第一篇：杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦法

杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦法

杭師大發(fā)〔2014〕40號

關(guān)于印發(fā)杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全

管理辦法的通知

各學(xué)院、部門：

現(xiàn)將《杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦法》印發(fā)給你們，請認真遵照執(zhí)行。

杭州師范大學(xué) 2014年11月4日

杭州師范大學(xué)計算機信息網(wǎng)絡(luò)安全管理辦

法

第一章

總則

第一條

為進一步加強我校計算機信息網(wǎng)絡(luò)安全的保護和管理，維護公共利益和學(xué)校穩(wěn)定，促進我校信息化建設(shè)的健康發(fā)展，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)規(guī)定，結(jié)合學(xué)校實際，制定本辦法。

第二條

本辦法所稱的計算機信息網(wǎng)絡(luò)，是指由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行制作、采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)和運行體系。計算機信息網(wǎng)絡(luò)的安全，包括計算機信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運行安全和信息內(nèi)容的安全。

第三條

本辦法適用于接入學(xué)校校園網(wǎng)的計算機、網(wǎng)站、信息系統(tǒng)等信息網(wǎng)絡(luò)安全保護與管理等。

第二章

組織機構(gòu)

第四條

學(xué)校計算機信息網(wǎng)絡(luò)安全堅持“保護與管理并重”和“誰主管、誰負責(zé)”的原則。

第五條

學(xué)校信息化工作領(lǐng)導(dǎo)小組負責(zé)全校計算機信息網(wǎng)絡(luò)安全規(guī)劃與制度、重大管理措施與方案等的決策。信息化中心負責(zé)全校計算機信息網(wǎng)絡(luò)安全保護與監(jiān)管的日常工作。第六條

學(xué)校各二級單位應(yīng)建立相應(yīng)的計算機信息網(wǎng)絡(luò)安全工作組，負責(zé)本單位產(chǎn)生、管理的信息安全。設(shè)有計算機信息系統(tǒng)、網(wǎng)站的部門需指定專人擔(dān)任系統(tǒng)管理員負責(zé)系統(tǒng)的日常運行維護和信息安全工作。

第三章

校園網(wǎng)絡(luò)管理

第七條

校園網(wǎng)是學(xué)校教學(xué)、科研、管理、服務(wù)工作的重要工具和基礎(chǔ)設(shè)施，由信息化中心負責(zé)日常維護和管理，任何單位和個人不得擅自動用機房設(shè)備、線路、修改參數(shù)等。

第八條

學(xué)校中心機房是校園網(wǎng)連接內(nèi)外的重要計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備放置的場所。出入中心機房的人員應(yīng)做好登記工作，保持中心機房環(huán)境的整潔和安全。校外施工單位人員進入中心機房，應(yīng)由校方管理人員陪同，并做好施工記錄。

第九條

學(xué)校中心機房為校內(nèi)各二級單位提供主機托管服務(wù)。托管的主機主要用于學(xué)校網(wǎng)站（004km.cn（xxx為單位標識或網(wǎng)站名稱標示）。

第十七條

嚴格執(zhí)行“上網(wǎng)信息不涉密，涉密信息不上網(wǎng)”，確保國家秘密和學(xué)校工作秘密的安全。

第十八條

各二級單位網(wǎng)站日常管理的有關(guān)規(guī)定：

（一）原則上，各二級單位網(wǎng)站應(yīng)依托于學(xué)校內(nèi)容管理平臺建立，學(xué)校平臺技術(shù)條件無法滿足網(wǎng)站功能需求的除外。

（二）網(wǎng)站版面設(shè)計由網(wǎng)站主辦單位負責(zé)，應(yīng)根據(jù)需要及時進行改版和發(fā)布信息。

（三）二級單位網(wǎng)站未經(jīng)批準不得單獨開設(shè)論壇（BBS）等交互式欄目。

（四）網(wǎng)頁中引用學(xué)校有關(guān)情況的數(shù)據(jù)、口徑等須與學(xué)校主網(wǎng)站保持一致。

（五）按照《中華人民共和國語言文字法》的規(guī)定，網(wǎng)頁名稱、標題、正文等必須使用簡體中文。需要開辦外文網(wǎng)頁或繁體中文網(wǎng)頁的，必須同時設(shè)簡體中文網(wǎng)頁，且外文、繁體中文、簡體中文版本內(nèi)容應(yīng)一致。

第十九條

設(shè)立含有“杭州師范大學(xué)”命名的官方微博、官方微信、APP等新媒體，按《中共杭州師范大學(xué)委員會 杭州師范大學(xué)關(guān)于進一步加強網(wǎng)絡(luò)平臺建設(shè)與管理的若干意見》（杭師大黨委發(fā)〔2014〕38號）規(guī)定執(zhí)行。

第五章

計算機信息系統(tǒng)安全管理

第二十條

計算機信息系統(tǒng)是按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。學(xué)校的信息系統(tǒng)主要包括支持教學(xué)管理與決策、科研管理與資源建設(shè)、行政辦公與決策、數(shù)字化校園運行與服務(wù)等方面的應(yīng)用系統(tǒng)。

