网络及信息安全管理办法范文1
关键词:企业网络化;网络办公;信息安全管理
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2014)02-0153-02
近些年来,随着我国经济不断的发展,信息技术不断革新,企业的生存已经和计算机网紧紧绑定在一起。然而,网络的覆盖面和普及范围越来越广以及各种信息技术的不断更新,使得网络化办公存在诸多安全隐患,尤其是企业信息安全问题,因而在当今网络信息时代,保护信息等数据的安全是极为重要的。本文就针对网络信息办公中存在的安全问题进行了分析,并提出了相应的解决措施。
1 企业网络化办公中存在的安全信息问题
1.1 网络病毒
在当今的网络信息时代,病毒攻击防火墙随时随地都在上演;病毒感染、攻击防火墙作为盗窃信息数据的重要手段之一,其是网络办公不得不防的问题之一。如在网络办公中,经常会使用邮件进行交流、信息分享与交换,而邮件也作为当前网络病毒入侵的渠道之一,其隐藏在电子邮件及附件之中,若是没有采取相应的病毒防范措施,在邮件被打开的那一刻,企业的信息数据已然开始被复制或使得整个网络办公局域网瘫痪,给企业造成巨大的损失。
1.2 数据备份存在缺陷
企业网络化办公的实时性极强,信息变化速度极快,因此数据备份就显得非常重要,如计算机中存档的数据、历史记录以及档案对企业领导层或用户来说是非常重要的,若是没有及时给予备份,一旦丢失,就会给企业造成不可预估的损失,轻则重要客户信息流失,重则导致企业的正常运行受到巨大阻碍,给生产、科研造成难以估计的损失。
1.3 网络防火墙存在漏洞
防火墙软件作为保护企业网络化办公免疫病毒攻击的主要手段之一,其随着网络中病毒软件的开发而出现相应的变化,因此网络防火墙会及时更新,这也是充分发挥网络防火墙的作用,保证信息安全的主要手段之一。然而,由于管理人员不重视,认为实时更新防火墙软件麻烦,导致软件中存在漏洞,造成数据安全隐患。
2 信息安全的防范措施
2.1 安装防病毒软件
企业在开展网络化办公时,应考虑网络中可能被病毒感染或攻击的地方可以采取相应的防病毒措施,如以“纵深”的防御形式购买和安装相应的防病毒软件。网络技术在发展,防病毒软件在更新,病毒同样如此,尤其是企业网络化办公,单机防病毒已经不足以对网络病毒进行扫描和彻底清除,因此,必须购买和安装能适应局域网,且全方位、无死角的防病毒软件。防病毒软件的安装,能有效地识别网络内部交流中隐藏的病毒,如邮件或附件中隐藏的病毒。
2.2 数据备份
为了保证企业重要数据不丢失,避免企业因数据丢失造成损失,对计算机中数据进行备份是极为重要的,也是必须采取的防范措施之一,这对保障企业的生产、产品研发、销售等正常运行,有着重要的意义。企业应根据自己的经济能力和信息的存储及更新能力,选择合适的数据备份方式,如网络硬盘备份、硬盘备份等。
2.3 架设防火墙
防火墙作为当前应用最广泛、最有效的网络安全机制之一,其是预防和避免Internet上存在的不安全因素,如木马病毒等,蔓延到企业使用的局域网内部的有效措施之一,也是保证整个局域网安全的重要环节之一。架设防火墙对于一个需要保证信息安全的企业来说非常有必要,它会对外部网络和内部网络之间流通的所有数据进行检验和筛选,只有符合企业所设定的信息安全策略的交流数据才能避免被防火墙拦截,同时,防火墙本身还具有极强的抗攻击免疫能力。
2.4 设定访问权限
访问权限设置和控制作为防范网络不安全因素和保证网络安全的重要手段之一,其主要任务是避免企业内部网络资源被非法或越权访问和使用,这是保障企业信息安全的核心策略之一。因此,依据企业对网络信息的实际要求,制定相应的访问控制权限,如目录级控制、属性控制、网络权限控制、网络IP地址控制以及入网访问控制等手段均可起到作用。
3 网络办公信息安全管理策略
企业网络安全的核心在于管理,而安全管理的保证在于技术,因此“七分管理,三分技术”是保证企业网络信息安全的重要策略和实施手段。只有制定和完善信息安全的规章制度,规范企业用户使用信息的行为,同时与安全技术相互结合,企业使用的网络系统及信息数据安全才有保障。
3.1 强化企业用户的信息安全防范意识,提升其综合素质
无论是企业决策人员,还是企业员工,其思想上对网络安全的重视和认识对企业信息安全是极为重要的,要落实安全保密工作的职责,定期开展数据安全防范教育,并制定相应的保密措施对企业员工或领导层进行要求,提升其数据安全的预防意识和保密意识。同时,网络信息安全管理需要专业的人才来进行相应的操作和监控,因此,企业要依据自身的实际需求,储备和招揽相应的计算机专业人才,并定期对其进行培训,提升企业数据安全的整体防护能力。
3.2 完善管理制度,加强管理力度
企业在实施宏观的数据安全管理措施的同时,还要与重点、有针对性监控方式相结合,这样才能最大程度上保障企业信息安全。同时,依据企业各个部分涉及的信息量和核心信息量大小,加强管理力度,制定并实施相关的网络信息安全管理办法,将每个安全管理环节进行细化,落实信息安全防范的责任,做到“谁用谁负责”,这对保证企业网络化信息安全有着重要的意义。
3.3 加强对核心数据的管理
企业核心数据涉及到企业未来发展战略的各个方面,其包含产品占据市场的方法、活动方案、策划方案等各种手段,这与企业的未来息息相关,因此,加强对企业核心数据等信息的管理是非常重要的。依据核心数据管理所涉及的对象,如领导层、决策层以及网络安全部门等人员,制定相应的制度进行规范,无论是信息的使用,还是数据的拷贝,都需要相应的秘钥进行确认,这能有效避免数据被非法盗取或使用。
4 结语
计算机网络技术、信息技术的快速发展,使得企业的办公形式与业务发展发生了根本性的改变,企业的生存和盈利更是与网络紧紧联系在一起,而网络中存在的病毒、黑客等不安全因素也给企业网络化办公的信息安全带来巨大威胁,因此加强企业网络信息安全的管理和防范,对企业未来的发展将会显得越来越重要。
参考文献
[1] 刘韫.企业网络信息安全面临风险及常用防护措
施[J].网络安全技术与应用,2013,(9).
[2] 赵治谊.浅析企业网络信息安全管理机制[J].中
国电子商务,2012,(8).
[3] 赵婷婷.关于企业网络信息安全的防范措施研究
[J].科海故事博览・科技探索,2013,(3).
