大學網絡和信息系統安全管理辦法

　　第一章 總則

　　第一條 為依法規范學校網絡和信息技術安全工作，提升學校網絡和信息技術安全防護能力和水平，促進學校網絡和信息化建設健康有序發展，保護師生個人信息，明確學校、用戶(教職工、學生及其他人員)在學校網絡和信息服務過程中的權責與義務，根據《中華人民共和國網絡安全法》《教育部關于加強教育行業網絡與信息安全工作的指導意見》等相關法律法規和文件要求，結合學校實際，制定本辦法。

　　第二條 本辦法所稱網絡和信息系統安全工作，是指為保障學校建設、運行、維護的IT設施(含：校園網、信息化基礎設施、網站、信息系統及業務數據信息)的機密性、完整性、可用性所開展的相關管理和技術工作。

　　第三條 按照“誰使用誰負責，誰主管誰負責，誰運維誰負責”的原則明確和落實學校各二級單位網絡安全責任;按照“同步規劃、同步建設、同步運行”的原則全面實施網絡安全等級保護制度。

　　第四條 學校各單位和全體師生應嚴格遵守國家相關法律法規，并按照本辦法要求及學校相關標準規范履行網絡和信息系統安全的義務和責任。

　　第二章 管理機構與職責

　　第五條 學校網絡安全與信息化領導小組負責統一領導、統一謀劃、統一部署全校網絡安全和信息化發展，統籌制定網絡安全和信息化發展戰略、長期規劃和重大政策，研究解決網絡安全和信息化重要問題;指導、監督、檢查網絡安全各項重點任務落實，統籌管理、推進學校網絡安全和信息化工作。

　　第六條 相關單位職責

　　(一)信息網絡中心作為網絡和信息系統安全技術支撐單位，負責學校網絡和信息系統安全技術防護體系的建設、運行維護、技術指導和服務支持。負責收集和分析網絡安全信息，分析、研判網絡安全態勢，服務網絡安全決策。負責向上一級網絡安全和信息化辦公室和所在地區網絡安全職能部門報告網絡安全信息。

　　(二)黨委宣傳部負責網絡意識形態陣地的輿情監管，負責對校園網絡信息內容的編排、維護、語言使用規范等進行指導和監督。

　　(三)學校辦公室負責與上級部門的溝通協調、網絡和信息系統安全管理政策發文、學校重大突發網絡和信息系統安全事件的統籌協調等工作。負責對學校網絡和信息系統安全保密工作落實情況進行監督、指導和檢查。

　　(四)保衛處負責協助重大網絡和信息系統安全事件的調查處理，負責網絡和信息系統安全相關的安全保衛工作。

　　第七條 各二級單位是本單位網絡和信息系統安全責任主體，負責本單位(含本單位的組織及個人)網絡和信息系統安全工作，各二級單位黨組織對本單位網絡和信息系統安全工作負主體責任，黨組織負責人是第一安全責任人，行政負責人按照“黨政同責”原則負重要責任。第一安全責任人具體職責包括：

　　(一)落實本單位網絡安全等級保護相關工作。

　　(二)負責本單位網站和信息系統的日常監管與安全管理，及時處理安全隱患。

　　(三)落實本單位網絡和信息系統安全管理員，負責本單位網絡和信息系統安全具體工作。

　　第三章 校園網基礎環境安全管理

　　第八條 校園網基礎環境包括校園有線網絡和無線網絡。所涉的光纜、網絡機房、網絡設備、基本網絡服務、網絡安全防護、認證系統等，由信息網絡中心負責建設和運行維護管理。

　　第九條 校園網接入互聯網遵循“統一出口、統一管理”的規定，由信息網絡中心負責實施。學校各單位在校園內不得擅自通過社會網絡資源接入互聯網。

　　第十條 學校實行實名注冊、認證上網的網絡接入制度。網絡接入實名制由信息網絡中心負責實施。

　　第十一條 嚴禁任何單位和個人利用校園網及其網絡設施開展經營活動。

　　第十二條 信息網絡中心按照網絡安全等級保護相關要求將校園計算機網絡劃分網絡安全域，并采取必要的安全隔離措施，按照規定留存相關網絡日志不少于6個月。信息網絡中心負責監測和檢查校園網安全運行狀況，緊急情況下，可采取“先斷網、后處理”的應對措施。

