網(wǎng)絡(luò)安全管理制度免費(fèi)下載
《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)已于20--年6月1日起施行。《網(wǎng)絡(luò)安全法》明確了網(wǎng)絡(luò)安全保護(hù)和監(jiān)管的工作原則、管理體制和管理制度,為維護(hù)我國(guó)網(wǎng)絡(luò)空間主權(quán)、國(guó)家安全和社會(huì)公共利益提供了有力的法律保障,為公安網(wǎng)安部門履行網(wǎng)絡(luò)安全監(jiān)管職責(zé)提供了有力的法律武器,為公安機(jī)關(guān)維護(hù)社會(huì)大局穩(wěn)定、促進(jìn)社會(huì)公平正義、保障人民群眾安居樂(lè)業(yè)提供了有力的支持。公安機(jī)關(guān)尤其是公安網(wǎng)安部門必須深入學(xué)習(xí)《網(wǎng)絡(luò)安全法》,主動(dòng)應(yīng)對(duì)其帶來(lái)的各種變化,依法履行網(wǎng)絡(luò)安全監(jiān)管職能,大力推動(dòng)《網(wǎng)絡(luò)安全法》執(zhí)法實(shí)踐。本文從深入理解領(lǐng)會(huì)、把握職能定位和厘清競(jìng)合適用三個(gè)維度探討公安機(jī)關(guān)如何貫徹落實(shí)《網(wǎng)絡(luò)安全法》,重點(diǎn)解讀《網(wǎng)絡(luò)安全法》與相關(guān)網(wǎng)絡(luò)安全管理法律、行政法規(guī)和規(guī)章在七項(xiàng)管理制度上的交叉理解和競(jìng)合適用問(wèn)題。
1
深入理解領(lǐng)會(huì)
作為我國(guó)第一部網(wǎng)絡(luò)安全的基礎(chǔ)性法律,《網(wǎng)絡(luò)安全法》貫穿了網(wǎng)絡(luò)空間主權(quán)維護(hù)、網(wǎng)絡(luò)安全與信息化發(fā)展并重、網(wǎng)絡(luò)安全綜合治理、網(wǎng)絡(luò)安全重點(diǎn)保護(hù)四項(xiàng)原則,體現(xiàn)了我國(guó)對(duì)網(wǎng)絡(luò)安全規(guī)律認(rèn)識(shí)的逐步深化;規(guī)定了國(guó)家網(wǎng)信部門統(tǒng)籌協(xié)調(diào),電信、公安依法履行安全保護(hù)和監(jiān)督管理的管理體制,有助于進(jìn)一步強(qiáng)化各部門的資源整合和行動(dòng)協(xié)同;確立或重申了網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理、網(wǎng)絡(luò)實(shí)名、個(gè)人信息保護(hù)、網(wǎng)絡(luò)信息和應(yīng)用管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)(含國(guó)家安全審查、個(gè)人信息和重要數(shù)據(jù)境內(nèi)存儲(chǔ))、監(jiān)測(cè)預(yù)警和應(yīng)急處置等七大制度,規(guī)定了執(zhí)法協(xié)助、危害行為規(guī)制、責(zé)任追究等三大項(xiàng)行政立法的通用要求(見(jiàn)下圖);總體來(lái)看,《網(wǎng)絡(luò)安全法》形成了網(wǎng)絡(luò)自身保護(hù)與網(wǎng)絡(luò)服務(wù)保護(hù)相結(jié)合,網(wǎng)絡(luò)技術(shù)安全與內(nèi)容安全相結(jié)合,網(wǎng)絡(luò)生命周期管控與網(wǎng)絡(luò)供應(yīng)鏈條管控相結(jié)合,教育、查處和信用懲戒相結(jié)合的制度體系。
《網(wǎng)絡(luò)安全法》的體系架構(gòu)圖
2
把握職能定位
在網(wǎng)絡(luò)安全監(jiān)督管理體制方面,《網(wǎng)絡(luò)安全法》第八條規(guī)定國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。目前其他規(guī)定網(wǎng)絡(luò)安全職責(zé)問(wèn)題的“法律、行政法規(guī)”主要有《中華人民共和國(guó)警察法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(以下簡(jiǎn)稱《條例》)、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》(以下簡(jiǎn)稱《辦法》)等。《中華人民共和國(guó)警察法》、《條例》和《辦法》分別明確了公安機(jī)關(guān)的人民警察主管計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察工作、公安部主管全國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作、公安部計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。綜上所述,國(guó)家網(wǎng)信部門是網(wǎng)絡(luò)安全的統(tǒng)籌協(xié)調(diào)部門,而公安機(jī)關(guān)是網(wǎng)絡(luò)安全的法定主管部門,因而《網(wǎng)絡(luò)安全法》中,除了明確規(guī)定由公安機(jī)關(guān)負(fù)責(zé)的事項(xiàng),對(duì)于未列明監(jiān)管部門或者寬泛規(guī)定由“有關(guān)主管部門”負(fù)責(zé)的事項(xiàng),公安機(jī)關(guān)均應(yīng)承擔(dān)監(jiān)管職責(zé)。公安機(jī)關(guān)應(yīng)準(zhǔn)確把握職能定位,推動(dòng)各級(jí)公安網(wǎng)安部門積極開(kāi)展《網(wǎng)絡(luò)安全法》的執(zhí)法工作。
3
厘清競(jìng)合適用
