【正文】 評活動的；（二）影響被測評計算機信息系統(tǒng)正常運行，危害被測評計算機信息系統(tǒng)安全的；（三）擅自向第三方泄露被測評計算機信息系統(tǒng)運營、使用單位秘密和其他信息的；（四）故意隱瞞測評過程中發(fā)現(xiàn)的安全問題，或者在測評過程中弄虛作假，未如實出具測評報告的；（五）擅自占有、使用測評相關資料及數(shù)據(jù)文件的；（六）分包或者轉(zhuǎn)包測評項目的；（七）從事計算機信息系統(tǒng)安全專用產(chǎn)品的開發(fā)、銷售及信息系統(tǒng)安全集成業(yè)務，或者限定被測評單位購買、使用其指定的信息安全專用產(chǎn)品的；（八）其他可能影響測評結果客觀、公正的行為，或者未按照國家規(guī)定開展測評工作的。第三十九條 本辦法自2012年2月1日起施行。第五條 公安機關、國家安全機關為保護計算機信息系統(tǒng)安全，在緊急情況下，可采取24小時內(nèi)暫時停機、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等措施，有關單位和個人應當如實提供有關信息和資料，并提供相關技術支持和必要的協(xié)助。第十一條 任何單位和個人不得利用計算機信息系統(tǒng)從事下列行為：（一）制作、復制、查閱、傳播有害信息；（二）侵犯他人隱私，竊取他人帳號，假冒他人名義發(fā)送信息，或者向他人發(fā)送垃圾信息；（三）以盈利或者非正常使用為目的，未經(jīng)允許向第三方公開他人電子郵箱地址；（四）未經(jīng)允許修改、刪除、增加、破壞計算機信息系統(tǒng)的功能、程序及數(shù)據(jù)；（五）危害計算機信息系統(tǒng)安全的其他行為。第十七條 申請安全服務資質(zhì)，應當具備以下條件：（一）取得相應經(jīng)營范圍的營業(yè)執(zhí)照；（二）取得安全技術培訓合格證書的專業(yè)技術人員不少于10人，其中大學本科以上學歷的人員所占比例不少于70%；（三）負責安全服務工作的管理人員應當具有2年以上從事計算機信息系統(tǒng)安全技術領域企業(yè)管理工作經(jīng)歷，并取得安全技術培訓合格證書；（四）有與其從事的安全服務業(yè)務相適應的技術裝備；（五）有與其從事的安全服務業(yè)務相適應的組織管理制度；（六）法律法規(guī)規(guī)定的其他條件。第十九條 計算機信息系統(tǒng)使用單位應當將計算機信息系統(tǒng)安全保護工作納入內(nèi)部檢查、考核、評比內(nèi)容。利用未國際聯(lián)網(wǎng)的計算機信息系統(tǒng)從事本規(guī)定第十一條所規(guī)定行為的，由縣級以上人民政府公安機關給予警告，對單位可處以1000元以下罰款，對個人可處以100元以下罰款。適用范圍本規(guī)定適用于本集團的全體員工；適用于本公司所有辦公用計算機、網(wǎng)絡布線和網(wǎng)絡連接設備。軟件平安管理計算機上使用的系統(tǒng)軟件由集團人力行政中心有關技術人員進行安裝，各部門使用的自購或開發(fā)的軟件必須由集團人力行政中心技術員檢查確認平安問題并建立軟件檔案前方可使用。違反本管理方法按?獎懲制度?處理。第二章 管理第5條 學生公寓網(wǎng)絡由內(nèi)蒙古農(nóng)業(yè)大學網(wǎng)絡中心和學生公寓管理部門（以下簡稱中心）負責規(guī)劃、建設和運行控制；管理和接入控制。第10條 公寓網(wǎng)絡所在各樓的設備間的安全和供電，由中心正式委托公寓管理單位保障，學生網(wǎng)絡管理員對此應予配合。第17條 學生公寓網(wǎng)絡采用動態(tài)IP地址分配，接入校園網(wǎng)的用戶禁止提供一切形式的DHCP服務和代理服務。第25條 公寓網(wǎng)絡的所有用戶和學生網(wǎng)絡管理員在所有與公寓網(wǎng)絡相關的活動中必須接受國家安全機關、公安機關、保密機關、內(nèi)蒙古農(nóng)業(yè)大學等有關部門管理人員依照有關法律、法規(guī)和管理規(guī)定進行的管理和監(jiān)督。