第一篇:立達人酒店計算機信息網絡安全保護管理辦法
計算機信息網絡安全保護管理辦法
第一章 總則
第一條 為加強計算機信息網絡安全的保護和管理,維護國家安全、公共利益和社會穩定,維護公民、法人和其他組織的合法權益,促進信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《互聯網信息服務管理辦法》等規定,結合本酒店實際,制定本條例。
第二條 本條例所稱的計算機信息網絡,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行制作、采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。
計算機信息網絡的安全,包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。
第三條 立達人酒店區域內的計算機信息網絡安全保護與管理活動,適用本條例。對涉及國家秘密的計算機信息系統(以下簡稱涉密信息系統)實行分級保護制度,按照國家保密法律法規和保密標準管理。
第四條 計算機信息網絡安全堅持“保護與管理并重”和“誰主管、誰負責,誰運營、誰負責”的原則。
第五條 酒店IT部根據本條例規定主管全酒店計算機信息網絡安全保護管理工作。立達人酒店IT部負責全酒店計算機信息網絡安全保護管理工作。
酒店各部門和個運營部門負責本部門區域范圍內計算機信息網絡安全保護管理工作。
第六條 單位和個人依法使用計算機信息網絡的權利,受法律、法規和本條例保護。任何部門和個人不得利用計算機信息網絡從事危害國家安全、公共利益及社會秩序以及侵犯公民、法人和其他組織合法權益的活動,不得危害計算機信息網絡的安全。
第二章 安全保護和管理
第七條 計算機信息系統實行安全等級保護制度。
計算機信息系統的安全保護等級分為五個等級。等級確定的原則、標準、各級別安全保護和管理內容按照國家和省有關規定執行。
涉密信息系統應當根據國家等級保護的基本要求,按照國家保密工作部門有關涉密信息系統分級保護管理規定和技術標準,結合系統實際情況進行保護。
第八條 計算機信息系統的運營、使用部門作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標準確定計算機信息系統的安全保護等級。對新建、改建、擴建的計算機信息系統,運營、使用部門應當在規劃、設計階段確定計算機信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
第九條 新建的第二級以上計算機信息系統,其運營、使用部門應當在系統投入運行后三十日內到市公安局辦理備案手續。已運行的第二級以上計算機信息系統,其運營、使用單位應當在安全保護等級確定后三十日內到市公安局辦理備案手續。
第十條 計算機信息系統運營、使用部門應當建立計算機信息系統安全狀況日常檢測工作制度。
計算機信息系統運營、使用單位應當按照國家有關管理規范和技術標準,定期對計算機信息系統安全等級狀況開展等級測評,對計算機信息系統安全狀況、安全保護制度及措施的落實情況進行自查。經測評或者自查,計算機信息系統安全狀況未達到安全保護等級要求的,運營、使用部門應當制定方案進行整改。
第十一條 計算機信息系統運營、使用部門應當建立并落實以下安全保護制度:
(一)安全責任制度和保密制度;
(二)核實、登記并及時更新用戶注冊信息制度;
(三)信息發布審核、登記、保存、清除和備份制度;
(四)信息網絡安全教育和培訓制度;
(五)信息網絡安全應急處置制度;
(六)違法案件報告和協助查處制度;
(七)國家和省規定的其他安全保護制度。
第十二條 計算機信息系統運營、使用部門應當落實以下安全保護技術措施:
(一)系統重要數據備份、容災恢復措施;
(二)計算機病毒等破壞性程序的防治措施;
(三)系統運行和用戶使用日志備份并保存六十日以上的措施;
(四)記錄、監測網絡運行狀態和各種網絡安全事件的安全審計措施;
(五)網絡安全隔離以及防范網絡入侵、攻擊破壞等危害網絡安全行為的措施;
(六)密鑰、密碼安全管理措施;
(七)國家和省規定的其他安全保護技術措施。
第十三條 計算機信息系統運營、使用部門應當制定重大突發事件應急處置預案。發生重大突發事件時,運營、使用單位應當按照應急處置預案的要求采取相應的處置措施,并服從酒店IT部門和酒店相關部門的調度。本條例所稱的重大突發事件,是指有害信息大范圍傳播、大規模網絡攻擊、計算機病毒疫情等危害計算機信息系統安全的重大事件。
第十四條 計算機信息系統中發生重大安全事故的,計算機信息系統運營、使用部門應當在二十四小時內向本酒店IT部報告,違反國家保密法規定泄露國家秘密的,應當向所在地保密工作部門報告,并保留有關原始記錄。因計算機病毒等破壞性程序發生計算機信息系統癱瘓、程序和數據嚴重損壞等安全事故的,計算機信息系統運營、使用部門還應當向本酒店IT部提供計算機病毒等破壞性程序的樣本。
