信息网络安全领导小组
为加强校园网络管理,保障网络畅通,杜绝利用网络进行非法活动的现象,使校园网更好地为我院教学科研服务,特此成立计算机信息网络安全工作领导小组,负责计算机信息网络安全的领导和协调。
计算机信息网络安全工作领导小组
组 长:刘国钦
副组长:刘立新 张彦博 伍维根 李尚志 朱波强 何永斌
成 员:石维富 欧美强 钟玉泉 刘 跃 张 平 扈模忠 张 靖
领导小组下设办公室,负责计算机信息网络安全工作
办公室主任:石维富
办公室副主任:张靖
信息发布审核、登记制度
一、在信息发布时要落实安全保护技术措施,保障本网络的运行安全和信息安全。
二、对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
三、必须认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
四、对发布信息的信源单位做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
五、对在公告牌等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
六、校园网站上信息发布,由各权限部门、单位的负责人负责本部门(单位)发布内容。学院公告由学院办公室审核同意;学院新闻由学院宣传部审核同意。
七、一旦发现用户制作、复制、查阅和传播下列信息的,按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器,并保留原始记录,在二十四小时之内向当地公安机关报告。
1.煽动抗拒、破坏宪法和法律、行政法规实施
2.煽动颠覆国家政权,推翻社会主义制度
3.煽动分裂国家、破坏国家统一
4.煽动民族仇恨、民族歧视、破坏民族团结
5.捏造或者歪曲事实、散布谣言,扰乱社会秩序
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7.公然侮辱他人或者捏造事实诽谤他人
8.损害国家机关信誉
9.其他违反宪法和法律、行政法规
信息监视、保存、清除和备份制度
一、各部门、学院(系)信息管理员应当对本部门、学院(系)的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息。
二、各部门、学院(系)信息管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查。
三、发现本单位计算机存有各类反动及不健康信息,各部门、学院(系)信息管理员应当及时清除,情节较重的应及时上报现代教育技术中心。
四、现代教育技术中心应定期检查各接入单位计算机内信息状况,对于发现的问题及时处理。
五、各部门、学院(系)上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位信息管理员做好本单位计算机网络信息安全工作。
六、现代教育技术中心在收到上网单位的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
病毒和安全漏洞检测制度
一、各接入单位计算机内应安装防病毒软件、防黑客件及垃圾邮件消除软件,并对软件定期升级。
二、各接入单位计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
三、现代教育技术中心应定期发布病毒信息,检测校园网内病毒和安全漏洞,并采取必要措施加以防治。
四、校园网内各服务器应当安装防护系统,加强网络安全管理。
五、现代教育技术中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
违法案件报告和协查制度
一、网络安全工作领导小组应对网络运行的安全进行有效的监控,行为违法的,要及时上报公安机关。
二、各部门、学院(系)要及时对本部门网络安全进行有效的监控,对于违法的事件要及时上报上级单位并上报公安机关。
三、各部门、学院(系)信息管理员要对网络运行日志进行有效的保存,以便于对网络违法事件的查处。
四、网络安全工作领导小组应积极的配合公安机关对违法案件的查处。
五、网络安全工作领导小组应密切注意网络运行安全,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。
帐号使用登记和操作权限制度
一、申请帐号的部门、学院(系),必须由各部门、学院(系)信息网络负责人签字,及该帐号的使用人姓名、职务、身份证到现代教育技术中心登记。
二、各申请帐号的部门、学院(系)主管领导兼任网络帐号主管人,信息管理员具体负责。
三、各部门、学院(系)应当建立帐号使用记录,确保网络安全。
四、一旦出现问题,除追究当事人责任外,还要追究部门、学院(系)主管领导和信息管理员的责任。
五、帐号是学校为提高办公效率和加强横向交流而批准建立的。任何人不得借工作之便,随意使用,造成损失及所负责任由该部门、学院(系)承担。
安全管理人员岗位工作职责
一、学院计算机信息安全工作领导小组职责。
1、制订校园网络建设与发展的总体规划。
2、制订并监督执行校园网络运行的有关制度。
3、制订校园网的运行安全与信息安全计划。
4、定期检查各级网络系统的管理状况。
5、处理网络运行管理当中的普遍性、重大性问题。
6、提出校园网络信息发布的原则、栏目及内容的指导意见。
7、制订网络管理人员教育与培训的计划。
8、监督违法案件报告与协查制度的实施。
二、各院(系)处信息管理员及安全员职责
一、信息管理员:
本部门网络运行维护及管理。
本部门网络应用教育与培训。
网络运行不良情况报告。
网络安全漏洞报告。
二、信息安全负责人:
本部门网络的规划与设计。
本部门网络安全、保密措施的设计与实施
本部门网络安全教育与培训。
本部门违法案件报告与协助查处。
安全教育培训制度
一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。
