计算机信息网络单位应当在根河市网络安全主管部门监督指导下��
, 建立 和完善计算机网络安全组织��
,成立计算机网络安全L导小组��
。
1�
、确定本单位计算机安全管理责任人和安全L导小组负责人(由 主管L导担任)��
,应当履行下列职责��
:
(一)组织宣传计算机信息网络安全管理方面的法律��
、法规和有关 政策��
;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章 制度��
;
(三)定期组织检查计算机信息网络系统安全运行情况�
,及时排除 各种安全隐患��
;
(四)负责组织本单位信息安全审查��
;
(五)负责组织本单位计算机从业人员的安全教育和培训��
;
(六)发生安全事故或计算机违法犯罪案件时��
,立即向公安机关网 监部门报告并采取妥善措施��
,保护现场��
,避免危害的扩散�
,畅通与公安 机关网监部门联系渠道��
。
2��
、配备1至2名计算机安全员(由技术负责人和技术操作人员 组成)��
,应当履行下列职责��
:
(一)执行本单位计算机信息网络安全管理的各项规章制度��
;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安 全运行情况进行检查测试��
,及时排除各种安全隐患��
;
(三)根据法律法规要求��
,对经本网络或网站发布的信息实行 24 小时审核巡查��
, 发现传输有害信息��
, 应当立即停止传输�
, 防止信息扩散��
, 保存有关记录��
,并向公安机关网监部门报告��
;
(四)发生安全事故或计算机违法犯罪案件时��
,应当立即向本单位 安全管理责任人报告或直接向公安机关网监部门报告�
,并采取妥善措 施��
,保护现场��
,避免危害的扩大��
;
(五)在发生网络重大突发性事件时��
,计算机安全员应随时响应�
, 接受公安机关网监部门调遣��
,承担处置任务��
; (六)我市计算机安全技术人员必须经过市公安机关网监部门认可 的安全技术培训�
,考核合格后持证上岗��
。合格证有效期两年�
。
3��
、单位安全组织应保持与公安机关联系渠道畅通��
,保证各项信 息网络安全政策�
、法规在本单位的落实��
,积极接受公安机关网监部门业 务监督检查��
。
4��
、单位安全组织的安全负责人及安全技术人员应切实履行各项 安全职责��
,对不依法履行职责��
,造成安全事故和重大损害的��
,由公安机 关予以警告��
,并建议其所在单位给予纪律或经济处理��
;情节严重的��
,依 法追究刑事责任��
。 网络信息监视��
、保存��
、清除和备份制度
一��
、严格执行国家及地方制定的信息安全条例��。
二��
、上网用户必须严格遵循网络安全保密制度��。
三�
、 提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登 记��
。
四�
、用户必须配合有关部门依法进行信息安全检查��
。
五��
、 建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任, 加强对 BBS 等交互式栏目信息发布的审核,网络运行日志的管理,并将系 统运行日志完整仅用 3 个月以上,以备公安机关的监督检查��
。
六�
、"安全*管员"要加强网络信息��
、监测,定期检查安全情况��
、计算机 是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系 统日志进行不定期检查,及时发现隐患及时汇报与处理��
。
七��
、对网络上有害信息及时控制并删除��
。严防非法用户侵入我方网络从 事非法活动,一经发现及 时进行相应的技术处理,如及时清除有需信息 的传播途径��
、 关闭相应的服务器等,并且保护好相关日志等数据,及时向 有关部门报告�
。 八��
、出现有关网络安全隐患及时上报办公室,及时处理并作日志��
。
九�
、加强对用户数据的管理,发现异常用户,及时处理并上报办 公室备 案��
。
十��
、定期组织网络管理人员进行安全管理学习和培训��
。
违法案件报告和协助查处制度
1��、各接入单位应当自觉遵守网络法规��
,严禁利用计算机从事违法犯罪 行为��
。
2��
、对于本单位发生的计算机违法犯罪行为��
