教育system计算机信息网络安全的管理办法.doc

教育系统计算机信息网络安全管理办法（试行） 发布日期：2011-3-4 7:47:47 【该信息共被浏览了：293 次】 第一章总 则 第一条 为加强教育系统计算机信息网络安全的保护与管理，维护社会稳定和学校正常教学秩序，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规，结合我市教育系统实际，制定本办法。 第二条 本办法所称的计算机信息网络、系统，是指我市教育系统内单位、个人计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。 第三条 常州市教育系统内的计算机信息网络安全保护与互联网安全管理活动，适用本办法。常州市教育系统内建设、运营、使用计算机信息网络的单位和个人，均须遵守本办法。 第四条 各单位计算机信息网络安全坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。 第二章 机构职责 第五条 常州市教育局成立计算机信息网络安全管理领导小组（以下简称“领导小组”），全面负责本市教育系统计算机信息网络安全。其主要职责是： （一）统一规划本地教育系统计算机信息网络安全管理工作，落实各级管理责任，协调有关事务。 （二）制定实施计算机信息网络安全管理制度、措施、工作方案以及安全教育、培训工作计划。 （三）对辖市（区）计算机信息网络安全管理工作进行监督、检查和指导。 （四）负责与上级计算机信息网络安全管理部门的工作联系，接受上级的安全检查。 第六条 各辖市（区）教育行政部门应相应成立计算机信息网络安全管理领导小组，全面负责本区域教育系统计算机信息网络安全。 第七条 各单位应在有关国家安全、保密、思想政治等领导机构指导下负责本单位计算机信息网络的安全保护管理工作，建立计算机信息网络安全管理机构，落实责任部门，配备相应的安全管理人员和专业技术人员，具体负责本单位计算机信息网络安全管理工作。安全保护责任部门负责人和安全管理人员名单、联系电话应在计算机信息网络系统投入运行后的30日内报当地公安机关网络安全管理部门和教育网络信息安全主管部门备案,机构、人员有变动的，应及时补报。 第三章 安全保护和管理 第八条 教育系统计算机信息系统运营、使用者在建网时必须考虑网络安全系统的配置。在选用网络安全产品时，应选购通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒软件。 第九条 教育系统计算机信息系统运营、使用者，包括各单位网站、局域网、校园网等应实行信息安全等级保护管理，建立计算机信息网络安全状况日常检测工作制度。基础信息网络和重要信息系统的运营、使用者应按照国家有关技术规范和标准，对信息系统的安全进行等级备案，有必要的应委托具有资质的评测机构进行信息安全等级评测。评测结果不合格的，运营、使用者应当按照相应的安全等级保护要求进行整改。 第十条 各单位计算机信息系统运营、使用者应建立并落实以下安全保护制度： （一）信息网络安全教育和培训制度； （二）信息发布审核、登记、保存、清除和备份制度； （三）信息网络安全应急处置制度； （四）违法案件报告和协助查处制度； （五）提供FTP服务、具有交互性栏目、开设论坛和留言版等的网站单位，须落实实名注册、先审后发、及时处理有害信息和24小时巡查制度，并在技术上保证栏目具有身份地址识别和记录功能； （六）访问记录保存制度。网站、服务器须具有日志记录功能，用户访问记录至少保存2个月； （七）上网人员登记制度。主要登记项目有：机器号、姓名、地址、证件类型、证件号、上网起止时间等； （八）工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整，重新设置用户名、密码。 （九）及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的，应立即切断与网络联系渠道，保留有关原始记录，并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。 第十一条 严格实行登记备案制度。各单位计算机信息系统运营、使用者须将本单位计算机信息系统接入互联网情况向有关部门进行登记备案，未经主管部门批准，禁止擅自利用教育系统网络资源为其他单位或个人提供互联网接入服务。涉及国家秘密的计算机信息系统或计算机不得直接或间接联入校园网、国际互联网或其他公共信息网。确实需要联网的一定要采取严密的技术防范措施，确保信息安全。 第十二条 各单位计算机信息系统运营、使用者应当落实以下安全保护措施： （一）网站、网页