公安機關、國家安全機關、保密工作部門對危害計算機信息網絡安全和涉嫌違法犯罪的活動依法進行調查時,計算機信息系統運營、使用部門應當依法如實提供有關信息、資料及數據文件。
第十五條 計算機信息系統的規劃、建設、運營和使用單位在計算機信息系統安全保護設施的規劃、建設中,應當依照國家信息安全等級保護管理規范和技術標準,使用符合國家有關規定并滿足計算機信息系統安全保護需求的信息安全產品。
第十六條 信息安全服務機構應當按照有關法律、法規和相關信息安全技術標準的規定提供信息安全服務,并保守計算機信息系統的技術秘密。
信息安全服務機構發現、掌握危害計算機信息網絡安全的證據時,應當及時向所在地公安機關報告并提供所發現、掌握的計算機病毒等破壞性程序的樣本。
第三章 公共秩序管理
第十七條 計算機信息系統運營、服務部門應當自網絡聯通之日起三十日內向所在地公安機關備案。
第十八條 互聯網接入服務提供者及主機托管、租賃和虛擬空間租用等互聯網數據中心服務提供者,應當建立并落實以下安全保護制度和安全保護技術措施:
(一)如實登記申請服務的用戶基本情況、網絡應用種類和范圍以及身份證明,每月將用戶登記情況及所分配的網絡地址等有關情況報所在地公安機關備案;
(二)依法與用戶簽訂服務協議,明確雙方應當承擔的信息安全法律責任;
(三)定期核查用戶的網絡應用種類和范圍,發現用戶的活動超出協議約定的應用種類和范圍的,應當及時予以糾正;發現傳輸的內容明顯屬于本條例第二十三條規定情形的,應當立即停止傳輸違法內容,保存相關記錄,并向所在地公安機關報告。
互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶賬號、互聯網網絡地址或者域名、主叫電話號碼等信息。
第十九條 互聯網信息服務提供者應當建立信息審核制度,明確信息審核人員,發現屬于本條例第二十三條規定情形信息的,應當立即刪除違法內容,保存相關記錄,并向所在地公安機關報告。涉及其他部門的,向有關主管部門報告。
互聯網信息服務提供者應當建立并落實以下安全保護制度和安全保護技術措施:
(一)提供新聞、出版以及電子公告等服務的,能夠記錄所發布信息的內容、時間及互聯網網絡地址或者域名,并留存六十日以上;
(二)開辦政務、新聞、重點商務網站的,能夠防范網站、網頁被篡改,發現被篡改后能夠立即恢復;
(三)提供電子公告、網絡游戲和其他即時通信服務的,具有用戶注冊信息和發布信息審核功能,并如實登記向其申請開設上述服務的用戶的有效身份證明;
(四)提供電子郵件和網上短信息服務的,具有信息群發限制措施,能夠防范以群發方式發送偽造或者隱匿信息發送者真實標記的電子郵件或者短信息;
(五)提供電子公告服務或其他交互式信息服務的,其計算機信息網絡應當使用固定的互聯網網絡地址。
前款所稱的電子公告服務,是指在互聯網上以論壇、聊天室、留言板、博客等交互形式為上網用戶提供信息發布條件的行為。
第二十條 設立互聯網上網服務營業場所的經營單位,應當在申領《網絡文化經營許可證》之前到所在地公安機關申請信息網絡安全審核。互聯網上網服務營業場所經營單位變更營業場所或者對營業場所進行改建、擴建的,應當事先經原審核機關同意。
互聯網上網服務營業場所經營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網絡地址或者終止經營活動的,應當依法到工商行政主管部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關辦理有關手續或者備案。
非經營性互聯網上網服務提供單位應當自提供上網服務之日起十五日內向所在地公安機關備案,其法定代表人、營業場所、網絡地址等發生變更的,應當自變更之日起十五日內報原備案機關備案。
第二十一條 互聯網上網服務提供單位應當建立并落實以下安全保護制度和安全保護技術措施:
(一)提供互聯網上網服務的服務器應當使用固定的互聯網網絡地址;
(二)如實登記用戶有效身份證明、上網時間等有關情況,登記記錄應當保留六十日以上;
(三)安裝具有防病毒、防入侵、防違法信息傳播、記錄上網用戶日志等功能的安全保護技術設施,并保證其在線正常運行;
(四)發現法律、法規所禁止的行為和信息時,應當立即停止傳播違法內容,保存有關日志和記錄,并向所在地公安機關報告;
(五)提供無線接入服務的互聯網上網服務場所,應當記錄并留存用戶信息及對應的計算機信息。
第二十二條 任何單位或者個人不得從事下列危害計算機信息網絡安全和秩序的行為:
(一)擅自進入、使用他人計算機信息網絡;
(二)擅自增加、修改、刪除、復制他人計算機信息網絡的數據;
(三)擅自增加、修改、刪除、干擾他人計算機信息網絡的功能;
(四)破壞計算機信息網絡運行環境、設備設施;
