第一篇:計算機網絡安全保護管理制度(精選)
菏澤市婦幼保健院
計算機網絡安全保護管理制度
一、互聯網公用賬號登記制度
(一)任何人員必須通過信息科分配設置的IP作為賬號,并對使用人的個人信息、機器MAC地址、IP、網絡信息模塊編號等基本信息進行登記后方可使用,沒有經過信息科分配設置登記而私自設置IP上網,均被視為非法侵入。
(二)設專職網絡管理員對單位內分配的IP進行管理,網絡管理員擁有分配IP、撤銷IP權力。
(三)網絡管理員必須監視IP使用情況,發現IP用于違反此管理制度的應當立即封鎖或撤銷其網絡連接。
(四)網絡管理員對盜用他人IP的人員有責任進行監控,并向信息中心或公安部門報告。
(五)網絡管理員對違反國家網絡安全規定的IP有責任進行監控其使用行為,并向公安部門報告。
二、互聯網安全保護管理制度
(一)組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
(二)負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
(三)加強對單位的信息發布和 BBS 公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
(四)一旦發現從事下列危害計算機信息網絡安全的活動的:
1、未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
2、未經允許對計算機信息網絡功能進行刪除、修改或者增加;
3、未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
4、故意制作、傳播計算機病毒等破壞性程序的;
5、從事其他危害計算機信息網絡安全的活動。做好記錄并立即向當地公安機關報告。
(五)在信息發布的審核過程中,如發現有以下行為的:
1、煽動抗拒、破壞憲法和法律、行政法規實施
2、煽動顛覆國家政權,推翻社會主義制度
3、煽動分裂國家、破壞國家統一
4、煽動民族仇恨、民族歧視、破壞民族團結
5、捏造或者歪曲事實、散布謠言,擾亂社會秩序
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7、公然侮辱他人或者捏造事實誹謗他人
8、損害國家機關信譽
9、其他違反憲法和法律、行政法規將一律不予以發布,并保留有關原始記錄,在二十四小時內向當地公安機關報告。
(六)接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行為.三、網絡安全事件應急處置制度
為了保證我院網站及網絡暢通,安全運行,保證網絡信息安全,特制定網絡和信息安全事件應急處置和報告制度。
(一)在院領導下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規;落實貫徹公安部門和省、市相關部門關于網絡和信息安全管理的有關文件精神,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,盡快使網絡和系統恢復正常,做好網絡和信息安全保障工作。
(二)信息網絡安全事件定義、網絡突然發生中斷,如停電、線路故障、網絡通信設備損壞等。、網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表有煽動分裂國家、破國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂秩序;破壞社會穩定的信息及損害國家、醫院聲譽和穩定的謠言等。、單位內網絡服務器及其他服務器被非法入侵,服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
(三)設置網絡應急小組,組長由單位有關領導擔任,成員由技術部門人員組成。采取統一管理體制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法。設置網絡運行維護小組,成員由信息中心人員組成,確保網絡暢通與信息安全。
(四)加強網絡信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。信息發布服務,必須落實責任人,實行先審后發,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等)。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