[4] 苟有来,周琦.大中型企业网络信息安全面临风险
网络及信息安全管理办法范文2
关键词:税收征管;网络安全;法律;
文章编号:1674-3520(2015)-04-00-01
随着科学技术的不断发展,信息技术已在我国各个领域得到广泛应用,对国家经济发展与社会进步起到了巨大的推动作用。在税收征管领域,税收业务与信息技术的有机结合,使我国的税收事业高速科学发展,税收收入稳步增长,征管质量大幅提高,征管体系也在网络信息技术的推动下发生了翻天地覆的改革,但随着发展的不断深入,我国税收征管的网络安全问题也出现了一些漏洞,这就使得一些不法分子有了可乘之机,窃取国家情报。因此我们要加大税收征管的网络安全建设,用法律手段对网络安全进行保护,以提高税收征管的安全性。
一、税收征管网络安全发展背景
1994 年,为适应当前的经济形势,我国进行了大规模的财税体制改革,随着改革的进程税收征管业务也随之发生了较大的变化。适应“以申报纳税和优化服务为基础,以计算机网络为依托,集中征收,重点稽查”的新的征管模式,信息技术在税收征管的各个方面得到更深的应用。国家税务总局主导开发的金税工程一期全面启动,税收信息化的发展进入了快车道。分税制的改革使得地税系统也进行相应的调整,推动着业务与管理的新变革,地税系统的内部网络建设也逐步开展,各基层单位根据本单位的特点对一些软件进行了开发。除国税系统的金税工程、CTAIS 系统外,地税系统的征管操作系统、双定户软件、稽查软件等也进行开发实施。
从 1998 年开始,税务系统积极进行征管、机构、人事制度三位一体的征管改革试点。针对软件多头开发、资源浪费严重的问题,以加快税务管理信息系统深层次开发,税务系统加速金税工程二期建设与扩大全国统一征管软件 CTAIS 应用为核心。同时,税务系统把一些基层单位开发的可以在全省应用的业务软件也整合到征管操作软件中,进行了全面升级和融合,使税收征管业务网络化。税务系统的信息化建设,为全面做好“依法治税、从严治队、科技加管理”提供了技术保证。
二、税收征管网络安全存在的法律问题
信息安全工作在当今整个信息化社会建设中都是极为重要问题。同样的,税务系统的各种网络安全措施也不是很到位,人员的安全意识有待提高。 目前地税的系统的绝大多数工作都是在本地区地税的内部网络中办理的。有部分工作人员在使用外来的移动存储的时候,怕麻烦从来不用杀毒软件进行扫描,觉得没什么关系,不会产生什么严重的问题。殊不知这种做法一旦有一台计算机感染病毒很可都会波及其他的机器,甚至可能出现大面积网络瘫痪等严重的后果。另外还有一种情况是有些工作人员私自将办公内网使用的计算机接入互联网,认为有杀毒软件没什么事。地税各级信息管理部门均要求内网、外网物理隔离,而由于部分人员的网络安全意识的缺乏,很有可能给整个办公网络带来不可逆转的损失。更严重的可能造成纳税人的一些信息泄漏,被社会上的不法人员利用,给一些纳税人造成一定的损失,那样对整个税务系统的社会形象会造成非常恶劣的影响。
三、税收征管网络安全法律问题深化措施
税收征管的网络安全运行是一个综合的系统,这涉及到了网络运行系统、安全管理以及政策法规等各方面。从法律角度来讲,加强网络信息的安全,不仅仅要设定于这个系统之上的法律法规,还要根据国税、地税两个系统各自的特色进行管理,因而,本文将主要针对从地税征管的网络安全管理展开论述。
(一)完善现行税收征收管理法及实施细则与信息化建设配套的制度现行《税收征收管理法》及其《实施细则》受到立法层次和容量的局限,只能对征管程序作基本规定,同时由于税收征管的涉及面很广,业务量很大,复杂程度高,因此明确规定有许多制度、办法需由国务院、国家税务总局或者国家税务总局协同其他有关部门共同制订。1、制定税务系统信息化建设总体规划和实施办法。《税收征管法实施细则》第四条规定“国家税务总局负责制定全国税务系统信息化建设的总体规划、技术标准、技术方案与实施办法”。2、制定税控装置推广办法。《税收征管法实施细则》第二十八条规定“税控装置推广应用的管理办法由国家税务总局制定,报国务院批准后实施”。以上这些配套制度、办法是现行《税收征管法》及其《实施细则》落实到位所必备的,但是直到目前为止,这些配套制度、办法却不能满足落实现行《税收征管法》及其《实施细则》的需求,迫切需要尽快制定总体规划、技术标准、技术方案与实施办法。
(二)完善刑法惩罚危害税收征管网络安全犯罪的相关规定。2000年12月28日全国人大常委会通过了《关于维护互联网安全的决定》,针对利用互联网犯罪的实际情况,从维护国家安全和社会稳定以及保障网络安全的角度出发,明确规定“构成犯罪的,依照刑法有关规定追究刑事责任”。同时,刑法修正案(七)对285条和286条进行了完善,扩大了打击面。上述这些法律,对防治计算机犯罪、保护我国网络信息安全起着重要作用,由于刑法网络安全方面的规定可操作性和实用性不强,因此还需要对其进行完善,使其更能有效打击危害税收网络安全的网络犯罪行为。
(三)增加法人犯罪和过失犯罪。明确规定对一些涉及税收征管网络的计算机信息系统重大过失犯罪,也要承担相应的刑事和民事责任。目前对网络犯罪的主体仅限定为自然人,但从实际情况来看,确实存在由法人实施的计算机犯罪,因此有必要增设法人成为计算机犯罪的主体。
(四)制定电子政务信息安全法及相关配套法律。在目前网络环境下,电子政务安全运行系数比较低。由于技术、政治、经济、法律政策和管理方面的原因,我国电子政务中的政府信息安全面临着偷窃和篡改、抵赖等多种方式的侵害。电子政务可以跨越时空的距离,使社会公众能充分地享用政府的各种有价值的信息资源来发展自己,通过电子政务的方式大大提高政府的行政效率,改过去行政中被动的接受为现在主动的要求,使政府工作更加民主化、透明化和廉洁化。
四、小结
在信息技术告诉发展的时代,税收征管也必然会随着信息网络的开放性而日益优化。同时,我们在享受信息资源的开放与便捷时,也应该注意其网络的安全性,完善税收征管网络运行的法律问题无疑是为税收征管的网络安全工作做好了保障。
参考文献:
网络及信息安全管理办法范文3
网络安全自查报告范文(一)
学校接到:重庆市巴南区教育委员会关于转发巴南区信息网络安全大检查专项行动实施方案的通知后,按文件精神立即落实相关部门进行自查,现将自查情况作如下报告:
一、充实领导机构,加强责任落实
接到文件通知后,学校立即召开行政办公会议,进一步落实领导小组及工作组,落实分工与责任人(领导小组见附件一)。鱼洞二小网络安全大检查专项行动由学校统一牵头,统一指挥,学校信息中心具体负责落实实施。信息中心设立工作小组(工作小组见附件一),小组成员及各自分工落实管理、维护、检查信及培训,层层落实,并坚决执行谁主管谁负责、谁运行谁负责、谁使用谁负责的管理原则,保障我校校园网的绝对安全,给全校师生提供一个安全健康的网络使用环境。
二、开展安全检查,及时整改隐患
1、我校网络中心、功能室、微机室、教室、办公室等都建立了使用及安全管理规章制度,且制度都上墙张贴。
2、网络中心的安全防护是重中之重,我们分为:物理安全、网络入出口安全、数据安全等。物理安全主要是设施设备的防火防盗、物理损坏等;网络入出口安全是指光纤接入防火墙-路由器-核心交换机及内网访问出去的安全,把握好源头;数据安全是指对校园网的数据备份、对不安全的信息进行处理上报、对信息的过渡等。信息中心有独立的管理制度,如网络更新登记、服务器资源、硬盘分布统计资料、安全日志等,便于发现问题,既时查找。
3、对我校几大网站平台的帐户、口令等进行了一次专门的清理检查,对弱口令进行等级加强,并及时将应用软件更新升级,我校是电信光纤专线接入互联网,采用思科硬件防火墙作为入口的第一道防线,然后是接入路由器,最后接入核心交换机,保证了我校网络接入互联网的几道很重要的过滤。网络中心服务器的杀毒软件是正式版本,能定时进行升级更新,每天对系统进行补丁升级,消除可能存在的一切安全隐患,我校对外的服务器有2台(FTP服务器、WEB服务器),FTP服务器只对外开放端口21,其余端口全部关闭;同样WEB服务器只开放端口80,其余端口全部关闭,在方便师生使用的同时,要保障网络的绝对安全,由于我校领导的高度重视,管理得当,我校从2001年建立校园网到现在,还没有任何黑客攻入内网的记录。
4、强化网络安全管理工作,对所有接入我校核心交换机的计算机设备进行了全面安全检查,对操作系统存在漏洞、防毒软件配置不到位的计算机进行全面升级,确保网络安全。