(五)竊取、盜用、篡改、破壞他人網絡資源;
(六)故意制作、傳播、使用計算機病毒、惡意軟件等破壞性程序,或者制作、發布、復制、傳播含破壞性程序或其機理、源程序的信息;
(七)故意阻塞、阻礙、中斷計算機信息網絡的信息傳輸,惡意占用網絡資源;
(八)利用計算機信息網絡大量或者多次發送電子郵件、短信息等,干擾他人正常生活秩序或者網絡秩序;
(九)利用計算機信息網絡違背他人意愿、冒用他人名義發布信息;
(十)明知本單位或本人的計算機信息網絡的網絡地址、主機空間等資源已被他人利用,從事可能危害計算機信息網絡安全的活動而不予制止;
(十一)擅自利用計算機信息網絡收集、使用、提供、買賣他人專有信息;
(十二)其他危害計算機信息網絡安全和秩序的行為。第二十三條 任何部門或者個人不得利用計算機信息網絡制作、發布、傳播含有下列內容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結,或者侵害民族風俗習慣的;
(五)破壞國家宗教政策,宣揚邪教、封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)鼓動公眾惡意評論他人、公開發布他人隱私或者通過暗示、影射等方式對他人進行人身攻擊的;
(八)公然侮辱他人或者捏造事實誹謗他人的;
(九)以非法社團名義活動的;
(十)買賣法律、法規禁止流通的物品的;
(十一)非法買賣法律、法規限制流通的物品,對公共安全構成威脅的;
(十二)含有淫穢、色情、賭博、暴力、欺詐等內容,或者教唆犯罪、傳授犯罪方法的;
(十三)含有法律、法規禁止的其他內容的。
第四章 監督管理
第二十四條 公安機關對計算機信息網絡安全保護工作履行以下監督管理職責:
(一)指導計算機信息系統運營、使用單位開展安全等級保護工作,接受第二級以上計算機信息系統的備案,并對其安全保護狀況進行監督、檢查;
(二)監督、檢查、指導計算機信息系統運營、使用單位建立、落實各項安全保護制度和安全保護技術措施;
(三)依法對計算機信息網絡中的公共信息服務實施監督、檢查,發現公共信息中含有本條例第二十三條所列信息的,應當通知計算機信息系統運營、服務單位予以刪除,必要時中止對發送者的網絡服務;
(四)負責接受危害計算機信息網絡安全的事件、案件的報告、舉報,勘查現場并收集相關證據,提取疑似計算機病毒等破壞性程序的樣本,依法查處計算機信息網絡安全違法犯罪案件;
(五)向社會發布信息安全事件和計算機病毒疫情;
(六)與計算機信息網絡安全保護工作相關的其他監督職責。公安機關發現計算機信息系統存在安全隱患,可能危及公共安全的,可以委托具有相應資質的測評機構進行測評。經測評發現存在安全問題的,計算機信息系統運營、使用單位應當立即予以整改。
第二十五條 公安機關、國家安全機關為保護計算機信息網絡安全,在發生重大突發事件,危及國家安全、公共安全及社會穩定的緊急情況下,可以對計算機信息系統運營、使用單位采取二十四小時內暫時停機、暫停聯網、數據備份等措施。
第二十六條 公安機關應當組織計算機信息系統運營、使用單位的安全保護組織成員、管理責任人、信息審查員以及信息安全服務機構工作人員等從事計算機信息網絡安全保護工作的人員參加計算機信息網絡安全專業技術培訓。
第二十七條 國家安全機關負責計算機信息網絡國家安全事項管理工作,依法查處利用計算機信息網絡危害國家安全的違法行為。第二十八條 保密工作部門依法對有關計算機信息網絡的保守國家秘密工作實施監督管理,并做好以下工作:
(一)指導、監督和檢查涉密信息系統安全分級保護工作;
(二)指導涉密信息系統建設、使用單位規范信息定密,合理確定安全保護等級;
(三)參與涉密信息系統安全分級保護方案論證,指導涉密信息系統建設、使用單位做好保密設施的同步規劃設計;
(四)指導涉密信息系統安全保護等級測評工作,監督、檢查涉密信息系統安全分級保護管理制度和技術措施的落實情況;
(五)對涉密信息系統按照國家規定進行投入使用前審批,并對其管理使用情況進行檢查;
(六)依法查處違反保密法律法規的行為。
第二十九條 密碼管理部門應當加強對計算機信息系統內使用密碼產品的單位的監督、檢查和指導,定期對計算機信息系統安全等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,同時對密碼產品使用單位的操作人員和管理人員進行培訓。
密碼管理部門在監督檢查過程中,發現存在安全隱患、違反密碼管理相關規定或者未達到密碼相關標準要求的,應當按照國家密碼管理的相關規定進行查處。
第三十條 信息化行政主管部門負責組織、協調和指導計算機信息網絡安全工作,組織信息網絡安全技術、設備和產品的監督管理,組織、指導和管理計算機病毒防范工作,并根據信息安全發展形勢和信息安全保障要求,組織有關部門編制全市信息安全保障規劃,報市政府批準后實施。第三十一條 互聯網新聞信息服務管理部門負責指導、協調互聯網新聞信息管理工作,協調處理計算機信息網絡傳播違法新聞信息的行為。
