【正文】 評(píng)活動(dòng)的；（二）影響被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行，危害被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)安全的；（三）擅自向第三方泄露被測(cè)評(píng)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位秘密和其他信息的；（四）故意隱瞞測(cè)評(píng)過程中發(fā)現(xiàn)的安全問題，或者在測(cè)評(píng)過程中弄虛作假，未如實(shí)出具測(cè)評(píng)報(bào)告的；（五）擅自占有、使用測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件的；（六）分包或者轉(zhuǎn)包測(cè)評(píng)項(xiàng)目的；（七）從事計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的開發(fā)、銷售及信息系統(tǒng)安全集成業(yè)務(wù)，或者限定被測(cè)評(píng)單位購(gòu)買、使用其指定的信息安全專用產(chǎn)品的；（八）其他可能影響測(cè)評(píng)結(jié)果客觀、公正的行為，或者未按照國(guó)家規(guī)定開展測(cè)評(píng)工作的。第三十九條 本辦法自2012年2月1日起施行。第五條 公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)為保護(hù)計(jì)算機(jī)信息系統(tǒng)安全，在緊急情況下，可采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施，有關(guān)單位和個(gè)人應(yīng)當(dāng)如實(shí)提供有關(guān)信息和資料，并提供相關(guān)技術(shù)支持和必要的協(xié)助。第十一條 任何單位和個(gè)人不得利用計(jì)算機(jī)信息系統(tǒng)從事下列行為：（一）制作、復(fù)制、查閱、傳播有害信息；（二）侵犯他人隱私，竊取他人帳號(hào)，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；（三）以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開他人電子郵箱地址；（四）未經(jīng)允許修改、刪除、增加、破壞計(jì)算機(jī)信息系統(tǒng)的功能、程序及數(shù)據(jù)；（五）危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為。第十七條 申請(qǐng)安全服務(wù)資質(zhì)，應(yīng)當(dāng)具備以下條件：（一）取得相應(yīng)經(jīng)營(yíng)范圍的營(yíng)業(yè)執(zhí)照；（二）取得安全技術(shù)培訓(xùn)合格證書的專業(yè)技術(shù)人員不少于10人，其中大學(xué)本科以上學(xué)歷的人員所占比例不少于70%；（三）負(fù)責(zé)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷，并取得安全技術(shù)培訓(xùn)合格證書；（四）有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的技術(shù)裝備；（五）有與其從事的安全服務(wù)業(yè)務(wù)相適應(yīng)的組織管理制度；（六）法律法規(guī)規(guī)定的其他條件。第十九條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作納入內(nèi)部檢查、考核、評(píng)比內(nèi)容。利用未國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的，由縣級(jí)以上人民政府公安機(jī)關(guān)給予警告，對(duì)單位可處以1000元以下罰款，對(duì)個(gè)人可處以100元以下罰款。適用范圍本規(guī)定適用于本集團(tuán)的全體員工；適用于本公司所有辦公用計(jì)算機(jī)、網(wǎng)絡(luò)布線和網(wǎng)絡(luò)連接設(shè)備。軟件平安管理計(jì)算機(jī)上使用的系統(tǒng)軟件由集團(tuán)人力行政中心有關(guān)技術(shù)人員進(jìn)行安裝，各部門使用的自購(gòu)或開發(fā)的軟件必須由集團(tuán)人力行政中心技術(shù)員檢查確認(rèn)平安問題并建立軟件檔案前方可使用。違反本管理方法按?獎(jiǎng)懲制度?處理。第二章 管理第5條 學(xué)生公寓網(wǎng)絡(luò)由內(nèi)蒙古農(nóng)業(yè)大學(xué)網(wǎng)絡(luò)中心和學(xué)生公寓管理部門（以下簡(jiǎn)稱中心）負(fù)責(zé)規(guī)劃、建設(shè)和運(yùn)行控制；管理和接入控制。第10條 公寓網(wǎng)絡(luò)所在各樓的設(shè)備間的安全和供電，由中心正式委托公寓管理單位保障，學(xué)生網(wǎng)絡(luò)管理員對(duì)此應(yīng)予配合。第17條 學(xué)生公寓網(wǎng)絡(luò)采用動(dòng)態(tài)IP地址分配，接入校園網(wǎng)的用戶禁止提供一切形式的DHCP服務(wù)和代理服務(wù)。第25條 公寓網(wǎng)絡(luò)的所有用戶和學(xué)生網(wǎng)絡(luò)管理員在所有與公寓網(wǎng)絡(luò)相關(guān)的活動(dòng)中必須接受國(guó)家安全機(jī)關(guān)、公安機(jī)關(guān)、保密機(jī)關(guān)、內(nèi)蒙古農(nóng)業(yè)大學(xué)等有關(guān)部門管理人員依照有關(guān)法律、法規(guī)和管理規(guī)定進(jìn)行的管理和監(jiān)督。