《網(wǎng)絡(luò)安全法》不少制度、條款、術(shù)語(yǔ)與其他網(wǎng)絡(luò)安全管理相關(guān)法律、行政法規(guī)、規(guī)章存在交叉和不一致,網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)實(shí)名、個(gè)人信息保護(hù)、網(wǎng)絡(luò)信息和應(yīng)用軟件管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、執(zhí)法協(xié)助、危害行為規(guī)制等七項(xiàng)管理制度須重點(diǎn)進(jìn)行關(guān)聯(lián)解讀和適用理解。
1)網(wǎng)絡(luò)安全等級(jí)保護(hù)
《網(wǎng)絡(luò)安全法》第二十一條、第二十五條規(guī)定了等級(jí)保護(hù)目的在于“保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”,從管理制度、操作規(guī)程、安全負(fù)責(zé)人、防病毒、攻擊、侵入、數(shù)據(jù)保護(hù)以及應(yīng)急處置等方面強(qiáng)化網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù),并明確了還需落實(shí)“法律、行政法規(guī)規(guī)定的其他義務(wù)”,違者根據(jù)第五十九條處罰。目前,明確對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)做出規(guī)定的行政法規(guī)有《條例》第九條“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門制定。”并在第二十條規(guī)定違反等級(jí)保護(hù)制度可以警告或者停機(jī)整頓的行政處罰。為落實(shí)《條例》,公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局、國(guó)家信息化領(lǐng)導(dǎo)小組辦公室于20--年出臺(tái)了《信息安全等級(jí)保護(hù)管理辦法》,規(guī)定了等級(jí)保護(hù)的定級(jí)、備案、建設(shè)、整改、測(cè)評(píng)等流程以及三級(jí)以上信息系統(tǒng)選用安全專用產(chǎn)品和測(cè)評(píng)機(jī)構(gòu)的要求,在具體的安全管理制度和技術(shù)措施方面則指向了推薦性的行業(yè)標(biāo)準(zhǔn)。因此,違反《信息安全等級(jí)保護(hù)管理辦法》關(guān)于流程方面的強(qiáng)制性規(guī)定,則違反了《條例》第九條,可以按照《條例》第二十條處罰。而根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,《條例》及《信息安全等級(jí)保護(hù)管理辦法》規(guī)定的等級(jí)保護(hù)有關(guān)義務(wù)屬于《網(wǎng)絡(luò)安全法》第二十一條規(guī)定的“法律、行政法規(guī)規(guī)定的其他義務(wù)”,因此,應(yīng)適用《網(wǎng)絡(luò)安全法》第五十九條處罰。此外,還有《辦法》中規(guī)定的安全義務(wù),雖然未列明屬于等級(jí)保護(hù),但如其屬于實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全范疇,目的在于“保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn),防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”的,也應(yīng)適用《網(wǎng)絡(luò)安全法》第五十九條處罰。而根據(jù)《辦法》制訂的《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》(以下簡(jiǎn)稱《規(guī)定》)規(guī)定的運(yùn)行安全、數(shù)據(jù)安全義務(wù),在處罰時(shí)應(yīng)引用《辦法》,將《規(guī)定》規(guī)定的細(xì)化要求視為《辦法》中有關(guān)安全義務(wù)的解釋,在此基礎(chǔ)上運(yùn)用《網(wǎng)絡(luò)安全法》實(shí)施處罰。
2)網(wǎng)絡(luò)實(shí)名
《網(wǎng)絡(luò)安全法》第二十四條規(guī)定了“網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù),辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù),或者為用戶提供信息、即時(shí)通訊等服務(wù)”等服務(wù),“應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。”第六十一條規(guī)定了處罰。而《中華人民共和國(guó)怖主義法》(以下簡(jiǎn)稱《法》)第二十一條規(guī)定,“電信、互聯(lián)網(wǎng)、金融、住宿、長(zhǎng)途客運(yùn)、機(jī)動(dòng)車租賃等業(yè)務(wù)經(jīng)營(yíng)者、服務(wù)提供者,應(yīng)當(dāng)對(duì)客戶身份進(jìn)行查驗(yàn)。對(duì)身份不明或者拒絕身份查驗(yàn)的,不得提供服務(wù)”,并在第八十六條規(guī)定了處罰。《規(guī)定》第八條、第九條、第十條則規(guī)定了接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)單位和聯(lián)網(wǎng)單位要記錄并留存用戶注冊(cè)信息,開(kāi)辦電子公告服務(wù)的,具有用戶注冊(cè)信息和信息審計(jì)功能。綜上所述,網(wǎng)絡(luò)實(shí)名的完整要求包括了要求用戶提供真實(shí)身份信息、真實(shí)身份信息的核驗(yàn)、對(duì)真實(shí)身份信息的留存、不提供則不服務(wù)四個(gè)方面,分別在《網(wǎng)絡(luò)安全法》、《法》、《規(guī)定》作了要求,對(duì)違反者應(yīng)分別適用相應(yīng)依據(jù)處罰。
