第一篇:杭州市计算机信息网络安全保护管理条例(杭州市人民代表大会常务
【发布单位】浙江省杭州市
【发布文号】杭州市人民代表大会常务委员会公告第17号 【发布日期】2009-04-09 【生效日期】2009-05-01 【失效日期】 【所属类别】地方法规 【文件来源】杭州市
杭州市计算机信息网络安全保护管理条例
(杭州市人民代表大会常务委员会公告第17号)
2008年12月23日杭州市第十一届人民代表大会常务委员会第十二次会议审议通过的《杭州市计算机信息网络安全保护管理条例》,已经2009年4月1日浙江省第十一届人民代表大会常务委员会第十次会议批准,现予公布,自2009年5月1日起施行。
2009年4月9日
杭州市计算机信息网络安全保护管理条例
第一章 总则
第一条第一条 为加强计算机信息网络安全的保护和管理,维护国家安全、公共利益和社会稳定,维护公民、法人和其他组织的合法权益,促进信息化建设的健康发展,根据《 中华人民共和国计算机信息系统安全保护条例》、《 中华人民共和国计算机信息网络国际联网管理暂行规定》、《 互联网信息服务管理办法》等规定,结合本市实际,制定本条例。
第二条第二条 本条例所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。
计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条第三条 杭州市行政区域内的计算机信息网络安全保护与管理活动,适用本条例。对涉及国家秘密的计算机信息系统(以下简称涉密信息系统)实行分级保护制度,按照国家保密法律法规和保密标准管理。
第四条第四条 计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责,谁运营、谁负责”的原则。
第五条第五条 市公安局根据本条例规定主管全市计算机信息网络安全保护管理工作。市公安局公共信息网络安全监察分局具体负责全市计算机信息网络安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息网络安全保护管理工作。
国家安全机关、保密工作部门、密码管理部门、信息化行政主管部门、互联网新闻信息服务管理部门及其他有关行政主管部门,负责各自职责范围内的计算机信息网络安全保护管理工作。
第六条第六条 单位和个人依法使用计算机信息网络的权利,受法律、法规和本条例保护。
任何单位和个人不得利用计算机信息网络从事危害国家安全、公共利益及社会秩序以及侵犯公民、法人和其他组织合法权益的活动,不得危害计算机信息网络的安全。
第二章 安全保护和管理
第七条第七条 计算机信息系统实行安全等级保护制度。
计算机信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。
涉密信息系统应当根据国家等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护管理规定和技术标准,结合系统实际情况进行保护。
第八条第八条 计算机信息系统的运营、使用单位作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。对新建、改建、扩建的计算机信息系统,运营、使用单位应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
第九条第九条 新建的第二级以上计算机信息系统,其运营、使用单位应当在系统投入运行后三十日内到市公安局办理备案手续。已运行的第二级以上计算机信息系统,其运营、使用单位应当在安全保护等级确定后三十日内到市公安局办理备案手续。
第十条第十条 计算机信息系统运营、使用单位应当建立计算机信息系统安全状况日常检测工作制度。
计算机信息系统运营、使用单位应当按照国家有关管理规范和技术标准,定期对计算机信息系统安全等级状况开展等级测评,对计算机信息系统安全状况、安全保护制度及措施的落实情况进行自查。经测评或者自查,计算机信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十一条第十一条 计算机信息系统运营、使用单位应当建立并落实以下安全保护制度:
(一)安全责任制度和保密制度;
(二)核实、登记并及时更新用户注册信息制度;
(三)信息发布审核、登记、保存、清除和备份制度;
(四)信息网络安全教育和培训制度;
(五)信息网络安全应急处置制度;
(六)违法案件报告和协助查处制度;
(七)国家和省规定的其他安全保护制度。
第十二条第十二条 计算机信息系统运营、使用单位应当落实以下安全保护技术措施:
(一)系统重要数据备份、容灾恢复措施;
(二)计算机病毒等破坏性程序的防治措施;
(三)系统运行和用户使用日志备份并保存六十日以上的措施;
(四)记录、监测网络运行状态和各种网络安全事件的安全审计措施;
(五)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全行为的措施;
(六)密钥、密码安全管理措施;
(七)国家和省规定的其他安全保护技术措施。
第十三条第十三条 计算机信息系统运营、使用单位应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
本条例所称的重大突发事件,是指有害信息大范围传播、大规模网络攻击、计算机病毒疫情等危害计算机信息系统安全的重大事件。
第十四条第十四条 计算机信息系统中发生重大安全事故的,计算机信息系统运营、使用单位应当在二十四小时内向所在地公安机关报告,违反国家保密法规定泄露国家秘密的,应当向所在地保密工作部门报告,并保留有关原始记录。因计算机病毒等破坏性程序发生计算机信息系统瘫痪、程序和数据严重损坏等安全事故的,计算机信息系统运营、使用单位还应当向所在地公安机关提供计算机病毒等破坏性程序的样本。
公安机关、国家安全机关、保密工作部门对危害计算机信息网络安全和涉嫌违法犯罪的活动依法进行调查时,计算机信息系统运营、使用单位应当依法如实提供有关信息、资料及数据文件。
第十五条第十五条 计算机信息系统的规划、建设、运营和使用单位在计算机信息系统安全保护设施的规划、建设中,应当依照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定并满足计算机信息系统安全保护需求的信息安全产品。
第十六条第十六条 信息安全服务机构应当按照有关法律、法规和相关信息安全技术标准的规定提供信息安全服务,并保守计算机信息系统的技术秘密。
信息安全服务机构发现、掌握危害计算机信息网络安全的证据时,应当及时向所在地公安机关报告并提供所发现、掌握的计算机病毒等破坏性程序的样本。
第三章 公共秩序管理
第十七条第十七条 计算机信息系统运营、服务单位应当自网络联通之日起三十日内向所在地公安机关备案。
第十八条第十八条 互联网接入服务提供者及主机托管、租赁和虚拟空间租用等互联网数据中心服务提供者,应当建立并落实以下安全保护制度和安全保护技术措施:
(一)如实登记申请服务的用户基本情况、网络应用种类和范围以及身份证明,每月将用户登记情况及所分配的网络地址等有关情况报所在地公安机关备案;
(二)依法与用户签订服务协议,明确双方应当承担的信息安全法律责任;
(三)定期核查用户的网络应用种类和范围,发现用户的活动超出协议约定的应用种类和范围的,应当及时予以纠正;发现传输的内容明显属于本条例第二十三条规定情形的,应当立即停止传输违法内容,保存相关记录,并向所在地公安机关报告。
互联网接入服务提供者应当记录上网用户的上网时间、用户账号、互联网网络地址或者域名、主叫电话号码等信息。
第十九条第十九条 互联网信息服务提供者应当建立信息审核制度,明确信息审核人员,发现属于本条例第二十三条规定情形信息的,应当立即删除违法内容,保存相关记录,并向所在地公安机关报告。涉及其他部门的,向有关主管部门报告。
互联网信息服务提供者应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供新闻、出版以及电子公告等服务的,能够记录所发布信息的内容、时间及互联网网络地址或者域名,并留存六十日以上;
(二)开办政务、新闻、重点商务网站的,能够防范网站、网页被篡改,发现被篡改后能够立即恢复;