服務(wù)提供人接受他人委托，發(fā)布委托人提供的信息，由此產(chǎn)生的責(zé)任由委托人和服務(wù)提供人共同承擔(dān)。第七章 附則第36條 對(duì)于主動(dòng)向?qū)W生網(wǎng)絡(luò)管理員或中心舉報(bào)破壞網(wǎng)絡(luò)設(shè)施，非法使用賬號(hào)或網(wǎng)絡(luò)資源者，將給予適當(dāng)獎(jiǎng)勵(lì)。第35條 學(xué)生網(wǎng)絡(luò)管理員工作不盡職的，由中心給予警告。第31條 用戶對(duì)其使用網(wǎng)絡(luò)的行為所產(chǎn)生的后果承擔(dān)經(jīng)濟(jì)及法律責(zé)任。第24條 公寓網(wǎng)絡(luò)的學(xué)生網(wǎng)絡(luò)管理員和用戶在網(wǎng)絡(luò)的使用中，對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事應(yīng)該予以制止或向中心反映、舉報(bào)。第15條 任何人在將其本人使用的計(jì)算機(jī)接入公寓網(wǎng)絡(luò)之前，必須按照規(guī)定填寫入《內(nèi)蒙古農(nóng)業(yè)大學(xué)校園網(wǎng)個(gè)人用戶責(zé)任書》，到中心開戶交納相關(guān)費(fèi)用后方能接入公寓網(wǎng)絡(luò)，成為合法用戶。第9條 學(xué)生網(wǎng)絡(luò)管理員本人希望辭職的，應(yīng)向中心提出申請(qǐng)。第3條 學(xué)生公寓網(wǎng)絡(luò)是內(nèi)蒙古農(nóng)業(yè)大學(xué)校園計(jì)算機(jī)網(wǎng)絡(luò)的部分局域網(wǎng)，是內(nèi)蒙古農(nóng)業(yè)大學(xué)教學(xué)、科研和行政管理的基礎(chǔ)設(shè)施之一。，應(yīng)放在D、E等盤，并及時(shí)備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯(cuò)格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當(dāng)事人及部門主管負(fù)責(zé)。嚴(yán)禁在開機(jī)狀態(tài)下移動(dòng)計(jì)算機(jī)主機(jī)等設(shè)備。第二十八條 本規(guī)定自2003年6月1日起施行。第二十一條 計(jì)算機(jī)信息系統(tǒng)使用單位對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的重大安全事故，未在規(guī)定時(shí)間內(nèi)報(bào)告公安機(jī)關(guān)的，由縣級(jí)以上人民政府公安機(jī)關(guān)處以警告或者停機(jī)整頓。資質(zhì)證書實(shí)行年審制度。第十六條 重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)及計(jì)算機(jī)機(jī)房安全保障體系的設(shè)計(jì)、建設(shè)和檢測(cè)應(yīng)當(dāng)由有安全服務(wù)資質(zhì)的機(jī)構(gòu)承擔(dān)。向公眾提供上網(wǎng)服務(wù)的場(chǎng)所以及其他從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位應(yīng)當(dāng)安裝國(guó)家規(guī)定的安全管理軟件。第四條 縣級(jí)以上人民政府公安機(jī)關(guān)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。本辦法所稱的安全服務(wù)機(jī)構(gòu)，是指從事計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測(cè)、維護(hù)、監(jiān)理、咨詢、培訓(xùn)等業(yè)務(wù)的單位。第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對(duì)單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員處以5000元以下的罰款，對(duì)單位處以15000元以下的罰款；情節(jié)嚴(yán)重的，并可以給予6個(gè)月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰。第四章 安全秩序第二十六條 計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)建立并執(zhí)行下列安全管理制度：（一）計(jì)算機(jī)機(jī)房安全管理制度；（二）安全責(zé)任制度；（三）病毒、網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)制度；（四）系統(tǒng)安全風(fēng)險(xiǎn)管理和應(yīng)急處置制度；（五）賬號(hào)使用登記和操作權(quán)限管理制度；（六）安全管理人員崗位工作職責(zé)；（七）重要設(shè)備、介質(zhì)管理制度；（八）信息發(fā)布審查、登記、保存、清除和備份制度；（九）信息群發(fā)服務(wù)管理制度；（十）安全教育和培訓(xùn)制度；（十一）案件、事件報(bào)告和協(xié)助查處制度；（十二）其他與安全保護(hù)相關(guān)的管理制度。第二十條 聯(lián)網(wǎng)單位和用戶應(yīng)當(dāng)采取設(shè)置安全性較高的密碼等安全保護(hù)措施，定期更改密碼，保障所使用上網(wǎng)賬號(hào)的安全。第十五條 計(jì)算機(jī)信息系統(tǒng)安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)向盟市級(jí)以上公安機(jī)關(guān)備案。