網(wǎng)絡(luò)安全管理制度_第1頁
網(wǎng)絡(luò)安全管理制度_第2頁
網(wǎng)絡(luò)安全管理制度_第3頁
網(wǎng)絡(luò)安全管理制度_第4頁
免費預覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全信息系統(tǒng)管理制度計算機信息網(wǎng)絡(luò)單位應(yīng)當在根河市網(wǎng)絡(luò)安全主管部門監(jiān)督指導下,建立和 完善計算機網(wǎng)絡(luò)安全組織,成立計算機網(wǎng)絡(luò)安全領(lǐng)導小組。1、確定本單位計算機安全管理責任人和安全領(lǐng)導小組負責人(由主管領(lǐng)導 擔任),應(yīng)當履行下列職責:(一)組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策;(二)擬定并組織實施本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度;(三)定期組織檢查計算機信息網(wǎng)絡(luò)系統(tǒng)安全運行情況,及時排除各種安全 隱患;(四)負責組織本單位信息安全審查;(五)負責組織本單位計算機從業(yè)人員的安全教育和培訓;(六)發(fā)生安全事故或計算機違法犯罪案件時,立即向公安機關(guān)網(wǎng)監(jiān)部門報 告并采取

2、妥善措施,保護現(xiàn)場,避免危害的擴散,暢通與公安機關(guān)網(wǎng)監(jiān)部門聯(lián) 系渠道。2、配備1至2名計算機安全員(由技術(shù)負責人和技術(shù)操作人員組成),應(yīng) 當履行下列職責:(一)執(zhí)行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度;(二)按照計算機信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情 況進行檢查測試,及時排除各種安全隱患;(三)根據(jù)法律法規(guī)要求,對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查,發(fā)現(xiàn)傳輸有害信息,應(yīng)當立即停止傳輸,防止信息擴散,保存有關(guān)記錄,并向公安機關(guān)網(wǎng)監(jiān)部門報告;(四)發(fā)生安全事故或計算機違法犯罪案件時,應(yīng)當立即向本單位安全管理 責任人報告或直接向公安機關(guān)網(wǎng)監(jiān)部門報告,并采取妥善措施,

3、保護現(xiàn)場,避 免危害的擴大;(五)在發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時,計算機安全員應(yīng)隨時響應(yīng),接受公安 機關(guān)網(wǎng)監(jiān)部門調(diào)遣,承擔處置任務(wù);(六)我市計算機安全技術(shù)人員必須經(jīng)過市公安機關(guān)網(wǎng)監(jiān)部門認可的安全技 術(shù)培訓,考核合格后持證上崗。合格證有效期兩年。3、單位安全組織應(yīng)保持與公安機關(guān)聯(lián)系渠道暢通,保證各項信息網(wǎng)絡(luò)安全 政策、法規(guī)在本單位的落實,積極接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查。4、單位安全組織的安全負責人及安全技術(shù)人員應(yīng)切實履行各項安全職責, 對不依法履行職責,造成安全事故和重大損害的,由公安機關(guān)予以警告,并建 議其所在單位給予紀律或經(jīng)濟處理;情節(jié)嚴重的,依法追究刑事責任。網(wǎng)絡(luò)信息監(jiān)視、保存、清除和

4、備份制度一、嚴格執(zhí)行國家及地方制定的信息安全條例。二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡(luò)安全保密制度。三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。四、用戶必須配合有關(guān)部門依法進行信息安全檢查。五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責任,加強 對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完 整僅用3個月以上,以備公安機關(guān)的監(jiān)督檢查。六、安全專管員要加強網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計算機是否感 染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進行不定 期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。七、對網(wǎng)絡(luò)上有害信息及時控制

5、并刪除。 嚴防非法用戶侵入我方網(wǎng)絡(luò)從事非 法活動,一經(jīng)發(fā)現(xiàn)及 時進行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān) 閉相應(yīng)的服務(wù)器等,并且保護好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志。九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦 公室備案十、定期組織網(wǎng)絡(luò)管理人員進行安全管理學習和培訓。違法案件報告和協(xié)助查處制度1、各接入單位應(yīng)當自覺遵守網(wǎng)絡(luò)法規(guī),嚴禁利用計算機從事違法犯罪行 為。2、對于本單位發(fā)生的計算機違法犯罪行為,各級網(wǎng)絡(luò)管理員應(yīng)當及時制止 并立即上報信息中心,同時做好系統(tǒng)保護工作。3、對于所遭受到的攻擊,各接人單位同樣應(yīng)

