岗位职责的改变需要经过充分的沟通和协商,以避免不必要的误解和摩擦。小编为大家整理了一些岗位职责的典型范例,供大家参考和学习。
信息安全管理责任书
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的'合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实诽谤他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
xxxxxx责任单位:
负责人:
xxxx年xx月xx日。
网络信息安全管理责任书
因特网的迅速发展是举世瞩目的,网络信息安全事故的高发性也是触目惊心的,对此,相关责任单位必须肩负好维护网络信息安全的责任,并且签订。
责任书。
来维护网络信息安全,给百姓们一个干净的网络世界。本站小编为你整理了一些网络信息安全管理责任书的范文,希望你喜欢。
根据中华人民共和国国务院令(第292号)《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定,结合本公司对从事信息服务的用户管理经营需要,特制订《信息安全责任书》,以资信守:
一、所有接入用户,应遵守国家的有关法律、法规和行政。
规章制度。
二、不得从事危害国家安全、泄露国家机密等犯罪活动,不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息,不得从事危害他人信息系统和网络安全、侵犯他人权益的活动,不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息,须立即向我公司报告,并且一切后果和责任由客户自行承担。
三、建立有效的安全保密制度和技术保证措施,接受我公司的管理和监控,我公司有权对用户的对外公开信息内容进行浏览检查,并要求用户就不适宜的信息内容进行修改和删除。
四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,且不得影响网络的安全,当网络出现异常情况,应该积极配合我公司解决。
五、如果用户出现危害我公司网络的正常运作,或违反国家信息管理有关规定的情况,我公司有权在通知用户之后,暂停对该用户提供相应idc业务。
六、idc用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定,有责任教育、监督本单位职工严格遵守上述条款。
七、不同安全级别的主机应该分布在不同的网段,禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。
八、原则上我公司不允许接入手机网站,如用户有相应需求,须经我公司严格核查、记录存档及实时监控后方可接入。
九、所有网站接入客户应严格按照有关法律法规履行备案手续,不得接入未备案网站,严格贯彻落实“先备案、后接入”原则,拒不履行备案手续者,我公司将切断网络链接。
十、所有客户利用本公司资源不得转租第三方使用,一经发现将立即终止合作,情节严重者将上报有关部门处理。
十一、对违反上述条款的用户,有关政府部门将追究其行政或刑事法律责任,我公司对情节严重者将终止idc业务协议、并追究其违约赔偿责任。
责任履行单位(客户填写):
法定(授权)代表人(客户填写):
日期(客户填写):
责任监督单位(接入商填写):
法定(授权)代表人(接入商填写):
日期(接入商填写):
为切实加强对互联网络的信息安全管理,共同营造安全可靠的网络信息环境,服务我校教育事业,确保我校教育工作正常开展,木兰县学校(甲方)与我校网络安全信息员(乙方)签订本责任书。
一、甲方责任。
2、加大对本校网络的管理力度,督促落实安全管理责任和安全技术措施。
3、严格互联网络信息管理,加强对学校互联网络的监控力度。
4、经常性地开展全校教育网络安全检查,随时掌握动态信息,针对出现的问题、采取相应措施。
5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。
二、乙方责任。
1、学习计算机网络安全知识,积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。
2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。
3、利用技术手段、屏蔽各种网络游戏、qq聊天及网上炒股等行为。确保网络资源的有效利用。
4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。
三、本责任书的有效期限为一年。
本责任书一式三份,签订双方各留存一份。报县教育局信息中心备案一份。
甲方:木兰县xx学校。
乙方:
法人代表:
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实诽谤他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的。
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
xxxxxxx责任单位:
负责人:
xxxx年xx月xx日。
网络信息安全管理责任书范文
网络信息海量无序剧增,具有不均匀性和潜在的失控性。大量而无序的信息,不是财富而是灾难。那么你知道网络信息安全管理。
责任书。
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;。
