行政事業(yè)單位網(wǎng)絡(luò)安全管理制度

行政事業(yè)單位網(wǎng)絡(luò)安全管理制度1.前言本制度是為了規(guī)范行政事業(yè)單位網(wǎng)絡(luò)安全管理工作，加強(qiáng)對網(wǎng)站、服務(wù)器、網(wǎng)絡(luò)設(shè)備等的管理，保障行政事業(yè)單位網(wǎng)絡(luò)系統(tǒng)的信息安全，防止各類網(wǎng)絡(luò)安全威脅，提升網(wǎng)絡(luò)安全防范能力而制定的。2.適用范圍本制度適用于本單位內(nèi)所有涉及網(wǎng)絡(luò)系統(tǒng)管理的人員。包括但不限于行政事業(yè)單位機(jī)關(guān)、學(xué)校、醫(yī)院、科研機(jī)構(gòu)等。3.管理原則3.1信息保密原則行政事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中存儲的信息內(nèi)容，應(yīng)按照有關(guān)法律法規(guī)及單位有關(guān)規(guī)章制度的規(guī)定予以保密。3.2風(fēng)險防范原則行政事業(yè)單位網(wǎng)絡(luò)系統(tǒng)管理應(yīng)當(dāng)堅持風(fēng)險管理原則，采取逐級授權(quán)、分層保護(hù)的方式構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系。3.3紀(jì)律性原則行政事業(yè)單位網(wǎng)絡(luò)管理人員必須嚴(yán)格遵守網(wǎng)絡(luò)安全管理規(guī)定和保密制度，嚴(yán)格執(zhí)行職責(zé)。4.網(wǎng)絡(luò)安全管理措施4.1網(wǎng)絡(luò)防火墻行政事業(yè)單位應(yīng)建立網(wǎng)絡(luò)安全防護(hù)體系，采用網(wǎng)絡(luò)防火墻、入侵檢測設(shè)備等網(wǎng)絡(luò)安全設(shè)施，以保護(hù)單位網(wǎng)絡(luò)系統(tǒng)的信息安全。4.2網(wǎng)絡(luò)設(shè)備管理所有網(wǎng)絡(luò)設(shè)備必須經(jīng)過規(guī)范審核、必須有授權(quán)和合法合規(guī)的目的才能接入網(wǎng)絡(luò)，并嚴(yán)格管理。網(wǎng)絡(luò)設(shè)備的使用、配置、維護(hù)以及升級應(yīng)當(dāng)由專職網(wǎng)絡(luò)管理人員進(jìn)行。4.3網(wǎng)站安全管理行政事業(yè)單位應(yīng)采用先進(jìn)的網(wǎng)站安全技術(shù)手段，對公開網(wǎng)站、內(nèi)部網(wǎng)站以及綜合信息平臺項目進(jìn)行安全防護(hù)。同時，網(wǎng)站的備份、恢復(fù)應(yīng)定期進(jìn)行。4.4網(wǎng)絡(luò)攻擊處理一旦出現(xiàn)網(wǎng)絡(luò)攻擊，行政事業(yè)單位網(wǎng)絡(luò)管理人員應(yīng)當(dāng)及時進(jìn)行處理，記錄有關(guān)信息并進(jìn)行上報，同時采取必要措施及時消除影響或降低損失。5.網(wǎng)絡(luò)安全人員管理5.1人員管理制度行政事業(yè)單位應(yīng)當(dāng)制定網(wǎng)絡(luò)安全人員的管理制度，包括但不限于崗位職責(zé)、人員配置、人員操作規(guī)范、訓(xùn)練機(jī)制等。5.2崗位教育行政事業(yè)單位應(yīng)當(dāng)為網(wǎng)絡(luò)安全人員提供崗位教育，加強(qiáng)安全意識教育和培訓(xùn)，提高網(wǎng)絡(luò)安全防范意識和技能。5.3職責(zé)明確網(wǎng)絡(luò)安全人員應(yīng)當(dāng)明確職責(zé)，嚴(yán)格執(zhí)行職責(zé)、履行管理職責(zé)和安全保密義務(wù)。6.監(jiān)督管理行政事業(yè)單位網(wǎng)絡(luò)安全管理應(yīng)當(dāng)受到上級主管部門的監(jiān)督管理，通過開展專項檢查、人員考核、數(shù)據(jù)分析和系統(tǒng)審計等方式，及時發(fā)現(xiàn)問題并及時解決。7.法律責(zé)任凡違反本制度規(guī)定，給單位網(wǎng)絡(luò)安全造成損失的，將依照法律法規(guī)和相關(guān)規(guī)定承擔(dān)相應(yīng)的法律責(zé)任。8.結(jié)語網(wǎng)絡(luò)安全是當(dāng)前信息化時代普遍面臨的嚴(yán)峻問題，該制