青铜峡市五中信息化工作管理制度

中华人民共和国网络安全法

《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。

第一章 总则

第一条 为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。
第二条 在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。
第三条 国家坚持网络安全与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。
第四条 国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。
第五条 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。
第六条 国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。
第七条 国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。
第八条 国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责，按照国家有关规定确定。
第九条 网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。
第十条 建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。
第十一条 网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。
第十二条 国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序，以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条 国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供安全、健康的网络环境。
第十四条 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。
有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。
第二章 网络安全支持与促进
第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。
第十六条 国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。
第十七条 国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。
第十八条 国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。
国家支持创新网络安全管理方式，运用网络新技术，提升网络安全保护水平。
第十九条 各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并指导、督促有关单位做好网络安全宣传教育工作。
大众传播媒介应当有针对性地面向社会进行网络安全宣传教育。
第二十条 国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。
第三章 网络运行安全
第一节 一般规定
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
第二十二条 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。
网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条 网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。
第二十四条 网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。
国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。
第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
第二十六条 开展网络安全认证、检测、风险评估等活动，向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息，应当遵守国家有关规定。
第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。
第二十八条 网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作，提高网络运营者的安全保障能力。
有关行业组织建立健全本行业的网络安全保护规范和协作机制，加强对网络安全风险的分析评估，定期向会员进行风险警示，支持、协助会员应对网络安全风险。
第三十条 网信部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。
第二节 关键信息基础设施的运行安全
第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。
第三十二条 按照国务院规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。
第三十三条 建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。
第三十四条 除本法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：
（一）设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；
（二）定期对从业人员进行网络安全教育、技术培训和技能考核；
（三）对重要系统和数据库进行容灾备份；
（四）制定网络安全事件应急预案，并定期进行演练；
（五）法律、行政法规规定的其他义务。
第三十五条 关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订安全保密协议，明确安全和保密义务与责任。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：
（一）对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；
（二）定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；
（三）促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；
（四）对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。
第四章 网络信息安全
第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。
第四十一条 网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。
网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。
第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。
网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。
第四十三条 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息；发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。
第四十四条 任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。
第四十五条 依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密，不得泄露、出售或者非法向他人提供。
第四十六条 任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。
第四十七条 网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。
第四十八条 任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者，应当履行安全管理义务，知道其用户有前款规定行为的，应当停止提供服务，采取消除等处置措施，保存有关记录，并向有关主管部门报告。
第四十九条 网络运营者应当建立网络信息安全投诉、举报制度，公布投诉、举报方式等信息，及时受理并处理有关网络信息安全的投诉和举报。
网络运营者对网信部门和有关部门依法实施的监督检查，应当予以配合。
第五十条 国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，采取消除等处置措施，保存有关记录；对来源于中华人民共和国境外的上述信息，应当通知有关机构采取技术措施和其他必要措施阻断传播。
第五章 监测预警与应急处置
第五十一条 国家建立网络安全监测预警和信息通报制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。
第五十二条 负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。
第五十三条 国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。
负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的网络安全事件应急预案，并定期组织演练。
网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级，并规定相应的应急处置措施。
第五十四条 网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施：
（一）要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测；
（二）组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度；
（三）向社会发布网络安全风险预警，发布避免、减轻危害的措施。
第五十五条 发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。
第五十六条 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。
第五十七条 因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。
第五十八条 因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在特定区域对网络通信采取限制等临时措施。
第六章 法律责任
第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。
第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：
（一）设置恶意程序的；
（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；
（三）擅自终止为其产品、服务提供安全维护的。
第六十一条 网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十二条 违反本法第二十六条规定，开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
第六十三条 违反本法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处五日以下拘留，可以并处五万元以上五十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处十万元以上一百万元以下罚款。
单位有前款行为的，由公安机关没收违法所得，处十万元以上一百万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
违反本法第二十七条规定，受到治安管理处罚的人员，五年内不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。
第六十四条 网络运营者、网络产品或者服务的提供者违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得一倍以上十倍以下罚款，没有违法所得的，处一百万元以下罚款。
第六十五条 关键信息基础设施的运营者违反本法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十六条 关键信息基础设施的运营者违反本法第三十七条规定，在境外存储网络数据，或者向境外提供网络数据的，由有关主管部门责令改正，给予警告，没收违法所得，处五万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第六十七条 违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。
单位有前款行为的，由公安机关处十万元以上五十万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。
第六十八条 网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处十万元以上五十万元以下罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
电子信息发送服务提供者、应用软件下载服务提供者，不履行本法第四十八条第二款规定的安全管理义务的，依照前款规定处罚。
第六十九条 网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：
（一）不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的； 
（二）拒绝、阻碍有关部门依法实施的监督检查的；
（三）拒不向公安机关、国家安全机关提供技术支持和协助的。
第七十条 发布或者传输本法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定处罚。
第七十一条 有本法规定的违法行为的，依照有关法律、行政法规的规定记入信用档案，并予以公示。
第七十二条 国家机关政务网络的运营者不履行本法规定的网络安全保护义务的，由其上级机关或者有关机关责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。
第七十三条 网信部门和有关部门违反本法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予处分。
网信部门和有关部门的工作人员玩忽职守、滥用职权、徇私舞弊，尚不构成犯罪的，依法给予处分。
第七十四条 违反本法规定，给他人造成损害的，依法承担民事责任。
违反本法规定，构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。
第七十五条 境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。
第七章 附 则
第七十六条 本法下列用语的含义：
（一）网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
（二）网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。
（三）网络运营者，是指网络的所有者、管理者和网络服务提供者。
（四）网络数据，是指通过网络收集、存储、传输、处理和产生的各种电子数据。
（五）个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
第七十七条 存储、处理涉及国家秘密信息的网络的运行安全保护，除应当遵守本法外，还应当遵守保密法律、行政法规的规定。
第七十八条 军事网络的安全保护，由中央军事委员会另行规定。
第七十九条 本法自2017年6月1日起施行。