(二)煽动颠覆国家政权,推翻社会主义制度的;。
(三)煽动分裂国家、破坏国家统一的;。
(四)煽动民族仇恨、民族歧视,破坏民族团结的;。
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
(七)公然侮辱他人或者捏造事实诽谤他人的;。
(八)损害国家机关信誉的;。
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;。
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;。
(四)故意制作、传播计算机病毒等破坏性程序的;。
(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
责任单位:负责人签字:年月日。
为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书:
第一条:签订对象:信息化管理处网络管理员。
第二条:责任期限:系统管理员任职期间。
第三条:在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定,管理机房内系统设施。
二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。
三、定期查看设备的外观状态、power状态、cpu利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。
五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。
六、为每台设备建立“运行登记簿”,记录所有与该机器有关的信息。
七、有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。
八、设备配置或账号要写明用途或身份。
十、系统管理员在服务器上增减软件,需要做好记录。
十一、email/dns服务器/其他应用服务器:每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。
十二、用户密码的制定和维护规则:
(一)任何账号生成后,禁止使用缺省密码作为密码使用;。
(二)长度应大于6位,且应是字母(大小写)﹑符号﹑数字混合使用;。
(四)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“设备管理员”的同意下开临时账号)。
(五)由于设备用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
(六)当用户登录设备(输入密码)的时候,应让他人回避,以避免密码泄露。
第四条:本责任书自签订之日生效。
责任单位(盖章):
责任人(签字/盖章):签订日期:
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:
日期:xx年xx月xx日
网络信息安全管理责任书网络信息安全攻防平台
根据中华人民共和国国务院令______第292号______《互联网信息服务管理办法》、中华人民共和国公安部《计算机信息网络联网安全保护管理办法》、原信息产业部《互联网电子公告服务管理规定》等有关法规和行政规章的规定,结合本公司对从事信息服务的用户管理经营需要,特制订《信息安全责任书》,以资信守:
一、所有接入用户,应遵守国家的有关法律、法规和行政规章制度。
二、不得从事危害国家安全、泄露国家机密等犯罪活动,不得利用本公司资源查阅、复制和传播危害国家安全、妨碍社会治安和淫秽黄色的信息,不得从事危害他人信息系统和网络安全、侵犯他人权益的活动,不得利用本公司资源发布恶意的、向他人挑衅的信息。若发现此类信息,须立即向我公司报告,并且一切后果和责任由客户自行承担。
三、建立有效的安全保密制度和技术保证措施,接受我公司的管理和监控,我公司有权对用户的对外公开信息内容进行浏览检查,并要求用户就不适宜的信息内容进行修改和删除。
四、用户的主机设备应该符合我公司公用通信网络的各项技术接口指标和终端通信的技术标准、电气特性和通信方式等,且不得影响网络的安全,当网络出现异常情况,应该积极配合我公司解决。
五、如果用户出现危害我公司网络的正常运作,或违反国家信息管理有关规定的情况,我公司有权在通知用户之后,暂停对该用户提供相应idc业务。
六、idc用户有责任向自己的用户和职工宣传国家的有关法律、法规和我公司的有关规定,有责任教育、监督本单位职工严格遵守上述条款。
七、不同安全级别的主机应该分布在不同的网段,禁止主机托管业务、虚拟主机业务与其它业务放在同一网段。
八、原则上我公司不允许接入手机网站,如用户有相应需求,须经我公司严格核查、记录存档及实时监控后方可接入。
九、所有网站接入客户应严格按照有关法律法规履行备案手续,不得接入未备案网站,严格贯彻落实“先备案、后接入”原则,拒不履行备案手续者,我公司将切断网络链接。
十、所有客户利用本公司资源不得转租第三方使用,一经发现将立即终止合作,情节严重者将上报有关部门处理。
十一、对违反上述条款的用户,有关政府部门将追究其行政或刑事法律责任,我公司对情节严重者将终止idc业务协议、并追究其违约赔偿责任。
信息安全管理责任书
为进一步加强网络安全管理,落实安全责任制,严防网络安全事故的`发生,共同营造安全和谐的网络信息环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,特制定本责任书。
