网络安全管理制度.doc
网络安全信息系统管理制度
计算机信息网络单位应当在中心领导的指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
???1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
????(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
????(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
????(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
????(四)负责组织本单位信息安全审查;
????(五)负责组织本单位计算机从业人员的安全教育和培训;
????(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
?????2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
????(一)执行本单位计算机信息网络安全管理的各项规章制度;
????(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
????(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
????(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
????(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
?????3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
?????
?
网络信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过中心领导的审核后方可上网
四、工作人员必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
2、各窗口计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、中心网络股应定期检测中心网内病毒和安全漏洞,并采取必要措施加以防治。
4、中心网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、各窗口定期对网络安全和病毒检测进行检查,发现问题及时处理。
?
?
帐号使用登记和操作权限管理制度
?
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令;
3、操作人员应有互不相同的用户名,定期更换操作口令。
4、严禁操作人员泄露自己的操作口令;
5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限;
6、重要岗位的登录过程应增加必要的限制措施;
?
网络管理人员岗位工作职责
?
1、在中心的指导下做好计算机信息系统安全防范工作;
2、负责计算机信息系统安全知识的宣传教育工作;
3、定期对的计算机信息系统进行检查。
?
?
其他与安全保护相关的管理制度
?
1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2、加强技术资料管理。明确责任人,重要技术资料应有副本并异地存放。
3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。