网络信息中心.docx
《网络信息中心.docx》由会员分享,可在线阅读,更多相关《网络信息中心.docx(48页珍藏版)》请在冰豆网上搜索。
网络信息中心
网络信息中心
管
理
制
度
汇
编
二〇一七年三月
封面p1
目录P2
中华人民共和国计算机信息网络国际联网管理暂行规定P3
中国互联网络域名注册实施细则p7
计算机信息系统国际联网保密管理规定p13
计算机信息网络国际联网安全保护管理办法p17
计算机病毒防治管理办法p23
山西省计算机信息系统安全保护条例p27
临汾职业技术学院网络信息中心职能p35
临汾职业技术学院网络信息中心工作制度p36
网络信息中心主任岗位职责p37
网络信息中心副主任岗位职责p38
网络信息中心干事岗位职责p39
校园网络管理员岗位职责p40
校园网络信息员岗位职责p41
网络信息中心人员学习制度p42
网络信息中心人员守则p43
临汾职业技术学院信息输入更新制度p44
临汾职业技术学院校园网络权限管理制度p46
临汾职业技术学院信息员培训制度p48
临汾职业技术学院网络信息安全责任追究制度p49
临汾职业技术学院上网信息发布审核登记表p52
临汾职业技术学院网络安全漏洞和病毒检测制度p53
网络信息中心设备借用制度p54
网络信息中心设备使用制度p55
临汾职业技术学院网站网页管理规定p57
校园网中心机房管理制度p59
多媒体设备管理制度p60
多媒体设备安全管理责任书p61
临汾职业技术学院网络安全应急预案p62
临汾职业技术学院监控管理制度p67
临汾职业技术学院文明上网承诺书p68
中华人民共和国计算机信息网络国际联网管理暂行规定
(1996年2月1日中华人民共和国国务院令第195号令发布 根据1997年5月20日国务院《关于修改<中华人民共和国计算机信息网络国际联网管理暂行规定>的决定》修正)
第一条 为了加强对计算机信息网络国际联网的管理,保障国际计算机信息交流的健康发展,制定本规定。
第二条 中华人民共和国境内的计算机信息网络进行国际联网,应当依照本规定办理。
第三条 本规定下列用语的含义是:
(一)计算机信息网络国际联网(以下简称国际联网),是指中华人民共和国境内的计算机信息网络为实现信息的国际交流,同外国的计算机信息网络相联接。
(二)互联网络,是指直接进行国际联网的计算机信息网络;互联单位,是指负责互联网络运行的单位。
(三)接入网络,是指通过接入互联网络进行国际联网的计算机信息网络;接入单位,是指负责接入网络运行的单位。
第四条 国家对国际互联网实行统筹规划、统一标准、分级管理、促进发展的原则。
第五条 国务院信息化工作领导小组(以下简称领导小组),负责协调、解决有关国际联网工作中的重大问题。
领导小组办公室按照本规定制定具体管理办法,明确国际出入口信道提供单位、互联单位、接入单位和用户的权利、义务和责任,并负责对国际联网工作的检查监督。
第六条 计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。
任何单位和个人不得自行建立或者使用其他信道进行国际联网。
第七条 已经建立的互联网络,根据国务院有关规定调整后,分别由邮电部、电子工业部、国家教育委员会和中国科学院管理。
新建互联网络,必须报经国务院批准。
第八条 接入网络必须通过互联网络进行国际联网。
接入单位拟从事国际联网经营活动的,应当向有权受理从事国际联网经营活动申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证;未取得国际联网经营许可证的,不得从事国际联网经营业务。
接入单位拟从事非经营活动的,应当报经有权受理从事非经营活动申请的互联单位主管部门或者主管单位审批;未经批准的,不得接入互联网络进行国际联网。
申请领取国际联网经营许可证或者办理审批手续时,应当提供其计算机信息网络的性质、应用范围和主机地址等资料。
国际联网经营许可证的格式,由领导小组统一制定。
第九条 从事国际联网经营活动的和从事非经营活动的接入单位都必须具备下列条件:
(一)是依法设立的企业法人或者事业法人;
(二)具有相应的计算机信息网络、装备以及相应的技术人员和管理人员;
(三)具有健全的安全保密管理制度和技术保护措施;
(四)符合法律和国务院规定的其他条件。
接入单位从事国际联网经营活动的,除必须具备本条前款规定条件外,还应当具备为用户提供长期服务的能力。
从事国际联网经营活动的接入单位的情况发生变化,不再符合本条第一款、第二款规定条件的,其国际联网经营许可证由发证机构予以吊销;从事非经营活动的接入单位的情况发生变化,不再符合本条第一款规定条件的,其国际联网资格由审批机构予以取消。
