第一条 为了配合公安机关严厉打击利用计算机进行违法犯罪活动,加强计算机信息系统的安全管理,有效的遏制计算机病毒的侵袭和漫延,对于突发的计算机案件、事故能够及时迅速的做出反应。确保计算机信息系统的安全运行,保障计算机的应用和发展,特制定本制度。
第二条 本制度适用于四平职业大学校园网内的计算机及计算机信息系统案件、事故管理工作。
第三条 本制度所说的计算机案件包括《刑法》所规定的五类计算机犯罪构成的案件和事故。
一、 计算机犯罪
(一)破坏计算机信息系统犯罪
破坏计算机信息系统,是指违反国家规定,利用各种手段破坏计算机信息系统的内部数据,造成计算机信息系统发生障碍,导致计算机不能正常运行的行为。
(二)非法侵入计算机信息系统犯罪。
非法侵入计算机信息系统是指犯罪人利用技术手段突破计算机安全防护系统,非法闯入自己无权进入的系统内,在计算机系统内实施危害社会的行为。
(三)盗用计算机犯罪
盗用计算机犯罪是指超越自己的权限范围,非法使用计算机系统,或者以合法的用户身份在规定的时间以外超过服务权限使用计算机系统的行为。
(四)盗窃、复制计算机数据犯罪
盗窃、复制计算机数据犯罪盗窃、复制计算机数据犯罪是指犯罪人以各种手段接近计算机系统,非法窃取、复制计算机系统内部数据的犯罪行为。
(五)金融计算机犯罪
金融计算机犯罪是指犯罪人通过对金融计算机系统操作使用,对系统所处理的数据进行篡改和破坏,从而达到贪污、盗窃或诈骗他人帐中资金的犯罪行为。
二、计算机事故
(一)由于计算机人员操作不当,致使计算机信息系统数据丢失,造成损失行为。
(二)未经计算机安全管理人员允许,擅用外界软盘、软件,致使计算机信息系统瘫痪,数据丢失,造成损失的行为。
(三)未经计算机安全管理人员允许,擅用外界软盘、软件及光盘,引入计算机病毒,造成重大损失的行为。
(四)对保密性的数据,采取保密措施不够,致使数据泄露、失密的行为。
(五)有意泄露操作人员密码,协助不法分子作案,造成计算机信息系统瘫痪、计算机数据丢失的行为。
第四条 工作人员如发现有计算机操作人员有做案嫌疑,应及时进行制止并与计算机安全联系人联系,经确认为计算机犯罪行为,应及时向公安机关计算机安全部门报案。
第五条 对于发生的计算机案件,工作人员应注意保护现场,并立即向保卫部门及安全联系人报告,由安全联系人在24小时内向公安机关报告,同时向上级部门报告。
第六条 保卫部门和计算机安全管理人员接到报案后,对未造成经济损失或涉及范围较小,情节较轻的案件,应及时向计算机安全管理领导小组有关领导报告。对重大、特大案件,要做好详细记录,并提出查办意见,速报主管领导。
第七条 对于发生的计算机事故,计算机操作人员应立即向计算机安全管理人员报告,并做好详细的记录,由计算机安全管理人员向有关领导报告,并提出办理意见。
第八条 在向公安机关、上级领导、计算机安全管理人员报告案件或事故情况时,报告内容必须具备时间、地点、事由、原因、现状、结果等六个要素。
第九条 在案件的查处中,需要有关部门配合的,有关部门必须积极协助办理,并确定专人负责,做好有关记录。
第十条 在事故原因的调查中,计算机操作人员应积极配合,说明情况,不应有隐瞒行为,并做好事故记录。
第十一条 在重大、特大案件及重大事故的协查办理中,有关工作人员必须遵守国家法律、法规,严守秘密,遇有重要性和疑难问题,要及时向主管领导报告、请示。
第十二条 本制度由四平职业大学现代教育技术中心负责解释。
第十三条 本制度自公布之日起实施
四平职业大学