市或者中央駐自治區(qū)、自治區(qū)直屬單位的計算機信息系統(tǒng),應(yīng)當?shù)阶灾螀^(qū)人民政府公安機關(guān)或者其指定的受理機構(gòu)備案。
第八條 公安機關(guān)應(yīng)當在收到備案材料之日起10個工作日內(nèi)對報送備案的材料進行審查,對符合等級保護要求的,出具備案證明。對定級不準確或者保護措施不符合技術(shù)規(guī)范的,應(yīng)當書面通知報送單位予以糾正。
第九條 計算機信息系統(tǒng)涉及國家安全、社會公共利益、重大經(jīng)濟建設(shè)等信息的,其運營、使用單位或者主管部門應(yīng)當選擇符合法定條件的安全等級測評機構(gòu),依據(jù)國家規(guī)定的技術(shù)標準,對計算機信息系統(tǒng)安全等級狀況進行測評。
第二級以上計算機信息系統(tǒng)建設(shè)完成后,經(jīng)測評合格方可投入使用。
第十條 計算機信息系統(tǒng)確定為第二級保護等級的,應(yīng)當每兩年至少進行一次系統(tǒng)安全等級測評;確定為第三級的,應(yīng)當每年至少進行一次系統(tǒng)安全等級測評;確定為第四級以上的,應(yīng)當每半年至少進行一次系統(tǒng)安全等級測評。
第十一條 從事計算機信息系統(tǒng)安全等級測評工作的機構(gòu)和人員應(yīng)當遵守國家規(guī)定。申請成立安全等級測評機構(gòu)的單位應(yīng)當經(jīng)自治區(qū)人民政府公安機關(guān)初審,并通過公安部信息安全等級保護評估中心的測評能力評估。
自治區(qū)人民政府公安機關(guān)應(yīng)當加強對安全等級測評機構(gòu)的監(jiān)督、檢查和指導。
第十二條 旗縣級以上人民政府公安機關(guān)應(yīng)當對計算機信息系統(tǒng)運營、使用單位的信息安全等級保護情況進行檢查。對第三級計算機信息系統(tǒng)每年至少檢查一次,對第四級計算機信息系統(tǒng)每半年至少檢查一次。
對第五級計算機信息系統(tǒng),應(yīng)當由國家指定的專門部門進行檢查。
第三章 安全管理
第十三條 公安機關(guān)應(yīng)當為公眾提供計算機信息系統(tǒng)安全保護指導,開展安全宣傳教育。
第十四條 公安機關(guān)對計算機信息系統(tǒng)安全服務(wù)機構(gòu)實行分級管理和推薦制度。
第十五條 計算機信息系統(tǒng)安全服務(wù)機構(gòu)應(yīng)當向盟市級以上公安機關(guān)備案。
計算機信息系統(tǒng)安全服務(wù)機構(gòu)應(yīng)當執(zhí)行國家及自治區(qū)有關(guān)計算機信息系統(tǒng)安全標準,應(yīng)當配備適應(yīng)開展相應(yīng)安全服務(wù)需要、掌握國家及自治區(qū)有關(guān)計算機信息系統(tǒng)安全標準的技術(shù)人員。
計算機信息系統(tǒng)安全服務(wù)機構(gòu)及其工作人員不得泄露在開展安全服務(wù)過程中獲悉的國家秘密、商業(yè)秘密以及計算機信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)、配置等用戶信息;不得非法占有、使用用戶的信息資源;不得在計算機信息系統(tǒng)中設(shè)置隱蔽信道。
第十六條 發(fā)生重大突發(fā)事件,危及國家安全、公共安全、社會穩(wěn)定及重要計算機信息系統(tǒng)安全的緊急情況時,盟市級以上公安機關(guān)可以按照有關(guān)法律、法規(guī)的規(guī)定,要求有關(guān)單位采取相應(yīng)控制措施。計算機信息系統(tǒng)的運營、使用單位應(yīng)當服從公安機關(guān)和國家指定部門的調(diào)度。
第十七條 基礎(chǔ)電信運營企業(yè)和計算機信息系統(tǒng)的運營、使用單位應(yīng)當接受公安機關(guān)的安全監(jiān)督、檢查、指導,并如實提供有關(guān)計算機信息系統(tǒng)安全保護的信息資料、互聯(lián)網(wǎng)基礎(chǔ)數(shù)據(jù)及其他數(shù)據(jù)文件。
第十八條 基礎(chǔ)電信運營企業(yè)等提供互聯(lián)網(wǎng)接入服務(wù)的單位應(yīng)當執(zhí)行下列規(guī)定:
(一)配合公安機關(guān)做好接入本網(wǎng)絡(luò)聯(lián)網(wǎng)單位和用戶的備案工作,真實、準確、完整登記聯(lián)網(wǎng)單位和用戶的名稱、性質(zhì)、有效證件、互聯(lián)網(wǎng)地址、裝機地址、上網(wǎng)電話、聯(lián)系人等公安機關(guān)要求備案的信息,報送同級公安機關(guān),并及時報告本網(wǎng)絡(luò)中聯(lián)網(wǎng)單位和用戶的變更情況;
(二)記錄并留存接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶登錄、退出互聯(lián)網(wǎng)時間及主叫號碼、賬號、互聯(lián)網(wǎng)地址等上網(wǎng)日志信息,留存時間不少于1年;
(三)落實相關(guān)安全保護技術(shù)措施,通過互聯(lián)網(wǎng)地址和相關(guān)網(wǎng)絡(luò)應(yīng)用信息能夠?qū)?yīng)聯(lián)網(wǎng)單位和用戶信息;
(四)協(xié)助公安機關(guān)查處涉及互聯(lián)網(wǎng)的違法犯罪行為,并采取人工值守、遠程聯(lián)網(wǎng)查詢等方式提供24小時快速查詢支持;
(五)協(xié)助公安機關(guān)對接入本網(wǎng)絡(luò)的聯(lián)網(wǎng)單位和用戶進行安全宣傳教育,落實安全保護措施;