5、规范信息的采集、审核和流程,严格信息审核,确保所信息内容的准确性和真实性。每周定时对我校门户网站的留言簿、二小博客上的贴子,留言进行审核,对不健康的信息进行屏蔽,对于反映情况的问题,备份好数据,及时向学校汇报。
6、本期第三周我校在教职工大会组织老师学习有关信息网络法律法规,提高老师们合理、正确使用网络资源的意识,养成良好的上网习惯,不做任何与有关信息网络法律法规相违背的事。
7、严格禁止办公内网电脑直接与互联网相连,经检查未发现在非涉密计算机上处理、存储、传递涉密信息,在国际互联网上利用电子邮件系统传递涉密信息,在各种论坛、聊天室、博客等、谈论国家秘密信息以及利用QQ等聊天工具传递、谈论国家秘密信息等危害网络信息安全现象。
三、存在的问题
1、由于我校的网络终端300多个点,管理难度大,学校没有多余的经费来购买正版杀毒软件,现在使用的是伪版的或者免费版本的杀毒软件,这给我们的网络安全带来了一定的风险。
2、我校的服务器共有5台,但我们没有一套网络管理软件,平时全靠人工手动去管理,管理难度大,所以平时难免有忘补丁升级的时候,这难免也存在一定的安全风险。
3、在学校,网管员不能专职来搞网络管理,一般都还要兼一个人的工作量,所以在网络管理上的精力有限,在网络管理、资源整理,安全日志记录上还有待于进一步提高。
总之,在后面的工作中,针对我们的不足及问题,努力整改,在现有的基础上,尽最大努力把我校网络安全工作做到更好,给全校师生提供一个安全健康的网络环境。也殷切期望相关领导给我们指点迷津,谢谢。
网络安全自查报告范文(二)
根据上级网络安全管理文件精神,桃江县教育局成立了网络信息安全工作领导小组,在组长曾自强副局长的领导下,制定计划,明确责任,具体落实,对我系统网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题,确保了网络能更好地保持良好运行,为我县教育发展提供一个强有力的信息支持平台。
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全系统网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,做到分工明确,责任具体到人。安全工作领导小组,组长曾自强,副组长吴万夫,成员有刘林声、王志纯、苏宇。分工与各自的职责如下:曾自强副局长为我局计算机网络与信息系统安全保密工作第一责任人,全面负责计算机网络与信息安全管理工作。办公室主任吴万夫分管计算机网络与信息安全管理工作。刘林声负责计算机网络与信息安全管理工作的日常事务,上级教育主管部门的信息、文件的接收工作。王志纯负责计算机网络与信息安全管理工作的日常协调、督促工作。苏宇负责网络维护和日常技术管理工作。
二、完善制度,确保了网络安全工作有章可循
为保证我系统计算机网络的正常运行与健康发展,加强对校园网的管理,规范网络使用行为,根据《中国教育和科研计算机网络管理办法(试行)》、《关于进一步加强桃江县教育系统网络安全管理工作的通知》的有关规定,制定了《桃江县教育系统网络安全管理办法》、《上网信息审核登记表》、《上网信息监控巡视制度》、《桃江县教育系统网络安全管理责任状》等相关制度、措施,确保网络安全。
三、强化管理,加强了网络安全技术防范措施
我系统计算机网络加强了技术防范措施。一是安装了卡巴斯基防火墙,防止病毒、反动不良信息入侵网络。二是安装瑞星和江民两种杀毒软件,网络管理员每周对杀毒软件的病毒库进行升级,及时进行杀毒软件的升级与杀毒,发现问题立即解决。三是网络与机关大楼避雷网相联,计算机所在部门加固门窗,购买灭火器,摆放在显著位置,做到设备防雷、防盗、防火,保证设备安全、完好。四是及时对服务器的系统和软件进行更新。五是密切注意CERT消息。六是对重要文件,信息资源做到及时备份。创建系统恢复文件。
我局网络安全领导小组每季度对全系统机房、学校办公用机、多媒体教室及学校电教室的环境安全、设备安全、信息安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题及时进行纠正,消除安全隐患。
网络安全自查报告范文(三)
根据南信联发[XX]4号文件《关于开展**市电子政务网信息安全与网络管理专项检查的通知》文件精神,我局积极组织落实,认真对照,对网络安全基础设施建设情况、网络安全防范技术情况及网络信息安全保密管理情况进行了自查,对我局的网络信息安全建设进行了深刻的剖析,现将自查情况报告如下:
一、加强领导,成立了网络与信息安全工作领导小组
为进一步加强全局网络信息系统安全管理工作,我局成立了网络与信息系统安全保密工作领导小组,由局长任组长,下设办公室,做到分工明确,责任具体到人。确保网络信息安全工作顺利实施。
二、我局网络安全现状
我局的统计信息自动化建设从一九九七年开始,经过不断发展,逐渐由原来的小型局域网发展成为目前与国家局、自治区局以及县区局实现四级互联互通网络。网络核心采用思科7600和3600交换机,数据中心采用3com4226交换机,汇集层采用3com4226交换机、思科2924交换机和联想天工ispirit 1208e交换机,总共可提供150多个有线接入点,目前为止已使用80个左右。数据中心骨干为千兆交换式,百兆交换到桌面。因特网出口统一由市信息办提供,为双百兆光纤;与自治区统计局采用2兆光纤直联,各县区统计局及三个开发区统计局采用天融信vpn虚拟专用网络软件从互联网上连接进入到自治区统计局的网络,vpn入口总带宽为4兆,然后再连接到我局。横向方面,积极推进市统计局与政府网互联,目前已经实现与100多家市级党政部门和12个县区政府的光纤连接。我局采用天融信硬件防火墙对网络进行保护,采用伟思网络隔离卡和文件防弹衣软件对重点计算机进行单机保护,安装正版金山毒霸网络版杀毒软件,对全局计算机进行病毒防治。
三、我局网络信息化安全管理
为了做好信息化建设,规范统计信息化管理,我局专门制订了《**市统计局信息化规章制度》,对信息化工作管理、内部电脑安全管理、机房管理、机房环境安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。
针对计算机保密工作,我局制定了《涉密计算机管理制度》,并由计算机使用人员签订了《**市统计局计算机保密工作岗位责任书》,对计算机使用做到谁使用谁负责对我局内网产生的数据信息进行严格、规范管理。
此外,我局在全局范围内每年都组织相关计算机安全技术培训,计算站的同志还积极参加市信息办及其他计算机安全技术培训,提高了网络维护以及安全防护技能和意识,有力地保障我局统计信息网络正常运行。
四、网络安全存在的不足及整改措施
目前,我局网络安全仍然存在以下几点不足:一是安全防范意识较为薄弱;二是病毒监控能力有待提高;三是遇到恶意攻击、计算机病毒侵袭等突发事件处理不够及时。
针对目前我局网络安全方面存在的不足,提出以下几点整改办法:
网络及信息安全管理办法范文4
上海P2P管理实施细则:属地存管或会调整6月1日,也正是《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》公布的当天,位于上海的P2P平台诺诺镑客对外公布了即将上线银行存管的消息,存管方为徽商银行。遗憾的是,徽商银行在上海当地并没有办公网点,因此并不符合在本市设有经营实体的商业银行这一要求。
这的确很尴尬。诺诺镑客相关负责人对记者表示,目前只能先做好更换存管银行的技术备份,如果细则落地执行,也只能更换符合条件的银行,但这对用户体验和公司投入来说,影响的确很大。
另有一家刚上线了江西银行存管的沪上P2P平台也对记者表示,消息来得措手不及。江西银行在上海也没有网点,投入了几百万上线的存管系统可能是白忙活。该平台负责人对记者表示,如果上海的行业细则落地执行,对平台而言无论是时间成本还是资金成本都带来较大损失。
据网贷之家不完全统计,截至20xx年6月初,上海当地共有61家网贷平台与17家银行签订直接存管协议,但超半数平台的存管银行在沪无网点,其中包括徽商银行、广东华兴银行、江西银行、廊坊银行、厦门银行、新网银行等。
业内认为,监管之所以规定银行存管属地化是为了更方便管理,但对平台而言却比较尴尬,因为很多主流大型商业银行和上海地区银行都不开放存管业务。而从目前积极开展存管业务的银行类型看,城商行和互联网银行的确是主力军,而这类银行恰恰存在网点少或没有网点的特性。
