第一篇：信息及網絡安全管理辦法

信息及網絡安全管理辦法

第一條為了加強我局信息網絡安全管理，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《關于加強黨政機關計算機信息系統安全和保密管理的若干規定》和省廣電局“關于進一步加強信息網絡安全管理的通知”的精神，結合我局實際，制定本辦法。

第二條局信息網絡包括：省廣電公文傳輸網，市政府電子公文傳輸網，局網站、廣電辦公樓局域網。

第三條信息化建設領導小組主管我局信息網絡安全工作，局信息中心（辦公室）負責信息網絡安全管理的具體工作。局各科室及有關單位按照規定的職責范圍做好廣電信息網絡安全管理的相關工作。

第四條信息化建設領導小組職責：

1、制訂信息網絡安全的有關規定；

2、組織進行安全檢查，落實有關信息安全的法律法規，督促整改安全隱患；

3、審定安全保護等級，確定要害計算機信息系統，負責局信息網絡的安全監督；

4、處理違反信息網絡安全有關規定的事件；

5、履行法律、法規和規章規定的其它職責。

第五條局信息中心主要職責：

1、在局信息化建設領導小組領導下協助制定信息網絡安全的有關規定；

2、落實執行有關信息安全的法律、法規，組織檢查員執證對網絡系統的安全進行檢查，負責整改安全隱患；

3、負責局網站和局域網系統的監督維護和管理，為局各科室的計算機維護提供技術支持，協助各有關單位搞好計算機網絡系統的維護工作；

4、查處違反局信息網絡安全有關規定的事件。

第六條局信息網絡使用單位及科室的負責人負責本單位或本科室信息網絡的安全管理工作，并積極配合局信息中心作好網絡管理和檢查工作。

第七條局信息網絡的各使用單位應建立以下安全管理制度。

1、安全管理責任制度。明確本單位工作人員的安全管理職責。

2、安全保障制度。保障信息安全，保障計算機網絡設施、信息系統、設施和運行環境安全，保障計算機功能正常發揮。

3、安全操作制度。規定信息網絡系統的操作權限和程序。

4、安全檢查制度。經常檢查信息網絡系統狀況，發現問題及時報告并處理。

5、其他安全管理制度。

第八條屬于國家秘密的信息，必須根據《中華人民共和國保密國家秘密法》和有關規定，采取相應保密措施，確保國家秘密安全。

第九條單位和個人使用的計算機與機關局域網進行聯網，必須按規定在局信息中心辦理登記手續。任何單位和個人，均不得自聯入網。

已聯網的單位和個人使用的計算機信息系統，如需更改與局信息網絡安全管理有關的配置信息，如IP地址、聯網接口等，必須在局信息中心按規定辦理變更登記手續。任何單位和個人，均不得擅自更改配置信息。

第十條對局信息網絡中發生的安全事故，有關使用單位或個人應當采取措施，防止擴散，保存相關記錄，在24小時內向局信息中心報告。對于重大的問題局信息中心應及時向局信息化建設領導小組匯報。

第十一條有下列行為之一的，處以警告或者停機斷網整頓。

1、違反計算機信息網絡安全管理的規定；

2、違反計算機信息系統國際聯網備案制度的；

3、不遵守《信息網絡安全管理辦法》的；

4、不按照規定時間報告信息網絡安全事故的；

5、在網絡安全檢查中發現的問題限期內改進，而拒不改進的。

第十二條任何單位和個人不得制作、復制、查閱和傳播關系國家安全和社會穩定、侮辱或者誹謗他人、宣揚迷信、色情暴力等信息；不得破壞、盜用計算機網絡中的信息資源；不得危害計算機網絡的安全；不得私自轉借、轉讓用戶賬號；不得故意制作和傳播計算機病毒；不得利用計算機網絡從事危害國家安全、泄露國家機密的活動。

第二篇：教育系統計算機信息網絡安全管理辦法[模版]