二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
计算机公共机房管理制度
一、机器环境
机器环境包括硬件环境、件环境与一般使用环境、机房安全等几个方面。
1 硬件环境
A 除教师与机房管理员外,其他任何人不得随意移动拆卸机器,不得随意插拔鼠标、键盘、显示器、电源、网线等各种计算机设备,尤其是严禁带电操作。
B 上机期间需关机,则距下次开机时间不得少30秒。
C 不得用力重击键盘、鼠标 、耳麦等设备。
D 上机前应先检查自己所用机器的各种设备是否齐全,若有缺失要及时向机房管理人员或老师报告。
E 上机结束后检查机器的各种设备是否完好,如有损坏必须及时向机房管理人员汇报。
2 软件环境
(1)针对机房管理人员规定如下。
A 工作时间应随时保证学生用机的正常运转,保证教学工作的顺利进行,如有故障应及时处理。
B 工作期间禁止玩电子游戏 、上网聊天、 发私人信件等活动。
C 应保证CMOS密码、软件密码、系统管理员口令、教师分配权限口令的安全,对这些密码口令要定期更新。
D 禁止随意安装、下载软件,尤其是不能在学生用机上安装游戏软件,如若发现要及时卸载删除。
(2) 对于学生作出如下规定
A 严禁随意安装删除、卸载机器内已经安装的各种软件。
B 严禁上机时间不按指导老师要求操作。
C 严禁上机时打游戏上网聊天,浏览有不健康内容的网站。
D 不得给所用机器加密〔尤其是CMOS密码与Windows屏幕保护密码〕、解密(主要指系统管理员登录口令CMOS密码 、统保护软件密码等)。
E 严禁复制、传播病毒, 未经允许不得自行携带光盘软盘、闪存等进人机房。
F 未经许可严禁对机器做分区、格式化等操作。
3使用环境
A 机房内的冷暖空调要在每天学生上机前的20分钟打开。
B学生上机时要打开负离子发生器与大功率UPS不间断电源。
C 每天中午、下午与晚上实习结束后用吸尘器清扫机房。
D 每周五用干抹布与湿扫布将显示器 、键盘、鼠标、机箱、电脑桌彻底清扫一遍。
E 严禁携带瓜子、果皮及任何带有包装的食品等物进入机房。
F 学生实习进人机房要穿鞋套。
G 上机结束将本机座位四周的纸屑与其他杂物随身带出机房。
H 上机期间不得携带如收音机等有强电磁干扰的电器进入机房。
4.机房安全
A 严禁携带易燃易爆物品进入机房,严禁在机房内吸烟及出现明火。
B 实习结束时一定要切断电源,关闭门窗。
C每天最后离开机房的人员必须将报警装置打开,将防盗门反锁。
D 定期(每周或每两周)检查接地线是否完好无损,检查电脑桌椅是否有松动与折脚的现象。
E 在操作电脑时不准吸烟、喝水。
二、社会环境
A组织学生进行有关法律条文知识的生习。
B 严禁浏览、复制、传播各种违法文字、图片、声像等信息。
C对学生们进行一次健康网络风化的教育
三、人员因素与执行
A 对玩游戏,高声喧哗,随意走动,打闹经警告不服从管理的,应立即从机自清除。
B 对随意移动、拆卸、插拔硬件设备的,应予以制止并警告,对由此造成的硬件损环视情节轻重予以罚款。
C 对浏览、复制、传播违法信息内容的,警告并清除出机房,对屡教不改的应给予学校的记过处分直至开除并报告公安机关。
D、对于传播、复制、制后病毒或采用黑客技术而造成网络瘫痪,进而导致重大政治、经济损失的,应坚决予以开除非报告公安机关。
E对管理人员的一般违规可以处以通报,对严重违反规定的,学校严肃处理,并视情节轻重送交公安机关处理。
关于重大突发事件和敏感时期应急处置工作预案
攀枝花学院校园网是为全校教育和科研建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现校园内计算机连网,信息资源共享,为了保证网络信息安全,特别是有害信息,制定了敏感时期和重大突发事件的应急工作预案。
一、加大培训和宣传力度,全校重视,加强、完善校园网安全管理制度,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。
二、必要的财力、人力投入。为了保证校园网安全,各学生机房和实验室配备专门的管理员,各部门配备兼职管理员,加强信息的审查和备案工作,同时,还要投入一定的资金购买网络安全的设备或软件。
三、加强信息审查工作。加强BBS、留言板等交互式栏目的专人管理,加强网络设备日志的分析,及时收集信息,排查不安定因素,防止煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实, 故意散布谣言, 扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖;防止利用网络泄露国家机密,发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息。
四、加强突发事件的快速反应。作为校园网的网管,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应: ①.及时发现、及时报告:应在发现后及时向上一级有关部门报告。②.保护现场,立即与网络隔离,防止影响扩大。 ③.及时取证,分析、查找原因。④.消除有害信息,以免进一步传播, 将事件的影响降到最低。⑤.在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。⑥.追究相关责任。将根据实际情况提出口头警告、书面警告、停止实用网络,情节严重和后果影响较大者,提交学校行政部门及国家有关司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
五、及时整顿,加强防范。针对网络出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现校园信息安全管理,创造良好的网络环境。