第二十一條

學(xué)校計算機信息系統(tǒng)建設(shè)、管理和使用，須嚴格執(zhí)行學(xué)校信息化標準，保障基礎(chǔ)設(shè)施、信息系統(tǒng)和信息數(shù)據(jù)的安全。

（一）信息系統(tǒng)項目的立項、實施和驗收等各項管理規(guī)范按《杭州師范大學(xué)信息化建設(shè)管理辦法》要求執(zhí)行。

（二）由校外單位開發(fā)的信息系統(tǒng)應(yīng)與開發(fā)單位簽訂信息安全保密協(xié)議。

（三）信息系統(tǒng)中的有關(guān)信息必須嚴格授權(quán)、合法使用，未經(jīng)授權(quán)不得以任何形式對外公布或泄漏。不屬于主動公開的信息確需公開的，應(yīng)按規(guī)定程序報批，以確保學(xué)校各類信息數(shù)據(jù)的安全。

第二十二條

根據(jù)國家等級保護相關(guān)管理規(guī)定，學(xué)校計算機信息系統(tǒng)實行安全等級保護制度。

（一）學(xué)校各計算機信息系統(tǒng)的建設(shè)使用部門作為安全等級保護的責(zé)任主體，應(yīng)當(dāng)按照國家有關(guān)管理規(guī)范、技術(shù)標準確定計算機信息系統(tǒng)的安全保護等級。信息化中心協(xié)助做好安全保護和管理的各項技術(shù)指導(dǎo)和監(jiān)督工作。

（二）對新建、改建、擴建的計算機信息系統(tǒng)，建設(shè)使用部門應(yīng)當(dāng)在規(guī)劃、設(shè)計階段確定計算機信息系統(tǒng)的安全保護等級，并同步建設(shè)符合該安全保護等級要求的信息安全設(shè)施。

（三）二級及以上的計算機信息系統(tǒng)由信息化中心統(tǒng)一報上級公安部門。

（四）三級以上的信息系統(tǒng)需由公安部門授權(quán)機構(gòu)進行系統(tǒng)評測。

（五）對于計算機信息系統(tǒng)安全狀況未達到安全保護等級要求的，建設(shè)使用單位應(yīng)當(dāng)制定方案進行整改。

（六）涉密信息系統(tǒng)應(yīng)當(dāng)根據(jù)國家涉密信息分級保護管理規(guī)定和技術(shù)標準進行保護。

第二十三條

計算機信息系統(tǒng)建設(shè)使用部門應(yīng)當(dāng)建立并落實以下安全保護制度：

（一）安全狀況日常檢測制度。

（二）安全責(zé)任制度和安全培訓(xùn)制度。

（三）核實、登記并及時更新用戶注冊信息制度。

（四）信息發(fā)布審核、登記、保存、清除和備份制度。

（五）信息系統(tǒng)安全處置制度。

（六）違法案件報告和協(xié)助查處制度。

（七）信息安全保密制度。

（八）國家和省市規(guī)定的其他安全保護制度。

第二十四條

計算機信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)落實以下安全保護技術(shù)措施：

（一）系統(tǒng)重要數(shù)據(jù)管理、備份、容災(zāi)恢復(fù)措施。

（二）計算機病毒等破壞性程序的防治措施，防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全行為的措施。

（三）系統(tǒng)運行和用戶使用日志備份并保存六十日以上的措施。

（四）密鑰、密碼安全管理措施。

（五）二級以上的計算機信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。

（六）國家和省規(guī)定的其他安全保護技術(shù)措施。

第六章

附則

第二十五條

本辦法由信息化中心負責(zé)解釋，自公布之日起實施。

附件

杭州師范大學(xué)校園網(wǎng)用戶守則

為了加強對學(xué)校計算機信息網(wǎng)絡(luò)的安全保護，維護網(wǎng)絡(luò)秩序與安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和學(xué)校相關(guān)制度的規(guī)定，制定本守則。違反本守則，有下列行為之一者，信息化中心提出警告、停止其使用校園網(wǎng)絡(luò)，情節(jié)嚴重者，提交學(xué)校相關(guān)部門或司法部門處理。1.不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動，不得查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化的信息。

2.不得在網(wǎng)絡(luò)上發(fā)布不真實的信息，傳送具有威脅性、不友好、有損他人或?qū)W校聲譽的信息。

3.不得利用網(wǎng)絡(luò)竊取學(xué)校機密材料或受法律保護的資源、侵犯他人正當(dāng)權(quán)益。

4.不得進行任何干擾其他網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。這些活動包括（但不局限于）散布計算機病毒、使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用校園網(wǎng)主干設(shè)備、接入設(shè)備、各類服務(wù)器、信息系統(tǒng)等。

5.校園網(wǎng)用戶在學(xué)校網(wǎng)站上發(fā)現(xiàn)有礙社會治安和不健康的信息有義務(wù)及時上報并自覺立即銷毀。

6.自覺接受校園網(wǎng)實名制認證管理。用戶必須對自己的用戶名和密碼負責(zé)，不得擅自轉(zhuǎn)讓用戶名和密碼給他人使用，如因密碼泄露造成損失，責(zé)任自負；不得建立任何形式的代理服務(wù)器供其他用戶上網(wǎng)使用。