3)個(gè)人信息保護(hù)
《網(wǎng)絡(luò)安全法》第四十二條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者“未經(jīng)被收集者同意,不得向他人提供個(gè)人信息”,而第四十四條規(guī)定“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息”,相應(yīng)的法律責(zé)任分別由第六十四條第一款和第二款作了規(guī)定,存在競(jìng)合之處,前者規(guī)定的是特殊主體“網(wǎng)絡(luò)運(yùn)營(yíng)者”,后者是一般主體“任何個(gè)人和組織”。對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的違法行為應(yīng)依照第六十四條第一款處罰,對(duì)其他主體(包括網(wǎng)絡(luò)運(yùn)營(yíng)者內(nèi)部員工的個(gè)人違法行為)則依據(jù)依照第六十四條第二款處罰。
4)網(wǎng)絡(luò)信息和應(yīng)用軟件管理
《網(wǎng)絡(luò)安全法》第四十七條規(guī)定,“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告”。但在第六十八條第一款僅規(guī)定“違反本法第四十七條規(guī)定,對(duì)法律、行政法規(guī)禁止或者傳輸?shù)男畔⑽赐V箓鬏敗⒉扇∠忍幹么胧⒈4嬗嘘P(guān)記錄的”給予處罰,并將“向有關(guān)主管部門報(bào)告”納入在內(nèi)。而對(duì)違法信息未停止傳輸、采取消除等措施既包括了未“加強(qiáng)對(duì)用戶的信息的管理”,還包括了“發(fā)現(xiàn)”違法信息但未采取措施。此外,《規(guī)定》中第九條、第十條明確了互聯(lián)網(wǎng)信息服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)提供者和聯(lián)網(wǎng)單位要“在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄”,與《網(wǎng)絡(luò)安全法》的規(guī)定競(jìng)合,應(yīng)適用《網(wǎng)絡(luò)安全法》。
另外,《網(wǎng)絡(luò)安全法》第四十八條規(guī)定,“電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者,應(yīng)當(dāng)履行安全管理義務(wù),知道其用戶有前款規(guī)定行為的,應(yīng)當(dāng)停止提供服務(wù),采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告。”并在第六十八條第二款明確了法律責(zé)任,其適用對(duì)象是電子信息發(fā)送服務(wù)提供者(似乎指的是通信網(wǎng)絡(luò)的短信息)和應(yīng)用軟件下載提供者,將安全義務(wù)、處置義務(wù)、報(bào)告義務(wù)全面納入,適用的行為是發(fā)送信息及提供應(yīng)用軟件,而不僅僅是信息。
5)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)
《網(wǎng)絡(luò)安全法》第三十八條規(guī)定,“除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)”,并在第五十九條第二款規(guī)定了處罰。因此,第三十八條對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的安全義務(wù)的規(guī)定包含了第三十八條的內(nèi)容,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者不履行第三十八條的義務(wù),應(yīng)按照第五十九條第二款處罰。第三十八條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。”其“檢測(cè)評(píng)估”與《信息安全等級(jí)保護(hù)管理辦法》規(guī)定的“等級(jí)測(cè)評(píng)”存在交叉。由于關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)是“在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)”,因此,關(guān)鍵信息基礎(chǔ)設(shè)施的等級(jí)測(cè)評(píng)仍應(yīng)開(kāi)展。
6)執(zhí)法協(xié)助
《網(wǎng)絡(luò)安全法》規(guī)定了情況報(bào)告機(jī)制、技術(shù)支持協(xié)助、配合監(jiān)督檢查、配合信息處置等執(zhí)法協(xié)助義務(wù),與《法》、《條例》、《辦法》存在復(fù)雜的競(jìng)合關(guān)系,須正確理解適用。
(1)情況報(bào)告。《網(wǎng)絡(luò)安全法》第十四條、第二十二條、第二十五條、第四十二條、第四十七條、第四十八條規(guī)定了危害網(wǎng)絡(luò)安全行為舉報(bào)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)風(fēng)險(xiǎn)報(bào)告、網(wǎng)絡(luò)安全事件報(bào)告、個(gè)人信息事件報(bào)告、違法信息報(bào)告、惡意程序報(bào)告等制度。第十四條規(guī)定,“任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報(bào)”。第二十二條規(guī)定網(wǎng)絡(luò)產(chǎn)品、服務(wù)“發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告”。第二十五條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者“在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告”。