(五)信息科對醫院網絡實施 24 小時值班責任制,開通值班電話,保證與上級主管部門、電信部門和當地公安單位的熱線聯系。若發現異常應立即向應急小組及有關部門、上級領導報告。
(六)加強突發事件的快速反應。運行維護小組具體負責相應的網絡安全和信息安全工作,網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:
1、及時發現、及時報告,在發現后在第一時間向上一級領導或部門報告。
2、保護現場,立即與網絡隔離,防止影響擴大。
3、及時取證,分析、查找原因。
4、消除有害信息,防止進一步傳播,將事件的影響降到最低。、在處置有害信息的過程中,任何科室和個人不得保留、貯存、散布、傳播所發現的有害信息。、追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交醫院及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
(七)做好準備,加強防范。
應急小組各部門成員對相應工作要有應急準備。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,創造良好的網絡環境。
(八)加強網絡用戶的法律意識和網絡安全意識教育,提高其安全意識和防范能力;凈化網絡環境,嚴禁用于上網瀏覽與工作無關的網站。
(九)做好網絡機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
(十)網絡安全事件報告與處置。事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安單位報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安單位處理。
四、信息發布登記制度
(一)在接入時要落實安全保護技術措施,保障本網絡的運行安全和信息安全;
(二)系統要做好用戶權限設定工作,不能開放其信息目錄以外的其他目錄的操作權限。
(三)對委托發布信息的科室和個人進行登記并存檔。
(四)對科室或個人提供的信息進行審核,不得有違犯《計算機信息網絡國際聯網安全保護管理辦法》的內容出現。
五、信息內容審核制度
(一)必須認真執行信息發布審核管理工作,杜絕違犯《計算機信息網絡國際聯網安全保護管理辦法》的情形出現。
(二)對在本網站發布信息的單位提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
(三)對在 BBS 公告板等發布公共言論的欄目建立完善的審核檢查制度,并定時檢查,防止違犯《計算機信息網絡國際聯網安全保護管理辦法》的言論出現。
(四)一旦在本信息港發現用戶制作、復制、查閱和傳播下列信息的:
1、煽動抗拒、破壞憲法和法律、行政法規實施
2、煽動顛覆國家政權,推翻社會主義制度
3、煽動分裂國家、破壞國家統一
4、煽動民族仇恨、民族歧視、破壞民族團結
5、捏造或者歪曲事實、散布謠言,擾亂社會秩序
6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7、公然侮辱他人或者捏造事實誹謗他人
8、損害國家機關信譽
9、其他違反憲法和法律、行政法規
10、按照國家有關規定,刪除本網絡中含有上述內容的地址、目錄或者關閉服務器。并保留原始記錄,在二十四小時之內向當地公安機關報告。
第二篇:單位計算機信息網絡安全保護管理制度
單位計算機信息網絡安全保護管理制度
計算機信息網絡國際聯網安全保護管理是社會公共安全的重要組成部分,根據《全國人大常委會關于維護互聯網安全的決定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等法律法規要求,計算機信息網絡單位應當采取如下的安全管理基本措施:
1、建立健全安全組織;
2、人事安全管理,即廣泛開展計算機信息網絡安全宣傳,提高全員信息安全意識;
3、健全規章制度,落實安全防范責任制;
4、運行安全管理,即深入開展安全檢查,切實整改安全隱患;
5、安全技術保障,即加強重點保護,落實安全標準;