7.不得使用軟件或硬件的方法竊取他人口令，盜用他人賬戶，非法入侵他人計算機系統(tǒng)。

8.學(xué)校教職工和用戶必須接受并配合學(xué)校依法進行的監(jiān)督檢查和采取的必要措施。9.自覺遵守互聯(lián)網(wǎng)上網(wǎng)行為規(guī)范，及時反映和舉報違反網(wǎng)絡(luò)行為規(guī)范的人和事。所有用戶都應(yīng)自覺執(zhí)行國家和校園網(wǎng)的行為規(guī)范與準則。

第二篇：教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全管理辦法[模版]

教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全管理辦法（試行）

發(fā)布日期：2011-3-4 7:47:47 【該信息共被瀏覽了：293 次】

第一章總 則

第一條 為加強教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全的保護與管理，維護社會穩(wěn)定和學(xué)校正常教學(xué)秩序，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法律法規(guī)，結(jié)合我市教育系統(tǒng)實際，制定本辦法。

第二條 本辦法所稱的計算機信息網(wǎng)絡(luò)、系統(tǒng)，是指我市教育系統(tǒng)內(nèi)單位、個人計算機及其相關(guān)的配套設(shè)備、設(shè)施構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)和運行體系。計算機信息網(wǎng)絡(luò)的安全包括計算機信息系統(tǒng)及互聯(lián)網(wǎng)絡(luò)的運行安全和信息內(nèi)容的安全。

第三條 常州市教育系統(tǒng)內(nèi)的計算機信息網(wǎng)絡(luò)安全保護與互聯(lián)網(wǎng)安全管理活動，適用本辦法。常州市教育系統(tǒng)內(nèi)建設(shè)、運營、使用計算機信息網(wǎng)絡(luò)的單位和個人，均須遵守本辦法。第四條 各單位計算機信息網(wǎng)絡(luò)安全堅持保護與管理并重和“誰運行、誰負責(zé)，誰管理、誰負責(zé)”的原則。第二章 機構(gòu)職責(zé)

第五條 常州市教育局成立計算機信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組（以下簡稱“領(lǐng)導(dǎo)小組”），全面負責(zé)本市教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全。其主要職責(zé)是：

（一）統(tǒng)一規(guī)劃本地教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全管理工作，落實各級管理責(zé)任，協(xié)調(diào)有關(guān)事務(wù)。

（二）制定實施計算機信息網(wǎng)絡(luò)安全管理制度、措施、工作方案以及安全教育、培訓(xùn)工作計劃。

（三）對轄市（區(qū)）計算機信息網(wǎng)絡(luò)安全管理工作進行監(jiān)督、檢查和指導(dǎo)。

（四）負責(zé)與上級計算機信息網(wǎng)絡(luò)安全管理部門的工作聯(lián)系，接受上級的安全檢查。

第六條 各轄市（區(qū)）教育行政部門應(yīng)相應(yīng)成立計算機信息網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，全面負責(zé)本區(qū)域教育系統(tǒng)計算機信息網(wǎng)絡(luò)安全。

第七條 各單位應(yīng)在有關(guān)國家安全、保密、思想政治等領(lǐng)導(dǎo)機構(gòu)指導(dǎo)下負責(zé)本單位計算機信息網(wǎng)絡(luò)的安全保護管理工作，建立計算機信息網(wǎng)絡(luò)安全管理機構(gòu)，落實責(zé)任部門，配備相應(yīng)的安全管理人員和專業(yè)技術(shù)人員，具體負責(zé)本單位計算機信息網(wǎng)絡(luò)安全管理工作。安全保護責(zé)任部門負責(zé)人和安全管理人員名單、聯(lián)系電話應(yīng)在計算機信息網(wǎng)絡(luò)系統(tǒng)投入運行后的30日內(nèi)報當(dāng)?shù)毓矙C關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門備案,機構(gòu)、人員有變動的，應(yīng)及時補報。

第三章 安全保護和管理

第八條 教育系統(tǒng)計算機信息系統(tǒng)運營、使用者在建網(wǎng)時必須考慮網(wǎng)絡(luò)安全系統(tǒng)的配置。在選用網(wǎng)絡(luò)安全產(chǎn)品時，應(yīng)選購?fù)ㄟ^公安部安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢測、并獲得公安部安全監(jiān)察局頒發(fā)許可證的產(chǎn)品。同時安裝正版的防黃、防毒軟件。

第九條 教育系統(tǒng)計算機信息系統(tǒng)運營、使用者，包括各單位網(wǎng)站、局域網(wǎng)、校園網(wǎng)等應(yīng)實行信息安全等級保護管理，建立計算機信息網(wǎng)絡(luò)安全狀況日常檢測工作制度?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的運營、使用者應(yīng)按照國家有關(guān)技術(shù)規(guī)范和標準，對信息系統(tǒng)的安全進行等級備案，有必要的應(yīng)委托具有資質(zhì)的評測機構(gòu)進行信息安全等級評測。評測結(jié)果不合格的，運營、使用者應(yīng)當(dāng)按照相應(yīng)的安全等級保護要求進行整改。

