第一篇:信息及网络安全管理办法
信息及网络安全管理办法
第一条为了加强我局信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神,结合我局实际,制定本办法。
第二条局信息网络包括:省广电公文传输网,市政府电子公文传输网,局网站、广电办公楼局域网。
第三条信息化建设领导小组主管我局信息网络安全工作,局信息中心(办公室)负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。
第四条信息化建设领导小组职责:
1、制订信息网络安全的有关规定;
2、组织进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;
3、审定安全保护等级,确定要害计算机信息系统,负责局信息网络的安全监督;
4、处理违反信息网络安全有关规定的事件;
5、履行法律、法规和规章规定的其它职责。
第五条局信息中心主要职责:
1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定;
2、落实执行有关信息安全的法律、法规,组织检查员执证对网络系统的安全进行检查,负责整改安全隐患;
3、负责局网站和局域网系统的监督维护和管理,为局各科室的计算机维护提供技术支持,协助各有关单位搞好计算机网络系统的维护工作;
4、查处违反局信息网络安全有关规定的事件。
第六条局信息网络使用单位及科室的负责人负责本单位或本科室信息网络的安全管理工作,并积极配合局信息中心作好网络管理和检查工作。
第七条局信息网络的各使用单位应建立以下安全管理制度。
1、安全管理责任制度。明确本单位工作人员的安全管理职责。
2、安全保障制度。保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥。
3、安全操作制度。规定信息网络系统的操作权限和程序。
4、安全检查制度。经常检查信息网络系统状况,发现问题及时报告并处理。
5、其他安全管理制度。
第八条属于国家秘密的信息,必须根据《中华人民共和国保密国家秘密法》和有关规定,采取相应保密措施,确保国家秘密安全。
第九条单位和个人使用的计算机与机关局域网进行联网,必须按规定在局信息中心办理登记手续。任何单位和个人,均不得自联入网。
已联网的单位和个人使用的计算机信息系统,如需更改与局信息网络安全管理有关的配置信息,如IP地址、联网接口等,必须在局信息中心按规定办理变更登记手续。任何单位和个人,均不得擅自更改配置信息。
第十条对局信息网络中发生的安全事故,有关使用单位或个人应当采取措施,防止扩散,保存相关记录,在24小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。
第十一条有下列行为之一的,处以警告或者停机断网整顿。
1、违反计算机信息网络安全管理的规定;
2、违反计算机信息系统国际联网备案制度的;
3、不遵守《信息网络安全管理办法》的;
4、不按照规定时间报告信息网络安全事故的;
5、在网络安全检查中发现的问题限期内改进,而拒不改进的。
第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬迷信、色情暴力等信息;不得破坏、盗用计算机网络中的信息资源;不得危害计算机网络的安全;不得私自转借、转让用户账号;不得故意制作和传播计算机病毒;不得利用计算机网络从事危害国家安全、泄露国家机密的活动。
第二篇:教育系统计算机信息网络安全管理办法[模版]
教育系统计算机信息网络安全管理办法(试行)
发布日期:2011-3-4 7:47:47 【该信息共被浏览了:293 次】
第一章总 则
第一条 为加强教育系统计算机信息网络安全的保护与管理,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规,结合我市教育系统实际,制定本办法。
第二条 本办法所称的计算机信息网络、系统,是指我市教育系统内单位、个人计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条 常州市教育系统内的计算机信息网络安全保护与互联网安全管理活动,适用本办法。常州市教育系统内建设、运营、使用计算机信息网络的单位和个人,均须遵守本办法。第四条 各单位计算机信息网络安全坚持保护与管理并重和“谁运行、谁负责,谁管理、谁负责”的原则。第二章 机构职责
第五条 常州市教育局成立计算机信息网络安全管理领导小组(以下简称“领导小组”),全面负责本市教育系统计算机信息网络安全。其主要职责是:
(一)统一规划本地教育系统计算机信息网络安全管理工作,落实各级管理责任,协调有关事务。
(二)制定实施计算机信息网络安全管理制度、措施、工作方案以及安全教育、培训工作计划。
(三)对辖市(区)计算机信息网络安全管理工作进行监督、检查和指导。