6、加強風險管理意識,開展系統安全審核,積極改善安全措施。
建立、健全安全管理制度,是安全管理的關鍵。規范化的安全管理,能夠最大限度地遏制或避免各種計算機危害,是保障計算機信息網絡系統安全的最重要環節。安全管理制度分為安全技術管理制度和安全事務管理制度兩類:
一、安全事務管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人員審查制度;(2)安全培訓制度;(3)綜合考評制度;(4)人員調離規定。
3、環境安全保護制度:(1)實體安全配置規定(按照有關國家標準及行業標準制定);(2)設備維護專人制度;(3)安全檢查制度;(4)危險品管理制度等。
4、計算中心出入管理制度。
5、應急計劃與備份。
6、日志審計制度。審計工作應長期不間斷進行,對實體安全、信息安全、系統安全進行全面審計,重要信息網絡系統定期與公安機關網監部門共同進行安全檢查。
7、安全保護管理工作、經驗、范例、事故、案件等安全事件報告制度。
二、安全技術管理制度,主要包括:
1、嚴格的技術文件管理制度;
2、嚴格的操作規程;
3、完備的系統維護制度;
4、電磁環境控制辦法(防電磁干擾、防信息泄露);
5、磁媒體安全管理、軟件安全管理、數據庫安全管理、輸入輸出控制等信息網絡系統人員操作制度;
6、計算機病毒防治制度;
7、網絡安全控制制度。
單位(蓋章):
2014年3月 15 日
第三篇:網絡安全保護管理制度
市地方海事局網絡安全保護管理制度
為加強政務網站、業務網絡管理,保障網絡暢通,杜絕利用網絡進行非法活動,使之更好地為日常辦公服務,制定本制度。
一、安全教育與培訓
1.組織網絡安全管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息發布審核、登記制度》,提高網絡安全管理員的維護網絡安全的警惕性和自覺性。
2.對政務網、業務網用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,具備基本的網絡安全知識。
3.對信息源接入部門進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,杜絕發布違反《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4.不定期地邀請公安機關有關人員、設備提供商專業技術人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防范能力。
二、病毒檢測和網絡安全漏洞檢測
1.具有合法權限的用戶才能進行相應權限范圍內的政務網操作,任何其他非法操作都屬于入侵行為。
2.業務網的所有用戶,不準掃描端口、不準猜測和掃描其他用戶的密碼、不準猜測和掃描服務器和交換設備的口令。
3.系統管理員應定期檢查服務器的系統日志,如發現有入侵情況,應及時采取措施,保留原始數據,以便進行調查取證,并向主管部門匯報。同時,做好政務網入侵情況登記。網絡管理員有權檢查用戶在政務網站賬戶下的所有信息,如認為情況異常,有權關閉用戶賬戶,并要求用戶作出解釋,并及時報告主管部門作出處理。
4.服務器如果發現漏洞要及時修補漏洞或進行系統升級。
5.網絡管理員定期對政務網站進行網絡數據包的監控,及時發現和檢測網絡運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網絡內外的入侵。
6.網絡信息管理員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。7.所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向有關部門或網絡管理員反映、舉報,協助有關部門或管理員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8.網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能,變更系統參數和使用方法,及時排除系統隱患。
三、網絡安全管理員崗位職責 1.保障網絡暢通和網絡信息安全。
2.嚴格遵守國家、省、市制定的相關法律、行政法規和本單位規定,確保網絡安全暢通。
3.在發生網絡重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡正常運行。
