網(wǎng)絡(luò)安全信息系統(tǒng)管理制度作者:諸暨海濤機(jī)械 來源:本站原創(chuàng) 發(fā)布:2021年3月9日 修改:2021年3月9日 所屬分類:公司新聞 訪問統(tǒng)計(jì):33191 計(jì)算機(jī)信息網(wǎng)絡(luò)單位應(yīng)當(dāng)在根河市網(wǎng)絡(luò)安全主管部門監(jiān)督指導(dǎo)下,, 建立 和完善計(jì)算機(jī)網(wǎng)絡(luò)安全組織,,成立計(jì)算機(jī)網(wǎng)絡(luò)安全L導(dǎo)小組,。 1,、確定本單位計(jì)算機(jī)安全管理責(zé)任人和安全L導(dǎo)小組負(fù)責(zé)人(由 主管L導(dǎo)擔(dān)任),,應(yīng)當(dāng)履行下列職責(zé): (一)組織宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律,、法規(guī)和有關(guān) 政策,; (二)擬定并組織實(shí)施本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章 制度,; (三)定期組織檢查計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況,,及時(shí)排除 各種安全隱患,; (四)負(fù)責(zé)組織本單位信息安全審查; (五)負(fù)責(zé)組織本單位計(jì)算機(jī)從業(yè)人員的安全教育和培訓(xùn),; (六)發(fā)生安全事故或計(jì)算機(jī)違法犯罪案件時(shí),,立即向公安機(jī)關(guān)網(wǎng) 監(jiān)部門報(bào)告并采取妥善措施,保護(hù)現(xiàn)場(chǎng),,避免危害的擴(kuò)散,,暢通與公安 機(jī)關(guān)網(wǎng)監(jiān)部門聯(lián)系渠道。 2,、配備1至2名計(jì)算機(jī)安全員(由技術(shù)負(fù)責(zé)人和技術(shù)操作人員 組成),,應(yīng)當(dāng)履行下列職責(zé): (一)執(zhí)行本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度; (二)按照計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)規(guī)范要求對(duì)計(jì)算機(jī)信息系統(tǒng)安 全運(yùn)行情況進(jìn)行檢查測(cè)試,,及時(shí)排除各種安全隱患,; (三)根據(jù)法律法規(guī)要求,對(duì)經(jīng)本網(wǎng)絡(luò)或網(wǎng)站發(fā)布的信息實(shí)行 24 小時(shí)審核巡查,, 發(fā)現(xiàn)傳輸有害信息,, 應(yīng)當(dāng)立即停止傳輸, 防止信息擴(kuò)散,, 保存有關(guān)記錄,,并向公安機(jī)關(guān)網(wǎng)監(jiān)部門報(bào)告; (四)發(fā)生安全事故或計(jì)算機(jī)違法犯罪案件時(shí),,應(yīng)當(dāng)立即向本單位 安全管理責(zé)任人報(bào)告或直接向公安機(jī)關(guān)網(wǎng)監(jiān)部門報(bào)告,,并采取妥善措 施,保護(hù)現(xiàn)場(chǎng),,避免危害的擴(kuò)大,; (五)在發(fā)生網(wǎng)絡(luò)重大突發(fā)性事件時(shí),計(jì)算機(jī)安全員應(yīng)隨時(shí)響應(yīng),, 接受公安機(jī)關(guān)網(wǎng)監(jiān)部門調(diào)遣,,承擔(dān)處置任務(wù),; (六)我市計(jì)算機(jī)安全技術(shù)人員必須經(jīng)過市公安機(jī)關(guān)網(wǎng)監(jiān)部門認(rèn)可 的安全技術(shù)培訓(xùn),考核合格后持證上崗,。合格證有效期兩年,。 3、單位安全組織應(yīng)保持與公安機(jī)關(guān)聯(lián)系渠道暢通,,保證各項(xiàng)信 息網(wǎng)絡(luò)安全政策,、法規(guī)在本單位的落實(shí),積極接受公安機(jī)關(guān)網(wǎng)監(jiān)部門業(yè) 務(wù)監(jiān)督檢查,。 4,、單位安全組織的安全負(fù)責(zé)人及安全技術(shù)人員應(yīng)切實(shí)履行各項(xiàng) 安全職責(zé),對(duì)不依法履行職責(zé),,造成安全事故和重大損害的,由公安機(jī) 關(guān)予以警告,,并建議其所在單位給予紀(jì)律或經(jīng)濟(jì)處理,;情節(jié)嚴(yán)重的,依 法追究刑事責(zé)任,。 網(wǎng)絡(luò)信息監(jiān)視,、保存、清除和備份制度 一,、嚴(yán)格執(zhí)行國家及地方制定的信息安全條例,。 二、上網(wǎng)用戶必須嚴(yán)格遵循網(wǎng)絡(luò)安全保密制度,。 