(四)负责与上级计算机信息网络安全管理部门的工作联系,接受上级的安全检查。
第六条 各辖市(区)教育行政部门应相应成立计算机信息网络安全管理领导小组,全面负责本区域教育系统计算机信息网络安全。
第七条 各单位应在有关国家安全、保密、思想政治等领导机构指导下负责本单位计算机信息网络的安全保护管理工作,建立计算机信息网络安全管理机构,落实责任部门,配备相应的安全管理人员和专业技术人员,具体负责本单位计算机信息网络安全管理工作。安全保护责任部门负责人和安全管理人员名单、联系电话应在计算机信息网络系统投入运行后的30日内报当地公安机关网络安全管理部门和教育网络信息安全主管部门备案,机构、人员有变动的,应及时补报。
第三章 安全保护和管理
第八条 教育系统计算机信息系统运营、使用者在建网时必须考虑网络安全系统的配置。在选用网络安全产品时,应选购通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒软件。
第九条 教育系统计算机信息系统运营、使用者,包括各单位网站、局域网、校园网等应实行信息安全等级保护管理,建立计算机信息网络安全状况日常检测工作制度。基础信息网络和重要信息系统的运营、使用者应按照国家有关技术规范和标准,对信息系统的安全进行等级备案,有必要的应委托具有资质的评测机构进行信息安全等级评测。评测结果不合格的,运营、使用者应当按照相应的安全等级保护要求进行整改。
第十条 各单位计算机信息系统运营、使用者应建立并落实以下安全保护制度:
(一)信息网络安全教育和培训制度;
(二)信息发布审核、登记、保存、清除和备份制度;
(三)信息网络安全应急处置制度;
(四)违法案件报告和协助查处制度;
(五)提供FTP服务、具有交互性栏目、开设论坛和留言版等的网站单位,须落实实名注册、先审后发、及时处理有害信息和24小时巡查制度,并在技术上保证栏目具有身份地址识别和记录功能;
(六)访问记录保存制度。网站、服务器须具有日志记录功能,用户访问记录至少保存2个月;
(七)上网人员登记制度。主要登记项目有:机器号、姓名、地址、证件类型、证件号、上网起止时间等;
(八)工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整,重新设置用户名、密码。
(九)及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的,应立即切断与网络联系渠道,保留有关原始记录,并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。
第十一条 严格实行登记备案制度。各单位计算机信息系统运营、使用者须将本单位计算机信息系统接入互联网情况向有关部门进行登记备案,未经主管部门批准,禁止擅自利用教育系统网络资源为其他单位或个人提供互联网接入服务。涉及国家秘密的计算机信息系统或计算机不得直接或间接联入校园网、国际互联网或其他公共信息网。确实需要联网的一定要采取严密的技术防范措施,确保信息安全。
第十二条 各单位计算机信息系统运营、使用者应当落实以下安全保护措施:
(一)网站、网页程序代码防漏洞、防篡改等保护措施;
(二)系统重要数据备份、容灾恢复措施;
(三)计算机病毒和破坏性程序的防治措施;
(四)系统运行和用户使用日志备份并保存2个月以上的措施;
(五)记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施;
(六)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施;
(七)密钥、密码安全管理措施;
(八)本单位网络注册域名(含中文域名)有效期保护措施;
(九)法律、法规和相关规定应当落实的其他安全保护技术措施。
第十三条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。任何单位和个人不得利用计算机信息网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十四条 任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二)煽动颠覆国家政权、推翻社会主义制度的言论;
(三)煽动分裂国家、破坏国家统一的言论;
(四)煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害教育系统形象和利益的言行;
(九)其他违反宪法、法律、行政法规的言行。
第十五条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(二)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)未经允许,私自修改本单位工作站上的IP地址,开设二级代理、WEB、DNS、DHCP等服务;
(四)未经允许,擅自在本单位网络上设置网站、上传信息;