第四十二條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者“在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告”。第四十七條規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者“發(fā)現(xiàn)法律、行政法規(guī)禁止或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向有關(guān)主管部門報(bào)告”。第四十八條規(guī)定電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者發(fā)現(xiàn)其用戶發(fā)送的電子信息、提供的應(yīng)用軟件,設(shè)置惡意程序,或者含有法律、行政法規(guī)禁止或者傳輸?shù)男畔?yīng)“并向有關(guān)主管部門報(bào)告。”《網(wǎng)絡(luò)安全法》第五十九條、第六十條、第六十四條、第六十八條規(guī)定違反網(wǎng)絡(luò)產(chǎn)品和服務(wù)風(fēng)險(xiǎn)報(bào)告、網(wǎng)絡(luò)安全事件報(bào)告、個(gè)人信息事件報(bào)告、電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者對(duì)違法信息和惡意程序的報(bào)告由有關(guān)主管部門處罰。而《條例》第十四條也規(guī)定“對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告”,并在第二十條中規(guī)定了處罰。因此,對(duì)于違反《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)產(chǎn)品和服務(wù)風(fēng)險(xiǎn)報(bào)告、網(wǎng)絡(luò)安全事件報(bào)告、個(gè)人信息事件報(bào)告,以及電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者的惡意程序和違法信息報(bào)告等責(zé)任,未向公安機(jī)關(guān)履行報(bào)告義務(wù)的,公安機(jī)關(guān)可以根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)條款處罰,對(duì)于其他案件包括違法信息的報(bào)告,其法律責(zé)任仍適用《條例》第二十條。
(2)技術(shù)支持協(xié)助。《網(wǎng)絡(luò)安全法》第二十八條規(guī)定“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助”,并在法律責(zé)任中規(guī)定了由有關(guān)主管部門處罰。該條系借鑒《法》第十八條所作的規(guī)定。但未明確提到十八條規(guī)定的“接術(shù)接口和解密”。《法》規(guī)定了由主管部門處罰,情節(jié)嚴(yán)重的并可以由公安機(jī)關(guān)處以行政拘留。而《辦法》第八條則規(guī)定“從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為”,并規(guī)定了公安機(jī)關(guān)對(duì)拒不如實(shí)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件行為的處罰。《規(guī)定》第十六條規(guī)定“互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口”,并規(guī)定了違者適用《辦法》予以處罰。具體適用上,如屬于防范、調(diào)查恐怖活動(dòng)的情形,適用《法》,如屬于其他維護(hù)國(guó)家安全和偵查犯罪的情形,適用《網(wǎng)絡(luò)安全法》。如果不屬于維護(hù)國(guó)家安全、偵查犯罪以及防范和調(diào)查恐怖活動(dòng)的情形,未如實(shí)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件,互聯(lián)網(wǎng)服務(wù)提供者互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施未具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口,則適用《辦法》。
(3)配合監(jiān)督檢查。《網(wǎng)絡(luò)安全法》第六十九條規(guī)定了對(duì)“拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查”的行為實(shí)施處罰。而《中華人民共和國(guó)治安管理處罰法》(以下簡(jiǎn)稱《治安管理處罰法》)第五十條規(guī)定了對(duì)“阻礙人民警察依法執(zhí)行職務(wù)”的處罰。因此,拒絕公安機(jī)關(guān)依法實(shí)施的網(wǎng)絡(luò)安全監(jiān)督檢查的,根據(jù)《網(wǎng)絡(luò)安全法》第六十九條第(二)項(xiàng)處罰。阻礙公安機(jī)關(guān)依法實(shí)施的網(wǎng)絡(luò)安全監(jiān)督檢查的,對(duì)“單位”根據(jù)《網(wǎng)絡(luò)安全法》第六十九條第(二)項(xiàng)處罰,對(duì)“其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員”依據(jù)《治安管理處罰法》第五十條予以處罰。
