《大学计算机信息网络安全保护管理办法.docx》由会员分享,可在线阅读,更多相关《大学计算机信息网络安全保护管理办法.docx(5页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、大学计算机信息网络平安保护管理方法第一条为了加强我校计算机信息网络平安的保护和管理,维护 公共利益和学校稳定,促进我校信息化建设的健康开展,根据计算 机信息系统平安保护条例、计算机信息网络国际联网管理暂行规定 以计算机信息网络国际联网平安保护管理方法和其他法律、行政 法规的规定,特制定本方法。第二条 本方法所称的计算机信息网络,是指由计算机及其相关 的和配套的设备、设施构成的,按照一定的应用目标和规那么对信息进 行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体 系。计算机信息网络的平安,包括计算机信息系统及互联网络的运行 平安和信息内容的平安。第三条我校计算机信息网络平安保护管理实
2、行工作责任制和 责任追究制,按照“谁建设、谁管理、谁负责”的原那么对本部门的计 算机网络及各信息系统进行平安保护管理。第四条学校成立计算机信息网络平安领导小组,领导小组办 公室挂靠信息化处,负责全校计算机信息网络平安保护管理工作。各 学院和部门主要领导为本单位的信息网络平安责任人,有信息系统的 部门需专人作为信息系统管理员,负责本单位信息网络平安保护管理 工作,并报信息化处登记备案。第五条计算机信息系统实行平安等级保护制度,根据等级保 护相关管理文件,信息系统的平安保护等级分为五个等级。等级确定 的原那么、标准、各级别平安保护和管理内容按照和省有关规定执行。 涉密信息系统应当根据涉密信息保护的
3、基本要求,按照学校保密工作 部门有关涉密信息系统分级保护管理规定和技术标准进行保护。第六条学校各计算机信息系统的建设管理部门作为平安等级 保护的责任主体,应当按照有关管理规范、技术标准确定计算机信息 系统的平安保护等级。对新建、改建、扩建的计算机信息系统,建设 管理单位应当在规划、设计阶段确定计算机信息系统的平安保护等级, 并同步建设符合该平安保护等级要求的信息平安设施。第七条新建的计算机信息系统,其建设管理部门应当在系统 投入运行后到信息化处办理备案手续。已运行的计算机信息系统,其 建设管理部门应当在本方法执行后到信息化处办理备案手续并确定 平安保护等级。对于二级(含二级)以上的计算机信息系
4、统由信息化 处统上报至公安等相关部门。第八条计算机信息系统建设管理单位应当建立计算机信息系 统平安状况日常检测工作制度,应当按照有关管理规范和技术标准, 定期对计算机信息系统平安状况、平安保护制度及措施的落实情况进 行自查,学校管理部门将定期进行检查。三级以上的信息系统需由公 安进行系统评测。对于计算机信息系统平安状况未到达平安保护等级 要求的,建设管理单位应当制定方案进行整改。第九条计算机信息系统建设管理单位应当建立并落实以下平安保护制度:(一)平安责任制度和平安培训制度;(二)核实、登记并及时更新用户注册信息制度;(三)信息发布审核、登记、保存、清除和备份制度;(四)信息网络平安处置制度;
5、(五)违法案件报告和协助查处制度;(六)和省规定的其他平安保护制度。第十条计算机信息系统建设管理单位应当落实以下平安保护 技术措施:(一)系统重要数据备份、容灾恢复措施;(二)计算机病毒等破性程序的防治措施,防范网络入侵、攻击 破等危害网络平安行为的措施;(三)系统运行和用户使用日志备份并保存六十日以上的措施;(四)密钥、密码平安管理措施;(五)和省规定的其他平安保护技术措施。第十一条二级以上的计算机信息系统建设管理单位应当制定 重大突发事件应急处置预案。发生重大突发事件时,应当按照应急处 置预案的要求采取相应的处置措施。第十二条任何单位或者个人不得从事以下危害计算机信息网 络平安的行为:(一
6、)擅自进入、使用他人计算机信息网络;(二)擅自增加、修改、删除、复制他人计算机信息网络的数据;(三)擅自增加、修改、删除、干扰他人计算机信息网络的功能;(四)破计算机信息网络运行环境、设备设施;(五)窃取、盗用、篡改、破他人网络资源;(六)故意制作、传播、使用计算机病毒、恶意软件等破性程序, 或者制作、发布、复制、传播含破性程序或其机理、源程序的信息;(七)故意阻塞、阻碍、中断计算机信息网络的信息传输,恶意 占用网络资源;(八)利用计算机信息网络大量或者屡次发送电子邮件、短信息 等,干扰他人正常生活秩序或者网络秩序;(九)利用计算机信息网络违背他人意愿、冒用他人名义发布信 息;(十)明知本单位
7、或本人的计算机信息网络的网络地址、主机空 间等资源已被他人利用,从事可能危害计算机信息网络平安的活动而 不予制止;(十一)擅自利用计算机信息网络收集、使用、提供、买卖学校 公共数据和他人专有信息;(十二)其他危害计算机信息网络平安的行为。第十三条任何单位或者个人不得利用计算机信息网络制作、发 布、传播含有以下内容的信息:(一)反对确定的基本原那么的;(二)危害国安,泄露秘密;(三)损害荣誉和利益的;(四)散谣,扰乱社会秩序,破社会稳定的;(五)公然侮辱他人或者捏造事实诽谤他人的;(六)以非法社团名义活动的;(七)买卖法律、法规禁止流通的物品的;(八)非法买卖法律、法规限制流通的物品,对公共平安构成威 胁的;(九)含有淫、色、赌、暴、欺等内容;(+)含有法律、法规禁止的其他内容的。第十四条 学校管理部门对违反本方法的可根据情况作以下处 理:(一)警告;(二)勒令改正;(三)中断网络3至60天;(四)关闭计算机信息系统;(五)情节严重者,会同保卫处向学校报告,提请学校乃至公安 给予校规校纪、法律等处理。第十五条本方法由信息化处负责解释。第十六条 本方法自发布之日起施行。
限制150内