(六)互聯(lián)網(wǎng)絡(luò)拓撲結(jié)構(gòu)、通信協(xié)議等擬進行重大調(diào)整的,應(yīng)當報自治區(qū)人民政府公安機關(guān)備案后實施。
第十九條 提供互聯(lián)網(wǎng)接入服務(wù)的單位、提供服務(wù)器托管或租賃空間服務(wù)的單位、互聯(lián)網(wǎng)信息服務(wù)提供者及其他有關(guān)電信業(yè)務(wù)經(jīng)營者應(yīng)當建立安全管理制度,采取異常流量和違法信息監(jiān)測等安全保護技術(shù)措施,及時發(fā)現(xiàn)危害信息網(wǎng)絡(luò)安全、網(wǎng)上傳播違法信息等違法犯罪活動,保留有關(guān)原始記錄,及時采取刪除、停止傳輸?shù)却胧⒃?4小時內(nèi)向當?shù)毓矙C關(guān)報告。
第二十條 聯(lián)網(wǎng)單位和用戶應(yīng)當采取設(shè)置安全性較高的密碼等安全保護措施,定期更改密碼,保障所使用上網(wǎng)賬號的安全。
基礎(chǔ)電信運營企業(yè)可以采取動態(tài)密碼認證等技術(shù)措施為聯(lián)網(wǎng)單位和用戶提供互聯(lián)網(wǎng)接入服務(wù)。
第二十一條 聯(lián)網(wǎng)單位和用戶向其他單位、個人提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)或者與其他單位、個人共用上網(wǎng)線路、賬號的,應(yīng)當遵守國家有關(guān)規(guī)定,并到旗縣級以上人民政府公安機關(guān)備案。
第二十二條 提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的單位和通過局域網(wǎng)接入互聯(lián)網(wǎng)用戶終端在10臺以上的聯(lián)網(wǎng)單位應(yīng)當安裝、運行符合國家及自治區(qū)規(guī)定的安全管理系統(tǒng)。
第二十三條 賓館、酒店、餐廳、機場、車站、閱覽室等提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的場所和通過無線方式接入互聯(lián)網(wǎng)的地點管理者,應(yīng)當采取用戶登錄認證安全技術(shù)措施,并對上網(wǎng)用戶的身份證等有效證件進行核對、登記。
第二十四條 使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式接入互聯(lián)網(wǎng)的聯(lián)網(wǎng)單位,應(yīng)當記錄并留存用戶上網(wǎng)終端硬件地址等信息與內(nèi)部網(wǎng)絡(luò)地址和互聯(lián)網(wǎng)網(wǎng)絡(luò)地址的對應(yīng)關(guān)系。留存時間不少于1年。
第二十五條 生產(chǎn)、銷售或者提供具有計算機信息系統(tǒng)遠程控制、密碼猜解、漏洞檢測、信息群發(fā)功能的產(chǎn)品和工具的,應(yīng)當報自治區(qū)人民政府公安機關(guān)或者其指定的公安機關(guān)備案。
第四章 安全秩序
第二十六條 計算機信息系統(tǒng)的運營、使用單位應(yīng)當建立并執(zhí)行下列安全管理制度:
(一)計算機機房安全管理制度;
(二)安全責任制度;
(三)病毒、網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級制度;
(四)系統(tǒng)安全風險管理和應(yīng)急處置制度;
(五)賬號使用登記和操作權(quán)限管理制度;
(六)安全管理人員崗位工作職責;
(七)重要設(shè)備、介質(zhì)管理制度;
(八)信息發(fā)布審查、登記、保存、清除和備份制度;
(九)信息群發(fā)服務(wù)管理制度;
(十)安全教育和培訓制度;
(十一)案件、事件報告和協(xié)助查處制度;
(十二)其他與安全保護相關(guān)的管理制度。
第二十七條 計算機信息系統(tǒng)的運營、使用單位應(yīng)當采取下列安全保護技術(shù)措施:
(一)系統(tǒng)重要部分的冗余或者備份措施;
(二)計算機病毒防治措施;
(三)網(wǎng)絡(luò)攻擊防范和追蹤措施;
(四)安全審計和預(yù)警措施;
(五)系統(tǒng)運行和用戶使用日志記錄留存1年以上措施;
(六)記錄用戶賬號、主叫電話號碼和網(wǎng)絡(luò)地址措施;
(七)身份登記和識別確認措施;
(八)垃圾信息、有害信息的防治、清理措施;
(九)信息群發(fā)限制措施;
(十)其他保護計算機信息系統(tǒng)安全的技術(shù)措施。
第二十八條 任何單位和個人不得利用計算機信息系統(tǒng)、移動通訊終端制作、傳播、復(fù)制下列信息:
(一)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
(二)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;
(三)煽動民族仇恨、民族歧視,破壞民族團結(jié)或者侵害民族風俗、習慣的;
(四)破壞國家宗教政策,宣揚邪教、封建迷信的;
(五)散布謠言,發(fā)布虛假信息,擾亂社會秩序,破壞社會穩(wěn)定的;
(六)煽動聚眾滋事,損害社會公共利益的;
(七)宣揚淫穢、色情、賭博、暴力、兇殺、恐怖的;
(八)教唆犯罪或者傳授犯罪方法的;
(九)散布他人隱私,侮辱、誹謗、恐嚇他人,侵害他人合法權(quán)益的;
(十)從事考試作弊相關(guān)活動的;
(十一)販賣假幣、假證件、假發(fā)票、假冒偽劣商品、槍支彈藥、爆炸物、迷藥、竊聽器和其他