教育系統計算機信息網絡安全管理辦法（試行）

發布日期：2011-3-4 7:47:47 【該信息共被瀏覽了：293 次】

第一章總 則

第一條 為加強教育系統計算機信息網絡安全的保護與管理，維護社會穩定和學校正常教學秩序，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際聯網安全保護管理辦法》等有關法律法規，結合我市教育系統實際，制定本辦法。

第二條 本辦法所稱的計算機信息網絡、系統，是指我市教育系統內單位、個人計算機及其相關的配套設備、設施構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。計算機信息網絡的安全包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。

第三條 常州市教育系統內的計算機信息網絡安全保護與互聯網安全管理活動，適用本辦法。常州市教育系統內建設、運營、使用計算機信息網絡的單位和個人，均須遵守本辦法。第四條 各單位計算機信息網絡安全堅持保護與管理并重和“誰運行、誰負責，誰管理、誰負責”的原則。第二章 機構職責

第五條 常州市教育局成立計算機信息網絡安全管理領導小組（以下簡稱“領導小組”），全面負責本市教育系統計算機信息網絡安全。其主要職責是：

（一）統一規劃本地教育系統計算機信息網絡安全管理工作，落實各級管理責任，協調有關事務。

（二）制定實施計算機信息網絡安全管理制度、措施、工作方案以及安全教育、培訓工作計劃。

（三）對轄市（區）計算機信息網絡安全管理工作進行監督、檢查和指導。

（四）負責與上級計算機信息網絡安全管理部門的工作聯系，接受上級的安全檢查。

第六條 各轄市（區）教育行政部門應相應成立計算機信息網絡安全管理領導小組，全面負責本區域教育系統計算機信息網絡安全。

第七條 各單位應在有關國家安全、保密、思想政治等領導機構指導下負責本單位計算機信息網絡的安全保護管理工作，建立計算機信息網絡安全管理機構，落實責任部門，配備相應的安全管理人員和專業技術人員，具體負責本單位計算機信息網絡安全管理工作。安全保護責任部門負責人和安全管理人員名單、聯系電話應在計算機信息網絡系統投入運行后的30日內報當地公安機關網絡安全管理部門和教育網絡信息安全主管部門備案,機構、人員有變動的，應及時補報。

第三章 安全保護和管理

第八條 教育系統計算機信息系統運營、使用者在建網時必須考慮網絡安全系統的配置。在選用網絡安全產品時，應選購通過公安部安全產品質量監督檢驗中心檢測、并獲得公安部安全監察局頒發許可證的產品。同時安裝正版的防黃、防毒軟件。

第九條 教育系統計算機信息系統運營、使用者，包括各單位網站、局域網、校園網等應實行信息安全等級保護管理，建立計算機信息網絡安全狀況日常檢測工作制度。基礎信息網絡和重要信息系統的運營、使用者應按照國家有關技術規范和標準，對信息系統的安全進行等級備案，有必要的應委托具有資質的評測機構進行信息安全等級評測。評測結果不合格的，運營、使用者應當按照相應的安全等級保護要求進行整改。

第十條 各單位計算機信息系統運營、使用者應建立并落實以下安全保護制度：

（一）信息網絡安全教育和培訓制度；

（二）信息發布審核、登記、保存、清除和備份制度；

（三）信息網絡安全應急處置制度；

（四）違法案件報告和協助查處制度；

（五）提供FTP服務、具有交互性欄目、開設論壇和留言版等的網站單位，須落實實名注冊、先審后發、及時處理有害信息和24小時巡查制度，并在技術上保證欄目具有身份地址識別和記錄功能；

（六）訪問記錄保存制度。網站、服務器須具有日志記錄功能，用戶訪問記錄至少保存2個月；

（七）上網人員登記制度。主要登記項目有：機器號、姓名、地址、證件類型、證件號、上網起止時間等；

（八）工作交接制度。網絡與信息工作人員調離崗位時應將有關材料、檔案、軟件移交給其他工作人員，調離后對需要保密的內容要嚴格保密。接替人員應對系統進行重新調整，重新設置用戶名、密碼。

