一、为了加强浙江省公众计算机信息网络重点单位的安全管理,促进全省计算机信息网络业务健康有序地发展,根据《计算机信息网络国际互联网安全保护管理办法》等法规和本省实际,制定本规范。
二、本规范适用于浙江省行政区域内的所有公众计算机信息网络重点单位,这些单位包括网络接入单位,从事信息服务的联网单位,开办电子公告版、新闻组、提供广播式发送电子邮件功能的联网单位和使用公用帐号的联网单位。
三、以上这几类重点单位必须建立由单位主管领导、网络部门负责人、网络系统管理人员等组成的计算机信息网络安全领导小组,制定出安全领导小组的安全管理工作职责,各单位应确定一名专职或兼职的安全管理人员和一名网上信息审核员,负责本网络的日常信息安全管理工作。各单位安全领导小组成员名单应报同级公安机关计算机监察部门备案。
四、采取必要的安全保护技术措施,以抵御网络黑客的侵袭和信息垃圾的污染,保障本网络的运行安全和信息安全。
五、必须建立信息发布登记、审核等方面的制度。
1、对上网信息由信息审核员进行登记、审核;
2、对本单位制作的信息或委托其发布的信息要有审核手续;
3、对委托发布信息的单位和个人进行登记,登记内容包括单位名称、委托人姓名、个人有效身份证号码、联系电话和委托发布信息类别及题目;
4、发现有害信息,联网单位应拒绝办理并及时报告当地公安机关。
六、必须建立电子公告版、新闻组和提供广播式发送电子邮件的信息检测制度,对BBS用户必须建立身份识别功能,信息审核员、站长(BBS)、栏目主持人(或称“版主”),应承担信息安全责任。
七、必须建立有害信息处理和计算机违法案件申报制度。发现有害信息,应当保留有关原始记录后,及时予以删除,并在二十四小时内向当地公安机关报告;发生重大计算机事故立即向本单位和同级公安机关计监部门报告,发现计算机犯罪案件,要立即向公安机关计监部门报案,并保护好现场。
八、做好网络应用情况的备案工作,及时报告本网络入网主机数、栏目、版面功能设置及入网用户等变更情况。
九、加强对本网络用户的安全管理。
1、负责对本网络用户进行安全教育和培训。通过网络主页和网络用户使用手册,宣传网络信息安全知识和国家有关计算机网络安全管理法规;
2、督促用户制订和严格执行安全管理制度。互联网用户应及时到公安机关办理备案,不准将入网帐号转借他人使用;
3、加强使用公用帐号联网单位的安全管理,督促用户建立详细的登记制度,要对每个使用者进行登记、掌握使用公用帐号人员的情况,发现问题及时报告公安机关;
4、要做好国家事务、国防建设、尖端科学技术等重要单位入网的把关工作,没有行政主管部门审批证明,不予入网;
5、必须建立用户上网日志及用户日志记录,至少保存三个月方可销毁。
十、保护入网用户的合法权利,不得随意向入网用户函发电子邮件,不得泄露入网用户电子信箱地址。
十一、从事国际联网经营活动,必须向有权受理从事国际联网经营活动申请的互联单位主管部门或者主管单位申请领取国际联网经营许可证。
十二、计算机信息网络需要进行国际联网的,必须使用国家公用电信网提供的国际出入信道。
十三、接受公安机关的安全监督、检查和指导;根据公安机关安全保护工作的需要及时如实提供有关网络信息、资料及数据文件。
十四、协助公安机关做好计算机违法案件调查取证工作和对网络用户处罚的执行工作,在接到公安机关对某网络用户进行停止联网或禁止入网的通知时,立即给予执行。
十五、公安机关根据本《规范》对联网单位进行日常监督检查和年度考核,发现有违反本《规范》行为的,将依照有关法律、法规进行相应的处罚。