(三)提供电子公告、网络游戏和其他即时通信服务的,具有用户注册信息和发布信息审核功能,并如实登记向其申请开设上述服务的用户的有效身份证明;
(四)提供电子邮件和网上短信息服务的,具有信息群发限制措施,能够防范以群发方式发送伪造或者隐匿信息发送者真实标记的电子邮件或者短信息;
(五)提供电子公告服务或其他交互式信息服务的,其计算机信息网络应当使用固定的互联网网络地址。
前款所称的电子公告服务,是指在互联网上以论坛、聊天室、留言板、博客等交互形式为上网用户提供信息发布条件的行为。
第二十条第二十条 设立互联网上网服务营业场所的经营单位,应当在申领《网络文化经营许可证》之前到所在地公安机关申请信息网络安全审核。互联网上网服务营业场所经营单位变更营业场所或者对营业场所进行改建、扩建的,应当事先经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政主管部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理有关手续或者备案。
非经营性互联网上网服务提供单位应当自提供上网服务之日起十五日内向所在地公安机关备案,其法定代表人、营业场所、网络地址等发生变更的,应当自变更之日起十五日内报原备案机关备案。
第二十一条第二十一条 互联网上网服务提供单位应当建立并落实以下安全保护制度和安全保护技术措施:
(一)提供互联网上网服务的服务器应当使用固定的互联网网络地址;
(二)如实登记用户有效身份证明、上网时间等有关情况,登记记录应当保留六十日以上;
(三)安装具有防病毒、防入侵、防违法信息传播、记录上网用户日志等功能的安全保护技术设施,并保证其在线正常运行;
(四)发现法律、法规所禁止的行为和信息时,应当立即停止传播违法内容,保存有关日志和记录,并向所在地公安机关报告;
(五)提供无线接入服务的互联网上网服务场所,应当记录并留存用户信息及对应的计算机信息。
第二十二条第二十二条 任何单位或者个人不得从事下列危害计算机信息网络安全和秩序的行为:
(一)擅自进入、使用他人计算机信息网络;
(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;
(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;
(四)破坏计算机信息网络运行环境、设备设施;
(五)窃取、盗用、篡改、破坏他人网络资源;
(六)故意制作、传播、使用计算机病毒、恶意软件等破坏性程序,或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息;
(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意占用网络资源;
(八)利用计算机信息网络大量或者多次发送电子邮件、短信息等,干扰他人正常生活秩序或者网络秩序;
(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信息;
(十)明知本单位或本人的计算机信息网络的网络地址、主机空间等资源已被他人利用,从事可能危害计算机信息网络安全的活动而不予制止;
(十一)擅自利用计算机信息网络收集、使用、提供、买卖他人专有信息;
(十二)其他危害计算机信息网络安全和秩序的行为。
第二十三条第二十三条 任何单位或者个人不得利用计算机信息网络制作、发布、传播含有下列内容的信息:
(一)反对宪法确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗习惯的;
(五)破坏国家宗教政策,宣扬邪教、封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)鼓动公众恶意评论他人、公开发布他人隐私或者通过暗示、影射等方式对他人进行人身攻击的;
(八)公然侮辱他人或者捏造事实诽谤他人的;
(九)以非法社团名义活动的;
(十)买卖法律、法规禁止流通的物品的;
(十一)非法买卖法律、法规限制流通的物品,对公共安全构成威胁的;
(十二)含有淫秽、色情、赌博、暴力、欺诈等内容,或者教唆犯罪、传授犯罪方法的;
(十三)含有法律、法规禁止的其他内容的。
第四章 监督管理
第二十四条第二十四条 公安机关对计算机信息网络安全保护工作履行以下监督管理职责:
(一)指导计算机信息系统运营、使用单位开展安全等级保护工作,接受第二级以上计算机信息系统的备案,并对其安全保护状况进行监督、检查;
(二)监督、检查、指导计算机信息系统运营、使用单位建立、落实各项安全保护制度和安全保护技术措施;
(三)依法对计算机信息网络中的公共信息服务实施监督、检查,发现公共信息中含有本条例第二十三条所列信息的,应当通知计算机信息系统运营、服务单位予以删除,必要时中止对发送者的网络服务;
(四)负责接受危害计算机信息网络安全的事件、案件的报告、举报,勘查现场并收集相关证据,提取疑似计算机病毒等破坏性程序的样本,依法查处计算机信息网络安全违法犯罪案件;
(五)向社会发布信息安全事件和计算机病毒疫情;
(六)与计算机信息网络安全保护工作相关的其他监督职责。公安机关发现计算机信息系统存在安全隐患,可能危及公共安全的,可以委托具有相应资质的测评机构进行测评。经测评发现存在安全问题的,计算机信息系统运营、使用单位应当立即予以整改。
第二十五条第二十五条 公安机关、国家安全机关为保护计算机信息网络安全,在发生重大突发事件,危及国家安全、公共安全及社会稳定的紧急情况下,可以对计算机信息系统运营、使用单位采取二十四小时内暂时停机、暂停联网、数据备份等措施。
第二十六条第二十六条 公安机关应当组织计算机信息系统运营、使用单位的安全保护组织成员、管理责任人、信息审查员以及信息安全服务机构工作人员等从事计算机信息网络安全保护工作的人员参加计算机信息网络安全专业技术培训。
第二十七条第二十七条 国家安全机关负责计算机信息网络国家安全事项管理工作,依法查处利用计算机信息网络危害国家安全的违法行为。
第二十八条第二十八条 保密工作部门依法对有关计算机信息网络的保守国家秘密工作实施监督管理,并做好以下工作:
(一)指导、监督和检查涉密信息系统安全分级保护工作;
(二)指导涉密信息系统建设、使用单位规范信息定密,合理确定安全保护等级;
(三)参与涉密信息系统安全分级保护方案论证,指导涉密信息系统建设、使用单位做好保密设施的同步规划设计;
(四)指导涉密信息系统安全保护等级测评工作,监督、检查涉密信息系统安全分级保护管理制度和技术措施的落实情况;
(五)对涉密信息系统按照国家规定进行投入使用前审批,并对其管理使用情况进行检查;
(六)依法查处违反保密法律法规的行为。
第二十九条第二十九条 密码管理部门应当加强对计算机信息系统内使用密码产品的单位的监督、检查和指导,定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评,同时对密码产品使用单位的操作人员和管理人员进行培训。
密码管理部门在监督检查过程中,发现存在安全隐患、违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行查处。
第三十条第三十条 信息化行政主管部门负责组织、协调和指导计算机信息网络安全工作,组织信息网络安全技术、设备和产品的监督管理,组织、指导和管理计算机病毒防范工作,并根据信息安全发展形势和信息安全保障要求,组织有关部门编制全市信息安全保障规划,报市政府批准后实施。
第三十一条第三十一条 互联网新闻信息服务管理部门负责指导、协调互联网新闻信息管理工作,协调处理计算机信息网络传播违法新闻信息的行为。
第五章 法律责任
第三十二条第三十二条 计算机信息系统运营、使用单位违反本条例第八条规定,未建立计算机信息系统安全保护等级的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚。
第三十三条第三十三条 第二级以上计算机信息系统运营、使用单位违反本条例第九条规定的,由市公安局给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
第三十四条第三十四条 计算机信息系统运营、使用单位违反本条例第十条第一款规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以一千元以上五千元以下的罚款。
