杭州教育城域网网络安全管理制度

 

第一章 总 则

    第一条 为了保护杭州教育城域网络系统的安全，促进全市网络系统的应用和发展，确保网络的正常运行，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育部教育网站和网校暂行管理办法》以及其他法律、法规，制定本安全管理制度。

     第二条 本管理制度所称的杭州教育城域网，是指由杭州市教育局主办，杭州市教育技术中心承办，由杭州市教育局机关、杭州市教育局直属单位、直属学校、各区、县（市）教育局及所属各级学校各接入点联接构成的网络；教育城域网网络系统，是指由路由器、交换机、防火墙等网络设备、服务器及配套的网络线缆设施、各信息终端所构成的，为教育城域网络应用目标及规则服务的硬件和软件的集成系统。凡杭州教育城域网上的所有用户都必须遵守本规定。

     第三条 本管理制度所称的信息中心，是指杭州市教育网络信息中心。本管理制度所称的子网站，是指杭州市教育局直属单位、直属学校、各区、县（市）教育局及所属各级学校所开设的网站。

第二章 网络安全保护

    第四条 杭州教育城域网所有用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害本城域网及子网站防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容：

    （一）泄露国家秘密，危害国家安全的；

    （二）违反国家民族、宗教与教育政策的；

    （三）煽动暴力，宣扬封建迷信、邪教、黄色淫秽，违反社会公德，以及赌博、诈骗和教唆犯罪的；

    （四）公然侮辱他人或者捏造事实诽谤他人的，暴露个人隐私和攻击他人与损害他人合法权益的；

    （五）散布谣言，扰乱社会秩序，鼓励聚众滋事的；

    （六）损害社会公共利益的；

    （七）计算机病毒；

    （八）法律和法规禁止的其他有害信息。

    如发现上述有害信息内容，应及时向本城域网或各子网站信息中心报告，并采取有效措施制止其扩散。

    第五条 在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向信息中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

    第六条 任何单位和个人不得在城域网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

    第七条 严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

    第八条 认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于60天。

    第九条 上网信息管理坚持“谁上网谁负责”的原则。对外发布信息，必须经市局机关或各直属单位负责人审核批准后，才可发布（具体操作方法可参考《杭州教育城域网信息审核报送、审核与管理办法》）。

    第十条 各子网站必须有专人负责管理。建立岗位责任制和机房管理制度。网络管理人员应加强责任心，保证现有各种网络设备良好运行，充分发挥效率，最大限度地为用户服务、为社会服务。

第三章 系统安全保护

 

    第十一条 任何单位和个人，未经信息中心同意、不得擅自安装、拆卸或改变网络设备的设置。

    第十二条 城域网络范围内从事施工、建设，不得危害网络系统的安全。

    第十三条 子网站上的计算机连接互联网，必须事先向信息中心报告，并提请公安部门备案后，方可联网。

    第十四条 城域网络主干服务系统发生案件，应及时向公安机关报告；各子网站发生的案件就及时向当地公安派出所报案，并报告信息中心。

    第十五条 城域网及各子网站的系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为：（1）可向Internet公开的；（2）可向本城域网公开的；（3）可向有关单位或个人公开的；（4）可向本单位公开的；（5）仅限于个人使用的。

 

    第十六条 任何单位和个人不得利用联网计算机从事下列危害教育城域网及本地局域网安全的活动：

    （一）未经允许，非法访问教育城域网上网络服务器、工作站、交换机、路由器及其它相关设备；

    （二）未经允许，对教育城域网上所具有的功能、程序、数据进行删除、修改和增加；

    （三）故意制作、传播计算机病毒与破坏性程序；

    （四）其他危害教育城域网络安全的行为。

第四章 法律责任

    第十七条 违反本管理制度，由信息中心向市教育局报告，提请市教育局乃至公安部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。

    第十八条 故意输入计算机病毒，造成危害城域网及子网站网络安全的，按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。

第四章 附 则

    第十九条 本管理制度从发布之日起实行。由信息中心负责解释。