第一篇：信息及網(wǎng)絡(luò)安全管理辦法

信息及網(wǎng)絡(luò)安全管理辦法

第一條為了加強(qiáng)我局信息網(wǎng)絡(luò)安全管理，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》和省廣電局“關(guān)于進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)安全管理的通知”的精神，結(jié)合我局實(shí)際，制定本辦法。

第二條局信息網(wǎng)絡(luò)包括：省廣電公文傳輸網(wǎng)，市政府電子公文傳輸網(wǎng)，局網(wǎng)站、廣電辦公樓局域網(wǎng)。

第三條信息化建設(shè)領(lǐng)導(dǎo)小組主管我局信息網(wǎng)絡(luò)安全工作，局信息中心（辦公室）負(fù)責(zé)信息網(wǎng)絡(luò)安全管理的具體工作。局各科室及有關(guān)單位按照規(guī)定的職責(zé)范圍做好廣電信息網(wǎng)絡(luò)安全管理的相關(guān)工作。

第四條信息化建設(shè)領(lǐng)導(dǎo)小組職責(zé)：

1、制訂信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定；

2、組織進(jìn)行安全檢查，落實(shí)有關(guān)信息安全的法律法規(guī)，督促整改安全隱患；

3、審定安全保護(hù)等級，確定要害計(jì)算機(jī)信息系統(tǒng)，負(fù)責(zé)局信息網(wǎng)絡(luò)的安全監(jiān)督；

4、處理違反信息網(wǎng)絡(luò)安全有關(guān)規(guī)定的事件；

5、履行法律、法規(guī)和規(guī)章規(guī)定的其它職責(zé)。

第五條局信息中心主要職責(zé)：

1、在局信息化建設(shè)領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下協(xié)助制定信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定；

2、落實(shí)執(zhí)行有關(guān)信息安全的法律、法規(guī)，組織檢查員執(zhí)證對網(wǎng)絡(luò)系統(tǒng)的安全進(jìn)行檢查，負(fù)責(zé)整改安全隱患；

3、負(fù)責(zé)局網(wǎng)站和局域網(wǎng)系統(tǒng)的監(jiān)督維護(hù)和管理，為局各科室的計(jì)算機(jī)維護(hù)提供技術(shù)支持，協(xié)助各有關(guān)單位搞好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作；

4、查處違反局信息網(wǎng)絡(luò)安全有關(guān)規(guī)定的事件。

第六條局信息網(wǎng)絡(luò)使用單位及科室的負(fù)責(zé)人負(fù)責(zé)本單位或本科室信息網(wǎng)絡(luò)的安全管理工作，并積極配合局信息中心作好網(wǎng)絡(luò)管理和檢查工作。

第七條局信息網(wǎng)絡(luò)的各使用單位應(yīng)建立以下安全管理制度。

1、安全管理責(zé)任制度。明確本單位工作人員的安全管理職責(zé)。

2、安全保障制度。保障信息安全，保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、設(shè)施和運(yùn)行環(huán)境安全，保障計(jì)算機(jī)功能正常發(fā)揮。

3、安全操作制度。規(guī)定信息網(wǎng)絡(luò)系統(tǒng)的操作權(quán)限和程序。

4、安全檢查制度。經(jīng)常檢查信息網(wǎng)絡(luò)系統(tǒng)狀況，發(fā)現(xiàn)問題及時(shí)報(bào)告并處理。

5、其他安全管理制度。

第八條屬于國家秘密的信息，必須根據(jù)《中華人民共和國保密國家秘密法》和有關(guān)規(guī)定，采取相應(yīng)保密措施，確保國家秘密安全。

第九條單位和個人使用的計(jì)算機(jī)與機(jī)關(guān)局域網(wǎng)進(jìn)行聯(lián)網(wǎng)，必須按規(guī)定在局信息中心辦理登記手續(xù)。任何單位和個人，均不得自聯(lián)入網(wǎng)。

已聯(lián)網(wǎng)的單位和個人使用的計(jì)算機(jī)信息系統(tǒng)，如需更改與局信息網(wǎng)絡(luò)安全管理有關(guān)的配置信息，如IP地址、聯(lián)網(wǎng)接口等，必須在局信息中心按規(guī)定辦理變更登記手續(xù)。任何單位和個人，均不得擅自更改配置信息。

第十條對局信息網(wǎng)絡(luò)中發(fā)生的安全事故，有關(guān)使用單位或個人應(yīng)當(dāng)采取措施，防止擴(kuò)散，保存相關(guān)記錄，在24小時(shí)內(nèi)向局信息中心報(bào)告。對于重大的問題局信息中心應(yīng)及時(shí)向局信息化建設(shè)領(lǐng)導(dǎo)小組匯報(bào)。

第十一條有下列行為之一的，處以警告或者停機(jī)斷網(wǎng)整頓。

1、違反計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的規(guī)定；

2、違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的；

3、不遵守《信息網(wǎng)絡(luò)安全管理辦法》的；

4、不按照規(guī)定時(shí)間報(bào)告信息網(wǎng)絡(luò)安全事故的；

5、在網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題限期內(nèi)改進(jìn)，而拒不改進(jìn)的。