（九）及時匯報制度。發現有本辦法第十三條、第十四條、第十五條所列情形之一的，應立即切斷與網絡聯系渠道，保留有關原始記錄，并及時向當地公安機關網絡安全管理部門和教育網絡信息安全主管部門報告。

第十一條 嚴格實行登記備案制度。各單位計算機信息系統運營、使用者須將本單位計算機信息系統接入互聯網情況向有關部門進行登記備案，未經主管部門批準，禁止擅自利用教育系統網絡資源為其他單位或個人提供互聯網接入服務。涉及國家秘密的計算機信息系統或計算機不得直接或間接聯入校園網、國際互聯網或其他公共信息網。確實需要聯網的一定要采取嚴密的技術防范措施，確保信息安全。

第十二條 各單位計算機信息系統運營、使用者應當落實以下安全保護措施：

（一）網站、網頁程序代碼防漏洞、防篡改等保護措施；

（二）系統重要數據備份、容災恢復措施；

（三）計算機病毒和破壞性程序的防治措施；

（四）系統運行和用戶使用日志備份并保存2個月以上的措施；

（五）記錄、監測網絡運行狀態、變化和各種網絡安全事件的安全審查措施；

（六）網絡安全隔離以及防范網絡入侵、攻擊破壞等危害網絡安全的措施；

（七）密鑰、密碼安全管理措施；

（八）本單位網絡注冊域名（含中文域名）有效期保護措施；

（九）法律、法規和相關規定應當落實的其他安全保護技術措施。

第十三條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規定，利用校園網侵犯用戶的通信自由和通信秘密。任何單位和個人不得利用計算機信息網絡危害國家安全、泄露國家秘密，不得侵犯國家、社會、學校、集體的利益和公民的合法權益，不得從事違法犯罪活動。

第十四條 任何單位和個人不得利用計算機信息網絡制作、復制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規實施的言論；

（二）煽動顛覆國家政權、推翻社會主義制度的言論；

（三）煽動分裂國家、破壞國家統一的言論；

（四）煽動民族仇恨、民族歧視，破壞民族團結的言論；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事實誹謗他人；

（八）損害教育系統形象和利益的言行；

（九）其他違反憲法、法律、行政法規的言行。

第十五條 任何單位和個人不得從事下列危害計算機信息網絡安全的活動：

（一）未經允許，對計算機信息網絡功能進行刪除、修改或者增加；

（二）未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加；

（三）未經允許，私自修改本單位工作站上的IP地址，開設二級代理、WEB、DNS、DHCP等服務；

（四）未經允許，擅自在本單位網絡上設置網站、上傳信息；

（五）未經允許，擅自使用他人計算機或利用他人賬號制作、復制、傳播信息；

（六）故意制作、傳播計算機病毒等破壞性程序；

（七）以端口掃描方式，破壞網絡正常運行；

（八）鏈接含有色情、反動言論、惡意代碼等不良信息網站；

（九）其他危害計算機信息網絡安全的行為。第四章 安全監督

第十六條 各單位網絡信息安全主管部門應掌握用戶的入網情況，定期組織網絡安全檢查，對所發現的問題，應當提出改進意見，并存檔備查。對發現問題沒有整改的單位予以通報批評，情節嚴重的，報公安機關處理。

第十七條 各單位網絡信息內容安全監控、巡查工作由本單位網絡信息安全主管部門負責。各單位網絡信息安全領導機構應負責本單位網絡信息的技術安全監查，并從技術上保證對重要信息、證據的保存、備份，對不良信息的及時刪除與處理。

第十八條 各單位計算機信息系統的運營、使用者應當制定重大突發事件應急處置預案。發生重大突發事件時，運營、使用者應當按照應急處置預案的要求采取相應的處置措施，并服從公安機關和國家指定的專門部門的調度。

