网络安全管理制度

网络安全信息系统管理制度计算机信息网络单位应当在中心领导的指导下，建立和完善计算机网络安全组织，成立计算机网络安全领导小组

1、确定本单位计算机安全管理负责人和安全领导小组负责人（由主管领导担任），应当履行下列职责

（一）组织宣传计算机信息网络安全管理方面的法律、法规和有关政策；

（二）确定并组织实行本单位计算机信息网络安全管理的各项规章制度；

（三）定期组织检查计算机信息网络系统安全运行状况，及时排除多种安全隐患；

（四）负责组织本单位信息安全审查；

（五）负责组织本单位计算机从业人员的安全教育和培训；

（六）发生安全事故或计算机违法犯罪案件时，立即向公安机关网监部门汇报并采用妥善措施，保护现场，防止危害的扩散，畅通与公安机关网监部门联络渠道

2、配置1至2名计算机安全员（由技术负责人和技术操作人员构成），应当履行下列职责

（一）执行本单位计算机信息网络安全管理的各项规章制度；

（二）按照计算机信息网络安全技术规范规定对计算机信息系统安全运行状况进行检查测试，及时排除多种安全隐患;

（三）根据法律法规规定，对经本网络或网站公布的信息实行24小时审核巡查，发现传播有害信息，应当立即停止传播，防止信息扩散，保留有关记录，并向公安机关网监部门汇报；

（四）发生安全事故或计算机违法犯罪案件时，应当立即向本单位安全管理负责人汇报或直接向公安机关网监部门汇报，并采用妥善措施，保护现场，防止危害的扩大；

（五）在发生网络重大突发性事件时，计算机安全员应随时响应，接受公安机关网监部门调遣，承担处置任务；

3、单位安全组织应保持与公安机关联络渠道畅通，保证各项信息网络安全政策、法规在本单位日勺贯彻，积极接受公安机关网监部门业务监督检查

一、严格执行国家及地方制定的信息安全条例

二、上网顾客必须严格遵照网络安全保密制度

三、提供的J上网信息，必须通过中心领导日勺审核后方可上网

四、工作人员必须配合有关部门依法进行信息安全检查

五、建立健全网络安全管理制度,采用安全技术措施,贯彻安全管理责任,加强对BBS等交互式栏目信息公布的审核，网络运行日志日勺管理,并将系统运行日志完整仅用3个月以上，以备公安机关的监督检查

六、〃安全专管员〃要加强网络信息、监测,定期检查安全状况、计算机与否感染病毒并及时清除，同步应配合网络管理员对各开通服务器日勺系统日志进行不定期检查,及时发现隐患及时汇报与处理

七、对网络上有害信息及时控制并删除严防非法顾客侵入我方网络从事非法活动,一经发现及时进行对应的技术处理,如及时清除有需信息的传播途径、关闭对应的I服务器等,并且保护好有关日志等数据,及时向有关部门汇报

八、出既有关网络安全隐患及时上报办公室,及时处理并作日志

九、加强对工作人员数据的管理,发现异常顾客，及时处理并上报办公室立案

十、定期组织网络管理人员进行安全管理学习和培训违法案件汇报和协助查处制度

1.各窗口应当自觉遵守网络法规，严禁运用计算机从事违法犯罪行为

2.对于本单位发生的计算机违法犯罪行为，各级网络管理员应当及时制止并立即上报中心，同步做好系统保护工作

3、对于所遭受到的袭击，各窗口同样应当上报中心，同步做好系统保护工作

4、各窗口有义务接受中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的I查处工作信息公布、审核、登记制度网络信息的公布实行各信息公布窗口提出申请，综合办公室审核同意后，方可公布各窗口在信息公布方面必须遵守如下规定

1.公布申请窗口应当保证公布信息精确、真实，符合国家有关的各项法律、法规制度；

2.信息公布窗口应当对所公布的信息立案记录，以加强管理；

3、信息审核窗口应在充足理解国家有关的各项法律、法规制度的基础上及时处理申请单位的祈求，并将审核意见及时反馈给申请单位；

4.在审核窗口同意日勺基础上应将信息及时转发给中心综合办公室；

5.信息审核窗口应当做好信息祈求处理、转发日勺立案工作；

6、中心对所收到的通过审核后的信息在确认审核意见后，应及时在网上公布，并保证公布信息的精确性；、中心对所公布的信息应当做好立案工作7病毒检测和网络安全漏洞检测制度为保证我中心网的I正常运行，防止各类病毒、黑客软件中心内网主机构成的威胁，最大程度地减少此类损失，特制定本制度

1.各窗口计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级

2.各窗口计算机内严禁安装病毒软件、黑客软件，严禁袭击其他联网主机，严禁散布黑客软件和病毒

3.中心网络股应定期检测中心网内病毒和安全漏洞，并采用必要措施加以防治

4、中心网内重要服务器应当安装防火墙系统，加强网络安全管理

5、各窗口定期对网络安全和病毒检测进行检查，发现问题及时处理帐号使用登记和操作权限管理制度

1.采用严密日勺安全措施防止无关顾客进入系统；

2.数据库管理系统的口令必须由电脑中心专人掌管，并规定定期更换严禁同一人掌管操作系统口令和数据库管理系统口令；

3、操作人员应有互不相似日勺顾客名，定期更换操作口令

4.严禁操作人员泄露自己的操作口令；

5.各岗位操作权限要严格按岗位职责设置应定期检查操作员的权限;

6.重要岗位的登录过程应增长必要的限制措施；网络管理人员岗位工作职责

1.在中心的指导下做好计算机信息系统安全防备工作;

2.负责计算机信息系统安全知识日勺宣传教育工作;

3.定期对日勺计算机信息系统进行检查其他与安全保护有关的管理制度

1.严格机房管理建立完整的计算机运行日志、操作记录及其他与安全有关的资料；机房必须有当班值班人员；严禁易燃易爆和强磁物品及其他与机房工作无关的物品进入机房

2、加强技术资料管理明确负责人，重要技术资料应有副本并异地寄存

3、建立软件开发及管理制度开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。