第十二條任何單位和個人不得制作、復(fù)制、查閱和傳播關(guān)系國家安全和社會穩(wěn)定、侮辱或者誹謗他人、宣揚(yáng)迷信、色情暴力等信息；不得破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源；不得危害計(jì)算機(jī)網(wǎng)絡(luò)的安全；不得私自轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號；不得故意制作和傳播計(jì)算機(jī)病毒；不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家機(jī)密的活動。

第二篇：教育系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法[模版]

教育系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法（試行）

發(fā)布日期：2011-3-4 7:47:47 【該信息共被瀏覽了：293 次】

第一章總 則

第一條 為加強(qiáng)教育系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的保護(hù)與管理，維護(hù)社會穩(wěn)定和學(xué)校正常教學(xué)秩序，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律法規(guī)，結(jié)合我市教育系統(tǒng)實(shí)際，制定本辦法。

第二條 本辦法所稱的計(jì)算機(jī)信息網(wǎng)絡(luò)、系統(tǒng)，是指我市教育系統(tǒng)內(nèi)單位、個人計(jì)算機(jī)及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)和運(yùn)行體系。計(jì)算機(jī)信息網(wǎng)絡(luò)的安全包括計(jì)算機(jī)信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運(yùn)行安全和信息內(nèi)容的安全。

第三條 常州市教育系統(tǒng)內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)與互聯(lián)網(wǎng)安全管理活動，適用本辦法。常州市教育系統(tǒng)內(nèi)建設(shè)、運(yùn)營、使用計(jì)算機(jī)信息網(wǎng)絡(luò)的單位和個人，均須遵守本辦法。第四條 各單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全堅(jiān)持保護(hù)與管理并重和“誰運(yùn)行、誰負(fù)責(zé)，誰管理、誰負(fù)責(zé)”的原則。第二章 機(jī)構(gòu)職責(zé)

第五條 常州市教育局成立計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），全面負(fù)責(zé)本市教育系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全。其主要職責(zé)是：

（一）統(tǒng)一規(guī)劃本地教育系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作，落實(shí)各級管理責(zé)任，協(xié)調(diào)有關(guān)事務(wù)。

（二）制定實(shí)施計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制度、措施、工作方案以及安全教育、培訓(xùn)工作計(jì)劃。

（三）對轄市（區(qū)）計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作進(jìn)行監(jiān)督、檢查和指導(dǎo)。

（四）負(fù)責(zé)與上級計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理部門的工作聯(lián)系，接受上級的安全檢查。

第六條 各轄市（區(qū)）教育行政部門應(yīng)相應(yīng)成立計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，全面負(fù)責(zé)本區(qū)域教育系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全。

第七條 各單位應(yīng)在有關(guān)國家安全、保密、思想政治等領(lǐng)導(dǎo)機(jī)構(gòu)指導(dǎo)下負(fù)責(zé)本單位計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)管理工作，建立計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理機(jī)構(gòu)，落實(shí)責(zé)任部門，配備相應(yīng)的安全管理人員和專業(yè)技術(shù)人員，具體負(fù)責(zé)本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理工作。安全保護(hù)責(zé)任部門負(fù)責(zé)人和安全管理人員名單、聯(lián)系電話應(yīng)在計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)投入運(yùn)行后的30日內(nèi)報(bào)當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門備案,機(jī)構(gòu)、人員有變動的，應(yīng)及時(shí)補(bǔ)報(bào)。

第三章 安全保護(hù)和管理

第八條 教育系統(tǒng)計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用者在建網(wǎng)時(shí)必須考慮網(wǎng)絡(luò)安全系統(tǒng)的配置。在選用網(wǎng)絡(luò)安全產(chǎn)品時(shí)，應(yīng)選購?fù)ㄟ^公安部安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心檢測、并獲得公安部安全監(jiān)察局頒發(fā)許可證的產(chǎn)品。同時(shí)安裝正版的防黃、防毒軟件。

第九條 教育系統(tǒng)計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用者，包括各單位網(wǎng)站、局域網(wǎng)、校園網(wǎng)等應(yīng)實(shí)行信息安全等級保護(hù)管理，建立計(jì)算機(jī)信息網(wǎng)絡(luò)安全狀況日常檢測工作制度。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運(yùn)營、使用者應(yīng)按照國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)，對信息系統(tǒng)的安全進(jìn)行等級備案，有必要的應(yīng)委托具有資質(zhì)的評測機(jī)構(gòu)進(jìn)行信息安全等級評測。評測結(jié)果不合格的，運(yùn)營、使用者應(yīng)當(dāng)按照相應(yīng)的安全等級保護(hù)要求進(jìn)行整改。

第十條 各單位計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用者應(yīng)建立并落實(shí)以下安全保護(hù)制度：

（一）信息網(wǎng)絡(luò)安全教育和培訓(xùn)制度；

（二）信息發(fā)布審核、登記、保存、清除和備份制度；

（三）信息網(wǎng)絡(luò)安全應(yīng)急處置制度；

（四）違法案件報(bào)告和協(xié)助查處制度；

（五）提供FTP服務(wù)、具有交互性欄目、開設(shè)論壇和留言版等的網(wǎng)站單位，須落實(shí)實(shí)名注冊、先審后發(fā)、及時(shí)處理有害信息和24小時(shí)巡查制度，并在技術(shù)上保證欄目具有身份地址識別和記錄功能；