第十條 各單位計算機信息系統(tǒng)運營、使用者應(yīng)建立并落實以下安全保護制度：

（一）信息網(wǎng)絡(luò)安全教育和培訓(xùn)制度；

（二）信息發(fā)布審核、登記、保存、清除和備份制度；

（三）信息網(wǎng)絡(luò)安全應(yīng)急處置制度；

（四）違法案件報告和協(xié)助查處制度；

（五）提供FTP服務(wù)、具有交互性欄目、開設(shè)論壇和留言版等的網(wǎng)站單位，須落實實名注冊、先審后發(fā)、及時處理有害信息和24小時巡查制度，并在技術(shù)上保證欄目具有身份地址識別和記錄功能；

（六）訪問記錄保存制度。網(wǎng)站、服務(wù)器須具有日志記錄功能，用戶訪問記錄至少保存2個月；

（七）上網(wǎng)人員登記制度。主要登記項目有：機器號、姓名、地址、證件類型、證件號、上網(wǎng)起止時間等；

（八）工作交接制度。網(wǎng)絡(luò)與信息工作人員調(diào)離崗位時應(yīng)將有關(guān)材料、檔案、軟件移交給其他工作人員，調(diào)離后對需要保密的內(nèi)容要嚴格保密。接替人員應(yīng)對系統(tǒng)進行重新調(diào)整，重新設(shè)置用戶名、密碼。

（九）及時匯報制度。發(fā)現(xiàn)有本辦法第十三條、第十四條、第十五條所列情形之一的，應(yīng)立即切斷與網(wǎng)絡(luò)聯(lián)系渠道，保留有關(guān)原始記錄，并及時向當(dāng)?shù)毓矙C關(guān)網(wǎng)絡(luò)安全管理部門和教育網(wǎng)絡(luò)信息安全主管部門報告。

第十一條 嚴格實行登記備案制度。各單位計算機信息系統(tǒng)運營、使用者須將本單位計算機信息系統(tǒng)接入互聯(lián)網(wǎng)情況向有關(guān)部門進行登記備案，未經(jīng)主管部門批準，禁止擅自利用教育系統(tǒng)網(wǎng)絡(luò)資源為其他單位或個人提供互聯(lián)網(wǎng)接入服務(wù)。涉及國家秘密的計算機信息系統(tǒng)或計算機不得直接或間接聯(lián)入校園網(wǎng)、國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)。確實需要聯(lián)網(wǎng)的一定要采取嚴密的技術(shù)防范措施，確保信息安全。

第十二條 各單位計算機信息系統(tǒng)運營、使用者應(yīng)當(dāng)落實以下安全保護措施：

（一）網(wǎng)站、網(wǎng)頁程序代碼防漏洞、防篡改等保護措施；

（二）系統(tǒng)重要數(shù)據(jù)備份、容災(zāi)恢復(fù)措施；

（三）計算機病毒和破壞性程序的防治措施；

（四）系統(tǒng)運行和用戶使用日志備份并保存2個月以上的措施；

（五）記錄、監(jiān)測網(wǎng)絡(luò)運行狀態(tài)、變化和各種網(wǎng)絡(luò)安全事件的安全審查措施；

（六）網(wǎng)絡(luò)安全隔離以及防范網(wǎng)絡(luò)入侵、攻擊破壞等危害網(wǎng)絡(luò)安全的措施；

（七）密鑰、密碼安全管理措施；

（八）本單位網(wǎng)絡(luò)注冊域名（含中文域名）有效期保護措施；

（九）法律、法規(guī)和相關(guān)規(guī)定應(yīng)當(dāng)落實的其他安全保護技術(shù)措施。

第十三條 用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定，利用校園網(wǎng)侵犯用戶的通信自由和通信秘密。任何單位和個人不得利用計算機信息網(wǎng)絡(luò)危害國家安全、泄露國家秘密，不得侵犯國家、社會、學(xué)校、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動。