服務提供人接受他人委托，發(fā)布委托人提供的信息，由此產(chǎn)生的責任由委托人和服務提供人共同承擔。第七章 附則第36條 對于主動向?qū)W生網(wǎng)絡管理員或中心舉報破壞網(wǎng)絡設施，非法使用賬號或網(wǎng)絡資源者，將給予適當獎勵。第35條 學生網(wǎng)絡管理員工作不盡職的，由中心給予警告。第31條 用戶對其使用網(wǎng)絡的行為所產(chǎn)生的后果承擔經(jīng)濟及法律責任。第24條 公寓網(wǎng)絡的學生網(wǎng)絡管理員和用戶在網(wǎng)絡的使用中，對所發(fā)現(xiàn)或發(fā)生的違反有關法律、法規(guī)和規(guī)章制度的人或事應該予以制止或向中心反映、舉報。第15條 任何人在將其本人使用的計算機接入公寓網(wǎng)絡之前，必須按照規(guī)定填寫入《內(nèi)蒙古農(nóng)業(yè)大學校園網(wǎng)個人用戶責任書》，到中心開戶交納相關費用后方能接入公寓網(wǎng)絡，成為合法用戶。第9條 學生網(wǎng)絡管理員本人希望辭職的，應向中心提出申請。第3條 學生公寓網(wǎng)絡是內(nèi)蒙古農(nóng)業(yè)大學校園計算機網(wǎng)絡的部分局域網(wǎng)，是內(nèi)蒙古農(nóng)業(yè)大學教學、科研和行政管理的基礎設施之一。，應放在D、E等盤，并及時備份〔建議采用光盤或U盤的方式，盡量不使用軟盤方式〕，以免由于系統(tǒng)出錯格式化造成文檔喪失，如因硬盤損壞等原因造成信息喪失的后果由當事人及部門主管負責。嚴禁在開機狀態(tài)下移動計算機主機等設備。第二十八條 本規(guī)定自2003年6月1日起施行。第二十一條 計算機信息系統(tǒng)使用單位對計算機信息系統(tǒng)中發(fā)生的重大安全事故，未在規(guī)定時間內(nèi)報告公安機關的，由縣級以上人民政府公安機關處以警告或者停機整頓。資質(zhì)證書實行年審制度。第十六條 重點安全保護單位計算機信息系統(tǒng)及計算機機房安全保障體系的設計、建設和檢測應當由有安全服務資質(zhì)的機構承擔。向公眾提供上網(wǎng)服務的場所以及其他從事國際聯(lián)網(wǎng)業(yè)務的單位應當安裝國家規(guī)定的安全管理軟件。第四條 縣級以上人民政府公安機關主管本行政區(qū)域內(nèi)的計算機信息系統(tǒng)安全保護工作。本辦法所稱的安全服務機構，是指從事計算機信息系統(tǒng)安全設計、建設、檢測、維護、監(jiān)理、咨詢、培訓等業(yè)務的單位。第三十三條 違反本辦法第二十二條、第二十三條、第二十四條規(guī)定的，由公安機關責令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負責人員和其他直接責任人員處以5000元以下的罰款，對單位處以15000元以下的罰款；情節(jié)嚴重的，并可以給予6個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰。第四章 安全秩序第二十六條 計算機信息系統(tǒng)的運營、使用單位應當建立并執(zhí)行下列安全管理制度：（一）計算機機房安全管理制度；（二）安全責任制度；（三）病毒、網(wǎng)絡安全漏洞檢測和系統(tǒng)升級制度；（四）系統(tǒng)安全風險管理和應急處置制度；（五）賬號使用登記和操作權限管理制度；（六）安全管理人員崗位工作職責；（七）重要設備、介質(zhì)管理制度；（八）信息發(fā)布審查、登記、保存、清除和備份制度；（九）信息群發(fā)服務管理制度；（十）安全教育和培訓制度；（十一）案件、事件報告和協(xié)助查處制度；（十二）其他與安全保護相關的管理制度。第二十條 聯(lián)網(wǎng)單位和用戶應當采取設置安全性較高的密碼等安全保護措施，定期更改密碼，保障所使用上網(wǎng)賬號的安全。第十五條 計算機信息系統(tǒng)安全服務機構應當向盟市級以上公安機關備案。第十一條 從事計算機信息系統(tǒng)安全等級測評工作的機構和人員應當遵守國家規(guī)定。