計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度(樣本)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度(樣本)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度（樣本）第一章總則、安全組織第一條為了加強(qiáng)對本單位計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)作，根據(jù)有關(guān)法規(guī)的規(guī)定，制定本制度。任何使用本單位計(jì)算機(jī)網(wǎng)絡(luò)的人員必須遵循此制度。第二條根據(jù)有關(guān)法律法規(guī)，本單位須建立互聯(lián)網(wǎng)安全領(lǐng)導(dǎo)組織，并報(bào)公安機(jī)關(guān)備案。經(jīng)單位辦公會(huì)研究決定，本單位計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)組織為：×××計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，人員分工如下：組長：×××副組長：×××安全員：×××，×××第三條領(lǐng)導(dǎo)小組的主要職責(zé)：（一）全面負(fù)責(zé)上級機(jī)關(guān)及我市關(guān)于互聯(lián)網(wǎng)安全政策和法規(guī)的宣傳與落實(shí)；（二）研究制定本單位各項(xiàng)安全管理制度和安全管理措施；（三）對本單位的安全管理制度和安全措施的落實(shí)情況進(jìn)行檢查和督導(dǎo)以及安全隱患的排查；（四）精心挑選、指派一名或多名政治素質(zhì)好，懂暴力、兇殺、恐怖、邪教、教唆犯罪的；（七）公然侮辱他人或者捏造事實(shí)誹謗他人的，或者進(jìn)行其他惡意攻擊的；（八）損害國家機(jī)關(guān)信譽(yù)的；（九）其他違反憲法和法律行政法規(guī)的。任何個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：(一)未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的；(二)未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的；(三)未經(jīng)允許，對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的；(四)故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；(五)其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的。第十一條發(fā)現(xiàn)上述情形之一的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。第十二條網(wǎng)絡(luò)安全員必須定期檢查網(wǎng)站內(nèi)容及BBS論壇等交互式欄目發(fā)表的內(nèi)容，檢查個(gè)人使用的計(jì)算機(jī)和公共用機(jī)，若發(fā)現(xiàn)其包含有害信息的必須刪除，保留發(fā)布信息者的注冊資料(包括登錄IP)與有害信息，有違反法律法規(guī)的應(yīng)及時(shí)交予公安部門查處。第十三條網(wǎng)絡(luò)安全員必須檢查網(wǎng)站鏈接，若發(fā)現(xiàn)包含有害信息的應(yīng)及時(shí)取消其鏈接。第四章信息監(jiān)視、保存、清除和備份制度第十四條網(wǎng)絡(luò)安全員必須監(jiān)視本單位計(jì)算機(jī)存儲(chǔ)的各種信息數(shù)據(jù)、網(wǎng)站及BBS發(fā)布的信息，防止有人通過本單位網(wǎng)絡(luò)發(fā)布有害信息，一旦發(fā)現(xiàn)有有害、反動(dòng)信息，必須進(jìn)行備份后及時(shí)刪除，并報(bào)當(dāng)?shù)毓矙C(jī)關(guān)。第十五條網(wǎng)絡(luò)安全員必須定期對計(jì)算機(jī)信息系統(tǒng)運(yùn)行日志進(jìn)行備份，確保有60天的日志記錄留存，個(gè)人用戶上網(wǎng)記錄必須保存60天以上。第十六條網(wǎng)絡(luò)安全員必須定期對服務(wù)器里的多余、無用、臨時(shí)文件進(jìn)行刪除工作。第五章病毒檢測及網(wǎng)絡(luò)安全漏洞檢測第十七條任何要上傳文件至本單位文件服務(wù)器的人員必須先對要上傳文件進(jìn)行病毒檢測，確保沒有病毒感染后方可上傳。安裝外來軟件前，必須進(jìn)行病檢測。