　　第四章 數據信息安全管理

　　第十三條 信息網絡中心負責學?；A數據庫和統一數據交換平臺的建設和安全管理，負責各單位業務數據庫與基礎數據庫之間完成數據交換和共享。各單位負責建設、維護本單位業務應用系統所配套的業務數據庫;對本單位業務數據庫的系統安全、數據安全及所申請的共享數據的安全負責。

　　第十四條 各單位對產生和使用的數據安全負責，不得收集與業務無關的個人信息，應當按照網絡安全等級保護要求落實安全管理和技術措施，規范數據的收集、存儲、傳輸和使用，確保數據安全。未經審批，不得對外發布和提供數據信息。

　　第十五條 各單位應嚴格管理業務數據的增加、修改、刪除等變更操作，按照數據的重要程度，對數據進行分類管理，適時進行業務數據有效性檢查，做好數據備份工作。

　　第五章 信息系統安全

　　第十六條 信息網絡中心負責校內信息化基礎設施(包括軟硬件基礎設施、學校云平臺、學?；A數據庫)的物理安全、網絡安全和主機安全。信息化基礎設施資源的使用單位負責所使用的操作系統、業務數據庫系統、應用系統和數據的安全。

　　第十七條 統一身份認證系統為校內信息系統提供統一的身份管理、安全的認證機制、審計及標準接口。校內各單位建設面向師生服務的應用系統時，應與統一身份認證系統進行認證集成并備案系統信息。信息網絡中心負責統一身份認證系統的安全，各單位負責本單位應用系統的權限管理及安全。

　　第十八條 校內各信息系統應按照國家要求開展信息系統等級保護工作。

　　第六章 網站建設管理

　　第十九條 各單位以信息發布為主的網站，應主要利用學校網站群平臺進行建設。

　　第二十條 學校網站群平臺由信息網絡中心統一建設，其技術安全由信息網絡中心負責;運行在網站群平臺上的網站的內容安全由各二級單位負責。

　　第二十一條 因特殊原因未納入學校網站群平臺的網站，各二級單位對其技術和內容安全負責。

　　第二十二條 各網站的主管單位應建立網站應急值守制度，規范應急處置流程，由專人對網站進行監測，發現網站運行異常及時處置。

　　第七章 校園網用戶與終端安全管理

　　第二十三條 校園網用戶必須本人實名認證上網，必須嚴格遵守國家相關法律法規，上網行為不得危害到學校網絡信息安全，并對上網產生的一切行為負責。

　　第二十四條 校園網用戶應做好計算機等使用終端的安全防護工作，應設置系統登錄賬號和復雜度高的密碼，安裝正版操作系統、辦公軟件和防病毒軟件，及時更新系統補丁，修補漏洞。

　　第八章 監測與處置

　　第二十五條 各單位應加強對所屬網站和信息系統的日常監管，做到安全事件早發現、早報告、早控制、早解決。對發現的網絡安全問題及時整改并報告信息網絡中心。

　　第二十六條 信息網絡中心負責對學校網站和信息系統安全情況進行監測與檢查，對于檢查不合格的網站和信息系統，視其安全問題級別進行關停、限制校內訪問等處理。

　　第二十七條 信息網絡中心負責制定網絡和信息安全事件應急預案，對各單位網絡和信息技術安全工作落實情況進行檢查，對發現的問題下達限期整改通知書，對網絡和信息技術安全事件進行調查處理。聯合相關單位定期組織網絡和信息安全突發事件應急演練。學校各單位應做好網絡和信息安全應急響應工作。

　　第二十八條 各單位應按照我校網絡和信息安全事件報告與處置流程，做好事發緊急報告與處置、事中情況報告與處置和事后整改報告與處置工作。

　　第九章 責任追究

　　第二十九條 對于違反本辦法，造成網絡和信息安全事件的單位及個人，給予通報批評;情節嚴重的，追究其主管領導、相關部門第一安全負責人及直接責任人的責任;構成犯罪的，依法追究刑事責任。網絡信息失泄密事件按照國家和學校相關法律法規和規章制度處理。