计算机信息系统运营、使用单位违反第十条第二款、第十五条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,对经营性单位处以二千元以上二万元以下的罚款,对非经营性单位处以二千元的罚款。
第三十五条第三十五条 计算机信息系统运营、使用单位违反本条例第十一条、第十二条规定的,由公安机关给予警告,责令其限期改正;逾期不改正的,处以二千元以上五万元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第三十六条第三十六条 计算机信息系统运营、使用单位违反本条例第十三条、第十四条规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十七条第三十七条 信息安全服务机构违反本条例第十六条第二款规定的,由公安机关给予警告,责令其限期改正,并处以一千元以上一万元以下的罚款。
第三十八条第三十八条 计算机信息系统运营、服务单位违反本条例第十七条规定的,由公安机关给予警告或者六个月以内停机整顿的处罚。
第三十九条第三十九条 互联网接入服务和数据中心服务提供者、互联网信息服务提供者或者互联网上网服务提供单位违反本条例第十八条、第十九条或者第二十一条规定的,由公安机关给予警告,责令其限期改正,并可处以一千元以上一万五千元以下的罚款;情节严重的,给予六个月以内停机整顿的处罚;对单位直接负责的主管人员和直接责任人员可处以五百元以上五千元以下的罚款。
第四十条第四十条 单位或者个人违反本条例第二十条规定,未经信息网络安全审核从事互联网上网服务经营活动的,由公安机关责令其停业,并可处以一千元以上一万五千元以下的罚款。
第四十一条第四十一条 单位或者个人违反本条例第二十二条、第二十三条规定,由公安机关给予警告,有违法所得的,没收其违法所得;对单位可并处以一千元以上一万五千元以下的罚款,对个人可并处以五百元以上五千元以下的罚款;情节严重的给予六个月以内停业整顿、停机联网的处罚。其中,危害国家安全的行为由国家安全机关依照有关法律法规规定查处。
第四十二条第四十二条 违反本条例规定的行为,涉及其他法律法规的,由有关部门依法处罚;构成犯罪的,依法追究其刑事责任。
第四十三条第四十三条 公安机关及其他部门工作人员违反本条例规定,玩忽职守、滥用职权或者徇私舞弊的,由其所在单位或者上级主管部门、监察机关依法追究其行政责任;构成犯罪的,由司法机关依法追究其刑事责任。
第六章 附则
第四十四条第四十四条 本条例所称“以上”、“以下”包含本数。
第四十五条第四十五条 本条例自2009年5月1日起施行。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第二篇:杭州市计算机信息系统安全保护管理办法
杭州市计算机信息系统安全保护管理办法 杭州市人民政府令
第211号
《杭州市计算机信息系统安全保护管理办法》已经2004年10月25日市人民政府第53次常务会议审议通过,现予公布,自2005年1月1日起施行。
代市长
二○○四年十一月三日
杭州市计算机信息系统安全保护管理办法
第一章 总
则
第一条 为加强对计算机信息系统的安全保护,维护公共秩序和社会稳定,促进信息化的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等规定,结合本市实际,制定本办法。
第二条 本办法所称的计算机信息系统,是指由计算机及其相关的和配套的设备、设施(含有线、无线等网络,下同)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统,包括互联网、局域网、移动网等。
第三条 杭州市行政区域范围内计算机信息系统的安全保护管理,适用本办法。
第四条 杭州市公安局主管全市计算机信息系统安全保护管理工作。
杭州市公安局公共信息网络安全监察分局具体负责市区范围内(萧山区、余杭区除外)计算机信息系统安全保护管理工作。
各县(市)公安局和萧山区、余杭区公安分局负责本行政区域范围内计算机信息系统安全保护管理工作。
国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,在各自职责范围内负责计算机信息系统安全保护管理的有关工作。
第五条 公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门,应当建立协调合作管理机制,共同做好计算机信息系统安全保护管理工作。
第六条 公安机关、国家安全机关、保密机关、信息化行政主管部门及政府其他有关职能部门在履行管理职责过程中,应当保护计算机信息系统使用单位和个人的合法权益,保守其秘密。
计算机信息系统使用单位和个人应当协助公安机关等有关职能部门做好计算机信息系统的安全保护管理工作。在公安机关等有关职能部门依法履行管理职责时,使用单位和个人应当如实提供本单位计算机信息系统的技术资料。
第七条 计算机信息系统的安全保护工作,重点维护下列涉及国家事务、公共利益、经济建设、尖端科学技术等重要领域和单位(以下简称重点安全保护单位)的计算机信息系统的安全:
(一)各级国家机关;
(二)金融、证券、保险、期货、能源、交通、社会保障、邮电通信及其他公用事业单位;
(三)重点科研、教育单位;
(四)有关国计民生的企业;
(五)从事国际联网的互联单位、接入单位及重点政务、商务、新闻网站;
(六)向公众提供上网服务的单位;
(七)互联网络游戏、手机短信转发、各类聊天室等互动栏目的开发、运营和维护单位;
(八)其他对社会公共利益有重大影响的计算机信息系统使用单位。
第二章 计算机信息系统使用单位的安全管理
第八条 计算机信息系统使用单位应当建立人员管理、机房管理、设备设施管理、数据管理、磁介质管理、输入输出控制管理和安全监督等制度,健全计算机信息系统安全保障体系,保障本单位计算机信息系统安全。
第九条 计算机信息系统使用单位应当确定本单位的计算机信息系统安全管理责任人。安全管理责任人应履行下列职责:
(一)组织宣传计算机信息系统安全保护管理方面的法律、法规、规章和有关政策;
(二)组织实施本单位计算机信息系统安全保护管理制度和安全保护技术措施;
(三)组织本单位计算机从业人员的安全教育和培训;
(四)定期组织检查计算机信息系统的安全运行情况,及时排除安全隐患。
第十条 计算机信息系统使用单位应当配备本单位的计算机信息系统安全技术人员。安全技术人员应履行下列职责:
(一)严格执行本单位计算机信息系统安全保护技术措施;
(二)对计算机信息系统安全运行情况进行检查测试,及时排除安全隐患;
(三)计算机信息系统发生安全事故或违法犯罪案件时,应立即向本单位报告,并采取妥善措施保护现场,避免危害的扩大;
(四)负责收集本单位的网络拓扑结构图及信息系统的其他相关技术资料。
第十一条 重点安全保护单位应当建立并执行以下安全保护管理制度:
(一)计算机机房安全管理制度;
(二)安全管理责任人、安全技术人员的安全责任制度;
(三)网络安全漏洞检测和系统升级管理制度;
(四)操作权限管理制度;
(五)用户登记制度;
(六)信息发布审查、登记、保存、清除和备份制度;
(七)信息保密制度;
(八)信息系统安全应急处置制度;
(九)其他相关安全保护管理制度。
第十二条 重点安全保护单位应当落实以下安全保护技术措施:
(一)系统重要部分的冗余措施;
(二)重要信息的异地备份措施和保密措施;
(三)计算机病毒和有害数据防治措施;
(四)网络攻击防范和追踪措施;
(五)安全审计和预警措施;
(六)信息群发限制措施;
(七)其他相关安全保护技术措施。
第十三条 重点安全保护单位的安全管理责任人和安全技术人员,应当经过计算机信息系统安全知识培训。
第十四条 重点安全保护单位应当对其主服务器输入输出数据进行24小时监控,发现异常数据应注意保护现场,并同时报告公安机关等有关职能部门。
第十五条 使用和销售计算机信息系统安全专用产品,必须是依法取得计算机信息系统安全专用产品销售许可证的产品。
进入本市销售计算机信息系统安全专用产品的销售单位,其销售产品目录应报市公安局备案。
市公安局应定期发布通告,公布合格的计算机信息系统安全专用产品目录。
保密技术专用产品的管理,按照国家和省、市的有关规定执行。