第十四條 任何單位和個人不得利用計算機信息網(wǎng)絡(luò)制作、復(fù)制、查閱和傳播下列信息：

（一）煽動抗拒、破壞憲法和法律、行政法規(guī)實施的言論；

（二）煽動顛覆國家政權(quán)、推翻社會主義制度的言論；

（三）煽動分裂國家、破壞國家統(tǒng)一的言論；

（四）煽動民族仇恨、民族歧視，破壞民族團結(jié)的言論；

（五）捏造或者歪曲事實，散布謠言，擾亂社會秩序；

（六）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪；

（七）公然侮辱他人或者捏造事實誹謗他人；

（八）損害教育系統(tǒng)形象和利益的言行；

（九）其他違反憲法、法律、行政法規(guī)的言行。

第十五條 任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動：

（一）未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加；

（二）未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加；

（三）未經(jīng)允許，私自修改本單位工作站上的IP地址，開設(shè)二級代理、WEB、DNS、DHCP等服務(wù)；

（四）未經(jīng)允許，擅自在本單位網(wǎng)絡(luò)上設(shè)置網(wǎng)站、上傳信息；

（五）未經(jīng)允許，擅自使用他人計算機或利用他人賬號制作、復(fù)制、傳播信息；

（六）故意制作、傳播計算機病毒等破壞性程序；

（七）以端口掃描方式，破壞網(wǎng)絡(luò)正常運行；

（八）鏈接含有色情、反動言論、惡意代碼等不良信息網(wǎng)站；

（九）其他危害計算機信息網(wǎng)絡(luò)安全的行為。第四章 安全監(jiān)督

第十六條 各單位網(wǎng)絡(luò)信息安全主管部門應(yīng)掌握用戶的入網(wǎng)情況，定期組織網(wǎng)絡(luò)安全檢查，對所發(fā)現(xiàn)的問題，應(yīng)當(dāng)提出改進意見，并存檔備查。對發(fā)現(xiàn)問題沒有整改的單位予以通報批評，情節(jié)嚴重的，報公安機關(guān)處理。

第十七條 各單位網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)控、巡查工作由本單位網(wǎng)絡(luò)信息安全主管部門負責(zé)。各單位網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)機構(gòu)應(yīng)負責(zé)本單位網(wǎng)絡(luò)信息的技術(shù)安全監(jiān)查，并從技術(shù)上保證對重要信息、證據(jù)的保存、備份，對不良信息的及時刪除與處理。

第十八條 各單位計算機信息系統(tǒng)的運營、使用者應(yīng)當(dāng)制定重大突發(fā)事件應(yīng)急處置預(yù)案。發(fā)生重大突發(fā)事件時，運營、使用者應(yīng)當(dāng)按照應(yīng)急處置預(yù)案的要求采取相應(yīng)的處置措施，并服從公安機關(guān)和國家指定的專門部門的調(diào)度。

第十九條 各單位計算機信息系統(tǒng)的運營、使用者應(yīng)當(dāng)接受公安機關(guān)、國家指定的專門部門的安全監(jiān)督、檢查、指導(dǎo)，按照國家有關(guān)規(guī)定如實提供有關(guān)計算機信息系統(tǒng)安全保護的信息、資料及數(shù)據(jù)文件。對信息系統(tǒng)中發(fā)生的案件和重大安全事故，計算機信息系統(tǒng)的運營、使用者應(yīng)當(dāng)在二十四小時內(nèi)報告所在地公安機關(guān)，并保留有關(guān)原始記錄。

第五章 附則

第二十條 本辦法自2011年2月1日起執(zhí)行。

第三篇：計算機信息網(wǎng)絡(luò)安全及保密管理辦法

計算機信息網(wǎng)絡(luò)安全及保密管理辦法

為了確保我院計算機信息網(wǎng)絡(luò)的安全、保密運行，根據(jù)《中華人民共和國信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》及保密工作的有關(guān)規(guī)定,結(jié)合我院計算機信息網(wǎng)絡(luò)使用情況，特制定如下管理辦法。

一、醫(yī)院計算機信息網(wǎng)絡(luò)安全及其保密管理工作在院保密委員會的領(lǐng)導(dǎo)下開展工作，實行工作責(zé)任制和責(zé)任追究制。各科室部門負責(zé)人為本單位信息網(wǎng)絡(luò)安全及保密責(zé)任人，負責(zé)本單位內(nèi)網(wǎng)絡(luò)的信息安全及保密管理工作。

二、醫(yī)院網(wǎng)絡(luò)中心和聯(lián)網(wǎng)的各科室部門的計算機室是我院計算機信息網(wǎng)絡(luò)的機房重地，由專人負責(zé)，各種設(shè)備的技術(shù)參數(shù)由網(wǎng)絡(luò)中心負責(zé)設(shè)置，以確保兩級信息網(wǎng)絡(luò)的安全運行。其他任何人不得隨意移動網(wǎng)絡(luò)設(shè)備，不得擅自修改設(shè)備技術(shù)參數(shù)。

三、醫(yī)院網(wǎng)絡(luò)的管理部門是綜合辦公室信息中心(以下簡稱信息中心)，負責(zé)醫(yī)院網(wǎng)的規(guī)劃、建設(shè)、應(yīng)用開發(fā)、運行維護與用戶管理。醫(yī)院網(wǎng)絡(luò)的IP地址由信息中心統(tǒng)一管理，信息中心將IP地址使用情況登記備案。加入醫(yī)院信息管理網(wǎng)的相關(guān)科室須綜合辦公室及院領(lǐng)導(dǎo)的批準，由信息中心負責(zé)安裝調(diào)試。用戶聯(lián)網(wǎng)正常后，口令由個人自己管理和更改。嚴禁擅自聯(lián)入醫(yī)院網(wǎng)。

四、醫(yī)院網(wǎng)用戶必須接受醫(yī)院相關(guān)職能部門的監(jiān)督檢

查，并對醫(yī)院采取的必要措施給予配合。醫(yī)院主頁內(nèi)容和新聞動態(tài)等信息服務(wù)站由醫(yī)院指定的職能部門負責(zé)維護和服務(wù)，未被授權(quán)的任何單位或個人不能更改其內(nèi)容。