上海目前出台的细则仍是征求意见稿,实质落地实施的细则或有变动的可能。明天上海的行业协会组织了关于征求意见稿的讨论会,这意味着部分实施细则还有商量的空间。诺诺镑客上述负责人对记者表示。
上海P2P管理实施细则:严监管明确5条红线上海金融办昨日《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》(下称《征求意见稿》)。
《征求意见稿》明确,新设立的网络借贷信息中介机构申请办理备案登记的,应当提交备案登记申请书、股东资料等13项申请材料。对已经设立并开展经营活动的,除了提交上述申请材料,还应补充提供经营总体情况等6项材料。
夸客金融创始人兼CEO郭震洲接受上证报记者采访时表示:这为网贷机构明确了合规经营的依据。
除了上述备案管理部分,限制网贷信息中介机构的存管银行范围也成为业界关注点。《征求意见稿》指出,平台应当在6个月内选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。
如果按照上述条款,那么至少有数十家上海的网贷平台或面临压力,要么重新选择存管银行,要么存管银行要在上海开设分支行等物理网点。
此外,《征求意见稿》还对网络借贷信息中介机构存在五类行为将被清除出行业予以明确规定。第三十三条明确规定,取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销备案登记:
一是通过虚假、欺骗手段取得备案登记的;二是严重违反有关法律法规及行业监管规定的;三是监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落的,或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;四是取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;五是拒不落实有关监管工作要求的。
上海平台多且活跃,投资人多且辐射至江浙一带,此前出现了中晋、快鹿等问题平台,可以说此次监管细则出台是行业的利好,能有效地驱逐伪劣平台。中国人民大学金融科技与互联网安全研究中心主任杨东接受记者采访表示,此次《征求意见稿》不仅贯彻了之前的《管理暂行办法》的精神,并进一步落实到业务细化和落地,而且内容更加丰富、更规范,可以起到全国性标杆的示范作用。
上海P2P管理实施细则征求意见稿第一章总则
第一条为规范本市网络借贷信息中介机构业务活动,保护出借人、借款人及相关当事人合法权益,促进行业健康发展,根据《关于促进互联网金融健康发展的指导意见》(银发[20xx]221号)、《网络借贷信息中介机构业务活动管理暂行办法》(中国银监会令20xx年第1号)及相关政策法规、监管规定,结合本市实际,制定本办法。
第二条凡在本市注册的公司法人从事网络借贷信息中介业务,适用本办法,法律法规另有规定的除外。
第三条网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为出借人、借款人提供信息服务,维护出借人与借款人的合法权益,不得提供增信服务,不得直接或间接归集客户资金,不得非法集资,不得损害国家利益和社会公共利益。
借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任,不承担借贷违约风险。
第四条网络借贷信息中介机构应当依法健全公司治理机制,完善内部控制、风险管理、信息安全、客户保护等方面制度。
鼓励网络借贷信息中介机构引进战略投资者,增强资本实力;支持网络借贷信息中介机构聘任具有丰富金融从业经验的人员担任高级管理人员、加强员工培训教育,持续提升从业人员专业水平及职业道德水准。
第五条 在上海市金融综合监管联席会议(以下简称市联席会议)框架下,市金融办、上海银监局共同牵头,会同人民银行上海总部、市通信管理局、市公安局、市工商局、市网信办等相关部门,研究制定本市引导网络借贷信息中介机构规范发展的政策措施,指导推进各区政府开展网络借贷信息中介机构规范发展与行业管理相关工作。
第六条市金融办负责对本市网络借贷信息中介机构的机构监管;上海银监局负责对本市网络借贷信息中介机构的行为监管;市通信管理局负责对本市网络借贷信息中介机构业务活动涉及的电信业务进行监管;市公安局负责对本市网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪;市网信办负责对金融信息服务、互联网信息内容等业务进行监管。
本市各区政府是辖内网络借贷信息中介机构业务管理和风险处置的第一责任人,在市联席会议统一领导下,接受市金融办、上海银监局等相关部门的业务指导,具体承担对注册在本辖区的网络借贷信息中介机构的日常监管、风险处置等相关工作。
第七条市金融办、上海银监局及各区政府应当配备专门力量,切实履行网络借贷信息中介机构监管职责。
市金融办、上海银监局及各区政府明确承担监管职责的部门(以下简称区监管部门)根据工作需要,可委托外部中介机构或聘请外部专业人员辅助开展部分专业性工作,并应当将相应费用支出纳入年度预算安排。
第二章备案管理
第八条网络借贷信息中介机构备案登记按以下程序办理:
(一)网络借贷信息中介机构向注册地所在区监管部门提交书面申请材料;
(二)区监管部门通过多方数据比对、信用核查、网上核验、实地认证、现场勘查、高管约谈、部门会商等方式对申请材料进行审查后,认为提出申请的网络借贷信息中介机构初步符合备案登记相关规定的,应当在指定的媒体(网站)上就有关事项向社会公示(公示期为1个月),接受社会监督及投诉举报;
(三)公示期满后,如未发现不符合有关规定的情形,由网络借贷信息中介机构注册地所在区政府出具明确意见,与网络借贷信息中介机构相关申请材料一并函送市金融办;
(四)市金融办收到有关区政府出具的书面意见,并经征询上海银监局等市联席会议成员单位意见后,认为提出申请的网络借贷信息中介机构符合备案登记相关规定,予以办理备案登记的,应将备案登记情况及网络借贷信息中介机构相关信息向社会公示。
第九条监管部门同意网络借贷信息中介机构备案登记的行为,不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价。
第十条新设立的网络借贷信息中介机构申请办理备案登记的,应当提交以下申请材料:
(一)备案登记申请书。应当载明公司基本信息,包括名称、住所、注册资本、实缴资本、法定代表人、经营范围、官方网站网址及ICP备案号、相关APP等移动端平台名称、服务器所在地等;
(二)企业法人营业执照正副本复印件;
(三)公司章程,以及内部控制、风险管理、信息安全、客户保护、财务管理等相关制度;
(四)经营发展战略规划;
(五)股东资料。包括各股东(股东名册内的股东不得为他人代持股份)名称(姓名)、出资金额、出资比例等情况,以及企业股东及个人股东的信用报告,个人股东户籍地公安机关出具的无犯罪记录证明等;
(六)董事、监事、高级管理人员(包括总经理、副总经理和财务、风控、法律合规、稽核审计部门负责人,及实际履行上述职务的人员;下同)资料。包括基本信息、个人简历、学历及相关专业资质证明、信用报告、户籍地公安机关出具的无犯罪记录证明等;
(七)营业场所证明材料。包括营业场所产权证明、租赁合同等(公司实际经营地应当与住所相同);
(八)全部分支机构及其所在地、负责人;
(九)合规经营承诺书;
(十)本市公安机关网络安全部门出具的信息系统安全审核回执(需事前向本市公安机关网络安全部门提交符合国家网络安全相关规定和国家信息安全等级保护制度要求的证明材料);
(十一)与第三方电子数据存证平台签订的委托合同存证的协议复印件;
(十二)律师事务所出具的网络借贷信息中介机构备案登记法律意见书;
(十三)市金融办、上海银监局根据相关规定要求提交的其他文件、资料。
区监管部门应当在网络借贷信息中介机构提交的备案登记申请材料齐备时予以受理。
第十一条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构,各区监管部门应当依据P2P网络借贷风险专项整治中分类处置有关工作安排,对合规类机构的备案登记申请予以受理,对整改类机构和尚未纳入分类处置范围的机构,在其完成对照整改并经有关部门认定后受理其备案登记申请。