(五)未经允许,擅自使用他人计算机或利用他人账号制作、复制、传播信息;
(六)故意制作、传播计算机病毒等破坏性程序;
(七)以端口扫描方式,破坏网络正常运行;
(八)链接含有色情、反动言论、恶意代码等不良信息网站;
(九)其他危害计算机信息网络安全的行为。第四章 安全监督
第十六条 各单位网络信息安全主管部门应掌握用户的入网情况,定期组织网络安全检查,对所发现的问题,应当提出改进意见,并存档备查。对发现问题没有整改的单位予以通报批评,情节严重的,报公安机关处理。
第十七条 各单位网络信息内容安全监控、巡查工作由本单位网络信息安全主管部门负责。各单位网络信息安全领导机构应负责本单位网络信息的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十八条 各单位计算机信息系统的运营、使用者应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用者应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第十九条 各单位计算机信息系统的运营、使用者应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。对信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用者应当在二十四小时内报告所在地公安机关,并保留有关原始记录。
第五章 附则
第二十条 本办法自2011年2月1日起执行。
第三篇:烟草系统信息网络安全管理办法
第一章 总 则
第一条 为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
第二条 本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第三条 局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第二章 安全管理组织
第五条 局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
第六条 各县局(公司)、部门指定1名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
第三章 安全保护
第七条 未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第八条 各单位从事施工、建设,不得危害计算机网络系统的安全。无特殊情况必须保证网络设备24小时正常运行,不得以任何理由关闭有关设备或电源。
第九条 各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条 对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十一条 内网与外网出口处必须安装防火墙,确保网络不受攻击。电子邮件服务器应具有email病毒过滤和关键字过滤功能。
第十二条 各单位必须做好数据备份工作,并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
第十三条 任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
第十四条 凡未通过信息中心自行与isp联网的计算机不得接入局域网。
第十五条 各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条 任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行ip地址与网卡mac地址绑定,任何人不得擅自改动ip地址设置。未经允许,任何单位或个人不得擅自接纳网络用户。
第十七条 任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
第十八条 任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十九条 局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。
第四章 信息管理
第二十条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第二十一条 局域网及子网的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:(1)可向internet公开的;(2)可向广域网公开的;(3)可向局域网公开的;(4)在本单位公开的。
第二十二条 局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案,通过专用帐号进行发布。帐号由专人保管使用,不得随意公布转借。