一、不利用互联网危害国家安全、泄漏国家秘密,不侵犯国家、社会、集体的利益和公民的合法权益,不从事犯罪活动。
二、不利用互联网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;。
2.煽动颠覆国家政权,推翻社会主义制度的;。
3.煽动分裂国家、破坏国家统一的;。
4.煽动民族仇恨、民族歧视,破坏民族团结的;。
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;。
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;。
7.公然侮辱他人或者捏造事实诽谤他人的;。
8.损害国家机关信誉的;。
9.其他违反宪法和法律、行政法规的。
三、不从事下列危害网络信息安全的行为:
1.制作或者故意传播计算机病毒以及其他破坏性程序;。
2.非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;。
3.法律、行政法规禁止的其他行为。
四、严格遵守国家有关法律法规,做好本部门信息网络安全管理工作,对发布的信息进行实时审核,发现有以上所列情形之一的,应当保留有关原始记录并在24小时内向xxxx报告。在工作中,服从监督,对出现重大事故并造成重大损失和恶劣影响的,承担由此引起的一切法律责任,并将依法追究部门负责人的管理责任。
五、本责任书的执行情况纳入年度绩效考核。签订本责任书的责任人工作如有调整,继任者承担本责任书的责任。
责任单位:
责任人:xxx。
日期:xx年xx月xx日
信息安全管理责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任人:xx。
日期:xx年xx月xx日
信息网络安全管理制度
第一条 为了加强我校校园网网络安全与信息安全以及计算机信息保密工作,依照《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《中国教育和科研计算机网管理办法(试行)》、《中国教育和科研计算机网用户守则》、《广东省教育和科研计算机网暂行管理办法》制定本管理规定。
第二条 本管理规定所引用的术语的含义按第一条所引用的国家法规解析。
第三条 本规定的适用对象是使用惠州市广播电视大学计算机与校园网的用户。
第四条 学校校园网的所有工作人员和用户都有义务和责任认真执行本管理规定,必须遵守国家有关法律、法规,严格执行安全保密制度,并对所使用的计算机的管理、使用行为与所提供的网上信息负责。
第五条 学校将根据国家有关计算机信息网络安全的法律与法规的变动情况,适时修改本规定的内容。
第六条 学校各个部门应积极采取各种技术和行政手段来保证我校信息安全。
第七条 校园网信息网络安全接受并配合国家有关部门依法进行监督检查。
第八条 信息网络安全实行统一领导、统一规划、分级管理制度。
第九条 学校设立计算机信息网络安全领导小组,由学校领导、各科室主要负责人组成。领导小组下设网络安全组与信息安全组。网络安全日常管理工作由技术服务中心负责,信息安全的日常工作由信息安全组负责。
第十条 领导小组负责学校的信息网络安全的领导工作,制定各项管理政策和整体规划,讨论解决安全管理中的重大问题。
第十一条 网络安全组由技术服务中心,各科室的工作人员组成,参加人员称为网络安全人员。
第十二条 信息安全组由各个业务部门负责网上信息的发布、监督与保卫部门的工作人员组成,参加人员称为信息安全人员。
第十三条 各部门的网络安全员受权负责本部门计算机网络设备、计算机系统与业务应用系统的安全与保密工作。
第十四条 信息安全员受权负责本部门的.计算机信息、网上信息的检查、监督与监控等安全工作。
第十五条 设立校级网络安全员、信息安全员各一名,分别负责、协调全校的网络安全与信息安全的日常工作以及对外联系的工作。人员分别由负责日常工作的技术服务中心与保卫科人员担任。
第十六条 学校信息网络安全实行责任人制度,各科室主要领导为部门第一责任人。
第十七条学校信息网络安全领导小组定期检查全校的计算机信息网络安全工作。
第十八条技术服务中心定期举行计算机系统安全的技术培训与政策教育的学习活动。
第十九条技术服务中心实行值班制度,负责校园网络安全与信息安全的值班工作。
第二十条各个部门的系统管理员、安全员做好本部门的计算机系统与网络系统的信息保密工作,对系统的结构、设备、系统密码、用户信息、系统的重要数据做好备案工作,备案信息由部门保管。系统管理员、安全员在调离本部门工作时,应移交上述材料,并对上述信息负有保密责任。
第二十一条各部门的服务器未经部门领导批准,不得安装其它与业务系统无关的软件
与设备。
第二十二条各部门应制定本部门的计算机信息数据备份策略,定期做好数据备份,对使用的系统(硬件、软件)做好系统安全的升级工作。
第二十三条学校各部门与计算机用户应做好计算机的病毒防范工作,定期查毒。各部门应设专人负责病毒软件保管、定期升级的安全工作。
第二十四条使用计算机网络进行文件与数据传输时,应该做好病毒的清查工作。在计算机软件与硬件使用前,应做好病毒与其它有害数据的检测工作。
第二十五条如发现不能清除的病毒,应对文件数据采取保护措施,追查病毒的来源;并在24小时内通知技术服务中心与保卫部门,由保卫部门向上级汇报。
第二十六条校园网络发布的信息分为综合信息与专栏信息两大类。综合信息指学校的政策、法规、对外宣传与报道、学校内部文件、新闻信息等;专栏信息指经校领导同意专门发布的其他信息信息。
第二十七条 各部门管理和发布的信息应具有真实性、完整性和可靠性。