第十一條 從事計(jì)算機(jī)信息系統(tǒng)安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)和人員應(yīng)當(dāng)遵守國(guó)家規(guī)定。（一）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益的，為第一級(jí)；（二）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害，或者可能對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全的，為第二級(jí)；（三）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者可能對(duì)國(guó)家安全造成損害的，為第三級(jí)；（四）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者可能對(duì)國(guó)家安全造成嚴(yán)重?fù)p害的，為第四級(jí)；（五）計(jì)算機(jī)信息系統(tǒng)受到破壞后，可能對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害的，為第五級(jí)。第四十五條 本辦法自2005年1月1日起施行。第三十八條 違反本辦法第三十條和第三十一條第一款規(guī)定的，給予警告，責(zé)令限期改正，并可處以1000元以上10000元以下的罰款；情節(jié)嚴(yán)重的，可以給予6個(gè)月以內(nèi)停機(jī)整頓的處罰。第三十一條 發(fā)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機(jī)短信或傳播有害信息的，信息網(wǎng)絡(luò)的經(jīng)營(yíng)、服務(wù)單位和個(gè)人應(yīng)當(dāng)采取技術(shù)措施予以防護(hù)和制止，并在24小時(shí)內(nèi)向公安機(jī)關(guān)報(bào)告。經(jīng)公安機(jī)關(guān)審核合格，發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所信息網(wǎng)絡(luò)安全許可證明后，再向文化、工商部門辦理有關(guān)審批手續(xù)。第二十三條 公安機(jī)關(guān)等有關(guān)職能部門發(fā)現(xiàn)重點(diǎn)安全保護(hù)單位的計(jì)算機(jī)信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的，可委托符合條件的檢測(cè)機(jī)構(gòu)對(duì)其安全保障體系進(jìn)行檢測(cè)。涉密計(jì)算機(jī)信息系統(tǒng)的建設(shè)、檢測(cè)等按照國(guó)家和省、市的有關(guān)規(guī)定執(zhí)行。第十六條 計(jì)算機(jī)信息系統(tǒng)使用單位發(fā)現(xiàn)計(jì)算機(jī)信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時(shí)，應(yīng)在24小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告，并做好運(yùn)行日志等原始記錄的現(xiàn)場(chǎng)保留工作。第十一條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)建立并執(zhí)行以下安全保護(hù)管理制度:(一)計(jì)算機(jī)機(jī)房安全管理制度；(二)安全管理責(zé)任人、安全技術(shù)人員的安全責(zé)任制度；(三)網(wǎng)絡(luò)安全漏洞檢測(cè)和系統(tǒng)升級(jí)管理制度；(四)操作權(quán)限管理制度；(五)用戶登記制度；(六)信息發(fā)布審查、登記、保存、清除和備份制度；(七)信息保密制度；(八)信息系統(tǒng)安全應(yīng)急處置制度；(九)其他相關(guān)安全保護(hù)管理制度。計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人應(yīng)當(dāng)協(xié)助公安機(jī)關(guān)等有關(guān)職能部門做好計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)管理工作。第二條 本辦法所稱的計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含有線、無線等網(wǎng)絡(luò)，下同)構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)，包括互聯(lián)網(wǎng)、局域網(wǎng)、移動(dòng)網(wǎng)等。杭州市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察分局具體負(fù)責(zé)市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理工作。第二章 計(jì)算機(jī)信息系統(tǒng)使用單位的安全管理第八條 計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立人員管理、機(jī)房管理、設(shè)備設(shè)施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度，健全計(jì)算機(jī)信息系統(tǒng)安全保障體系，保障本單位計(jì)算機(jī)信息系統(tǒng)安全。第十四條 重點(diǎn)安全保護(hù)單位應(yīng)當(dāng)對(duì)其主服務(wù)器輸入輸出數(shù)據(jù)進(jìn)行24小時(shí)監(jiān)控，發(fā)現(xiàn)異常數(shù)據(jù)應(yīng)注意保