第二十三条 未经网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。
第二十四条 开设的电子公告栏(bbs)必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。bbs开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十五条 未经网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十六条 局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。网络安全小组应不定期检查局域网信息发布的内容,督促信息中心和各部门对有害信息进行清除。
第二十七条 局域网接入单位和用户必须遵守知识产权的有关法律法规。
第二十八条 严禁在局域网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第五章 违规处罚
第二十九条 违反本条例规定,有下列行为之一者,由信息中心向所在单位(部门)或个人用户提出警告,停止其网络使用。
1.查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动~国家、破坏国家统一和民族团结、推翻社会主义制度的;捏造或者歪曲事实,散布谣言扰乱社会秩序的;公然侮辱他人或者捏造事实诽谤他人的;宣扬封建迷信、淫秽、~、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3.盗用他人帐号或ip地址的。
4.私自转借、转让用户帐号的。
5.故意制作、传播计算机病毒等破坏性程序的。
6.不按有关规定擅自接纳网络用户的。
7.上网信息审查不严, 造成严重后果的。
8.使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成损失的,依照有关法律、法规及行业管理规定进行
处理,情节严重者移交公安机关处理。
第六章 其他
第三十条 本办法由市局信息中心负责解释。
第三十一条 本办法自200x年x月1日起实行。
第四篇:计算机信息网络安全及保密管理办法
计算机信息网络安全及保密管理办法
为了确保我院计算机信息网络的安全、保密运行,根据《中华人民共和国信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》及保密工作的有关规定,结合我院计算机信息网络使用情况,特制定如下管理办法。
一、医院计算机信息网络安全及其保密管理工作在院保密委员会的领导下开展工作,实行工作责任制和责任追究制。各科室部门负责人为本单位信息网络安全及保密责任人,负责本单位内网络的信息安全及保密管理工作。
二、医院网络中心和联网的各科室部门的计算机室是我院计算机信息网络的机房重地,由专人负责,各种设备的技术参数由网络中心负责设置,以确保两级信息网络的安全运行。其他任何人不得随意移动网络设备,不得擅自修改设备技术参数。
三、医院网络的管理部门是综合办公室信息中心(以下简称信息中心),负责医院网的规划、建设、应用开发、运行维护与用户管理。医院网络的IP地址由信息中心统一管理,信息中心将IP地址使用情况登记备案。加入医院信息管理网的相关科室须综合办公室及院领导的批准,由信息中心负责安装调试。用户联网正常后,口令由个人自己管理和更改。严禁擅自联入医院网。
四、医院网用户必须接受医院相关职能部门的监督检
查,并对医院采取的必要措施给予配合。医院主页内容和新闻动态等信息服务站由医院指定的职能部门负责维护和服务,未被授权的任何单位或个人不能更改其内容。
五、在医院网络上开办BBS等公众信息服务系统的单位,应按规定到信息中心办理登记注册手续,由信息中心报医院计算机安全监察领导小组批准,并向校保密办备案。经批准建立的公众信息服务系统应该按照国家相关要求技术上保障“先审后贴”,还应设立相应的管理员和管理制度。相关制度包括:(1)安全保护技术措施;(2)信息发布审核登记制度;(3)信息监视、保存、清除和备份制度;(4)不良信息报告和协助查处制度;(5)管理人员岗位责任制。未经许可,任何入网单位或个人不得开通BBS等公众信息服务系统。
六、所有单位和个人在医院网上都应自觉遵守计算机信息网络安全的有关规定。不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上发布不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网;未经医院许可不得开设二级代理。
七、在医院网络上严禁以下行为:
1.查阅、复制或传播有碍社会治安和淫秽、色情的信息;
