網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全管理制度計算機信息網(wǎng)絡(luò)單位應(yīng)當(dāng)在中心領(lǐng)導(dǎo)的指導(dǎo)下，建立和完善計算機網(wǎng)絡(luò)安全組織，成立計算機網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。1、確定本單位計算機安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人（由主管領(lǐng)導(dǎo)擔(dān)任），應(yīng)當(dāng)履行下列職責(zé)：（一）組織宣傳計算機信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；（二）擬定并組織實施本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；（三）定期組織檢查計算機信息網(wǎng)絡(luò)系統(tǒng)安全運行情況，及時排除各種安全隱患；（四）負(fù)責(zé)組織本單位信息安全審查；（五）負(fù)責(zé)組織本單位計算機從業(yè)人員的安全教育和培訓(xùn)；（六）發(fā)生安全事故或計算機違法犯罪案件時，立即向公安機關(guān)網(wǎng)監(jiān)部門報告并采取妥善措施，保護(hù)現(xiàn)場，避免危害的擴散，暢通與公安機關(guān)網(wǎng)監(jiān)部門聯(lián)系渠道。2、配備１至２名計算機安全員（由技術(shù)負(fù)責(zé)人和技術(shù)操作人員組成），應(yīng)當(dāng)履行下列職責(zé)：（一）執(zhí)行本單位計算機信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；（二）按照計算機信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機信息系統(tǒng)安全運行情況進(jìn)行檢查測試，及時排除各種安全隱患；（三）根據(jù)法律法規(guī)要求，對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小時審核巡查，發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳輸，防止信息擴散，保存有關(guān)記錄，并向公安機關(guān)網(wǎng)監(jiān)部門報告；（四）發(fā)生安全事故或計算機違法犯罪案件時，應(yīng)當(dāng)立即向本單位安全管理責(zé)任人報告或直接向公安機關(guān)網(wǎng)監(jiān)部門報告，并采取妥善措施，保護(hù)現(xiàn)場，避免危害的擴大；（五）在發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時，計算機安全員應(yīng)隨時響應(yīng)，接受公安機關(guān)網(wǎng)監(jiān)部門調(diào)遣，承擔(dān)處置任務(wù)；3、單位安全組織應(yīng)保持與公安機關(guān)聯(lián)系渠道暢通，保證各項信息網(wǎng)絡(luò)安全政策、法規(guī)在本單位的落實，積極接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查。

網(wǎng)絡(luò)信息監(jiān)視、保存、清除和備份制度一、嚴(yán)格執(zhí)行國家及地方制定的信息安全條例。二、上網(wǎng)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。三、提供的上網(wǎng)信息,必須經(jīng)過中心領(lǐng)導(dǎo)的審核后方可上網(wǎng)四、工作人員必須配合有關(guān)部門依法進(jìn)行信息安全檢查。五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責(zé)任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關(guān)的監(jiān)督檢查。六、"安全專管員"要加強網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進(jìn)行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。七、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴(yán)防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進(jìn)行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護(hù)好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志。九、加強對工作人員數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。十、定期組織網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn)。

違法案件報告和協(xié)助查處制度1、各窗口應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計算機從事違法犯罪行為。2、對于本單位發(fā)生的計算機違法犯罪行為，各級網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時制止并立即上報中心，同時做好系統(tǒng)保護(hù)工作。3、對于所遭受到的攻擊，各窗口同樣應(yīng)當(dāng)上報中心，同時做好系統(tǒng)保護(hù)工作。4、各窗口有義務(wù)接受中心和上級主管部門的監(jiān)督、檢查，并應(yīng)積極配合做好違法犯罪事件的查處工作。信息發(fā)布、審核、登記制度網(wǎng)絡(luò)信息的發(fā)布實行各信息發(fā)布窗口提出申請，綜合辦公室審核批準(zhǔn)后，方可發(fā)布。各窗口在信息發(fā)布方面必須恪守如下規(guī)定：1、發(fā)布申請窗口應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確、真實，符合國家有關(guān)的各項法律、法規(guī)制度；2、信息發(fā)布窗口應(yīng)當(dāng)對所發(fā)布的信息備案記錄，以加強管理；3、信息審核窗口應(yīng)在充分理解國家有關(guān)的各項法律、法規(guī)制度的基礎(chǔ)上及時處理申請單位的請求，并將審核意見及時反饋給申請單位；4、在審核窗口同意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給中心綜合辦公室；5、信息審核窗口應(yīng)當(dāng)做好信息請求。處理、轉(zhuǎn)發(fā)的備案工作；6、中心對所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后，應(yīng)及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準(zhǔn)確性；7、中心對所發(fā)布的信息應(yīng)當(dāng)做好備案工作。

病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度

為保證我中心網(wǎng)的正常運行，防止各類病毒、黑客軟件中心內(nèi)網(wǎng)主機構(gòu)成的威脅，最大限度地減少此類損失，特制定本制度：1、各窗口計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。2、各窗口計算機內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機，嚴(yán)禁散布黑客軟件和病毒。3、中心網(wǎng)絡(luò)股應(yīng)定期檢測中心網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。4、中心網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強網(wǎng)絡(luò)安全管理。5、各窗口定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查，發(fā)現(xiàn)問題及時處理。

帳號使用登記和操作權(quán)限管理制度

1、采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng)；2、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；3、操作人員應(yīng)有互不相同的用戶名，定期更換操作口令。4、嚴(yán)禁操作人員泄露自己的操作口令；5、各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限；6、重要崗位的登錄過程應(yīng)增加必要的限制措施；

網(wǎng)絡(luò)管理人員崗位工作職責(zé)

1、在中心的指導(dǎo)下做好計算機信息系統(tǒng)安全防范工作；2、負(fù)責(zé)計算機信息系統(tǒng)安全知識的宣傳教育工作；3、定期對的計算機信息系統(tǒng)進(jìn)行檢查。

其他與安全保護(hù)相關(guān)的管理制度

1、嚴(yán)格機房管理。建立完整的計算機運行日志、操作記錄及其它與安全有關(guān)的資料；機房必須有當(dāng)班值