大学校园网信息安全建设与管理
校园网管理制度
校园网管理制度一、总则本制度为规范校园网的管理和使用,保证网络的正常运行和信息安全,提高网络资源的使用效率,根据国家有关法律法规和学校实际情况,制定本制度。
二、管理机构与职责1.校园网由学校网络中心统一管理,负责网络的规划、建设、维护和管理,制定和执行网络安全、信息安全、网络管理规定。
2.各单位、部门负责本单位、部门网络的使用和管理,配合学校网络中心做好网络安全、信息安全和网络管理工作。
三、网络安全管理1.校园网内任何单位和个人不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动。
2.未经允许,任何单位和个人不得擅自将互联网上的内容复制、转发至校园网内。
3.任何单位和个人不得利用网络传播病毒、恶意软件等危害网络安全的信息。
4.各单位、部门应建立网络安全防范机制,做好网络设备和信息系统的安全防护工作,保障网络的正常运行和信息安全。
5.网络中心应当建立完善的安全监控体系,加强对校园网的监测和管理,发现网络安全问题及时处置。
四、网络资源管理1.校园网内的网络资源(包括但不限于IP地址、域名、服务器、应用程序等)由学校网络中心统一规划、分配和管理。
2.各单位、部门需使用网络资源时,应向网络中心提出申请,经审核批准后方可使用。
严禁未经授权使用网络资源。
3.任何单位和个人不得私自占用网络资源或擅自改变网络资源的用途。
4.校园网内的各单位、部门应当加强对本单位网络资源的管理,防止网络资源的浪费和滥用。
五、用户行为规范1.校园网用户应当遵守国家法律法规和学校规章制度,不得利用网络从事违法违规行为。
2.校园网用户应当文明上网,不得发布和传播不良信息、虚假信息等有害信息。
3.校园网用户应当妥善保管个人信息和账户密码,不得泄露个人敏感信息和账户密码等重要信息。
4.校园网用户应当保持网络的良好使用秩序,不从事黑客攻击、病毒传播等危害网络安全的行为。
学校园网络安全管理制度(3篇)
学校园网络安全管理制度一、总则随着信息技术的快速发展和网络的广泛普及,学校园网络安全问题日益突出。
为了保障学校园网络的安全与稳定运行,保护用户信息的隐私,维护学校网络正常的教学、科研和管理秩序,制定本学校园网络安全管理制度。
二、网络安全责任(一)学校网络安全委员会学校网络安全委员会是学校网络安全的最高决策机构,由学校领导担任主任,各院系、职能部门的主要负责人成员。
学校网络安全委员会负责制订学校园网络安全策略、规划和标准,协调各部门网络安全工作,保障学校网络安全和信息化建设的顺利进行。
(二)学校网络安全管理部门学校设立网络安全管理部门,负责学校网络安全的日常管理工作。
网络安全管理部门应具备专门的网络安全管理人员,负责制定学校园网络安全管理制度、安全技术标准和措施,进行网络安全风险评估和安全事件处置,加强学校网络安全意识教育和培训。
(三)学校师生员工学校师生员工是学校园网络安全的重要参与者和责任人,应严格遵守学校园网络安全管理制度,不得以任何方式侵犯网络安全和利用网络从事违法犯罪活动。
同时,师生员工应加强网络安全意识,学习网络安全知识,自觉维护学校网络安全。
三、网络接入管理(一)网络接入方式学校应配备合法的网络接入设施,用户可以通过有线或者无线方式接入学校园网络。
网络接入设施应定期检测和维护,确保正常安全运行。
(二)上网认证用户接入学校园网络需要进行上网认证,确保用户身份真实有效,并进行网络流量的计费和管理。
(三)网络分区设置学校园网络应建立适当的网络分区,对不同的网络区域进行隔离,确保各个网络之间的安全访问和流量控制。
四、信息安全管理(一)用户身份认证用户在使用学校园网络资源时,应进行身份认证,确保用户身份真实有效,防止非法用户进入学校网络。
(二)安全策略设置学校网络安全管理部门应制定合理的网络安全策略,包括访问控制策略、数据加密策略、防火墙策略等,保障网络安全。
(三)信息安全培训学校应定期组织师生员工参加信息安全培训,提高其信息安全意识和技能,掌握网络安全知识,加强信息安全管理。
学院网络与信息安全管理办法
学院网络与信息安全管理办法第一章总则第一条为加强学校网络与信息安全管理,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,按照《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》等文件精神和具体要求,结合我校实际,制定本办法。
