網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)安全信息統(tǒng)管理度計算機(jī)信息絡(luò)單位應(yīng)當(dāng)在中心領(lǐng)導(dǎo)的指導(dǎo)下立完善計算機(jī)網(wǎng)絡(luò)安全組織，立計算機(jī)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。1、確定本單位計算機(jī)安全管理責(zé)任人和安全領(lǐng)導(dǎo)小組負(fù)責(zé)人（由主管領(lǐng)擔(dān)任），應(yīng)當(dāng)履行下列職責(zé)：組織宣傳計機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；擬定并組織施本單位計算機(jī)信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；定期組織檢計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況，及時排除各種安隱患；負(fù)責(zé)組織本位信息安全審查；負(fù)責(zé)組織本位計算機(jī)從業(yè)人員的安全教育和培訓(xùn)；發(fā)生安全事或計算機(jī)違法犯罪案件時，立即向公安機(jī)關(guān)網(wǎng)監(jiān)部門告并采取妥善措施，保護(hù)現(xiàn)場，避免危害的擴(kuò)散，暢通和公安機(jī)關(guān)網(wǎng)部門聯(lián)系渠道。2、配備１至名計算機(jī)安全員（由技術(shù)負(fù)責(zé)人和技術(shù)操作人員組成）應(yīng)當(dāng)履行下列職責(zé)：執(zhí)行本單位算機(jī)信息網(wǎng)絡(luò)安全管理的各項規(guī)章制度；按照計算機(jī)息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對計算機(jī)信息系統(tǒng)安全運(yùn)行況進(jìn)行檢查測試，及時排除各種安全隱患；（三）根據(jù)律法規(guī)要求，對經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實行24小審核查發(fā)傳有害信息應(yīng)當(dāng)立即停止傳輸防信息擴(kuò)散，保存有記錄，并向公安機(jī)關(guān)網(wǎng)監(jiān)部門報告；（四）發(fā)生全事故或計算機(jī)違法犯罪案件時，應(yīng)當(dāng)立即向本單位安全管責(zé)任人報告或直接向公安機(jī)關(guān)網(wǎng)監(jiān)部門報告采取妥善措施，保護(hù)場，避免危害的擴(kuò)大；（五）在發(fā)網(wǎng)絡(luò)重大突發(fā)性事件時，計算機(jī)安全員應(yīng)隨時響應(yīng)，接受公機(jī)關(guān)網(wǎng)監(jiān)部門調(diào)遣，承擔(dān)處置任務(wù)；3、單位安全織應(yīng)保持和公安機(jī)關(guān)聯(lián)系渠道暢通，保證各項信息網(wǎng)絡(luò)全政策、法規(guī)在本單位的落實，積極接受公安機(jī)關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督查。網(wǎng)絡(luò)信息監(jiān)、保存、清除和備份制度嚴(yán)格執(zhí)行國及地方制定的信息安全條例。上網(wǎng)用戶必嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度。提供的上網(wǎng),必須經(jīng)過中心領(lǐng)導(dǎo)審核后方可上網(wǎng)工作人員必配合有關(guān)部門依法進(jìn)行信息安全檢查。建立健全網(wǎng)安全管理制度采安技措施落安管責(zé),加強(qiáng)對等互欄信發(fā)布的審,絡(luò)運(yùn)行日志的管,將系統(tǒng)運(yùn)行日志整僅用3個以上以公機(jī)的督檢查。六、安專員要強(qiáng)網(wǎng)絡(luò)信息、測,定檢查安全情況、計算機(jī)是否感染病并及時清除,同時應(yīng)配合絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進(jìn)行定期檢查,及時發(fā)現(xiàn)隱患時匯報和處理。七對絡(luò)上有害信息及時控制并刪除嚴(yán)非用侵入我方網(wǎng)絡(luò)從事非法活動一經(jīng)發(fā)現(xiàn)及時行應(yīng)技術(shù)處理,如時清除有需信息的傳播途徑關(guān)閉相應(yīng)的服務(wù)器,且保護(hù)好相日志等數(shù),及時向有關(guān)部門報。