杭州师范大学计算机信息网络安全管理办法_杭州师范大学作业系统

杭州师范大学计算机信息网络安全管理办法由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“杭州师范大学作业系统”。

杭州师范大学计算机信息网络安全管理办法

杭师大发〔2014〕40号

关于印发杭州师范大学计算机信息网络安全

管理办法的通知

各学院、部门：

现将《杭州师范大学计算机信息网络安全管理办法》印发给你们，请认真遵照执行。

杭州师范大学 2014年11月4日

杭州师范大学计算机信息网络安全管理办

法

第一章

总则

第一条

为进一步加强我校计算机信息网络安全的保护和管理，维护公共利益和学校稳定，促进我校信息化建设的健康发展，根据《中华人民共和国计算机信息系统安全保护条例》等有关规定，结合学校实际，制定本办法。

第二条

本办法所称的计算机信息网络，是指由计算机及其相关的和配套的设备、设施构成的，按照一定的应用目标和规则对信息进行制作、采集、加工、存储、传输、检索等处理的人机系统和运行体系。计算机信息网络的安全，包括计算机信息系统及互联网络的运行安全和信息内容的安全。

第三条

本办法适用于接入学校校园网的计算机、网站、信息系统等信息网络安全保护与管理等。

第二章

组织机构

第四条

学校计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责”的原则。

第五条

学校信息化工作领导小组负责全校计算机信息网络安全规划与制度、重大管理措施与方案等的决策。信息化中心负责全校计算机信息网络安全保护与监管的日常工作。第六条

学校各二级单位应建立相应的计算机信息网络安全工作组，负责本单位产生、管理的信息安全。设有计算机信息系统、网站的部门需指定专人担任系统管理员负责系统的日常运行维护和信息安全工作。

第三章

校园网络管理

第七条

校园网是学校教学、科研、管理、服务工作的重要工具和基础设施，由信息化中心负责日常维护和管理，任何单位和个人不得擅自动用机房设备、线路、修改参数等。

第八条

学校中心机房是校园网连接内外的重要计算机网络系统设备放置的场所。出入中心机房的人员应做好登记工作，保持中心机房环境的整洁和安全。校外施工单位人员进入中心机房，应由校方管理人员陪同，并做好施工记录。

第九条

学校中心机房为校内各二级单位提供主机托管服务。托管的主机主要用于学校网站（www.daodoc.com（xxx为单位标识或网站名称标示）。

第十七条

严格执行“上网信息不涉密，涉密信息不上网”，确保国家秘密和学校工作秘密的安全。

第十八条

各二级单位网站日常管理的有关规定：

（一）原则上，各二级单位网站应依托于学校内容管理平台建立，学校平台技术条件无法满足网站功能需求的除外。

（二）网站版面设计由网站主办单位负责，应根据需要及时进行改版和发布信息。

（三）二级单位网站未经批准不得单独开设论坛（BBS）等交互式栏目。

（四）网页中引用学校有关情况的数据、口径等须与学校主网站保持一致。

（五）按照《中华人民共和国语言文字法》的规定，网页名称、标题、正文等必须使用简体中文。需要开办外文网页或繁体中文网页的，必须同时设简体中文网页，且外文、繁体中文、简体中文版本内容应一致。

第十九条

设立含有“杭州师范大学”命名的官方微博、官方微信、APP等新媒体，按《中共杭州师范大学委员会 杭州师范大学关于进一步加强网络平台建设与管理的若干意见》（杭师大党委发〔2014〕38号）规定执行。

第五章

计算机信息系统安全管理

第二十条

计算机信息系统是按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。学校的信息系统主要包括支持教学管理与决策、科研管理与资源建设、行政办公与决策、数字化校园运行与服务等方面的应用系统。

