广东工商职业技术大学计算机信息系统安全保护实施办法

第一章  总则

第一条  为了加强对我院计算机信息网络的安全保护，维护公共秩序和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、公安部《计算机信息网络国际互联网安全保护管理办法》和有关法律、法规的规定，制定本实施办法。

第二条  本办法适用于通过各种方式接入学院计算机信息网络的所有用户，包括各级单位用户、局域网用户和个人用户。

第三条  安全管理部门职责

（一）学院计算机信息系统安全保护工作领导小组负责制定安全管理制度和院内安全保护实施细则；

（二）党委宣传部负责校园公共信息的发布和日常信息内容监管工作；

（三）计算机网络与教育技术中心负责校园网范围内计算机入网的审批和管理，并负责各信息系统规划建设、运行管理和维护升级，保证系统安全；

（四）保卫处负责校园网设施、设备物理安全。

第四条  任何用户不得利用学院计算机信息网络危害国家安全、泄漏国家机密，不得侵犯国家、社会、学院和其他单位的利益和公民的合法权益，不得从事违法犯罪活动。

第二章  安全运行管理

第五条  建立健全的安全保护管理制度，保证网络安全工作有法可依。

第六条  任何部门和个人上网必须有单位和个人提出申请（单位必须经单位负责人同意），办理入网申请手续，经计算机网络和教育技术中心批准，签订安全协议，填写用户备案数据，并将变更情况及时报信息计算机网络与教育技术中心备案。

第七条  实行信息上网审批制度，对发布到网络上的信息，必须经宣传部等学院授权部门审批，获批准后方能发布到网上；未经审批或审批不及格均不得自行发布到网络上；规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。

 第八条  落实岗位责任制度，对关系到网络运行及信息安全的每个岗位安排专人进行负责；各信息系统由所属单位制定专人作为系统管理员，负责各自系统安全。

 第九条  建立值班制度，计算机网络与教育技术中心安排专人对网络日常运行状况、网络机房消防卫生及网上信息等方面安全进行监控，宣传部对网上信息安排专人进行实时监控，保卫处安排专人对网络机房进行实时监管，保证设备安全、系统安全、数据安全、内容安全。

  第十条  落实安全保护技术措施，保障学习网络的安全运行和信息安全；做好相关数据安全审计、日志记录；数据备份及登机工作，建立灾难性数据恢复机制。

  第十一条  对学院网络用户开展安全教育和培训。

第三章  事故与案件处理

第十二条  学院信息网络安全管理部门应当接受公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护信息、资料及数据文件，协助查处通过学院计算机信息网络从事违法犯罪行为。

第十三条  各级职能部门分工合作，及时做好信息网络安全事故处理工作。

（一）各部门配合的信息审核员和安全管理人员，发现网站上出现有害信息时，应及时采取措施保留原始数据后及时删除，同事上报宣传部网络管理室备案；

（二）宣传部网络管理室负责对所有信息进行监视及信息审核，发现有害信息及时通报相关部门进行处理，按规定应上报的情况及时向上级主管部门汇报；

（三）计算机网络与教育技术中心网络室在发现或接到预警信息时，及时备份登记同时进行相关技术处理。

第十四条  计算机信息系统安全保护工作领导小组应对重大事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。同时定期对校园安全时间进行统计分析，统计结果发全院各有关部门以积累经验，加强防范意识不断改进应急工作。

第四章  附则

第十五条  对于违反本规定造成损失的，视情节轻重报有关部门处理。

  第十六条  对于危害公共安全、国家安全、泄漏国家机密以及其他违反法律、法规的行为，由司法、公安部门依法处理，构成犯罪的，报有关司法部门依法追究刑事责任。