信息发布审核制度

为使我校网站信息发布工作的规范化、制度化，保证学校信息发布及时、准确，更好地展示学校风貌，为学校的中心工作服务，同时为进一步强化教师工的信息化意识，激发教师的信息发布积极性，特制定此制度。

发布审核制度

一、信息发布内容

总原则：遵循积极、健康、向上，准确、及时地反映各项工作最新动态。

1、由学校主办或承办的各类活动；

2、由各处室主办或承办的教育教学活动；

3、校园活动状况及学校发展动态；

4、学校可共享的文件信息。

二、信息发布程序

1、反映学校重大事项信息稿件由学校办公室负责安排组织与提供，并经校长同意，办公室审核后方可发布。

2、各科室提供的信息，由各处室负责人组织撰写文稿，并经处室负责人或校长同意、办公室审核后方可发布。

三、撰稿者职责

1、收集信息：通过多种形式及时、准确、全面地收集信息。

2、筛选整理信息：对信息进行加工整理，形成电子文档。

3、上报信息：通过自己拥有的权限登录校网站，进入相应的版块进行电子信息输入，输入后自动进入审核程序。

四、信息发布时间

信息原则上在1个工作日内发布。

五、安全要求

1、提高安全意识，加强权限管理，操作人员发布信息后要及时取消登录。

2、全体教师要认真学习《计算机信息网络国际互联网安全保护管理办法》，提高教师维护网络安全的警惕性和自觉性。

3、发布的信息必须符合国家法律和法规，不得含有下列内容

①违反宪法所确定的基本原则：

②危害国家安全，泄露国家秘密，煽动颠覆国家政权，破坏国家统一：

③损害国家的荣誉和利益；

④煽动民族仇恨、民族歧视，破坏民族团结；

⑤破坏国家宗教政策，宣扬邪教，宣扬封建迷信；

⑥散布谣言，编造和传播假新闻，扰乱社会秩序，破坏社会稳定；

⑦散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪；

⑧侮辱或者诽谤他人，侵害他人合法权益；

⑨法律、法规禁止的其他内容。

4、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

互联网安全应急处置制度

按照国家及省市相关互联网安全应急处置制度要求，结合我校教育系统实际，特制定本预案。

一、应急处置工作意义

要从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对邪教组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

二、应急处置工作的目标

在最短时限内，及时、果断处理在本区范围内传播的校园网有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

三、校园网应急处置工作包含的主要内容

（一）有害信息内容：

1、攻击党和国家领导人；

2、煽动抗拒、破坏宪法和法律、行政法规实施；

3、煽动颠覆国家政权，推翻社会主义制度；

4、煽动分裂国家、破坏国家统一；

5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

6、宣传邪教、色情、暴力、凶杀，教唆犯罪；

7、歪曲报道我区重大政治、经济、文化事件；

8、其他严重危害国家安全和社会治安秩序的信息。

（二）严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

2、利用互联网、校园网组党结社，进行反动勾联、邪教活动。

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

四、应急处置基本程序及处置方法

1、网络与信息安全应急处置工作领导小组在接到案情报告后，应立即向有关部门报告，并立即采取删除、过滤等技术手段及时处置有害信息的传播扩散。必要时，可按公安等业务主管部门统一要求关闭相关网站和栏目并保存相关技术数据和资料。配合公安机关、国家安全机关开展侦察案件线索、查找信息源头工作。