在本办法前已经设立并开展经营活动的网络借贷信息中介机构申请办理备案登记的,除应当提交本办法第十条规定的申请材料外,还应当补充提供以下材料:
(一)在备案登记申请书中说明网络借贷信息中介业务经营总体情况及产品信息、客户数量、业务规模、待偿还金额,平台撮合交易的逾期及其处置情况,以及原有不规范经营行为的整改情况等;
(二)公司信用报告:
(三)律师事务所对网络借贷信息中介机构合规经营情况的法律意见(可与网络借贷信息中介机构备案登记法律意见书合并出具);
(四)公司上一年度会计报表及会计师事务所出具的审计报告;
(五)在财务会计报表附注中按要求披露的网络借贷信息中介业务经营信息,以及会计师事务所出具的网络借贷信息中介业务经营情况专项审计报告;
(六)市金融办要求提交的其他文件、资料。
新设立的网络借贷信息中介机构在取得备案登记前自行开展网络借贷信息中介业务的,按照本条规定办理。
第十二条 对新设立的网络借贷信息中介机构,区监管部门应当自受理备案登记申请材料之日起40个工作日内完成审查工作;市金融办应当自受理有关区政府出具的书面意见及网络借贷信息中介机构提交的备案登记申请材料之日起40个工作日内做出办理备案登记或不予办理备案登记的决定。
对在本办法前已经设立并开展经营活动的网络借贷信息中介机构,区监管部门、市金融办应当分别在50个工作日内完成审查工作、做出相关决定。
网络借贷信息中介机构备案信息公示、按要求补正有关备案登记材料的时间不计算在上述办理时限内。
第十三条合规经营承诺书需对下列事项进行承诺,并由申请备案登记的网络借贷信息中介机构、持股5%以上的股东,以及网络借贷信息中介机构的董事、监事、高级管理人员共同签章确认:
(一)在经营期间严格遵守《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,依法合规经营;
(二)同意根据监管部门要求及时接入有关监管信息系统,及时报送、上传相关数据;同意并授权合作的电子数据存证服务机构将相关存证数据按要求报送、上传监管部门;同意并授权合作的资金存管银行将资金流数据按要求报送、上传监管部门;同意并授权合作的征信机构将交易数据按要求报送、上传监管部门;
(三)同意监管部门将备案登记、日常监管中报送的相关材料向社会公示;
(四)确保及时按要求向监管部门报送真实、准确、完整的数据、资料;
(五)接受监管部门现场检查及非现场监管措施,并确保按照监管部门要求及时整改存在的问题。
第十四条律师事务所出具的网络借贷信息中介机构备案登记法律意见书,应当对网络借贷信息中介机构提交的备案登记申请材料的真实性,及其工商登记信息、股权结构、实际控制人、基本运营设施、公司章程及相关管理制度、业务模式合法合规情况等逐项发表结论性意见;为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的法律意见书,还应当对网络借贷信息中介机构的经营行为是否符合《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,以及原有不规范经营行为是否整改到位等逐项发表结论性意见。
会计师事务所为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的业务经营情况专项审计报告,应当包括但不限于对网络借贷信息中介机构的客户资金存管、业务经营数据、信息披露、内部控制等重点环节的审计情况、审计意见。
网络借贷信息中介机构备案登记法律意见书的出具时间,专项审计报告的报告期截止时间,均应在网络借贷信息中介机构提交备案登记申请的前3个月之内。
第十五条网络借贷信息中介机构取得备案登记后,应当在6个月内完成以下事项:
(一)涉及经营增值电信业务的,应当按照通信主管部门有关规定申请相应的业务资质;
(二)选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。
网络借贷信息中介机构应当在上述每一事项办理完成后5个工作日内,通过注册地所在区监管部门,向市金融办书面报备。
第十六条网络借贷信息中介机构发生下列变更事项之一的,应当在5个工作日内,通过注册地所在区监管部门,向市金融办申请备案信息变更登记:
(一) 变更名称;
(二) 变更住所;
(三)变更组织形式;
(四)变更注册资本;
(五)调整业务范围;
(六)变更法定代表人及董事、监事、高级管理人员;
(七)分立、合并、重组,或变更持股5%以上的股东;
(八)设立或者撤并分支机构;
(九)合作的资金存管银行变更;
(十)增值电信业务经营许可证变更;
(十一)监管部门要求的其他事项。
取得备案登记的网络借贷信息中介机构办理变更登记的,应当提交变更登记申请书,相关合同、协议等证明材料;涉及第(六)、(七)项变更的,还应提交律师事务所出具的法律意见书。
第十七条取得备案登记的网络借贷信息中介机构计划终止网络借贷信息中介服务的,应当在终止业务前至少提前10个工作日,通过注册地所在区监管部门书面告知市金融办,并注销备案登记。
取得备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由注册地所在区监管部门提请市金融办注销其备案登记。
第三章风险管理与客户保护
第十八条网络借贷信息中介机构应当接入本市网络金融征信系统(接入时间应当在取得备案登记后3个月内,条件成熟时应当及时接入金融信用信息基础数据库),并依法提供、查询和使用有关信用信息。
第十九条网络借贷信息中介机构应当在其互联网平台及相关文件、协议中以醒目方式向出借人提示网络借贷风险、禁止性行为,明示出借人风险自担,并应经出借人确认。
第二十条网络借贷信息中介机构应当建立客户适当性管理制度。
网络借贷信息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估和风险评估不合格的出借人提供交易服务。
网络借贷信息中介机构应当对借款人的年龄、身份、借款用途、还款能力、资信情况等进行必要审查,避免为不适当的借款人提供交易服务。
第二十一条网络借贷信息中介机构应当建立客户信息安全保护及投诉处理制度,不得不当使用、泄露客户信息,对客户投诉应当依法、及时答复处理。
第二十二条网络借贷信息中介机构应当建立信息披露制度,严格按照有关行业监管制度、自律准则开展信息披露;鼓励网络借贷信息中介机构结合自身实际,更加全面、及时地向社会公众、平台客户进行信息披露。
第四章监督管理
第二十三条市金融办负责本市网络借贷信息中介机构的机构监管,上海银监局协助、配合市金融办开展相关工作,包括办理网络借贷信息中介机构备案及变更、注销登记,组织、指导各区监管部门、相关行业自律组织对网络借贷信息中介机构经营数据进行统计分析、做好相关风险防范处置等。
上海银监局负责本市网络借贷信息中介机构的日常行为监管。市金融办协助、配合上海银监局组织开展合规认定、非现场监测与现场检查、投资者保护等行为监管工作。
各区监管部门接受市金融办、上海银监局的业务指导,具体承担对辖内网络借贷信息中介机构的日常监管职责。
国家有关部门对网络借贷信息中介机构业务管理职责分工另有规定的,从其规定。
第二十四条上海市互联网金融行业协会等行业自律组织接受相关监管部门的指导、监督,开展本市网络借贷信息中介行业自律管理,并履行下列职责:
(一)制定信息披露、产品登记、从业人员管理等方面的自律规则,以及有关行业标准并组织实施,教育会员遵守法律法规及有关行业监管规定;
(二)依法维护会员的合法权益,协调会员关系,组织相关培训,向会员提供行业信息、法律咨询等服务,调解会员纠纷;
(三)接受有关投诉、举报,开展自律检查;
(四)法律法规、有关行业监管规定及监管部门赋予的其他职责。
第二十五条网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的商业银行作为出借人与借款人的资金存管机构。
资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督,并根据合同约定,对出借人与借款人的资金进行存管、划付、核算和监督。
资金存管机构承担实名开户、履行合同约定及借贷交易指令表面一致性的形式审核责任,但不承担融资项目及借贷交易信息真实性的实质审核责任。