第二条学校按照同步规划、同步建设、同步运行的原则,建立健全网络与信息安全防护体系,全面实施信息系统安全等级保护制度。
第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入校内,不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人合法权益,不得从事违法犯罪活动。
第四条未经批准,任何数据业务运营商或代理商不得擅自进入校园进行工程施工,开展互联网业务。
第二章组织机构第五条学校网络安全与信息化领导小组是校党委领导下全面推进网络安全与信息化建设的决策与协调机构,负责统筹部署、指导学校网络安全工作,对网络安全相关的重大项目进行论证。
第六条信息中心是学校网络与信息安全的日常管理和推进部门,负责网络与信息安全防护体系的规划建设、运行维护和技术支持,组织、督促各二级学院(部、所)、校属部门开展网络与信息安全工作。
第七条各二级学院(部、所)、校属部门负责本单位网络与信息化安全工作,由一名领导班子成员作为网络与信息安全的责任人,并设立网络与信息安全员,负责具体工作。
第三章网络基础设施与安全管理第八条信息中心对校园网基础设施进行统筹规划和建设管理,根据国家有关规定和学校实际情况确定基础设施建设的内容及方式,确保电信运营商在校园内进行合理建设,避免电信基础设施与校园网基础设施产生资源冲突。
第九条信息机房按照“谁建设、谁管理、谁负责”的原则,建立责任明确、措施得力的安全体系。
第十条网络通信基础设施安全由信息中心负责。
第十一条接入校园网的设备必须用于我校的教学、科研和管理工作。
二级学院(部、所)、校属部门有设备需接入校园网时,应履行申请手续,经校领导批准后方可接入。
校园网络信息安全管理制度范例(4篇)
校园网络信息安全管理制度范例一、总则校园网络信息安全是学校维护网络安全、保护学生和教职工个人隐私的重要任务。
为确保校园网络的正常运行和信息的安全传输,制定本《校园网络信息安全管理制度》。
二、网络使用权限管理1. 学生和教职工在使用校园网络前,须经过统一认证,并按照权限规定进行登录和访问。
2. 校园网络将根据用户类型和职能需求,设定不同级别的网络使用权限,确保合理的访问权限划分。
3. 网络管理员对权限进行定期审计和管理,发现权限滥用或存在安全风险的情况,应立即采取相应措施。
三、账号与密码管理1. 用户在注册校园网络账号时,应提供真实的个人信息,并确保账号与个人身份一致。
2. 用户须妥善保管个人账号和密码,严禁与他人共享,更不得将账号使用于违法或违规行为。
3. 用户在丢失或泄露账号密码的情况下,应立即向网络管理员报告,并及时更改密码。
四、网络安全防护1. 网络管理员负责对校园网络系统进行安全维护和防护,保障网络系统的稳定运行。
2. 网络管理员应定期更新网络安全设备和软件,及时修复网络漏洞,阻止潜在的网络攻击。
3. 网络管理员对校园网络流量进行实时监测,发现异常情况时应立即采取应急措施,并进行事后彻查。
五、信息安全管理1. 用户在使用校园网络时,应遵守国家法律法规和学校相关规定,禁止传播、下载、存储违法、有害信息。
2. 用户不得利用校园网络进行非法入侵、攻击他人计算机系统或破坏网络设备。
3. 用户不得进行个人信息泄露行为,包括但不限于公开敏感信息、私自发布他人隐私等行为。
六、网络应用管理1. 用户须严格遵守学校关于网络应用的规定,不得使用未经授权的软件程序或工具。
2. 用户使用校园网络参与网络交流和社交活动时,应文明、友好发言,不得言语攻击、散布谣言等。
3. 用户发布信息时,须自觉遵守学校所设定的信息发布规范,确保发布内容真实、合法、准确。
七、违规处理1. 根据学校校园网络信息安全管理制度,网络管理员有权对违反安全管理制度的用户进行警告、限制权限甚至停止网络使用的处理措施。
学校网络信息安全的管理制度(通用11篇)
学校网络信息安全的管理制度学校网络信息安全的管理制度(通用11篇)在当今社会生活中,需要使用制度的场合越来越多,制度具有使我们知道,应该做什么,不应该做什么,惩恶扬善、维护公平的作用。
想学习拟定制度却不知道该请教谁?下面是小编为大家整理的学校网络信息安全的管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
学校网络信息安全的管理制度篇1学校校园网是为全校教学、教育研究和行政管理建立的计算机信息网络,其目的是利用先进的计算机技术与网络通信手段,实现校园内计算机连网、信息资源共享和现代化的高效管理。