4.充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
5.加強信息審查工作,保存、備份至少90 天之內網絡信息日志,及時加以分析、排查不安定因素,防止黃色、反動信息的傳播。
6.經常檢查機房工作環境的防火、防盜工作。
四、網絡違法案件報告和協助查處
1.落實網絡安全崗位責任制,實行領導責任制和網絡管理員負責制,網絡安全事件實行誰主管,誰負責。2.加強值班和值班日志的管理,建立定期、不定期的日志分析制度,及時發現網絡安全事件和隱患。
3.一旦發現網絡違法案件,應詳細、如實記錄事件經過,保存相關日志,及時通知有關人員,并與公安部門取得聯系。
4.接到有關網絡違法案件舉報時,要詳細記錄,對舉報人的身份等要嚴格保密,及時通知有關人員,并及時與公安部門取得聯系。
5.當有關網絡安全監察部門進行網絡違法案件及其他網絡安全檢查時,網絡管理員和其他有關人員必須積極配合。
6.以下行為屬于違法使用網絡:
(1)破壞網絡通訊設施,包括光纜、室內網絡布線、室內信息插座、配線間網絡設備等。
(2)隨意改變網絡接入位置。
(3)盜用他人的IP地址、更改網卡地址、盜用他人帳號(包括上網賬號、電子郵件賬號、信息發布賬號等);
(4)通過電子郵件、網絡、存儲介質等途徑故意傳播計算機病毒。
(5)對網絡進行惡意偵聽和信息截獲,在網絡上發送干擾正常通信的數據。
(6)對網絡各種攻擊,包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務攻擊;
(7)訪問和傳播色情、反動、邪教、謠言等不良信息的。
五、網絡賬號使用登記和操作權限
1.業務網站由各部門對用戶進行有效的級別和權限劃分,建立相應賬號與權限審查制度。
2.上網IP地址是上網主機在網上的合法用戶身份標志,所有上網主機必須到網絡管理部門進行登記注冊,將本機的重要網絡技術資料(包括主機型號,技術參數,用戶名,主機名,所在域名或工作組名,網卡類型,網卡的MAC地址,網管部門分配的IP地址)詳盡備案,以備核查。
3.上網用戶未經許可,不得擅自改動本機IP地址的主機。
4.業務網管理員對用戶賬號與權限劃分要進行有效的備份,以便網絡發生故障時進行恢復。
6.單位賬號與操作權限的設置,必須做到專人專管,不得泄密或外借給他人使用。
六、信息發布、審核與登記
1.發布時要落實安全保護技術措施,保障網站的運行安全和信息安全。
2.主機方式接入的單位,系統要做好用戶權限設定工作,不能開放其信息目錄以外的其他目錄的操作權限。
3.認真執行信息審核管理工作,杜絕違反《計算機信息網絡國際互聯網安全保護管理辦法》的行為。
4.信源單位做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權益的內容出現。
5.在公共言論的欄目發布信息進行審核檢查,嚴禁發布違反我國憲法、有損單位聲譽的言論,嚴禁任何違反社會主義精神文明建設的言論,嚴禁進行人身攻擊和無理謾罵。各部門在網上發布的公開信息,應進行記錄,信息發布記錄至少應保留三個月。
6.網站各類信息的發布,需由各權限部門負責人簽字并經分管領導同意。
7.用戶制作、復制、查閱和傳播下列信息的,按照國家有關規定,刪除本網絡中含有上述內容的地址、目錄或者關閉服務器,并保留原始記錄,在24小時之內向當地公安機關報告:
(1)煽動抗拒、破壞憲法、法律、行政法規實施(2)煽動顛覆國家政權,推翻社會主義制度(3)煽動分裂國家、破壞國家統一
(4)煽動民族仇恨、民族歧視、破壞民族團結(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(7)公然侮辱他人或者捏造事實誹謗他人(8)損害國家機關信譽
(9)其他違反憲法、法律、行政法規的
第四篇:網絡安全保護管理制度
網絡安全保護管理制度
為加強阿牛網站、網絡管理,保障網絡暢通,杜絕利用網絡進行非法活動,使之更好地為用戶帶來穩定的服務、良好的體驗、保證網站及網站用戶的安全性,指定以下制度。
一、安全教育與培訓
1.組織網站管理員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《信息發布審核、登記制度》,提高工作人員的維護網絡安全的警惕性和自覺性。
