南京大学网络与信息系统安全保护管理办法.doc

南京大学网络与信息系统安全保护管理办法 第一条?为加强我校校园网络与信息系统的安全保护和管理，促进我校信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》以及公安部《计算机信息网络国际联网安全保护管理办法》、全国人民代表大会常务委员会《关于加强网络信息保护的决定》和其他有关法律、行政法规的规定，制定本办法。 第二条?校园网络与信息系统，是指由学校投资建设的，提供校园网络应用及服务的软、硬件集成系统，包括由学校相关部门负责维护和管理的校园网络主、辅节点设备，配套的网络线缆设施及网络服务器、工作站、网站、各管理信息系统等，以及学校各单位建设的校园网络、网站及应用系统等。 第三条?我校校园网络系统安全保护管理实行工作责任制和责任追究制，按照“谁建设、谁管理、谁负责”的原则，各单位对本单位的校园网络及信息系统进行安全保护管理。 第四条?学校成立网络与信息系统安全管理领导小组，负责全校网络与信息系统的安全保护管理工作。各单位主管网络信息工作的领导为本单位的网络与信息系统安全责任人，有信息系统的单位需指定专人作为信息系统管理员，负责本单位信息网络安全保护管理工作，并报网络信息中心登记备案。 第五条?计算机信息系统实行安全等级保护制度，根据国家等级保护相关管理文件，信息系统的安全保护等级分为五个等级。等级确定的原则、标准、各级别安全保护和管理内容按照国家和省有关规定执行。涉密信息系统应当根据国家涉密信息保护的基本要求，按照学校保密工作部门有关涉密信息系统分级保护管理规定和技术标准进行保护。 第六条?学校各网络与信息系统的建设管理单位作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定网络信息系统的安全保护等级。对新建、改建、扩建的网络信息系统，建设管理单位应当在规划、设计阶段确定信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。 第七条?新建的网络与信息系统，其建设管理单位应当在系统投入运行后到网络信息中心办理备案手续。已运行的网络信息系统，其建设管理单位应当在本办法施行后到网络信息中心办理备案手续并确定安全保护等级。对于二级及以上的计算机信息系统由网络信息中心统一上报至公安局等相关部门。 第八条?信息系统建设管理单位应当建立信息系统安全状况日常检测工作制度，应当按照国家有关管理规范和技术标准，定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查，学校管理部门将定期进行检查。三级以上的信息系统需由公安部门进行系统评测。对于计算机信息系统安全状况未达到安全保护等级要求的，建设管理单位应当制定方案进行整改。 第九条信息系统建设管理单位应当建立并落实以下安全保护制度： （一）安全责任制度和安全培训制度； （二）核实、登记并及时更新用户注册信息制度； （三）信息发布审核、登记、保存、清除和备份制度； （四）网络信息安全处置制度； （五）违法案件报告和协助查处制度； （六）国家和江苏省规定的其他安全保护制度。 第十条信息系统建设管理单位应当落实以下安全保护技术措施： （一）系统重要数据管理、备份、容灾恢复措施； （二）计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施； （三）系统运行和用户使用日志备份并保存六十日以上的措施； （四）密钥、密码安全管理措施； （五）国家和江苏省规定的其他安全保护技术措施。 第十一条?二级以上的信息系统建设管理单位应当制定重大突发事件应急处置预案。发生重大突发事件时，应当按照应急处置预案的要求采取相应的处置措施。 第十二条?任何单位或者个人不得从事下列危害网络与信息系统安全的行为： （一）擅自进入、使用他人计算机信息网络； （二）擅自增加、修改、删除、复制、利用他人计算机信息网络的数据； （三）擅自增加、修改、删除、干扰、利用他人计算机信息网络的功能； （四）破坏计算机信息网络运行环境、设备设施； （五）窃取、盗用、篡改、破坏他人网络资源； （六）故意制作、传播、使用计算机病毒、恶意软件等破坏性程序，或者制作、发布、复制、传播含破坏性程序或其机理、源程序的信息； （七）故意阻塞、阻碍、中断计算机信息网络的信息传输，恶意占用网络资源； （八）利用网络大量或者多次发送电子邮件、短信息等，干扰他人正常生活秩序或者网络秩序； （九）利用网络违背他人意愿、冒用他人名义发布信息； （十）明知本单位或本人的网络地址、主机空间等资源已被他人利用，从事可能危害网络信息安全的活动而不予制止； （十一）擅自利用网络收集、使用、提供、买卖学校公共数据和他人专有信息； （十二）其他危害网络与信息系统安全的行为。 第十三条?任何单位或者个人不得利用网络制作、发布、传播含有下列内容的信息： （一）反对宪法