網(wǎng)絡(luò)安全信息系統(tǒng)管理制度

1、信息絡(luò)安組織度計(jì)算機(jī)信息絡(luò)單位應(yīng)當(dāng)在郴州市網(wǎng)絡(luò)安全主管部門(mén)監(jiān)督指導(dǎo)下，建立和完善算機(jī)網(wǎng)絡(luò)安全組織,成立計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。1定單位計(jì)算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人由主領(lǐng)導(dǎo)擔(dān)任），應(yīng)當(dāng)履行下列職責(zé)：(）組織宣計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)策；（二）擬定組織實(shí)施本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管 理的各項(xiàng)規(guī)制度；（三）定期織檢查計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情 況，及時(shí)排各種安全隱;（四）負(fù)責(zé)織本單位信息安全審查；（五）負(fù)責(zé)織本單位計(jì)算機(jī)從業(yè)人員的安全教育和 培訓(xùn)；（六）發(fā)生全事故或計(jì)算機(jī)違法犯罪案件時(shí)，立即向公安機(jī)關(guān)監(jiān)部門(mén)報(bào)告并采取妥善措施,保護(hù)現(xiàn)場(chǎng)避免危害擴(kuò)散， 暢通與公安關(guān)網(wǎng)監(jiān)

2、部門(mén)聯(lián)系渠道。2配備至名計(jì)算機(jī)安全(技負(fù)責(zé)人和技術(shù)操作人員組),應(yīng)履行下列職責(zé)：（一執(zhí)行本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章 制度；（二）按照算機(jī)信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對(duì)計(jì)算機(jī)信息系統(tǒng)全運(yùn)行情況進(jìn)行檢查測(cè),時(shí)排除各種安全隱患;（三根據(jù)法律法規(guī)要求對(duì)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實(shí)行 24 小審核巡查發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳防止 信息擴(kuò)散,保有關(guān)記錄,并公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)報(bào)告；（四）發(fā)生全事故或計(jì)算機(jī)違法犯罪案件時(shí)，應(yīng)當(dāng)立即向本單安全管理責(zé)任人報(bào)告或直接向公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)報(bào)告 采取妥善措，保護(hù)現(xiàn)場(chǎng)，避免危害的擴(kuò)大；（五）在發(fā)網(wǎng)絡(luò)重大突發(fā)性事件時(shí)，計(jì)算機(jī)安全員 應(yīng)隨時(shí)響應(yīng)接受公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)調(diào)遣

3、，承擔(dān)處置任(市算安技人員必須經(jīng)過(guò)市公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)認(rèn)可安全技術(shù)培,核合格后持證上崗格證有效兩年.3單安全織應(yīng)保持與公安機(jī)關(guān)聯(lián)系渠道暢通，保證各項(xiàng)信息絡(luò)安全政策、法規(guī)在本單位的落實(shí)極受公機(jī)關(guān)網(wǎng) 監(jiān)部門(mén)業(yè)務(wù)督檢查。4位全組織的安全負(fù)責(zé)人及安全技術(shù)人員應(yīng)切實(shí)履行各項(xiàng)安職責(zé),對(duì)不依法履行職責(zé)造成安全事故和重大損害的，由公安機(jī)關(guān)以警,并建議其所在單位給予紀(jì)律或經(jīng)濟(jì)處理；情節(jié)嚴(yán) 重的，依法究刑事責(zé)任。網(wǎng)絡(luò)信息監(jiān)、保存、清除和備份制度一、嚴(yán)格執(zhí)國(guó)家及地方制定的信息安全條例。二、上網(wǎng)用必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。三、提供的網(wǎng)信息，必須經(jīng)過(guò)辦公主的審核后方可上并及時(shí)予以 登記。四、用戶(hù)必配合有關(guān)部門(mén)依法進(jìn)行