第二十八条 上网信息实行责任签发制度。网络信息安全组长负责学校综合信息的安全审核、签发。综合信息需有文字材料备案,并实行年终归档。专栏信息由校领导签发后由技术服务中心负责发布。
第二十九条 bbs系统的信息由技术服务中心总审核,对这些系统中出现的反动、黄色等有害信息应及时删除和过滤。
第三十条 bbs实行栏目与版主专人负责制,并对其栏目内容的安全负责,版主负责人由技术服务中心审批设立、并备案。
第三十一条 各部门对出现的计算机安全事故,应及时上报保卫部门与技术服务中心,不得隐瞒。
第三十二条 学校保卫、保密部门做好校园网、特别是重点部门、要害部门的计算机信息的保密监督检查工作。
第三十三条 校园网用户均要对其使用计算机的管理、安全与网络行为负责。
第三十四条 学校实验室、多媒体阅览室等执行登记制度。
第三十五条 任何单位和个人,不得从事下列活动:
(1) 利用计算机信息网络制作、传播、复制反动与黄色等有害信息;
(2) 非法侵入网络系统与信息系统;
(3) 非法窃取计算机与网络系统中信息资源;
(6) 未经授权查阅他人电子邮箱;
(7) 未经批准,私设网站与发布信息。
(8) 冒用他人名义发送电子邮件;
(9) 故意干扰计算机信息网络畅通;
(10) 浏览反动、黄色的网站。
(11) 从事其它危害网络与信息系统安全的活动。
第三十六条 学校所有的计算机用户有义务向网络安全员、技术服务中心与保卫部门举报违法犯罪行为与有害信息。
第三十七条 学校对出现的计算机安全事故实行事故责任追究制度,按学校的有关规定执行。
第三十八条 学校把信息网络安全工作纳入日常工作,并由有关部门进行年终考评,对工作完成好的部门与个人进行表扬奖励,对工作制度落实不好的部门提出整改、批评、警告等。
第三十九条 本管理规定由学校就计算机信息网络安全领导小组解释。
第四十条 本规定自公布之日起施行。
信息及网络安全管理办法
关于印发杭州师范大学计算机信息网络安全。
各学院、部门:
杭州师范大学2014年11月4日。
法
第一章。
总则。
第一条。
为进一步加强我校计算机信息网络安全的保护和管理,维护公共利益和学校稳定,促进我校信息化建设的健康发展,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,结合学校实际,制定本办法。
第二条。
本办法所称的计算机信息网络,是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全,包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第三条。
本办法适用于接入学校校园网的计算机、网站、信息系统等信息网络安全保护与管理等。
第二章。
组织机构。
第四条。
学校计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责”的原则。
第五条。
学校各二级单位应建立相应的计算机信息网络安全工作组,负责本单位产生、管理的信息安全。设有计算机信息系统、网站的部门需指定专人担任系统管理员负责系统的日常运行维护和信息安全工作。
第三章。
第七条。
校园网是学校教学、科研、管理、服务工作的重要工具和基础设施,由信息化中心负责日常维护和管理,任何单位和个人不得擅自动用机房设备、线路、修改参数等。
第八条。
学校中心机房是校园网连接内外的重要计算机网络系统设备放置的场所。出入中心机房的人员应做好登记工作,保持中心机房环境的整洁和安全。校外施工单位人员进入中心机房,应由校方管理人员陪同,并做好施工记录。
第九条。
学校中心机房为校内各二级单位提供主机托管服务。托管的主机主要用于学校网站((xxx为单位标识或网站名称标示)。
第十七条。
严格执行“上网信息不涉密,涉密信息不上网”,确保国家秘密和学校工作秘密的安全。
第十八条。
各二级单位网站日常管理的有关规定:
(一)原则上,各二级单位网站应依托于学校内容管理平台建立,学校平台技术条件无法满足网站功能需求的除外。
(二)网站版面设计由网站主办单位负责,应根据需要及时进行改版和发布信息。
(三)二级单位网站未经批准不得单独开设论坛(bbs)等交互式栏目。
(四)网页中引用学校有关情况的数据、口径等须与学校主网站保持一致。
(五)按照《中华人民共和国语言文字法》的规定,网页名称、标题、正文等必须使用简体中文。需要开办外文网页或繁体中文网页的,必须同时设简体中文网页,且外文、繁体中文、简体中文版本内容应一致。
第十九条。
设立含有“杭州师范大学”命名的官方微博、官方微信、app等新媒体,按《中共杭州师范大学委员会杭州师范大学关于进一步加强网络平台建设与管理的若干意见》(杭师大党委发〔2014〕38号)规定执行。
第五章。
第二十条。
计算机信息系统是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。学校的信息系统主要包括支持教学管理与决策、科研管理与资源建设、行政办公与决策、数字化校园运行与服务等方面的应用系统。
第二十一条。
学校计算机信息系统建设、管理和使用,须严格执行学校信息化标准,保障基础设施、信息系统和信息数据的安全。
(一)信息系统项目的立项、实施和验收等各项管理规范按《杭州师范大学信息化建设管理办法》要求执行。
(二)由校外单位开发的信息系统应与开发单位签订信息安全保密协议。
(三)信息系统中的有关信息必须严格授权、合法使用,未经授权不得以任何形式对外公布或泄漏。不属于主动公开的信息确需公开的,应按规定程序报批,以确保学校各类信息数据的安全。