（六）訪問記錄保存制度。網(wǎng)站、服務(wù)器須具有日志記錄功能，用戶訪問記錄至少保存2個月；

（七）上網(wǎng)人員登記制度。主要登記項(xiàng)目有：機(jī)器號、姓名、地址、證件類型、證件號、上網(wǎng)起止時(shí)間等；

（八）工作交接制度。網(wǎng)絡(luò)與信息工作人員調(diào)離崗位時(shí)應(yīng)將有關(guān)材料、檔案、軟件移交給其他工作人員，調(diào)離后對需要保密的內(nèi)容要嚴(yán)格保密。接替人員應(yīng)對系統(tǒng)進(jìn)行重新調(diào)整，重新設(shè)置用戶名、密碼。

（九）及時(shí)匯報(bào)制度。發(fā)現(xiàn)有本辦法第十三條、第十四條、第十五條所列情形之一的，應(yīng)立即切斷與網(wǎng)絡(luò)聯(lián)系渠道，保留有關(guān)原始記錄，并及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門報(bào)告。

第十一條 嚴(yán)格實(shí)行登記備案制度。各單位計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用者須將本單位計(jì)算機(jī)信息系統(tǒng)接入互聯(lián)網(wǎng)情況向有關(guān)部門進(jìn)行登記備案，未經(jīng)主管部門批準(zhǔn)，禁止擅自利用教育系統(tǒng)網(wǎng)絡(luò)資源為其他單位或個人提供互聯(lián)網(wǎng)接入服務(wù)。涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)或計(jì)算機(jī)不得直接或間接聯(lián)入校園網(wǎng)、國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)。確實(shí)需要聯(lián)網(wǎng)的一定要采取嚴(yán)密的技術(shù)防范措施，確保信息安全。

第十二條 各單位計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用者應(yīng)當(dāng)落實(shí)以下安全保護(hù)措施：

（一）網(wǎng)站、網(wǎng)頁程序代碼防漏洞、防篡改等保護(hù)措施；

（二）系統(tǒng)重要數(shù)據(jù)備份、容災(zāi)恢復(fù)措施；

（三）計(jì)算機(jī)病毒和破壞性程序的防治措施；

（四）系統(tǒng)運(yùn)行和用戶使用日志備份并保存2個月以上的措施；

（五）記錄、監(jiān)測網(wǎng)絡(luò)運(yùn)行狀態(tài)、變化和各種網(wǎng)絡(luò)安全事件的安全審查措施；

（六）網(wǎng)絡(luò)安全隔離以及防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全的措施；

（七）密鑰、密碼安全管理措施；

（八）本單位網(wǎng)絡(luò)注冊域名（含中文域名）有效期保護(hù)措施；

（九）法律、法規(guī)和相關(guān)規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。

第十三條 用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法律規(guī)定，利用校園網(wǎng)侵犯用戶的通信自由和通信秘密。任何單位和個人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)危害國家安全、泄露國家秘密，不得侵犯國家、社會、學(xué)校、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

第十四條 任何單位和個人不得利用計(jì)算機(jī)信息網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的言論；

（二）煽動顛覆國家政權(quán)、推翻社會主義制度的言論；

（三）煽動分裂國家、破壞國家統(tǒng)一的言論；

（四）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的言論；

（五）捏造或者歪曲事實(shí)，散布謠言，擾亂社會秩序；

（六）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事實(shí)誹謗他人；

（八）損害教育系統(tǒng)形象和利益的言行；

（九）其他違反憲法、法律、行政法規(guī)的言行。

第十五條 任何單位和個人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動：

（一）未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；

（二）未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；

（三）未經(jīng)允許，私自修改本單位工作站上的IP地址，開設(shè)二級代理、WEB、DNS、DHCP等服務(wù)；

（四）未經(jīng)允許，擅自在本單位網(wǎng)絡(luò)上設(shè)置網(wǎng)站、上傳信息；

（五）未經(jīng)允許，擅自使用他人計(jì)算機(jī)或利用他人賬號制作、復(fù)制、傳播信息；

（六）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序；

（七）以端口掃描方式，破壞網(wǎng)絡(luò)正常運(yùn)行；

（八）鏈接含有色情、反動言論、惡意代碼等不良信息網(wǎng)站；

（九）其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的行為。第四章 安全監(jiān)督

第十六條 各單位網(wǎng)絡(luò)信息安全主管部門應(yīng)掌握用戶的入網(wǎng)情況，定期組織網(wǎng)絡(luò)安全檢查，對所發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進(jìn)意見，并存檔備查。對發(fā)現(xiàn)問題沒有整改的單位予以通報(bào)批評，情節(jié)嚴(yán)重的，報(bào)公安機(jī)關(guān)處理。

第十七條 各單位網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控、巡查工作由本單位網(wǎng)絡(luò)信息安全主管部門負(fù)責(zé)。各單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)機(jī)構(gòu)應(yīng)負(fù)責(zé)本單位網(wǎng)絡(luò)信息的技術(shù)安全監(jiān)查，并從技術(shù)上保證對重要信息、證據(jù)的保存、備份，對不良信息的及時(shí)刪除與處理。