在重要、敏感时期,加大网络安全教育宣传力度, 及时收集信息,排查不安定因素,坚持24小时值班制度,开通值班电话,保证与上级网管、电信部门和当地公安机关的热线联系,积极做好预防工作, 发现问题及时处理,防患于未然,必要时可停止BBS、论坛等网络功能。
重要机房出入人员登记制度
一、严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写重要机房出入登记薄登记进入和退出机房的时间。
二、进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。
三、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
密钥管理
一、产生与所要求安全级别相称的合适密钥。
二、根据访问控制的要求,对于每个密钥决定哪个实体应该接受密钥的拷贝。
三、用可靠办法使这些密钥对开放系统中的实体是可用的,或将这些密钥分配给它们。
四、某些密钥管理功能将在网络应用实现环境之外执行,包括用可靠手段对密钥进行物理的分配。用于一次联系中的工作密钥的交换是一种正常的协议功能。工作密钥的选取也可以通过访问密钥分配中心来完成,或经管理协议作事先的分配。
重要数据异地管理制度
一、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
二、备份数据不得更改。
三、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表,原始凭证),并要求集中和异地保存,保存期限至少10年。
四、备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
五、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
入侵检测与入侵响应
一、利用认证、加密和防火墙技术来保护系统不被入侵者攻击和破坏。
二、对系统的运行状态进行监视,发现各种攻击企图、攻击行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。
三、记录安全事件、产生报警信息、记录附加日志、激活附加入侵检测工具。
四、隔离入侵者IP、禁止被攻击对象的特定端口和服务、隔离被攻击对象、警告攻击者、跟踪攻击者、断开危险连接、攻击攻击者。
数据备份
一、各单位对计算机内的重要数据应于每周五制作数据的备份并异地存放,确保系统一旦发生故障时能够快速恢复。
二、备份数据不得更改。
三、业务数据必须定期、完整、真实、准确地转储到不可更改的介质上(如报表,原始凭证),并要求集中和异地保存,保存期限至少10年。
四、备份的数据必须指定专人负责保管,由计算机信息技术人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
五、备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
机房安全管理制度
一、值班制度
1.技术值班人员,随时处理网络故障、解决网络问题、保持网络畅通、提高网络的可用性和可靠性水平。
2.网络值班可分为现场值班和呼叫(手机、小灵通等)值班两种形式:法定工作时间应实行现场值班,定时检查机房服务器、交换机、路由器、光纤收发器等设备运行情况和存在问题;晚上或节假日期间,视网络应用情况,设置现场值班或呼叫值班。
3.值班人员应认真填写值班记录。
4.值班人员还应注意机房的温度和湿度,使夏季温度在20±5℃,冬季温度20±5℃,相对湿度45%~65%。
5.值班人员应每天清理机房卫生,保证机房整洁;严禁在机房内吃食物或存放食物,以防止鼠害。
二、网络管理制度
1. 网络管理员职责
网络管理员的职责如下:
(1) 网络设备管理。为主机房网络设备编号、配置、调试及故障维护。
(2) 网络服务器运行管理。为主机房服务器编号、安装系统、检查网络服务器运行日志,做好故障维护记录、更新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安装服务器应用软件,做好网络中心机房的安全工作。
(3) 网站开发及维护。主页建设、维护及版面更新,负责组织网上信息资源的开发,协助负责各部门主页建设等
(4) 负责网络安全和保密工作。检查网络服务器安全日志,定期检查中心设备安全
(5) 参加现代教育技术中心的日常和假期值班。
(6) 完成领导交办的其它工作
2. 机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部主管领导批准,严禁随意操作、更改机房和网络配置。重大网络操作(如系统升级、系统更换、数据转储等)应事先书面提出报告,采取妥善措施系统和数据保护性备份后,经研究发展部领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和临时检修两种。检修的项目涉及服务器、交换机、集线器、中继器、路由器、防火墙、配线架、网线、UPS电源等公用网络实体。在网络出现异常征兆或故障情况下可进行网络的临时检修。网络的临时检修包括检查、分析、确定故障设备或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、部门名称、账号名及口令、存取权限、开通时间、网络资源分配情况等。用户账号下的数据属各个用户的私人数据,网络管理员具有管理及备份权限,其他人员均无权访问(账号当事人授权访问情况除外)。网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配置)时,网管员应提出申请,并对新安装的或修改的服务器硬件、软件情况进行登记,填写“服务器配置登记(更新)表”。“服务器配置登记表”的内容包括:服务器名称及域名、CPU类型及数量、内存类型及容量、硬盘类型及容量、网卡类型及速率、操作系统类型及版本、服务器逻辑名及IP地址、支撑软件的配置、应用软件的配置、硬件及软件配置的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志记录以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态后,网络信息管理员应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。保留所有用户访问站点的日志文件,每两个月要对的日志文件进行异地备份, 备份日志不得更改,刻录光盘保留。