第十条 个人、法人和其他组织(以下统称用户)使用的计算机或者计算机信息网络,需要进行国际联网的,必须通过接入网络进行国际联网。
前款规定的计算机或者计算机信息网络,需要接入接入网络的,应当征得接入单位的同意,并办理登记手续。
第十一条 国际出入口信道提供单位、互联单位和接入单位,应当建立相应的网络管理中心,依照法律和国家有关规定加强对本单位及其用户的管理,做好网络信息安全管理工作,确保为用户提供良好、安全的服务。
第十二条 互联单位与接入单位,应当负责本单位及其用户有关国际联网的技术培训和管理教育工作。
第十三条从事国际联网业务的单位和个人,应当遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用国际联网从事危害国家安全、泄漏国家秘密等违法犯罪活动,不得制作、查阅、复制和传播防碍社会治安的信息和淫秽色情等信息。
第十四条 违反本规定第六条、第八条和第十条规定的,由公安机关责令停止联网,给予警告,可以并处15000元以下的罚款;有违法所得的,没收违法所得。
第十五条 违反本规定,同时触犯其他有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条 与台湾、香港、澳门地区的计算机信息网络的联网,参照本规定执行。
第十七条 本规定自发布之日起施行。
中国互联网络域名注册实施细则
第一章总则
第一条 为了施行对中国互联网络三级域名的注册及运行,根据<<中国互联网络域名注册暂行管理办法>>(以下简称<<管理办法>>),制定本实施细则。
第二条 域名注册申请人,必须是依法登记并且能够独立承担民事责任的组织。
个人不能申请域名注册。
第三条 在中国互联网络信息中心(以下简称CNNIC)设立的WWW服务器(http:
//WWW.CNNIC.NET.CN),用于发布域名注册及其他有关事项。
第二章域名注册的申请与审核
第四条 三级域名注册的申请人(以下简称申请人),应当满足<<管理办法>>第十四条规定的条件。
第五条 申请人注册三级域名时,应当提交<<管理办法>>第十五条规定的全部文件。
在COM下申请域名注册的企业,必须提交在我国注册的营业执照复印件;在GOV下申请域名注册的政府部门,必须提交相应主管部门的批准文件的复印件;在ORG下申请域名注册的组织,必须提交相应主管部门的批准文件复印件。
申请人可以通过WWW、电子邮件、传真、邮寄,以及来访的方式获取<<域名注册申请表>>。
第六条 申请人可以采用WWW、电子邮件、传真、邮寄、来访等方式提出注册申请。
随后在30日内送达域名注册所需的全部文件。
其申请时间以收到第一次注册申请的日期为准。
若CNNIC在30日内未收到域名注册所需的全部文件,则该次申请自动失效。
第七条 申请人应当对自己选择的域名负责。
申请人在填写、提交域名注册申请表时,应当保证其内容的真实性,并且保证所选定的域名的注册不侵害任何第三方的权益。
申请人必须保证其域名的注册不是为了任何非法目的。
申请人的名称应当与印章、有关证明文件一致。
第八条 申请人委托代理人申请办理域名注册或者其他域名事宜,应当出具代理委托书。
代理委托书应当注明代理内容及权限。
代理人办理域名注册时,应当提交委托书、委托人的域名注册文件以及代理人的单位介绍信和承办人身份证复印件。
第九条 申请人自己申请域名注册或者委托代理人申请域名注册,其域名管理联系人必须是域名申请单位的正式人员。
第十条 CNNIC对受理的申请,按照<<管理办法>>进行审查。
凡符合<<管理办法>>有关规定的,予以审定,并且在10个工作日内完成注册,发给申请人<<域名注册证>>,并通过WWW予以公布。
CNNIC认为域名注册申请内容应当修正的,发给<<审查意见书>>,并且通过WWW予以公布。
申请人应当在首次提出注册申请之日起30日内予以修正。
未作修正,超过期限修正,或者修正后仍不符合<<管理办法>>有关规定的,驳回申请,发给申请人<<驳回通知书>>,并且通过WWW予以公布。
为避免因申请人收不到<<审查意见书>>或者<<驳回通知书>>而可能引起的纠纷,申请人应当在提交文件10个工作日后,利用网络查看域名注册情况。
第三章注册域名的变更、注销、争议裁定
第十一条 申请变更注册域名或者其他注册事项的,申请人应当提交<<管理办法>>第十五条所列文件,并且交回原<<域名注册证>>。
经CNNIC核准后,将原<<域名注册证>>加注发还,并且予以开通运行。
第十二条 申请注销注册域名,申请人应当提交<<管理办法>>第十五条所列文件,并且交回原<<域名注册证>>。
经CNNIC核准后,停止该域名的运行,并且收回<<域名注册证>>.