五、在醫(yī)院網(wǎng)絡(luò)上開辦BBS等公眾信息服務(wù)系統(tǒng)的單位，應(yīng)按規(guī)定到信息中心辦理登記注冊手續(xù)，由信息中心報醫(yī)院計算機安全監(jiān)察領(lǐng)導(dǎo)小組批準，并向校保密辦備案。經(jīng)批準建立的公眾信息服務(wù)系統(tǒng)應(yīng)該按照國家相關(guān)要求技術(shù)上保障“先審后貼”，還應(yīng)設(shè)立相應(yīng)的管理員和管理制度。相關(guān)制度包括：(1)安全保護技術(shù)措施；(2)信息發(fā)布審核登記制度；(3)信息監(jiān)視、保存、清除和備份制度；(4)不良信息報告和協(xié)助查處制度；(5)管理人員崗位責(zé)任制。未經(jīng)許可，任何入網(wǎng)單位或個人不得開通BBS等公眾信息服務(wù)系統(tǒng)。

六、所有單位和個人在醫(yī)院網(wǎng)上都應(yīng)自覺遵守計算機信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定。不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動；不允許在網(wǎng)絡(luò)上發(fā)布不真實的信息或散布計算機病毒；不允許通過網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機系統(tǒng)；不得以不真實身份使用網(wǎng)絡(luò)資源；不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源；不得盜用未經(jīng)合法申請的IP地址入網(wǎng)；未經(jīng)醫(yī)院許可不得開設(shè)二級代理。

七、在醫(yī)院網(wǎng)絡(luò)上嚴禁以下行為：

1．查閱、復(fù)制或傳播有礙社會治安和淫穢、色情的信息；

2．查閱、復(fù)制或傳播煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；捏造或者歪曲事實，散布謠言擾亂社會秩序；

3．侮辱他人或者捏造事實誹謗他人；

4．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等；

5．破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動；

6．盜用他人帳號、盜用他人IP地址；

7．私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害；

8．故意制作、傳播計算機病毒等破壞性程序；

9．不按國家和醫(yī)院有關(guān)規(guī)定擅自開設(shè)二級代理接納網(wǎng)絡(luò)用戶；

10．上網(wǎng)信息審查不嚴，造成嚴重后果；

11．以端口掃描等方式，破壞網(wǎng)絡(luò)正常運行。

八、所有入網(wǎng)單位和個人都應(yīng)增強保密意識，嚴格遵守保密工作規(guī)則。

1．醫(yī)院網(wǎng)絡(luò)所有工作人員及用戶必須對所提供的信息負責(zé)，不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密和醫(yī)院工作秘密的活動。

2．各單位應(yīng)結(jié)合保密要求，制訂計算機安全保密管理的具體措施，堅持“誰主管、誰主辦、誰負責(zé)”的原則，對上網(wǎng)信息進行審查，嚴禁涉及國家秘密和醫(yī)院工作秘密的信息上網(wǎng)。

3．醫(yī)院工作中不宜擴散、屬于內(nèi)部工作秘密的文件資料主要包括：正在研究、尚未出臺的改革方針、政策性文件；

組織人事、紀檢監(jiān)察資料；發(fā)展規(guī)劃、科研項目計劃；試題試卷、各類統(tǒng)計報表、財務(wù)預(yù)決算及職工工資資料等。科技成果、教學(xué)成果、醫(yī)院重大改革舉措等信息，若需在網(wǎng)上發(fā)布，必須經(jīng)業(yè)務(wù)主管部門負責(zé)人審核，報主管校領(lǐng)導(dǎo)審批。

4．醫(yī)院各職能部門內(nèi)部管理文件、資料、數(shù)據(jù)不得在未采取保密措施的連網(wǎng)計算機中存儲、處理和傳遞，有條件的單位尤其是重點涉密部門存放重要資料的計算機應(yīng)該單機使用，不得聯(lián)網(wǎng)。

九、加強涉密移動存儲介質(zhì)管理。對存儲國家秘密信息(包括內(nèi)部工作秘密信息)的移動硬盤、軟盤、優(yōu)盤、磁帶、存儲卡等存儲介質(zhì)，要按照“統(tǒng)一購置、統(tǒng)一標識、嚴格登記、集中管理”的原則進行管理，由校保密委員會指定信息中心統(tǒng)一配發(fā)給使用部門，各使用部門應(yīng)當(dāng)加強對涉密移動介質(zhì)的使用、保存、維修及其銷毀各環(huán)節(jié)的管理，指定專人負責(zé)，嚴格執(zhí)行《中央辦公廳涉密移動存儲介質(zhì)管理暫行規(guī)定》。對于違反上述規(guī)定的單位和個人，醫(yī)院有關(guān)部門將依照校紀、校規(guī)及有關(guān)法律法規(guī)進行嚴肅處理；情節(jié)嚴重并造成嚴重后果的，將報告司法部門，依法追究責(zé)任人的法律責(zé)任。