三,、 提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時(shí)予以登 記。 四,、用戶必須配合有關(guān)部門依法進(jìn)行信息安全檢查,。 五、 建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實(shí)安全管理責(zé)任, 加強(qiáng)對(duì) BBS 等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運(yùn)行日志的管理,并將系 統(tǒng)運(yùn)行日志完整僅用 3 個(gè)月以上,以備公安機(jī)關(guān)的監(jiān)督檢查,。 六,、"安全*管員"要加強(qiáng)網(wǎng)絡(luò)信息、監(jiān)測(cè),定期檢查安全情況,、計(jì)算機(jī) 是否感染病毒并及時(shí)清除,同時(shí)應(yīng)配合網(wǎng)絡(luò)管理員對(duì)各開通服務(wù)器的系 統(tǒng)日志進(jìn)行不定期檢查,及時(shí)發(fā)現(xiàn)隱患及時(shí)匯報(bào)與處理,。 七、對(duì)網(wǎng)絡(luò)上有害信息及時(shí)控制并刪除,。嚴(yán)防非法用戶侵入我方網(wǎng)絡(luò)從 事非法活動(dòng),一經(jīng)發(fā)現(xiàn)及 時(shí)進(jìn)行相應(yīng)的技術(shù)處理,如及時(shí)清除有需信息 的傳播途徑,、 關(guān)閉相應(yīng)的服務(wù)器等,并且保護(hù)好相關(guān)日志等數(shù)據(jù),及時(shí)向 有關(guān)部門報(bào)告。 八,、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時(shí)上報(bào)辦公室,及時(shí)處理并作日志,。 九,、加強(qiáng)對(duì)用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時(shí)處理并上報(bào)辦 公室備 案。 十,、定期組織網(wǎng)絡(luò)管理人員進(jìn)行安全管理學(xué)習(xí)和培訓(xùn),。 違法案件報(bào)告和協(xié)助查處制度 1、各接入單位應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī),,嚴(yán)禁利用計(jì)算機(jī)從事違法犯罪 行為,。 2、對(duì)于本單位發(fā)生的計(jì)算機(jī)違法犯罪行為,,各級(jí)網(wǎng)絡(luò)管理員應(yīng)當(dāng)及時(shí) 制止并立即上報(bào)信息中心,,同時(shí)做好系統(tǒng)保護(hù)工作。 3,、對(duì)于所遭受到的攻擊,,各接人單位同樣應(yīng)當(dāng)上報(bào)信息中心,同時(shí)做 好系統(tǒng)保護(hù)工作,。 4,、各接入單位有義務(wù)接受校網(wǎng)絡(luò)管理中心和上級(jí)主管部門的監(jiān)督、檢 查,,并應(yīng)積極配合做好違法犯罪事件的查處工作,。 5、信息中心應(yīng)及時(shí)掌握公司網(wǎng)內(nèi)各接入單位網(wǎng)絡(luò)違法情況,,并定期向 主管L導(dǎo)和上級(jí)主管部門報(bào)告,,并應(yīng)協(xié)助各主管部門做好查處工作。 信息發(fā)布,、審核,、登記制度 公司計(jì)算機(jī)信息發(fā)布實(shí)行各信息發(fā)布單位提出申請(qǐng), 辦公室審核批 準(zhǔn),,信息中心具體實(shí)施的辦法,,各部門在信息發(fā)布方面必須恪守如下規(guī) 定: 1、發(fā)布申請(qǐng)單位應(yīng)當(dāng)確保發(fā)布信息準(zhǔn)確,、真實(shí),,符合國家有關(guān)的 各項(xiàng)法律、法規(guī)制度,; 2,、信息發(fā)布單位應(yīng)當(dāng)對(duì)所發(fā)布的信息備案記錄,以加強(qiáng)管理,; 3,、信息審核單位應(yīng)在充分理解國家有關(guān)的各項(xiàng)法律、法規(guī)制度的 基礎(chǔ)上及時(shí)處理申請(qǐng)單位的請(qǐng)求,,并將審核意見及時(shí)反饋給申請(qǐng)單位,; 4,、在審核單位同意的基礎(chǔ)上應(yīng)將信息及時(shí)轉(zhuǎn)發(fā)給信息中心; 5,、信息審核單位應(yīng)當(dāng)做好信息請(qǐng)求,。處理、轉(zhuǎn)發(fā)的備案工作,; 6,、信息中心對(duì)所收到的經(jīng)過審核后的信息在確認(rèn)審核意見后,應(yīng) 及時(shí)在網(wǎng)上發(fā)布,,并確保發(fā)布信息的準(zhǔn)確性,; 7、信息中心對(duì)所發(fā)布的信息應(yīng)當(dāng)做好備案工作,。 