2、在开通校园网时间内，由网管人员实行监控，发现异常情况和有害信息，应在1小时内报网络与信息安全应急处置工作领导小组。

五、应急处置工作要求和纪律

1、接到案情报告或通知后，应立即行动，及时采取处置措施。

2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

3、严格报告制度，及时上报情况。

4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关人员的责任。

信息技术教研组组长工作职责

1、在分管校级领导的领导下，根据工作职责范围，全面开展管理与教学工作。

2、负责贯彻执行上级有关部门关于信息化的制度与规定，推进学校的信息化工作。

3、带领本组老师，指导教师开展网络教育教学研究和信息技术开发工作，为学校提供教育教学信息服务。

4、制定和组织实施全校的信息化建设规划和年度计划；并负责教育信息化的日常管理工作。

5、负责学校校园局域网、校园广播网、网络教室、多功能教室等系统的建设和管理，指导教师做好教育教学信息的获取、输入、储存、处理、分析、利用等工作。

6、根据学校教学计划和课程标准的规定，研究信息技术与课程整合，配合学科教师一起制订信息化工作计划，完善电子教案、课件等音视频教学资料。

7、负责组织全校教职员工有关信息化方面的技能培训、考核等工作。

8、负责制订有关管理规章制度，检查落实制度的执行情况。指导、督促、协调、检查全校信息化设备的使用情况，负责重要精密仪器和贵重设备的效益管理。

9、统筹全校信息化设备的管理、维护、保养、维修工作，落实责任到人，确保设备经常处于完好状态。

10、按照各级政府采购规定程序组织制定全校信息化设备采购方案，做好信息化设备的报废、报损、调拨以及控购商品核查和报批工作。

11、制定本部门的年度工作计划，认真做好本部门年度工作总结。

12、负责学校信息化建设经费的预算、申报和管理工作。

13、负责学校信息化工作各类资料的归档与管理。

计算机教室管理教师岗位职责

1、负责管理计算机室内的所有设备及环境，为学校信息技术的课程开设提供保障。

2、负责计算机室内所有设备的登记、保管、建立设备台帐和设备交接清单。

3、负责计算机室设备的日常维护、维修工作，经常巡视计算机室，发现问题，及时处理，在质保期内的设备，出现故障，及时与相应公司联系，质保期外的设备，必须要同时两人确认设备的损坏部件，由信息技术负责人报请采购，及时完成维修，要有维修的完整记录以确保设备的完好率，保证上机教学的正常开展。

4、提前10分钟打开计算机室门窗，做好上机的各项准备工作。

5、保管好自己所负责计算机室房门的钥匙，不能随意转借，如有遗失及时上报。

6、严格遵守用电规范，及时发现用电隐患，及时排除。离开时要关闭各种机器设备和照明灯、空调等设备电源；要关闭并锁好计算机室门、窗。

7、严格遵守操作规程，不得允许学生私自开机、关机或做与课程无关的操作，不得让学生乱调、乱试、私自拆卸微机，特别是不允许带入个人的优盘和光盘进行使用，如出现上述情况将追究管理人员责任。

