网络安全制读度.docxVIP

三、提供的上网信息,必须经过办公主的审核后方可上网,并及时予以登记。?四、用户必须配合有关部门依法进行信息安全检查。?五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。?六、安全专管员要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。?七、对网络上有害信息及时控制并删除。严防非法用户侵入我方网络从事非法活动,一经发现及?时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。?八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。?九、加强对用户数据的管理,发现异常用户,及时处理并上报办?公室备案。?十、定期组织网络管理人员进行安全管理学习和培训。??违法案件报告和协助查处制度?1、各接入单位应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。?2、对于本单位发生的计算机违法犯罪行为，各级网络管理员应当及时制止并立即上报信息中心，同时做好系统保护工作。?3、对于所遭受到的攻击，各接人单位同样应当上报信息中心，同时做好系统保护工作。?4、各接入单位有义务接受校网络管理中心和上级主管部门的监督、检查，并应积极配合做好违法犯罪事件的查处工作。?5、信息中心应及时掌握公司网内各接入单位网络违法情况，并定期向主管领导和上级主管部门报告，并应协助各主管部门做好查处工作。??信息发布、审核、登记制度??公司计算机信息发布实行各信息发布单位提出申请，办公室审核批准，信息中心具体实施的办法，各部门在信息发布方面必须恪守如下规定：??1、发布申请单位应当确保发布信息准确、真实，符合国家有关的各项法律、法规制度；?信息发布单位应当对所发布的信息备案记录，以加强管理；?3、信息审核单位应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求，并将审核意见及时反馈给申请单位；?4、在审核单位同意的基础上应将信息及时转发给信息中心；?5、信息审核单位应当做好信息请求。处理、转发的备案工作?6、信息中心对所收到的经过审核后的信息在确认审核意见后，应及时在网上发布，并确保发布信息的准确性；??7、信息中心对所发布的信息应当做好备案工作。??病毒检测和网络安全漏洞检测制度???为保证我公司网的正常运行，防止各类病毒、黑客软件对公司内网主机构成的威胁，最大限度地减少此类损失，特制定本制度：?1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件，并对软件定期升级。?2、各接入单位计算机内严禁安装病毒软件、黑客软件，严禁攻击其它联网主机，严禁散布黑客软件和病毒。?3、信息中心应定期检测公司网内病毒和安全漏洞，并采取必要措施加以防治。?4、公司网内主要服务器应当安装防火墙系统，加强网络安全管理。?5、信息中心定期对网络安全和病毒检测进行检查，发现问题及时处理。??帐号使用登记和操作权限管理制度??1、采取严密的安全措施防止无关用户进入系统；?2、数据库管理系统的口令必须由电脑中心专人掌管，并要求定期更换。禁止同一人掌管操作系统口令和数据库管理系统口令；?3、操作人员应有互不相同的用户名，定期更换操作口令。?4、严禁操作人员泄露自己的操作口令；?5、各岗位操作权限要严格按岗位职责设置。应定期检查操作员的权限；?6、重要岗位的登录过程应增加必要的限制措施；??安全管理人员岗位工作职责??1、在公安机关的指导下做好本单位计算机信息系统安全防范工作；?2、及时向公安机关提供安全保护所需的资料；?3、负责本单位计算机信息系统安全知识的宣传教育工作；?4、定期对本单位的计算机信息系统进行检查。??安全教育和培训制度??1、网络管理中心应定期召开网络安全会议，通报网络安全状况，解决网络安全问题：?2、网络管理中心应定期开发网络安全培训班，学习网络法律、法规，提高各接入单位的网络安全意识，提高网络安全水平。?3、各接入部门应积极配合网络管理中心的工作，自觉参加各种培训活动。?4、网络管理中心应当定期对学生进行网络安全教育，强化网络安全意识。增强守法观念。??其他与安全保护相关的管理制度??1、严格机房管理。建立完整的计算机运行日志、操作记录及其它与安全有关的资料；机房必须有当班值班人员；严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。?2、加强技术资料管理。明确责任人，重要技术资料应有副本并异地存放。?3、建立软件开发及管理制度。开发维护人员与操作人员必须实行岗位分离，开发环境和现场必须与生产环境和现场隔离。下面是“十个小故事大道理”不需