第十九條 各單位計算機信息系統的運營、使用者應當接受公安機關、國家指定的專門部門的安全監督、檢查、指導，按照國家有關規定如實提供有關計算機信息系統安全保護的信息、資料及數據文件。對信息系統中發生的案件和重大安全事故，計算機信息系統的運營、使用者應當在二十四小時內報告所在地公安機關，并保留有關原始記錄。

第五章 附則

第二十條 本辦法自2011年2月1日起執行。

第三篇：煙草系統信息網絡安全管理辦法

第一章 總 則

第一條 為了保護全市煙草信息網絡系統的安全，促進計算機網絡的應用和發展，保證局域網正常運行，制定本辦法。

第二條 本辦法所稱的局域網絡系統，是指由市縣局（公司）投資購買、信息中心負責維護和管理的局域網設備、配套的網絡線纜設施及網絡服務器所構成的硬件、軟件集成系統。

第三條 局域網設備管理維護工作由信息中心負責，未經同意，任何單位和個人不得擅自安裝、拆卸或改變網絡設備。

第四條 任何單位和個人不得利用聯網計算機從事危害局域網及局域網服務器的活動，不得危害或侵入未授權的服務器。

第二章 安全管理組織

第五條 局域網安全領導小組由分管領導和辦公室信息中心、監察處等部門負責人組成。信息中心在安全領導小組指導下負責具體的網絡安全運行管理工作。

信息中心配備網絡安全專管員，實行持證上崗，負責對本單位工作人員的安全教育，網絡安全管理，對各項安全制度的執行情況進行監督。

第六條 各縣局（公司）、部門指定1名網絡安全專管員，負責對本單位（部門）的計算機網絡安全工作。

第三章 安全保護

第七條 未經授權，任何單位或個人不得以任何方式登陸進入局域網、服務器等設備進行修改、設置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網絡設施；不得采用各種手段切斷單位、部門或他人網絡的連接。

第八條 各單位從事施工、建設，不得危害計算機網絡系統的安全。無特殊情況必須保證網絡設備24小時正常運行，不得以任何理由關閉有關設備或電源。

第九條 各單位、各部門應當建立健全網絡安全管理制度和備案制度，真實詳盡記錄各聯網計算機的使用者和使用時間，并保留半年以上。

第十條 對外提供服務的服務器必須保持日志記錄功能，歷史記錄保持時間不得低于6個月。

第十一條 內網與外網出口處必須安裝防火墻，確保網絡不受攻擊。電子郵件服務器應具有email病毒過濾和關鍵字過濾功能。

第十二條 各單位必須做好數據備份工作，并建立應急預案。業務、專賣數據必須每天備份一次。當服務器發生故障時，應立即啟動應急預案，盡快恢復數據，確保經營管理活動的正常開展。

第十三條 任何連入局域網絡的計算機均須安裝防病毒軟件和防火墻。信息中心應及時將有礙局域網絡安全的計算機斷開連接后通報其所在部門進行處理。

第十四條 凡未通過信息中心自行與isp聯網的計算機不得接入局域網。

第十五條 各單位、各部門不得泄露使用的網絡設備及服務器的登錄用戶名及密碼。

第十六條 任何單位和個人不得以不真實身份使用網絡資源，不得竊取他人帳號、口令使用網絡資源。各單位必須對局域網內計算機實行ip地址與網卡mac地址綁定，任何人不得擅自改動ip地址設置。未經允許，任何單位或個人不得擅自接納網絡用戶。

第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網注冊信息，不得訪問惡意網站和不健康網站，不要隨意打開陌生郵件。

第十八條 任何單位或個人不得利用各種網絡設備或軟件技術從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

第十九條 局域網設備、連接線路及服務器等發生破壞案件后，信息中心必須及時向市局網絡安全領導小組報告。

第四章 信息管理

第二十條 網絡用戶必須遵守《計算機信息網絡國際互聯網安全保管辦法》。

第二十一條 局域網及子網的系統軟件、應用軟件及信息數據要實施保密措施。信息資源保密等級可分為：（１）可向internet公開的；（２）可向廣域網公開的；（３）可向局域網公開的；（4）在本單位公開的。

