网络安全保护管理新规制度.docVIP

市地方海事局网络安全保护管理制度 为加强政务网站、业务网络管理，保障网络通畅，杜绝利用网络进行非法活动，使之愈加好地为日常办公服务，制订本制度。 一、安全教育和培训 　　1．组织网络安全管理员认真学习《计算机信息网络国际互联网安全保护管理措施》、《网络安全管理制度》及《信息公布审核、登记制度》，提升网络安全管理员维护网络安全警惕性和自觉性。 　　2．对政务网、业务网用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理措施》，含有基础网络安全知识。 　　3．对信息源接入部门进行安全教育和培训，使她们自觉遵守和维护《计算机信息网络国际互联网安全保护管理措施》，杜绝公布违反《计算机信息网络国际互联网安全保护管理措施》信息内容。 　　4．不定时地邀请公安机关相关人员、设备提供商专业技术人员进行信息安全方面培训，加强对有害信息，尤其是影射性有害信息识别能力，提升防范能力。 二、病毒检测和网络安全漏洞检测 　　1．含有正当权限用户才能进行对应权限范围内政务网操作，任何其它非法操作全部属于入侵行为。 　　2．业务网全部用户，不准扫描端口、不准猜测和扫描其它用户密码、不准猜测和扫描服务器和交换设备口令。 　　3．系统管理员应定时检验服务器系统日志，如发觉有入侵情况，应立即采取方法，保留原始数据，方便进行调查取证，并向主管部门汇报。同时，做好政务网入侵情况登记。网络管理员有权检验用户在政务网站账户下全部信息，如认为情况异常，有权关闭用户账户，并要求用户作出解释，并立即汇报主管部门作出处理。 4．服务器假如发觉漏洞要立即修补漏洞或进行系统升级。 5．网络管理员定时对政务网站进行网络数据包监控，立即发觉和检测网络运行情况，全方面监视对公开服务器访问，立即发觉和拒绝不安全操作和黑客攻击行为，阻止网络内外入侵。 6．网络信息管理员推行对全部上网信息进行审查职责，依据需要采取方法，监视、统计、检测、阻止、查处、防范针对其所管辖网络或入网计算机人或事。 7．全部用户有责任对所发觉或发生违反相关法律、法规和规章制度人或事给予阻止或向相关部门或网络管理员反应、举报，帮助相关部门或管理员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。? 8．网络管理员应依据实际情况和需要采取新技术调整网络结构、系统功效，变更系统参数和使用方法，立即排除系统隐患。 三、网络安全管理员岗位职责 1．保障网络通畅和网络信息安全。 2．严格遵守国家、省、市制订相关法律、行政法规和本单位要求，确保网络安全通畅。? 3．在发生网络重大突发事件时，应立即汇报，采取应急方法，立即恢复网络正常运行。? 4．充足利用现有安全设备设施、软件，最大程度地预防计算机病毒入侵和黑客攻击。 5．加强信息审查工作，保留、备份最少90 天之内网络信息日志，立即加以分析、排查不安定原因，预防黄色、反动信息传输。? 6．常常检验机房工作环境防火、防盗工作。 四、网络违法案件汇报和帮助查处 1．落实网络安全岗位责任制，实施领导责任制和网络管理员负责制，网络安全事件实施谁主管，谁负责。 2．加强值班和值班日志管理，建立定时、不定时日志分析制度，立即发觉网络安全事件和隐患。 3．一旦发觉网络违法案件，应具体、如实统计事件经过，保留相关日志，立即通知相关人员，并和公安部门取得联络。 4．接到相关网络违法案件举报时，要具体统计，对举报人身份等要严格保密，立即通知相关人员，并立即和公安部门取得联络。 5．当相关网络安全监察部门进行网络违法案件及其它网络安全检验时，网络管理员和其它相关人员必需主动配合。 6．以下行为属于违法使用网络： （1）破坏网络通讯设施，包含光缆、室内网络布线、室内信息插座、配线间网络设备等。 （2）随意改变网络接入位置。 （3）盗用她人IP地址、更改网卡地址、盗用她人帐号（包含上网账号、电子邮件账号、信息公布账号等）； （4）经过电子邮件、网络、存放介质等路径有意传输计算机病毒。 （5）对网络进行恶意侦听和信息截获，在网络上发送干扰正常通信数据。 （6）对网络多种攻击，包含利用已知系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击，以后、和利用IP欺骗手段实施拒绝服务攻击； （7）访问和传输色情、反动、邪教、谣言等不良信息。 五、网络账号使用登记和操作权限 1.业务网站由各部门对用户进行有效等级和权限划分，建立对应账号和权限审查制度。 2.上网IP地址是上网主机在网上正当用户身份标志，全部上网主机必需到网络管理部门进行登记注册，将本机关键网络技术资料（包含主机型号，技术参数，用户名，主机名，所在域名或工作组名，网卡类型，网卡MAC地址，网管部门分配IP地址）详尽立案，以备核查。 3.上网用户未经许可，不得私自改动本机IP地址主机。 4.业务网管