第十八條 各單位計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用者應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時(shí)，運(yùn)營、使用者應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施，并服從公安機(jī)關(guān)和國家指定的專門部門的調(diào)度。

第十九條 各單位計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用者應(yīng)當(dāng)接受公安機(jī)關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)，按照國家有關(guān)規(guī)定如實(shí)提供有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的信息、資料及數(shù)據(jù)文件。對信息系統(tǒng)中發(fā)生的案件和重大安全事故，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用者應(yīng)當(dāng)在二十四小時(shí)內(nèi)報(bào)告所在地公安機(jī)關(guān)，并保留有關(guān)原始記錄。

第五章 附則

第二十條 本辦法自2011年2月1日起執(zhí)行。

第三篇：煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法

第一章 總 則

第一條 為了保護(hù)全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證局域網(wǎng)正常運(yùn)行，制定本辦法。

第二條 本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng)，是指由市縣局（公司）投資購買、信息中心負(fù)責(zé)維護(hù)和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。

第三條 局域網(wǎng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé)，未經(jīng)同意，任何單位和個人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條 任何單位和個人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動，不得危害或侵入未授權(quán)的服務(wù)器。

第二章 安全管理組織

第五條 局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負(fù)責(zé)人組成。信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運(yùn)行管理工作。

信息中心配備網(wǎng)絡(luò)安全專管員，實(shí)行持證上崗，負(fù)責(zé)對本單位工作人員的安全教育，網(wǎng)絡(luò)安全管理，對各項(xiàng)安全制度的執(zhí)行情況進(jìn)行監(jiān)督。

第六條 各縣局（公司）、部門指定1名網(wǎng)絡(luò)安全專管員，負(fù)責(zé)對本單位（部門）的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

第三章 安全保護(hù)

第七條 未經(jīng)授權(quán)，任何單位或個人不得以任何方式登陸進(jìn)入局域網(wǎng)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施；不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。

第八條 各單位從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。無特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時(shí)正常運(yùn)行，不得以任何理由關(guān)閉有關(guān)設(shè)備或電源。

第九條 各單位、各部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度和備案制度，真實(shí)詳盡記錄各聯(lián)網(wǎng)計(jì)算機(jī)的使用者和使用時(shí)間，并保留半年以上。

第十條 對外提供服務(wù)的服務(wù)器必須保持日志記錄功能，歷史記錄保持時(shí)間不得低于6個月。

第十一條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻，確保網(wǎng)絡(luò)不受攻擊。電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。

第十二條 各單位必須做好數(shù)據(jù)備份工作，并建立應(yīng)急預(yù)案。業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。當(dāng)服務(wù)器發(fā)生故障時(shí)，應(yīng)立即啟動應(yīng)急預(yù)案，盡快恢復(fù)數(shù)據(jù)，確保經(jīng)營管理活動的正常開展。

第十三條 任何連入局域網(wǎng)絡(luò)的計(jì)算機(jī)均須安裝防病毒軟件和防火墻。信息中心應(yīng)及時(shí)將有礙局域網(wǎng)絡(luò)安全的計(jì)算機(jī)斷開連接后通報(bào)其所在部門進(jìn)行處理。

第十四條 凡未通過信息中心自行與isp聯(lián)網(wǎng)的計(jì)算機(jī)不得接入局域網(wǎng)。

第十五條 各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。

第十六條 任何單位和個人不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。各單位必須對局域網(wǎng)內(nèi)計(jì)算機(jī)實(shí)行ip地址與網(wǎng)卡mac地址綁定，任何人不得擅自改動ip地址設(shè)置。未經(jīng)允許，任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。

第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息，不得訪問惡意網(wǎng)站和不健康網(wǎng)站，不要隨意打開陌生郵件。

第十八條 任何單位或個人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動，不得使用任何非法手段獲取他人信息。

第十九條 局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后，信息中心必須及時(shí)向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。

第四章 信息管理

第二十條 網(wǎng)絡(luò)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。

第二十一條 局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。信息資源保密等級可分為：（１）可向internet公開的；（２）可向廣域網(wǎng)公開的；（３）可向局域網(wǎng)公開的；（4）在本單位公開的。

第二十二條 局域網(wǎng)中對外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案，通過專用帳號進(jìn)行發(fā)布。帳號由專人保管使用，不得隨意公布轉(zhuǎn)借。

第二十三條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何單位或個人不得在主頁上開設(shè)交互式欄目，不得設(shè)立游戲站點(diǎn)或純娛樂性站點(diǎn)，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并追究有關(guān)人員的責(zé)任。

第二十四條 開設(shè)的電子公告欄（bbs）必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負(fù)責(zé)制；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。bbs開放期間必須有專人管理，采取有效的身份識別、安全防護(hù)和有害信息過濾保存技術(shù)，并具有安全審計(jì)功能。

第二十五條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

第二十六條 局域網(wǎng)內(nèi)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報(bào)告違法犯罪行為和有害的、不健康的信息，并協(xié)助有關(guān)部門進(jìn)行調(diào)查。網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容，督促信息中心和各部門對有害信息進(jìn)行清除。