法律、法規(guī)禁止流通的物品的;
(十二)法律、法規(guī)禁止制作、傳播、復(fù)制的其他信息。
第二十九條 任何單位和個人不得實施下列行為:
(一)未經(jīng)允許,進入計算機信息系統(tǒng)或者非法占有、使用、竊取計算機信息系統(tǒng)資源;
(二)未經(jīng)允許,對計算機信息系統(tǒng)功能進行刪除、修改、增加或者干擾;
(三)未經(jīng)允許,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加;
(四)利用計算機信息系統(tǒng)竊取他人賬號和密碼,或者擅自向第三方公開他人賬號和密碼;
(五)非法截取、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料;
(六)故意制作、傳播計算機病毒、惡意軟件等破壞性程序;
(七)利用計算機信息系統(tǒng)假冒他人名義制作、傳播信息,或者以其他方式進行網(wǎng)絡(luò)詐騙;
(八)建立或者管理主要用于傳播、交流違法犯罪信息的網(wǎng)站、群組、論壇等;
(九)允許、放任他人在自己所有或者管理的網(wǎng)站、網(wǎng)頁、群組上發(fā)布第二十八條所禁止的信息;
(十)為非法網(wǎng)站提供服務(wù)器托管、虛擬主機、網(wǎng)絡(luò)存儲空間等服務(wù),或者通過投放廣告等方式向其直接、間接提供資金;
(十一)明知是非法網(wǎng)站,向其提供互聯(lián)網(wǎng)接入、通訊傳輸通道、代收費、費用結(jié)算等服務(wù);
(十二)以牟利為目的,在互聯(lián)網(wǎng)上散布、刪除信息,侵犯他人合法權(quán)益;
(十三)提供侵入、非法控制計算機信息系統(tǒng)的方法、程序、工具;
(十四)法律、法規(guī)禁止的其他利用計算機信息系統(tǒng)實施的行為。
第五章 法律責任
第三十條 違反本辦法第六條、第九條、第十條、第十七條、第十八條第一至四項、第十九條、第二十六條、第二十七條規(guī)定的,由公安機關(guān)責令限期改正,給予警告,有違法所得的,沒收違法所得;在規(guī)定的限期內(nèi)未改正的,對單位的主管負責人員和其他直接責任人員處以5000元以下的罰款,對單位處以15000元以下的罰款,可以建議主管部門對相關(guān)單位的主要領(lǐng)導給予處分;情節(jié)嚴重的,并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰。
第三十一條 違反本辦法第十五條第三款規(guī)定的,由公安機關(guān)對單位的主管負責人員和其他直接責任人員處以5000元以下的罰款,對單位處以5000元以上15000元以下的罰款;有違法所得的,除沒收違法所得外,可以處以違法所得1至3倍的罰款,但是最高不得超過30000元。
第三十二條 違反本辦法第二十條第一款規(guī)定的,由公安機關(guān)責令限期改正,給予警告;在規(guī)定的限期內(nèi)未改正的,可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰。
第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的,由公安機關(guān)責令限期改正,給予警告,有違法所得的,沒收違法所得;在規(guī)定的限期內(nèi)未改正的,對單位的主管負責人員和其他直接責任人員處以5000元以下的罰款,對單位處以15000元以下的罰款;情節(jié)嚴重的,并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰。
第三十四條 違反本辦法第二十八條、第二十九條規(guī)定的,由公安機關(guān)給予警告,對個人可以并處5000元以下的罰款,對單位可以并處15000元以下的罰款;有違法所得的,除沒收違法所得
外,可以處以違法所得1至3倍的罰款,但是最高不得超過30000元;情節(jié)嚴重的,并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰。
第三十五條 從事計算機信息系統(tǒng)安全等級測評工作的單位和人員有下列行為之一的,由公安機關(guān)對單位主管負責人員和其他直接責任人員處以5000元以下的罰款,對單位處以5000元以上15000元以下的罰款;有違法所得的,除沒收違法所得外,可以處以違法所得1至3倍的罰款,但是最高不得超過30000元:
(一)未通過測評能力評估,從事測評活動的;
(二)影響被測評計算機信息系統(tǒng)正常運行,危害被測評計算機信息系統(tǒng)安全的;
(三)擅自向第三方泄露被測評計算機信息系統(tǒng)運營、使用單位秘密和其他信息的;
(四)故意隱瞞測評過程中發(fā)現(xiàn)的安全問題,或者在測評過程中弄虛作假,未如實出具測評報告的;
(五)擅自占有、使用測評相關(guān)資料及數(shù)據(jù)文件的;
(六)分包或者轉(zhuǎn)包測評項目的;
(七)從事計算機信息系統(tǒng)安全專用產(chǎn)品的開發(fā)、銷售及信息系統(tǒng)安全集成業(yè)務(wù),或者限定被測評單位購買、使用其指定的信息安全專用產(chǎn)品的;
(八)其他可能影響測評結(jié)果客觀、公正的行為,或者未按照國家規(guī)定開展測評工作的。
第三十六條 違反本辦法規(guī)定,構(gòu)成違反治安管理行為的,依照《中華人民共和國治安管理處罰法》的規(guī)定處罰;給國家、其他組織或者他人財產(chǎn)造成損失的,應(yīng)當依法承擔民事責任;構(gòu)成犯罪的,依法追究刑事責任。
