網絡安全信息系統管理(lǐ)制度 

計算(suàn)機信息網絡單位應當在XXXX市網絡安全主管部門監督指導下(xià)， 建立和(hé)完善計算(suàn)機網絡安全組織，成立計算(suàn)機網絡安全領導小組。 

1、确定本單位計算(suàn)機安全管理(lǐ)責任人(rén)和(hé)安全領導小組負責人(rén)（由 主管領導擔任），應當履行下(xià)列職責： 

（一）組織宣傳計算(suàn)機信息網絡安全管理(lǐ)方面的(de)法律、法規和(hé)有關 政策； 

（二）拟定并組織實施本單位計算(suàn)機信息網絡安全管理(lǐ)的(de)各項規章(zhāng) 制度；

（三）定期組織檢查計算(suàn)機信息網絡系統安全運行情況，及時(shí)排除 各種安全隐患； 

（四）負責組織本單位信息安全審查；

（五）負責組織本單位計算(suàn)機從業人(rén)員(yuán)的(de)安全教育和(hé)培訓； 

（六）發生安全事故或計算(suàn)機違法犯罪案件時(shí)，立即向公安機關網 監部門報告并采取妥善措施，保護現場(chǎng)，避免危害的(de)擴散，暢通(tōng)與公安 機關網監部門聯系渠道。 

2、配備１至２名計算(suàn)機安全員(yuán)（由技術負責人(rén)和(hé)技術操作人(rén)員(yuán) 組成），應當履行下(xià)列職責： 

（一）執行本單位計算(suàn)機信息網絡安全管理(lǐ)的(de)各項規章(zhāng)制度； 

（二）按照(zhào)計算(suàn)機信息網絡安全技術規範要求對(duì)計算(suàn)機信息系統安 全運行情況進行檢查測試，及時(shí)排除各種安全隐患；

（三）根據法律法規要求，對(duì)經本網絡或網站發布的(de)信息實行 24 小時(shí)審核巡查， 發現傳輸有害信息， 應當立即停止傳輸， 防止信息擴散， 保存有關記錄，并向公安機關網監部門報告； 

（四）發生安全事故或計算(suàn)機違法犯罪案件時(shí)，應當立即向本單位 安全管理(lǐ)責任人(rén)報告或直接向公安機關網監部門報告，并采取妥善措 施，保護現場(chǎng)，避免危害的(de)擴大(dà)； 

（五）在發生網絡重大(dà)突發性事件時(shí)，計算(suàn)機安全員(yuán)應随時(shí)響應， 接受公安機關網監部門調遣，承擔處置任務； （六）我市計算(suàn)機安全技術人(rén)員(yuán)必須經過市公安機關網監部門認可(kě) 的(de)安全技術培訓，考核合格後持證上崗。合格證有效期兩年。 

3、單位安全組織應保持與公安機關聯系渠道暢通(tōng)，保證各項信 息網絡安全政策、法規在本單位的(de)落實，積極接受公安機關網監部門業 務監督檢查。 

4、單位安全組織的(de)安全負責人(rén)及安全技術人(rén)員(yuán)應切實履行各項 安全職責，對(duì)不依法履行職責，造成安全事故和(hé)重大(dà)損害的(de)，由公安機 關予以警告，并建議(yì)其所在單位給予紀律或經濟處理(lǐ)；情節嚴重的(de)，依 法追究刑事責任。 網絡信息監視、保存、清除和(hé)備份制度

 一、嚴格執行國家及地方制定的(de)信息安全條例。 

二、上網用(yòng)戶必須嚴格遵循網絡安全保密制度。 

三、 提供的(de)上網信息,必須經過辦公主的(de)審核後方可(kě)上網,并及時(shí)予以登 記。 

四、用(yòng)戶必須配合有關部門依法進行信息安全檢查。 

五、 建立健全網絡安全管理(lǐ)制度,采取安全技術措施,落實安全管理(lǐ)責任, 加強對(duì) BBS 等交互式欄目信息發布的(de)審核,網絡運行日志的(de)管理(lǐ),并将系 統運行日志完整僅用(yòng) 3 個(gè)月(yuè)以上,以備公安機關的(de)監督檢查。 

六、"安全專管員(yuán)"要加強網絡信息、監測,定期檢查安全情況、計算(suàn)機 是否感染病毒并及時(shí)清除,同時(shí)應配合網絡管理(lǐ)員(yuán)對(duì)各開通(tōng)服務器的(de)系 統日志進行不定期檢查,及時(shí)發現隐患及時(shí)彙報與處理(lǐ)。 

七、對(duì)網絡上有害信息及時(shí)控制并删除。嚴防非法用(yòng)戶侵入我方網絡從 事非法活動,一經發現及 時(shí)進行相應的(de)技術處理(lǐ),如及時(shí)清除有需信息 的(de)傳播途徑、 關閉相應的(de)服務器等,并且保護好相關日志等數據,及時(shí)向 有關部門報告。 八、出現有關網絡安全隐患及時(shí)上報辦公室,及時(shí)處理(lǐ)并作日志。 

九、加強對(duì)用(yòng)戶數據的(de)管理(lǐ),發現異常用(yòng)戶,及時(shí)處理(lǐ)并上報辦 公室備 案。 

十、定期組織網絡管理(lǐ)人(rén)員(yuán)進行安全管理(lǐ)學習(xí)和(hé)培訓。 

違法案件報告和(hé)協助查處制度 

1、各接入單位應當自覺遵守網絡法規，嚴禁利用(yòng)計算(suàn)機從事違法犯罪 行爲。 

2、對(duì)于本單位發生的(de)計算(suàn)機違法犯罪行爲，各級網絡管理(lǐ)員(yuán)應當及時(shí) 制止并立即上報信息中心，同時(shí)做(zuò)好系統保護工作。 

