西鄉縣教育系統計算機信息系統聯網安全管理辦法

第一條：為了加強我縣計算機信息系統聯網的安全管理工作，保證計算機系統通暢安全運行，依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網路國際聯網管理暫行規定》、公安部《計算機信息網國際聯網安全保護管理辦法》、國家保密局《計算機信息系統國際聯網保密管理規定》、西保辦發〔2004〕06號檔案等有關規定，制定本管理辦法。

第二條 計算機信息系統聯網，是指計算機信息系統為實現信息的交流，同國內、國外的計算機信息網路相聯接。教育系統計算機信息系統聯網其目的是利用先進實用的計算機技術和網路通信技術，實現校園內計算機組建區域網路，並與國際網際網路、中國教育科研網、中國教育衛星資源寬頻網連通，實現優質教育信息資源共享。

第三條 西鄉縣教育系統計算機信息系統聯網（區域網路、撥接、寬頻接入、衛星寬頻接入）的安全管理均適應本辦法。

第四條 西鄉縣電化教育中心主管教育系統計算機信息系統安全管理工作，負責縣級教育網路系統的建設和管理。各中學負責本校計算機信息系統的安全管理工作。各中心學校負責本鄉鎮國小計算機信息系統安全管理工作。

第五條　教育系統任何單位和個人，不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。

第六條　教育系統各部門計算機信息系統聯網的建設和套用，應當遵守法律、行政法規和其他有關規定。

第七條　計算機信息系統聯網使用單位的法定代表人或負責人全面負責、實施本單位計算機信息系統聯網的安全管理工作。

第八條　計算機信息系統聯網使用單位須建立以下安全管理制度：

網路信息安全管理責任制度：明確每個崗位和每個工作人員的安全管理職責；

網路信息安全保護制度：保障信息安全，保障計算機信息系統設備、設施（含網路）和運行環境安全，保障計算機功能正常發揮；

網路信息安全操作制度：規定計算機信息系統的操作許可權和安全操作規程；

網路信息安全檢查制度：經常檢查計算機信息系統安全狀況，發現問題及時處理。

第九條　使用計算機信息系統存取、處理、傳遞屬於國家機密的信息，必須採取相應保密措施，確保信息安全。

第十條　學校內部部門和教師個人使用的計算機信息系統進入國際網際網路，如是通過校園網的，應按規定辦理登記手續。任何其它單位和個人，均不得擅自接入校園網。

第十一條　學校內部部門和教師個人通過校園網接入國際網際網路的，嚴禁在網上從事任何形式的經營活動。

第十二條　計算機信息系統接入國際網際網路，應當遵守法律、法規和有關規定，建立健全完善的安全管理制度，加強信息安全管理工作，自覺接受公安機關的安全監督和檢查。

第十三條　嚴禁利用國際聯網從事危害國家安全、泄露國際秘密和妨害社會治安等違法犯罪活動。教育系統任何單位和個人不得利用國際聯網製作、複製、查閱和傳播下列信息：

關係國家的安全和利益，依照法定程式確定，在一定時間內只限一定範圍的人員知悉的事項；

煽動抗拒、破壞憲法和法律、行政法規實施的；

煽動顛覆國家政權，推翻社會主義制度的；

分裂國家、破壞國家統一的；

破壞民族團結的；

散布謠言，擾亂社會秩序的；

宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；

其他違反憲法和法律、行政法規的。

第十四條　嚴禁非法製作、出版、複製、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。

第十五條　對計算機信息系統聯網中發生的案件，有關使用單位應當在2小時內向西鄉縣電化教育中心報告。西鄉縣電化教育中心應及時將情況匯報公安部門。

第十六條 涉及國家秘密的計算機信息系統，不得直接或間接地與國際網際網路或其它公共信息網路相聯接，必須實行物理隔離。

第十七條 上網信息的保密管理堅持"誰上網誰負責"的原則。凡向國際聯網的站點提供或發布信息，必須經過信息審查批准。提供信息的單位應當按照一定的工作程式，健全信息保密審核制度，審核實行部門管理，有關單位應當根據國家保密法規，建立健全上網信息審核領導責任制。

第十八條 凡以提供網上信息服務為目的而採集的信息，除在其它新聞媒體上已公開發表的，組織者在上網發布前，應當徵得提供信息單位的同意。

第十九條 凡在網上開設電子公告系統、聊天室、網路新聞組的教育部門，應先由西鄉縣電化教育中心審批，然後再辦理相關註冊手續。未經審批和註冊的電子公告系統、聊天室、網路新聞組等網路服務按國家有關法律規定予以查處。任何單位和個人不得在電子公告系統、聊天室、網路新聞組上發布、談論和傳播國家秘密信息。

教育部門經過審批和註冊的面向社會開放的電子公告系統、聊天室、網路新聞組，開辦單位及個人或其主管部門應認真履行信息安全義務，建立完善的管理制度，加強監督檢查。發現有涉密信息或違法信息，應及時採取措施予以技術處理，並報告主管部門。

第二十條 用戶使用電子函件進行網上信息交流，應當遵守國家有關規定，不得利用電子函件傳遞、轉發或抄送國家秘密信息或本單位秘密信息。

第二十一條 按標準接入網際網路的學校計算機網路教室，應積極承擔對學生的信息技術教育。有條件的學校，網路教室課餘時間及節假日應向學生開放，充分發揮綠色網路的作用，促進學生健康成長。學校在加強管理的同時，應重視對學生信息安全、信息素養、信息道德及相關法律法規的教育。

第二十二條　西鄉縣電化教育中心對教育系統計算機信息系統聯網安全管理工作履行下列職責：

（1）組織進行安全檢查，監督整改安全隱患；

（2）協助有關部門查處危害計算機信息系統安全的違法犯罪案件，並採取有效技術手段降低損失；

（3）審定各部門安全保護等級，確定教育系統內部要害計算機信息系統，並提供技術服務；

（4）負責計算機信息系統國際聯網的安全監督；

（5）負責計算機涉密信息的管理和安全監督;

（6）法律、法規、規章規定的其他職責。

第二十三條　西鄉縣電化教育中心對計算機信息系統聯網進行安全檢查時，各校應積極配合併及時提供準確翔實的情況和資料。

第二十四條 計算機信息系統聯網中發生各類信息不安全事件，除按規定查處外，西鄉縣電化教育中心應及時進行安全檢查，督促整改存在的安全隱患。

第二十五條 違反本規定，有下列行為之一的，處以警告或者停機整頓:

違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定，危害計算機信息系統安全的；

違反計算機信息系統國際聯網備案制度的；

不落實對師生信息安全教育的；

不按照規定時間報告計算機信息系統中發生的信息不安全事件；

接到要求改進安全狀態的通知後，在限期內拒不改進的；

有危害計算機信息系統安全的其他行為的。

第二十六條　違反本規定，使用計算機信息系統存取、處理、傳遞信息造成國家秘密失泄的，依照《中華人民共和國保守國家秘密法》等有關規定處理。

第二十七條　違反本規定，構成違反治安管理條例的行為，依照治安管理處罰條例予以處罰；構成犯罪的；依法追究刑事責任。

第二十八條 本規定沒有涉及到的有關內容，或者在執行過程中，與國家的法律、法規發生衝突，以國家的法律、法規為準。