第三十七條 公安機關(guān)和其他有關(guān)部門及其工作人員有下列行為之一的,對直接負責的主管人員和其他直接責任人員依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責任。
(一)利用職權(quán)索取、收受賄賂,或者玩忽職守、濫用職權(quán)的;
(二)泄露計算機信息系統(tǒng)運營、使用單位或者個人的有關(guān)信息、資料及數(shù)據(jù)文件的;
(三)其他不履行法定職責的。
第六章 附 則
第三十八條 本辦法所稱的計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施、網(wǎng)絡(luò)構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
本辦法所稱的信息安全等級測評,是指對計算機信息系統(tǒng)的安全狀況進行測試、評價、判斷。本辦法所稱的安全服務(wù)機構(gòu),是指從事計算機信息系統(tǒng)安全設(shè)計、建設(shè)、檢測、維護、監(jiān)理、咨詢、培訓等業(yè)務(wù)的單位。
本辦法所稱聯(lián)網(wǎng)單位和用戶包括通過計算機或者手機等通訊終端以有線、無線等方式接入互聯(lián)網(wǎng)的單位和用戶。
第三十九條 本辦法自2012年2月1日起施行。
第三篇:廣東省計算機信息系統(tǒng)安全保護管理規(guī)定
廣 東 省 人 民 政 府 令
第81號
《廣東省計算機信息系統(tǒng)安全保護管理規(guī)定》已經(jīng)2003年3月31日廣東省人民政府第十屆4次常務(wù)會議通過,現(xiàn)予發(fā)布,自2003年6月1日起施行。
省長 黃華華
二○○三年四月八日
廣東省計算機信息系統(tǒng)安全保護管理規(guī)定
第一條 為了保護計算機信息系統(tǒng)的安全,促進信息化建設(shè)的健康發(fā)展,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定,結(jié)合本省實際,制定本規(guī)定。
第二條 本省行政區(qū)域內(nèi)計算機信息系統(tǒng)的安全保護,適用本規(guī)定。
未聯(lián)網(wǎng)的微型計算機的安全保護辦法,按國家有關(guān)規(guī)定執(zhí)行。
第三條 本規(guī)定所稱的計算機信息系統(tǒng),是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。
第四條 縣級以上人民政府公安機關(guān)主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作。
國家安全機關(guān)、保密工作部門和政府其他有關(guān)部門,在各自職責范圍內(nèi)做好計算機信息系統(tǒng)安全保護工作。
第五條 公安機關(guān)、國家安全機關(guān)為保護計算機信息系統(tǒng)安全,在緊急情況下,可采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施,有關(guān)單位和個人應(yīng)當如實提供有關(guān)信息和資料,并提供相關(guān)技術(shù)支持和必要的協(xié)助。
第六條 地級以上市公安機關(guān)應(yīng)當有專門機構(gòu)負責計算機信息系統(tǒng)中發(fā)生的案件和重大安全事故報警的接受和處理,為計算機信息系統(tǒng)使用單位和個人提供安全指導,并向社會公布舉報電話和電子郵箱。
第七條 計算機信息系統(tǒng)使用單位應(yīng)當確定計算機安全管理責任人,建立健全安全保護制度,落實安全保護技術(shù)措施,保障本單位計算機信息系統(tǒng)安全,并協(xié)助公安機關(guān)做好安全保護管理工作。
提供電子公告、個人主頁等信息服務(wù)的使用單位,應(yīng)當設(shè)立信息審查員,負責信息審查工作。
第八條 計算機信息系統(tǒng)使用單位應(yīng)當建立并執(zhí)行以下安全保護制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、信息審查員的任免和安全責任制度;
(三)網(wǎng)絡(luò)安全漏洞檢測和系統(tǒng)升級管理制度;
(四)操作權(quán)限管理制度;
(五)用戶登記制度;
(六)信息發(fā)布審查、登記、保存、清除和備份制度,信息群發(fā)服務(wù)管理制度。
第九條 計算機信息系統(tǒng)使用單位應(yīng)當落實以下安全保護技術(shù)措施:
(一)系統(tǒng)重要部分的冗余或備份措施;
(二)計算機病毒防治措施;
(三)網(wǎng)絡(luò)攻擊防范、追蹤措施;
(四)安全審計和預(yù)警措施;
(五)系統(tǒng)運行和用戶使用日志記錄保存60日以上措施;
(六)記錄用戶主叫電話號碼和網(wǎng)絡(luò)地址的措施;
(七)身份登記和識別確認措施;
(八)信息群發(fā)限制和有害數(shù)據(jù)防治措施。
向公眾提供上網(wǎng)服務(wù)的場所以及其他從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當安裝國家規(guī)定的安全管理軟件。
第十條 對計算機信息系統(tǒng)中發(fā)生的重大安全事故,使用單位應(yīng)當采取應(yīng)急措施,保留有關(guān)原始記錄,在24小時內(nèi)向當?shù)乜h級以上人民政府公安機關(guān)報告。
第十一條 任何單位和個人不得利用計算機信息系統(tǒng)從事下列行為:
(一)制作、復(fù)制、查閱、傳播有害信息;
(二)侵犯他人隱私,竊取他人帳號,假冒他人名義發(fā)送信息,或者向他人發(fā)送垃圾信息;