第十六条 计算机信息系统使用单位发现计算机信息系统中发生安全事故和违法犯罪案件时,应在24小时内向当地公安机关报告,并做好运行日志等原始记录的现场保留工作。涉及重大安全事故和违法犯罪案件的,未经公安机关查勘或同意,使用单位不得擅自恢复、删除现场。涉及其他管理部门法定职权的,公安机关应当在接到报告后及时通知有关部门。
第十七条 计算机信息系统发生突发性事件或存在安全隐患,可能危及公共安全或损害公共利益时,公安机关等有关职能部门应当及时通知计算机信息系统使用单位采取安全保护措施,并有权对使用单位采取暂停联网、停机检查、备份数据等应急措施,计算机信息系统使用单位应当予以配合。
突发性事件或安全隐患消除之后,公安机关等有关职能部门应立即解除暂停联网或停机检查措施,恢复计算机信息系统的正常工作。
第三章 计算机信息系统安全检测
第十八条 重点安全保护单位的计算机信息系统进行新建、改建、扩建的,其安全保护设计方案应报公安机关备案。
系统建成后,重点安全保护单位应进行1至6个月的试运行,并委托符合条件的检测机构对其系统进行安全保障体系检测,检测合格的,系统方能投入正式运行。重点安全保护单位应将检测合格报告书报公安机关备案。
涉密计算机信息系统的建设、检测等按照国家和省、市的有关规定执行。
第十九条 计算机信息系统安全保障体系检测包括以下内容:
(一)安全保护管理制度和安全保护技术措施的制定和执行情况;
(二)计算机硬件性能和机房环境;
(三)计算机系统软件和应用软件的可靠性;
(四)技术测试情况和其他相关情况。
市公安局应当根据计算机信息系统安全保护的行业特点,会同有关部门制定并公布重点行业计算机信息系统安全保障体系的安全要求规范。
第二十条 重点安全保护单位对计算机信息系统进行设备更新或改造时,对安全保障体系产生直接影响的,应当委托符合条件的检测机构对受影响的部分进行检测,确保其符合该行业计算机信息系统安全保障体系的安全要求规范。
第二十一条 重点安全保护单位应加强对计算机信息系统的安全保护,定期委托符合条件的检测机构对计算机信息系统进行安全保障体系检测,并将检测合格报告书报公安机关备案。对检测不合格的,重点安全保护单位应当按照该行业计算机信息系统安全保障体系的安全要求规范进行整改,整改后达到要求的,系统方能继续运行。
第二十二条 公安机关应当会同有关部门,按照国家有关规定和相关行业安全要求规范,对重点安全保护单位的计算机信息系统安全保障体系进行检查。检查内容包括:
(一)安全保护管理制度和安全保护技术措施的落实情况;
(二)计算机信息系统实体的安全;
(三)计算机网络通讯和数据传输的安全;
(四)计算机软件和数据库的安全;
(五)计算机信息系统安全审计状况和安全事故应急措施的执行情况;
(六)其他计算机信息系统的安全情况。
第二十三条 公安机关等有关职能部门发现重点安全保护单位的计算机信息系统存在安全隐患、可能危及公共安全或损害公共利益的,可委托符合条件的检测机构对其安全保障体系进行检测。经检测发现存在安全问题的,重点安全保护单位应当立即予以整改。
第二十四条 检测机构进行计算机信息系统安全检测时,应保障被检测单位各种活动的正常进行,并不得泄露其秘密。
检测机构应当严格按照国家有关规定和相关规范进行检测,并对其出具的检测报告承担法律责任。
第四章 计算机信息网络公共秩序管理
第二十五条 互联网络接入单位以及申请从事互联网信息服务的单位和个人,除应当按照国家有关规定办理相关手续外,还应当自网络正式联通之日起30日内到公安机关办理安全备案手续。
第二十六条 用户在接入单位办理入网手续时,应当填写用户备案表。接入单位应当定期将接入本网络的用户情况报当地公安机关备案。
第二十七条 设立互联网上网服务营业场所,应当按照《互联网上网服务营业场所管理条例》的规定向公安机关申请信息网络安全审核。经公安机关审核合格,发给互联网上网服务营业场所信息网络安全许可证明后,再向文化、工商部门办理有关审批手续。
互联网上网服务营业场所经营单位变更营业场所地址或者对营业场所进行改建、扩建,变更计算机数量或者其他重要事项的,应当经原审核机关同意。
互联网上网服务营业场所经营单位变更名称、住所、法定代表人或者主要负责人、注册资本、网络地址或者终止经营活动的,应当依法到工商行政管理部门办理变更登记或者注销登记,并到文化行政部门、公安机关办理相关手续。
第二十八条 互联网上网服务营业场所经营单位必须使用固定的IP地址联网,并按规定落实安全保护技术措施。
互联网上网服务营业场所经营单位应按规定对上网人员进行电子实名登记,登记内容包括姓名、身份证号码、上网起止时间,并应记录上网信息。登记内容和记录备份保存时间不得少于60日,在保存期内不得修改或者删除。
第二十九条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经授权查阅他人电子邮箱,或者以赢利和非正常使用为目的,未经允许向第三方公开他人电子邮箱地址;
(二)故意向他人发送垃圾邮件,或者冒用他人名义发送电子邮件;(三)利用计算机信息网络传播有害手机短信;
(四)侵犯他人隐私、窃取他人帐号、进行网上诈骗活动;
(五)未经计算机信息网络所有者同意,扫描他人信息网络漏洞;
(六)利用计算机信息网络鼓动公众恶意评论他人或公开发布他人隐私,或者暗示、影射对他人进行人身攻击;
(七)其他危害计算机信息网络安全的行为。
第三十条 从事信息网络经营、服务的单位和个人应当遵守下列规定:
(一)制订安全保护管理制度,对本网络用户进行安全教育;
(二)落实安全保护技术措施,保障本网络的运行安全和其发布的信息安全;
(三)建立电子公告系统的信息审核制度,设立信息审核员,发现有害信息的,应在做好数据保存工作后及时删除;
(四)发现本办法第二十九条中各类情况时应保留有关稽核记录,并立即向公安机关报告;
(五)落实信息群发限制、匿名转发限制和有害数据防治措施;
(六)落实系统运行和上网用户使用日志记录措施;
(七)按公安机关要求报送各类接入状况及基础数据。
第三十一条 发现计算机信息网络传播病毒、转发垃圾邮件、转发有害手机短信或传播有害信息的,信息网络的经营、服务单位和个人应当采取技术措施予以防护和制止,并在24小时内向公安机关报告。
对不采取技术措施予以防护和制止的信息网络经营、服务单位和个人,公安机关有权责令其采取技术措施,或主动采取有关技术措施予以防护和制止。
第三十二条 公安机关应对计算机信息网络的安全状况、公共秩序状况进行经常性监测,发现危害信息安全和危害公共秩序的事件应及时进行处理,并及时通知有关单位和个人予以整改。
第五章 法律责任
第三十三条 违反本办法规定,有下列行为之一的,给予警告,责令限期改正,并可处以1000元以上10000元以下罚款;情节严重的,可以给予6个月以内停机整顿的处罚:
(一)计算机信息系统使用单位未建立安全保护管理制度或未落实安全保护技术措施,危害计算机信息系统安全的;
(二)计算机信息系统使用单位不按照规定时间报告计算机信息系统中发生的安全事故和违法犯罪案件,造成危害的;
(三)重点安全保护单位的计算机信息系统未经检测或检测不合格即投入正式运行的。
第三十四条 违反本办法规定,销售计算机信息系统安全专用产品未向公安机关备案的,给予警告,责令限期改正,并可处以200元以上2000元以下罚款。
第三十五条 违反本办法规定,接入单位或从事互联网信息服务的单位和个人不办理安全备案手续的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十六条 违反本办法规定,未取得互联网上网服务营业场所信息网络安全许可证明从事互联网上网服务经营活动的,责令限期补办手续,并可处以1000元以上10000元以下的罚款。
第三十七条 有本办法第二十九条规定行为之一的,给予警告,责令限期改正,并可处以1000元以上5000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十八条 违反本办法第三十条和第三十一条第一款规定的,给予警告,责令限期改正,并可处以1000元以上10000元以下的罚款;情节严重的,可以给予6个月以内停机整顿的处罚。
第三十九条 计算机信息系统使用单位的安全管理责任人和安全技术人员不履行本办法规定的职责,造成安全事故或重大损害的,给予警告,并可建议其所在单位按照相关规定给予其行政处分。
第四十条 对本办法规定的行政处罚,市区范围内(萧山区、余杭区除外)由市公安局公共信息网络安全监察分局负责;各县(市)和萧山区、余杭区范围内由各县(市)公安局和萧山区、余杭区公安分局负责。