第二十一条

学校计算机信息系统建设、管理和使用，须严格执行学校信息化标准，保障基础设施、信息系统和信息数据的安全。

（一）信息系统项目的立项、实施和验收等各项管理规范按《杭州师范大学信息化建设管理办法》要求执行。

（二）由校外单位开发的信息系统应与开发单位签订信息安全保密协议。

（三）信息系统中的有关信息必须严格授权、合法使用，未经授权不得以任何形式对外公布或泄漏。不属于主动公开的信息确需公开的，应按规定程序报批，以确保学校各类信息数据的安全。

第二十二条

根据国家等级保护相关管理规定，学校计算机信息系统实行安全等级保护制度。

（一）学校各计算机信息系统的建设使用部门作为安全等级保护的责任主体，应当按照国家有关管理规范、技术标准确定计算机信息系统的安全保护等级。信息化中心协助做好安全保护和管理的各项技术指导和监督工作。

（二）对新建、改建、扩建的计算机信息系统，建设使用部门应当在规划、设计阶段确定计算机信息系统的安全保护等级，并同步建设符合该安全保护等级要求的信息安全设施。

（三）二级及以上的计算机信息系统由信息化中心统一报上级公安部门。

（四）三级以上的信息系统需由公安部门授权机构进行系统评测。

（五）对于计算机信息系统安全状况未达到安全保护等级要求的，建设使用单位应当制定方案进行整改。

（六）涉密信息系统应当根据国家涉密信息分级保护管理规定和技术标准进行保护。

第二十三条

计算机信息系统建设使用部门应当建立并落实以下安全保护制度：

（一）安全状况日常检测制度。

（二）安全责任制度和安全培训制度。

（三）核实、登记并及时更新用户注册信息制度。

（四）信息发布审核、登记、保存、清除和备份制度。

（五）信息系统安全处置制度。

（六）违法案件报告和协助查处制度。

（七）信息安全保密制度。

（八）国家和省市规定的其他安全保护制度。

第二十四条

计算机信息系统建设使用单位应当落实以下安全保护技术措施：

（一）系统重要数据管理、备份、容灾恢复措施。

（二）计算机病毒等破坏性程序的防治措施，防范网络入侵、攻击破坏等危害网络安全行为的措施。

（三）系统运行和用户使用日志备份并保存六十日以上的措施。

（四）密钥、密码安全管理措施。

（五）二级以上的计算机信息系统建设使用单位应当制定重大突发事件应急处置预案。

（六）国家和省规定的其他安全保护技术措施。

第六章

附则

第二十五条

本办法由信息化中心负责解释，自公布之日起实施。

附件

杭州师范大学校园网用户守则

为了加强对学校计算机信息网络的安全保护，维护网络秩序与安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和学校相关制度的规定，制定本守则。违反本守则，有下列行为之一者，信息化中心提出警告、停止其使用校园网络，情节严重者，提交学校相关部门或司法部门处理。1.不得利用计算机网络从事危害国家安全、泄露国家秘密等犯罪活动，不得查阅、复制和传播有碍社会治安和有伤风化的信息。

2.不得在网络上发布不真实的信息，传送具有威胁性、不友好、有损他人或学校声誉的信息。

3.不得利用网络窃取学校机密材料或受法律保护的资源、侵犯他人正当权益。

4.不得进行任何干扰其他网络用户，破坏网络服务和破坏网络设备的活动。这些活动包括（但不局限于）散布计算机病毒、使用网络进入未经授权使用校园网主干设备、接入设备、各类服务器、信息系统等。

5.校园网用户在学校网站上发现有碍社会治安和不健康的信息有义务及时上报并自觉立即销毁。

6.自觉接受校园网实名制认证管理。用户必须对自己的用户名和密码负责，不得擅自转让用户名和密码给他人使用，如因密码泄露造成损失，责任自负；不得建立任何形式的代理服务器供其他用户上网使用。

7.不得使用软件或硬件的方法窃取他人口令，盗用他人账户，非法入侵他人计算机系统。

8.学校教职工和用户必须接受并配合学校依法进行的监督检查和采取的必要措施。9.自觉遵守互联网上网行为规范，及时反映和举报违反网络行为规范的人和事。所有用户都应自觉执行国家和校园网的行为规范与准则。