资金存管机构应当按照有关行业监管规定报送数据信息并依法接受相关监督管理。
第二十六条网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施,并通过注册地所在区监管部门向市金融办、上海银监局报告情况:
(一)因经营不善等原因出现重大经营风险;
(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;
(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。
各区监管部门应当建立本辖区网络借贷信息中介机构重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。
市金融办应当及时将本市网络借贷信息中介机构重大风险及其处置情况报送市政府、国务院银行业监督管理机构和中国人民银行。
第二十七条 网络借贷信息中介机构发生下列情形的,应当在5个工作日内通过注册地所在区监管部门向市金融办、上海银监局报告:
(一)因违规经营行为被查处或被起诉;
(二)董事、监事、高级管理人员发生违反境内外相关法律法规的行为;
(三)监管部门要求报告的其他情形。
第二十八条每年度结束后,网络借贷信息中介机构应当聘请会计师事务所对本公司财务会计报告、网络借贷信息中介业务经营情况进行审计,聘请律师事务所对本公司业务合规情况进行评估,聘请具有信息安全等级保护测评资质的专业机构对本公司信息系统安全等级情况进行测评,并应在上年度结束后4个月内向注册地所在区监管部门报送相关审计报告、评估报告及信息安全等级测评报告。
网络借贷信息中介机构应当于每月5日前,向注册地所在区监管部门报送上月经营情况统计表、财务会计报表;于每季度首月10日前,向注册地所在区监管部门报送合规经营情况自评报告。
各区监管部门应当在每月10日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构上月经营情况汇总统计表、相关财务会计报表;于每季度首月15日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构合规经营情况分析报告。
第二十九条市金融办可以根据本办法和有关行业监管规定,指导各区监管部门对备案登记的网络借贷信息中介机构进行评估分类,并可将分类结果向社会公示。
第三十条市金融办、上海银监局、各区监管部门应当会同各有关方面,加强对网络借贷信息中介机构的社会信用联合激励和惩戒,在行业内促进形成守信受益、失信受限的诚信氛围。
第三十一条市金融办、上海银监局应当会同相关部门,共同推动建设本市网络借贷信息中介机构监管信息系统,逐步将本市网络借贷信息中介机构的基本信息、业务信息、信用信息、监管信息、风险预警信息等纳入系统进行动态管理,促进建立健全监管信息共享与工作协同机制。
第五章法律责任
第三十二条网络借贷信息中介机构违反法律法规和网络借贷有关监管规定,有关法律法规有处罚规定的,依照其规定给予处罚;有关法律法规未作处罚规定的,监管部门可以采取监管谈话、出具警示函、责令改正、通报批评、将其违法违规和不履行承诺等情况记入诚信档案并公布等监管措施,以及给予警告、人民币3万元以下罚款和依法可以采取的其他处罚措施;涉嫌犯罪的,移送有关部门依法处理;相关信息按规定报送有关公共信用信息平台。
网络借贷信息中介机构违反法律规定从事非法集资或欺诈活动的,按照相关法律法规和有关工作机制处理;涉嫌犯罪的,移送有关部门依法处理。
第三十三条 取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销其备案登记:
(一)通过虚假、欺骗手段取得备案登记的;
(二)严重违反有关法律法规及行业监管规定的;
(三)监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落;或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;
(四)取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;
(五)拒不落实有关监管工作要求的。
市金融办应将注销网络借贷信息中介机构备案登记情况向社会公示,并函告上海银监局、市公安局、市工商局、市通信管理局、市网信办等相关部门。
第三十四条网络借贷信息中介机构的股东、实际控制人及董事、监事、高级管理人员在公司设立及经营过程中弄虚作假,或损害网络借贷信息中介机构及其他利益相关方合法权益的,市金融办、上海银监局及注册地所在区监管部门可将相关情况通报有关部门、报送有关公共信用信息平台,并按规定对相关责任人员实施市场和行业禁入措施;涉嫌犯罪的,移送有关部门依法处理。
第三十五条出借人及借款人违反法律法规及网络借贷有关监管规定的,依照有关规定给予处罚;涉嫌犯罪的,移送有关部门依法处理。
第三十六条在网络借贷信息中介机构备案登记、日常监管过程中出具审计报告、法律意见书、测评报告等文件的专业机构和人员,应当按照相关执业规则规定的工作程序出具相应文件,并应对其所出具文件内容的真实性、准确性和完整性进行核查和验证;市金融办、上海银监局及各区监管部门发现相关文件中存在虚假记载、误导性陈述或重大遗漏的,可将相关情况向社会公示,并移送有关行业主管部门、相关行业自律组织处理。
第六章附则
第三十七条 网络借贷信息中介机构的业务规则、风险管理、信息披露,以及出借人与借款人保护等相关事宜,按照《网络借贷信息中介机构业务活动管理暂行办法》及相关监管规定执行。
第三十八条网络借贷信息中介机构设立的分支机构无需办理备案登记。
各区监管部门应当将本辖区备案登记的网络借贷信息中介机构设立分支机构情况,及时告知分支机构所在地的市(区、县)监管部门。
第三十九条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构不符合相关监管规定的,除违法犯罪行为依法追究刑事责任外,应当根据《网络借贷信息中介机构业务活动管理暂行办法》的相关规定或有关监管部门在互联网金融风险专项整治过程中的监管要求及时进行整改;在规定或要求的整改时限内无法完成整改的,应向注册地所在区监管部门提交书面报告并说明原因及后续整改计划,经注册地所在区监管部门同意后,应在要求的时间内完成整改并及时递交申请材料。
网络及信息安全管理办法范文5
第一条为了加强全县电子政务建设,规范各单位与县政务信息网联网行为及网络设备安全管理,保证网络安全、可靠、优质、高效地运行,特制定本管理办法。
第二条本办法适用于全县政务信息网各网管中心和接入单位及其技术支持、服务等相关部门。
第三条县政务信息网按照全省政务信息网的统一规划和统一标准规范进行建设,其中县级网上联市级网,下联各有关部门和单位,并逐步延伸至乡镇场。
第四条县政务信息网是全县电子政务统一网络平台,是建立和完善我县信息网络体系的重要基础。各部门已经建设的电子政务业务系统和网络,要逐步迁移到统一网络平台上来,新建的业务系统原则上必须利用统一网络平台。
第五条县财政要为县政务信息网提供必要的建设、运行和开发经费,以完善政务信息网网络体系和应用系统,推进全县电子政务建设。
第二章管理机构
第六条县信息中心承担县政务信息网网管中心的职责,负责全县政务信息网运行、维护、安全管理、应用推广和技术支持,制定网络有关运行管理办法和技术标准;负责县级网络平台、数据交换平台以及网络应用系统的建设、运行、维护和管理工作;对接入的单位进行指导和监督管理。
第七条县政务信息网实行统一管理、分级责任制。凡接入政务信息网的单位,均应服从县信息中心对网络及其应用的管理,同时各自负责好本单位网络的维护和管理工作。
第三章网络运行管理
第八条政务信息网分为政务内网和政务外网。政务内网、政务外网实行物理隔离。
第九条政务内网主要运行各类办公业务。内网的信息安全管理要严格执行国家有关规定。各部门和单位通过政务内网建立办公业务系统,必须报县信息中心同意后,由县信息中心进行规划设置。利用政务内网传输机密、秘密级文电、信息,必须报经省信息中心和公安、机要、保密等机关审批后,通过密码设备进行加密处理后方可传输。
第十条政务外网是全县统一的政府业务专网。凡是不涉及国家秘密的、不需在内网上运行的业务系统,必须接入或建在政务外网上,并做好相应的信息安全措施。政务外网与国际互联网和其他公共信息网实行逻辑隔离。凡接入政务外网的计算机,不得擅自连接到国际互联网。