第四十一条 对违反本办法规定的行为,涉及其他有关法律法规的,由有关部门依法予以处罚。对违反治安管理行为的,依照《中华人民共和国治安管理处罚条例》的规定给予处罚;构成犯罪的,依法追究刑事责任。
第四十二条 行政机关工作人员违反本办法规定,玩忽职守、滥用职权、徇私舞弊的,由其所在单位或有关部门按照有关规定给予其行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第六章 附
则
第四十三条 计算机信息系统的保密管理,按照国家有关规定执行。
第四十四条 市公安局可以根据本办法的规定,制定相关的实施细则。
第四十五条 本办法自2005年1月1日起施行。
第三篇:杭州市爱国卫生条例(2003年6月27日浙江省第十届人民代表大会常务%A7
【发布单位】杭州市 【发布文号】
【发布日期】2003-06-27 【生效日期】2003-06-27 【失效日期】 【所属类别】地方法规 【文件来源】中国法院网
杭州市爱国卫生条例
(2003年6月27日浙江省第十届人民代表大会常务委员会第四次会议通过)
根据《中华人民共和国立法法》第六十三条第二款规定,浙江省第十届人民代表大会常务委员会第四次会议对杭州市第十届人民代表大会常务委员会第十次会议通过的《杭州市爱国卫生条例》进行了审议,现决定予以批准,由杭州市人民代表大会常务委员会公布施行。
杭州市爱国卫生条例
第一章 总 则
第一条第一条 为加强爱国卫生工作,保障人民身心健康,提高社会卫生水平,促进社会主义物质文明和精神文明建设,根据国家有关法律、法规的规定,结合本市实际,制定本条例。
第二条第二条 杭州市行政区域范围内的单位和个人应遵守本条例。
第三条第三条 本条例所称的爱国卫生工作,是指政府组织领导,动员全民参与,增强公共卫生意识,消除危害健康因素,预防疾病,改善环境质量和生活质量,提高全民健康水平的社会性卫生活动。
第四条第四条 爱国卫生工作实行政府组织、属地管理、部门协作、全民参与、科学治理、社会监督的方针。
第五条第五条 组织开展爱国卫生工作是各级人民政府的职责。各级人民政府应当加强爱国卫生工作,把爱国卫生工作纳入国民经济和社会发展规划,加大卫生基础设施的投入,及时发布公共卫生信息,提高社会总体卫生水平,使社会总体卫生水平的提高与社会进步和经济发展相适应。各级人民政府应当把爱国卫生工作经费列入同级财政预算,实行专款专用。
第六条第六条 参加爱国卫生活动是单位和个人的权利和义务。
第七条第七条 任何单位和个人均有权对违反有关卫生法律法规、危害公共卫生和公民健康的行为进行举报。各级人民政府应当受理举报,并为举报者保密。
第八条第八条 各级人民政府或者爱国卫生运动委员会对爱国卫生工作成绩显著的单位和个人,应当给予表彰和奖励。
第九条第九条 鼓励公民、法人和其他组织对爱国卫生工作进行资助、捐赠。
捐赠的资金和物品应当专门用于爱国卫生工作,不得挪作他用。
第二章 机构与职责
第十条第十条 各级人民政府、具有法定行政管理职能的管理委员会(以下简称各级人民政府)和街道办事处应当设立爱国卫生运动委员会,负责组织、协调、实施本区域内的爱国卫生工作,其主要职责是:
(一)监督、检查爱国卫生工作法律、法规、规章和政策的贯彻实施;
(二)组织制定爱国卫生工作规划及计划;
(三)组织制订爱国卫生工作规章制度;
(四)组织开展爱国卫生宣传及全民健康教育;
(五)组织动员全社会参加爱国卫生活动;
(六)组织、协调有关单位开展爱国卫生工作;
(七)组织开展爱国卫生监督检查、评比活动;
(八)开展爱国卫生工作交流、合作和有关科学研究;
(九)配合有关部门制定、实施突发公共卫生事件的应急预案;
(十)完成同级人民政府交办的其他爱国卫生工作任务。
市、区、县(市)爱国卫生运动委员会下设办事机构,并配备专职工作人员,负责爱国卫生日常工作;具有法定行政管理职能的管理委员会、街道办事处、乡(镇)人民政府应当落实专门工作人员,负责爱国卫生日常工作。
第十一条第十一条 爱国卫生运动委员会由卫生、建设、环境保护、农业、教育、交通、工商行政等成员单位组成,实行分工负责制。各成员单位应当根据爱国卫生工作发展的要求及各自职责,共同做好爱国卫生工作。
第十二条第十二条 国家机关、社会团体、企业事业单位、村(居)民委员会和其他组织,应当根据本单位的实际情况设立爱国卫生组织或者配备专(兼)职爱国卫生工作人员,在当地爱国卫生运动委员会的指导下,开展本单位的爱国卫生工作。
第三章 管理与监督
第十三条第十三条 每年四月为全市爱国卫生活动月。
爱国卫生活动月期间,应当结合当地突出的社会卫生问题开展活动。
第十四条第十四条 爱国卫生工作实行目标管理责任制。
爱国卫生运动委员会应当督促辖区内的单位落实爱国卫生工作措施,定期检查、考核爱国卫生目标管理责任制的实施情况。单位应当定期将爱国卫生目标管理责任制落实情况向辖区爱国卫生运动委员会报告。
第十五条第十五条 爱国卫生运动委员会应当组织开展创建卫生城市、卫生县城、卫生乡(镇)、卫生街道、卫生村、卫生居民区和爱国卫生先进单位的活动。
未评为卫生先进单位荣誉称号的,当年不得评为同级文明单位。
第十六条第十六条 国家机关、社会团体、企业事业单位、村(居)民委员会和其他组织应当建立健全卫生管理制度,完善有关卫生设施,落实卫生达标责任制,开展经常性的爱国卫生活动,使单位爱国卫生工作达到规定标准。具体标准由市人民政府另行规定。
村(居)民及房屋承租人应当按照有关规定搞好室内卫生,保持和维护公共楼梯、走廊、庭院及其他规定范围内的室外环境卫生,按规定的时间、地点、方式倾倒垃圾。房屋所有权人应当督促房屋承租人搞好有关卫生工作,遵守公共卫生制度。
第十七条第十七条 各级人民政府应当组织开展农村饮用水卫生条件的改善和村(居)民户厕、公厕的改造工作。
农村饮用水的供水水质应当达到国家规定的饮用水水质标准和卫生标准。
村(居)民的户厕、公厕建设应当符合无害化标准。
第十八条第十八条 公民应当自觉维护公共卫生,遵守下列社会卫生规范:
(一)不随地吐痰、便溺;
(二)不乱扔、乱倒垃圾、污物;
(三)不在禁止吸烟的公共场所吸烟;
(四)不从事其他有碍社会卫生的活动。
第十九条第十九条 各级人民政府、街道办事处和村(居)民委员会应当组织辖区内的单位和居民开展杀灭老鼠、苍蝇、蚊子、蟑螂等病媒生物的活动。
任何单位和村(居)民都应当参加杀灭各种病媒生物的活动,采取预防和控制措施,消除病媒生物孳生场所,使病媒生物的密度控制在国家和省、市规定的标准之内。
单位和村(居)民自行杀灭病媒生物有困难的,可以委托病媒生物消杀专业机构进行杀灭。
第二十条第二十条 病媒生物消杀专业机构应当经工商行政管理部门登记,依法领取营业执照后,方可开展营利性病媒生物消杀活动。病媒生物消杀专业机构成立后,应当向市、县(市)卫生行政主管部门备案。
病媒生物消杀专业机构从业人员应当经市卫生行政主管部门考核合格,取得病媒生物防治资格证书,方可上岗。病媒生物消杀专业机构不得聘用未取得病媒生物防治资格证书的人员从事营利性病媒生物消杀活动。
第二十一条第二十一条 杀灭老鼠、苍蝇、蚊子、蟑螂等病媒生物的药品、器械,应当符合国家规定的标准和要求。任何单位和个人不得生产、销售、使用国家禁止使用的剧毒灭鼠药品和不符合产品质量标准的杀虫药品、器械。
第二十二条第二十二条 爱国卫生运动委员会应当组织协调有关部门和单位加强旅游景点、商业网点、集贸市场、机场、车站、码头等场所以及城乡结合部的公共卫生工作。
第二十三条第二十三条 爱国卫生运动委员会应当组织开展以普及卫生科学常识为主要内容的全民健康教育和健康促进活动。
国家机关、社会团体、企业事业单位、村(居)民委员会和其他组织应当结合各自特点,有针对性地开展健康教育,增强全社会卫生意识和全民自我保健能力。新闻单位应当采取多种形式积极开展健康教育和卫生科普知识以及卫生法规的宣传,发布宣传卫生与健康的公益性广告。单位和个人应当接受健康教育,参加健康教育活动。
第二十四条第二十四条 爱国卫生运动委员会可以根据工作需要,聘任爱国卫生义务监督员。爱国卫生义务监督员对本区域内的爱国卫生工作进行社会监督,其主要职责是:
(一)宣传有关爱国卫生的法律、法规、规章和政策;
(二)对违反有关爱国卫生的法律、法规、规章的行为进行劝导或举报;
(三)负责同级爱国卫生运动委员会委托的其他爱国卫生管理工作。
爱国卫生义务监督员在进行监督检查时应当佩带标志或出示证件。