第二十二條 局域網中對外發布信息的內容必須經本單位網絡安全領導小組審核備案，通過專用帳號進行發布。帳號由專人保管使用，不得隨意公布轉借。

第二十三條 未經網絡安全領導小組允許，任何單位或個人不得在主頁上開設交互式欄目，不得設立游戲站點或純娛樂性站點，一經發現，即從網上隔離，并追究有關人員的責任。

第二十四條 開設的電子公告欄（bbs）必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責制；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。bbs開放期間必須有專人管理，采取有效的身份識別、安全防護和有害信息過濾保存技術，并具有安全審計功能。

第二十五條 未經網絡安全領導小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網絡服務。

第二十六條 局域網內的所有用戶有義務向網絡安全管理人員或有關部門報告違法犯罪行為和有害的、不健康的信息，并協助有關部門進行調查。網絡安全小組應不定期檢查局域網信息發布的內容，督促信息中心和各部門對有害信息進行清除。

第二十七條 局域網接入單位和用戶必須遵守知識產權的有關法律法規。

第二十八條 嚴禁在局域網上使用來歷不明、引發病毒傳染的軟件；對于來歷不明的可能引起計算機病毒的軟件應使用公安部門推薦的殺毒軟件檢查、殺毒。

第五章 違規處罰

第二十九條 違反本條例規定，有下列行為之一者，由信息中心向所在單位（部門）或個人用戶提出警告，停止其網絡使用。

1.查閱、復制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規實施的；煽動～國家、破壞國家統一和民族團結、推翻社會主義制度的;捏造或者歪曲事實，散布謠言擾亂社會秩序的;公然侮辱他人或者捏造事實誹謗他人的;宣揚封建迷信、淫穢、～、暴力、兇殺、恐怖等；損害單位形象和利益的；其他違反憲法和法律、行政法規的。

2.破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動的。

3.盜用他人帳號或ip地址的。

4.私自轉借、轉讓用戶帳號的。

5.故意制作、傳播計算機病毒等破壞性程序的。

6.不按有關規定擅自接納網絡用戶的。

7.上網信息審查不嚴, 造成嚴重后果的。

8.使用任何工具破壞網絡正常運行或竊取他人信息的。

上述違規造成損失的，依照有關法律、法規及行業管理規定進行

處理，情節嚴重者移交公安機關處理。

第六章 其他

第三十條 本辦法由市局信息中心負責解釋。

第三十一條 本辦法自200x年x月1日起實行。

第四篇：計算機信息網絡安全及保密管理辦法

計算機信息網絡安全及保密管理辦法

為了確保我院計算機信息網絡的安全、保密運行，根據《中華人民共和國信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》及保密工作的有關規定,結合我院計算機信息網絡使用情況，特制定如下管理辦法。

一、醫院計算機信息網絡安全及其保密管理工作在院保密委員會的領導下開展工作，實行工作責任制和責任追究制。各科室部門負責人為本單位信息網絡安全及保密責任人，負責本單位內網絡的信息安全及保密管理工作。

二、醫院網絡中心和聯網的各科室部門的計算機室是我院計算機信息網絡的機房重地，由專人負責，各種設備的技術參數由網絡中心負責設置，以確保兩級信息網絡的安全運行。其他任何人不得隨意移動網絡設備，不得擅自修改設備技術參數。

三、醫院網絡的管理部門是綜合辦公室信息中心(以下簡稱信息中心)，負責醫院網的規劃、建設、應用開發、運行維護與用戶管理。醫院網絡的IP地址由信息中心統一管理，信息中心將IP地址使用情況登記備案。加入醫院信息管理網的相關科室須綜合辦公室及院領導的批準，由信息中心負責安裝調試。用戶聯網正常后，口令由個人自己管理和更改。嚴禁擅自聯入醫院網。