第五章 法律責任
第三十二條 計算機信息系統運營、使用單位違反本條例第八條規定,未建立計算機信息系統安全保護等級的,由公安機關給予警告,責令其限期改正;逾期不改正的,處以一千元以上五千元以下的罰款;情節嚴重的,給予六個月以內停機整頓的處罰。
第三十三條 第二級以上計算機信息系統運營、使用單位違反本條例第九條規定的,由市公安局給予警告,責令其限期改正;逾期不改正的,處以一千元以上五千元以下的罰款。
第三十四條 計算機信息系統運營、使用單位違反本條例第十條第一款規定的,由公安機關給予警告,責令其限期改正;逾期不改正的,處以一千元以上五千元以下的罰款。
計算機信息系統運營、使用單位違反第十條第二款、第十五條規定的,由公安機關給予警告,責令其限期改正;逾期不改正的,對經營性單位處以二千元以上二萬元以下的罰款,對非經營性單位處以二千元的罰款。
第三十五條 計算機信息系統運營、使用單位違反本條例第十一條、第十二條規定的,由公安機關給予警告,責令其限期改正;逾期不改正的,處以二千元以上五萬元以下的罰款;情節嚴重的,給予六個月以內停機整頓的處罰;對單位直接負責的主管人員和直接責任人員可處以五百元以上五千元以下的罰款。
第三十六條 計算機信息系統運營、使用單位違反本條例第十三條、第十四條規定的,由公安機關給予警告,責令其限期改正,并處以一千元以上一萬元以下的罰款。
第三十七條 信息安全服務機構違反本條例第十六條第二款規定的,由公安機關給予警告,責令其限期改正,并處以一千元以上一萬元以下的罰款。第三十八條 計算機信息系統運營、服務單位違反本條例第十七條規定的,由公安機關給予警告或者六個月以內停機整頓的處罰。
第三十九條 互聯網接入服務和數據中心服務提供者、互聯網信息服務提供者或者互聯網上網服務提供單位違反本條例第十八條、第十九條或者第二十一條規定的,由公安機關給予警告,責令其限期改正,并可處以一千元以上一萬五千元以下的罰款;情節嚴重的,給予六個月以內停機整頓的處罰;對單位直接負責的主管人員和直接責任人員可處以五百元以上五千元以下的罰款。
第四十條 單位或者個人違反本條例第二十條規定,未經信息網絡安全審核從事互聯網上網服務經營活動的,由公安機關責令其停業,并可處以一千元以上一萬五千元以下的罰款。
第四十一條 單位或者個人違反本條例第二十二條、第二十三條規定,由公安機關給予警告,有違法所得的,沒收其違法所得;對單位可并處以一千元以上一萬五千元以下的罰款,對個人可并處以五百元以上五千元以下的罰款;情節嚴重的給予六個月以內停業整頓、停機聯網的處罰。其中,危害國家安全的行為由國家安全機關依照有關法律法規規定查處。
第四十二條 違反本條例規定的行為,涉及其他法律法規的,由有關部門依法處罰;構成犯罪的,依法追究其刑事責任。
第四十三條 公安機關及其他部門工作人員違反本條例規定,玩忽職守、濫用職權或者徇私舞弊的,由其所在單位或者上級主管部門、監察機關依法追究其行政責任;構成犯罪的,由司法機關依法追究其刑事責任。
第六章 附則
第四十四條 本條例所稱“以上”、“以下”包含本數。
第四十五條 本條例自2011年3月1日起施行。
第二篇:單位計算機信息網絡安全保護管理制度
單位計算機信息網絡安全保護管理制度
計算機信息網絡國際聯網安全保護管理是社會公共安全的重要組成部分,根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求,計算機信息網絡單位應當采取如下的安全管理基本措施:
1、建立健全安全組織;
2、人事安全管理,即廣泛開展計算機信息網絡安全宣傳,提高全員信息安全意識;
3、健全規章制度,落實安全防范責任制;
4、運行安全管理,即深入開展安全檢查,切實整改安全隱患;
5、安全技術保障,即加強重點保護,落實安全標準;
6、加強風險管理意識,開展系統安全審核,積極改善安全措施。
建立、健全安全管理制度,是安全管理的關鍵。規范化的安全管理,能夠最大限度地遏制或避免各種計算機危害,是保障計算機信息網絡系統安全的最重要環節。安全管理制度分為安全技術管理制度和安全事務管理制度兩類:
一、安全事務管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人員審查制度;(2)安全培訓制度;(3)綜合考評制度;(4)人員調離規定。
3、環境安全保護制度:(1)實體安全配置規定(按照有關國家標準及行業標準制定);(2)設備維護專人制度;(3)安全檢查制度;(4)危險品管理制度等。
4、計算中心出入管理制度。
5、應急計劃與備份。
6、日志審計制度。審計工作應長期不間斷進行,對實體安全、信息安全、系統安全進行全面審計,重要信息網絡系統定期與公安機關網監部門共同進行安全檢查。