2.查阅、复制或传播煽动抗拒、破坏宪法和国家法律、行政法规实施;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;捏造或者歪曲事实,散布谣言扰乱社会秩序;
3.侮辱他人或者捏造事实诽谤他人;
4.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;
5.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动;
6.盗用他人帐号、盗用他人IP地址;
7.私自转借、转让用户帐号造成危害;
8.故意制作、传播计算机病毒等破坏性程序;
9.不按国家和医院有关规定擅自开设二级代理接纳网络用户;
10.上网信息审查不严,造成严重后果;
11.以端口扫描等方式,破坏网络正常运行。
八、所有入网单位和个人都应增强保密意识,严格遵守保密工作规则。
1.医院网络所有工作人员及用户必须对所提供的信息负责,不得利用计算机网络从事危害国家安全、泄露国家秘密和医院工作秘密的活动。
2.各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密和医院工作秘密的信息上网。
3.医院工作中不宜扩散、属于内部工作秘密的文件资料主要包括:正在研究、尚未出台的改革方针、政策性文件;
组织人事、纪检监察资料;发展规划、科研项目计划;试题试卷、各类统计报表、财务预决算及职工工资资料等。科技成果、教学成果、医院重大改革举措等信息,若需在网上发布,必须经业务主管部门负责人审核,报主管校领导审批。
4.医院各职能部门内部管理文件、资料、数据不得在未采取保密措施的连网计算机中存储、处理和传递,有条件的单位尤其是重点涉密部门存放重要资料的计算机应该单机使用,不得联网。
九、加强涉密移动存储介质管理。对存储国家秘密信息(包括内部工作秘密信息)的移动硬盘、软盘、优盘、磁带、存储卡等存储介质,要按照“统一购置、统一标识、严格登记、集中管理”的原则进行管理,由校保密委员会指定信息中心统一配发给使用部门,各使用部门应当加强对涉密移动介质的使用、保存、维修及其销毁各环节的管理,指定专人负责,严格执行《中央办公厅涉密移动存储介质管理暂行规定》。对于违反上述规定的单位和个人,医院有关部门将依照校纪、校规及有关法律法规进行严肃处理;情节严重并造成严重后果的,将报告司法部门,依法追究责任人的法律责任。
第五篇:杭州师范大学计算机信息网络安全管理办法
杭州师范大学计算机信息网络安全管理办法
杭师大发〔2014〕40号
关于印发杭州师范大学计算机信息网络安全
管理办法的通知
各学院、部门:
现将《杭州师范大学计算机信息网络安全管理办法》印发给你们,请认真遵照执行。
杭州师范大学 2014年11月4日
杭州师范大学计算机信息网络安全管理办
法
第一章
总则
第一条
为进一步加强我校计算机信息网络安全的保护和管理,维护公共利益和学校稳定,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合学校实际,制定本办法。
第二条
本办法所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条
本办法适用于接入学校校园网的计算机、网站、信息系统等信息网络安全保护与管理等。
第二章
组织机构
第四条
学校计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责”的原则。
第五条
学校信息化工作领导小组负责全校计算机信息网络安全规划与制度、重大管理措施与方案等的决策。信息化中心负责全校计算机信息网络安全保护与监管的日常工作。第六条
学校各二级单位应建立相应的计算机信息网络安全工作组,负责本单位产生、管理的信息安全。设有计算机信息系统、网站的部门需指定专人担任系统管理员负责系统的日常运行维护和信息安全工作。
第三章
校园网络管理
第七条
校园网是学校教学、科研、管理、服务工作的重要工具和基础设施,由信息化中心负责日常维护和管理,任何单位和个人不得擅自动用机房设备、线路、修改参数等。
第八条
学校中心机房是校园网连接内外的重要计算机网络系统设备放置的场所。出入中心机房的人员应做好登记工作,保持中心机房环境的整洁和安全。校外施工单位人员进入中心机房,应由校方管理人员陪同,并做好施工记录。
第九条
学校中心机房为校内各二级单位提供主机托管服务。托管的主机主要用于学校网站(www.xiexiebang.com(xxx为单位标识或网站名称标示)。
第十七条
严格执行“上网信息不涉密,涉密信息不上网”,确保国家秘密和学校工作秘密的安全。
第十八条
各二级单位网站日常管理的有关规定:
(一)原则上,各二级单位网站应依托于学校内容管理平台建立,学校平台技术条件无法满足网站功能需求的除外。
(二)网站版面设计由网站主办单位负责,应根据需要及时进行改版和发布信息。
(三)二级单位网站未经批准不得单独开设论坛(BBS)等交互式栏目。
(四)网页中引用学校有关情况的数据、口径等须与学校主网站保持一致。