四、醫院網用戶必須接受醫院相關職能部門的監督檢

查，并對醫院采取的必要措施給予配合。醫院主頁內容和新聞動態等信息服務站由醫院指定的職能部門負責維護和服務，未被授權的任何單位或個人不能更改其內容。

五、在醫院網絡上開辦BBS等公眾信息服務系統的單位，應按規定到信息中心辦理登記注冊手續，由信息中心報醫院計算機安全監察領導小組批準，并向校保密辦備案。經批準建立的公眾信息服務系統應該按照國家相關要求技術上保障“先審后貼”，還應設立相應的管理員和管理制度。相關制度包括：(1)安全保護技術措施；(2)信息發布審核登記制度；(3)信息監視、保存、清除和備份制度；(4)不良信息報告和協助查處制度；(5)管理人員崗位責任制。未經許可，任何入網單位或個人不得開通BBS等公眾信息服務系統。

六、所有單位和個人在醫院網上都應自覺遵守計算機信息網絡安全的有關規定。不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動；不允許在網絡上發布不真實的信息或散布計算機病毒；不允許通過網絡進入未經授權使用的計算機系統；不得以不真實身份使用網絡資源；不得竊取他人帳號、口令使用網絡資源；不得盜用未經合法申請的IP地址入網；未經醫院許可不得開設二級代理。

七、在醫院網絡上嚴禁以下行為：

1．查閱、復制或傳播有礙社會治安和淫穢、色情的信息；

2．查閱、復制或傳播煽動抗拒、破壞憲法和國家法律、行政法規實施；煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度；捏造或者歪曲事實，散布謠言擾亂社會秩序；

3．侮辱他人或者捏造事實誹謗他人；

4．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

5．破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動；

6．盜用他人帳號、盜用他人IP地址；

7．私自轉借、轉讓用戶帳號造成危害；

8．故意制作、傳播計算機病毒等破壞性程序；

9．不按國家和醫院有關規定擅自開設二級代理接納網絡用戶；

10．上網信息審查不嚴，造成嚴重后果；

11．以端口掃描等方式，破壞網絡正常運行。

八、所有入網單位和個人都應增強保密意識，嚴格遵守保密工作規則。

1．醫院網絡所有工作人員及用戶必須對所提供的信息負責，不得利用計算機網絡從事危害國家安全、泄露國家秘密和醫院工作秘密的活動。

2．各單位應結合保密要求，制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責”的原則，對上網信息進行審查，嚴禁涉及國家秘密和醫院工作秘密的信息上網。

3．醫院工作中不宜擴散、屬于內部工作秘密的文件資料主要包括：正在研究、尚未出臺的改革方針、政策性文件；

組織人事、紀檢監察資料；發展規劃、科研項目計劃；試題試卷、各類統計報表、財務預決算及職工工資資料等。科技成果、教學成果、醫院重大改革舉措等信息，若需在網上發布，必須經業務主管部門負責人審核，報主管校領導審批。

4．醫院各職能部門內部管理文件、資料、數據不得在未采取保密措施的連網計算機中存儲、處理和傳遞，有條件的單位尤其是重點涉密部門存放重要資料的計算機應該單機使用，不得聯網。

九、加強涉密移動存儲介質管理。對存儲國家秘密信息(包括內部工作秘密信息)的移動硬盤、軟盤、優盤、磁帶、存儲卡等存儲介質，要按照“統一購置、統一標識、嚴格登記、集中管理”的原則進行管理，由校保密委員會指定信息中心統一配發給使用部門，各使用部門應當加強對涉密移動介質的使用、保存、維修及其銷毀各環節的管理，指定專人負責，嚴格執行《中央辦公廳涉密移動存儲介質管理暫行規定》。對于違反上述規定的單位和個人，醫院有關部門將依照校紀、校規及有關法律法規進行嚴肅處理；情節嚴重并造成嚴重后果的，將報告司法部門，依法追究責任人的法律責任。