(4)配合信息處置。《網(wǎng)絡(luò)安全法》第五十條規(guī)定,“國(guó)家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé),發(fā)現(xiàn)法律、行政法規(guī)禁止或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)要求網(wǎng)絡(luò)運(yùn)營(yíng)者停止傳輸,采取消除等處置措施,保存有關(guān)記錄;對(duì)來(lái)源于中華人民共和國(guó)境外的上述信息,應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。”并在第六十九條規(guī)定了處罰。而《辦法》第十八條規(guī)定“公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)發(fā)現(xiàn)含有本辦法第五條所列內(nèi)容的地址、目錄或者服務(wù)器時(shí),應(yīng)當(dāng)通知有關(guān)單位關(guān)閉或者刪除”。《法》第十九條第二款規(guī)定“網(wǎng)信、電信、公安、國(guó)家安全等主管部門對(duì)含有恐怖主義、極端主義內(nèi)容的信息,應(yīng)當(dāng)按照職責(zé)分工,及時(shí)責(zé)令有關(guān)單位停止傳輸、刪除相關(guān)信息,或者關(guān)閉相關(guān)網(wǎng)站、關(guān)停相關(guān)服務(wù)。有關(guān)單位應(yīng)當(dāng)立即執(zhí)行,并保存相關(guān)記錄,協(xié)助進(jìn)行調(diào)查。對(duì)互聯(lián)網(wǎng)上跨境傳輸?shù)暮锌植乐髁x、極端主義內(nèi)容的信息,電信主管部門應(yīng)當(dāng)采取技術(shù)措施,阻斷傳播。”并在第八十四條規(guī)定了處罰。因此,不按照公安機(jī)關(guān)的要求對(duì)法律、行政法規(guī)禁止或者傳輸?shù)男畔ⅲ扇⊥V箓鬏敗⑾忍幹么胧┑模矙C(jī)關(guān)可以依照《網(wǎng)絡(luò)安全法》第六十九條給予處罰。電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者未落實(shí)安全、信息內(nèi)容監(jiān)督制度和安全技術(shù)防范措施,造成含有恐怖主義、極端主義內(nèi)容的信息傳播,由公安機(jī)關(guān)依照《法》處罰。至于處置措施,除了停止傳輸、消除外,還可使用《法》所提到的關(guān)閉相關(guān)網(wǎng)站、關(guān)停相關(guān)服務(wù),還有《辦法》提到的關(guān)閉地址、目錄、服務(wù)器。
7)危害行為規(guī)制
《網(wǎng)絡(luò)安全法》第二十七條規(guī)定了“任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng);不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具”,并在第六十三條規(guī)定了違反第二十七條的行政處罰,其目的是與《刑法》第二百八十五條、第二百八十六條相銜接,但在細(xì)節(jié)上有所不同,在危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《網(wǎng)絡(luò)安全法》列明“用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)”,隱含了“非法控制”這一類。
網(wǎng)絡(luò)安全管理制度免費(fèi)下載篇2
一、嚴(yán)格遵守國(guó)家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時(shí)備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的&39;變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況,在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、用戶登記、帳號(hào)使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
網(wǎng)絡(luò)安全管理制度免費(fèi)下載篇3
一、嚴(yán)格遵守國(guó)家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅(jiān)決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機(jī)關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時(shí)備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護(hù)小組,并報(bào)公安機(jī)關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實(shí)際情況,在安全員、安全教育和培訓(xùn)、機(jī)房管理、安全保護(hù)技術(shù)措施、巡視上報(bào)、用戶登記、帳號(hào)使用和操作權(quán)限管理等方面制定以下細(xì)則制度。
網(wǎng)絡(luò)安全管理制度免費(fèi)下載篇4
為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,是公司網(wǎng)絡(luò)安全的一個(gè)重要內(nèi)容,有司專人負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括四個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù),二是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房的安全運(yùn)行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財(cái)務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機(jī)部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時(shí)備份。
