網(wǎng)絡(luò)安全管理制度

1、網(wǎng)絡(luò)安全信息系統(tǒng)管理制度計算機信息網(wǎng)絡(luò)單位應(yīng)該在根河市網(wǎng)絡(luò)安全主管部門監(jiān)察指導(dǎo)下，成立和完美計算機網(wǎng)絡(luò)安全組織，成立計算機網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。1、確立本單位計算機安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人（由主管領(lǐng)導(dǎo)擔(dān)當(dāng)），應(yīng)該執(zhí)行以下職責(zé)：（一）組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法例和有關(guān)政策；（二）制定并組織實行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；（三）按期組織檢查計算機信息網(wǎng)絡(luò)系統(tǒng)安全運轉(zhuǎn)狀況，實時清除各樣安全隱患；（四）負(fù)責(zé)組織本單位信息安全審察；（五）負(fù)責(zé)組織本單位計算機從業(yè)人員的安全教育和培訓(xùn)；（六）發(fā)生安全事故或計算機違紀(jì)犯法案件時，立刻向公安機關(guān)網(wǎng)監(jiān)部門報告并采納妥當(dāng)舉措

2、，保護(hù)現(xiàn)場，防止危害的擴散，通暢與公安機關(guān)網(wǎng)監(jiān)部門聯(lián)系渠道。、裝備至名計算機安全員（由技術(shù)負(fù)責(zé)人和技術(shù)操作人員構(gòu)成），應(yīng)該執(zhí)行以下職責(zé)：（一）執(zhí)行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；（二）依據(jù)計算機信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運轉(zhuǎn)狀況進(jìn)行檢查測試，實時清除各樣安全隱患；.（三）依據(jù)法律法例要求，對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站公布的信息推行24小時審察巡邏，發(fā)現(xiàn)傳輸有害信息，應(yīng)該立刻停止傳輸，防備信息擴散，保留有關(guān)記錄，并向公安機關(guān)網(wǎng)監(jiān)部門報告；（四）發(fā)生安全事故或計算機違紀(jì)犯法案件時，應(yīng)該立刻向本單位安全管理責(zé)任人報告或直接向公安機關(guān)網(wǎng)監(jiān)部門報告，并采納妥當(dāng)舉措，保護(hù)現(xiàn)場，防止危害的

3、擴大；（五）在發(fā)生網(wǎng)絡(luò)重要突發(fā)性事件時，計算機安全員應(yīng)隨時響應(yīng)，接受公安機關(guān)網(wǎng)監(jiān)部門調(diào)遣，擔(dān)當(dāng)處理任務(wù)；（六）我市計算機安全技術(shù)人員一定經(jīng)過市公安機關(guān)網(wǎng)監(jiān)部門認(rèn)同的安全技術(shù)培訓(xùn)，查核合格后持證上崗。合格證有效期兩年。3、單位安全組織應(yīng)保持與公安機關(guān)系系渠道通暢，保證各項信息網(wǎng)絡(luò)安全政策、法例在本單位的落實，踴躍接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)察檢查。、單位安全組織的安全負(fù)責(zé)人及安全技術(shù)人員應(yīng)確實執(zhí)行各項安全職責(zé)，對不依法執(zhí)行職責(zé)，造成安全事故和重要傷害的，由公安機關(guān)予以警示，并建議其所在單位賜予紀(jì)律或經(jīng)濟(jì)辦理；情節(jié)嚴(yán)重的，依法追查刑事責(zé)任。網(wǎng)絡(luò)信息監(jiān)督、保留、消除和備份制度一、嚴(yán)格執(zhí)行國家及地方擬訂

4、的信息安全條例。二、上網(wǎng)用戶一定嚴(yán)格依據(jù)網(wǎng)絡(luò)安全保密制度。.三、供給的上網(wǎng)信息,一定經(jīng)過辦公主的審察后方可上網(wǎng),并實時予以登記。四、用戶一定配合有關(guān)部門依法進(jìn)行信息安全檢查。五、成立健全網(wǎng)絡(luò)安全管理制度,采納安全技術(shù)舉措,落實安全管理責(zé)任,增強對BBS等交互式欄目信息公布的審察,網(wǎng)絡(luò)運轉(zhuǎn)日記的管理,并將系統(tǒng)運轉(zhuǎn)日記完好僅用3個月以上,以備公安機關(guān)的監(jiān)察檢查。六、安全專管員要增強網(wǎng)絡(luò)信息、監(jiān)測,按期檢查安全狀況、計算機能否感得病毒并實時消除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日記進(jìn)行不按期檢查,實時發(fā)現(xiàn)隱患實時報告與辦理。七、對網(wǎng)絡(luò)上有害信息實時控制并刪除。嚴(yán)防非法用戶侵入我方網(wǎng)絡(luò)從事非法