7、安全保護管理工作、經驗、范例、事故、案件等安全事件報告制度。
二、安全技術管理制度,主要包括:
1、嚴格的技術文件管理制度;
2、嚴格的操作規程;
3、完備的系統維護制度;
4、電磁環境控制辦法(防電磁干擾、防信息泄露);
5、磁媒體安全管理、軟件安全管理、數據庫安全管理、輸入輸出控制等信息網絡系統人員操作制度;
6、計算機病毒防治制度;
7、網絡安全控制制度。
單位(蓋章):
2014年3月 15 日
第三篇:杭州師范大學計算機信息網絡安全管理辦法
杭州師范大學計算機信息網絡安全管理辦法
杭師大發〔2014〕40號
關于印發杭州師范大學計算機信息網絡安全
管理辦法的通知
各學院、部門:
現將《杭州師范大學計算機信息網絡安全管理辦法》印發給你們,請認真遵照執行。
杭州師范大學 2014年11月4日
杭州師范大學計算機信息網絡安全管理辦
法
第一章
總則
第一條
為進一步加強我校計算機信息網絡安全的保護和管理,維護公共利益和學校穩定,促進我校信息化建設的健康發展,根據《中華人民共和國計算機信息系統安全保護條例》等有關規定,結合學校實際,制定本辦法。
第二條
本辦法所稱的計算機信息網絡,是指由計算機及其相關的和配套的設備、設施構成的,按照一定的應用目標和規則對信息進行制作、采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。計算機信息網絡的安全,包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。
第三條
本辦法適用于接入學校校園網的計算機、網站、信息系統等信息網絡安全保護與管理等。
第二章
組織機構
第四條
學校計算機信息網絡安全堅持“保護與管理并重”和“誰主管、誰負責”的原則。
第五條
學校信息化工作領導小組負責全校計算機信息網絡安全規劃與制度、重大管理措施與方案等的決策。信息化中心負責全校計算機信息網絡安全保護與監管的日常工作。第六條
學校各二級單位應建立相應的計算機信息網絡安全工作組,負責本單位產生、管理的信息安全。設有計算機信息系統、網站的部門需指定專人擔任系統管理員負責系統的日常運行維護和信息安全工作。
第三章
校園網絡管理
第七條
校園網是學校教學、科研、管理、服務工作的重要工具和基礎設施,由信息化中心負責日常維護和管理,任何單位和個人不得擅自動用機房設備、線路、修改參數等。
第八條
學校中心機房是校園網連接內外的重要計算機網絡系統設備放置的場所。出入中心機房的人員應做好登記工作,保持中心機房環境的整潔和安全。校外施工單位人員進入中心機房,應由校方管理人員陪同,并做好施工記錄。
第九條
學校中心機房為校內各二級單位提供主機托管服務。托管的主機主要用于學校網站(www.tmdps.cn(xxx為單位標識或網站名稱標示)。
第十七條
嚴格執行“上網信息不涉密,涉密信息不上網”,確保國家秘密和學校工作秘密的安全。
第十八條
各二級單位網站日常管理的有關規定:
(一)原則上,各二級單位網站應依托于學校內容管理平臺建立,學校平臺技術條件無法滿足網站功能需求的除外。
(二)網站版面設計由網站主辦單位負責,應根據需要及時進行改版和發布信息。
(三)二級單位網站未經批準不得單獨開設論壇(BBS)等交互式欄目。
(四)網頁中引用學校有關情況的數據、口徑等須與學校主網站保持一致。
(五)按照《中華人民共和國語言文字法》的規定,網頁名稱、標題、正文等必須使用簡體中文。需要開辦外文網頁或繁體中文網頁的,必須同時設簡體中文網頁,且外文、繁體中文、簡體中文版本內容應一致。
第十九條
設立含有“杭州師范大學”命名的官方微博、官方微信、APP等新媒體,按《中共杭州師范大學委員會 杭州師范大學關于進一步加強網絡平臺建設與管理的若干意見》(杭師大黨委發〔2014〕38號)規定執行。
第五章
計算機信息系統安全管理
第二十條
計算機信息系統是按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。學校的信息系統主要包括支持教學管理與決策、科研管理與資源建設、行政辦公與決策、數字化校園運行與服務等方面的應用系統。
第二十一條
學校計算機信息系統建設、管理和使用,須嚴格執行學校信息化標準,保障基礎設施、信息系統和信息數據的安全。
(一)信息系統項目的立項、實施和驗收等各項管理規范按《杭州師范大學信息化建設管理辦法》要求執行。
(二)由校外單位開發的信息系統應與開發單位簽訂信息安全保密協議。
(三)信息系統中的有關信息必須嚴格授權、合法使用,未經授權不得以任何形式對外公布或泄漏。不屬于主動公開的信息確需公開的,應按規定程序報批,以確保學校各類信息數據的安全。
第二十二條
根據國家等級保護相關管理規定,學校計算機信息系統實行安全等級保護制度。