　　第十章 附則

　　第三十條 本辦法由信息網絡中心負責解釋，自發布之日起生效。

篇2：北京市公共服務網絡與信息系統安全管理規定（2006）

　　第 163 號

　　《北京市公共服務網絡與信息系統安全管理規定》已經20**年11月9日市人民政府第45次常務會議審議通過,現予公布,自20**年1月1日起施行。

　　市長

　　二〇〇五年十一月十一日

　　北京市公共服務網絡與信息系統安全管理規定

　　第一條 為加強本市公共服務網絡與信息系統(以下簡稱網絡與信息系統)的安全管理,根據國家有關規定,結合本市實際情況,制定本規定。

　　第二條 本市網絡與信息系統的建設和運行維護單位(以下簡稱運營單位)應當做好網絡與信息系統安全工作,保障網絡與信息系統安全可靠運營。

　　本規定所稱公共服務網絡與信息系統,是指由本市行政機關和企事業單位為社會提供的政務、交通、醫療衛生、供水、供電、供氣、供熱、通信、廣播電視以及其他公共服務的網絡與信息系統。

　　第三條 市和區、縣信息化主管部門對本行政區域內的網絡與信息系統安全工作負責綜合協調和監督管理。

　　公安、國家安全和質量技術監督等政府有關部門,按照各自職責分工,依法對網絡與信息系統安全相關工作實施監督管理。

　　第四條 運營單位應當加強對本單位網絡與信息系統的安全管理,做好下列工作:

　　(一)明確網絡與信息系統安全工作的主管負責人和主管機構,并配備具有相應能力的工作人員;

　　(二)建立健全網絡與信息系統安全管理責任制,制定管理制度和操作規程,并定期檢查落實情況;

　　(三)保障網絡與信息系統安全的資金投入;

　　(四)定期進行網絡與信息系統安全教育和培訓。

　　第五條 市信息化主管部門應當會同政府有關部門統一規劃和組織建設本市網絡與信息系統的安全測評、電子認證、災難備份和應急處理等安全基礎設施。

　　第六條 本市對網絡與信息系統實行安全等級保護。

　　網絡與信息系統安全等級分為五級:

　　(一)第一級為自主保護級,由運營單位進行自主保護;

　　(二)第二級為指導保護級,由運營單位在有關主管部門的指導下進行保護;

　　(三)第三級為監督保護級,由運營單位在備案監督部門的監督下進行保護;

　　(四)第四級為強制保護級,由運營單位在備案監督部門的強制下進行保護;

　　(五)第五級為?？乇Ｗo級,由運營單位在備案監督部門的?？叵逻M行保護。

　　第七條 運營單位應當按照安全等級保護制度的管理規范和技術標準確定本單位網絡與信息系統的安全等級,并根據安全等級保護制度的要求進行建設。

　　網絡與信息系統安全等級確定為第三級、第四級、第五級的,運營單位應當將安全等級確定情況報送備案。其中,涉及電子政務的網絡與信息系統運營單位,應當報市信息化主管部門備案;其他的運營單位應當報市公安部門備案。

　　市信息化主管部門、市公安部門應當在30日內對備案單位的網絡與信息系統安全等級確定情況進行評估,并提出審查意見。

　　第八條 運營單位選用網絡與信息系統相關安全產品或者選擇安全測評、電子認證等服務時,應當符合國家和本市有關網絡與信息系統安全管理的技術規范。

　　使用財政資金投資建設的網絡與信息系統選用安全產品和服務時,應當依法實行政府采購。

　　第九條 運營單位應當依據網絡與信息系統安全管理要求,對信息系統和信息數據進行備份。

　　第十條 運營單位應當制定網絡與信息系統安全事件應急預案,并定期進行演練。

　　市和區、縣人民政府有關行政主管部門應當組織制定相關行業的網絡與信息系統安全事件應急預案,組織、協調有關單位做好應急預案的落實工作。

　　第十一條 發生網絡與信息系統安全事件后,運營單位應當迅速采取措施降低損害程度,防止事件擴大,保存相關記錄,并按規定要求及時向同級信息化主管部門報告。

　　第十二條 本市組建信息安全應急救援服務體系,為發生信息安全事件的單位提供救援服務。信息安全應急救援服務組織應當公布救援電話,在接到救援請求時,及時提供救援服務。

　　第十三條 運營單位違反本規定,有下列情形之一的,由市或者區、縣信息化主管部門責令限期改正,給予

　　警告,視情節輕重處3萬元以下罰款:

　　(一)違反本規定第四條規定,未按要求建立并落實安全管理制度的;

　　(二)違反本規定第九條規定,未按要求對信息系統和信息數據進行備份的;

　　(三)違反本規定第十條第一款規定,未按要求制定網絡與信息系統安全事件應急預案的;