第十八條本單位網(wǎng)絡(luò)內(nèi)的電腦使用人員必須定期對使用機(jī)進(jìn)行病毒檢測，防止病毒感染和傳播。計(jì)算機(jī)使用人員一旦發(fā)現(xiàn)病毒，或所使用的計(jì)算機(jī)受到不法攻擊，及時(shí)報(bào)告公安機(jī)關(guān)。第十九條網(wǎng)絡(luò)安全員必須定期對服務(wù)器進(jìn)行病毒檢測，防止病毒入侵和傳播。第二十條網(wǎng)絡(luò)安全員必須定期對服務(wù)器進(jìn)行安全漏洞檢測，升級服務(wù)器系統(tǒng)，安裝必要的系統(tǒng)補(bǔ)丁，預(yù)防網(wǎng)絡(luò)安全漏洞。第六章違法案件報(bào)告和協(xié)助查處第二十一條任何使用本單位網(wǎng)絡(luò)的人員若發(fā)現(xiàn)有害信息的應(yīng)及時(shí)通知網(wǎng)絡(luò)安全員。第二十二條發(fā)現(xiàn)任何違反網(wǎng)絡(luò)安全法規(guī)的或傳播有害信息的人員，立即報(bào)送公安機(jī)關(guān)網(wǎng)監(jiān)部門，交予公安部門查處。第二十三條任何使用本單位計(jì)算機(jī)網(wǎng)絡(luò)的人員應(yīng)配合公安機(jī)關(guān)追查有害信息、有害電子郵件的來源，協(xié)助做好取證工作。第二十四條按照公安機(jī)關(guān)的意見，如果需要保守機(jī)密的，本單位人員必須遵守保密規(guī)定，不得向外透露相關(guān)信息。第七章公用帳號使用登記及管理制度第二十五條本單位應(yīng)當(dāng)加強(qiáng)對公用帳號的管理，建立帳號使用登記制度。用戶帳號不得轉(zhuǎn)借、轉(zhuǎn)讓。第二十六條任何使用本單位計(jì)算機(jī)網(wǎng)絡(luò)公用帳號的人員必須到網(wǎng)絡(luò)安全員處進(jìn)行登記備案，經(jīng)許可后方可使用，任何人不得通過公用帳號私自接入互聯(lián)網(wǎng)。第二十七條單位網(wǎng)內(nèi)各主要網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)服務(wù)器等由網(wǎng)管中心統(tǒng)一管理，除網(wǎng)管中心工作人員以外，其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備、修改網(wǎng)絡(luò)設(shè)置。第二十八條網(wǎng)絡(luò)安全員必須對公用帳戶使用情況進(jìn)行詳細(xì)記錄，有詳細(xì)的IP地址分配記錄，隨機(jī)分配的IP地址能夠?qū)?yīng)到具體的上網(wǎng)用戶。第八章安全員制度第二十九條安全員是公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門以公開管理的形式，依據(jù)國家有關(guān)法律法規(guī)，要求聯(lián)網(wǎng)單位指定的負(fù)責(zé)本單位網(wǎng)絡(luò)安全管理工作的專職或兼職人員。安全員隸屬本單位領(lǐng)導(dǎo)，在公安機(jī)關(guān)的指導(dǎo)下開展工作。安全員必須由所在單位以書面形式向當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請、備案。第三十條公安機(jī)關(guān)要按照有關(guān)規(guī)定對安全員進(jìn)行培訓(xùn)，經(jīng)培訓(xùn)考試合格的才能確定為安全員，并發(fā)給《信息網(wǎng)絡(luò)安全員證》，安全員實(shí)行持證上崗。第三十一條網(wǎng)絡(luò)安全員的職責(zé)是：（一）依據(jù)國家有關(guān)法規(guī)政策，從事本單位的信息網(wǎng)絡(luò)安全保護(hù)工作，確保網(wǎng)絡(luò)安全運(yùn)行。（二）在公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督、指導(dǎo)下進(jìn)行信息網(wǎng)絡(luò)安全檢查和安全宣傳工作。（三）向公安機(jī)關(guān)及時(shí)報(bào)告發(fā)生在本單位網(wǎng)上的有關(guān)信息、安全事故和違法犯罪案件，并協(xié)助公安機(jī)關(guān)做好現(xiàn)場保護(hù)和技術(shù)取證工作。（四）有關(guān)危害信息網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒、黑客等方面的情報(bào)信息及時(shí)向公安機(jī)關(guān)報(bào)告。（五）與信息網(wǎng)絡(luò)安全保護(hù)有關(guān)的其它工作。第三十二條網(wǎng)絡(luò)安全員必須時(shí)刻監(jiān)視網(wǎng)絡(luò)信息，防止有害信息的傳播，發(fā)現(xiàn)有害信息的應(yīng)立即報(bào)送公安機(jī)關(guān)網(wǎng)監(jiān)部門，交予公安部門查處。