(一)學校各計算機信息系統的建設使用部門作為安全等級保護的責任主體,應當按照國家有關管理規范、技術標準確定計算機信息系統的安全保護等級。信息化中心協助做好安全保護和管理的各項技術指導和監督工作。
(二)對新建、改建、擴建的計算機信息系統,建設使用部門應當在規劃、設計階段確定計算機信息系統的安全保護等級,并同步建設符合該安全保護等級要求的信息安全設施。
(三)二級及以上的計算機信息系統由信息化中心統一報上級公安部門。
(四)三級以上的信息系統需由公安部門授權機構進行系統評測。
(五)對于計算機信息系統安全狀況未達到安全保護等級要求的,建設使用單位應當制定方案進行整改。
(六)涉密信息系統應當根據國家涉密信息分級保護管理規定和技術標準進行保護。
第二十三條
計算機信息系統建設使用部門應當建立并落實以下安全保護制度:
(一)安全狀況日常檢測制度。
(二)安全責任制度和安全培訓制度。
(三)核實、登記并及時更新用戶注冊信息制度。
(四)信息發布審核、登記、保存、清除和備份制度。
(五)信息系統安全處置制度。
(六)違法案件報告和協助查處制度。
(七)信息安全保密制度。
(八)國家和省市規定的其他安全保護制度。
第二十四條
計算機信息系統建設使用單位應當落實以下安全保護技術措施:
(一)系統重要數據管理、備份、容災恢復措施。
(二)計算機病毒等破壞性程序的防治措施,防范網絡入侵、攻擊破壞等危害網絡安全行為的措施。
(三)系統運行和用戶使用日志備份并保存六十日以上的措施。
(四)密鑰、密碼安全管理措施。
(五)二級以上的計算機信息系統建設使用單位應當制定重大突發事件應急處置預案。
(六)國家和省規定的其他安全保護技術措施。
第六章
附則
第二十五條
本辦法由信息化中心負責解釋,自公布之日起實施。
附件
杭州師范大學校園網用戶守則
為了加強對學校計算機信息網絡的安全保護,維護網絡秩序與安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和學校相關制度的規定,制定本守則。違反本守則,有下列行為之一者,信息化中心提出警告、停止其使用校園網絡,情節嚴重者,提交學校相關部門或司法部門處理。1.不得利用計算機網絡從事危害國家安全、泄露國家秘密等犯罪活動,不得查閱、復制和傳播有礙社會治安和有傷風化的信息。
2.不得在網絡上發布不真實的信息,傳送具有威脅性、不友好、有損他人或學校聲譽的信息。
3.不得利用網絡竊取學校機密材料或受法律保護的資源、侵犯他人正當權益。
4.不得進行任何干擾其他網絡用戶,破壞網絡服務和破壞網絡設備的活動。這些活動包括(但不局限于)散布計算機病毒、使用網絡進入未經授權使用校園網主干設備、接入設備、各類服務器、信息系統等。
5.校園網用戶在學校網站上發現有礙社會治安和不健康的信息有義務及時上報并自覺立即銷毀。
6.自覺接受校園網實名制認證管理。用戶必須對自己的用戶名和密碼負責,不得擅自轉讓用戶名和密碼給他人使用,如因密碼泄露造成損失,責任自負;不得建立任何形式的代理服務器供其他用戶上網使用。
7.不得使用軟件或硬件的方法竊取他人口令,盜用他人賬戶,非法入侵他人計算機系統。
8.學校教職工和用戶必須接受并配合學校依法進行的監督檢查和采取的必要措施。9.自覺遵守互聯網上網行為規范,及時反映和舉報違反網絡行為規范的人和事。所有用戶都應自覺執行國家和校園網的行為規范與準則。
第四篇:教育系統計算機信息網絡安全管理辦法[模版]
教育系統計算機信息網絡安全管理辦法(試行)
發布日期:2011-3-4 7:47:47 【該信息共被瀏覽了:293 次】
第一章總 則
第一條 為加強教育系統計算機信息網絡安全的保護與管理,維護社會穩定和學校正常教學秩序,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規,結合我市教育系統實際,制定本辦法。
第二條 本辦法所稱的計算機信息網絡、系統,是指我市教育系統內單位、個人計算機及其相關的配套設備、設施構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。計算機信息網絡的安全包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。
第三條 常州市教育系統內的計算機信息網絡安全保護與互聯網安全管理活動,適用本辦法。常州市教育系統內建設、運營、使用計算機信息網絡的單位和個人,均須遵守本辦法。第四條 各單位計算機信息網絡安全堅持保護與管理并重和“誰運行、誰負責,誰管理、誰負責”的原則。第二章 機構職責
第五條 常州市教育局成立計算機信息網絡安全管理領導小組(以下簡稱“領導小組”),全面負責本市教育系統計算機信息網絡安全。其主要職責是:
(一)統一規劃本地教育系統計算機信息網絡安全管理工作,落實各級管理責任,協調有關事務。
(二)制定實施計算機信息網絡安全管理制度、措施、工作方案以及安全教育、培訓工作計劃。