5、活動,一經(jīng)發(fā)現(xiàn)實時進(jìn)行相應(yīng)的技術(shù)辦理,如實時消除有需信息的流傳門路、封閉相應(yīng)的服務(wù)器等,而且保護(hù)好有關(guān)日記等數(shù)據(jù),實時向有關(guān)部門報告。八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患實時上報辦公室,實時辦理并作日記。九、增強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異樣用戶,實時辦理并上報辦公室存案。十、按期組織網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn)。違紀(jì)案件報告和輔助查處制度1、各接入單位應(yīng)該自覺恪守網(wǎng)絡(luò)法例，禁止利用計算機從事違紀(jì)犯法行為。.2、關(guān)于本單位發(fā)生的計算機違紀(jì)犯法行為，各級網(wǎng)絡(luò)管理員應(yīng)該實時遏止并立刻上報信息中心，同時做好系統(tǒng)保護(hù)工作。3、關(guān)于所遭到到的攻擊，各接人單位相同應(yīng)該上報信息中心，同時做好系統(tǒng)保護(hù)工作。4、各接入單

6、位有義務(wù)接受校網(wǎng)絡(luò)管理中心和上司主管部門的監(jiān)察、檢查，并應(yīng)踴躍配合做好違紀(jì)犯法事件的查處工作。5、信息中心應(yīng)實時掌握企業(yè)網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違紀(jì)狀況，并按期向主管領(lǐng)導(dǎo)和上司主管部門報告，并應(yīng)輔助各主管部門做好查處工作。信息公布、審察、登記制度企業(yè)計算機信息公布推行各信息公布單位提出申請，辦公室審察贊同，信息中心詳細(xì)實行的方法，各部門在信息公布方面一定恪守以下規(guī)定：1、公布申請單位應(yīng)該保證公布信息正確、真切，切合國家有關(guān)的各項法律、法例制度；2、信息公布單位應(yīng)該對所公布的信息存案記錄，以增強管理；3、信息審察單位應(yīng)在充分理解國家有關(guān)的各項法律、法例制度的基礎(chǔ)上實時辦理申請單位的懇求，并將審察建議實

7、時反應(yīng)給申請單位；4、在審察單位贊同的基礎(chǔ)上應(yīng)將信息實時轉(zhuǎn)發(fā)給信息中心；5、信息審察單位應(yīng)該做好信息懇求。辦理、轉(zhuǎn)發(fā)的存案工作；.6、信息中心對所收到的經(jīng)過審察后的信息在確認(rèn)審察建議后，應(yīng)實時在網(wǎng)上公布，并保證公布信息的正確性；、信息中心對所公布的信息應(yīng)該做好存案工作。病毒檢測和網(wǎng)絡(luò)安全破綻檢測制度為保證我企業(yè)網(wǎng)的正常運轉(zhuǎn)，防備各種病毒、黑客軟件對企業(yè)內(nèi)網(wǎng)主機構(gòu)成的威迫，最大限度地減少此類損失，特擬訂本制度：1、各接入部門計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件按期升級。2、各接入單位計算機內(nèi)禁止安裝病毒軟件、黑客軟件，禁止攻擊其余聯(lián)網(wǎng)主機，禁止分布黑客軟件和病毒。3、

8、信息中心應(yīng)按期檢測企業(yè)網(wǎng)內(nèi)病毒和安全破綻，并采納必需舉措加以防治。4、企業(yè)網(wǎng)內(nèi)主要服務(wù)器應(yīng)該安裝防火墻系統(tǒng)，增強網(wǎng)絡(luò)安全管理。5、信息中心按期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查，發(fā)現(xiàn)問題實時辦理。帳號使用登記和操作權(quán)限管理制度1、采納嚴(yán)實的安全舉措防備沒關(guān)用戶進(jìn)入系統(tǒng)；2、數(shù)據(jù)庫管理系統(tǒng)的口令一定由電腦中心專人掌管，并要求按期改換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；.3、操作人員應(yīng)有互不相同的用戶名，按期改換操作口令。4、禁止操作人員泄漏自己的操作口令；5、各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)按期檢查操作員的權(quán)限；6、重要崗位的登錄過程應(yīng)增添必需的限制舉措；安全管理人員崗位工作職責(zé)1

9、、在公安機關(guān)的指導(dǎo)下做好本單位計算機信息系統(tǒng)安全防備工作；2、實時向公安機關(guān)供給安全保護(hù)所需的資料；3、負(fù)責(zé)本單位計算機信息系統(tǒng)安全知識的宣傳教育工作；4、按期對本單位的計算機信息系統(tǒng)進(jìn)行檢查。安全教育和培訓(xùn)制度1、網(wǎng)絡(luò)管理中心應(yīng)按期召開網(wǎng)絡(luò)安全會議，通告網(wǎng)絡(luò)安全狀況，解決網(wǎng)絡(luò)安全問題：2、網(wǎng)絡(luò)管理中心應(yīng)按期開發(fā)網(wǎng)絡(luò)安全培訓(xùn)班，學(xué)習(xí)網(wǎng)絡(luò)法律、法例，提升各接入單位的網(wǎng)絡(luò)安全意識，提升網(wǎng)絡(luò)安全水平。3、各接入部門應(yīng)踴躍配合網(wǎng)絡(luò)管理中心的工作，自覺參加各樣培訓(xùn)活動。4、網(wǎng)絡(luò)管理中心應(yīng)該按期對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識。增強守紀(jì)觀點。.其余與安全保護(hù)有關(guān)的管理制度1、嚴(yán)格機房管理。成立完好的計算機運轉(zhuǎn)日記、操作記