2.對本網站用戶進行安全保護意識提醒,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,具備基本的網絡安全知識。
3.對信息源接入部門進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,杜絕發布違反《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
4.不定期地邀請公安機關有關人員、設備提供商專業技術人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防范能力。
二、病毒檢測和網絡安全漏洞檢測
1.阿牛網的所有服務器,具有合法權限的員工才能進行相應權限范圍內的操作,任何其他非法操作都屬于入侵行為。
2.阿牛網的所有用戶,不準掃描端口、不準猜測和掃描其他用戶的密碼、不準猜測和掃描網絡中心的服務器和交換設備的的口令。
3.阿牛網的所有服務器,系統管理員必須配置好學院網站安全審計策略,加強對各種訪問的審計。
4.系統管理員應定期檢查服務器的系統日志,如發現有入侵情況,應及時采取措施,保留原始數據,以便進行調查取證,并向主管部門匯報。同時,做好阿牛網入侵情況登記。網絡管理員有權檢查用戶在學院網站帳戶下的所有信息,如認為情況異常,有權關閉用戶帳戶,并要求用戶作出解釋,并及時報告主管部門作出處理。
5.服務器如果發現漏洞要及時修補漏洞或進行系統升級。
6.網絡信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對其所管轄網絡或入網計算機的人或事。
7.所有用戶有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向網絡中心反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8.網絡管理員應根據實際情況和需要采用新技術調整網絡結構、系統功能,變更系統參數和使用方法,及時排除系統隱患。
三、電子公告系統的用戶登記和信息管理
1.加強阿牛網電子公告系統的審核管理工作,杜絕出現違反《計算機信息網絡國際互聯網安全保護管理辦法》的內容。
2.對網站管理員的聘用本著認真慎重的態度,要認真核實管理員身份,做好管理員聘用記錄。
3.對網絡安全員工進行網絡安全教育,落實管理員職責,提高系統管理員的責任感。
4.管理員負責檢查網站信息內容,如發現違反《計算機信息網絡國際互聯網安全保護管理辦法》的,立即予以刪除。如情節嚴重者,應做好原始記錄,報告網絡管理員,由管理員向公安機關計算機管理監察機構報告。
5.網絡管理員應認真履行職責,配合安全員的工作,共同維護網站的信息安全。
三、網絡安全管理員崗位職責
1.保障阿牛網絡暢通和網絡信息安全。
2.嚴格遵守國家、省、市制定的相關法律、行政法規,嚴格執行我學院制定的《網絡安全工作制度》,以人為本,依法管理,確保學院網絡安全有序。
3.在發生網絡重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡正常運行。
4.充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
5.加強信息審查工作,保存、備份至少 90 天之內網絡信息日志,及時加以分析、排查不安定因素,防止黃色、反動信息的傳播。
6.經常檢查阿牛網工作環境的防火、防盜工作。
五、網絡違法案件報告和協助查處
1.落實網絡安全崗位責任制,實行領導責任制和網絡安全員負責制,網絡安全事件實行誰主管,誰負責。
2.加強值班和值班日志的管理,建立定期、不定期的日志分析制度,及時發現網絡安全事件和隱患。
3.一旦發現網絡違法案件,應詳細、如實記錄事件經過,保存相關日志,及時通知有關人員,并與公安部門取得聯系。
4.接到有關網絡違法案件舉報時,要詳細記錄,對舉報人的身份等要嚴格保密,及時通知有關人員,并及時與公安部門取得聯系。
5.當有關網絡安全監察部門進行網絡違法案件及其他網絡安全檢查時,網絡安全員和其他有關人員必須積極配合。
6.以下行為屬于違法使用網絡:
(1)破壞網絡通訊設施,包括光纜、室內網絡布線、室內信息插座、配線間網絡設備等。
(2)隨意改變網絡接入位置。