(三)以盈利或者非正常使用為目的,未經(jīng)允許向第三方公開他人電子郵箱地址;
(四)未經(jīng)允許修改、刪除、增加、破壞計算機信息系統(tǒng)的功能、程序及數(shù)據(jù);
(五)危害計算機信息系統(tǒng)安全的其他行為。
第十二條 計算機信息系統(tǒng)及計算機機房應(yīng)當按照國家有關(guān)規(guī)定以及國家標準進行安全保護設(shè)計和建設(shè)。
第十三條 銷售的計算機信息系統(tǒng)安全專用產(chǎn)品(含計算機信息系統(tǒng)安全檢測產(chǎn)品)應(yīng)當取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。密碼產(chǎn)品的管理,按國家有關(guān)規(guī)定執(zhí)行。
第十四條 下列計算機信息系統(tǒng)使用單位為重點安全保護單位:
(一)縣級以上國家機關(guān)、國防單位;
(二)銀行、證券、能源、交通、郵電通信單位;
(三)國家及省重點科研、教育單位;
(四)國有大中型企業(yè);
(五)互聯(lián)單位、接入單位及重點網(wǎng)站;
(六)向公眾提供上網(wǎng)服務(wù)的場所。
第十五條 重點安全保護單位計算機安全管理責任人和信息審查員應(yīng)當參加縣級以上人民政府公安機關(guān)認可的安全技術(shù)培訓,并取得安全技術(shù)培訓合格證書。
第十六條 重點安全保護單位計算機信息系統(tǒng)及計算機機房安全保障體系的設(shè)計、建設(shè)和檢測應(yīng)當由有安全服務(wù)資質(zhì)的機構(gòu)承擔。
重點安全保護單位計算機信息系統(tǒng)及計算機機房應(yīng)當由有安全服務(wù)資質(zhì)的機構(gòu)檢測合格后,方可投入使用。
第十七條 申請安全服務(wù)資質(zhì),應(yīng)當具備以下條件:
(一)取得相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;
(二)取得安全技術(shù)培訓合格證書的專業(yè)技術(shù)人員不少于10人,其中大學本科以上學歷的人員所占比例不少于70%;
(三)負責安全服務(wù)工作的管理人員應(yīng)當具有2年以上從事計算機信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,并取得安全技術(shù)培訓合格證書;
(四)有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的技術(shù)裝備;
(五)有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的組織管理制度;
(六)法律法規(guī)規(guī)定的其他條件。
第十八條 申請安全服務(wù)資質(zhì),應(yīng)當持下列資料向地級以上市公安機關(guān)提出申請:
(一)申請書;
(二)營業(yè)執(zhí)照(復(fù)印件);
(三)管理人員和專業(yè)技術(shù)人員的身份證明、學歷證明和安全技術(shù)培訓合格證書;
(四)技術(shù)裝備情況及組織管理制度報告。
地級以上市公安機關(guān)應(yīng)當自接到申請材料之日起15日內(nèi)進行初審。初審合格的,報送省公安機關(guān)核準;初審不合格的,退回申請并說明理由。
省公安機關(guān)應(yīng)當自接到初審意見之日起15日內(nèi)進行審查,符合條件的,核發(fā)資質(zhì)證書。不符合條件的,作出不予核準的決定并說明理由。
資質(zhì)證書實行年審制度。年審不得收費。
第十九條 計算機信息系統(tǒng)使用單位應(yīng)當將計算機信息系統(tǒng)安全保護工作納入內(nèi)部檢查、考核、評比內(nèi)容。對在工作中成績突出的部門和個人,應(yīng)當給予表彰獎勵。對未依法履行安全保護職責或違反本單位安全保護制度的,應(yīng)當依照有關(guān)規(guī)定對責任人員給予行政處分。
第二十條 違反本規(guī)定,有下列行為之一的,由縣級以上人民政府公安機關(guān)給予警告,并責令限期整改;逾期不改的,可以給予6個月以內(nèi)停機整頓或者停止聯(lián)網(wǎng)的處罰,并可對單位處以5000元以下罰款,對安全管理責任人處以500元以下罰款。國家另有規(guī)定的,從其規(guī)定。
(一)未按規(guī)定建立安全保護制度的;
(二)未按規(guī)定落實安全保護技術(shù)措施的;
(三)計算機信息系統(tǒng)及計算機機房未按國家有關(guān)規(guī)定和國家標準進行安全保護設(shè)計和建設(shè)的;
(四)重點安全保護單位計算機安全管理責任人和信息審查員未經(jīng)縣級以上人民政府公安機關(guān)認可的安全技術(shù)培訓并取得合格證書的;
(五)重點安全保護單位將本單位計算機信息系統(tǒng)及計算機機房安全保障體系的設(shè)計、建設(shè)和檢測交由未具有安全服務(wù)資質(zhì)的機構(gòu)承擔的,或者未經(jīng)有安全服務(wù)資質(zhì)的機構(gòu)檢測合格即投入使用的。
第二十一條 計算機信息系統(tǒng)使用單位對計算機信息系統(tǒng)中發(fā)生的重大安全事故,未在規(guī)定時間內(nèi)報告公安機關(guān)的,由縣級以上人民政府公安機關(guān)處以警告或者停機整頓。
第二十二條 利用國際聯(lián)網(wǎng)的計算機信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的,依照國家有關(guān)規(guī)定進行處理。