第十三条 在由于域名的注册和使用而引起的域名注册人与第三方的纠纷中,CNNIC不充当调停人,由域名注册人自己负责处理并承担法律责任。
当某个三级域名与在我国境内的注册商标或者企业名称相同,并且注册域名不为注册商标或者企业名称持有方拥有时,注册商标或者企业名称持有方若未提出异议,则域名注册人可继续使用其域名;若注册商标或者企业名称持有方提出异议,在确认其拥有注册商标权或者企业名称权之日起,CNNIC为域名持有方保留30日域名服务,30日后域名服务自动停止,其间一切法律责任和经济纠纷均与CNNIC无关。
第四章注册域名的管理和规范
第十四条 CNNIC对注册域名施行年度检查(简称年检)制度,以保证域名系统的准确、规范及有效运行,有关年检日期的规定见第十九条。
第十五条 年检时,域名注册人应当利用CNNIC的WWW联机填写并提交年检表。
如果有问题,可用电子邮件联系。
第十六条 年检时,对<<管理办法>>发布以前的域名或者域名注册事项不符合规定的,CNNIC建议域名注册人加以改正或者补充必要的批准文件。
第十七条 对违反<<管理办法>>第六条规定,转让或者买卖注册域名的,由CNNIC撤销该域名,并暂停其所有注册域名的运行六个月。
第十八条 根据<<管理办法>>第八条规定,原二级域名CO.CN、GO.CN、OR.CN、EB.CN、EN.CN、HA.CN、及CANET.CN(以下称为旧域名),应在<<管理办法>>公布之日起的180日内分别改为COM.CN、GOV.CN、ORG.CN、HE.CN、HA.CN、HI.CN(以下称为新域名)。
自<<管理办法>>公布之日起,在旧域名下不再注册三级域名。
已在CO.CN、GO.CN、OR.CN、EB.CN、EN.CN和HA.CN下注册的三级域名,CNNIC将在对应的新域名下为其注册相同名字的三级域名。
原在CANET.CN下注册的三级域名,用户可自行选择<<管理办法>>第八条中规定的二级域名,到CNNIC进行注册,在上述180日过渡期内,CNNIC将允许新、旧域名同时使用,180日期满后,停止运行旧域名。
第五章域名运行管理费
第十九条 根据<<管理办法>>第二十九条规定,本着非盈利、有偿服务的原则,CNNIC对注册域名收取年度运行管理费(含域名的注册、变更和注销,注销时不退回年度运行管理费),每个三级注册域名每年300元。
(一)1997年7月1日(含7月1日)以后注册的域名,注册时交纳首年费用,以后每年的同一日为年检日和交费日;
(二)1997年6月30日(含6月30日)以前注册的域名,1997年7月1日交纳首年费用,以后每年的7月1日为年检日和交费日;
(三)自年检日和交费日始,30日内完成年检和交费的,视为有效域名;30日内未完成年检及交费的,暂停该域名的运行;60日内未完成年检及交费的,撤销该域名。
第六章联络方法
第二十条 在二级域名EDU下申请注册三级域名的,与中国教育和科研计算机网网络中心联系。
联络方法为:
电子邮件:
HOSTMASTER@NIC.EDU.CN
主 页:
http:
//WWW.NIC.EDU.CN/RS/templetes/
电 话:
(+8610)62784049
传 真:
(+8610)62785933
邮政地址:
100084北京清华大学中央主楼224室
在二级域名EDU之外的其他二级域名下申请注册三级域名的,与CNNIC联系,联络方法为:
电子邮件:
HOSTMASTER@CNNIC.NET.CN
主 页:
http:
//WWW.CNNIC.NET.CN
电 话:
(+8610)62533515,(+8610)62619750
传 真:
(+8610)62559892
邮政地址:
100080北京349信箱CNNIC收
来访地址:
北京中关村南四街四号(中国科学院计算机网络信息中心)
第七章附则
第二十一条 符合<<管理办法>>第二十八条规定的,必须到CNNIC登记备案。
备案时,可从CNNIC的WWW服务器上获取<<国外注册域名备案表>>,如实填写并加盖公章后,交
回CNNIC。
第二十二条 申请人无特声明的,其<<域名注册申请表>>中填写的各项信息,将由
CNNIC录入可被公众查询的数据库中,作为CNNIC向互联网络用户提供目录服务的一项内容。
第二十三条 申请在CN的二级域名下注册域名的外国企业或者机构,必须在中国境内设有分支机构或者办事处,并且其主域名服务器设在中国境内。
计算机信息系统国际联网保密管理规定
(国家保密局发布)
第一章 总则
第一条为了加强计算机信息系统国际联网的保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条计算机信息系统国际联网,是指中华人民共和国境内的计算机信息系统为实现信息的国际交流,同外国的计算机信息网络相联接。
第三条凡进行国际联网的个人、法人和其他组织(以下统称用户),互联单位和接入单位,都应当遵守本规定。
第四条计算机信息系统国际联网的保密管理,实行控制源头、归口管理、分级负责、突出点、有利发展的原则。
第五条国家保密工作部门主管全国计算机信息系统国际联网的保密工作。
县级以上地方各级保密工作部门,主管本行政区域内计算机信息系统国际联网的保密工作。
中央国家机关在其职权范围内,主管或指导本系统计算机信息系统国际联网的保密工作。
第二章 保密制度
第六条涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须实行物理隔离。
第七条涉及国家秘密的信息,包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第八条上网信息的保密管理坚持“谁上网谁负责”的原则。
凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。
提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第九条凡以提供网上信息服务不目的而采集的信息,除在其他新闻媒体上已公开发表的。