第九章安全教育及培訓(xùn)第三十三條定期安排本單位計(jì)算機(jī)網(wǎng)絡(luò)使用人員參加計(jì)算機(jī)網(wǎng)絡(luò)安全教育，自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，加強(qiáng)其計(jì)算機(jī)網(wǎng)絡(luò)安全概念。第三十四條網(wǎng)絡(luò)安全員必須接受公安機(jī)關(guān)的安全培訓(xùn)，取得合格證書后，持證上崗，并定期參加關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全培訓(xùn)，加強(qiáng)對有害、反動(dòng)信息的識別能力，提高網(wǎng)絡(luò)安全防范能力。第三十五條定期組織安全員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。第三十六條對信息發(fā)布部門進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。第十章網(wǎng)絡(luò)安全定期巡查制度第三十七條定期對網(wǎng)絡(luò)的網(wǎng)絡(luò)安全進(jìn)行例行的巡查工作，并將巡查的結(jié)果向網(wǎng)絡(luò)安全小組組長進(jìn)行匯報(bào)。第三十八條每周上網(wǎng)查看相關(guān)的網(wǎng)絡(luò)安全的信息與通報(bào)，并對服務(wù)器進(jìn)行相關(guān)的安全升級與打好相關(guān)的安全補(bǔ)丁。第三十九條每周要及時(shí)對本單位計(jì)算機(jī)網(wǎng)絡(luò)的防病毒軟件的病毒庫進(jìn)行一次更新。第四十條定期對安全運(yùn)行日志進(jìn)行必要的巡查，對出現(xiàn)的安全隱患進(jìn)行必要的處理。第十一章互聯(lián)網(wǎng)備案制度第四十一條本單位在辦理入網(wǎng)手續(xù)時(shí)，應(yīng)當(dāng)填寫用戶備案表，交公安機(jī)關(guān)備案。備案表由省公安廳監(jiān)制。第四十二條本單位應(yīng)如實(shí)向公安機(jī)關(guān)提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件。第四十三條本單位要有詳細(xì)的IP地址分配記錄，隨機(jī)分配的IP地址能夠?qū)?yīng)到具體的上網(wǎng)用戶，并報(bào)公安機(jī)關(guān)備案。第四十四條本單位的安全組織、安全員和本制度需要向公安機(jī)關(guān)備案。第十二章處罰第四十五條依據(jù)國務(wù)院批準(zhǔn)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等法律法規(guī)，有下列行為之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得；在規(guī)定的限期內(nèi)未改正的，對單位的主管負(fù)責(zé)人員和其他直接責(zé)任人員可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款；情節(jié)嚴(yán)重的，并可以給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時(shí)可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。(一)未建立安全保護(hù)管理制度的；(二)未采取安全技術(shù)保護(hù)措施的；(三)未對網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的；(四)未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實(shí)的；(五)對委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對委托單位和個(gè)人未進(jìn)行登記的；(六)未建立電子公告系統(tǒng)的用戶登記和信息管理制度的；(七)未按照國家有關(guān)規(guī)定，刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的；(八)未建立公用帳號使用登記制度的；(九)轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。第四十六條違反法律、行政法規(guī)，有本制度第十條所列行為之一的，由公安機(jī)關(guān)比照第四十五條進(jìn)行處罰；構(gòu)成違反治安管理行為的，依