(三)對轄市(區)計算機信息網絡安全管理工作進行監督、檢查和指導。
(四)負責與上級計算機信息網絡安全管理部門的工作聯系,接受上級的安全檢查。
第六條 各轄市(區)教育行政部門應相應成立計算機信息網絡安全管理領導小組,全面負責本區域教育系統計算機信息網絡安全。
第七條 各單位應在有關國家安全、保密、思想政治等領導機構指導下負責本單位計算機信息網絡的安全保護管理工作,建立計算機信息網絡安全管理機構,落實責任部門,配備相應的安全管理人員和專業技術人員,具體負責本單位計算機信息網絡安全管理工作。安全保護責任部門負責人和安全管理人員名單、聯系電話應在計算機信息網絡系統投入運行后的30日內報當地公安機關網絡安全管理部門和教育網絡信息安全主管部門備案,機構、人員有變動的,應及時補報。
第三章 安全保護和管理
第八條 教育系統計算機信息系統運營、使用者在建網時必須考慮網絡安全系統的配置。在選用網絡安全產品時,應選購通過公安部安全產品質量監督檢驗中心檢測、并獲得公安部安全監察局頒發許可證的產品。同時安裝正版的防黃、防毒軟件。
第九條 教育系統計算機信息系統運營、使用者,包括各單位網站、局域網、校園網等應實行信息安全等級保護管理,建立計算機信息網絡安全狀況日常檢測工作制度。基礎信息網絡和重要信息系統的運營、使用者應按照國家有關技術規范和標準,對信息系統的安全進行等級備案,有必要的應委托具有資質的評測機構進行信息安全等級評測。評測結果不合格的,運營、使用者應當按照相應的安全等級保護要求進行整改。
第十條 各單位計算機信息系統運營、使用者應建立并落實以下安全保護制度:
(一)信息網絡安全教育和培訓制度;
(二)信息發布審核、登記、保存、清除和備份制度;
(三)信息網絡安全應急處置制度;
(四)違法案件報告和協助查處制度;
(五)提供FTP服務、具有交互性欄目、開設論壇和留言版等的網站單位,須落實實名注冊、先審后發、及時處理有害信息和24小時巡查制度,并在技術上保證欄目具有身份地址識別和記錄功能;
(六)訪問記錄保存制度。網站、服務器須具有日志記錄功能,用戶訪問記錄至少保存2個月;
(七)上網人員登記制度。主要登記項目有:機器號、姓名、地址、證件類型、證件號、上網起止時間等;
(八)工作交接制度。網絡與信息工作人員調離崗位時應將有關材料、檔案、軟件移交給其他工作人員,調離后對需要保密的內容要嚴格保密。接替人員應對系統進行重新調整,重新設置用戶名、密碼。
(九)及時匯報制度。發現有本辦法第十三條、第十四條、第十五條所列情形之一的,應立即切斷與網絡聯系渠道,保留有關原始記錄,并及時向當地公安機關網絡安全管理部門和教育網絡信息安全主管部門報告。
第十一條 嚴格實行登記備案制度。各單位計算機信息系統運營、使用者須將本單位計算機信息系統接入互聯網情況向有關部門進行登記備案,未經主管部門批準,禁止擅自利用教育系統網絡資源為其他單位或個人提供互聯網接入服務。涉及國家秘密的計算機信息系統或計算機不得直接或間接聯入校園網、國際互聯網或其他公共信息網。確實需要聯網的一定要采取嚴密的技術防范措施,確保信息安全。
第十二條 各單位計算機信息系統運營、使用者應當落實以下安全保護措施:
(一)網站、網頁程序代碼防漏洞、防篡改等保護措施;
(二)系統重要數據備份、容災恢復措施;
(三)計算機病毒和破壞性程序的防治措施;
(四)系統運行和用戶使用日志備份并保存2個月以上的措施;
(五)記錄、監測網絡運行狀態、變化和各種網絡安全事件的安全審查措施;
(六)網絡安全隔離以及防范網絡入侵、攻擊破壞等危害網絡安全的措施;
(七)密鑰、密碼安全管理措施;
(八)本單位網絡注冊域名(含中文域名)有效期保護措施;
(九)法律、法規和相關規定應當落實的其他安全保護技術措施。
第十三條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定,利用校園網侵犯用戶的通信自由和通信秘密。任何單位和個人不得利用計算機信息網絡危害國家安全、泄露國家秘密,不得侵犯國家、社會、學校、集體的利益和公民的合法權益,不得從事違法犯罪活動。
第十四條 任何單位和個人不得利用計算機信息網絡制作、復制、查閱和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的言論;
(二)煽動顛覆國家政權、推翻社會主義制度的言論;
(三)煽動分裂國家、破壞國家統一的言論;
(四)煽動民族仇恨、民族歧視,破壞民族團結的言論;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事實誹謗他人;
(八)損害教育系統形象和利益的言行;
(九)其他違反憲法、法律、行政法規的言行。