　　(四)違反本規定第十一條規定,對網絡與信息系統安全事件情況隱瞞不報、謊報或者拖延不報的。

　　行政機關違反前款規定的,市或者區、縣信息化主管部門可以對責任單位給予通報批評;造成重大損失的,由上級主管部門或者監察機關依法追究責任單位主要負責人和有關責任人員的行政責任。

　　第十四條 對于有危害公共安全、國家安全、泄露國家秘密以及其他違反法律、法規和規章規定行為的,由公安、國家安全、保密以及其他監督管理部門依法處理;構成犯罪的,依法追究刑事責任。

　　第十五條 國家和本市對涉及國家秘密、國家安全的網絡與信息系統有特殊規定的,從其規定。

　　第十六條 本規定自20**年1月1日起施行。

篇3：北京市公共安全圖像信息系統的管理辦法（2007）

　　北京市公共安全圖像信息系統管理辦法

　　【文號】市政府令[20**]185號

　　【頒布單位】北京市人民政府

　　【頒布日期】20**-12-15

　　【生效日期】20**-04-01

　　【法律層級】地方規章

　　第一條 為了規范本市公共安全圖像信息系統的建設和管理,提高預防和處置突發公共事件的能力,保障公共安全,保護公民的合法權益,制定本辦法。

　　第二條 本辦法適用于本市行政區域內公共安全圖像信息系統的建設和管理。

　　第三條 本辦法所稱的公共安全圖像信息系統,是指利用圖像采集設備和其他相關設備對涉及公共安全的區域進行信息記錄的視頻系統。

　　第四條 市人民政府有關部門和區、縣人民政府負責本行業、本系統、本地區公共安全圖像信息系統建設的組織實施,并協助做好公共安全圖像信息系統使用、維護等方面的監督管理工作。

　　市和區、縣公安機關負責公共安全圖像信息系統建設、使用、維護的日常監督管理工作。

　　第五條 下列單位和區域,應當安裝公共安全圖像信息系統:

　　(一)黨政機關、國家機關所在地,廣播電臺、電視臺,電信、郵政、金融、服務單位,博物館、檔案館、重點文物保護單位,危險物品生產、銷售、存放場所等重要單位;

　　(二)賓館、飯店、商場、醫院、學校、幼兒園、文化娛樂場所,舉辦體育賽事的場館、場地,住宅區、停車場等人員聚集的公共場所;

　　(三)重點道路、路段和主要交通路口,地下通道、過街天橋,機場、火車站、地鐵和城鐵車站,公共電汽車的重要交通樞紐等;

　　(四)城市供排水、電力、燃氣、熱力設施,城市河湖及其他重要水務工程等重要城市基礎設施;

　　(五)國家法律、法規規定的其他地點和區域。

　　公共安全圖像信息系統建設的市級主管部門可以根據需要確定其他應當安裝公共安全圖像信息系統的區域,報市人民政府批準。

　　第六條 單位按照本辦法規定自建公共安全圖像信息系統,應當符合政府的統一規劃和要求,不得采集本單位范圍以外的公共區域的圖像信息。

　　第七條 交通道路、廣場等公共場所公共安全圖像信息系統的建設由政府負責,其他任何單位和個人不得在該區域設置公共安全圖像信息系統。

　　第八條 公共安全圖像信息系統的建設,應當符合國家和本市的技術規范和標準。

　　市質量技術監督、信息化主管部門和公安機關共同制定本市公共安全圖像信息系統的技術規范和標準,公共圖像信息系統應當具有采集、錄像、傳輸等功能。

　　第九條 設置公共安全圖像信息系統,不得侵犯公民個人隱私;對涉及公民個人隱私的圖像信息,應當采取保密措施。

　　涉及國家秘密、商業秘密的公共安全圖像信息系統的建設,按照國家有關規定執行。

　　第十條 新建、改建、擴建建設項目應當安裝公共安全圖像信息系統的,公共安全圖像信息系統應當與項目主體工程同步規劃、同步建設、同時投入使用。

　　第十一條 公共安全圖像信息系統的使用單位,應當自系統竣工驗收合格之日起30日內,將公共安全圖像信息系統的建設情況按照保衛隸屬關系向市或者區、縣公安機關備案;沒有保衛隸屬關系的,向本單位所在地的區、縣公安機關備案。

　　本辦法施行前已經建成的公共安全圖像信息系統的使用單位應當自本辦法施行之日起30日內,將公共安全圖像信息系統的建設情況按照前款規定向公安機關備案。

　　第十二條 公共安全圖像信息系統的使用單位,應當采取下列措施,保證公共安全圖像信息系統安全運行:

　　(一)對與公共安全圖像信息系統密切接觸的人員進行崗位技能和保密知識的培訓;

　　(二)建立安全檢查、運行維護、應急處理等制度;

　　(三)保持圖像信息畫面清晰,保證系統正常運行;

　　(四)不得擅自改變公共安全圖像信息系統的用途和攝像設備的位置。

　　使用單位委托其他單位運營、維護、管理公共安全圖像信息系統的,雙方應當明確保證系統安全運行的責任。

　　第十三條 公共安全圖像信息系統的使用單位,應當建立、健全圖像信息安全管理制度,遵守下列規定:

　　&n

　　bsp; (一)建立值班監看制度,發現涉及公共安全的可疑信息及時向公安機關報告;

　　(二)建立圖像信息使用登記制度,對圖像信息的錄制人員、調取時間、調取用途等事項進行登記;

　　(三)按照規定期限留存圖像信息,不得擅自刪改、破壞留存期限內圖像信息的原始數據記錄。

　　第十四條 負責圖像信息監看的工作人員,應當遵守各項圖像信息安全管理制度,堅守崗位,愛護儀器設備,保守秘密。

　　與圖像信息監看工作無關的人員不得擅自進入監看場所。留存的圖像信息除按照本辦法的規定使用外,任何人不得擅自查閱、復制、提供、傳播。

　　第十五條 在公共場所設置公共安全圖像信息系統,應當設置標識。

　　第十六條 發生社會治安、自然災害、事故災難、公共衛生等突發公共事件時,具有突發公共事件調查、處置權的政府有關主管部門有權查看、調取、復制圖像信息,有關單位應當予以配合。

　　第十七條 政府有關主管部門工作人員查看、調取、復制圖像信息時,應當遵守下列規定:

　　(一)工作人員不得少于二人;

　　(二)出示工作證件和證明文件;

　　(三)填寫查看、調取、復制圖像信息情況登記表;

　　(四)遵守圖像信息的使用、保密制度,不得擅自提供、傳播圖像信息,對涉及國家秘密、商業秘密和公民個人隱私的圖像信息予以保密。

　　第十八條 公安機關應當對公共安全圖像信息系統的日常使用、維護情況進行監督檢查,發現問題督促相關單位及時整改;必要時,質量技術監督、信息化主管部門在技術檢測等方面應當予以協助。

　　第十九條 違反本辦法的規定,應當建設公共安全圖像信息系統不建設或者不按照規范和標準建設的,由公安機關責令限期整改并予以警告;逾期不整改或者整改不合格的,對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款。

　　第二十條 違反本辦法第六條的規定,單位設置公共安全圖像信息系統擅自采集本單位范圍以外的公共區域的圖像信息的,由公安機關責令改正,并對單位處1萬元以上3

　　萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款。

　　第二十一條 違反本辦法第七條的規定,擅自在公共場所設置公共安全圖像信息系統,由公安機關責令拆除;單位設置的,對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款;個人設置的,對個人處500元以上1000元以下的罰款。

　　第二十二條 違反本辦法第十一條的規定,不遵守備案制度的,由公安機關

　　責令改正,并對單位處1000元以上1萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以下的罰款。

　　第二十三條 違反本辦法第十二條的規定,未采取保障圖像信息系統運行安全管理措施,影響系統安全運行的,由公安機關責令限期整改,可以對單位并處1000元以上1萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以下的罰款;逾期不整改或者整改不合格的,對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款。

　　第二十四條 違反本辦法第十三條、第十四條的規定,未建立、健全或者違反圖像信息安全管理制度,以及擅自查閱、復制、提供、傳播圖像信息的,由公安機關對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款;構成違反治安管理行為的,由公安機關依法處罰;構成犯罪的,依法追究刑事責任。

　　第二十五條 違反本辦法第十六條的規定,拒不提供圖像信息的,由公安機關對單位處1萬元以上3萬元以下的罰款,對單位主要負責人、直接責任人員分別處500元以上1000元以下的罰款;構成違反治安管理行為的,由公安機關依法處罰;構成犯罪的,依法追究刑事責任。

　　第二十六條 違反本辦法第十七條的規定,政府有關主管部門的工作人員查看、調取、復制圖像信息時違反相關管理制度,由主管部門追究其行政責任。構成犯罪的,依法追究刑事責任。

　　第二十七條 本辦法自20**年4月1日起施行。