內蒙古農業大學計算機信息系統安全管理辦法

第一章　總則 　　

第一條 為加強我校計算機信息系統安全管理，根據《中華人民共和國計算機信息安全系統保護條例》等有關規定，結合我校實際情況，制定本辦法。

第二條 內蒙古農業大學校園網區域內（包括撥號上網、局域網）計算機信息系統的安全管理適應本辦法。

第三條 內蒙古農業大學信息網絡中心主管計算機信息系統安全管理工作。國家安全機關和保密等有關部門，按照國家規定的職責范圍做好計算機信息系統安全管理的有關工作。

第四條 任何單位和個人，不得利用計算機信息系統從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機信息系統的安全。

第二章　安全管理 　　

第五條 校內各部門計算機信息系統的建設和應用，應當遵守法律、行政法規、學校規定和其他有關規定。

第六條 計算機信息系統使用單位的法定代表人或負責人全面負責、實施本單位計算機信息系統的安全管理工作。

第七條 內蒙古農業大學校園網將建立以下安全管理制度：

（1）安全管理責任制度，明確每個崗位和每個工作人員的安全管理職責；

（2）安全保護制度，保障信息安全，保障計算機信息系統設備、設施（含網絡）和運行環境安全，保障計算機功能正常發揮；

（3）安全操作制度，規定計算機信息系統的操作權限和安全操作規程；

（4）安全檢查制度，經常檢查計算機信息系統安全狀況，發現問題及時處理；

第八條 使用計算機信息系統存取、處理、傳遞屬于國家秘密的信息，必須采取相應保密措施，確保國家秘密安全。

第九條 國家事務、科學技術等領域以及重要部門的要害計算機信息系統，應重點加強安全管理和保衛工作。

第十條 單位和個人使用的計算機信息系統進行國際聯網，如是通過校園網的，應按規定辦理登記手續。任何單位和個人，均不得擅自接入校園網。

第十一條 通過校園網進行國際聯網的，嚴禁在網上從事經營活動。

第十二條 計算機信息系統進行國際聯網，應按規定由信息網絡中心向公安機關備案，接受公安機關的安全監督和檢查。

第十三條 計算機信息系統進行國際聯網，應當遵守法律、法規和有關規定，建立健全完善的安全管理制度，加強信息安全管理工作。嚴禁利用國際聯網從事危害國家安全、泄露國際秘密和妨害社會治安等違法犯罪活動。

任何單位和個人不得利用國際聯網制作、復制、查閱和傳播下列信息：

煽動抗拒、破壞憲法和法律、行政法規實施的；煽動顛覆國家政權，推翻社會主義制度的；分裂國家、破壞國家統一的；破壞民族團結的；散布謠言，擾亂社會秩序的；宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；其他違反憲法和法律、行政法規的。

第十四條 經銷計算機信息系統安全專用產品，須經公安機關許可。

第十五條 進行計算機有害數據的防治研究或防治技術培訓，須經公安機關批準。

第十六條 嚴禁非法制作、出版、復制、傳播和銷售計算機有害數據以及含有計算機有害數據的媒體和資料。

第十七條 對計算機信息系統中發生的案件，有關使用單位應當在24小時內向網絡中心報告。網絡中心應及時將情況匯報公安部門。

第三章　安全監督 　　

第十八條 網絡中心對計算機信息系統安全管理工作履行下列職責：

（1）組織進行安全檢查、監督整改安全隱患；

（2）查處危害計算機信息系統安全的違法犯罪案件；

（3）審定安全保護等級，確定要害計算機信息系統；

（4）負責計算機信息系統國際聯網的安全監督；

（5）法律、法規、規章規定的其他職責。

第十九條 網絡中心對計算機信息系統進行安全檢查時，有關單位應積極配合并提供情況和資料。

第二十條 計算機信息系統中發生案件，除按規定查處外，信息網絡中心應及時進行安全檢查，督促整改存在的安全隱患。

第四章　法律責任 　　

第二十一條 違反本辦法規定，有下列行為之一的，處以警告或者停機整頓；

違反計算機信息系統安全等級保護制度和本辦法有關安全管理的規定，危害計算機信息系統安全的；違反計算機信息系統國際聯網備案制度的；不按照規定時間報告計算機信息系統中發生的案件的；接到信息網絡中心要求改進安全狀態的通知后，在限期內拒不改進的；有危害計算機信息系統安全的其他行為的。

第二十二條 違反本辦法規定，使用計算機信息系統存取、處理、傳遞信息造成國家秘密失泄的，依照《中華人民共和國保守國家秘密法》等有關規定處理。

第二十三條 違反本辦法規定，構成違反治安管理行為的，依照治安管理處罰條例予以處罰；構成犯罪的；依法追究刑事責任。

第二十四條 履行計算機信息系統安全管理職責的網絡中心及其工作人員應嚴格依法辦事，對違法、失職者給予行政處分，構成犯罪的依法追究刑事責任。

第二十五條 如有本條例沒有涉及到的有關內容，或者在執行過程中，與國家的法律、法規發生沖突，以國家的法律、法規為準。

內蒙古農業大學

2000年4月