成都市教育计算机信息安全管理细则VIP免费

第1页共9页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共9页附件一成都市教育计算机信息安全管理细则（试行）第一章总则第一条本办法规定了成都市中小学计算机信息系统安全在规划建设使用管理过程中应执行的安全项目和操作规程。第二条本办法适用于成都市行政区划范围内的所有中学、小学、师范、职中的计算机信息安全，是计算机信息系统安全规划、建设、监理、验收的依据。第三条教育计算机信息安全管理应本着积极预防、突出重点、狠抓落实的原则。第四条教育计算机信息系统应严格按照国家教育部、省教育厅和公安部门的有关规定进行管理，严格执行安全保密制度，对所提供的信息负责。不得利用网络从事危害国家安全泄露国家秘密等犯罪活动，不得制作、查询、复制和传播有碍社会治安的信息。必须接受并配合国家有关部门、各级网络中心依法进行监督检查。第五条利用互联网实施违法行为，构成犯罪的，依照刑法有关规定追究刑事责任；违反社会治安管理，尚不构成犯罪的，由公安机关依照《治安管理处罚条例》予以处罚；违反其他法律、行政法规，尚不构成犯罪的，由有关行政管理部门依法给予行政处罚；对直接负责的主管人员和其他直接责任人员，依法给予行政处分或者纪律处分。利用互联网侵犯他人合法权益，构成民事侵权的，依法承担民事责任。第六条用于重要部门的计算机系统投入运行前，应报请教育信息技术中心的专家组进行安全检查。第二章机构人员职责第七条机构第一款建立安全组织并制定学校计算机信息系统的安全规划和实施计划。第二款单位应将使用计算机信息系统的情况报公安部门计算机监察部门备案，取得《成都市计算机信息系统安全使用合格证》。第三款单位按分层负责的原则，建立信息安全保障责任制。第八条人员第一款单位应有主要领导分管计算机信息系统的安全工作，第二款单位有计算机信息系统安全负责人和安全管理员，负责系统管理维护，制定计算机信息系统的安全策略、风险防范。第三款各单位的计算机信息系统管理负责人和安全管理员，应经成都市公安局计算机安全应用知识的培训，取得《四川省计算机安全应用资格证》。应用人员应经过安全培训，具有较好的计算机信息系统安全意识。第四款安全管理员应具有相应的安全意识、法律观念、技术知识和管理水平，能预防、第2页共9页第1页共9页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共9页处理或针对计算机信息系统进行的违法犯罪活动，能预防、处理各种安全事故，能进行软件系统的正常升级维护。第九条制度第一款单位应建立计算机信息系统安全管理制度，张贴上墙并严格执行。第二款必须制定有关电源设备、电气设备、防水防盗消防等防范设备的管理规章制度，确定专人负责维护和制度实施。第十条各单位有建设计算机信息安全系统的专项经费，并认真有效地管理已有的计算机信息系统财产，有计划有步骤的添置相应的软硬件资源。第三章网络安全第十一条外部信息接口第一款各单位连接的外部信息接口必须符合《计算机信息网络国际连网出入口信道管理办法》、中国公用计算机互联网管理办法。第二款各单位的计算机和其他通信终端进行国际联网，必须使用国家公用电信网提供的国际出入的信道，必须通过接入网络进行。可以通过专线或通过公用电信交换网进入接入网络。第十二条日志管理：计算机系统必须有完整的日志记录：用户名、节点名、终端点、登录时间、操作的数据或程序名、操作的类型、修改前后数据值、访问的网站名、访问者的ＩＰ等。记录日志应完整而连续，保存至少3个月。第十三条数据备份第一款安全管理员要审阅每天的系统报告，包括控制台操作记录、系统日志、系统报警记录、系统活动统计及其他与安全有关的材料。应定期用存档的源程序与现行运行程序进行对照，以有效的防止对程序的非法修改。应实时检查数据库的逻辑结构、数据元素的关连及数据内容。对于从日志或实时终端上查获的全部非法操作都应加以分析，找出原因及对策。第二款必须对系统口令的查声、登记、更换期限实行严格管理。第三款重要应用数据应每月备份一次。第四款软件系统应三月备份一次。对系统进行维护时，应...