第五篇：杭州師范大學計算機信息網絡安全管理辦法

杭州師范大學計算機信息網絡安全管理辦法

杭師大發〔2014〕40號

關于印發杭州師范大學計算機信息網絡安全

管理辦法的通知

各學院、部門：

現將《杭州師范大學計算機信息網絡安全管理辦法》印發給你們，請認真遵照執行。

杭州師范大學 2014年11月4日

杭州師范大學計算機信息網絡安全管理辦

法

第一章

總則

第一條

為進一步加強我校計算機信息網絡安全的保護和管理，維護公共利益和學校穩定，促進我校信息化建設的健康發展，根據《中華人民共和國計算機信息系統安全保護條例》等有關規定，結合學校實際，制定本辦法。

第二條

本辦法所稱的計算機信息網絡，是指由計算機及其相關的和配套的設備、設施構成的，按照一定的應用目標和規則對信息進行制作、采集、加工、存儲、傳輸、檢索等處理的人機系統和運行體系。計算機信息網絡的安全，包括計算機信息系統及互聯網絡的運行安全和信息內容的安全。

第三條

本辦法適用于接入學校校園網的計算機、網站、信息系統等信息網絡安全保護與管理等。

第二章

組織機構

第四條

學校計算機信息網絡安全堅持“保護與管理并重”和“誰主管、誰負責”的原則。

第五條

學校信息化工作領導小組負責全校計算機信息網絡安全規劃與制度、重大管理措施與方案等的決策。信息化中心負責全校計算機信息網絡安全保護與監管的日常工作。第六條

學校各二級單位應建立相應的計算機信息網絡安全工作組，負責本單位產生、管理的信息安全。設有計算機信息系統、網站的部門需指定專人擔任系統管理員負責系統的日常運行維護和信息安全工作。

第三章

校園網絡管理

第七條

校園網是學校教學、科研、管理、服務工作的重要工具和基礎設施，由信息化中心負責日常維護和管理，任何單位和個人不得擅自動用機房設備、線路、修改參數等。

第八條

學校中心機房是校園網連接內外的重要計算機網絡系統設備放置的場所。出入中心機房的人員應做好登記工作，保持中心機房環境的整潔和安全。校外施工單位人員進入中心機房，應由校方管理人員陪同，并做好施工記錄。

第九條

學校中心機房為校內各二級單位提供主機托管服務。托管的主機主要用于學校網站（www.tmdps.cn（xxx為單位標識或網站名稱標示）。

第十七條

嚴格執行“上網信息不涉密，涉密信息不上網”，確保國家秘密和學校工作秘密的安全。

第十八條

各二級單位網站日常管理的有關規定：

（一）原則上，各二級單位網站應依托于學校內容管理平臺建立，學校平臺技術條件無法滿足網站功能需求的除外。

（二）網站版面設計由網站主辦單位負責，應根據需要及時進行改版和發布信息。

（三）二級單位網站未經批準不得單獨開設論壇（BBS）等交互式欄目。

（四）網頁中引用學校有關情況的數據、口徑等須與學校主網站保持一致。

（五）按照《中華人民共和國語言文字法》的規定，網頁名稱、標題、正文等必須使用簡體中文。需要開辦外文網頁或繁體中文網頁的，必須同時設簡體中文網頁，且外文、繁體中文、簡體中文版本內容應一致。

第十九條

設立含有“杭州師范大學”命名的官方微博、官方微信、APP等新媒體，按《中共杭州師范大學委員會 杭州師范大學關于進一步加強網絡平臺建設與管理的若干意見》（杭師大黨委發〔2014〕38號）規定執行。

第五章

計算機信息系統安全管理

第二十條

計算機信息系統是按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。學校的信息系統主要包括支持教學管理與決策、科研管理與資源建設、行政辦公與決策、數字化校園運行與服務等方面的應用系統。

第二十一條

學校計算機信息系統建設、管理和使用，須嚴格執行學校信息化標準，保障基礎設施、信息系統和信息數據的安全。

（一）信息系統項目的立項、實施和驗收等各項管理規范按《杭州師范大學信息化建設管理辦法》要求執行。

（二）由校外單位開發的信息系統應與開發單位簽訂信息安全保密協議。

（三）信息系統中的有關信息必須嚴格授權、合法使用，未經授權不得以任何形式對外公布或泄漏。不屬于主動公開的信息確需公開的，應按規定程序報批，以確保學校各類信息數據的安全。