3、對(duì)于所遭受到的(de)攻擊，各接人(rén)單位同樣應當上報信息中心，同時(shí)做(zuò) 好系統保護工作。

 4、各接入單位有義務接受校網絡管理(lǐ)中心和(hé)上級主管部門的(de)監督、檢 查，并應積極配合做(zuò)好違法犯罪事件的(de)查處工作。 

5、信息中心應及時(shí)掌握公司網内各接入單位網絡違法情況，并定期向 主管領導和(hé)上級主管部門報告，并應協助各主管部門做(zuò)好查處工作。 

信息發布、審核、登記制度 公司計算(suàn)機信息發布實行各信息發布單位提出申請， 辦公室審核批 準，信息中心具體實施的(de)辦法，各部門在信息發布方面必須恪守如下(xià)規 定： 

1、發布申請單位應當确保發布信息準确、真實，符合國家有關的(de) 各項法律、法規制度； 

2、信息發布單位應當對(duì)所發布的(de)信息備案記錄，以加強管理(lǐ)； 

3、信息審核單位應在充分(fēn)理(lǐ)解國家有關的(de)各項法律、法規制度的(de) 基礎上及時(shí)處理(lǐ)申請單位的(de)請求，并将審核意見及時(shí)反饋給申請單位； 

4、在審核單位同意的(de)基礎上應将信息及時(shí)轉發給信息中心； 

5、信息審核單位應當做(zuò)好信息請求。處理(lǐ)、轉發的(de)備案工作； 

6、信息中心對(duì)所收到的(de)經過審核後的(de)信息在确認審核意見後，應 及時(shí)在網上發布，并确保發布信息的(de)準确性； 

7、信息中心對(duì)所發布的(de)信息應當做(zuò)好備案工作。 病毒檢測和(hé)網絡安全漏洞檢測制度 爲保證我公司網的(de)正常運行，防止各類病毒、黑(hēi)客軟件對(duì)公司内網 主機構成的(de)威脅，最大(dà)限度地減少此類損失，

特制定本制度： 

1、各接入部門計算(suàn)機内應安裝防病毒軟件、防黑(hēi)客軟件及垃圾郵件消 除軟件，并對(duì)軟件定期升級。 

2、各接入單位計算(suàn)機内嚴禁安裝病毒軟件、黑(hēi)客軟件，嚴禁攻擊其它 聯網主機，嚴禁散布黑(hēi)客軟件和(hé)病毒。 

3、信息中心應定期檢測公司網内病毒和(hé)安全漏洞，并采取必要措施加 以防治。 

4、公司網内主要服務器應當安裝防火牆系統，加強網絡安全管理(lǐ)。 

5、信息中心定期對(duì)網絡安全和(hé)病毒檢測進行檢查，發現問題及時(shí)處理(lǐ)。 

帳号使用(yòng)登記和(hé)操作權限管理(lǐ)制度 

1、采取嚴密的(de)安全措施防止無關用(yòng)戶進入系統； 

2、數據庫管理(lǐ)系統的(de)口令必須由電腦(nǎo)中心專人(rén)掌管，并要求定期更換。 禁止同一人(rén)掌管操作系統口令和(hé)數據庫管理(lǐ)系統口令； 

3、操作人(rén)員(yuán)應有互不相同的(de)用(yòng)戶名，定期更換操作口令。 

4、嚴禁操作人(rén)員(yuán)洩露自己的(de)操作口令；

5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員(yuán)的(de)權限； 

6、重要崗位的(de)登錄過程應增加必要的(de)限制措施； 

安全管理(lǐ)人(rén)員(yuán)崗位工作職責 

1、在公安機關的(de)指導下(xià)做(zuò)好本單位計算(suàn)機信息系統安全防範工作； 

2、及時(shí)向公安機關提供安全保護所需的(de)資料； 

3、負責本單位計算(suàn)機信息系統安全知識的(de)宣傳教育工作； 

4、定期對(duì)本單位的(de)計算(suàn)機信息系統進行檢查。 

安全教育和(hé)培訓制度 

1、網絡管理(lǐ)中心應定期召開網絡安全會議(yì)，通(tōng)報網絡安全狀況，解決 網絡安全問題： 

2、網絡管理(lǐ)中心應定期開發網絡安全培訓班，學習(xí)網絡法律、法規， 提高(gāo)各接入單位的(de)網絡安全意識，提高(gāo)網絡安全水(shuǐ)平。 

3、各接入部門應積極配合網絡管理(lǐ)中心的(de)工作，自覺參加各種培訓活 動。 

4、網絡管理(lǐ)中心應當定期對(duì)學生進行網絡安全教育，強化(huà)網絡安全意 識。增強守法觀念。 

其他(tā)與安全保護相關的(de)管理(lǐ)制度 

1、嚴格機房(fáng)管理(lǐ)。建立完整的(de)計算(suàn)機運行日志、操作記錄及其它與安 全有關的(de)資料；機房(fáng)必須有當班值班人(rén)員(yuán)；嚴禁易燃易爆和(hé)強磁物(wù)品及 其它與機房(fáng)工作無關的(de)物(wù)品進入機房(fáng)。 

2、加強技術資料管理(lǐ)。明(míng)确責任人(rén)，重要技術資料應有副本并異地存 放。 

3、建立軟件開發及管理(lǐ)制度。

開發維護人(rén)員(yuán)與操作人(rén)員(yuán)必須實行崗位 分(fēn)離，開發環境和(hé)現場(chǎng)必須與生産環境和(hé)現場(chǎng)隔離。