武进区校园计算机信息网络系统安全管理办法(试行)
来源:本站原创
发布人:王小菊
发布时间:2011-06-24
浏览次数:
武进区校园计算机信息网络系统安全管理办法(试行)
第一章 总 则
第一条 为加强全区校园计算机信息网络系统安全管理工作,杜绝有害信息在网上传播,严防侮辱诽谤、信息篡改、非法入侵、网络欺诈、网络攻击破坏等违法犯罪活动的发生,净化教育网络环境,促进我区教育网络有序、健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家互联网电子公告服务管理规定》等国家法规、规章,结合我区教育系统实际,制定本管理办法。
第二条 本管理办法所称的计算机信息网络系统,是指我区教育系统内单位、个人计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条 本管理办法适用对象为建有计算机信息网络系统(校园网、网络教室、办公网以及其他用途的局域网络系统)和可以提供网站信息服务的学校和教育单位。
第四条 各单位计算机信息网络安全坚持保护与管理并重和“谁运行、谁负责,谁管理、谁负责”的原则。
第二章 工作机构及职责
第五条 校信息网络安全领导小组(或相关工作机构,下简称校安全领导小组)是各学校全面负责计算机网络及信息安全的工作责任机构。其主要职责是:
(一)依据国家法规和上级管理部门要求,统一筹划学校信息网络安全管理工作,落实各级管理责任,协调事务。
(二)研究、组织制定各项校园信息网络安全管理制度、管理措施和工作方案以及安全教育、培训工作计划。
(三)对信息网络安全管理工作的开展和落实情况进行监督、检查和指导。
(四)负责与上级信息网络安全管理部门的工作联系,接受上级的安全检查。
第六条 校网络中心(或相关工作机构)作为校园网络系统技术管理和系统维护的工作部门,在校安全领导小组的领导下,具体负责全校的信息网络安全实施工作,安全管理制度的贯彻执行以及技术支持与服务保障等工作。其主要职责是:
(一)监管校园信息网络安全。及时向校安全领导小组反映信息网络安全事件,提出工作建议;
(二)具体开展校园信息网络安全防范工作,落实安全保护技术措施;
(三)执行各项安全管理制度,提供技术咨询和工作指导;
(四)对校园信息网络的重要资源进行备份保存、信息维护;
(五)具体开展对校园网用户的安全教育和培训;
(六)负责保存信息网络系统运行的有关记录并接受上一级网络管理部门和国家安全机关的监督和检查。
第七条 校网络中心负责校园主干网络的运行管理,保证校园信息网络的畅通和系统的稳定安全运行。各接入部门、使用人员应当服从中心的管理。
第三章 安全保护和管理
第八条 学校在进行计算机信息网络系统的建设时必须考虑网络安全系统的配置。选用的网络安全产品,应该是通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒等软件。
第九条 校网络中心管理人员须对计算机网络系统的运行状态及时进行监控,及时排除故障。及时做好操作系统的补丁升级、防病毒软件系统的病毒库升级等工作,随时防范病毒或黑客攻击。
第十条 为有效防范网上非法活动,校园网要统一出口管理。校网络中心须采取各种技术手段和管理手段,建立健全安全保护制度,落实安全技术设备设施,监控、封堵、清除网上有害信息,防止有害信息的侵入,确保校园网络安全和信息安全。
第十一条 各单位应建立并落实计算机信息网络系统的安全保护制度:
(一)信息网络安全教育和培训制度;
(二)信息发布审核、登记、保存、清除和备份制度;
(三)信息网络安全应急处置制度;
(四)违法案件报告和协助查处制度;
(五)提供FTP服务,开设论坛、留言板和博客等具有交互性栏目的单位,须落实实名注册、先审后发、及时处理有害信息和24小时巡查等制度,并在技术上保证栏目具有身份地址识别和记录功能;
(六)访问记录保存制度。网站、服务器须具有日志记录功能,能记录和保存学校用户上网日志;
(七)工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整,重新设置用户名、密码。
(八)及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的,应立即切断与网络联系渠道,保留有关原始记录,并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。
第十二条 各单位对计算机信息网络系统应当落实以下安全保护措施:
(一)网站、网页程序代码防漏洞、防篡改等保护措施;
(二)系统重要数据备份、容灾恢复措施;
(三)计算机病毒和破坏性程序的防治措施;
(四)服务器系统日志、学校用户上网日志等保存2个月以上的措施;
(五)记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施;
(六)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施;
(七)密钥、密码安全管理措施;
(八)本单位网络注册域名(含中文域名)有效期保护措施;
(九)法律、法规和相关规定应当落实的其他安全保护技术措施。
第十三条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。任何单位和个人不得利用计算机信息网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十四条 任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二)煽动颠覆国家政权、推翻社会主义制度的言论;
(三)煽动分裂国家、破坏国家统一的言论;
(四)煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害教育系统形象和利益的言行;
(九)其他违反宪法、法律、行政法规的言行。
第十五条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一) 未经允许,对计算机信息网络功能进行删除、修改或者增加;
(二) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三) 未经允许,私自修改本单位工作电脑上的IP地址,开设二级代理、WEB、DNS、DHCP等服务;
(四) 未经允许,擅自在本单位网络上设置网站、上传信息;
(五) 未经允许,擅自使用他人计算机或利用他人账号制作、复制、传播信息;
(六) 故意制作、传播计算机病毒等破坏性程序;
(七) 以端口扫描方式,破坏网络正常运行;
(八) 链接含有色情、反动言论、恶意代码等不良信息网站;
(九) 其他危害计算机信息网络安全的行为。
第十六条 使用校园计算机信息网络系统的每个用户要树立强烈的网络安全意识,上网信息必须遵守国家法律法规,坚持实事求是,宣传教育,服务教育,有利于促进教育事业的发展。学生上网必须有老师的具体指导,教师要引导学生正确、安全、健康地使用网络进行查阅资料、收集资料、利用资料等教育教学活动。
第四章 安全监督
第十七条 各单位网络信息安全主管部门应掌握用户的入网情况,定期组织网络安全检查,对所发现的问题,应当提出改进意见,并存档备查。对发现问题没有整改的单位予以通报批评,情节严重的,报公安机关处理。
第十八条 各单位网络信息内容安全监控、巡查工作由本单位网络信息安全主管部门负责。各单位网络信息安全领导机构应负责本单位网络信息的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十九条 各单位应制定计算机信息网络系统重大突发事件应急处置预案。发生重大突发事件时,各单位应当按照应急处置预案的要求及时采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第二十条 各单位应当接受公安机关、国家指定的专门部门对计算机信息网络系统的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息网络系统安全保护的信息、资料及数据文件。对信息系统中发生的案件和重大安全事故,各单位应当在二十四小时内报告所在地公安机关,并保留有关原始记录。
第五章 附则
第二十一条 对违反规定的使用部门和个人,学校应采取提醒、警告、内部通告、批评,停止网络连接等措施进行处罚,情节严重的应按照国家相关规定移交公安部门处理。
第二十二条 本管理办法自发布之日起执行。
苏公网安备32041202001011