第二十二條

根據國家等級保護相關管理規定，學校計算機信息系統實行安全等級保護制度。

（一）學校各計算機信息系統的建設使用部門作為安全等級保護的責任主體，應當按照國家有關管理規范、技術標準確定計算機信息系統的安全保護等級。信息化中心協助做好安全保護和管理的各項技術指導和監督工作。

（二）對新建、改建、擴建的計算機信息系統，建設使用部門應當在規劃、設計階段確定計算機信息系統的安全保護等級，并同步建設符合該安全保護等級要求的信息安全設施。

（三）二級及以上的計算機信息系統由信息化中心統一報上級公安部門。

（四）三級以上的信息系統需由公安部門授權機構進行系統評測。

（五）對于計算機信息系統安全狀況未達到安全保護等級要求的，建設使用單位應當制定方案進行整改。

（六）涉密信息系統應當根據國家涉密信息分級保護管理規定和技術標準進行保護。

第二十三條

計算機信息系統建設使用部門應當建立并落實以下安全保護制度：

（一）安全狀況日常檢測制度。

（二）安全責任制度和安全培訓制度。

（三）核實、登記并及時更新用戶注冊信息制度。

（四）信息發布審核、登記、保存、清除和備份制度。

（五）信息系統安全處置制度。

（六）違法案件報告和協助查處制度。

（七）信息安全保密制度。

（八）國家和省市規定的其他安全保護制度。

第二十四條

計算機信息系統建設使用單位應當落實以下安全保護技術措施：

（一）系統重要數據管理、備份、容災恢復措施。

（二）計算機病毒等破壞性程序的防治措施，防范網絡入侵、攻擊破壞等危害網絡安全行為的措施。

（三）系統運行和用戶使用日志備份并保存六十日以上的措施。

（四）密鑰、密碼安全管理措施。

（五）二級以上的計算機信息系統建設使用單位應當制定重大突發事件應急處置預案。

（六）國家和省規定的其他安全保護技術措施。

第六章

附則

第二十五條

本辦法由信息化中心負責解釋，自公布之日起實施。

附件

杭州師范大學校園網用戶守則

為了加強對學校計算機信息網絡的安全保護，維護網絡秩序與安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和學校相關制度的規定，制定本守則。違反本守則，有下列行為之一者，信息化中心提出警告、停止其使用校園網絡，情節嚴重者，提交學校相關部門或司法部門處理。1.不得利用計算機網絡從事危害國家安全、泄露國家秘密等犯罪活動，不得查閱、復制和傳播有礙社會治安和有傷風化的信息。

2.不得在網絡上發布不真實的信息，傳送具有威脅性、不友好、有損他人或學校聲譽的信息。

3.不得利用網絡竊取學校機密材料或受法律保護的資源、侵犯他人正當權益。

4.不得進行任何干擾其他網絡用戶，破壞網絡服務和破壞網絡設備的活動。這些活動包括（但不局限于）散布計算機病毒、使用網絡進入未經授權使用校園網主干設備、接入設備、各類服務器、信息系統等。

5.校園網用戶在學校網站上發現有礙社會治安和不健康的信息有義務及時上報并自覺立即銷毀。

6.自覺接受校園網實名制認證管理。用戶必須對自己的用戶名和密碼負責，不得擅自轉讓用戶名和密碼給他人使用，如因密碼泄露造成損失，責任自負；不得建立任何形式的代理服務器供其他用戶上網使用。

7.不得使用軟件或硬件的方法竊取他人口令，盜用他人賬戶，非法入侵他人計算機系統。

8.學校教職工和用戶必須接受并配合學校依法進行的監督檢查和采取的必要措施。9.自覺遵守互聯網上網行為規范，及時反映和舉報違反網絡行為規范的人和事。所有用戶都應自覺執行國家和校園網的行為規范與準則。