病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度 為保證我公司網(wǎng)的正常運(yùn)行,,防止各類病毒、黑客軟件對(duì)公司內(nèi)網(wǎng) 主機(jī)構(gòu)成的威脅,,Z大限度地減少此類損失,, 特制定本制度: 1、各接入部門計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件,、防黑客軟件及垃圾郵件消 除軟件,并對(duì)軟件定期升級(jí),。 2,、各接入單位計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件,,嚴(yán)禁攻擊其它 聯(lián)網(wǎng)主機(jī),,嚴(yán)禁散布黑客軟件和病毒。 3,、信息中心應(yīng)定期檢測(cè)公司網(wǎng)內(nèi)病毒和安全漏洞,,并采取必要措施加 以防治。 4,、公司網(wǎng)內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),,加強(qiáng)網(wǎng)絡(luò)安全管理。 5,、信息中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查,,發(fā)現(xiàn)問題及時(shí)處理。 帳號(hào)使用登記和操作權(quán)限管理制度 1,、采取嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng),; 2、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心*人掌管,,并要求定期更換,。 禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令,; 3、操作人員應(yīng)有互不相同的用戶名,,定期更換操作口令,。 4、嚴(yán)禁操作人員泄露自己的操作口令,; 5,、各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置。應(yīng)定期檢查操作員的權(quán)限,; 6,、重要崗位的登錄過程應(yīng)增加必要的限制措施; 安全管理人員崗位工作職責(zé) 1,、在公安機(jī)關(guān)的指導(dǎo)下做好本單位計(jì)算機(jī)信息系統(tǒng)安全防范工作,; 2、及時(shí)向公安機(jī)關(guān)提供安全保護(hù)所需的資料,; 3,、負(fù)責(zé)本單位計(jì)算機(jī)信息系統(tǒng)安全知識(shí)的宣傳教育工作; 4,、定期對(duì)本單位的計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查,。 安全教育和培訓(xùn)制度 1、網(wǎng)絡(luò)管理中心應(yīng)定期召開網(wǎng)絡(luò)安全會(huì)議,,通報(bào)網(wǎng)絡(luò)安全狀況,,解決 網(wǎng)絡(luò)安全問題: 2、網(wǎng)絡(luò)管理中心應(yīng)定期開發(fā)網(wǎng)絡(luò)安全培訓(xùn)班,,學(xué)習(xí)網(wǎng)絡(luò)法律,、法規(guī), 提高各接入單位的網(wǎng)絡(luò)安全意識(shí),,提高網(wǎng)絡(luò)安全水平,。 3、各接入部門應(yīng)積極配合網(wǎng)絡(luò)管理中心的工作,,自覺參加各種培訓(xùn)活 動(dòng),。 4、網(wǎng)絡(luò)管理中心應(yīng)當(dāng)定期對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育,,強(qiáng)化網(wǎng)絡(luò)安全意 識(shí),。增強(qiáng)守法觀念。 其他與安全保護(hù)相關(guān)的管理制度 1,、嚴(yán)格機(jī)房管理,。建立完整的計(jì)算機(jī)運(yùn)行日志、操作記錄及其它與安 全有關(guān)的資料,;機(jī)房必須有當(dāng)班值班人員,;嚴(yán)禁易燃易爆和強(qiáng)磁物品及 其它與機(jī)房工作無關(guān)的物品進(jìn)入機(jī)房,。 2、加強(qiáng)技術(shù)資料管理,。明確責(zé)任人,,重要技術(shù)資料應(yīng)有副本并異地存 放。 3,、建立軟件開發(fā)及管理制度,。 開發(fā)維護(hù)人員與操作人員必須實(shí)行崗位 分離,開發(fā)環(huán)境和現(xiàn)場(chǎng)必須與生產(chǎn)環(huán)境和現(xiàn)場(chǎng)隔離,。
|
公司介紹 | 新聞中心 | 產(chǎn)品中心 | 客戶留言 | 在線訂購 | 聯(lián)系我們
Copyright © 2015 諸暨市海濤機(jī)械有限公司 all reserved << 網(wǎng)站管理 >>
浙公網(wǎng)安備 33068102000532號(hào) 浙ICP備17039673號(hào) |