,各级网络管理员应当及时 制止并立即上报信息中心��
,同时做好系统保护工作��
。
3��
、对于所遭受到的攻击��
,各接人单位同样应当上报信息中心��
,同时做 好系统保护工作��
。
4��
、各接入单位有义务接受校网络管理中心和上级主管部门的监督��
、检 查��
,并应积极配合做好违法犯罪事件的查处工作��
。
5�
、信息中心应及时掌握公司网内各接入单位网络违法情况��
,并定期向 主管L导和上级主管部门报告��
,并应协助各主管部门做好查处工作��
。
信息发布��
、审核��
、登记制度 公司计算机信息发布实行各信息发布单位提出申请��
, 办公室审核批 准��
,信息中心具体实施的办法�
,各部门在信息发布方面必须恪守如下规 定��
:
1��
、发布申请单位应当确保发布信息准确��
、真实��
,符合国家有关的 各项法律��
、法规制度��
;
2��
、信息发布单位应当对所发布的信息备案记录��
,以加强管理��
;
3��
、信息审核单位应在充分理解国家有关的各项法律��
、法规制度的 基础上及时处理申请单位的请求��
,并将审核意见及时反馈给申请单位��
;
4�
、在审核单位同意的基础上应将信息及时转发给信息中心�
;
5��
、信息审核单位应当做好信息请求��
。处理��
、转发的备案工作�
;
6�
、信息中心对所收到的经过审核后的信息在确认审核意见后��
,应 及时在网上发布��
,并确保发布信息的准确性��
;
7��
、信息中心对所发布的信息应当做好备案工作��
。 病毒检测和网络安全漏洞检测制度 为保证我公司网的正常运行��
,防止各类病毒�
、黑客软件对公司内网 主机构成的威胁��
,Z大限度地减少此类损失�
,
特制定本制度��
:
1��
、各接入部门计算机内应安装防病毒软件�
、防黑客软件及垃圾邮件消 除软件��
,并对软件定期升级��
。
2�
、各接入单位计算机内严禁安装病毒软件�
、黑客软件��
,严禁攻击其它 联网主机��
,严禁散布黑客软件和病毒��
。
3��
、信息中心应定期检测公司网内病毒和安全漏洞��
,并采取必要措施加 以防治��
。
4��
、公司网内主要服务器应当安装防火墙系统��
,加强网络安全管理��
。
5��
、信息中心定期对网络安全和病毒检测进行检查��
,发现问题及时处理��。
帐号使用登记和操作权限管理制度
1��
、采取严密的安全措施防止无关用户进入系统��
;
2��、数据库管理系统的口令必须由电脑中心*人掌管�
,并要求定期更换��
。 禁止同一人掌管操作系统口令和数据库管理系统口令��
;
3��
、操作人员应有互不相同的用户名��,定期更换操作口令��
。
4��
、严禁操作人员泄露自己的操作口令��
;
5��
、各岗位操作权限要严格按岗位职责设置��
。应定期检查操作员的权限�
;
6��
、重要岗位的登录过程应增加必要的限制措施��
;
安全管理人员岗位工作职责
1��
、在公安机关的指导下做好本单位计算机信息系统安全防范工作��
;
2��
、及时向公安机关提供安全保护所需的资料��
;
3�
、负责本单位计算机信息系统安全知识的宣传教育工作��;
4��
、定期对本单位的计算机信息系统进行检查��
。
安全教育和培训制度
1��
、网络管理中心应定期召开网络安全会议��
,通报网络安全状况��
,解决 网络安全问题��
:
2�
、网络管理中心应定期开发网络安全培训班�
,学习网络法律��
、法规��
, 提高各接入单位的网络安全意识��
,提高网络安全水平��
。
3��
、各接入部门应积极配合网络管理中心的工作��
,自觉参加各种培训活 动��
。
4��
、网络管理中心应当定期对学生进行网络安全教育��
,强化网络安全意 识��
。增强守法观念��
。
其他与安全保护相关的管理制度
1��
、严格机房管理��
。建立完整的计算机运行日志��
、操作记录及其它与安 全有关的资料��
;机房必须有当班值班人员��
;严禁易燃易爆和强磁物品及 其它与机房工作无关的物品进入机房��
。
2�
、加强技术资料管理��
。明确责任人��
,重要技术资料应有副本并异地存 放��
。
3��
、建立软件开发及管理制度��
。
开发维护人员与操作人员必须实行岗位 分离��
,开发环境和现场必须与生产环境和现场隔离��
。
文章详情