5、數(shù)據(jù)備份時(shí)必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機(jī)房的安全運(yùn)行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時(shí)配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護(hù)接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護(hù)、操作必須嚴(yán)格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機(jī)房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔,避免因集灰影響設(shè)備正常運(yùn)行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺(tái)電腦要安裝防病毒軟件。
2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。
3、所有U盤須檢查確認(rèn)無(wú)病毒后,方能上機(jī)使用。
4、嚴(yán)格控制外來(lái)U盤的使用,各部門使用外來(lái)U盤須經(jīng)檢驗(yàn)認(rèn)可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教育,嚴(yán)禁在網(wǎng)上玩游戲,看于工作無(wú)關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對(duì)網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除,并記錄,隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。
2、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意,任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。
五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁在同過(guò)其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)。
網(wǎng)絡(luò)安全管理制度免費(fèi)下載篇5
我校計(jì)算機(jī)網(wǎng)絡(luò),屬我校重要設(shè)施。現(xiàn)已基本實(shí)現(xiàn)校園計(jì)算機(jī)聯(lián)網(wǎng),信息資源共享,并與互聯(lián)網(wǎng)(internet)相連。其服務(wù)對(duì)象為本校教職員工和學(xué)生。為了充分發(fā)揮校園網(wǎng)的作用,保證校園網(wǎng)的安全運(yùn)行,使其更好地為教育服務(wù),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》,特制定本規(guī)定。
一、校園網(wǎng)的所有用戶必須遵守國(guó)家有關(guān)法律、法規(guī);遵守學(xué)校網(wǎng)絡(luò)管理的有關(guān)規(guī)定。嚴(yán)格執(zhí)行安全制度。自覺(jué)維護(hù)校園網(wǎng)的安全運(yùn)行。
二、任何人不得利用計(jì)算機(jī)網(wǎng)絡(luò)從事危害國(guó)家安全、泄露國(guó)家秘密的活動(dòng),不得查閱、復(fù)制和傳播有礙社會(huì)治安、傷風(fēng)敗俗的信息。
三、校園網(wǎng)的`所有用戶必須配合學(xué)校的監(jiān)督檢查學(xué)校有權(quán)對(duì)校園網(wǎng)內(nèi)的所有用戶進(jìn)行運(yùn)行監(jiān)督,并不定期檢查所有用戶的使用狀況。
四、學(xué)校負(fù)責(zé)對(duì)學(xué)校主干網(wǎng)和網(wǎng)絡(luò)資源進(jìn)行管理;
五、嚴(yán)禁任何用戶擅自接入校園網(wǎng)。未經(jīng)學(xué)校許可,擅自接入校園網(wǎng)的用戶,學(xué)校有權(quán)不予提供連接。
六、學(xué)校負(fù)責(zé)并及時(shí)檢查和監(jiān)控校園網(wǎng),由專人負(fù)責(zé)檢查上網(wǎng)信息,阻止不良信息的傳播和擴(kuò)散。
七、學(xué)校上網(wǎng)信息由學(xué)校組織審查,并指定專人錄入和制作,并對(duì)提供的信息負(fù)責(zé)。
八、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息,有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理人員,及時(shí)處理,以防造成更大的影響。
九、學(xué)校設(shè)專(兼)職網(wǎng)絡(luò)管理員,負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對(duì)網(wǎng)絡(luò)用戶進(jìn)行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
十、網(wǎng)絡(luò)客戶端設(shè)專人負(fù)責(zé)維護(hù);網(wǎng)絡(luò)終端用戶應(yīng)遵守網(wǎng)絡(luò)使用公德,不得隨意更改網(wǎng)絡(luò)配置,由于非法使用網(wǎng)絡(luò)所造成的后果由用戶承擔(dān)。
十一、任何人都有愛(ài)護(hù)校園網(wǎng)網(wǎng)絡(luò)設(shè)備的責(zé)任和義務(wù),禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為;未經(jīng)學(xué)校的批準(zhǔn),不得更換、修理網(wǎng)絡(luò)設(shè)備;由于客戶端不正當(dāng)使用網(wǎng)絡(luò)及其資源所造成的設(shè)備破壞,由客戶端維護(hù)人和使用人根據(jù)破壞程度予以賠償。在使用過(guò)程中,如發(fā)現(xiàn)問(wèn)題,及時(shí)向?qū)W校反映。