为了加强对校园网的安全保护,维护公共秩序的社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他有关法律、行政法规的规定,特制定本管理制度。
一、连入校园网的部门和用户必须遵守《计算机信息网络国际联网安全保护管理办法》及国家其它相关法律法规和用户守则的规定。
二、校园网由计算机网络中心负责运行、维护,各部门不允许与其它互联单位私自连网,不允许各部门和用户发展校外用户连入校园网,不允许利用校园网进行经营性活动。
个人用户要求入网统一由计算机网络中心负责管理。
学校对网络运行过程中一切非管理人员人为过错造成的后果不承担责任。
三、连入校园网的部门和用户必须严格使用由计算机网络中心分配的IP地址、用户帐号,不得转借、转让和盗用,由计算机网络中心负责对其进行监督、检查。
四、连入校园网的部门必须指定一人协助网络管理员管理本部门网络运行,并负责相应的计算机及周边设备日常保养、网络安全和信息安全工作,及时登记并保存有关记录。
网络管理员要指导其对各自负责的计算机系统、网络系统和上网资源进行管理。
五、校园网上所有工作人员和用户必须严格执行安全保密制度,对所发布的信息负完全的政治和法律责任。
不得利用计算机网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和有伤风化的信息。
2024年高校网络信息安全管理制度规定
(5)宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2、破坏、盗用计算机网络中的信息资源和进行危害计算机网络安全的活动。
3、盗用他人帐号或私自转借、转让用户帐号造成危害者。
4、故意制作、传播计算机病毒等破坏性程序者。
5、上网信息审查不严,造成严重后果者。
6、使用任何工具破坏网络正常运行或窃取他人信息者。
第十五条学校将定期对全校的网站及信息系统开展安全检查,检查不合格的'网站或信息系统,视其漏洞级别暂停其外网访问,同时通知责任单位限期整改,要求提供整改报告并提交信息化处。经安全复查合格后,方可恢复该网站或信息系统的正常访问。
第十六条特殊时期,各单位须加强网站及信息系统的安全监管工作,安排专人值守,加强安全巡检,做好安全整改。
第三章 网络用户安全守则
1、使用校园网的全体师生必须对所提供的信息负责。严禁制造和输入计算机病毒,以及其他有害数据,危害计算机信息系统的安全,不得利用计算机联网从事危害家安全、泄露秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安,不得在校园网及其连网计算机上录阅传送有反政府政治问题和淫秽色情内容有伤风化的信息。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章 网络安全管理细则
1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
高等院校校园网信息安全管理体系的构建
高等院校校园网信息安全管理体系的构建随着互联网技术的发展和普及,高等院校校园网信息安全问题越来越成为一个重要的话题。
大学校园网作为学生、教师和学校之间信息交流的重要渠道,不仅包含了极其敏感的个人信息和机密信息,同时也是外部黑客攻击的主要目标之一,一旦出现信息泄露或攻击事件,必将给学校和个人带来极大的损失和影响。
因此,加强高等院校校园网信息安全管理,构建完善的信息安全管理体系已经成为一项紧迫而迫切的任务。
1.制定信息安全管理制度高等院校应当制定相应的信息安全管理制度,并将其作为校园网信息安全重要工作的技术基础。
制度的设计应当有针对性,在学校的实际情况下明确规定各部门和个人在校园网使用中需要遵守的信息安全标准和规范。
制度的内容包括但不限于账号密码管理、系统安全管理、网络设备管理、上网管理、远程接入控制等。
2.完善安全保障措施高等院校应当建立健全的安全保障措施,保证校园网系统的安全。
安全措施需要从硬件和软件上都实现。
为了保证硬件的安全性,学校应当采用可靠的网络设备并配置合适的防火墙、入侵检测、防病毒等安全软件,同时加强网络管理,要求各部门监管本部门的网络设备的安全性。
为了保证软件的安全性,建议学校采用授权的操作系统和软件,并经常更新补丁程序,避免黑客利用漏洞进行攻击。
3.加强网络监管和防范高等院校应当加强校园网网络监管工作,及时发现并处理发生在校园网中的各类安全问题,有效预防和应对以防止校园信息泄露和声誉损失。