(3)盜用他人的IP地址、更改網卡地址、盜用他人帳號(包括上網帳號、電子郵件帳號、信息發布帳號等);
(4)通過電子郵件、網絡、存儲介質等途徑故意傳播計算機病毒。(5)對網絡進行惡意偵聽和信息截獲,在網絡上發送干擾正常通信的數據。(6)對網絡各種攻擊,包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務攻擊;
(7)訪問和傳播色情、反動、邪教、謠言等不良信息的。
六、網絡帳號使用登記和操作權限
1.阿牛網絡管理中心要對阿牛員工進行有效的級別和權限劃分,建立相應帳號與權限審查制度。
2.各上網主機采取責任到人的方法,嚴格上網管理制度,如所管主機上發生不良活動,將首先追查主機負責人的責任,并按規定取消該主機的上網賬號。
3.上網IP地址是上網主機在網上的合法用戶身份標志,所有上網主機必須到網絡管理部門進行登記注冊,將本機的重要網絡技術資料(包括主機型號,技術參數,用戶名,主機名,所在域名或工作組名,網卡類型,網卡的MAC地址,網管部門分配的IP地址)詳盡備案,以備核查。
4.上網用戶未經許可,不得擅自改動本機IP地址的主機。
5.網絡管理中心對帳號與權限劃分要進行有效的備份,以便網絡發生故障時進行恢復。
6.單位帳號與操作權限的設置,必須做到專人專管,不得泄密或外借給他人使用。
七、信息發布、審核與登記
1.發布時要落實安全保護技術措施,保障阿牛網的運行安全和信息安全。2.主機方式接入的單位,系統要做好用戶權限設定工作,不能開放其信息目錄以外的其他目錄的操作權限。
3.認真執行信息審核管理工作,杜絕違反《計算機信息網絡國際互聯網安全保護管理辦法》的行為。
4.信源單位做好登記,對其提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權益的內容出現。
5.發布公共言論的欄目進行審核檢查,嚴禁發布違反我國憲法、有損學院聲譽的言論,嚴禁任何違反社會主義精神文明建設的言論,嚴禁進行人身攻擊和無理謾罵。各部門在網上發布的公開信息,應進行記錄,信息發布記錄至少應保留三個月。
6.阿牛網的信息發布,需由各權限部門負責人簽字并經網站負責人同意。7.用戶制作、復制、查閱和傳播下列信息的,按照國家有關規定,刪除本網絡中含有上述內容的地址、目錄或者關閉服務器,并保留原始記錄,在二十四小時之內向當地公安機關報告:
(1)煽動抗拒、破壞憲法、法律、行政法規實施(2)煽動顛覆國家政權,推翻社會主義制度(3)煽動分裂國家、破壞國家統一
(4)煽動民族仇恨、民族歧視、破壞民族團結(5)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪(7)公然侮辱他人或者捏造事實誹謗他人(8)損害國家機關信譽
(9)其他違反憲法、法律、行政法規
第五篇:計算機網絡安全管理制度
計算機網絡安全管理制度(樣本)第一章 總則、安全組織
第一條 為了加強對本單位計算機網絡的安全保護,維護計算機網絡的正常運作,根據有關法規的規定,制定本制度。任何使用本單位計算機網絡的人員必須遵循此制度。
第二條 根據有關法律法規,本單位須建立互聯網安全領導組織,并報公安機關備案。經單位辦公會研究決定,本單位計算機網絡安全領導組織為:×××計算機網絡安全領導小組,人員分工如下:
組 長: ××× 副 組 長: ×××
安全員: ×××,×××
第三條 領導小組的主要職責:
(一)全面負責上級機關及我市關于互聯網安全政策和法規的宣傳與落實;
(二)研究制定本單位各項安全管理制度和安全管理措施;
(三)對本單位的安全管理制度和安全措施的落實情況進行檢查和督導以及安全隱患的排查;
(四)精心挑選、指派一名或多名政治素質好,懂計算機知識的專業技術人員擔任本單位的計算機安全員,安全員參加公安機關安全技術培訓和考核后,持證上崗。第二章 計算機機房安全管理制度
第四條 計算機機房管理員要保證計算機軟、硬件運行正常,滿足辦公需要。
第五條 計算機使用人員負責管理所使用的計算機,公共用機實行使用登記制度,無關人員不得使用計算機。
第六條 按照計算機的操作規程要求正確操作使用計算機。
第七條 禁止計算機使用人員私自拆卸計算機設備、刪除及更改系統配置信息、格式化硬盤等。
第八條 愛護公用設備,人為損壞計算機設備,必須照價賠償。第九條 長時間離開計算機前必須關閉所有電源。第三章 信息發布、審核、登記、報告制度 第十條 任何人員不得利用本單位計算機,從事危害國家安全、泄露國家秘密,不得從事賭博違法犯罪活動,不得侵犯國家、社會、集體利益和其他公民的合法權益,不得制作、復制和傳播下列信息:
(一)煽動抗拒、破壞憲法和法律、行政法規實施的;
(二)煽動顛覆國家政權、推翻社會主義制度的;
(三)煽動分裂國家、破壞國家統一的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序的;
(六)宣揚封建迷信、淫穢、色情、邪教、賭博、暴力、兇殺、恐怖、邪教、教唆犯罪的;
(七)公然侮辱他人或者捏造事實誹謗他人的,或者進行其他惡意攻擊的;
(八)損害國家機關信譽的;
(九)其他違反憲法和法律行政法規的。
任何個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經允許,進入計算機信息網絡或者使用計算機信息網絡資源的;
(二)未經允許,對計算機信息網絡功能進行刪除、修改或者增加的;
(三)未經允許,對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的;
(四)故意制作、傳播計算機病毒等破壞性程序的;(五)其他危害計算機信息網絡安全的。
第十一條 發現上述情形之一的,應當保留有關原始記錄,并在二十四小時內向當地公安機關報告。
第十二條 網絡安全員必須定期檢查網站內容及BBS論壇等交互式欄目發表的內容,檢查個人使用的計算機和公共用機,若發現其包含有害信息的必須刪除,保留發布信息者的注冊資料(包括登錄IP)與有害信息,有違反法律法規的應及時交予公安部門查處。
第十三條 網絡安全員必須檢查網站鏈接,若發現包含有害信息的應及時取消其鏈接。
第四章 信息監視、保存、清除和備份制度
第十四條 網絡安全員必須監視本單位計算機存儲的各種信息數據、網站及BBS發布的信息,防止有人通過本單位網絡發布有害信息,一旦發現有有害、反動信息,必須進行備份后及時刪除,并報當地公安機關。
第十五條 網絡安全員必須定期對計算機信息系統運行日志進行備份,確保有60天的日志記錄留存,個人用戶上網記錄必須保存60天以上。
第十六條 網絡安全員必須定期對服務器里的多余、無用、臨時文件進行刪除工作。
第五章 病毒檢測及網絡安全漏洞檢測
第十七條 任何要上傳文件至本單位文件服務器的人員必須先對要上傳文件進行病毒檢測,確保沒有病毒感染后方可上傳。安裝外來軟件前,必須進行病檢測。
第十八條 本單位網絡內的電腦使用人員必須定期對使用機進行病毒檢測,防止病毒感染和傳播。計算機使用人員一旦發現病毒,或所使用的計算機受到不法攻擊,及時報告公安機關。
第十九條 網絡安全員必須定期對服務器進行病毒檢測,防止病毒入侵和傳播。
第二十條 網絡安全員必須定期對服務器進行安全漏洞檢測,升級服務器系統,安裝必要的系統補丁,預防網絡安全漏洞。第六章 違法案件報告和協助查處
第二十一條 任何使用本單位網絡的人員若發現有害信息的應及時通知網絡安全員。
第二十二條 發現任何違反網絡安全法規的或傳播有害信息的人員,立即報送公安機關網監部門,交予公安部門查處。
第二十三條 任何使用本單位計算機網絡的人員應配合公安機關追查有害信息、有害電子郵件的來源,協助做好取證工作。第二十四條 按照公安機關的意見,如果需要保守機密的,本單位人員必須遵守保密規定,不得向外透露相關信息。第七章 公用帳號使用登記及管理制度 第二十五條 本單位應當加強對公用帳號的管理,建立帳號使用登記制度。用戶帳號不得轉借、轉讓。
第二十六條 任何使用本單位計算機網絡公用帳號的人員必須到網絡安全員處進行登記備案,經許可后方可使用,任何人不得通過公用帳號私自接入互聯網。
第二十七條 單位網內各主要網絡設備、計算機服務器等由網管中心統一管理,除網管中心工作人員以外,其他任何人不得擅自操作網絡設備、修改網絡設置。
第二十八條 網絡安全員必須對公用帳戶使用情況進行詳細記錄,有詳細的IP地址分配記錄,隨機分配的IP地址能夠對應到具體的上網用戶。
第八章 安全員制度
第二十九條 安全員是公安機關公共信息網絡安全監察部門以公開管理的形式,依據國家有關法律法規,要求聯網單位指定的負責本單位網絡安全管理工作的專職或兼職人員。安全員隸屬本單位領導,在公安機關的指導下開展工作。安全員必須由所在單位以書面形式向當地公安機關公共信息網絡安全監察部門申請、備案。