十二、違反本規(guī)定,有下列行為之一者,學(xué)校將對(duì)其提出警告,停止其網(wǎng)絡(luò)使用;情節(jié)嚴(yán)重者,提交有關(guān)行政部門或有關(guān)司法部門依法處理。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié),推翻社會(huì)主義制度;
(2)煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;
(3)捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;
(4)公然侮辱他人或者捏造事實(shí)誹謗他人;
(5)宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)的信息資源,危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)。
3、盜用他人帳號(hào)進(jìn)行非法通訊;私設(shè)或非法使用他人ip地址參與網(wǎng)絡(luò)活動(dòng)。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)造成危害。
5、非法進(jìn)入他人計(jì)算機(jī),瀏覽、篡改、刪除、復(fù)制信息資料。
6、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。
7、擅自接納網(wǎng)絡(luò)用戶,私自架設(shè)和連接。
8、上網(wǎng)信息審查不嚴(yán),造成嚴(yán)重后果。
網(wǎng)絡(luò)安全管理制度免費(fèi)下載篇6
第一條為維護(hù)公司計(jì)算機(jī)網(wǎng)絡(luò)安全、正常運(yùn)行,確保服務(wù)器及各個(gè)終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營(yíng)活動(dòng)提供安全的網(wǎng)絡(luò)環(huán)境。
第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)。
第三條職責(zé)。
(1)信息部。
①系統(tǒng)管理崗負(fù)責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
②系統(tǒng)管理崗負(fù)責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
③其他崗位協(xié)助系統(tǒng)管理崗進(jìn)行公司網(wǎng)絡(luò)的安全管理。
(2)各部門。
①負(fù)責(zé)各自部門使用的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全管理。
②負(fù)責(zé)各自部門數(shù)據(jù)的安全備份。
③負(fù)責(zé)及時(shí)通知信息部有關(guān)計(jì)算機(jī)病毒發(fā)生情況及其他安全隱患情況。
第四條系統(tǒng)管理崗工作程序。
(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
(2)網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護(hù)工作。
①每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時(shí)發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
③及時(shí)跟蹤防火墻的軟硬件升級(jí)信息。
(3)負(fù)責(zé)公司本部辦公網(wǎng)絡(luò)安全防護(hù)工作。
①及時(shí)升級(jí)本公司網(wǎng)絡(luò)的最新病毒代碼。
②實(shí)時(shí)對(duì)各個(gè)工作終端進(jìn)行病毒監(jiān)測(cè)。
③及時(shí)將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
④對(duì)染毒終端逐一進(jìn)行全面查殺毒。
⑤及時(shí)對(duì)防火墻軟、硬件進(jìn)行升級(jí)。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監(jiān)督、檢查、落實(shí)公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護(hù)措施等工作。
(5)協(xié)助本部相關(guān)部門進(jìn)行重要數(shù)據(jù)的定期備份。
(6)業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入、輸出的管理。
第五條相關(guān)文件有《計(jì)算機(jī)及相關(guān)設(shè)備管理辦法》和《計(jì)算機(jī)機(jī)房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
網(wǎng)絡(luò)安全管理制度免費(fèi)下載篇7
一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財(cái)產(chǎn)和精密設(shè)備,學(xué)校師生應(yīng)嚴(yán)格執(zhí)行有關(guān)規(guī)定。
二、校園網(wǎng)絡(luò)要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設(shè)備和措施。中心機(jī)房應(yīng)安裝空調(diào),保持室溫、溫度穩(wěn)定。