第四章 法律责任
第二十五条第二十五条 有下列情形之一的单位,由爱国卫生运动委员会给予通报批评,并可以提请有关部门按管理权限对有关主管人员和直接责任人员予以行政处分:
(一)不履行爱国卫生工作义务的;
(二)不落实爱国卫生工作目标管理责任制的。
第二十六条第二十六条 违反本条例第十六条第一款规定,单位爱国卫生不达标的,由卫生行政主管部门责令限期改正;逾期不改正的,处以一千元以上一万元以下的罚款,并可对该单位主要责任人处以二百元以上五百元以下的罚款。
第二十七条第二十七条 违反本条例第十九条第二款规定,未采取预防和控制措施造成病媒生物的密度超过国家和省、市规定标准的,由卫生行政主管部门责令限期改正,并可对个人处以五十元以上五百元以下的罚款,对单位处以一千元以上一万元以下的罚款,对单位主要责任人处以二百元以上五百元以下的罚款。逾期不改正的,卫生行政主管部门可以委托病媒生物消杀专业机构杀灭病媒生物,病媒生物消杀费用由该单位、个人支付。
第二十八条第二十八条 违反本条例第二十条第二款规定,未取得病媒生物防治资格证书的人员从事营利性病媒生物消杀活动,或者单位聘用未取得病媒生物防治资格证书的人员从事营利性病媒生物消杀活动的,由卫生行政主管部门责令改正,没收违法所得,并可对个人处以一百元以上五百元以下的罚款,对单位处以一千元以上一万元以下的罚款。
第二十九条第二十九条 违反有关爱国卫生管理法律、法规、规章和本条例的行为,法律、法规和规章已有相应规定的,由法定的行政执法机关进行处罚;行政执法机关不处罚的,市、区、县(市)爱国卫生运动委员会应当督促该机关处罚;对拒不作出处罚的行政机关,爱国卫生运动委员会有权给予通报批评,并可提请本级政府或者该机关的上级机关处理。
第三十条第三十条 阻碍行政执法人员依法执行公务,违反《中华人民共和国治安管理处罚条例》的,由公安机关依法予以处罚;构成犯罪的,依法追究刑事责任。
第三十一条第三十一条 行政执法人员在爱国卫生工作中玩忽职守、滥用职权、徇私舞弊的,按管理权限由有关部门给予行政处分;构成犯罪的,依法追究刑事责任。
第五章 附 则
第三十二条第三十二条 本条例自2003年8月1日起施行。1998年11月30日杭州市人民政府发布的《 杭州市爱国卫生管理办法》(市政府令第135号)同时废止。
本内容来源于政府官方网站,如需引用,请以正式文件为准。
第四篇:单位计算机信息网络安全保护管理制度
单位计算机信息网络安全保护管理制度
计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:
1、建立健全安全组织;
2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;
3、健全规章制度,落实安全防范责任制;
4、运行安全管理,即深入开展安全检查,切实整改安全隐患;
5、安全技术保障,即加强重点保护,落实安全标准;
6、加强风险管理意识,开展系统安全审核,积极改善安全措施。
建立、健全安全管理制度,是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。安全管理制度分为安全技术管理制度和安全事务管理制度两类:
一、安全事务管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人员审查制度;(2)安全培训制度;(3)综合考评制度;(4)人员调离规定。
3、环境安全保护制度:(1)实体安全配置规定(按照有关国家标准及行业标准制定);(2)设备维护专人制度;(3)安全检查制度;(4)危险品管理制度等。
4、计算中心出入管理制度。
5、应急计划与备份。
6、日志审计制度。审计工作应长期不间断进行,对实体安全、信息安全、系统安全进行全面审计,重要信息网络系统定期与公安机关网监部门共同进行安全检查。
7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。
二、安全技术管理制度,主要包括:
1、严格的技术文件管理制度;
2、严格的操作规程;
3、完备的系统维护制度;
4、电磁环境控制办法(防电磁干扰、防信息泄露);
5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度;
6、计算机病毒防治制度;
7、网络安全控制制度。
单位(盖章):
2014年3月 15 日
第五篇:计算机网络安全和信息保密管理规定(范文模版)
计算机网络安全和信息保密管理规定
1、为了保证公司计算机网络系统的稳定运行及网络数据的安全保密,维持安全可靠的计算机应用环境,特制定本规定。
2、凡使用公司计算机网络系统的员工都必须执行本规定。
3、在公司保密工作小组领导下,由办公室负责接入网络的安全保密管理工作。办公室落实具体技术防范措施,负责设备、信息系统的安装调试和维护,并对用户指派信息维护员专门负责各部门的信息安全维护工作。
4、对接入公司网络系统的计算机及设备,必须符合一下规定: 1)凡接入公司网络系统的计算机,只在需要使用光驱和打印机的网络管理员计算机上安装相关设备,其他计算机不得安装和使用光驱、软驱、USB卡、磁盘、磁带、打印机等输入、输出端口一律屏蔽和禁用。
2)凡接入公司办公网络的计算机,禁止使用任何网络设备,将计算机与国际互联网联结。
3)各部门的计算机均不得与其它办公系统相联结,如有信息传输的需要,可使用软盘、光盘、USB盘或活动硬盘等数据介质盘片,由网络管理员在装有相应外设的计算机上进行数据传输。
4)在未经许可的情况下,不得擅自对处计算机及其相关设备的硬件部分进行修改、改装或拆卸配置,包括添加光驱、软驱,挂接硬盘等读写设备,以及增加串口或并口外围设备,如扫描仪、打印机等。
4)非我公司的计算机及任何外设,不得接入我公司的网络系统。5)严禁私自开启计算机机箱封条或机箱锁。
5、凡使用公司网络系统的员工,必须遵守以下规定; 1)未经批准,严禁非本公司工作人员使用除计算机及任何相关设备。
2)对新上网使用办公网络系统的员工,由办公室负责上岗前的计算机网络设备系统安全及信息保密的技术培训工作。
3)公司计算机网络系统中凡属于国家保密资料或商业秘密的任何文件、图形等数据(如地形图等),未经批准,任何人严禁将其以任何形式(如数据形式:Internet、软盘、光盘、硬磁盘等;硬拷贝形式:图纸打印、复印、照片等)复制、传输或对外提供。
4)任何员工均不得超越权限侵入网络中未开放的信息,不得擅自修改入库数据资料和修改他人数据资料。
6、公司办公网络系统及相关数据应严格执行国家、有关保密、安全及政府办公自动化系统的有关法律、法规的规定和要求。各部门应自觉按照有关规定和要求配合做好保密和信息安全工作。
7、任何经由我公司外网接入国际互联网的员工,必须严格遵守国家有关法律、法规。
8、凡使用公司网络系统的员工,必须配合网络管理员做好防病毒工作。
1)由办公室负责网络防病毒工作。信息维护员负责实施防病毒的日常管理工作。
2)凡装有可与外界进行数据传输的设备的计算机,必须安装防病毒程序,办公室定期对防病毒程序进行升级,增强对病毒的查杀能力。
3)凡需入网传输数据的盘片,由网络管理员负责检查、清查计算机病毒,确保没有病毒后方可传输数据。
4)员工在使用过程中如发现计算机病毒,应立即停止进行任何程序并报告网络管理员,如遇到现有防病毒程序无法清杀的病毒,网络管理员必须先将受感染的计算机从网络上隔开,协助员工做好数据备份工作,并为用户恢复系统。
9、办公室定期对有关部门进行计算机网络系统安全和数据保密检查,并将检查结果向处保密工作小组汇报。
10、公司网络运行中,发现有泄露国家机密,或发现有泄露不宜公开的内部信息的,或发现侵权访问其他员工未公开的数据,有关部门或员工应立即采取补救措施,并在十二小时内向公司保密工作小组报告,以便需要时在事发二十四小时内向当地保密、公安机关报告。
11、违反本规定的,由部门负责人或公司保密工作小组视情节给予批评、教育;严重的,可提请公司人事部门依据有关规定给以行政处罚;触犯有关法律、行政法规的,由公司保密工作小组报上级保密部门,依据有关法律追究责任。
12、本规定由公司保密工作小组负责解释。
13、本规定自发布之日起实施,原相关规定与本规定有不一致之处,按本规定执行。
为保证局域网安全运行,提高计算机的利用率,延长计算机的使用寿命,特制定本规定。