（一）計算機信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益的，為第一級；（二）計算機信息系統(tǒng)受到破壞后，可能對公民、法人和其他組織的合法權益造成嚴重損害，或者可能對社會秩序和公共利益造成損害，但不損害國家安全的，為第二級；（三）計算機信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成嚴重損害，或者可能對國家安全造成損害的，為第三級；（四）計算機信息系統(tǒng)受到破壞后，可能對社會秩序和公共利益造成特別嚴重損害，或者可能對國家安全造成嚴重損害的，為第四級；（五）計算機信息系統(tǒng)受到破壞后，可能對國家安全造成特別嚴重損害的，為第五級。第四十五條 本辦法自2005年1月1日起施行。第三十八條 違反本辦法第三十條和第三十一條第一款規(guī)定的，給予警告，責令限期改正，并可處以1000元以上10000元以下的罰款；情節(jié)嚴重的，可以給予6個月以內(nèi)停機整頓的處罰。第三十一條 發(fā)現(xiàn)計算機信息網(wǎng)絡傳播病毒、轉(zhuǎn)發(fā)垃圾郵件、轉(zhuǎn)發(fā)有害手機短信或傳播有害信息的，信息網(wǎng)絡的經(jīng)營、服務單位和個人應當采取技術措施予以防護和制止，并在24小時內(nèi)向公安機關報告。經(jīng)公安機關審核合格，發(fā)給互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所信息網(wǎng)絡安全許可證明后，再向文化、工商部門辦理有關審批手續(xù)。第二十三條 公安機關等有關職能部門發(fā)現(xiàn)重點安全保護單位的計算機信息系統(tǒng)存在安全隱患、可能危及公共安全或損害公共利益的，可委托符合條件的檢測機構對其安全保障體系進行檢測。涉密計算機信息系統(tǒng)的建設、檢測等按照國家和省、市的有關規(guī)定執(zhí)行。第十六條 計算機信息系統(tǒng)使用單位發(fā)現(xiàn)計算機信息系統(tǒng)中發(fā)生安全事故和違法犯罪案件時，應在24小時內(nèi)向當?shù)毓矙C關報告，并做好運行日志等原始記錄的現(xiàn)場保留工作。第十一條 重點安全保護單位應當建立并執(zhí)行以下安全保護管理制度:(一)計算機機房安全管理制度；(二)安全管理責任人、安全技術人員的安全責任制度；(三)網(wǎng)絡安全漏洞檢測和系統(tǒng)升級管理制度；(四)操作權限管理制度；(五)用戶登記制度；(六)信息發(fā)布審查、登記、保存、清除和備份制度；(七)信息保密制度；(八)信息系統(tǒng)安全應急處置制度；(九)其他相關安全保護管理制度。計算機信息系統(tǒng)使用單位和個人應當協(xié)助公安機關等有關職能部門做好計算機信息系統(tǒng)的安全保護管理工作。第二條 本辦法所稱的計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施(含有線、無線等網(wǎng)絡，下同)構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)，包括互聯(lián)網(wǎng)、局域網(wǎng)、移動網(wǎng)等。杭州市公安局公共信息網(wǎng)絡安全監(jiān)察分局具體負責市區(qū)范圍內(nèi)(蕭山區(qū)、余杭區(qū)除外)計算機信息系統(tǒng)安全保護管理工作。第二章 計算機信息系統(tǒng)使用單位的安全管理第八條 計算機信息系統(tǒng)使用單位應當建立人員管理、機房管理、設備設施管理、數(shù)據(jù)管理、磁介質(zhì)管理、輸入輸出控制管理和安全監(jiān)督等制度，健全計算機信息系統(tǒng)安全保障體系，保障本單位計算機信息系統(tǒng)安全。第十四條 重點安全保護單位應當對其主服務器輸入輸出數(shù)據(jù)進行24小時監(jiān)控，發(fā)現(xiàn)異常數(shù)據(jù)應注意保