利用未國際聯(lián)網(wǎng)的計算機信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的,由縣級以上人民政府公安機關(guān)給予警告,對單位可處以1000元以下罰款,對個人可處以100元以下罰款。
第二十三條 計算機信息系統(tǒng)安全專用產(chǎn)品未取得《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》進行銷售的,依照國家有關(guān)規(guī)定進行處理。
第二十四條 未取得安全服務(wù)資質(zhì)的機構(gòu),承擔重點安全保護單位計算機信息系統(tǒng)及計算機機房安全保障體系的設(shè)計、建設(shè)和檢測的,由縣級以上人民政府公安機關(guān)責令限期整改,并處以1萬元以下罰款。
第二十五條 行政管理部門的工作人員違反本規(guī)定,玩忽職守、濫用職權(quán)的,由主管部門依照有關(guān)規(guī)定給予行政處分;構(gòu)成犯罪的,由司法機關(guān)依法追究刑事責任。
第二十六條 軍隊的計算機信息系統(tǒng)安全保護工作,按照軍隊的有關(guān)規(guī)定執(zhí)行。
第二十七條 計算機信息系統(tǒng)的保密管理,依照國家和省的有關(guān)規(guī)定執(zhí)行。
第二十八條 本規(guī)定自2003年6月1日起施行。
第四篇:信息系統(tǒng)安全管理辦法
1.0
目的為保證集團計算機信息系統(tǒng)的平安,防止信息泄密,特制定本管理辦
法。
2.0
適用范圍
本規(guī)定適用于本集團的全體員工;適用于本公司所有辦公用計算機、網(wǎng)
絡(luò)布線和網(wǎng)絡(luò)連接設(shè)備。
3.0
職責
集團人力行政中心統(tǒng)一負責管理和維護集團各公司的計算機、打印機、電腦網(wǎng)絡(luò)等辦公自動化設(shè)備及各類軟件,并對計算機系統(tǒng)平安保密工作進行指導、協(xié)調(diào)和監(jiān)督檢查;各部門主管負責本部門辦公設(shè)備和信息系統(tǒng)的平安保密工作,應(yīng)指定專人經(jīng)常進行信息的平安情況檢查;定期查、殺病毒,確保系統(tǒng)平安運行。
4.0
具體管理方法
4.1
設(shè)備平安管理
4.1.1
非設(shè)備維護人員,不得私自拆裝計算機設(shè)備,不得私自變更網(wǎng)絡(luò)設(shè)備的連接,對非法操作造成的財產(chǎn)損失和網(wǎng)絡(luò)重大故障的有關(guān)人員,要追究
責任。
嚴禁帶電拔插計算機上的所有連線和設(shè)備〔鍵盤、鼠標、打印機、軟件
狗等〕,以防止損壞設(shè)備。
4.1.3
除不可抗拒的原因外,禁止非法開、關(guān)機,關(guān)機后再次啟動電腦的間隔
時間不得低于1分鐘。
對外來軟盤、u盤等介質(zhì)應(yīng)先殺毒,以消除可能帶有的病毒。
嚴禁在開機狀態(tài)下移動計算機主機等設(shè)備。
4.1.6
未經(jīng)人力行政中心IT部門登記,不得將外來的筆記本電腦等設(shè)備私自接
入公司網(wǎng)絡(luò)。
4.2
軟件平安管理
4.2.1
計算機上使用的系統(tǒng)軟件由集團人力行政中心有關(guān)技術(shù)人員進行安裝,各部門使用的自購或開發(fā)的軟件必須由集團人力行政中心技術(shù)員檢查確認平安問題并建立軟件檔案前方可使用。
計算機使用人員應(yīng)遵守如下規(guī)定:
〔1〕不得隨意修改計算機和網(wǎng)絡(luò)上的配置參數(shù)、程序及信息資源;
〔2〕未經(jīng)防病毒檢查和平安性檢查,不得隨意拷入外來程序及數(shù)據(jù);
〔3〕不得私自從因特網(wǎng)上下載非工作必需的軟件,以免影響其他人上網(wǎng)的速度。
〔4〕不得安裝與工作無關(guān)的軟件,嚴禁辦公時間在電腦上玩游戲、上網(wǎng)瀏覽色情網(wǎng)站或下載游戲軟件,工作時間不得上網(wǎng)聊天或進入交友網(wǎng)站。
4.3
信息平安管理
4.3.1
各計算機用戶負責妥善處理本人使用的計算機上的信息,未經(jīng)許可不得
隨意拷貝、打印保密信息。
4.3.2不得向網(wǎng)絡(luò)輸入有害程序和信息或利用網(wǎng)絡(luò)查詢、傳播各種違法信息。
4.3.3向網(wǎng)站發(fā)布信息必須按相關(guān)規(guī)定審批前方可發(fā)布。
4.3.4需長期保存的文件不得放置在電腦C盤,應(yīng)放在D、E等盤,并及時備份〔建議采用光盤或U盤的方式,盡量不使用軟盤方式〕,以免由于系統(tǒng)出錯格式化造成文檔喪失,如因硬盤損壞等原因造成信息喪失的后果由當事人及部門主管負責。
任何部門或個人發(fā)現(xiàn)計算機信息系統(tǒng)泄密和存在不平安因素,應(yīng)及時報
告集團人力行政中心IT部門采取措施補救。
5.0
違反本管理方法按?獎懲制度?處理。
6.0
本管理方法解釋權(quán)歸屬集團人力行政中心。如原有規(guī)定與本管理方法有沖突,以本管理方法為準。
7.0
本管理方法自2021年1月1日起執(zhí)行。
第五篇:內(nèi)蒙古農(nóng)業(yè)大學計算機信息系統(tǒng)安全管理辦法(試行)
內(nèi)蒙古農(nóng)業(yè)大學學生公寓網(wǎng)絡(luò)管理辦法(試行)
第一章 總則
