第一条 为了保护我省学校计算机信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关规定和我省实际情况,制定本规定。

第二条 各级教育行政部门和公安机关依据本规定,对学校计算机信息系统的安全情况进行检查、考核。

第三条 本规定适用于我省行政区域内的所有学校。

第二章 安全组织

第四条 各学校必须建立由主管校长任组长、相关部门领导参加的计算机安全领导小组,并确定一个职能部门负责日常计算机安全管理工作。安全组织报学校所在地教育行政部门和市、地公安机关计算机管理监察部门备案。学校各部门应设立计算机安全专管员。对安全专管员要明确职责和任务,并进行必要的安全知识培训。

第五条 计算机安全领导小组应积极配合公安机关做好本学校内的计算机安全管理和安全检查,协助公安机关做好本学校内的计算机案、事件的查处工作。

第六条 计算机安全领导小组应熟悉、掌握本单位的主要计算机信息系统的资源配置、人员构成及管理等情况,并进行详细登记,报市、地公安机关计算机管理监察部门备案。

第七条 学校应经常对学生进行计算机安全教育,有条件的学校应设立有关计算机安全课程,学习计算机安全管理法律、法规,提高师生的法律意识。

第三章 物理安全管理

第八条 建立重要计算机机房的值班及人员出入管理登记制度。

第九条 计算机机房需按有关标准配置防火、防水、防盗报警设施,重要的计算机机房应逐步配置防电磁辐射等安全设施。

第十条 计算机设备必须有可靠接地,接地电阻不应大于相应设备的技术要求,并安装防雷电设施。

第十—条 对不能停机的计算机,应采用双回路供电,或配置发电机、长时间UPS等设施,并配置必要的备份机。

第十二条 对与计算机有关的电源接口通信接口等设备要进行经常检查维护。

第十三条 计算机机房应保持清洁,温度、湿度应符合设备技术参数要求。

第四章 信息安全管理

第十四条 重要的计算机信息系统要建立操作人员密码制度,密码修改要有记录。

第十五条 要明确各类人员的权限和操作范围,并用软、硬件技术控制各类用户的访问权限。

第十六条 重要数据要建立数据备份制度,并做到异地、异人保存。

第十七条 贮有重要数据的设备故障,需外单位人员修理时,本单位必须有人在场监督。

第十八条 要积极采取预防计算机病毒的相关措施,防止计算机病毒及其他有害数据破坏计算机的正常工作。

第十九条 未经公安机关计算机管理监察部门批准,不准搜集计算机病毒,研究、剖析、讲解计算机病毒机理。不得进行计算机病毒演示,或让学生实习中进行相关的操作。确因教学或学习、等需要涉及有关内容的,需报请当地公安机关计算机管理监察部门批准。

第五章 网络通信安全管理

第二十条 对联网的计算机及其网络设备和通讯设备的安装、使用,应建立健全安全保护管理制度,落实安全保护措施,以防“黑客”侵入。

第二十一条 存有重要数据的计算机,不得擅自与国际互联网联网。

第二十二条 接入国际互联网的计算机要有专人进行管理,对上网内容须进行必要的检查。任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权益,不得从事违法犯罪活动。

第六章 人员安全管理

第二十三条 计算机工作人员调离时,必须按规定移交全部技术资料和有关数据,设有口令和密钥的要及时进行更换。涉及科研、开发及其他重要业务的技术人员调离时,应确认对业务不会造成危害后方可调离。

第七章 计算机事故与案件申报制度

第二十四条 发生重大计算机事故,应及时填写《计算机事故报告表》,报市、地公安机关计算机管理监察部门。

第二十五条 发现计算机违法、犯罪案件,须立即向公安机关计算机管理监察部门报案,并保护好现场。同时填写《计算机犯罪案件报告表》,报市、地公安机关计算机管理监察部门。

第八章 附则

第二十六条 本规定由省公安厅、省教育委员会负责解释。

第二十七条 军事院校的计算机信息系统安全保护工作,按照军队的有关法规执行。

第二十八条 本规定自印发之日起执行。