第三十條 公安機關要按照有關規定對安全員進行培訓,經培訓考試合格的才能確定為安全員,并發給《信息網絡安全員證》,安全員實行持證上崗。
第三十一條 網絡安全員的職責是:
(一)依據國家有關法規政策,從事本單位的信息網絡安全保護工作,確保網絡安全運行。
(二)在公安機關公共信息網絡安全監察部門的監督、指導下進行信息網絡安全檢查和安全宣傳工作。
(三)向公安機關及時報告發生在本單位網上的有關信息、安全事故和違法犯罪案件,并協助公安機關做好現場保護和技術取證工作。
(四)有關危害信息網絡安全的計算機病毒、黑客等方面的情報信息及時向公安機關報告。
(五)與信息網絡安全保護有關的其它工作。第三十二條 網絡安全員必須時刻監視網絡信息,防止有害信息的傳播,發現有害信息的應立即報送公安機關網監部門,交予公安部門查處。
第九章 安全教育及培訓
第三十三條 定期安排本單位計算機網絡使用人員參加計算機網絡安全教育,自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,加強其計算機網絡安全概念。
第三十四條 網絡安全員必須接受公安機關的安全培訓,取得合格證書后,持證上崗,并定期參加關于計算機網絡的安全培訓,加強對有害、反動信息的識別能力,提高網絡安全防范能力。第三十五條 定期組織安全員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》、《網絡安全管理制度》及《中華人民共和國計算機信息系統安全保護條例》,提高工作人員的維護網絡安全的警惕性和自覺性。
第三十六條 對信息發布部門進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,杜絕發布違犯《計算機信息網絡國際互聯網安全保護管理辦法》的信息內容。
第十章 網絡安全定期巡查制度
第三十七條 定期對網絡的網絡安全進行例行的巡查工作,并將巡查的結果向網絡安全小組組長進行匯報。
第三十八條 每周上網查看相關的網絡安全的信息與通報,并對服務器進行相關的安全升級與打好相關的安全補丁。
第三十九條 每周要及時對本單位計算機網絡的防病毒軟件的病毒庫進行一次更新。
第四十條 定期對安全運行日志進行必要的巡查,對出現的安全隱患進行必要的處理。第十一章 互聯網備案制度
第四十一條 本單位在辦理入網手續時,應當填寫用戶備案表,交公安機關備案。備案表由省公安廳監制。
第四十二條 本單位應如實向公安機關提供安全保護管理所需信息、資料及數據文件。第四十三條 本單位要有詳細的IP地址分配記錄,隨機分配的IP地址能夠對應到具體的上網用戶,并報公安機關備案。第四十四條 本單位的安全組織、安全員和本制度需要向公安機關備案。
第十二章 處罰
第四十五條 依據國務院批準的《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》等法律法規,有下列行為之一的,由公安機關責令限期改正,給予警告,有違法所得的,沒收違法所得;在規定的限期內未改正的,對單位的主管負責人員和其他直接責任人員可以并處五千元以下的罰款,對單位可以并處一萬五千元以下的罰款;情節嚴重的,并可以給予六個月以內的停止聯網、停機整頓的處罰,必要時可以建議原發證、審批機構吊銷經營許可證或者取消聯網資格。
(一)未建立安全保護管理制度的;(二)未采取安全技術保護措施的;
(三)未對網絡用戶進行安全教育和培訓的;
(四)未提供安全保護管理所需信息、資料及數據文件,或者所提供內容不真實的;
(五)對委托其發布的信息內容未進行審核或者對委托單位和個人未進行登記的;
(六)未建立電子公告系統的用戶登記和信息管理制度的;(七)未按照國家有關規定,刪除網絡地址、目錄或者關閉服務器的;
(八)未建立公用帳號使用登記制度的;(九)轉借、轉讓用戶帳號的。
第四十六條 違反法律、行政法規,有本制度第十條所列行為之一的,由公安機關比照第四十五條進行處罰;構成違反治安管理行為的,依照治安管理處罰條例的規定處罰;構成犯罪的,依法追究刑事責任。第十三章 附則
第四十七條 本制度由本單位互聯網安全領導小組負責解釋和補充修訂。
第四十八條 本制度自發布之日起實施。××××××
年 月 日
(說明,各聯網單位根據各自的聯網情況、是否有服務器和是否開辦有網站的實際,自行擬制本單位的網絡安全管理制度,本制度僅供參考,不經修改不能作為本單位安全管理制度)
點擊咨詢 