第四篇：計算機網(wǎng)絡(luò)安全管理辦法

計算機網(wǎng)絡(luò)安全管理辦法

第一章 總則

第一條 為加強公司計算機信息系統(tǒng)網(wǎng)絡(luò)安全、保密管理，特制定本辦法。第二條 本辦法適用于公司各部門。

第三條 任何部門及個人，不得利用公司計算機從事危害國家、企業(yè)及職工合法利益的行為。

第二章 計算機系統(tǒng)的安全與保密管理

第四條 計算機使用者負責(zé)各自計算機的簡易維護及日常安全管理，公司網(wǎng)絡(luò)管理員負責(zé)對計算機使用者進行不定期培訓(xùn)。

第五條 公司計算機保密管理實行責(zé)任到人制，計算機使用者負責(zé)各自計算機安全信息的保密，由于當(dāng)事人的玩忽職守，造成公司機密資料泄露的，追究當(dāng)事人責(zé)任。

第六條 計算機使用者使用計算機時，必須為系統(tǒng)設(shè)臵開機密碼與屏保密碼，確保計算機在使用者離開時能夠自動上鎖。使用過程中，發(fā)現(xiàn)問題應(yīng)及時處理或報辦公室。

第七條 計算機使用者應(yīng)至少每月對計算機操作系統(tǒng)進行維護，如發(fā)現(xiàn)問題及時處理或報辦公室。

第八條 計算機使用者應(yīng)至少每周對各自使用計算機進行全盤病毒檢測，發(fā)現(xiàn)問題及時進行處理或報辦公室。

第九條 計算機內(nèi)技術(shù)資料和重要保密數(shù)據(jù)要有冗余備份措施，多份拷貝異 地存放。

第十條 計算機信息系統(tǒng)的技術(shù)文件如說明書、手冊應(yīng)交公司檔案室，使用時要有嚴格的借閱手續(xù)，不得損壞及丟失。

第三章 計算機網(wǎng)絡(luò)的安全管理

第十一條 加強病毒防治工作。各部門必須由公司統(tǒng)一安裝殺毒軟件及防火墻軟件，并且不得在電腦運行期間私自將其關(guān)閉;必須安裝統(tǒng)一的網(wǎng)絡(luò)管理軟件;發(fā)現(xiàn)感染計算機病毒的，應(yīng)立即斷網(wǎng)殺毒，不得帶毒運行，以免病毒通過網(wǎng)絡(luò)傳播至整個局域網(wǎng)。第十二條 計算機僅用于撰寫材料及上網(wǎng)查詢資料，不得利用網(wǎng)絡(luò)看電影、玩游戲、聊天、炒股。

第十三條 運行K3物流系統(tǒng)或保存有公司重要或機密信息的計算機，未經(jīng)允許，一律不得接入互聯(lián)網(wǎng)。

第四章 處罰

第十四條 違反本辦法規(guī)定，有下列行為之一的，每發(fā)現(xiàn)一次，對當(dāng)事人處200元以下罰款，情節(jié)嚴重的，對當(dāng)事人處200元以上1000元以下罰款，發(fā)現(xiàn)三次以上者，公司將與其解除勞動合同；觸犯法律法規(guī)的移交司法機關(guān)追究法律責(zé)任。

（一）不按規(guī)定報告計算機信息系統(tǒng)中發(fā)生事故導(dǎo)致資料泄密或病毒在局域網(wǎng)內(nèi)擴散的；

（二）接到要求改進安全狀況的通知后，在限期內(nèi)拒不改進的；

（三）單機私自接入公司局域網(wǎng)或運行K3的計算機及公司禁止上互聯(lián)網(wǎng)的計算機未經(jīng)允許私自接入互聯(lián)網(wǎng)的；

（四）工作期間上網(wǎng)聊天、玩游戲、看電影、炒股票及一切利用單位電腦上網(wǎng)做與工作無關(guān)或個人私事的；

（五）聽任他人在本人電腦上玩游戲、聊天、看電影、炒股票的；

（六）未按要求統(tǒng)一安裝殺毒軟件及防火墻軟件或者在電腦運行期間私自將其關(guān)閉，未按要求安裝統(tǒng)一網(wǎng)絡(luò)管理軟件或者在電腦運行期間私自將其關(guān)閉的；

（七）違反本辦法，造成公司秘密泄露的；

（八）有危害計算機信息系統(tǒng)安全的其他行為的。

第五章 附則

第十五條 本辦法自發(fā)布日起施行。

第十六條 本辦法由辦公室負責(zé)解釋并監(jiān)督執(zhí)行。

第五篇：信息及網(wǎng)絡(luò)安全管理辦法

信息及網(wǎng)絡(luò)安全管理辦法

第一條為了加強我局信息網(wǎng)絡(luò)安全管理，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和《關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定》和省廣電局“關(guān)于進一步加強信息網(wǎng)絡(luò)安全管理的通知”的精神，結(jié)合我局實際，制定本辦法。