建立完善的监管机制,加强对校园网使用的管理,明确各类数据的使用权限和义务,并建立数据访问日志,实现信息的实时监控。
对于异常的访问行为立即采取手段进行防范和处理,避免他人对机密信息的窃取和利用,从而确保校园网的安全。
4.开展安全培训和知识普及最后,高等院校应当加强安全知识的普及和安全意识的培养,教育学生和教职工重视信息安全并掌握相关知识技能。
定期举办信息安全的培训和交流,增强安全意识,提高信息安全意识,提高应对网络攻击和泄露的能力,并在实践中不断完善校园网信息安全管理体系。
校园网络信息安全管理制度
校园网络信息安全管理制度是为了保护学校网络系统和网络用户的信息安全,维护校园网络的正常运行而制定的一系列规章制度和管理措施。
下面是一个具体的校园网络信息安全管理制度的内容框架:1.网络用户管理1.1 用户注册与身份验证:所有网络用户必须注册并提供真实身份信息,通过身份验证后方可使用校园网络。
1.2 用户权限管理:不同权限的用户分别享有不同的网络使用权限,包括访问教学资源、上传下载文件等。
1.3 用户行为规范:禁止网络用户从事非法活动,包括但不限于网络攻击、传播违法信息、侵犯他人权益等。
2.网络设备管理2.1 设备接入规范:只允许合法设备接入校园网络,要求设备安装最新的安全补丁和杀毒软件。
2.2 设备安全防护:禁止使用未经授权的硬件或软件进行网络攻击,同时要求用户定期更新操作系统和软件。
2.3 设备行为监控:对网络设备进行实时监控,及时发现异常行为并进行处理。
3.信息安全管理3.1 数据备份与恢复:对重要数据进行定期备份,并确保备份数据可恢复性。
3.2 数据加密与防泄露:对重要数据进行加密处理,防止未经授权的人员获取。
3.3 访问控制与安全策略:设置访问控制策略,限制网络资源的访问范围,并制定安全策略,确保网络安全。
4.安全事件处理4.1 安全事件记录与报告:对网络安全事件进行记录,并及时向相关部门报告。
4.2 安全事件响应与处置:一旦发生安全事件,要及时采取相应措施进行响应和处置,以最小化损失。
4.3 安全事件调查与追责:对严重安全事件进行调查,对相关责任人进行追责。
以上是一个简单的校园网络信息安全管理制度的内容框架,具体实施时需要根据学校的实际情况进行细化和补充。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大学校园网信息安全建设与管理近年来,我校在大力推进信息化建设的同时,重视加强计算机信息系统的安全保密管理,有效地保障了信息系统的安全、稳定、高效运行,推动了我校信息化系统各项工作的开展。
经我校信息安全领导小组初步审查,计算机信息系统达到了高等学校信息化安全保密的要求。
一、领导高度重视,舍得投入资金XX大学高度重视计算机信息系统的网络安全工作,主管校领导经常过问,在资金、人员配备及设备更新等方面提供了强有力的支持。
学校成立了以分管副校长为组长、我校现代网络教育学院负责人为成员的网络与信息安全领导小组,负责全校的信息系统建设和网络安全管理工作。
长期以来,我校先后投资近 2000 万元,用于建设计算机信息网络系统,其中,用于购置网络安全管理设施的资金近 50 万元。
目前,已配备防火墙、入侵监测系统与杀毒软件等,为做好网络安全工作奠定了坚实的基础。
二、制定落实管理制度,人员责任落实到位信息系统的安全保密管理,既要用相应的制度来规范,也要有人员保证,关键是严格落实管理责任。
为此,我校主要抓了三条措施:(一)制定完善管理制度。
先后制定了《网络防火墙实施方案》、《网络防病毒实施办法》、《网络信息中心机房安全与管理规定》等多项工作制度或规范,以抓制度落实来推动全校的信息安全保密管理工作。
(二)成立相关网络安全工作管理机构。
我校现代网络教育学院设立了信息中心,配备了 6 位专业技术人员,专门从事计算机信息系统的管理工作,进一步明确了岗位目标责任。
(三)强化服务与监督。
我校现代网络教育学院信息中心对计算机信息系统运转中遇到的各种问题,及时予以解决,并加强对我校其他院、系、部和职能处室计算机管理情况的监督。
制度的完善落实和责任明确,提高了工作效率,减少了意外故障的发生,保证了计算机信息系统软硬件及各种数据信息的安全和网络系统的高效运行。
三、采取有效的技术防范措施,保障信息系统的安全防患于未然,永远强于亡羊补牢。
采取必要的技术防范手段,防患于未然,是从根本上解决信息系统安全问题的有效途径。
