政策法规
中国教育和科研计算机网网络中心通告
发布时间: 2017-03-11 21:41:42   作者:本站编辑   来源: 本站原创   浏览次数:

根据近期国内外各方面的反映,为了保证中国教育和科研计算机网正常的运行和使用秩序,规范网络用户行为,维护中国教育和科研计算机网在国内外的形象,中国教育和科研计算机网网络中心重申:用户对其管理的网络及联网计算机进行网络地址扫描或端口扫描是一种干扰网络正常运行的严重违规行为。这种行为受到全球网络的普遍谴责,并正在制定各种制裁措施,对发起扫描的网络进行限制,直到封锁网络的访问权限。中国教育和科研计算机网的所有用户均不得对非其管理的网络及联网计算机进行网络地址扫描或端口扫描。各级网络中心的管理人员,应切实加强对所属用户的教育与管理,制止所属用户进行的非法网络地址或端口扫描活动。
中国教育和科研计算机网的各级网络管理单位,应采取有效措施及时发现对所属网络的扫描,把其作为网络攻击事件进行查处,及时向中国教育和科研网络紧急响应组(www.ccert.edu.cn)报告,并根据情节依法处理。
各接入单位应对中国教育和科研计算机网各级网络中心和中国教育和科研网络紧急响应组发来的有关非法网络地址扫描或端口扫描活动的报告作出响应,并请本单位有关部门予以配合和支持。中国教育和科研计算机网各级网络中心有权对于不采取安全措施的校园网和联网计算机停止联网服务。
对违规发起扫描的网络,中国教育和科研计算机网的各级网络中心将进行通告、教育和处理,直至限制该网络的访问权限。
第一章 总 则
第一条 为了加强对计算机信息网络国际联网的安 全保护,维护公共秩序和社会稳定,根据《中华人民共和国计算机信息系统安全 保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他 法律、行政法规的规定,制定本办法。
第二条 中华人民共和国境内的计算机信息网络国 际联网安全保护管理,适用本办法。
第三条 公安部计算机管理监察机构负责计算机信 息网络国际联网的安全保护管理工作。 公安机关计算机管理监察机构应当保护计算机信息网络 国际联网的公共安全,维护从事国际联网业务的单位和个人的合法权益和公众利 益。
第四条 任何单位和个人不得利用国际联网危害国 家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和公民的合法权 益,不得从事违法犯罪活动。
第五条 任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、 恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信 息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改 或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传 输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信自由和通信秘密。
第二章 安全保护责任
第八条 从事国际联网业务的单位和个人应 当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的 信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违 法犯罪行为。
第九条 国际出入口信道提供单位、互联单位 的主管部门或者主管单位,应当依照法律和国家有关规定负责国际出入口信道、 所属互联网络的安全保护管理工作。
第十条 互联单位、接入单位及使用计算机信息 网络国际联网的法人和其他组织应当履行下列安全保护职责:
(一)负责本网络的安全保护管理工作,建立健全安全保护管理制度;
(二)落实安全保护技术措施,保障本网络的运行安全和信息安全;
(三)负责对本网络用户的安全教育和培训;
(四)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照本办法第五条进行审核;
(五)建立计算机信息网络电子公告系统的用户登记和信息管理制度;
(六)发现有本办法第四条、第五条、第六条、第七条所 列情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告 ;
(七)按照国家有关规定,删除本网络中含有本办法第五条内容的地址、目录或者关闭服务器。
第十一条 用户在接入单位办理入网手续时, 应当填写用户备案表。备案表由公安部监制。
第十二条 互联单位、接入单位、使用计算机 信息网络国际联网的法人和其他组织(包括跨省、自治区、直辖市联网的单位和 所属的分支机构),应当自网络正式联通之日起三十日内,到所在地的省、自治 区、直辖市人民政府公安机关指定的受理机关办理备案手续。 前款所列单位应当负责将接入本网络的接入单位和用户 情况报当地公安机关备案,并及时报告本网络中接入单位和用户的变更情况。
第十三条 使用公用帐号的注册者应当加强对 公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第十四条 涉及国家事务、经济建设、国防建 设、尖端科学技术等重要领域的单位办理备案手续时,应当出具其行政主管部门 的审批证明。 前款所列单位的计算机信息网络与国际联网,应当采取 相应的安全保护措施。
第三章 安全监督
第十五条 省、自治区、直辖市公安厅 (局),地(市)、县(市)公安局,应当有相应机构负责国际联网的安全保护 管理工作。
第十六条 公安机关计算机管理监察机构应 当掌握互联单位、接入单位和用户的备案情况,建立备案档案,进行备案统计, 并按照国家有关规定逐级上报。
第十七条 公安机关计算机管理监察机构应 当督促互联单位、接入单位及有关用户建立健全安全保护管理制度。监督、检查 网络安全保护管理以及技术措施的落实情况。 公安机关计算机管理监察机构在组织安全检查时,有关 单位应当派人参加。公安机关计算机管理监察机构对安全检查发现的问题,应当 提出改进意见,作出详细记录,存档备查。
第十八条 公安机关计算机管理监察机构发现 含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭 或者删除。
第十九条 公安机关计算机管理监察机构应当 负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络的犯罪案 件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定 移送有关部门或者司法机关处理。
第四章 法律责任
第二十条 违反法律、行政法规,有本办 法第五条、第六条所列行为之一的,由公安机关给予警告,有违法所得的,没收 违法所得,对个人可以并处五千元以下的罚款,对单位可以并处一万五千元以下 的罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿的处罚,必要 时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安 管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责 任。
第二十一条 有下列行为之一的,由公安机关责 令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正 的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对 单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停 止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或 者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件, 或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单 位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的 ;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
第二十二条 违反本办法第四条、第七条规定 的,依照有关法律、法规予以处罚。
第二十三条 违反本办法第十一条、第十二条 规定,不履行备案职责的,由公安机关给予警告或者停机整顿不超过六个月的处罚。
第五章 附 则
第二十四条 与香港特别行政区和台湾、 澳门地区联网的计算机信息网络的安全保护管理,参照本办法执行。
第二十五条 本办法自发布之日起施行。