1、要保证计算机室内的卫生清洁,严禁在计算机室内吸烟,禁止乱扔碎纸、果皮等杂物,禁止在机桌、机器上乱画、乱贴等。
2、进入互联网的计算机必须实行物理隔离,禁止带有秘密载体的计算机进入互联网。
3、禁止利用计算机玩游戏、聊天、看电影,禁止浏览登入非法网站、浏览非法信息。
4、禁止随意拔弄、拆卸、搬动计算机设备、配件(键盘、鼠标等),严格按操作程序正常开机、关机。
5、禁止对计算机私设开机口令、对硬盘格式化操作、改变机器配置。禁止乱装软件,以防止感染病毒。
6、计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出或个人存放。
7、计算机使用人员应每周对计算机设备进行病毒检测,发现病毒感染应及时清除,防止扩散和蔓延。对国家通报的病毒发作时间禁止开机,如确需使用应由网管人员负责技术处理。要对计算机设备、电源电路进行定期检查,发现问题及时处理。
8、要严格使用专用清洁剂擦洗,不得用湿布擦试机器,以免影响计算机使用寿命。
9、计算机使用人员应认真做好计算机运行情况的日常记录,下班后要及时检查机器设备,切断电源后,关好门窗,方可离开。一.总则
1.为引进现代化计算机工具,推动现代化管理,使公司管理规范化、程序化、迅速快捷,特制定本制度。
二.管理原则和体制
1.公司按集中与分散相结合原则,有条件的可设立中心机房,各部门配备电脑系统。
2.条件成熟时,公司建立计算机内部网络系统。
3.计算机系统本着一次总体规划、分步建设方式实施。
4.计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。
三.电脑系统选取型及采购
1.公司电脑系统统一采购。
2.按照计算机系统规划和工作需要,公司各部门或有关部门提出购置电脑系统的申请,公司列入固定资产投资计划,经公司常务会议或总经理批准方可采购。
3.电脑系统选取型须基于广泛的市场调研,在掌握各类电脑性能、价格之后选择合格的机型
4.。涉及重大电脑设备的选购,须邀请专业公司招标或咨询,确保电脑的功能升级,以及维修服务的承诺。
5.电脑采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
四.电脑使用和管理
1.公司落实电脑管理责任部门和责任人,负责电脑管理的各种工作。
2.未经许可,任何人不得随便支用电脑设备。
3.未经许可,任何人不得更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
4.严格按规定程序开启和关闭的电脑系统。
开机流程:
1.接通电源;
2.打开显示器、打印机等外设;
3.开通电脑主机;
4.按显示菜单提示,键入规定口令或密码;
5.在权限内内对工作任务操作。
关机流程:
1.退出应用程序、各个子目录;
2.关断主机;
3.关闭显示器、打印机;
4.关断电源。
五.公司鼓励员工使用电脑。在不影响业务情况下,员工应学习能熟练地进行电脑操作。
六.对公司中心机房、使用网络、工作站等高级电脑设备,则需经年产值和予上机操作,并登记使用情况。
七.公司禁止使用、传播、编制、复制电脑游戏,严禁上班时间地下铁路电脑游戏。
八.公司鼓励员工开发电脑资源,提高公司决策和管理水平。
九.电脑维护
1.公司确立专职或兼职工程师(或由电脑公司)负责电脑系统的维护。
2.电脑发生故障时,使用者作简易处理仍不能排除的,应立即报告电脑主管。
3.电脑维修维护过程中,首先确保对公司信息进行拷贝,并不遗失。
4.电脑软硬件更换需经主管同意,如涉及金额较大的维修,应报公司领导批准。
5.UPS
6.只作停电保护之用,在无市电情况下,迅速作存盘紧急操作;严禁将UPS作正常电源使用。对重大电脑软件、硬功夫件损失事故,公司列入专案调查处理。
7.外请人员对电脑进行维修时,公司应有人自始至终地陪同。
8.凡因个人使用不当所造成的电脑维护费用和损失,酌情由使用者赔偿。
十.机房管理制度
机房安全规定:
1.机房(工作台)不得携入易燃、易爆物品;
2.机房主内严禁吸烟;
3.机台不准吃饭、吃零食或进行其他有害、污损电脑的行为;
4.机房严禁乱拉接电源,以防造成短路或失火;
5.安装坚固门锁系统,防止电脑补充盗。
机房净化规定:
1.机房内不得有卫生死角、可见灰尘;
2.调节适合电脑的温度、湿度、负离子浓度,定时换风;
3.门窗密封,防止外来粉尘污染;
4.机房内不准带入无关物品,不准睡觉休息;
5.中心机房人员进入须穿软底鞋,着白色长衫工作服;
6.机房用品定期清洁。
机房参观管理的规定:
1.经公司批准,外来人员才予安排参观。
2.外来人员参观机房,须有公司指定人员陪同。
3.电脑处理秘密事务时,不得接待参观人员或靠近观看。
4.操作人员按公司陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,地匀人员不得擅自操作。
5.经同意,参观人员可以实地操作电脑,但须有公司人员的认可,不得调阅公司机密文件。
6.参观人员不得拥挤、喧哗,应听从陪同人员安排。
7.参观结束后,操作人员应整理如常。
十一.计算机保密
依据公司保密管理办法,公司计算机管理应建立相应的保密制度,计算机保密方法有:
1.不同密级文件存放于不同电脑中;
2.设置进入电脑的密码;
3.设置进入电脑文件的密码或口令;
4.设置进入入电脑文件的权限表;
5.对电脑文件、数据进行加密处理。
1).为保密需要,定期或不定期地更换不同保密方法或密码口令。
2).经特殊申报批准,才能查询、打印有关电脑保密资料。
3).电脑操作员对保密信息严加看管,不得遗失、私自传播。
十二.电脑病毒的防治
1.公司购买使用公安部颁布批准的电脑杀毒产品。
2.未经许可证,任何人不得携入软件使用,防止病毒传染。
3.凡需引入使用的软件,均须首先防止病毒传染。
4.电脑出现病毒,操作人员不能杀除的,须及时报电脑主管处理。
5.在各种杀毒办法无效后,须重新对电脑格式化,装入正规渠道获得的无毒系统软件。
6.建立双备份制度,对重要资料除在电脑贮存外,还应拷贝到软盘上,以防遭病毒破坏而遗失。
7.及时关注电脑界病毒防治情况和提示,根据要求调节电脑参数,避免电脑病毒侵袭。
十三.软盘管理制度
1.软盘集中存放,由专人统一保管,个人不得随便带离公司。
2.公司建立软盘使用档案,注明软件名称、部门、使用人员等信息。
3.外一软盘经电脑主管检查后方可使用,必要时留存保管处。
4.公司统一添置空白盘片,员工不得随意外购空白软盘。
5.各部门使用软盘,均向管理人员登记借用。
十四.软件开发
1.公司根据需要可以开发各种单项工综合性信息系统,可由信息部负责统筹或协助。
2.软件开发需要公司高层领导的参与协调,在公司领导下确立开发总体方案、实施步骤、时间进度、费用预算、人员安排等事项。
3.软件开发一般分为系统调研、可行性分析、功能定义、框架设计、程序编制、调试、试用、反馈、完善验收等几个阶段。
一.总则
规范公司计算机以及计算机网络的管理,确保计算机以及计算机网络资源高效安全地用于工作,特制订本规定。第一条.公司计算机以及计算机网络资源是公司用于工作目的的投资,只能用于工作目的,个人不得由于一般业务、看新闻、娱乐等私人原因使用公司计算机以及计算机网络。第二条.本规定涉及的网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司各厂区和办事处广域网、移动无线网络、Internet出口以及网络上提供的各类服务和Internet电子邮件、代理服务、所有计算机办公平台等。第三条.计算机以及计算机外设设备(U盘、移动硬盘、打印机、刻录机,公办设备)等以下简称信息设备。
第四条.公司落实计算机管理责任部门和责任人,负责计算机管理的各种工作,该部门有权对公司的每台计算机具有操作,查看的权限。
二.采购 第五条.按照计算机系统规划和工作需要,公司各部门提出购置信息设备的申请,填写信息设备申请单后,经总经理批准方可采购 三.计算机使用与管理
第六条.有需要使用计算机的部门及工作人员,填写信息设备使用申请单后,经电脑管理部门批准后申请使用。第七条.计算机系统及所有程序必需由计算机管理部门统一安装,其它各部门及工作人员未经许可下不可增删硬盘上的应用软件和系统软件,违者罚款100元。第八条.公司的计算机由管理部门管理维护、任何部门和个人不得私自更改计算机的各项设置,如:(计算机名,网络IP地址,计算机管理员密码,登陆方式等)违者罚款100元 第九条.与工作相关的文件必需保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中,未按规定而告成的文件丢失等原因,后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中。