(五)按照《中华人民共和国语言文字法》的规定,网页名称、标题、正文等必须使用简体中文。需要开办外文网页或繁体中文网页的,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。
第十九条
设立含有“杭州师范大学”命名的官方微博、官方微信、APP等新媒体,按《中共杭州师范大学委员会 杭州师范大学关于进一步加强网络平台建设与管理的若干意见》(杭师大党委发〔2014〕38号)规定执行。
第五章
计算机信息系统安全管理
第二十条
计算机信息系统是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。学校的信息系统主要包括支持教学管理与决策、科研管理与资源建设、行政办公与决策、数字化校园运行与服务等方面的应用系统。
第二十一条
学校计算机信息系统建设、管理和使用,须严格执行学校信息化标准,保障基础设施、信息系统和信息数据的安全。
(一)信息系统项目的立项、实施和验收等各项管理规范按《杭州师范大学信息化建设管理办法》要求执行。
(二)由校外单位开发的信息系统应与开发单位签订信息安全保密协议。
(三)信息系统中的有关信息必须严格授权、合法使用,未经授权不得以任何形式对外公布或泄漏。不属于主动公开的信息确需公开的,应按规定程序报批,以确保学校各类信息数据的安全。
第二十二条
根据国家等级保护相关管理规定,学校计算机信息系统实行安全等级保护制度。
(一)学校各计算机信息系统的建设使用部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。信息化中心协助做好安全保护和管理的各项技术指导和监督工作。
(二)对新建、改建、扩建的计算机信息系统,建设使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
(三)二级及以上的计算机信息系统由信息化中心统一报上级公安部门。
(四)三级以上的信息系统需由公安部门授权机构进行系统评测。
(五)对于计算机信息系统安全状况未达到安全保护等级要求的,建设使用单位应当制定方案进行整改。
(六)涉密信息系统应当根据国家涉密信息分级保护管理规定和技术标准进行保护。
第二十三条
计算机信息系统建设使用部门应当建立并落实以下安全保护制度:
(一)安全状况日常检测制度。
(二)安全责任制度和安全培训制度。
(三)核实、登记并及时更新用户注册信息制度。
(四)信息发布审核、登记、保存、清除和备份制度。
(五)信息系统安全处置制度。
(六)违法案件报告和协助查处制度。
(七)信息安全保密制度。
(八)国家和省市规定的其他安全保护制度。
第二十四条
计算机信息系统建设使用单位应当落实以下安全保护技术措施:
(一)系统重要数据管理、备份、容灾恢复措施。
(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施。
(三)系统运行和用户使用日志备份并保存六十日以上的措施。
(四)密钥、密码安全管理措施。
(五)二级以上的计算机信息系统建设使用单位应当制定重大突发事件应急处置预案。
(六)国家和省规定的其他安全保护技术措施。
第六章
附则
第二十五条
本办法由信息化中心负责解释,自公布之日起实施。
附件
杭州师范大学校园网用户守则
为了加强对学校计算机信息网络的安全保护,维护网络秩序与安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和学校相关制度的规定,制定本守则。违反本守则,有下列行为之一者,信息化中心提出警告、停止其使用校园网络,情节严重者,提交学校相关部门或司法部门处理。1.不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得查阅、复制和传播有碍社会治安和有伤风化的信息。
2.不得在网络上发布不真实的信息,传送具有威胁性、不友好、有损他人或学校声誉的信息。
3.不得利用网络窃取学校机密材料或受法律保护的资源、侵犯他人正当权益。
4.不得进行任何干扰其他网络用户,破坏网络服务和破坏网络设备的活动。这些活动包括(但不局限于)散布计算机病毒、使用网络进入未经授权使用校园网主干设备、接入设备、各类服务器、信息系统等。
5.校园网用户在学校网站上发现有碍社会治安和不健康的信息有义务及时上报并自觉立即销毁。
6.自觉接受校园网实名制认证管理。用户必须对自己的用户名和密码负责,不得擅自转让用户名和密码给他人使用,如因密码泄露造成损失,责任自负;不得建立任何形式的代理服务器供其他用户上网使用。
7.不得使用软件或硬件的方法窃取他人口令,盗用他人账户,非法入侵他人计算机系统。
8.学校教职工和用户必须接受并配合学校依法进行的监督检查和采取的必要措施。9.自觉遵守互联网上网行为规范,及时反映和举报违反网络行为规范的人和事。所有用户都应自觉执行国家和校园网的行为规范与准则。