第二十二条。
根据国家等级保护相关管理规定,学校计算机信息系统实行安全等级保护制度。
(一)学校各计算机信息系统的建设使用部门作为安全等级保护的责任主体,应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。信息化中心协助做好安全保护和管理的各项技术指导和监督工作。
(二)对新建、改建、扩建的计算机信息系统,建设使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级,并同步建设符合该安全保护等级要求的信息安全设施。
(三)二级及以上的计算机信息系统由信息化中心统一报上级公安部门。
(四)三级以上的信息系统需由公安部门授权机构进行系统评测。
(五)对于计算机信息系统安全状况未达到安全保护等级要求的,建设使用单位应当制定方案进行整改。
(六)涉密信息系统应当根据国家涉密信息分级保护管理规定和技术标准进行保护。
第二十三条。
计算机信息系统建设使用部门应当建立并落实以下安全保护制度:
(一)安全状况日常检测制度。
(二)安全责任制度和安全培训制度。
(三)核实、登记并及时更新用户注册信息制度。
(四)信息发布审核、登记、保存、清除和备份制度。
(六)违法案件报告和协助查处制度。
(八)。
国家和省市规定的其他安全保护制度。
第二十四条。
计算机信息系统建设使用单位应当落实以下安全保护技术措施:
(一)系统重要数据管理、备份、容灾恢复措施。
(二)计算机病毒等破坏性程序的防治措施,防范网络入侵、攻击破坏等危害网络安全行为的措施。
(三)系统运行和用户使用日志备份并保存六十日以上的措施。
(四)密钥、密码安全管理措施。
(六)。
国家和省规定的其他安全保护技术措施。
第六章。
附则。
第二十五条。
本办法由信息化中心负责解释,自公布之日起实施。
附件。
杭州师范大学校园网用户守则。
为了加强对学校计算机信息网络的安全保护,维护网络秩序与安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和学校相关制度的规定,制定本守则。违反本守则,有下列行为之一者,信息化中心提出警告、停止其使用校园网络,情节严重者,提交学校相关部门或司法部门处理。1.不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动,不得查阅、复制和传播有碍社会治安和有伤风化的信息。
2.不得在网络上发布不真实的信息,传送具有威胁性、不友好、有损他人或学校声誉的信息。
3.不得利用网络窃取学校机密材料或受法律保护的资源、侵犯他人正当权益。
4.不得进行任何干扰其他网络用户,破坏网络服务和破坏网络设备的活动。这些活动包括(但不局限于)散布计算机病毒、使用网络进入未经授权使用校园网主干设备、接入设备、各类服务器、信息系统等。
5.校园网用户在学校网站上发现有碍社会治安和不健康的信息有义务及时上报并自觉立即销毁。
6.自觉接受校园网实名制认证管理。用户必须对自己的用户名和密码负责,不得擅自转让用户名和密码给他人使用,如因密码泄露造成损失,责任自负;不得建立任何形式的代理服务器供其他用户上网使用。
7.不得使用软件或硬件的方法窃取他人口令,盗用他人账户,非法入侵他人计算机系统。
8.学校教职工和用户必须接受并配合学校依法进行的监督检查和采取的必要措施。9.自觉遵守互联网上网行为规范,及时反映和举报违反网络行为规范的人和事。所有用户都应自觉执行国家和校园网的行为规范与准则。
网络信息安全责任书
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:
网络信息安全责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;。
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;。
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;。
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;。
2、信息监控、保存、清除和备份制度;。
3、病毒检测和网络安全漏洞检测制度;。
4、违法案件报告和协助查处制度;。
5、电子公告系统用户登记制度;。
6、帐号使用登记和操作权限管理制度;。
7、安全教育和培训制度;。
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能。
5、开设邮件服务的,具有垃圾邮件清理功能;。
6、开设交互式信息栏目的,具有身份登记和识别确认功能;。
7、计算机病毒、网络攻击等防护功能;。
8、关键字过滤技术;。
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
信息网络安全管理制度
维护公司计算机网络安全、正常运行,确保服务器及各个终端正常使用。使网络资源充分安全共享,为业务经营活动提供安全的网络环境。
适用于公司内部办公局域网络,业务局域网络、国大药房、国瑞药业、国药物流的网络。
3.1 信息部
3.1.1系统管理岗负责公司整体网络安全的规划、管理及其相关的技术支持。
3.1.2系统管理岗负责公司网络系统数据的安全备份。
3.1.3其它岗位协助系统管理岗进行公司网络的安全管理。
3.2 各部门
3.2.1负责各自部门使用的计算机网络设备的安全管理。
3.2.2负责各自部门数据的安全备份。