为此,我们应采取多种技术措施,做到关口前移,加强技术防范,有效地保障了计算机信息系统的安全。
(一)采取网络硬件防火墙的安全措施,内外网之间实行物理隔离。
我校为方便教职员工,在全校范围内推广使用了办公自动化系统,并要求校园网系统的内部局域网与互联网相连接,使内部局域网具有一定的开放性。
为保证内网的安全,安装了网络防火墙设备,将内网与外网实行物理隔离。
在防火墙使用上,采取内网与外网相结合的方式,对内外网实行严格的管理。
鉴于内部局域网的有关服务需要连接互联网,容易发生网络安全问题,将有关服务器分成了两块网卡,“双线、双地址、双权限”,一个块网卡连接内部局域网(内网),用于内部访问与维护,一块网卡连接外部网络(外网),只用于信息访问,使内部局域网与互联网之间隔离,达到了网络安全的要求。
(二)大力倡导与推广安装防病毒软件,防止计算机病毒的入侵。
计算机病毒对信息化的健康发展带来了严重威胁,采取有效的防病毒措施是保证信息系统安全的迫切要求。
(三)实现主要业务系统双机热备份、远程自动备份,保证了数据安全。
随着信息化建设的推行和办公自动化系统的全面上线,日常的业务数据都集中在了信息中心,加强各业务平台的系统管理与数据管理非常重要。
(四)建设中心机房安全与管理规定,保障机房安全。
为保障机房安全,我们将学校的中心机房管理制度化、规范化,创造了安全、稳定的网络环境。
四、网络防火墙实施方案防火墙工程建设的实施是网络安全的技术实现,防火墙的规则设计与实施应遵循以下思路和原则:(一)建立规则文件。
防火墙的配置文件可对允许进出的流量做出规定。
(二)策略核心不信任原则。
校园网一般具有Web 和 E-mail服务,由于任何人都能访问 Web、E-mail 与 OA服务器,所以采用不信任原则。
可把它们放入 DMZ(中立区),DMZ 是一个孤立的不信任网络。
(三)网络地址转换。
地址转换配置(NAT)分为源地址转换和目的地址转换。
在源地址转换的配置中,需要配置源地址到伪装源地址(转换后的源地址)的转换规则,要为源地址设置一个伪装的合法地址,在源地址转换时,使内部子网的地址能够通过网络地址转换后利用一个伪装的合法地址达到访问外部网的目的。
这样将会避免占用多个合法 IP 的资源浪费。
在目的地址转换的配置中,需要配置目标地址到真实目标地址之间的转换规则。
在目的地址转换时,系统必须把目标地址和端口转换成真实的内部子网或 DMZ 区的地址,端口才能进行数据传送。
(四)路由设置合理。
防火墙一般提供静态路由,静态路由是由网络管理员在启动网络路由功能之前预先建立起一个路由映射表。
访问子网的用户必须经过路由表中配置的网关地址,到达该子网。
(五)规则简单化。
简单的规则集合是建立一个安全的防火墙的关键。
尽量保持规则集合简洁和简短,规则越多,越可能犯错误。
规则少还意味着只分析少数的规则,这样,防火墙的 CPU周期就短,效率可大大提高。
当要从很多规则入手时,就要认真检查一下整个安全体系结构,而不仅是防火墙的。
(六)规则次序非常关键。
同样的规则,以不同的次序放置,可能会完全改变防火墙的运转情况。
一些防火墙具有自动给规则排序的特性,很多防火墙以顺序方式检查信息包。
一般来说,应该将较特殊的规则放在前,较普通的规则在后,这可防止防火墙配置错误。
(七)注意更改控制。
恰当地组织好规则之后,写上注释并经常更新它们。
注释可以帮助管理员明白哪条规则做什么,对规则理解得越好,错误配置的可能性就越小。
对那些有多个管理员的大型校园网络,建议当规则被修改时,把规则更改者的名字、变更的日期和时间、变更的原因加入注释中,这可以帮助管理员跟踪修改者了哪条规则以及修改的原因。
(八)做好审计工作。
在安全审计中,经常能看到某个防火墙由于某个规则配置的错误而将机构暴露于巨大的危险之中。
因此,不仅要对防火墙的操作进行审计,还要对审计内容本身进行审计,同时审计中要有明确的权限,充分保证审计内容的完全性。
综上所述,只有对所需保护的校园网络的安全级别做出定性、定量评估,从整个系统的安全策略、安全规则实现等方面进行考虑,才能创建一个由防火墙隔离出的安全网络环境。
防火墙配置步骤如下:(一)记录网络环境情况,包括双网卡结构服务器的内、外网卡IP,外部路由器 IP,内部路由器 IP 等。
(二)参照校园网制定的地址规范,与工程人员制定防火墙每个接口 IP、内部网络 IP、外部网络 IP、路由、地址转换映射关系、防火墙规则等。
(三)画出防火墙实施拓扑图并标明节点 IP。
(四)开箱检验防火墙配件是否齐全。