组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第十条凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户,应由相应的保密工作机构审批,明确保密要求和责任。
任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。
面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。
发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第十一条用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。
互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
第十二条互联单位和接入单位,应当把保密教育作为国际联网技术培训的重要内容。
互联单位与接入单位、接入单位与用户所签定的协议和用户守则中,应当明确规定遵守国家保密法律,不得泄露国家秘密信息的条款。
第三章 保密监督
第十三条各级保密工作部门应当有相应机构或人员负责计算机信息系统国际联网的保密管理工作,应当督促互联单位、接入单位及用户建立健全信息保密管理制度,监督、检查国际联网保密管理制度规定的执行情况。
对于没有建立信息保密管理制度或责任不明、措施不力、管理混乱,存在明显威胁国家秘密信息安全隐患的部门或单位,保密工作部门应责令其进行整改,整改后仍不符合保密要求的,应当督促其停止国际联网。
第十四条各级保密工作部门,应当加强计算机信息系统国际联网的保密检查,依法查处各种泄密行为。
第十五条互联单位、接入单位和用户,应当接受并配合保密工作部门实施的保密监督检查,协助保密工作部门查处利用国际联网泄露国家秘密的违法行为,并根据保密工作部门的要求,删除网上涉及国家秘密的信息。
第十六条互联单位、接入单位和用户,发现国家秘密泄露或可能泄露情况时,应当立即向保密工作部门或机构报告。
第十七条各级保密工作部门和机构接到举报或检查发现网上有泄露情况时,应当立即组织查处,并督促有关部门及时采取补救措施,监督有关单位限期删除网上涉及国家秘密的信息。
第四章 附则
第十八条与香港、澳门特别行政区和台湾地区联网的计算机信息系统的保密管理,参照本规定执行。
第十九条军队的计算机信息系统国际联网保密管理工作,可根据本规定制定具体规定执行。
第二十条本规定自2000年1月1日起施行。
计算机信息网络国际联网安全保护管理办法
第一章总则
第一条为了加强对计算机信息网络国际联网的安全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,制定本办法。
第二条中华人民共和国境内的计算机信息网络国际联网安全保护管理,适用本办法。
第三条公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。
公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利益。
第四条任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第五条任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条用户的通信自由和通信秘密受法律保护。
任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章安全保护责任
第八条从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
第九条国际出入口信道提供单位、互联单位的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、所属互联网络的安全保护管理工作。
第十条互联单位、接入单位及使用计算机信息网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条用户在接入单位办理入网手续时,应当填写用户备案表。
备案表由公安部监制。
第十二条互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。
前款所列单位应当负责将接入本网络的接入单位和用户情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条使用公用帐号的注册者应当加强对公用帐号的管理,建立帐号使用登记制度。
用户帐号不得转借、转让。
第十四条涉及国家事务、经济建设、国防建设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门的审批证明。
前款所列单位的计算机信息网络与国际联网,应当采取相应的安全保护措施。
第三章安全监督
第十五条省、自治区、直辖市公安厅(局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护管理工作。
第十六条公安机关计算机管理监察机构应当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计,并按照国家有关规定逐级上报。
第十七条公安机关计算机管理监察机构应当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。
监督、检查网络安全保护管理以及技术措施的落实情况。
公安机关计算机管理监察机构在组织安全检查时,有关单位应当派人参加。
公安机关计算机管理监察机构对安全检查发现的问题,应当提出改进意见,作出详细记录,存档备查。
第十八条公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除。
第十九条公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关处理。
第四章法律责任
第二十条违反法律、行政法规,有本办法第五条、第六条所列行为之一的,
升级会员 