第十一条凡要求接入政务信息网的部门和单位,向县信息中心提出接入申请。经审查同意的,由信息中心安排接入;不符合接入条件的,由信息中心将情况通知申请单位。
第十二条政务信息网是政务部门内部办公网络,各联网部门和单位不得将政务信息网接入非机关办公场所;不得擅自和其他网络对接;不得以赢利为目的使用政务信息网。如有特殊原因需将网络延伸至非办公场所,需向县信息中心提交书面申请,再由县信息中心报送至市信息中心,经批准后方可实施。
第十三条各联网的部门和单位内部局域网及计算机相关设备的维护由各部门和单位自行负责。各部门和单位发现网络状况异常时,首先应对本单位的联网设备和系统进行检查;如果不能消除网络故障,应及时向县信息中心报告,若县信息中心不能排除,县信息中心应及时报告市信息中心进行处理。
第十四条为确保县政务信息网网络畅通、高效、快捷、稳定运行,全县各部门政务信息网网管中心均需建立和落实人员岗位责任制,做好网管中心运行、维护值班记录。
第十五条接入县政务信息网的各单位应确定相应的管理人员和维护人员,遵照本办法制定管理规定执行。
第十六条政务信息网各网络管理单位和接入单位要加强网络运行管理工作,并建立、健全下列工作制度:
1、定期备份制度。对重要文件、数据、操作系统及应用系统进行定期备份;
2、信息资源分级管理制度。对政务信息资源的使用和维护实行分类分级授权管理,不同级别的访问者、管理者享有不同的权限;
3、应急管理制度。针对可能发生的网络突发事件制定应急预案,保证突发事件处理工作的及时、有效;对于重要系统,要做好灾难备份建设,实施系统数据灾难恢复措施;
4、其他与政务信息网安全运行要求相适应的制度。
第四章网站管理
第一节网站内容管理
第十七条县政务信息网网站是政府各部门对外宣传、招商引资、为民服务的窗口。政府网站应遵守国家的法律、法规、规章和相关政策。
第十八条县人民政府网站由县政府办公室主办,县信息中心承办,按照政务公开、服务社会、宣传的要求,大力开展网上办事服务。
政府网站的建设应坚持“统筹规划、应用优先、资源共享、安全保密”的原则。
第十九条县政府门户网站在网站首页醒目位置给出省、市政府两个链接,方便查找。
第二十条各单位必须及时在县政府网站上领导信箱、监督投诉电话和电子信箱,并指定专人受理、回复,方便各地群众通过互联网建言献策,监督指导。
第二十一条各单位要结合自身特点专项信息。已建网站的单位要调整栏目,充实信息内容,落实专人负责每天动态信息的更新。没有建网站的单位,要尽快组织力量开通。各单位的网站要与县人民政府网站进行链接,保持上通下达,实现信息交换与资源共享,确保网站的信息全面、准确、及时、实用。
第二十二条县政务信息网所有联网单位是县政务信息网政务信息采集的基本单位。各单位要加强自身信息化建设,大力开发信息资源。县政务信息网可在本县范围内采集信息,采集其他媒体信息应注明信息来源,网站信息更新前应做好备份工作。
第二十三条信息审查制度
1、各联网单位必须通过正规渠道采集信息,每条信息都应保证真实性、准确性、合法性,并遵循“谁、谁负责、谁承诺、谁办理“的原则。各联网单位在县政府网站主页上的信息应当依据国家有关规定,同时经本单位指定部门审核后方能在县政府网站上。
2、联网单位的主页更新必须由本单位指定部门审核的信息网络安全人员负责。具有信息权限的人员,应注意保管好信息的用户名和密码,防止被他人盗用。
第二十四条对于经过编辑审核的汇总信息要及时上网并做好登记工作。经过注册授权在县政务信息网上信息的单位信息必须注明单位、时间、信息来源。单位不得违反宪法所规定的基本原则;不得涉及国家机密;不得损害国家荣誉和利益;不得煽动民族仇恨、民族歧视,破坏民族团结;不得破坏国家宗教政策,宣扬和封建迷信;不得散布含有危害国家安全和社会稳定的信息,不得泄露国家秘密和商业秘密,不得宣扬暴力、色情等内容。凡违反规定,虚假和违法信息的,对有关单位主要负责人和直接责任人给予通报批评或行政处分,直至追究法律责任。
第二十五条县政府网站安全、网站管理及信息维护由县信息中心负责。其他单位的网站安全、网站管理及信息维护由本单位负责。政府网站要指定专人进行内容监控,节假日要安排人员值班,实行24小时运行制度。
第二节网站安全管理
第二十六条各部门网站应当提高网站安全意识,建立健全网络信息安全组织领导机构和各项规章制度。政府网站运行维护部门要制定完善的应急措施,一旦出现突况,网站应在短时间内恢复正常。
第二十七条各单位应根据国家有关保密的法律、法规,严禁信息上网。各单位应制定自编上网信息的审核制度,规范上网信息程序。网上信息出现安全问题,除追究当事人责任外,还要追究提供信息的部门和单位负责人的责任。
第二十八条各单位依据《互联网信息服务管理办法》和《互联网电子公告服务管理规定》,加强网上互动内容的监督,确保信息安全。
第五章网络应用管理
第二十九条加强县政务信息网网络应用工作,推进政务信息资源的开发、利用,实现政务信息的共享。
第三十条联网各部门、各单位可在政务信息网上建立内部网站,公开、交流内部信息。要按照“谁上网谁负责”的原则,保证各部门、各单位在其内部网站上运行的数据信息真实可靠,且不得涉及国家秘密。在内部网站上公开的政务信息,应当允许免费查询和下载。
第三十一条各联网部门和单位应当根据各自职责,开发、建立本机关的政务信息资源数据库,并编制本机关的信息资源共享目录。要明确信息采集、、维护的规范程序,确保其电子政务应用系统运行的数据信息真实准确、安全可靠。
第三十二条加强政府门户网站建设。政府各部门应当在其政府网站上设立窗口,按照外网(因特网网站)受理——内网(内部局域网)办理——外网公布的模式,逐步实现公共管理事项的网上申请和办理。
第六章网管中心管理
第三十三条县信息中心承担全县政务信息网网管中心的职责。
第三十四条网管中心要明确岗位,定岗定责。根据网络运行维护的需要,设立总负责人、网络运行维护管理、应用开发与网站维护管理、视频会议管理、文档资料管理、设备管理、安全管理等岗位,并将每个岗位落实到具体人员,明确岗位职责。
第三十五条网管人员要认真监控网管机房和各节点设备的运行状态,做好每天的网络运行情况记录。发生异常时要记录故障现象、应对方法、故障处理日期、故障处理人等相关信息。对非法攻击要进行定位、跟踪且发出警告,同时向上级有关部门报告。
第三十六条网络运行维护管理人员要坚守工作岗位,不得随意离岗。对出现的网络问题要及时处理。
第三十七条做好文档资料管理。建立技术资料的完整档案,对技术资料进行分类、编码。技术人员使用技术资料时要严格履行借出手续。重要的文档资料和应用程序要拷贝为一式两份,一份存档,一份备借。
第三十八条加强设备管理。建立硬件设备和软件产品完整档案,领用须办理手续;各种软件做好一个拷贝备份版,以备软件介质损坏时使用。
第三十九条做好机房电源管理、防火、防潮、防雷电、防静电、防盗、防鼠灾等工作,杜绝事故隐患。
第七章网络安全管
第四十条网络主管单位和接入部门要加强网络安全管理工作,建立健全各项安全制度、措施和办法,成立安全管理组织,指定安全管理人员。
第四十一条政务内网必须在物理上与因特网完全隔离。对联入政务内网和政务外网的交换机和计算机插头接口,要标明字样,严禁混插。严禁在政务外网上传输和存放信息,严禁计算机上政务外网和因特网。
第四十二条任何单位和个人不得从事任何危害政务信息网网络与信息安全的活动,不允许在网络上不真实的信息、散布计算机病毒、进入未经授权使用的计算机、破坏及非法窃取信息网络中的软、硬件资源。
第四十三条各联网部门和单位的工作人员不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
第四十四条各联网部门和单位的工作人员不得利用政务信息网玩游戏、下载电影等非正常占用网络带宽的活动。
第四十五条做好计算机防病毒、杀病毒工作。各联网部门和单位的计算机必须安装县信息中心防杀毒服务器提供的防杀毒软件或自行购置安装正版防病毒软件并及时更新病毒库。
第八章罚则
第四十六条违反本办法第十二条、第四十四条规定,警告后不予改正的,县信息中心将采取不提供因特网信号、断网等措施;对相关单位和人员进行通报批评。
网络及信息安全管理办法范文6