4、信息安全檢查.五、建立健網(wǎng)絡(luò)安全管理制度，采取安全技術(shù)措,實(shí)安全管理責(zé)任,加強(qiáng)對(duì) 等互式目信息發(fā)布的審核絡(luò)行日志的管理,并將系統(tǒng)運(yùn)行志完整僅用 3 個(gè)以上,備安關(guān)監(jiān)督檢查六、安專(zhuān)員要強(qiáng)絡(luò)信息、測(cè)，定期檢查安全情況、計(jì)算機(jī)是否感染毒并及時(shí)清,時(shí)應(yīng)配合網(wǎng)絡(luò)管理員對(duì)各開(kāi)通服務(wù)器的 系統(tǒng)日志進(jìn)不定期檢查,及時(shí)發(fā)現(xiàn)隱及時(shí)匯報(bào)與處理。七對(duì)絡(luò)上有害信息及時(shí)控制并刪除嚴(yán)非用侵入我方網(wǎng)絡(luò)從事非法活動(dòng)一經(jīng)發(fā)現(xiàn)及 時(shí)行應(yīng)技術(shù)處理,如時(shí)清除有需信息的傳播途徑關(guān)閉相應(yīng)的服務(wù)器,并且保護(hù)好相關(guān)日志等數(shù)據(jù)，及時(shí) 向有關(guān)部門(mén).八、出現(xiàn)有網(wǎng)絡(luò)安全隱患及時(shí)上報(bào)辦公,時(shí)處理并作日志。九、加強(qiáng)對(duì)戶(hù)數(shù)據(jù)的管理，發(fā)現(xiàn)異常用戶(hù)，及時(shí)處理并

5、上報(bào)辦 公 備案十、定期組網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn)。違法案件報(bào)和協(xié)助查處制度1、各接入位應(yīng)當(dāng)自覺(jué)遵守網(wǎng)絡(luò)法規(guī)嚴(yán)禁利用計(jì)算機(jī)從事法犯罪 行為。2、對(duì)于本位發(fā)生的計(jì)算機(jī)違法犯罪為，各級(jí)網(wǎng)絡(luò)管理員當(dāng)及時(shí) 制止并立即報(bào)信息中心，同時(shí)做好系統(tǒng)保護(hù)工作。3對(duì)于所遭受到的攻擊，各接人單位樣應(yīng)當(dāng)上報(bào)信息中同做 系統(tǒng)保護(hù)工。4、各接入位有義務(wù)接受校網(wǎng)絡(luò)管理心和上級(jí)主管部門(mén)的督、檢 查,并應(yīng)積配合做好違法犯罪事件的處工.5、信息中應(yīng)及時(shí)掌握公司網(wǎng)內(nèi)各接單位網(wǎng)絡(luò)違法情況，定期向主管領(lǐng)導(dǎo)和級(jí)主管部門(mén)報(bào)告，并應(yīng)協(xié)助各主管部門(mén)做好查處工作。信息發(fā)布、核、登記制度公司計(jì)算機(jī)息發(fā)布實(shí)行各信息發(fā)布單位提出申請(qǐng)，辦公室

6、審核批準(zhǔn)信中心具體實(shí)施的辦法，部門(mén)在信息發(fā)布方面必須恪守如 下規(guī)定：1發(fā)申請(qǐng)單位應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確、真實(shí)，符合國(guó)家 有關(guān)的各項(xiàng)律、法規(guī)制;2信息發(fā)布位應(yīng)當(dāng)對(duì)所發(fā)布的信備案記錄加管 理；3、信息審核位應(yīng)在充分理解國(guó)家有關(guān)的各項(xiàng)法律規(guī)制度的基礎(chǔ)及時(shí)處理申請(qǐng)單位的請(qǐng)求將審核意見(jiàn)及時(shí)反饋給申請(qǐng) 單位；4審單位同意的基礎(chǔ)上應(yīng)將信息及時(shí)轉(zhuǎn)發(fā)給信息中心；5信審核單位應(yīng)當(dāng)做好信息請(qǐng)求。處理、轉(zhuǎn)發(fā)的備案工 作;6息心對(duì)所收到的經(jīng)過(guò)審核后的信息在確認(rèn)審核意見(jiàn) 后，應(yīng)及時(shí)網(wǎng)上發(fā)布，并確保發(fā)布信息的準(zhǔn)確性；7信中心對(duì)所發(fā)布的信息應(yīng)當(dāng)做好備案工作。病毒測(cè)和絡(luò)安漏洞檢測(cè)制度為保證我公網(wǎng)的正常運(yùn)行，防止各類(lèi)病毒、黑客軟件