8、编排指定学生在微机室上课的座位，不得允许学生擅自调换座位及机器设备。

9、按照教学要求安装好所需软件，保证多媒体教学软件的正常使用，管理好各种软、硬件设备，不得违规外借或挪用。

10、禁止和防范将易燃易爆物品带入计算机室。计算机室及周边地区严禁烟火，计算机室内不得明火作业，计算机室一律禁烟。

11、掌握防火技能，定期检查消防设施是否齐全。出现异常情况要立即断电源并报警，积极使用灭火设备扑救。

12、定期负责清扫计算机室卫生，保持整洁、禁止在计算机室内吃食品、吸烟或随地吐痰等，严禁学生在桌子、墙壁上乱写乱画。

13、计算机室管理员负责计算机室的管理与维护，并负责建立工作日志。认真做好各种记载（计算机室使用记录、计算机室设施维护记载、教学软件的添置与损坏记载等）。

14、认真钻研，不断积累，不断进取，努力提高自身业务水平，了解掌握本行业的发展动态。

15、严禁利用计算机室从事非法活动，严禁访问不良网站。

16、及时升级杀毒软件，确保计算机室安全运行。

校园网管理教师工作职责

1、贯彻执行党和国家的方针、政策和法令，为学校的教学、科研、管理和学校的精神文明建设提供优质服务。

2、负责组织制定校园网的各项规章制度、协调校园网内部的关系、监督保证校园网的安全、正常运行。

3、负责审定校内信息标准，审查上网信息，保证信息安全。

4、做好校园网的普及和上网人员培训工作。

5、承担校园网各种网络设备的设置、配置、调整与系统管理，对网络性能进行实时监控。

6、承担校园网络信息中心的各种服务器的安装、运行与管理维护。

7、承担校园网网络设备的操作、运行、监视、状态检查、故障检测与排除，并记录操作日志。

8、承担分析日常网络运行状况，提出优化方案，动态调整网络结构。

9、负责各种服务器数据的备份与存档；负责各种用户访问日志的记录与备份。

10、负责校园网系统的定期检修，确保校园网系统的正常运行。

11、承担协同网络外线维护人员进行故障检查与排除工作。

12、负责网络用户信息的计算机管理，用户基本资料的存档。

13、协助网络规划建设人员完成拓扑结构资料的收集，及时提交拓扑结构的变更信息。

班级信息化设备管理员工作职责

1、班级设备管理员协助班主任老师对班级信息化设备使用和管理，并直接对班主任负责。

2、班级设备管理员协助任课教师使用班级信息化设备，其它任何人不得擅自使用班级信息化设备。

3、班级设备管理员由班主任选拔，经学校设备管理部门培训合格后任命并上岗，没有经过培训或培训不合格不得任用，并定期参加学校设备管理部门组织的培训。

4、班级设备管理员负责《信息化设备使用情况记录簿》的管理工作并负责记录。

5、班级信息化设备出现故障、异常等情况及时向班主任老师汇报。

6、监督并制止班级其它同学有损班级信息化设备的行为，日常管理中出现的问题与班主任老师及时沟通。

学生上机管理制度

1、上机前必须在计算机室外面排好队，经老师允许方可进入计算机室，并按安排的机号就坐。

2、上机时必须在指导老师安排下开关计算机，不得随意触摸任何设备，不得涂画设备。如属人为故意损坏设备的，除进行批评教育外，还要给予经济赔偿。

3、上机时注意爱护计算机及计算机室内的其他物品，正确摆放学习用品。

4、计算机室不得携带与上机无关的物品以及U盘等。

5、下课前填写好使用登记，摆好凳子，经老师同意方可离开。

6、使用时，严格按仪器设备的操作规范操作；时刻注意仪器设备运转情况，一旦有故障，暂停使用，立即报告教师处理，并详细说明出现故障的原因。

7、使用结束，应按操作程序关闭电源，整理好仪器设备，摆放好凳子。

8、保持教室环境卫生，不得随地抛弃废物。不得将与上机无关的任何物品带入计算机教室。

网络管理中心管理制度

1、自觉遵守、执行国家的有关法律法规和学校的相关管理制度。自觉接受有关管理部门的行政管理与技术监督。

2、不利用校园网从事危害国家安全、泄露国家秘密的违法犯罪活动，不制作、查阅、复制和传播有碍社会治安及社会公德和有伤社会风化的信息。

3、网络上所有资源的使用应遵循知识产权的有关法律法规。

4、遵守网络道德，文明使用网络。

5、遵守网络设备操作规程，不违规使用网络。

6、完善防火、防盗措施，确保财产安全。

录播教室管理及使用制度

一、录播技术专员

　　1、认真履行岗位职责，热情为师生服务，为精品课程及示范教学工作提供良好的保障和服务。

　　2、负责全自动形式录播的设备的准备工作与上传ftp做备份以及设备的关闭工作;负责手动形式录制的全过程与上传ftp做备份以及设备的关闭工作。

　　3、做好《录播控制室使用登记》,务必要及时填写录播记录、维修(软、硬件)记录等各项记录。

　　4、录播教室一般不在晚上、双休日及节假日安排使用。如遇特殊情况，需征得领导同意后，方可使用。

5、录播教室的钥匙由教研室主任掌管，不得随意把钥匙借给他人或随意配钥匙。

6、监督进入录播教室的人员严禁携带易燃易爆物品，注意防火、防盗和安全用电，保持整洁卫生，严禁携带食物吃喝、吸烟、随地吐痰、乱丢杂物和乱写乱画;

二、教师

　　1、上课教师应提前15分钟进入录播教室，检查设备是否完好，如有异常情况应及时报告教研室或录播技术专员。

　　2、录播教室已经采用专业的声学处理，为保证录播效果，请关掉一切通讯设备。

　　3、严禁在电子白板上人为破坏，注意保持整洁;应严格按操作规程使用设备。

　　4、下课后必须关闭投影仪、功放器、无线麦克和计算机等设备，并将设备放回原处，关闭新风装置，填写好《多媒体(录播)教室使用登记本》，锁好多媒体讲台，切断电源，关闭门窗。

　　5、未经允许，教师不得安装应用程序，不得更改所有设备的系统设置。

　　6、录播教室的设备不准拿出教室外使用;

　　7、使用录播教室的过程中，如遇到疑难问题，请及时与管理人员联系。

　　三、学生

　　1、不得携带非学习用品入内。

　　2、学生进入录播教室，听从教师安排入座，自觉遵守纪律。

　　3、学生要爱护录播教室设施，未经老师允许，不得操作任何设备(多媒体讲台、电子白板等)，不得在教室乱写乱画。