第十五條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,對計算機信息網絡功能進行刪除、修改或者增加;
(二)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(三)未經允許,私自修改本單位工作站上的IP地址,開設二級代理、WEB、DNS、DHCP等服務;
(四)未經允許,擅自在本單位網絡上設置網站、上傳信息;
(五)未經允許,擅自使用他人計算機或利用他人賬號制作、復制、傳播信息;
(六)故意制作、傳播計算機病毒等破壞性程序;
(七)以端口掃描方式,破壞網絡正常運行;
(八)鏈接含有色情、反動言論、惡意代碼等不良信息網站;
(九)其他危害計算機信息網絡安全的行為。第四章 安全監督
第十六條 各單位網絡信息安全主管部門應掌握用戶的入網情況,定期組織網絡安全檢查,對所發現的問題,應當提出改進意見,并存檔備查。對發現問題沒有整改的單位予以通報批評,情節嚴重的,報公安機關處理。
第十七條 各單位網絡信息內容安全監控、巡查工作由本單位網絡信息安全主管部門負責。各單位網絡信息安全領導機構應負責本單位網絡信息的技術安全監查,并從技術上保證對重要信息、證據的保存、備份,對不良信息的及時刪除與處理。
第十八條 各單位計算機信息系統的運營、使用者應當制定重大突發事件應急處置預案。發生重大突發事件時,運營、使用者應當按照應急處置預案的要求采取相應的處置措施,并服從公安機關和國家指定的專門部門的調度。
第十九條 各單位計算機信息系統的運營、使用者應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導,按照國家有關規定如實提供有關計算機信息系統安全保護的信息、資料及數據文件。對信息系統中發生的案件和重大安全事故,計算機信息系統的運營、使用者應當在二十四小時內報告所在地公安機關,并保留有關原始記錄。
第五章 附則
第二十條 本辦法自2011年2月1日起執行。
第五篇:計算機網絡安全管理辦法
計算機網絡安全管理辦法
第一章 總則
第一條 為加強公司計算機信息系統網絡安全、保密管理,特制定本辦法。第二條 本辦法適用于公司各部門。
第三條 任何部門及個人,不得利用公司計算機從事危害國家、企業及職工合法利益的行為。
第二章 計算機系統的安全與保密管理
第四條 計算機使用者負責各自計算機的簡易維護及日常安全管理,公司網絡管理員負責對計算機使用者進行不定期培訓。
第五條 公司計算機保密管理實行責任到人制,計算機使用者負責各自計算機安全信息的保密,由于當事人的玩忽職守,造成公司機密資料泄露的,追究當事人責任。
第六條 計算機使用者使用計算機時,必須為系統設臵開機密碼與屏保密碼,確保計算機在使用者離開時能夠自動上鎖。使用過程中,發現問題應及時處理或報辦公室。
第七條 計算機使用者應至少每月對計算機操作系統進行維護,如發現問題及時處理或報辦公室。
第八條 計算機使用者應至少每周對各自使用計算機進行全盤病毒檢測,發現問題及時進行處理或報辦公室。
第九條 計算機內技術資料和重要保密數據要有冗余備份措施,多份拷貝異 地存放。
第十條 計算機信息系統的技術文件如說明書、手冊應交公司檔案室,使用時要有嚴格的借閱手續,不得損壞及丟失。
第三章 計算機網絡的安全管理
第十一條 加強病毒防治工作。各部門必須由公司統一安裝殺毒軟件及防火墻軟件,并且不得在電腦運行期間私自將其關閉;必須安裝統一的網絡管理軟件;發現感染計算機病毒的,應立即斷網殺毒,不得帶毒運行,以免病毒通過網絡傳播至整個局域網。第十二條 計算機僅用于撰寫材料及上網查詢資料,不得利用網絡看電影、玩游戲、聊天、炒股。
第十三條 運行K3物流系統或保存有公司重要或機密信息的計算機,未經允許,一律不得接入互聯網。
第四章 處罰
第十四條 違反本辦法規定,有下列行為之一的,每發現一次,對當事人處200元以下罰款,情節嚴重的,對當事人處200元以上1000元以下罰款,發現三次以上者,公司將與其解除勞動合同;觸犯法律法規的移交司法機關追究法律責任。
(一)不按規定報告計算機信息系統中發生事故導致資料泄密或病毒在局域網內擴散的;
(二)接到要求改進安全狀況的通知后,在限期內拒不改進的;
(三)單機私自接入公司局域網或運行K3的計算機及公司禁止上互聯網的計算機未經允許私自接入互聯網的;
(四)工作期間上網聊天、玩游戲、看電影、炒股票及一切利用單位電腦上網做與工作無關或個人私事的;
(五)聽任他人在本人電腦上玩游戲、聊天、看電影、炒股票的;
(六)未按要求統一安裝殺毒軟件及防火墻軟件或者在電腦運行期間私自將其關閉,未按要求安裝統一網絡管理軟件或者在電腦運行期間私自將其關閉的;
(七)違反本辦法,造成公司秘密泄露的;
(八)有危害計算機信息系統安全的其他行為的。
第五章 附則
第十五條 本辦法自發布日起施行。
第十六條 本辦法由辦公室負責解釋并監督執行。
點擊咨詢 