(五)防火墙加电初始化。
(六)配置防火墙各个接口 IP。
(七)配置地址转换。
(八)配置静态或代理路由。
(九)配置防火墙规则。
(十)配置冗余。
(十一)检查上面各个步骤。
(十二)安装到网络中。
(十三)联调防火墙与网络设备,保证网络通畅。
(十四)导出防火墙配置信息,并备份。
应该清醒地看到,防火墙只是最成熟的,而没有最安全的,防火墙并非绝对安全,从技术来讲,绕过防火墙进入网络并非不可能。
严格意义上说,一个计算机网络,从应用层到网络层直至物理层都存在安全问题。
防火墙只是整个校园网络安全防护中的一部分,其他各种防护技术和手段,如密码技术、鉴别技术、计算机网络病毒防治等对校园网络的安全都相当重要。
五、网络防病毒实施办法第一条为了加强对计算机病毒的预防和治理,保护计算机信息系统安全,保障计算机的应用与发展,根据《中华人民共和国计算机信息系统安全保护条例》的规定,制定本办法。
第一条本办法所称的计算机病毒。
是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
第三条中华人民共和国境内的计算机信息系统以及未联网计算机的计算机病毒防治管理工作,适用本办法。
第四条公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。
地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作。
第五条任何单位和个人不得制作计算机病毒。
第六条任何单位和个人不得有下列传播计算机病毒的行为:(一)故意输入计算机病毒,危害计算机信息系统安全;(二)向他人提供含有计算机病毒的文件、软件、媒体;(三)销售、出租、附赠含有计算机病毒的媒体;(四)其他传播计算机病毒的行为。
第七条任何单位和个人不得向社会发布虚假的计算机病毒疫情。
第八条从事计算机病毒防治产品生产的单位,应当及时向公安部公共信息网络安全监察部门批准的计算机病毒防治产品检测机构提交病毒样本。
第九条计算机病毒防治产品检测机构应当对提交的病毒样本及时进行分析、确认,并将确认结果上报公安部公共信息网络安全监察部门。
第十条对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
第十一条计算机信息系统的使用单位在计算机病毒防治工作中应当履行下列职责:(一)建立本单位的计算机病毒防治管理制度;(二)采取计算机病毒安全技术防治措施;(三)对本单位计算机信息系统使用人员进行计算机病毒防治教育和培训;(四)及时检测、清除计算机信息系统中的计算机病毒,并备有检测、清除的记录;(五)使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;(六)对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故及时向公安机关报告,并保护现场。
第十二条任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时,应当进行计算机病毒检测。
第十三条任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并贴有“销售许可”标记。
第十四条从事计算机设备或者媒体生产、销售、出租、维修行业的单位和个人,应当对计算机设备或者媒体进行计算机病毒检测、清除工作,并备有检测、清除的记录。
第十五条任何单位和个人应当接受公安机关对计算机病毒防治工作的监督、检查和指导。
第十六条在非经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之一的,由公安机关处以一千元以下罚款。
在经营活动中有违反本办法第五条、第六条第二、三、四项规定行为之—,没有违法所得的,由公安机关对单位处以—万元以下罚款,对个人处以五千元以下罚款;有违法所得的,处以违法所得三倍以下罚款,但是最高不得超过三万元。
违反本办法第六条第一项规定的,依照《中华人民共和国计算机信息系统安全保护条例》第二十三条的规定处罚。
第十七条违反本办法第五条、第六条规定行为之一的,由公安机关对单位处以一千元以下罚款,对单位直接负责的主管人员和直接责任人员处以五百元以下罚款;对个人处以五百元以下罚款。
第十八条违反本办法第七条规定的,由公安机关处以警告,并责令其限期改正;逾期不改正的,取消其计算机病毒防治产品检测机构的检测资格。