7、對(duì)公司內(nèi)網(wǎng)主機(jī)構(gòu)的威脅，最大限度地減少此類(lèi)損失，特制定本制:1、各接入門(mén)計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒件、防黑客軟件及垃郵件消 除軟件，并軟件定期升級(jí)。2、各接入位計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒件、黑客軟件，嚴(yán)禁擊其它 聯(lián)網(wǎng)主機(jī)，禁散布黑客軟件和病毒。3息中心定期檢測(cè)公司網(wǎng)內(nèi)病毒和安全漏,并采取必要措施加以 防治。4、公司網(wǎng)主要服務(wù)器應(yīng)當(dāng)安裝防火系,加網(wǎng)絡(luò)安全管.5、信息中定期對(duì)網(wǎng)絡(luò)安全和病毒檢進(jìn)行檢發(fā)問(wèn)題及時(shí)處理。帳號(hào)用登和操權(quán)限管理制度1、采取嚴(yán)的安全措施防止無(wú)關(guān)用戶(hù)入系統(tǒng)；2數(shù)據(jù)庫(kù)管理系統(tǒng)的口令必須由電腦心專(zhuān)人掌管要定期更換。 禁止同一人管操作系統(tǒng)口令和數(shù)據(jù)庫(kù)管理系統(tǒng)口令；3、操作人應(yīng)有互不相同的用戶(hù)定更換

8、操作令。4、嚴(yán)禁操人員泄露自己的操作口令5各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)置定期檢查操作員權(quán)限； 6、重要崗的登錄過(guò)程應(yīng)增加必要的制措施；安全理人崗位作職責(zé)1、在公安關(guān)的指導(dǎo)下做好本單位計(jì)機(jī)信息系統(tǒng)安全防范作； 2、及時(shí)向安機(jī)關(guān)提供安全保護(hù)所需資料；3、負(fù)責(zé)本位計(jì)算機(jī)信息系統(tǒng)安全知的宣傳教育工作；4、定期對(duì)單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)檢查。安全育和訓(xùn)制1網(wǎng)絡(luò)管理中心應(yīng)定期召開(kāi)網(wǎng)絡(luò)安全議報(bào)網(wǎng)絡(luò)安全狀況解網(wǎng) 絡(luò)安全問(wèn)題:2、網(wǎng)絡(luò)管中心應(yīng)定期開(kāi)發(fā)網(wǎng)絡(luò)安全訓(xùn)班，學(xué)習(xí)網(wǎng)絡(luò)法律法規(guī)， 提高各接入位的網(wǎng)絡(luò)安全意識(shí),提高網(wǎng)絡(luò)安全水平。3、各接入門(mén)應(yīng)積極配合網(wǎng)絡(luò)管理中的工作，自覺(jué)參加各培訓(xùn)活 動(dòng)。4、網(wǎng)絡(luò)管中心應(yīng)當(dāng)定期對(duì)學(xué)生進(jìn)行絡(luò)安全教育，強(qiáng)化網(wǎng)安全意 識(shí).增強(qiáng)守觀念。其他與安全護(hù)相關(guān)的管理制度1、嚴(yán)格機(jī)管理。建立完整的計(jì)算機(jī)行日志、操作記錄及它與安