第二十七條 局域網(wǎng)接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。

第二十八條 嚴(yán)禁在局域網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件檢查、殺毒。

第五章 違規(guī)處罰

第二十九條 違反本條例規(guī)定，有下列行為之一者，由信息中心向所在單位（部門）或個人用戶提出警告，停止其網(wǎng)絡(luò)使用。

1.查閱、復(fù)制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施的；煽動～國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度的;捏造或者歪曲事實(shí)，散布謠言擾亂社會秩序的;公然侮辱他人或者捏造事實(shí)誹謗他人的;宣揚(yáng)封建迷信、淫穢、～、暴力、兇殺、恐怖等；損害單位形象和利益的；其他違反憲法和法律、行政法規(guī)的。

2.破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動的。

3.盜用他人帳號或ip地址的。

4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。

5.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。

6.不按有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。

7.上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果的。

8.使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。

上述違規(guī)造成損失的，依照有關(guān)法律、法規(guī)及行業(yè)管理規(guī)定進(jìn)行

處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。

第六章 其他

第三十條 本辦法由市局信息中心負(fù)責(zé)解釋。

第三十一條 本辦法自200x年x月1日起實(shí)行。

第四篇：計(jì)算機(jī)信息網(wǎng)絡(luò)安全及保密管理辦法

計(jì)算機(jī)信息網(wǎng)絡(luò)安全及保密管理辦法

為了確保我院計(jì)算機(jī)信息網(wǎng)絡(luò)的安全、保密運(yùn)行，根據(jù)《中華人民共和國信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及保密工作的有關(guān)規(guī)定,結(jié)合我院計(jì)算機(jī)信息網(wǎng)絡(luò)使用情況，特制定如下管理辦法。

一、醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)安全及其保密管理工作在院保密委員會的領(lǐng)導(dǎo)下開展工作，實(shí)行工作責(zé)任制和責(zé)任追究制。各科室部門負(fù)責(zé)人為本單位信息網(wǎng)絡(luò)安全及保密責(zé)任人，負(fù)責(zé)本單位內(nèi)網(wǎng)絡(luò)的信息安全及保密管理工作。

二、醫(yī)院網(wǎng)絡(luò)中心和聯(lián)網(wǎng)的各科室部門的計(jì)算機(jī)室是我院計(jì)算機(jī)信息網(wǎng)絡(luò)的機(jī)房重地，由專人負(fù)責(zé)，各種設(shè)備的技術(shù)參數(shù)由網(wǎng)絡(luò)中心負(fù)責(zé)設(shè)置，以確保兩級信息網(wǎng)絡(luò)的安全運(yùn)行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備，不得擅自修改設(shè)備技術(shù)參數(shù)。

三、醫(yī)院網(wǎng)絡(luò)的管理部門是綜合辦公室信息中心(以下簡稱信息中心)，負(fù)責(zé)醫(yī)院網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運(yùn)行維護(hù)與用戶管理。醫(yī)院網(wǎng)絡(luò)的IP地址由信息中心統(tǒng)一管理，信息中心將IP地址使用情況登記備案。加入醫(yī)院信息管理網(wǎng)的相關(guān)科室須綜合辦公室及院領(lǐng)導(dǎo)的批準(zhǔn)，由信息中心負(fù)責(zé)安裝調(diào)試。用戶聯(lián)網(wǎng)正常后，口令由個人自己管理和更改。嚴(yán)禁擅自聯(lián)入醫(yī)院網(wǎng)。

四、醫(yī)院網(wǎng)用戶必須接受醫(yī)院相關(guān)職能部門的監(jiān)督檢

查，并對醫(yī)院采取的必要措施給予配合。醫(yī)院主頁內(nèi)容和新聞動態(tài)等信息服務(wù)站由醫(yī)院指定的職能部門負(fù)責(zé)維護(hù)和服務(wù)，未被授權(quán)的任何單位或個人不能更改其內(nèi)容。

五、在醫(yī)院網(wǎng)絡(luò)上開辦BBS等公眾信息服務(wù)系統(tǒng)的單位，應(yīng)按規(guī)定到信息中心辦理登記注冊手續(xù)，由信息中心報(bào)醫(yī)院計(jì)算機(jī)安全監(jiān)察領(lǐng)導(dǎo)小組批準(zhǔn)，并向校保密辦備案。經(jīng)批準(zhǔn)建立的公眾信息服務(wù)系統(tǒng)應(yīng)該按照國家相關(guān)要求技術(shù)上保障“先審后貼”，還應(yīng)設(shè)立相應(yīng)的管理員和管理制度。相關(guān)制度包括：(1)安全保護(hù)技術(shù)措施；(2)信息發(fā)布審核登記制度；(3)信息監(jiān)視、保存、清除和備份制度；(4)不良信息報(bào)告和協(xié)助查處制度；(5)管理人員崗位責(zé)任制。未經(jīng)許可，任何入網(wǎng)單位或個人不得開通BBS等公眾信息服務(wù)系統(tǒng)。