为确保我区教育信息化健康发展,使之更好地为教育教学服务,以教育信息化带动教育现代化,努力把校园网站建设成广大师生充分使用的学习平台、资源平台、信息平台和办公平台,形成“网络通道-应用平台-信息化队伍-资源建设”协调发展的教育信息化发展新格局。根据国家计算机信息网络有关规定和省、市教育行政部门及公安部门关于加强互联网络管理的若干文件精神,结合我区教育系统实际,现就加强我区教育网站建设与教育网络管理提出如下意见,请各校认真贯彻执行。
一、统一思想,充分认识网站建设与网络管理的重要意义
1.教育信息化的发展要求我们必须建好学校的网络系统和网站。建设好教育网,办好教育教学网站,实现教育教学资源的共享,为教师、学生提供丰富的网络资源,是现代教育体系重要的组成部分。
2.实现教育现代化必须依赖于教育信息化这一制高点。实施现代远程教育已成为推进城乡教育均衡发展的重要手段,开展网络教研也将成为信息时代教育发展的第一生产力,熟识网上办公更成为提高工作效率、优化工作管理的必要支撑。
3.办好教育网站有利于促进依法执教,提高公共服务水平,保障公众知情权、参与权和监督权,对加强教育行政部门、学校自身建设和推进教育管理体制改革,提高各级各类学校教学科研水平,推进学校基层民主政治建设具有重要意义。
二、加大投入,促进网络和网站建设
1.加快网络建设步伐。各校要根据教育教学需要,加大经费投入,完善学校的网络工程。对学校网络设备要定期进行保养,对损坏设备及时进行维修,并及时更新老旧网络设备。局教仪站要统筹规划建设学校教育网络,加强与电信运营商协调合作,积极为薄弱学校提供必要的网络存储空间。
2.加强网络管理员队伍建设。各校在选聘网管员时要严格把关,选择业务素质强、政治素质高、责任感强的教师担任,还未落实网管员的学校必须积极主动选聘,同时要根据网管员的实际情况考虑其工作量或给予适当的津贴。局教仪站要做好各校网管员的登记注册和管理工作,定期开展计算机专业技术和网络职业道德等教育培训活动,切实提高队伍的整体素质。
3.加强网络信息宣传员队伍建设。信息宣传员是网站运行的灵魂。各校要按照专兼职相结合的原则,建立一支覆盖面广、思想理论水平过硬、政治责任感强的学校网络宣传员队伍。要充分发挥好网络宣传员队伍的作用,切实加大正面宣传力度,丰富信息内容,及时掌握宣传动态,重视交互性较强栏目的正面引导。同时,要进一步利用网络优势,加强对区域教育改革发展的重大事件、重要工作、活动以及重要文件政策、制度、措施的公开宣传报道,特别是社会和教师关心、关注的热点问题,要公开工作动态和办事程序,使广大教师和家长及时了解信息,加深对政策的理解和支持。局办公室要加强对网络信息宣传员的培训和管理工作,并制定《网络信息宣传员考核评估办法》。
4.加强网络管理制度建设。建立并严格实施网络与信息安全管理的各项制度,是网络与信息安全工作的一项核心内容。各校必须建立网络与信息安全管理的各项制度,内容应包括:(1)学校网络管理和信息安全工作条例;(2)网络系统的维护制度和应急措施;(3)网络案件和事故上报制度;(4)网络管理员工作职责;(5)信息审核登记制度等。同时,各校要认真督促检查相关制度的落实情况,定期研究解决本校校园网管理中存在的问题,建立网络与信息安全工作的长效机制。
5.加强网站的开发应用建设。网站建设是网络应用的重要窗口和平台。各校要切实加强本校的教育网站建设与管理,配置专人负责网站内容的更新与维护,积极开发网站应用的新模式、新板块,为社会、学校、教师、学生提供更加丰富有效的服务。教育局各职能科室要带头建设好自己的网页,及时对网站内容进行更新,共同把*教科网建成师生喜爱、社会欢迎的网站,在省、市、区考核评估中继续保持前列的位置。
三、重视网络安全,加强网络与网站管理
1.学校网络必须统一接入区教科网。为维护教育网络的整体性,保证教育政令畅通和资源共享,加快教育电子政务和办公自动化建设,全区各级各类学校必须通过区教育城域网中心统一接入互联网。任何学校不得另设光纤直接接入互联网,不得安装无线网络,更不得接入其他网络,如确有必要,须经局网管领导小组办公室审批同意。此外,学校的网络设备及节点不允许提供给非教育教学部门使用。对现阶段所有可以直接上网的学校计算机必须采取必要的技术防护措施,否则不能直接接入互联网。
2.构建网络安全系统。各校应增强对做好教育网络与信息安全工作重要性、必要性的认识,把此项工作作为学校管理的重要内容,切实抓紧抓好。首先,要加强对教师网络管理和信息安全的教育,使广大教育工作者明确网络管理的法律、法规、政策,增强法律意识、责任意识、道德意识,规范自身上网行为,开展文明健康上网;其次,要加强对网络管理员和网络信息宣传员的严格教育和管理,进一步落实工作责任,加强岗位考核,认真检查督促;再次,要加强对青少年学生使用互联网的教育引导,积极开展网络思想教育工作,通过丰富多彩的活动载体,定期开展学生“绿色上网”活动,提高学生识别有害信息的能力,教育引导他们正确上网、健康上网;最后,要坚持安全技术防范措施和教育信息化建设同步实施的原则,采取入侵检测、网络隔离、信息加密、访问控制等必要的技术措施,加强校园网各个环节特别是互联网接入的安全性,将攻击和入侵造成的威胁限制在最小范围内,特别要有效预防和减少计算机犯罪、黑客攻击和病毒侵入。对未安装杀毒软件的计算机一律不得接入校园网和教育网。要切实加强对有害信息、有害电子邮件、有害短消息等危害信息的过滤与封堵,警惕有害信息的传播和数据的非法篡改,一旦发现,要立即采取有效措施,终止与外部网络的连接,在保留有关记录后,及时予以删除,并报告上级主管部门。
3.建立完备的网络监管记录。网络的监管事关网络的安全,也是应对网络故障、排除网络安全隐患及处理突发事件的重要保障。教育局网络管理中心(教仪站)要在2009年前建立起全区教育网的监控、日志及备案系统,各校也要逐步建立起对应的网络安全记录系统。
4.加强校园网的内部管理。要进一步完善教育网站备案手续,各校校园网作为区教育城域网的子网,应完成互联网备案手续;要严格划分内网、外网的不同职能,做到内外有别;要加强对校园网服务器的安全防范,各校服务器必须由专人负责保管,按规范安装后不得无故更改内部配置信息,对服务器损坏造成信息记录丢失的,应以书面形式报局网管中心(教仪站)并说明理由;要加强对各类上网帐号(如ftp、办公平台等)的管理,各校经校园网上网的教师和学生,必须设立相对固定的专用上网帐号,严禁反复更改,提倡教师或学生以实名制注册帐号,各类帐号由学校网管员统一登记保管并报校网络管理领导小组备查。为节约教育经费,提高资源的使用效益,教育局网管中心将有针对性地对部分网络资源(电影网、游戏网、部分论坛等)的访问进行限制,各校应结合学校实际进行适当的屏蔽。
5.完善对学校网站信息内容的监管。各校要强化信息安全和保密意识,不允许对文件及相关内容在网上直接转载,对真实性不能确定的内容不作转载,对拟在教科网、校园网上的敏感内容,必须经局或校网络管理领导小组负责人审核同意;要提高知识产权保护意识,对转载内容应注明出处和作者,严禁各校设立没有防范措施和专人管理的BBS、聊天室等交互性栏目;要主动关注本地有影响网站的教育栏目和教育论坛等,对不负责任、不符事实、混淆视听及造谣中伤、恶意诽谤等影响我区教育及学校形象等言论,要及时交涉纠偏。对相关网站不负责任、放任自流及学校交涉无果等,各校应将情况及时上报局网络管理领导小组,局网管中心(教仪站)将对相关网站及时屏蔽或限制访问,并向区公安局网监大队报告。对于严重违反法律法规的言论行为,各校应及时运用法律和科技手段调查追究,坚决打击,直至移交司法处理。
6.创设文明健康上网的良好氛围。各校要结合实际,充分利用现有的计算机网络资源,开展校园“红色”或“绿色”网站建设,学校的计算机教室在有专人管理的情况下,应在课余时间向学生开放。严禁将学校内部的网络和终端出租或转让给他人经营和管理。要加强对教师和学生网络责任感、道德感教育,用正确、积极、健康的思想文化占领网络阵地,抵制消极、丑恶、反动信息的传播,开辟网络思想政治工作的新途径和新阵地。
四、加强领导,强化教育网络管理与网站建设工作责任制
1.加强组织领导。为加强对全区教育系统教育网络和信息安全的管理,科学规划区域教育网络及信息化发展,及时处理各类突发事件,区教育局成立网络管理工作领导小组,具体名单如下:
*
各校要按照“谁主办、谁负责”和“属地管理”的原则,成立由校长任组长,分管副校长、相应处室负责人和网管员为组员的校园网管理工作领导小组,切实加强对本单位校园网和信息安全的管理。
