武进区校园计算机信息网络系统宁静管理办法试行.docVIP

武进区校园计算机信息网络系统安全管理办法（试行） 第一章 总 则 第一条 为加强全区校园计算机信息网络系统安全管理工作，杜绝有害信息在网上传播，严防侮辱诽谤、信息篡改、非法入侵、网络欺诈、网络攻击破坏等违法犯罪活动的发生，净化教育网络环境，促进我区教育网络有序、健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家互联网电子公告服务管理规定》等国家法规、规章，结合我区教育系统实际，制定本管理办法。 第二条 本管理办法所称的计算机信息网络系统，是指我区教育系统内单位、个人计算机及其相关的配套设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。 第三条 本管理办法适用对象为建有计算机信息网络系统（校园网、网络教室、办公网以及其他用途的局域网络系统）和可以提供网站信息服务的学校和教育单位。 第四条 各单位计算机信息网络安全坚持保护与管理并重和“谁运行、谁负责，谁管理、谁负责”的原则。 第二章 工作机构及职责 第五条 校信息网络安全领导小组（或相关工作机构，下简称校安全领导小组）是各学校全面负责计算机网络及信息安全的工作责任机构。其主要职责是： （一）依据国家法规和上级管理部门要求，统一筹划学校信息网络安全管理工作，落实各级管理责任，协调事务。 （二）研究、组织制定各项校园信息网络安全管理制度、管理措施和工作方案以及安全教育、培训工作计划。 （三）对信息网络安全管理工作的开展和落实情况进行监督、检查和指导。 （四）负责与上级信息网络安全管理部门的工作联系，接受上级的安全检查。 第六条 校网络中心（或相关工作机构）作为校园网络系统技术管理和系统维护的工作部门，在校安全领导小组的领导下，具体负责全校的信息网络安全实施工作，安全管理制度的贯彻执行以及技术支持与服务保障等工作。其主要职责是： （一）监管校园信息网络安全。及时向校安全领导小组反映信息网络安全事件，提出工作建议； （二）具体开展校园信息网络安全防范工作，落实安全保护技术措施； （三）执行各项安全管理制度，提供技术咨询和工作指导； （四）对校园信息网络的重要资源进行备份保存、信息维护； （五）具体开展对校园网用户的安全教育和培训； （六）负责保存信息网络系统运行的有关记录并接受上一级网络管理部门和国家安全机关的监督和检查。 第七条 校网络中心负责校园主干网络的运行管理，保证校园信息网络的畅通和系统的稳定安全运行。各接入部门、使用人员应当服从中心的管理。 第三章 安全保护和管理 第八条 学校在进行计算机信息网络系统的建设时必须考虑网络安全系统的配置。选用的网络安全产品，应该是通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒等软件。 第九条 校网络中心管理人员须对计算机网络系统的运行状态及时进行监控，及时排除故障。及时做好操作系统的补丁升级、防病毒软件系统的病毒库升级等工作，随时防范病毒或黑客攻击。 第十条 为有效防范网上非法活动，校园网要统一出口管理。校网络中心须采取各种技术手段和管理手段，建立健全安全保护制度，落实安全技术设备设施，监控、封堵、清除网上有害信息，防止有害信息的侵入，确保校园网络安全和信息安全。 第十一条 各单位应建立并落实计算机信息网络系统的安全保护制度： （一）信息网络安全教育和培训制度； （二）信息发布审核、登记、保存、清除和备份制度网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员，调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整，重新设置用户名、密码。 （八）及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的，应立即切断与网络联系渠道，保留有关原始记录，并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。 第十二条 各单位对计算机信息网络系统应当落实以下安全保护措施： （一）网站、网页程序代码防漏洞、防篡改等保护措施； （二）系统重要数据备份、容灾恢复措施； （三）计算机病毒和破坏性程序的防治措施； （四）服务器系统日志、学校用户上网日志等保存2个月以上的措施； （五）记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施； （六）网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施； （七）密钥、密码安全管理措施； （八）本单位网络注册域名（含中文域名）有效期保护措施； （九）法律、法规和相关规定应当落实的其他安全保护技术措施。 第十三条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用校