3.2.3负责及时通知信息部有关各自部门使用的计算机病毒发生情况及其它安全隐患情况。
4.1 公司整体网络安全的规划、管理。
4.2 网络安全信息的追踪,黑客、病毒的日常防护工作。
4.2.1 每天至少一次上网浏览相关网站,下载最新病毒代码
4.2.2 跟踪最新防病毒信息及其防杀方法,将其及时发布在公司内部网络上。
4.2.3及时跟踪防火墙的软硬件升级信息。
4.3 负责公司本部办公网网络安全防护工作。
4.3.1 及时升级本公司网络的最新病毒代码。
4.3.2 实时对各个工作终端进行病毒监测。
4.3.3 及时将染病毒的工作终端逐一脱离网络。
4.3.4 对染毒终端逐一进行全面查杀毒。
4.3.5 及时对防火墙软硬件进行升级。
4.3.6 建立日常病毒记录日志,记录病毒代码。(参见《病毒记录日志》)
4.4 监督、检查、落实公司本部业务、国大药房、国瑞药业、国药物流的网络安全防护措施等工作。
4.5 协助本部相关部门进行重要数据的定期备份。
4.6 业务、办公网数据的交换和相关数据输入输出的管理。
《计算机及相关设备管理办法》
《计算机机房管理制度》
《病毒记录日志》
网络信息安全管理制度
通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,ip地址分配,用户登陆名称、用户密码、及internet的配置等。
4、系统软件是指:操作系统(如windows xp、windows 20xx等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如office 20xx)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如photoshop等)。
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的'调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
i、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(3)电脑操作员应在每周及时进行杀毒软件的升级, 每月打好系统补丁;
(4)不允许随意使用外来u盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
6、电脑发生故障应尽快通知it管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:c盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:d、e、f)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《it终端用户安全手册》
ii、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
iii、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、ip地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
iv、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
1、计算机出现重大故障,须填写《计算机维修单》,并交it管理员进行维修。
2、it管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、xx信息中心机房巡查记录表
b、xx信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
网络信息安全责任书
中国电信股份有限公司____分公司:
本单位郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,由本单位承担由此带来的一切民事、行政和刑事责任。
一、本单位承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。通过贵单位互联网接入开办的业务,必须首先获得政府部门相关的资质(如idc、icp证、网站备案号等),并提供给电信部门证明后,方才正式提供业务。
二、本单位保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
三、本单位承诺严格按照国家相关法律法规做好本单位网站的信息安全管理工作,按政府有关部门要求设立信息安全责任人和信息安全审查员,信息安全责任人和信息安全审查员应在通过公安机关的安全技术培训后,持证上岗。
四、本单位承诺健全各项网络安全管理制度和落实各项安全保护技术措施。
五、本单位承诺接受公安机关的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本单位承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的。
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律、行政法规禁止的其他内容的。
七、本单位承诺不从事下列危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
4、故意制作、传播计算机病毒等破坏性程序的。
5、其他危害计算机信息网络安全的。