7. 保密制度
(1) 人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心强、职业道德好的技术人员安排到网络管理工作岗位。调离人员应立即办理网络工作交接手续,并承担保密义务。
(2) 责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况而定;操作系统管理、数据库系统管理、网络程序设计、网络数据备份等与系统安全和数据安全相关的工作宜由多人承担;涉及网络安全的重要网络操作或实体检修工作应有两人(或多人)参与,并通过注册、记录、签字等方式予以证明。
(3) 出入管理
网站机房实行出入控制,工作人员进入网站机房要佩戴工作卡,外来检修人员、外来公务人员等进入网站机房必须由研究发展部工作人员始终陪同。并填写好相应的外来人员检修卡、外来人员参观卡。进入网站机房禁止携带与网络操作无关的物品。
8. 系统安全未经研究发展部领导批准,任何人不得改变网络拓扑结构、网络设备布置、服务器配置和网络参数。任何人不得擅自进入未经许可的网络系统,不得篡改系统信息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功访问、越权存取尝试等进行记录、整理、分析,并提出针对性措施。任何人不得利用计算机技术侵犯用户合法权益;不得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
9. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输入计算机病毒及其有害数据危害网络安全。网络使用者发现病毒,应立即向网络管理员报告,以便获得及时处理。
网络服务器的病毒防治宜由网络管理员负责。网络工作站的病毒防治宜由用户负责,网络管理员可以进行指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作需要外借时,必须征得研究发展部领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善保养,每3个月放电一次;严禁在机房内使用或存放易燃、易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、易爆物;严禁在机房内吸烟和乱丢烟。
计算机病毒及有害数据防止制度
第一条 任何单位和个人不得从事制造、故意传播计算机病毒和其他有害数据的活动;不得举办有关计算机病毒机理的讲座或培训班。
第二条 教学单位在从事教学活动时,不得讲授制造计算机病毒的方法(专业研究除外)。
第三条 各部门和学院(系)在有害数据管理工作中应履行下列职责:
(一)制定并落实专门的计算机病毒和其他有害数据的管理制度。
(二)计算机软、硬件使用前,应进行计算机病毒和其他有害数据检测。
(三)定期进行计算机病毒和其他有害数据检测,发现计算机病毒和其他有害数据,应及时清除。
(四)发现不能清除的计算机病毒,应采取保护措施,并在二十四小时内取样本报送市主管部门。
(五)协助市主管部门追查计算机病毒来源。
本制度下列用语含义:
1、 有害数据,是指计算机信息系统及其存储介质中存在、出现的,以计算机程序、图像、文字、声音等多种形式表示的,含有攻击人民民主专政、社会主义制度,攻击党和国家领导人,破坏民族团结等危害国家安全内容的信息;含有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治安秩序内容的信息,以及危害计算机信息系统运行和功能发挥,应用软件、数据可靠性、完整性和保密性,用于违法活动的计算机程序(含计算机病毒)。
2、 计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组指令或程序代码。
计算机信息保密制度
第一条 为了加强计算机信息保密管理,确保国家秘密的安全,根据《中华人民共和国保守国家秘密法》和国家有关法规的规定,制定本规定。
第二条 学院各接入单位和个人,都应当遵守本规定。
第三条 计算机信息保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第四条 涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第五条 涉及国家秘密的信息,不得在国际联网的计算机信息系统中存储、处理、传递。
第六条 上网信息的保密管理坚持"谁上网谁负责"的原则。凡向国际联网的站点提供或发布信息,必须经过保密审查批准。保密审批实行部门管理,有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第七条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第八条 凡在网上开设电子公告系统、聊天室、网络新闻组的部门、学院(系)和用户,应由相应的保密工作机构审批,明确保密要求和责任。任何部门、学院(系)和用户不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组,开办人或其上级主管部门应认真履行保密义务,建立完善的管理制度,加强监督检查。发现有涉密信息,应及时采取措施,并报告当地保密工作部门。
第九条 用户使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,完善管理制度。
| 