第十条.使用者应经常整理计算机文件,以保持计算机文件的整齐。
第十一条.计算机上不得存放有破坏公司计算机网络正常运行的软件,如:(黑客程序,带病毒的文件,)电影文件,及不健康的文件如:(黄色图片、视频图像,但不包括各类学习资料),一经发现罚款100元,并无条件删除。
第十二条.严禁使用计算机玩游戏、看电影,第一次发现者罚款10元,再次发现者罚款20元,以此类推。第十三条.不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如发现者,以更换硬件价值的5倍罚款。
第十四条.使用者离开计算机时,应该及时锁定以免他人操作计算机。更不能将计算机让他们操作使用,一经发现罚款20元。
第十五条.使用者不得设置计算机开机BOIS密码,如发现有设置者,网络管理部门有权在不通知使用者的情况下给予清除。四.网络管理
第十六条.任何人不得将私人计算机、笔记本、手机、mp3、数码相机等设备未经网络管理部门的许可下接入公司计算机网络。违者罚款200元。
第十七条.任何人不得因私挪用公司信息设备,网络资源,更不能破坏,计算机网络设备,对于有破坏的,以其价值的2倍赔偿。
第十八条.有上网需要的单位及个人,填写上网申请单后,经总经理批准后,由网络管理员给予开通。第十九条.因考虑到在部份工作人员有上网查资料方面的需要,目前暂定在中午午休时间(在不影响网管工作的情况下)开放网管计算机以方便大家。
第二十条.具有上网功能的工作人员,不能将计算机转借他人上网使用,其它工作人员也不能借用能上网的计算机上网,一经发现罚款100元
第二十一条.具有上网功能的工作人员,不得利用网络浏览黄色网站。未经许可利用网络下载软件,更不得下载电影,黑客及对公司计算机网络安全有破坏性的程序。一经发现罚款100元。
第二十二条.有上网功能的工作人员,不得删除、卸载、关闭其安装在计算机上的杀毒软件。对于收取的邮件应先进行杀毒再打开。
第二十三条.任何人在未经许可的情况下,发起工作无关的腾讯通多人对话、网络会议、广播信息,更不能在多人对话的情况下,发表、讨论、诽谤有损公司员工及公司利益的言论。一经发现者给予发起人罚款50元,参与讨论的每人罚款20元的处分。
五.计算机安全措施及计算机文件备份
第二十四条.未经许可严禁任何将私人的光盘、VCD(学习光盘除外)、软盘,移动存储器等在公司的计算机设备上使用,违者罚款30元。第二十五条.公司及各部门的业务数据如需备份的请通知计算机管理员作好备份工作,对于特别重要数据由使用者本人向管理员申请做立即备份。第二十六条.公司计算机系统的数据资料列入保密范围的,未经许可严禁非相关人员私自复制,拷贝。一经发现罚款100元。对于严重构成有损公司利益的行为,给予开除处理。第二十七条.计算机使用者必需设置用户密码并妥善保管,不得将用户密码泄露给第三者,严防被窃,如发现他人利用其账号和密码,而违反公司规定者,由其账号使用者负责
第二十八条.任何人不能利用各种手段、破解、攻击公司计算机网络系统与其各种服务平台,及公司计算机用户账号与密码。一经发现罚款500元上以上,情节特别严重的,给予开除处理。六.计算机清洁及保养
第二十九条.不得在计算机旁边堆放杂物,保持计算机正常通风散热。第三十条.计算机使用者必需经常清洁主机,显示器,键盘,以保持计算机的清洁卫生
第三十一条.操作人员在离开计算机半小时以上及下班之后,请关闭计算机。如发现未关闭计算机者每次罚款10元。
第三十二条.遇停电时,必需在停电之后12分内关闭计算机,以免损坏 UPS及计算机设备,对于未能及时关闭计算机而造成计算机设备损坏的,责任自负。第三十三条.遇到计算机问题的(包括经常性死机),请立即报网络管理部门修理处理。对于未能及申报而造成损失的,由计算机使用者负责赔偿 七.网络管理门职责 第三十四条.确保公司计算机网络及各种服务器正常运行,定期对公司计算机系统进行维护和故障检修病毒防范等工作,发现存在的事故隐患应及时排除。第三十五条.网络管理部门具有管理上网的权限,但不得私自为任何人在未经批准的情况下,给员工开通上网功能。一经发现罚款200元。第三十六条.网络管理部门应及时地处理公司计算机网络出现的故障,对于不能及时处理的,向总经理由申报 八.其它 第三十七条.公司鼓励员工使用计算机。在不影响计算机使用者正常工作的情况下,鼓励不会使用计算机员工在经网络管理部门批准并在指定的计算机上学习计算机知识。私自使用计算机者,罚款30元。多次发现者加倍罚款。九.附则
本制度由网络管理部门和监查门部负责共同监督。
本制度由网络管理部门解释、补充,经总经理批准颁布。
机房防火。下班前应注意检查水电开关和门窗安全。7.保持计算机室整洁与卫生,室内严禁吸烟。计算机运行日志制度
1、计算机操作人员必须登记当天所有上机操作情况。要求填写日期,操作员姓名,操作内容,运行时间和运行情况。
2、操作过程中没有问题则在运行情况及备注栏填写运行正常字样,若有问题发生则应及时登记记录并向负责人报告。
3、不得进行末作登记记录的任何软硬件维护工作。
4、系统在维护过程中发现的异常现象和处理方法,处理结果都应有所记载,对于重大运行故障,除按规定登记外还须另行填写故障报告单。
5、操作记录要装订成册,妥善保管,年终整理归档。
6、要真实完整地填写操作记录,发生总是不登记者,按经济责任制条款处理,以上规定请所有操作及维护人员遵照执行。信息化收集分析运用共享制度一、熟练掌握应用软件的操作使用规定,熟悉计生业务应用软件的流程,并按有关流程做好信息的收集和运用共享。
二、计算机及其外部设备实行定位安装、定位使用、定人管理。未经批准,不得挪作他用或借给他人使用。
三、严格遵守计算机使用管理规定和安全操作规程。确保人身、设备安全。使用者对计算机及外设负有保管和日常维护的责任。
四、注意保密,严禁将口令泄露给他人。因泄密而发生的一切后果由口令所有者自行负责。未经防病毒软件检验过的磁盘, 不得上网操作使用,严禁安装游戏软件。
五、除技术人员外,任何人不得私自安装、删除软件和更改计算机配置。
六、发现异常情况时,应正确采取应急措施,并报告网络主管部门和系统管理员。遇有计算机或网络设备出现故障,应按规定程序申报维修。严禁擅自拆机、检修。
七、网络管理人员离开工作机、台时,须退出当前应用程序,返回至初始状态,并锁定系统。机关工作人员在下班或确认不再用机时,必须按操作规程关闭计算机后方可离开。多人共用一机的,除专人负责外,其他人亦负有日常维护、保养责任。
八、严禁使用办公计算机访问国际互联网。确因工作需要使用互联网时,须经批准,在专设的“电子阅览室”使用专用的计算机进行,上网查阅资料时,应避免访问与工作无关的网站,以防各类网络安全事故的发生。信息质量保障制度
一、机房及配发了计算机(本文来自范文家http://
1、计算机网络系统属于公司固定资产,只为公司正常业务经营管理所使用,不得挪作它用;
2、公司所有电脑的技术支持和维护由IC部门***负责,每位员工在电脑使用过程中,如遇技术问题,可及时向其反馈,寻求解决;
3、员工不得随意修改系统参数,包括域名、计算机名、IP地址、网络通信协议等等;
4、域模式的情况下,员工必须以自己所分配的域用户名登录到域中;
5、员工不得随意删除已存在的网络共享,特别是网络打印机的共享;
6、员工上网不得浏览国家法律所禁止的包含色情、暴力、反动及封建迷信等内容的网页;
7、员工不得随意下载或安装和工作无关的软件,特别是可能危及计算机网络系统安全的带病毒程序或黑客程序;
8、员工不得随意修改或删除系统文件和文件夹,不得随意更改文件和文件夹的属性,非特殊情况下(要向公司申报),不得对文件进行加密处理;
9、实行管理责任制,每台电脑由相对应的人员负责使用、保管及日常维护,并登记签名确认;
10、每台电脑应安装杀毒软件,员工对个人使用的电脑杀毒软件应定期升级,更新病毒库,并至少两周查、杀病毒一次;
11、所有聊天工具(如MSN、QQ等)只能作为公司内部员工或对外客户联系之用途,每位员工应自觉遵守;
12、员工须认真执行此管理规定,若违反上述条款之一的,按公司相应制度处理。
点击咨询 