八、本单位承诺,当计算机信息系统发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向政府监管部门报告,并书面知会贵单位。
九、若违反本承诺书有关条款和国家相关法律法规的,本单位直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权暂停提供接入服务直至解除双方间租用协议。
十、本承诺书自签署之日起生效并遵行。
信息及网络安全管理办法
第一章总则。
第一条为加强教育系统计算机信息网络安全的保护与管理,维护社会稳定和学校正常教学秩序,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等有关法律法规,结合我市教育系统实际,制定本办法。
第二条本办法所称的计算机信息网络、系统,是指我市教育系统内单位、个人计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全包括计算机信息系统及互联网络的运行安全和信息内容的安全。
第五条常州市教育局成立计算机信息网络安全管理领导小组(以下简称“领导小组”),全面负责本市教育系统计算机信息网络安全。其主要职责是:
(一)统一规划本地教育系统计算机信息网络安全管理工作,落实各级管理责任,协调有关事务。
(二)制定实施计算机信息网络安全管理制度、措施、工作方案以及安全教育、培训工作计划。
(三)对辖市(区)计算机信息网络安全管理工作进行监督、检查和指导。
(四)负责与上级计算机信息网络安全管理部门的工作联系,接受上级的安全检查。
第六条各辖市(区)教育行政部门应相应成立计算机信息网络安全管理领导小组,全面负责本区域教育系统计算机信息网络安全。
第七条各单位应在有关国家安全、保密、思想政治等领导机构指导下负责本单位计算机信息网络的安全保护管理工作,建立计算机信息网络安全管理机构,落实责任部门,配备相应的安全管理人员和专业技术人员,具体负责本单位计算机信息网络安全管理工作。安全保护责任部门负责人和安全管理人员名单、联系电话应在计算机信息网络系统投入运行后的30日内报当地公安机关网络安全管理部门和教育网络信息安全主管部门备案,机构、人员有变动的,应及时补报。
第八条教育系统计算机信息系统运营、使用者在建网时必须考虑网络安全系统的配置。在选用网络安全产品时,应选购通过公安部安全产品质量监督检验中心检测、并获得公安部安全监察局颁发许可证的产品。同时安装正版的防黄、防毒软件。
第九条教育系统计算机信息系统运营、使用者,包括各单位网站、局域网、校园网等应实行信息安全等级保护管理,建立计算机信息网络安全状况日常检测工作制度。基础信息网络和重要信息系统的运营、使用者应按照国家有关技术规范和标准,对信息系统的安全进行等级备案,有必要的应委托具有资质的评测机构进行信息安全等级评测。评测结果不合格的,运营、使用者应当按照相应的安全等级保护要求进行整改。
第十条各单位计算机信息系统运营、使用者应建立并落实以下安全保护制度:
(二)信息发布审核、登记、保存、清除和备份制度;
(四)违法案件报告和协助查处制度;
(八)工作交接制度。网络与信息工作人员调离岗位时应将有关材料、档案、软件移交给其他工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统进行重新调整,重新设置用户名、密码。
(九)及时汇报制度。发现有本办法第十三条、第十四条、第十五条所列情形之一的,应立即切断与网络联系渠道,保留有关原始记录,并及时向当地公安机关网络安全管理部门和教育网络信息安全主管部门报告。
第十一条严格实行登记备案制度。各单位计算机信息系统运营、使用者须将本单位计算机信息系统接入互联网情况向有关部门进行登记备案,未经主管部门批准,禁止擅自利用教育系统网络资源为其他单位或个人提供互联网接入服务。涉及国家秘密的计算机信息系统或计算机不得直接或间接联入校园网、国际互联网或其他公共信息网。确实需要联网的一定要采取严密的技术防范措施,确保信息安全。
第十二条各单位计算机信息系统运营、使用者应当落实以下安全保护措施:
(一)网站、网页程序代码防漏洞、防篡改等保护措施;
(二)系统重要数据备份、容灾恢复措施;
(三)计算机病毒和破坏性程序的防治措施;
(四)系统运行和用户使用日志备份并保存2个月以上的措施;
(五)记录、监测网络运行状态、变化和各种网络安全事件的安全审查措施;
(六)网络安全隔离以及防范网络入侵、攻击破坏等危害网络安全的措施;
(八)本单位网络注册域名(含中文域名)有效期保护措施;
(九)法律、法规和相关规定应当落实的其他安全保护技术措施。
第十三条用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用校园网侵犯用户的通信自由和通信秘密。任何单位和个人不得利用计算机信息网络危害国家安全、泄露国家秘密,不得侵犯国家、社会、学校、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十四条任何单位和个人不得利用计算机信息网络制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的言论;
(二)煽动颠覆国家政权、推翻社会主义制度的言论;
(三)煽动分裂国家、破坏国家统一的言论;
(四)煽动民族仇恨、民族歧视,破坏民族团结的言论;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害教育系统形象和利益的言行;
(九)其他违反宪法、法律、行政法规的言行。