六、所有單位和個人在醫(yī)院網(wǎng)上都應(yīng)自覺遵守計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動；不允許在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息或散布計(jì)算機(jī)病毒；不允許通過網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)系統(tǒng)；不得以不真實(shí)身份使用網(wǎng)絡(luò)資源；不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源；不得盜用未經(jīng)合法申請的IP地址入網(wǎng)；未經(jīng)醫(yī)院許可不得開設(shè)二級代理。

七、在醫(yī)院網(wǎng)絡(luò)上嚴(yán)禁以下行為：

1．查閱、復(fù)制或傳播有礙社會治安和淫穢、色情的信息；

2．查閱、復(fù)制或傳播煽動抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施；煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度；捏造或者歪曲事實(shí)，散布謠言擾亂社會秩序；

3．侮辱他人或者捏造事實(shí)誹謗他人；

4．宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

5．破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動；

6．盜用他人帳號、盜用他人IP地址；

7．私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害；

8．故意制作、傳播計(jì)算機(jī)病毒等破壞性程序；

9．不按國家和醫(yī)院有關(guān)規(guī)定擅自開設(shè)二級代理接納網(wǎng)絡(luò)用戶；

10．上網(wǎng)信息審查不嚴(yán)，造成嚴(yán)重后果；

11．以端口掃描等方式，破壞網(wǎng)絡(luò)正常運(yùn)行。

八、所有入網(wǎng)單位和個人都應(yīng)增強(qiáng)保密意識，嚴(yán)格遵守保密工作規(guī)則。

1．醫(yī)院網(wǎng)絡(luò)所有工作人員及用戶必須對所提供的信息負(fù)責(zé)，不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密和醫(yī)院工作秘密的活動。

2．各單位應(yīng)結(jié)合保密要求，制訂計(jì)算機(jī)安全保密管理的具體措施，堅(jiān)持“誰主管、誰主辦、誰負(fù)責(zé)”的原則，對上網(wǎng)信息進(jìn)行審查，嚴(yán)禁涉及國家秘密和醫(yī)院工作秘密的信息上網(wǎng)。

3．醫(yī)院工作中不宜擴(kuò)散、屬于內(nèi)部工作秘密的文件資料主要包括：正在研究、尚未出臺的改革方針、政策性文件；

組織人事、紀(jì)檢監(jiān)察資料；發(fā)展規(guī)劃、科研項(xiàng)目計(jì)劃；試題試卷、各類統(tǒng)計(jì)報(bào)表、財(cái)務(wù)預(yù)決算及職工工資資料等。科技成果、教學(xué)成果、醫(yī)院重大改革舉措等信息，若需在網(wǎng)上發(fā)布，必須經(jīng)業(yè)務(wù)主管部門負(fù)責(zé)人審核，報(bào)主管校領(lǐng)導(dǎo)審批。

4．醫(yī)院各職能部門內(nèi)部管理文件、資料、數(shù)據(jù)不得在未采取保密措施的連網(wǎng)計(jì)算機(jī)中存儲、處理和傳遞，有條件的單位尤其是重點(diǎn)涉密部門存放重要資料的計(jì)算機(jī)應(yīng)該單機(jī)使用，不得聯(lián)網(wǎng)。

九、加強(qiáng)涉密移動存儲介質(zhì)管理。對存儲國家秘密信息(包括內(nèi)部工作秘密信息)的移動硬盤、軟盤、優(yōu)盤、磁帶、存儲卡等存儲介質(zhì)，要按照“統(tǒng)一購置、統(tǒng)一標(biāo)識、嚴(yán)格登記、集中管理”的原則進(jìn)行管理，由校保密委員會指定信息中心統(tǒng)一配發(fā)給使用部門，各使用部門應(yīng)當(dāng)加強(qiáng)對涉密移動介質(zhì)的使用、保存、維修及其銷毀各環(huán)節(jié)的管理，指定專人負(fù)責(zé)，嚴(yán)格執(zhí)行《中央辦公廳涉密移動存儲介質(zhì)管理暫行規(guī)定》。對于違反上述規(guī)定的單位和個人，醫(yī)院有關(guān)部門將依照校紀(jì)、校規(guī)及有關(guān)法律法規(guī)進(jìn)行嚴(yán)肅處理；情節(jié)嚴(yán)重并造成嚴(yán)重后果的，將報(bào)告司法部門，依法追究責(zé)任人的法律責(zé)任。

第五篇：杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法

杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法

杭師大發(fā)〔2014〕40號

關(guān)于印發(fā)杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全

管理辦法的通知

各學(xué)院、部門：

現(xiàn)將《杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦法》印發(fā)給你們，請認(rèn)真遵照執(zhí)行。

杭州師范大學(xué) 2014年11月4日

杭州師范大學(xué)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理辦

法

第一章

總則

第一條

為進(jìn)一步加強(qiáng)我校計(jì)算機(jī)信息網(wǎng)絡(luò)安全的保護(hù)和管理，維護(hù)公共利益和學(xué)校穩(wěn)定，促進(jìn)我校信息化建設(shè)的健康發(fā)展，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)規(guī)定，結(jié)合學(xué)校實(shí)際，制定本辦法。

