根据《计算机信息网络国际联网安全保护管理办法》、《重庆市计算机信息系统安全保护条例》和《互联网安全保护技术措施规定》等法律、法规、规章之规定,结合学校与重庆市公安局签署的《重庆市公安局互联网安全保护责任书》的要求,接入学校校园网的各二级单位应当履行如下安全保护责任:
一、建立以本单位主要领导负责的单位信息网络安全组织机构,具体负责本单位,信息网络或站点的安全保护工作,建立健全各项安全管理制度,落实安全保护技术措施,以保证本单位网络的安全。各学院应加强对学生上网(包括在实验室、宿舍上网)的安全管理。各二级单位必须统一通过校园网接入CERNET,不得私自通过其他国际互联网服务提供商擅自接入,以保证学校网络安全的统一管理。
二、各单位应接受公安机关网监部门、学校网络安全领导小组的安全监督、检查和指导,如实提供有关本单位信息网络的安全保护信息、资料及数据文件,协助查处网上违法犯罪案件。
三、不得利用网络制作、复制、查阅和传播各种有害信息;不得利用网络危害国家安全和社会稳定,以及从事其它违法犯罪活动。
四、各单位应建立健全下列主要安全管理制度:
1、网上信息发布审核、登记、检查制度;
2、聊天室、BBS、留言簿等栏目的有害信息巡查管理制度;
3、网站、个人主页、FTP用户管理制度;
4、上网人员登记管理和公用帐号管理制度;
5、实验室、研究室等网络机房的安全管理制度。
五、各单位应当依据公安部82号令规定,落实以下网络安全保护技术措施:
1、防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施;
2、对反动、淫秽色情、垃圾邮件和垃圾短信等有害信息的发现、过滤、封堵措施;
3、对网络运行和网上信息的安全审计和审查措施;
4、对用户注册信息、登录和退出时间、主叫号码、帐号、互联网地址或域名、系统维护日志的记录留存技术措施;
5、系统操作人员和上网人员身份认证措施;
6、重要数据库和系统主要设备的冗余备份措施。
六、凡提供上网服务的单位,除落实本责任书第五条规定的网络安全保护技术措施外,还应当安装并运行互联网公共上网服务场所安全管理系统。
七、各单位依照本责任书落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。
八、各单位不得实施下列破坏校园网安全保护技术措施的行为:
1、擅自停止或者部分停止安全保护技术措施、技术手段运行;
2、故意破坏安全保护技术措施;
3、擅自删除、篡改安全保护技术措施、技术手段运行程序和记录;
4、擅自改变安全保护技术措施的用途和范围;
5、其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。
九、各单位对所属网站、主页及信息服务栏目等应实行24小时巡查制度,发现有害信息必须在2小时内备份后删除,并立即向学校保卫处报告。
十、各单位未按照要求落实校园网安全保护技术措施的,学校网络安全领导小组有权责令限期整改,逾期未整改将追究单位主管负责人的责任。造成结果的,保卫处将依法对其责任人进行查处;网站等出现有害信息,未及时发现、删除、报告的,学校保卫处将以传播有害信息查处,单位主要责任人应承担相应的法律责任。
十一、各单位应制定本单位网络安全事件的应急处置方案,并确定专人负责,报保卫处校网络中心备案。同时,应建立与校保卫处和网络中心24小时的联系制度,校保卫处和网络中心对安全事件应及时响应和处置。
十二、以上各规定,各单位应认真遵照执行。如未履行和落实以上规定,造成严重后果,学校将依法追究有关单位和责任人的法律责任。
本责任书一式二份,学校和各二级单位各持一份。
重庆大学(盖章) 单 位(盖章)
负责人(签名): 负责人(签章):
年 月 日 年 月 日