第二條局信息網(wǎng)絡(luò)包括：省廣電公文傳輸網(wǎng)，市政府電子公文傳輸網(wǎng)，局網(wǎng)站、廣電辦公樓局域網(wǎng)。

第三條信息化建設(shè)領(lǐng)導(dǎo)小組主管我局信息網(wǎng)絡(luò)安全工作，局信息中心（辦公室）負責(zé)信息網(wǎng)絡(luò)安全管理的具體工作。局各科室及有關(guān)單位按照規(guī)定的職責(zé)范圍做好廣電信息網(wǎng)絡(luò)安全管理的相關(guān)工作。

第四條信息化建設(shè)領(lǐng)導(dǎo)小組職責(zé)：

1、制訂信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定；

2、組織進行安全檢查，落實有關(guān)信息安全的法律法規(guī)，督促整改安全隱患；

3、審定安全保護等級，確定要害計算機信息系統(tǒng)，負責(zé)局信息網(wǎng)絡(luò)的安全監(jiān)督；

4、處理違反信息網(wǎng)絡(luò)安全有關(guān)規(guī)定的事件；

5、履行法律、法規(guī)和規(guī)章規(guī)定的其它職責(zé)。

第五條局信息中心主要職責(zé)：

1、在局信息化建設(shè)領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下協(xié)助制定信息網(wǎng)絡(luò)安全的有關(guān)規(guī)定；

2、落實執(zhí)行有關(guān)信息安全的法律、法規(guī)，組織檢查員執(zhí)證對網(wǎng)絡(luò)系統(tǒng)的安全進行檢查，負責(zé)整改安全隱患；

3、負責(zé)局網(wǎng)站和局域網(wǎng)系統(tǒng)的監(jiān)督維護和管理，為局各科室的計算機維護提供技術(shù)支持，協(xié)助各有關(guān)單位搞好計算機網(wǎng)絡(luò)系統(tǒng)的維護工作；

4、查處違反局信息網(wǎng)絡(luò)安全有關(guān)規(guī)定的事件。

第六條局信息網(wǎng)絡(luò)使用單位及科室的負責(zé)人負責(zé)本單位或本科室信息網(wǎng)絡(luò)的安全管理工作，并積極配合局信息中心作好網(wǎng)絡(luò)管理和檢查工作。

第七條局信息網(wǎng)絡(luò)的各使用單位應(yīng)建立以下安全管理制度。

1、安全管理責(zé)任制度。明確本單位工作人員的安全管理職責(zé)。

2、安全保障制度。保障信息安全，保障計算機網(wǎng)絡(luò)設(shè)施、信息系統(tǒng)、設(shè)施和運行環(huán)境安全，保障計算機功能正常發(fā)揮。

3、安全操作制度。規(guī)定信息網(wǎng)絡(luò)系統(tǒng)的操作權(quán)限和程序。

4、安全檢查制度。經(jīng)常檢查信息網(wǎng)絡(luò)系統(tǒng)狀況，發(fā)現(xiàn)問題及時報告并處理。

5、其他安全管理制度。

第八條屬于國家秘密的信息，必須根據(jù)《中華人民共和國保密國家秘密法》和有關(guān)規(guī)定，采取相應(yīng)保密措施，確保國家秘密安全。

第九條單位和個人使用的計算機與機關(guān)局域網(wǎng)進行聯(lián)網(wǎng)，必須按規(guī)定在局信息中心辦理登記手續(xù)。任何單位和個人，均不得自聯(lián)入網(wǎng)。

已聯(lián)網(wǎng)的單位和個人使用的計算機信息系統(tǒng)，如需更改與局信息網(wǎng)絡(luò)安全管理有關(guān)的配置信息，如IP地址、聯(lián)網(wǎng)接口等，必須在局信息中心按規(guī)定辦理變更登記手續(xù)。任何單位和個人，均不得擅自更改配置信息。

第十條對局信息網(wǎng)絡(luò)中發(fā)生的安全事故，有關(guān)使用單位或個人應(yīng)當(dāng)采取措施，防止擴散，保存相關(guān)記錄，在24小時內(nèi)向局信息中心報告。對于重大的問題局信息中心應(yīng)及時向局信息化建設(shè)領(lǐng)導(dǎo)小組匯報。

第十一條有下列行為之一的，處以警告或者停機斷網(wǎng)整頓。

1、違反計算機信息網(wǎng)絡(luò)安全管理的規(guī)定；

2、違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的；

3、不遵守《信息網(wǎng)絡(luò)安全管理辦法》的；

4、不按照規(guī)定時間報告信息網(wǎng)絡(luò)安全事故的；

5、在網(wǎng)絡(luò)安全檢查中發(fā)現(xiàn)的問題限期內(nèi)改進，而拒不改進的。

第十二條任何單位和個人不得制作、復(fù)制、查閱和傳播關(guān)系國家安全和社會穩(wěn)定、侮辱或者誹謗他人、宣揚迷信、色情暴力等信息；不得破壞、盜用計算機網(wǎng)絡(luò)中的信息資源；不得危害計算機網(wǎng)絡(luò)的安全；不得私自轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號；不得故意制作和傳播計算機病毒；不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家機密的活動。