第二條

本辦法所稱的計(jì)算機(jī)信息網(wǎng)絡(luò)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行制作、采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)和運(yùn)行體系。計(jì)算機(jī)信息網(wǎng)絡(luò)的安全，包括計(jì)算機(jī)信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運(yùn)行安全和信息內(nèi)容的安全。

第三條

本辦法適用于接入學(xué)校校園網(wǎng)的計(jì)算機(jī)、網(wǎng)站、信息系統(tǒng)等信息網(wǎng)絡(luò)安全保護(hù)與管理等。

第二章

組織機(jī)構(gòu)

第四條

學(xué)校計(jì)算機(jī)信息網(wǎng)絡(luò)安全堅(jiān)持“保護(hù)與管理并重”和“誰主管、誰負(fù)責(zé)”的原則。

第五條

學(xué)校信息化工作領(lǐng)導(dǎo)小組負(fù)責(zé)全校計(jì)算機(jī)信息網(wǎng)絡(luò)安全規(guī)劃與制度、重大管理措施與方案等的決策。信息化中心負(fù)責(zé)全校計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)與監(jiān)管的日常工作。第六條

學(xué)校各二級單位應(yīng)建立相應(yīng)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作組，負(fù)責(zé)本單位產(chǎn)生、管理的信息安全。設(shè)有計(jì)算機(jī)信息系統(tǒng)、網(wǎng)站的部門需指定專人擔(dān)任系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)和信息安全工作。

第三章

校園網(wǎng)絡(luò)管理

第七條

校園網(wǎng)是學(xué)校教學(xué)、科研、管理、服務(wù)工作的重要工具和基礎(chǔ)設(shè)施，由信息化中心負(fù)責(zé)日常維護(hù)和管理，任何單位和個人不得擅自動用機(jī)房設(shè)備、線路、修改參數(shù)等。

第八條

學(xué)校中心機(jī)房是校園網(wǎng)連接內(nèi)外的重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備放置的場所。出入中心機(jī)房的人員應(yīng)做好登記工作，保持中心機(jī)房環(huán)境的整潔和安全。校外施工單位人員進(jìn)入中心機(jī)房，應(yīng)由校方管理人員陪同，并做好施工記錄。

第九條

學(xué)校中心機(jī)房為校內(nèi)各二級單位提供主機(jī)托管服務(wù)。托管的主機(jī)主要用于學(xué)校網(wǎng)站（004km.cn（xxx為單位標(biāo)識或網(wǎng)站名稱標(biāo)示）。

第十七條

嚴(yán)格執(zhí)行“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”，確保國家秘密和學(xué)校工作秘密的安全。

第十八條

各二級單位網(wǎng)站日常管理的有關(guān)規(guī)定：

（一）原則上，各二級單位網(wǎng)站應(yīng)依托于學(xué)校內(nèi)容管理平臺建立，學(xué)校平臺技術(shù)條件無法滿足網(wǎng)站功能需求的除外。

（二）網(wǎng)站版面設(shè)計(jì)由網(wǎng)站主辦單位負(fù)責(zé)，應(yīng)根據(jù)需要及時(shí)進(jìn)行改版和發(fā)布信息。

（三）二級單位網(wǎng)站未經(jīng)批準(zhǔn)不得單獨(dú)開設(shè)論壇（BBS）等交互式欄目。

（四）網(wǎng)頁中引用學(xué)校有關(guān)情況的數(shù)據(jù)、口徑等須與學(xué)校主網(wǎng)站保持一致。

（五）按照《中華人民共和國語言文字法》的規(guī)定，網(wǎng)頁名稱、標(biāo)題、正文等必須使用簡體中文。需要開辦外文網(wǎng)頁或繁體中文網(wǎng)頁的，必須同時(shí)設(shè)簡體中文網(wǎng)頁，且外文、繁體中文、簡體中文版本內(nèi)容應(yīng)一致。

第十九條

設(shè)立含有“杭州師范大學(xué)”命名的官方微博、官方微信、APP等新媒體，按《中共杭州師范大學(xué)委員會 杭州師范大學(xué)關(guān)于進(jìn)一步加強(qiáng)網(wǎng)絡(luò)平臺建設(shè)與管理的若干意見》（杭師大黨委發(fā)〔2014〕38號）規(guī)定執(zhí)行。

第五章

計(jì)算機(jī)信息系統(tǒng)安全管理

第二十條

計(jì)算機(jī)信息系統(tǒng)是按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。學(xué)校的信息系統(tǒng)主要包括支持教學(xué)管理與決策、科研管理與資源建設(shè)、行政辦公與決策、數(shù)字化校園運(yùn)行與服務(wù)等方面的應(yīng)用系統(tǒng)。

第二十一條

學(xué)校計(jì)算機(jī)信息系統(tǒng)建設(shè)、管理和使用，須嚴(yán)格執(zhí)行學(xué)校信息化標(biāo)準(zhǔn)，保障基礎(chǔ)設(shè)施、信息系統(tǒng)和信息數(shù)據(jù)的安全。

（一）信息系統(tǒng)項(xiàng)目的立項(xiàng)、實(shí)施和驗(yàn)收等各項(xiàng)管理規(guī)范按《杭州師范大學(xué)信息化建設(shè)管理辦法》要求執(zhí)行。