三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》,全校師生應(yīng)掌握其相關(guān)內(nèi)容。當(dāng)發(fā)生緊急事件時(shí)按照《網(wǎng)絡(luò)事故安全預(yù)案》進(jìn)行處理。
四、校園網(wǎng)絡(luò)管理人員負(fù)責(zé)監(jiān)控校園網(wǎng)絡(luò)的運(yùn)行狀態(tài),隨時(shí)了解網(wǎng)絡(luò)運(yùn)行情況,如有異常,應(yīng)及時(shí)處理,保證學(xué)校的教育教學(xué)和各項(xiàng)管理正常進(jìn)行。
五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)查看網(wǎng)絡(luò)日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁(yè)。
六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的&39;信息、散布有害信息(包括計(jì)算機(jī)病毒、反動(dòng)信息等)、進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源,禁止訪問(wèn)不明網(wǎng)站。
七、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)和不以真實(shí)身份使用網(wǎng)絡(luò)資源。
八、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時(shí),應(yīng)及時(shí)向校園網(wǎng)絡(luò)管理人員報(bào)告,并保護(hù)現(xiàn)場(chǎng)及相關(guān)資料。
九、全校教職工應(yīng)對(duì)所使用的數(shù)據(jù)做好定期備份,在緊急時(shí)刻應(yīng)立即備份。
網(wǎng)絡(luò)安全管理制度免費(fèi)下載篇8
為切實(shí)加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備的使用、管理與維護(hù)工作,科學(xué)合理、充分有效地利用計(jì)算機(jī)設(shè)備開(kāi)展好醫(yī)療、教學(xué)和辦公等活動(dòng),特制定本規(guī)定。
1、計(jì)算機(jī)設(shè)備,包括計(jì)算機(jī)主機(jī)(機(jī)箱內(nèi)的各種功能卡、內(nèi)存、硬盤、軟驅(qū)、光驅(qū)等)、顯示器、打印機(jī)、鍵盤鼠標(biāo)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、電源、數(shù)據(jù)線等等,為醫(yī)院公共財(cái)產(chǎn),全院職工有義務(wù)對(duì)其進(jìn)行監(jiān)督與愛(ài)護(hù)。醫(yī)院對(duì)舉報(bào)者及發(fā)現(xiàn)隱患的人員酌情給予獎(jiǎng)勵(lì)。
2、分配到各部門使用的計(jì)算機(jī)設(shè)備必須有專人管理,并保持周圍環(huán)境整潔,對(duì)于暫不使用尤其是計(jì)算機(jī)無(wú)人看管時(shí)必須正常關(guān)機(jī)。如發(fā)生非正常使用造成的人為損壞或設(shè)備丟失,部門負(fù)有全部責(zé)任。
3、原則上只能使用本部門分配的計(jì)算機(jī),不得擅自在其他部門的計(jì)算機(jī)上進(jìn)行操作。絕對(duì)禁止未經(jīng)授權(quán)的院外人員對(duì)醫(yī)院的計(jì)算機(jī)進(jìn)行任何操作。
4、為保障醫(yī)院計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)安全原則上不允許將私有計(jì)算機(jī)設(shè)備連接到醫(yī)院網(wǎng)絡(luò)中。如果需要將私有的計(jì)算機(jī)設(shè)備添加到醫(yī)院網(wǎng)絡(luò)中必須預(yù)先征得級(jí)信息中心技術(shù)人員同意在確認(rèn)不影響現(xiàn)有設(shè)備、數(shù)據(jù)、網(wǎng)絡(luò)安全后才能添加否則一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。
5、計(jì)算機(jī)內(nèi)數(shù)據(jù)涉及本院秘密以及不應(yīng)外傳的,任何人不得擅自復(fù)制、轉(zhuǎn)讓或出售,違者視情節(jié)輕重予以處罰。情節(jié)嚴(yán)重,給本院造成不良影響的調(diào)離崗位或解聘。
6、對(duì)各類計(jì)算機(jī)設(shè)備統(tǒng)一進(jìn)行編號(hào),并登記備案;任何部門和個(gè)人一律不準(zhǔn)擅自對(duì)計(jì)算機(jī)設(shè)備進(jìn)行拆卸、安裝、更換機(jī)內(nèi)配件等;裝有臨床醫(yī)技系統(tǒng)的總端禁止使用光驅(qū)、軟驅(qū)、U盤等具有安全隱患的外設(shè);如確需對(duì)計(jì)算機(jī)設(shè)備進(jìn)行維護(hù)或維修,必須有信息科工作人員進(jìn)行。否則,予以相應(yīng)的處罰。
7、計(jì)算機(jī)使用部門不得私自重裝、更改操作系統(tǒng),不得私自更改IP地址,網(wǎng)關(guān),DNS等重要系統(tǒng)參數(shù),不得更換、卸載殺毒、防火墻等安全管理軟件。
8、嚴(yán)禁在工作時(shí)間使用計(jì)算機(jī)玩游戲等與工作無(wú)關(guān)的任何活動(dòng)。
9、我院將不定期組織有關(guān)人員,對(duì)全院計(jì)算機(jī)設(shè)備的運(yùn)行使用情況、維護(hù)保養(yǎng)情況、保密措施落實(shí)情況等進(jìn)行監(jiān)督、檢查,檢查情況及時(shí)在全院進(jìn)行通報(bào)。對(duì)檢查中發(fā)現(xiàn)的問(wèn)題,有關(guān)部門(或個(gè)人)必須及時(shí)進(jìn)行整改。