6、當上報信息中心,同時做好系 統(tǒng)保護工作。4、各接入單位有義務(wù)接受校網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督、檢查, 并應(yīng)積極配合做好違法犯罪事件的查處工作。5、信息中心應(yīng)及時掌握公司網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,并定期向主管 領(lǐng)導和上級主管部門報告,并應(yīng)協(xié)助各主管部門做好查處工作。信息發(fā)布、審核、登記制度公司計算機信息發(fā)布實行各信息發(fā)布單位提出申請,辦公室審核批準,信 息中心具體實施的辦法,各部門在信息發(fā)布方面必須恪守如下規(guī)定:1、發(fā)布申請單位應(yīng)當確保發(fā)布信息準確、真實,符合國家有關(guān)的各項法律、 法規(guī)制度;2、信息發(fā)布單位應(yīng)當對所發(fā)布的信息備案記錄,以加強管理;3、信息審核單位應(yīng)在充分理解國家有關(guān)的各項

7、法律、法規(guī)制度的基礎(chǔ)上及 時處理申請單位的請求,并將審核意見及時反饋給申請單位;4、在審核單位同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給信息中心;5、信息審核單位應(yīng)當做好信息請求。處理、轉(zhuǎn)發(fā)的備案工作;6、信息中心對所收到的經(jīng)過審核后的信息在確認審核意見后,應(yīng)及時在網(wǎng) 上發(fā)布,并確保發(fā)布信息的準確性;7、信息中心對所發(fā)布的信息應(yīng)當做好備案工作。病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度為保證我公司網(wǎng)的正常運行,防止各類病毒、黑客軟件對公司內(nèi)網(wǎng)主機構(gòu) 成的威脅,最大限度地減少此類損失,特制定本制度:1、各接入部門計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟 件,并對軟件定期升級。2、各接入單位計算機內(nèi)嚴禁安裝病

8、毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網(wǎng) 主機,嚴禁散布黑客軟件和病毒。3、信息中心應(yīng)定期檢測公司網(wǎng)內(nèi)病毒和安全漏洞,并采取必要措施加以防 治。4、公司網(wǎng)內(nèi)主要服務(wù)器應(yīng)當安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。5、信息中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。帳號使用登記和操作權(quán)限管理制度1、采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng);2、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管,并要求定期更換。禁 止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令;3、操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。4、嚴禁操作人員泄露自己的操作口令;5、各崗位操作權(quán)限要嚴格按崗位職責設(shè)置。應(yīng)定期檢查操作員的權(quán)限

9、;6、重要崗位的登錄過程應(yīng)增加必要的限制措施;安全管理人員崗位工作職責1、在公安機關(guān)的指導下做好本單位計算機信息系統(tǒng)安全防范工作;2、及時向公安機關(guān)提供安全保護所需的資料;3、負責本單位計算機信息系統(tǒng)安全知識的宣傳教育工作;4、定期對本單位的計算機信息系統(tǒng)進行檢查。安全教育和培訓制度1、網(wǎng)絡(luò)管理中心應(yīng)定期召開網(wǎng)絡(luò)安全會議,通報網(wǎng)絡(luò)安全狀況,解決網(wǎng)絡(luò) 安全問題:2、網(wǎng)絡(luò)管理中心應(yīng)定期開發(fā)網(wǎng)絡(luò)安全培訓班,學習網(wǎng)絡(luò)法律、法規(guī),提高 各接入單位的網(wǎng)絡(luò)安全意識,提高網(wǎng)絡(luò)安全水平。3、各接入部門應(yīng)積極配合網(wǎng)絡(luò)管理中心的工作,自覺參加各種培訓活動。4、網(wǎng)絡(luò)管理中心應(yīng)當定期對學生進行網(wǎng)絡(luò)安全教育,強化網(wǎng)絡(luò)安全意識。 增強守法觀念。其他與安全保護相關(guān)的管理制度1、嚴格機房管理。建立完整的計算機運行日志、操作記錄及其它與

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論