《互联网从业单位网络信息安全职责.docx》由会员分享,可在线阅读,更多相关《互联网从业单位网络信息安全职责.docx(5页珍藏版)》请在第壹文秘上搜索。
1、互联网联网单位信息平安管理制度作乔:佚名文用来淑:M1.1点击数:33”更新时间:2010/4/26互联网联网单位信息平安管理制度为切实维护国际互联网平安,进一步规范本单位网络和信息平安管理工作,依据我国计算机信息网络国际互联网平安爱护管理方法和互联网平安爱护技术措施规定相关法规的规定,特制定本管理制度。总则一、严格遵守国家有关法律、行政法规,严格执行平安保密制度,不得利用国际联网从事危害国家平安、泄露国家隐私等违法犯罪活动,不得制作、查阅、复制和传播阻碍社会治安的信息和淫秽色情等信息:二、坚决封堵互联网上不良和有害信息的侵入;三、自觉接受公安机关网络信息平安部门的平安监督、检查和指导,照实向
2、公安机关供应有关平安爱护的信息、资料及数据文件,主动协作公安机关查处通过互联网的计算机信息网络违法犯罪行为;四、依据相关要求,刚好、精确、仔细开展本单位计算机信息网络国际联网备案工作,并刚好向公安机关报告变更信息;五、在本单位建立网络信息平安爱护小组,并报公安机关网络平安监察部门备案;六、依据本单位在互联网应用的实际状况,在平安员、平安教化和培训、机房管理、平安爱护技术措施、巡察上报、用户登记、帐号运用和操作权限管理等方面制定以下细则制度。平安员制度一、本单位设立2人以上专职或兼职计算机信息网络平安员(以下简称平安员);二、平安员主要负贲本单位网络(包含局域网、广域网)的系统平安性;三、平安员
3、负责全公司员工网络平安方面操作和学问的培训;四、平安员负责重要数据库和系统主要设备的冗灾备份工作;五、平安员必需依据有关规定做好网络运行日志留存工作,并保留60天以上;六、定期进行防病毒系统、防火墙和入侵检测系统的升级工作。定期对系统作平安检测,刚好发觉平安漏洞予以消退,对检测结果和漏洞消退状况有记录;七、平安员应常常学习网络信息平安学问,做好预防为主;八、平安员担当对不良、有害信息上报、处置工作职责;九、平安员担当本单位制定的其他和公安机关交办的相关网络平安职责。与公安联系制度一、建立与公安机关联系的长效机制,对网络平安方面出现的问题和状况刚好沟通;二、平安员应保持通讯畅通,确保24小时响应
4、;三、发生计算机信息系统被侵、破获案件的,应在24小时内向教化信息中心(电话:39902179)或公安机关网络平安保卫部门报告(电话:39980110)o平安教化和培训一、网络平安管理员应定期接受公安机关网络平安监察部门的网络信息平安培训;二、本单位应常常组织员工和用户开展网络信息平安法律、法规的学习、培训,提高维护网络平安的警惕性和自觉性;三、应刚好组织本单位联网用户(包含单位其他联网工作人员,主机托管、租用者等等)进行关于最新系统漏洞修复和最新病毒预防等平安防范方面的培训和学习,适时对单位员工进行基本的网络平安爱护制度和详细方法进行介绍,切实维护计算机联网平安。四、加强对各类有害信息、特殊
5、是影射性有害信息的识别实力,提高平安防范实力。五、有关平安教化和培训工作应当做好书面记录。机房管理制度一、机房由专人专管,严禁无关人员进入机房,进入机房必需进行身份登记。二、禁止携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威逼的物品进入机房;三、严禁随意设定、更改和增减运行设备的各种配置,操作权限仅限个别人员驾驭。四、关键系统的超级用户权限由专人负责,平安负责人应定期修改操作密码(以前运用过的密码不得再次运用);五、定期做好各种主要数据的冗灾备份;六、每日做好机房管理工作记录,软件维护、增删、配置的更改,以及各类硬件设备的添加、更换应刚好仔细精确登记;七、应定期检查
6、机房消防器材,确保能正常工作;八、应保持机房环境整齐,无杂物。网络布线整齐,主要线路标记清晰。平安爱护技术措施制度一、依据互联网平安爱护撤措施规定等法律法规的详细要求,做好系统日志留存工作,确保项目完整,留存时间在60天以上;二、应定期对系统平安防范系统检测、升级、漏洞修补,确保系统平安;三、应定期做好系统数据冗灾备份工作;四、应每日巡检关键设备、重要数据库,确保信息平安、合法。信息发布审核制度一、对于开设网站,供应信息服务的要依据“谁主办、谁负责”的原则,加强日常管理。二、要加强网站信息发布管理,要建立严格的稿件请示制度、审核把关制度和责任追究制度。严禁编发、转发境外媒体和网站的消息,发布未
7、经核实的信息。三、对于开设论坛、留言板、BBS、文章评论等交互式栏目的,应建立严格的审核机制,建立24小时巡察制度,可以由管理员、版主等轮番或分块负责审核、巡察。对于审核、巡察中发觉的有害信息应删除;四、对于开设交互式栏目的,应建立信息发布的关键字或敏感词汇的自动过滤功能,并应定期更新关键字或敏感词汇;五、对于开设电子邮件服务的,应建立垃圾邮件的自动过滤功能;六、系统自动过滤、审核、巡察发觉的有害信息应留存,并刚好向公安机关网络平安保卫部门上报;上网场所用户登记制度一、应当对本单位上网场所内的上网人员身份进行核对、登记,并记录有关上网信息。二、登记内容和记录备份保存时间不得少于60日,并在公安机关依法杳询时予以供应。登记内容和记录备份在保存期内不得修改或删除。附则本制度自即日起实施。制度一式三份,盖章确认后,一份和中华人民共和国计算机信息网络国际联网单位备案表同档保存备查,另两份送交教化信息中心(一份由信息中心转交公安分局网安支队)。
