內(nèi)蒙古農(nóng)業(yè)大學計算機信息系統(tǒng)安全管理辦法

第一章　總則 　　

第一條 為加強我校計算機信息系統(tǒng)安全管理，根據(jù)《中華人民共和國計算機信息安全系統(tǒng)保護條例》等有關(guān)規(guī)定，結(jié)合我校實際情況，制定本辦法。

第二條 內(nèi)蒙古農(nóng)業(yè)大學校園網(wǎng)區(qū)域內(nèi)（包括撥號上網(wǎng)、局域網(wǎng)）計算機信息系統(tǒng)的安全管理適應本辦法。

第三條 內(nèi)蒙古農(nóng)業(yè)大學信息網(wǎng)絡中心主管計算機信息系統(tǒng)安全管理工作。國家安全機關(guān)和保密等有關(guān)部門，按照國家規(guī)定的職責范圍做好計算機信息系統(tǒng)安全管理的有關(guān)工作。

第四條 任何單位和個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統(tǒng)的安全。

第二章　安全管理 　　

第五條 校內(nèi)各部門計算機信息系統(tǒng)的建設和應用，應當遵守法律、行政法規(guī)、學校規(guī)定和其他有關(guān)規(guī)定。

第六條 計算機信息系統(tǒng)使用單位的法定代表人或負責人全面負責、實施本單位計算機信息系統(tǒng)的安全管理工作。

第七條 內(nèi)蒙古農(nóng)業(yè)大學校園網(wǎng)將建立以下安全管理制度：

（1）安全管理責任制度，明確每個崗位和每個工作人員的安全管理職責；

（2）安全保護制度，保障信息安全，保障計算機信息系統(tǒng)設備、設施（含網(wǎng)絡）和運行環(huán)境安全，保障計算機功能正常發(fā)揮；

（3）安全操作制度，規(guī)定計算機信息系統(tǒng)的操作權(quán)限和安全操作規(guī)程；

（4）安全檢查制度，經(jīng)常檢查計算機信息系統(tǒng)安全狀況，發(fā)現(xiàn)問題及時處理；

第八條 使用計算機信息系統(tǒng)存取、處理、傳遞屬于國家秘密的信息，必須采取相應保密措施，確保國家秘密安全。

第九條 國家事務、科學技術(shù)等領(lǐng)域以及重要部門的要害計算機信息系統(tǒng)，應重點加強安全管理和保衛(wèi)工作。

第十條 單位和個人使用的計算機信息系統(tǒng)進行國際聯(lián)網(wǎng)，如是通過校園網(wǎng)的，應按規(guī)定辦理登記手續(xù)。任何單位和個人，均不得擅自接入校園網(wǎng)。

第十一條 通過校園網(wǎng)進行國際聯(lián)網(wǎng)的，嚴禁在網(wǎng)上從事經(jīng)營活動。

第十二條 計算機信息系統(tǒng)進行國際聯(lián)網(wǎng)，應按規(guī)定由信息網(wǎng)絡中心向公安機關(guān)備案，接受公安機關(guān)的安全監(jiān)督和檢查。

第十三條 計算機信息系統(tǒng)進行國際聯(lián)網(wǎng)，應當遵守法律、法規(guī)和有關(guān)規(guī)定，建立健全完善的安全管理制度，加強信息安全管理工作。嚴禁利用國際聯(lián)網(wǎng)從事危害國家安全、泄露國際秘密和妨害社會治安等違法犯罪活動。

任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息：

煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；煽動顛覆國家政權(quán)，推翻社會主義制度的；分裂國家、破壞國家統(tǒng)一的；破壞民族團結(jié)的；散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和法律、行政法規(guī)的。

第十四條 經(jīng)銷計算機信息系統(tǒng)安全專用產(chǎn)品，須經(jīng)公安機關(guān)許可。

第十五條 進行計算機有害數(shù)據(jù)的防治研究或防治技術(shù)培訓，須經(jīng)公安機關(guān)批準。

第十六條 嚴禁非法制作、出版、復制、傳播和銷售計算機有害數(shù)據(jù)以及含有計算機有害數(shù)據(jù)的媒體和資料。

第十七條 對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應當在24小時內(nèi)向網(wǎng)絡中心報告。網(wǎng)絡中心應及時將情況匯報公安部門。

第三章　安全監(jiān)督 　　

第十八條 網(wǎng)絡中心對計算機信息系統(tǒng)安全管理工作履行下列職責：

（1）組織進行安全檢查、監(jiān)督整改安全隱患；

（2）查處危害計算機信息系統(tǒng)安全的違法犯罪案件；

（3）審定安全保護等級，確定要害計算機信息系統(tǒng)；

（4）負責計算機信息系統(tǒng)國際聯(lián)網(wǎng)的安全監(jiān)督；

（5）法律、法規(guī)、規(guī)章規(guī)定的其他職責。

第十九條 網(wǎng)絡中心對計算機信息系統(tǒng)進行安全檢查時，有關(guān)單位應積極配合并提供情況和資料。

第二十條 計算機信息系統(tǒng)中發(fā)生案件，除按規(guī)定查處外，信息網(wǎng)絡中心應及時進行安全檢查，督促整改存在的安全隱患。

第四章　法律責任 　　

第二十一條 違反本辦法規(guī)定，有下列行為之一的，處以警告或者停機整頓；

違反計算機信息系統(tǒng)安全等級保護制度和本辦法有關(guān)安全管理的規(guī)定，危害計算機信息系統(tǒng)安全的；違反計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的；不按照規(guī)定時間報告計算機信息系統(tǒng)中發(fā)生的案件的；接到信息網(wǎng)絡中心要求改進安全狀態(tài)的通知后，在限期內(nèi)拒不改進的；有危害計算機信息系統(tǒng)安全的其他行為的。

第二十二條 違反本辦法規(guī)定，使用計算機信息系統(tǒng)存取、處理、傳遞信息造成國家秘密失泄的，依照《中華人民共和國保守國家秘密法》等有關(guān)規(guī)定處理。

第二十三條 違反本辦法規(guī)定，構(gòu)成違反治安管理行為的，依照治安管理處罰條例予以處罰；構(gòu)成犯罪的；依法追究刑事責任。

第二十四條 履行計算機信息系統(tǒng)安全管理職責的網(wǎng)絡中心及其工作人員應嚴格依法辦事，對違法、失職者給予行政處分，構(gòu)成犯罪的依法追究刑事責任。

第二十五條 如有本條例沒有涉及到的有關(guān)內(nèi)容，或者在執(zhí)行過程中，與國家的法律、法規(guī)發(fā)生沖突，以國家的法律、法規(guī)為準。

內(nèi)蒙古農(nóng)業(yè)大學

2000年4月