第1條 為盡快建成具有先進水平的知識傳播、信息管理與信息服務(wù)的學生公寓網(wǎng)絡(luò)系統(tǒng),規(guī)范內(nèi)蒙古農(nóng)業(yè)大學校園計算機網(wǎng)絡(luò)所屬的內(nèi)蒙古農(nóng)業(yè)大學學生公寓網(wǎng)絡(luò)的管理和接入服務(wù)、信息服務(wù),保障內(nèi)蒙古農(nóng)業(yè)大學學生公寓網(wǎng)絡(luò)的正常運行和健康發(fā)展,維護有關(guān)各方的正當權(quán)益,根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和《內(nèi)蒙古農(nóng)業(yè)大學校園計算機網(wǎng)絡(luò)管理規(guī)定(試行)》、《內(nèi)蒙古農(nóng)業(yè)大學學生手冊》和《內(nèi)蒙古農(nóng)業(yè)大學學生公寓管理規(guī)定》等規(guī)定制定本辦法。
第2條 學生公寓網(wǎng)絡(luò)的所有管理者和使用者必須遵守本辦法。
第3條 學生公寓網(wǎng)絡(luò)是內(nèi)蒙古農(nóng)業(yè)大學校園計算機網(wǎng)絡(luò)的部分局域網(wǎng),是內(nèi)蒙古農(nóng)業(yè)大學教學、科研和行政管理的基礎(chǔ)設(shè)施之一。
第4條 內(nèi)蒙古農(nóng)業(yè)大學針對校園計算機網(wǎng)絡(luò)及其用戶所制定的所有規(guī)章制度同時適用于本網(wǎng)及本網(wǎng)的用戶。
第二章 管理
第5條 學生公寓網(wǎng)絡(luò)由內(nèi)蒙古農(nóng)業(yè)大學網(wǎng)絡(luò)中心和學生公寓管理部門(以下簡稱中心)負責規(guī)劃、建設(shè)和運行控制;管理和接入控制。
第6條 公寓網(wǎng)絡(luò)的規(guī)劃、建設(shè)、維修、維護與運行控制由中心負責。樓內(nèi)所有信息插座及其以上的網(wǎng)絡(luò)線路、布線槽、網(wǎng)絡(luò)設(shè)備、機柜內(nèi)跳線等,統(tǒng)一由中心負責安裝、維護、連接、設(shè)置。未經(jīng)中心許可,任何人不得占用、更換、損毀;不得改變其物理位置、形態(tài)、性能;不得改變其連接關(guān)系、運行狀態(tài)、系統(tǒng)配置。
第7條 學生公寓網(wǎng)絡(luò)分樓進行管理,每棟學生公寓樓設(shè)立一個網(wǎng)絡(luò)管理員,由樓宇住宿的學生組成,在中心領(lǐng)導下具體負責該片區(qū)樓宇有關(guān)公寓網(wǎng)絡(luò)管理、維護和咨詢等各項事宜。
第8條 學生網(wǎng)絡(luò)管理員由該片區(qū)樓宇的在住學生中具有相應(yīng)技術(shù)水準及工作能力和相應(yīng)時間與精力的貧困學生擔任;由學生處勤工助學中心負責選拔推薦,中心考核聘任并在學生處勤工助學中心備案。
第9條 學生網(wǎng)絡(luò)管理員本人希望辭職的,應(yīng)向中心提出申請。學生網(wǎng)絡(luò)管理員在提出辭職后應(yīng)認真辦理工作移交,待辭職申請獲得批準后才能離任。
第10條 公寓網(wǎng)絡(luò)所在各樓的設(shè)備間的安全和供電,由中心正式委托公寓管理單位保障,學生網(wǎng)絡(luò)管理員對此應(yīng)予配合。
第11條 未經(jīng)中心批準,學生不得在寢室之間和寢室內(nèi)私拉網(wǎng)線及其附屬設(shè)施,已安裝的必須拆除;不得私設(shè)未經(jīng)許可的任何網(wǎng)絡(luò)應(yīng)用服務(wù)器(包括游戲、FTP、WWW、Email等)
第12條 公寓網(wǎng)絡(luò)管理實行實名制,一人一賬號,用戶負責本人賬號、口令管理,并承擔本人賬號產(chǎn)生的經(jīng)濟及法律后果,不得轉(zhuǎn)讓他人或偷盜他人賬戶;學生畢業(yè)前到中心注銷賬號,辦理有關(guān)離校手續(xù)。
第三章 接入
第13條 同一房間內(nèi)的在住學生,享有完全平等的網(wǎng)絡(luò)接入權(quán)。此權(quán)利不因進住的早晚、連網(wǎng)的先后而變化。
第14條 當用戶因同一房間內(nèi)的入網(wǎng)需求大于室內(nèi)的現(xiàn)有接入能力而需要對現(xiàn)有接入能力進行擴充時,不得私自改變網(wǎng)絡(luò)連接狀態(tài),在主干線路上增加網(wǎng)絡(luò)設(shè)備。其所采用的擴充方案與設(shè)備,由中心審批備案。
第15條 任何人在將其本人使用的計算機接入公寓網(wǎng)絡(luò)之前,必須按照規(guī)定填寫入《內(nèi)蒙古農(nóng)業(yè)大學校園網(wǎng)個人用戶責任書》,到中心開戶交納相關(guān)費用后方能接入公寓網(wǎng)絡(luò),成為合法用戶。
第16條 用戶可向中心申請變更網(wǎng)絡(luò)接入地址,中心可根據(jù)實際情況調(diào)整并將最終變更情況通知用戶。
第17條 學生公寓網(wǎng)絡(luò)采用動態(tài)IP地址分配,接入校園網(wǎng)的用戶禁止提供一切形式的DHCP服務(wù)和代理服務(wù)。
第18條 學生公寓的接入服務(wù)時間規(guī)定:
星期一~星期四 17:00——22:30
星期五17:00——24:00
星期六7:00——24:00
星期日7:00——22:30
第四章 信息
第19條 通過公寓網(wǎng)絡(luò)獲取信息時嚴禁查閱、復(fù)制或發(fā)布、傳播有害社會和淫穢色情的信息。對違規(guī)傳播有害信息的按《內(nèi)蒙古農(nóng)業(yè)大學學生違紀處分條例》進行處理,并取消“爭先創(chuàng)優(yōu)”評選資格,情節(jié)嚴重者移交公安機關(guān)網(wǎng)監(jiān)部門依法處理。
第20條 公寓網(wǎng)絡(luò)所有用戶在其網(wǎng)上活動中必須遵守國家和中國教育科研網(wǎng)的有關(guān)法規(guī)和管理辦法,遵守網(wǎng)絡(luò)禮儀和網(wǎng)絡(luò)道德規(guī)范,不得使用公寓網(wǎng)絡(luò)或通過使用公寓網(wǎng)絡(luò)從事危害公共安全、損害公眾利益、侵害他人正當權(quán)益、竊取或泄露他人秘密以及有傷風化的活動;