第十五条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(四)未经允许,擅自在本单位网络上设置网站、上传信息;
(五)未经允许,擅自使用他人计算机或利用他人账号制作、复制、传播信息;
(六)故意制作、传播计算机病毒等破坏性程序;
(七)以端口扫描方式,破坏网络正常运行;
(八)链接含有色情、反动言论、恶意代码等不良信息网站;
(九)其他危害计算机信息网络安全的行为。第四章安全监督。
第十六条各单位网络信息安全主管部门应掌握用户的入网情况,定期组织网络安全检查,对所发现的问题,应当提出改进意见,并存档备查。对发现问题没有整改的单位予以通报批评,情节严重的,报公安机关处理。
第十七条各单位网络信息内容安全监控、巡查工作由本单位网络信息安全主管部门负责。各单位网络信息安全领导机构应负责本单位网络信息的技术安全监查,并从技术上保证对重要信息、证据的保存、备份,对不良信息的及时删除与处理。
第十八条各单位计算机信息系统的运营、使用者应当制定重大突发事件应急处置预案。发生重大突发事件时,运营、使用者应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。
第十九条各单位计算机信息系统的运营、使用者应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,按照国家有关规定如实提供有关计算机信息系统安全保护的信息、资料及数据文件。对信息系统中发生的案件和重大安全事故,计算机信息系统的运营、使用者应当在二十四小时内报告所在地公安机关,并保留有关原始记录。
第五章附则。
第二十条本办法自2011年2月1日起执行。
网络信息安全责任书
1、认真研究,建立行之有效的互联网络信息安全管理制度。
2、加大对本校网络的.管理力度,督促落实安全管理责任和安全技术措施。
3、严格互联网络信息管理,加强对学校互联网络的监控力度。
4、经常性地开展全校教育网络安全检查,随时掌握动态信息,针对出现的问题、采取相应措施。
5、为乙方提供学习提高的培训机会。使乙方能够胜任本岗位工作。
1、学习计算机网络安全知识,积极参加各类培训。对有害信息、计算机病毒、黑客、计算机违法犯罪案件等网上突发事件做到快速反应上报。
2、利用技术手段、屏蔽有害信息、为全校师生营造良好的绿色网络环境。
3、利用技术手段、屏蔽各种网络游戏、聊天及网上炒股等行为。确保网络资源的有效利用。
4、对上网师生进行登记管理。对全体师生的上网日志进行保存备份、存档备查。对非法接入互联网给学校造成不良影响或经济损失的、应提供相关上网记录。供公安机关及上级领导部门查阅。因玩忽职守造成不能提供相关记录。乙方承担一切责任。
本责任书一式三份,签订双方各留存一份。报县教育局信息中心备案一份。
责任人:
日期:
信息及网络安全管理办法
第一条为了加强我局信息网络安全管理,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《关于加强党政机关计算机信息系统安全和保密管理的若干规定》和省广电局“关于进一步加强信息网络安全管理的通知”的精神,结合我局实际,制定本办法。
第二条局信息网络包括:省广电公文传输网,市政府电子公文传输网,局网站、广电办公楼局域网。
第三条信息化建设领导小组主管我局信息网络安全工作,局信息中心(办公室)负责信息网络安全管理的具体工作。局各科室及有关单位按照规定的职责范围做好广电信息网络安全管理的相关工作。
第四条信息化建设领导小组职责:
2、组织进行安全检查,落实有关信息安全的法律法规,督促整改安全隐患;
3、审定安全保护等级,确定要害计算机信息系统,负责局信息网络的安全监督;
5、履行法律、法规和规章规定的其它职责。
第五条局信息中心主要职责:
1、在局信息化建设领导小组领导下协助制定信息网络安全的有关规定;
第六条局信息网络使用单位及科室的负责人负责本单位或本科室信息网络的安全管理工作,并积极配合局信息中心作好网络管理和检查工作。
1、安全管理责任制度。明确本单位工作人员的安全管理职责。
2、安全保障制度。保障信息安全,保障计算机网络设施、信息系统、设施和运行环境安全,保障计算机功能正常发挥。
3、安全操作制度。规定信息网络系统的操作权限和程序。
4、安全检查制度。经常检查信息网络系统状况,发现问题及时报告并处理。
第八条属于国家秘密的信息,必须根据《中华人民共和国保密国家秘密法》和有关规定,采取相应保密措施,确保国家秘密安全。
第九条单位和个人使用的计算机与机关局域网进行联网,必须按规定在局信息中心办理登记手续。任何单位和个人,均不得自联入网。
已联网的单位和个人使用的计算机信息系统,如需更改与局信息网络安全管理有关的配置信息,如ip地址、联网接口等,必须在局信息中心按规定办理变更登记手续。任何单位和个人,均不得擅自更改配置信息。
第十条对局信息网络中发生的安全事故,有关使用单位或个人应当采取措施,防止扩散,保存相关记录,在24小时内向局信息中心报告。对于重大的问题局信息中心应及时向局信息化建设领导小组汇报。
第十一条有下列行为之一的,处以警告或者停机断网整顿。
2、违反计算机信息系统国际联网备案制度的;
5、在网络安全检查中发现的问题限期内改进,而拒不改进的。
第十二条任何单位和个人不得制作、复制、查阅和传播关系国家安全和社会稳定、侮辱或者诽谤他人、宣扬迷信、色情暴力等信息;不得破坏、盗用计算机网络中的信息资源;不得危害计算机网络的安全;不得私自转借、转让用户账号;不得故意制作和传播计算机病毒;不得利用计算机网络从事危害国家安全、泄露国家机密的活动。