出現(xiàn)有關(guān)網(wǎng)安全隱患及時上報辦公,時處理并作日志。加強(qiáng)對工作員數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,時處并上報辦公室備案。十、定期組網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn)。違法件報和協(xié)查處度各窗口應(yīng)當(dāng)覺遵守網(wǎng)絡(luò)法規(guī)，嚴(yán)禁利用計算機(jī)從事違法犯罪行為。對于本單位生的計算機(jī)違法犯罪行為，各級網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時制止并立即報中心，同時做好系統(tǒng)保護(hù)工作。對于所遭受的攻擊，各窗口同樣應(yīng)當(dāng)上報中心，同時做好系統(tǒng)保護(hù)工作。各窗口有義接受中心和上級主管部門的監(jiān)督、檢查，并應(yīng)積極配合做好違法罪事件的查處工作。信息布、核、記制度網(wǎng)絡(luò)信息的布實行各信息發(fā)布窗口提出申請，綜合辦公室審核批準(zhǔn)后，可發(fā)布。各窗口在信發(fā)布方面必須恪守如下規(guī)定：發(fā)布申請窗應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確、真實，符合國家有關(guān)的各項法、法規(guī)制度；信息發(fā)布窗應(yīng)當(dāng)對所發(fā)布的信息備案記錄加管理；信息審核窗應(yīng)在充分理解國家有關(guān)的各項法律、法規(guī)制度的基礎(chǔ)上時處理申請單位的請求將核見時反饋給申請單位；在審核窗口意的基礎(chǔ)上應(yīng)將信息及時轉(zhuǎn)發(fā)給中心綜合辦公室；信息審核窗應(yīng)當(dāng)做好信息請求。處理、轉(zhuǎn)發(fā)的備案工作；中心對所收的經(jīng)過審核后的信息在確認(rèn)審核意見后，應(yīng)及時在網(wǎng)上布，并確保發(fā)布信息的準(zhǔn)確性；中心對所發(fā)的信息應(yīng)當(dāng)做好備案工作。病毒檢測和絡(luò)安全漏洞檢測制度為保證我中網(wǎng)的正常運(yùn)行，防止各類病毒、黑客軟件中心內(nèi)網(wǎng)主機(jī)構(gòu)成威脅，最大限度地減少此類損失，特制定本制度：1、各窗口算機(jī)內(nèi)應(yīng)安裝防病毒軟件防黑客軟件及垃圾郵消除軟件，并對軟定期升級。各窗口計算內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件，嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī)，嚴(yán)禁布黑客軟件和病毒。中心網(wǎng)絡(luò)股定期檢測中心網(wǎng)內(nèi)病毒和安全漏洞，并采取必要措施加以防治。中心網(wǎng)內(nèi)主服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)安全管理。各窗口定期網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查，發(fā)現(xiàn)問題及時處理。帳號用登和操權(quán)限管理制度采取嚴(yán)密的全措施防止無關(guān)用戶進(jìn)入系統(tǒng)；數(shù)據(jù)庫管理統(tǒng)的口令必須由電腦中心專人掌管要定期換。禁止同一人管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令；操作人員應(yīng)互不相同的用戶名，定期更換操作口令。嚴(yán)禁操作人泄露自己的操作口令；各崗位操作限要嚴(yán)格按崗位職責(zé)設(shè)置定期檢查操作員的權(quán)限；6、重要崗的登錄過程應(yīng)增加必要的制措施；網(wǎng)絡(luò)理人崗位作職責(zé)1、在中心指導(dǎo)下做好計算機(jī)信息系安全防范工作；2、負(fù)責(zé)計機(jī)信息系統(tǒng)安全知識的宣教育工作；3、定期對計算機(jī)信息系統(tǒng)進(jìn)行檢查其他和安全護(hù)相關(guān)的管理制度1、嚴(yán)格機(jī)管理。建立完整的計算機(jī)行日志、操作記錄及它和安全有關(guān)的資；機(jī)房必須有當(dāng)班值班人員；嚴(yán)禁易燃