第21條 積極防范和查殺計算機病毒,不惡意掃描網(wǎng)絡(luò)端口或發(fā)送郵件炸彈;不盜用他人系統(tǒng)賬號,非法進入任何未經(jīng)授權(quán)的計算機網(wǎng)絡(luò)系統(tǒng)從事危害網(wǎng)絡(luò)安全的行為。
第22條 公寓網(wǎng)絡(luò)用戶在按規(guī)定連網(wǎng)后,有權(quán)了解公寓網(wǎng)絡(luò)使用性能、用戶端的配置參數(shù)與方法、系統(tǒng)當前的運行狀態(tài);有權(quán)就其在公寓網(wǎng)絡(luò)的使用過程中所遇到的問題,向所在樓的學生網(wǎng)絡(luò)管理員或中心咨詢。
第23條 服務(wù)提供人應(yīng)該保證通過其服務(wù)所提供的公開信息符合各級政府和有關(guān)部門制定的有關(guān)法規(guī)和管理辦法,符合各級網(wǎng)絡(luò)管理部門制定的有關(guān)管理辦法和規(guī)章制度。
第24條 公寓網(wǎng)絡(luò)的學生網(wǎng)絡(luò)管理員和用戶在網(wǎng)絡(luò)的使用中,對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事應(yīng)該予以制止或向中心反映、舉報。應(yīng)該協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。
第25條 公寓網(wǎng)絡(luò)的所有用戶和學生網(wǎng)絡(luò)管理員在所有與公寓網(wǎng)絡(luò)相關(guān)的活動中必須接受國家安全機關(guān)、公安機關(guān)、保密機關(guān)、內(nèi)蒙古農(nóng)業(yè)大學等有關(guān)部門管理人員依照有關(guān)法律、法規(guī)和管理規(guī)定進行的管理和監(jiān)督。
第26條 用戶有權(quán)拒絕身份不明的人員行使學生網(wǎng)絡(luò)管理員的職權(quán);有權(quán)對公寓網(wǎng)絡(luò)及其運行、管理工作提出意見和建議;在對公寓網(wǎng)絡(luò)的現(xiàn)狀或?qū)W生網(wǎng)絡(luò)管理員的工作不滿時,有權(quán)向中心投訴。
第27條 公寓網(wǎng)絡(luò)的所有用戶應(yīng)該及時釋放其所獲取的各項共享資源,如遇網(wǎng)絡(luò)故障或異常請與網(wǎng)絡(luò)中心聯(lián)系解決。
第28條 中心無須征得用戶同意,可根據(jù)實際情況和需要采用新技術(shù)、調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)功能、變更系統(tǒng)參數(shù)和使用方法、排除系統(tǒng)隱患等,但如果上述工作影響到用戶的使用性能和使用方法,網(wǎng)絡(luò)管理中心應(yīng)預(yù)先通知相關(guān)用戶和學生網(wǎng)絡(luò)管理員。
第六章 相關(guān)責任
第29條 用戶必須按《內(nèi)蒙古農(nóng)業(yè)大學校園網(wǎng)資費標準》交納相關(guān)費用。
第30條 公寓網(wǎng)絡(luò)各管理機構(gòu)和學生網(wǎng)絡(luò)管理員對系統(tǒng)運行過程中一切非人為過錯所造成的后果不承擔責任。
第31條 用戶對其使用網(wǎng)絡(luò)的行為所產(chǎn)生的后果承擔經(jīng)濟及法律責任。
第32條 由服務(wù)提供人自主發(fā)布的信息所產(chǎn)生的責任由服務(wù)提供人承擔。服務(wù)提供人接受他人委托,發(fā)布委托人提供的信息,由此產(chǎn)生的責任由委托人和服務(wù)提供人共同承擔。信息服務(wù)使用單位或個人應(yīng)用信息服務(wù)所提供的功能自行發(fā)布信息所產(chǎn)生的責任由信息發(fā)布人自行承擔。
第33條 對于損壞網(wǎng)絡(luò)設(shè)施的,包括光纖、機柜、交換機、線纜、終端盒、線槽及其他附屬設(shè)施,應(yīng)按設(shè)備價值的2-3倍進行經(jīng)濟賠償。
第34條 中心會對于違反本辦法的公寓網(wǎng)絡(luò)用戶可直接根據(jù)情況給予有關(guān)責任人以下處理:
1.警告;
2.勒令改正;
3.取消連網(wǎng)資格60至180天;
4.暫停用戶進入有關(guān)網(wǎng)絡(luò)系統(tǒng)的相應(yīng)權(quán)限;
5.由中心交由學生管理部門按照《內(nèi)蒙古農(nóng)業(yè)大學學生違紀處分條例》給予相應(yīng)的行政和紀律處分。各院、系有關(guān)部門在接到中心依本條提出的處分建議后,應(yīng)在查清事實的基礎(chǔ)上以予采納。
6.對觸犯法律的,移交司法機關(guān)處理。
第35條 學生網(wǎng)絡(luò)管理員工作不盡職的,由中心給予警告。警告無效的或因工作失誤造成損失的,由中心給予撤職處理。
第七章 附則
第36條 對于主動向?qū)W生網(wǎng)絡(luò)管理員或中心舉報破壞網(wǎng)絡(luò)設(shè)施,非法使用賬號或網(wǎng)絡(luò)資源者,將給予適當獎勵。
第37條 本辦法適用于在校學習的所有成教脫產(chǎn)本科學生、全日制本、專科生、研究生、博士生及外國留學生。
內(nèi)蒙古農(nóng)業(yè)大學
2005年4月
本文檔系網(wǎng)絡(luò)所得,版權(quán)歸原作者所有。如有侵權(quán),本人定盡快處理!
點擊咨詢 