（二）由校外單位開發(fā)的信息系統(tǒng)應(yīng)與開發(fā)單位簽訂信息安全保密協(xié)議。

（三）信息系統(tǒng)中的有關(guān)信息必須嚴(yán)格授權(quán)、合法使用，未經(jīng)授權(quán)不得以任何形式對外公布或泄漏。不屬于主動公開的信息確需公開的，應(yīng)按規(guī)定程序報(bào)批，以確保學(xué)校各類信息數(shù)據(jù)的安全。

第二十二條

根據(jù)國家等級保護(hù)相關(guān)管理規(guī)定，學(xué)校計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)制度。

（一）學(xué)校各計(jì)算機(jī)信息系統(tǒng)的建設(shè)使用部門作為安全等級保護(hù)的責(zé)任主體，應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)確定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級。信息化中心協(xié)助做好安全保護(hù)和管理的各項(xiàng)技術(shù)指導(dǎo)和監(jiān)督工作。

（二）對新建、改建、擴(kuò)建的計(jì)算機(jī)信息系統(tǒng)，建設(shè)使用部門應(yīng)當(dāng)在規(guī)劃、設(shè)計(jì)階段確定計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級，并同步建設(shè)符合該安全保護(hù)等級要求的信息安全設(shè)施。

（三）二級及以上的計(jì)算機(jī)信息系統(tǒng)由信息化中心統(tǒng)一報(bào)上級公安部門。

（四）三級以上的信息系統(tǒng)需由公安部門授權(quán)機(jī)構(gòu)進(jìn)行系統(tǒng)評測。

（五）對于計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級要求的，建設(shè)使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。

（六）涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國家涉密信息分級保護(hù)管理規(guī)定和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

第二十三條

計(jì)算機(jī)信息系統(tǒng)建設(shè)使用部門應(yīng)當(dāng)建立并落實(shí)以下安全保護(hù)制度：

（一）安全狀況日常檢測制度。

（二）安全責(zé)任制度和安全培訓(xùn)制度。

（三）核實(shí)、登記并及時(shí)更新用戶注冊信息制度。

（四）信息發(fā)布審核、登記、保存、清除和備份制度。

（五）信息系統(tǒng)安全處置制度。

（六）違法案件報(bào)告和協(xié)助查處制度。

（七）信息安全保密制度。

（八）國家和省市規(guī)定的其他安全保護(hù)制度。

第二十四條

計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)落實(shí)以下安全保護(hù)技術(shù)措施：

（一）系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施。

（二）計(jì)算機(jī)病毒等破壞性程序的防治措施，防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施。

（三）系統(tǒng)運(yùn)行和用戶使用日志備份并保存六十日以上的措施。

（四）密鑰、密碼安全管理措施。

（五）二級以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。

（六）國家和省規(guī)定的其他安全保護(hù)技術(shù)措施。

第六章

附則

第二十五條

本辦法由信息化中心負(fù)責(zé)解釋，自公布之日起實(shí)施。

附件

杭州師范大學(xué)校園網(wǎng)用戶守則

為了加強(qiáng)對學(xué)校計(jì)算機(jī)信息網(wǎng)絡(luò)的安全保護(hù)，維護(hù)網(wǎng)絡(luò)秩序與安全，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和學(xué)校相關(guān)制度的規(guī)定，制定本守則。違反本守則，有下列行為之一者，信息化中心提出警告、停止其使用校園網(wǎng)絡(luò)，情節(jié)嚴(yán)重者，提交學(xué)校相關(guān)部門或司法部門處理。1.不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動，不得查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。

2.不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息，傳送具有威脅性、不友好、有損他人或?qū)W校聲譽(yù)的信息。

3.不得利用網(wǎng)絡(luò)竊取學(xué)校機(jī)密材料或受法律保護(hù)的資源、侵犯他人正當(dāng)權(quán)益。

4.不得進(jìn)行任何干擾其他網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。這些活動包括（但不局限于）散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用校園網(wǎng)主干設(shè)備、接入設(shè)備、各類服務(wù)器、信息系統(tǒng)等。

5.校園網(wǎng)用戶在學(xué)校網(wǎng)站上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務(wù)及時(shí)上報(bào)并自覺立即銷毀。

6.自覺接受校園網(wǎng)實(shí)名制認(rèn)證管理。用戶必須對自己的用戶名和密碼負(fù)責(zé)，不得擅自轉(zhuǎn)讓用戶名和密碼給他人使用，如因密碼泄露造成損失，責(zé)任自負(fù)；不得建立任何形式的代理服務(wù)器供其他用戶上網(wǎng)使用。

7.不得使用軟件或硬件的方法竊取他人口令，盜用他人賬戶，非法入侵他人計(jì)算機(jī)系統(tǒng)。

8.學(xué)校教職工和用戶必須接受并配合學(xué)校依法進(jìn)行的監(jiān)督檢查和采取的必要措施。9.自覺遵守互聯(lián)網(wǎng)上網(wǎng)行為規(guī)范，及時(shí)反映和舉報(bào)違反網(wǎng)絡(luò)行為規(guī)范的人和事。所有用戶都應(yīng)自覺執(zhí)行國家和校園網(wǎng)的行為規(guī)范與準(zhǔn)則。