- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
市地方海事局网络安全保护管理制度
为加强政务网站、业务网络管理,保障网络通畅,杜绝利用网络进行非法活动,使之愈加好地为日常办公服务,制订本制度。
一、安全教育和培训
1.组织网络安全管理员认真学习《计算机信息网络国际互联网安全保护管理措施》、《网络安全管理制度》及《信息公布审核、登记制度》,提升网络安全管理员维护网络安全警惕性和自觉性。
2.对政务网、业务网用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理措施》,含有基础网络安全知识。
3.对信息源接入部门进行安全教育和培训,使她们自觉遵守和维护《计算机信息网络国际互联网安全保护管理措施》,杜绝公布违反《计算机信息网络国际互联网安全保护管理措施》信息内容。
4.不定时地邀请公安机关相关人员、设备提供商专业技术人员进行信息安全方面培训,加强对有害信息,尤其是影射性有害信息识别能力,提升防范能力。
二、病毒检测和网络安全漏洞检测
1.含有正当权限用户才能进行对应权限范围内政务网操作,任何其它非法操作全部属于入侵行为。
2.业务网全部用户,不准扫描端口、不准猜测和扫描其它用户密码、不准猜测和扫描服务器和交换设备口令。
3.系统管理员应定时检验服务器系统日志,如发觉有入侵情况,应立即采取方法,保留原始数据,方便进行调查取证,并向主管部门汇报。同时,做好政务网入侵情况登记。网络管理员有权检验用户在政务网站账户下全部信息,如认为情况异常,有权关闭用户账户,并要求用户作出解释,并立即汇报主管部门作出处理。
4.服务器假如发觉漏洞要立即修补漏洞或进行系统升级。
5.网络管理员定时对政务网站进行网络数据包监控,立即发觉和检测网络运行情况,全方面监视对公开服务器访问,立即发觉和拒绝不安全操作和黑客攻击行为,阻止网络内外入侵。
6.网络信息管理员推行对全部上网信息进行审查职责,依据需要采取方法,监视、统计、检测、阻止、查处、防范针对其所管辖网络或入网计算机人或事。
7.全部用户有责任对所发觉或发生违反相关法律、法规和规章制度人或事给予阻止或向相关部门或网络管理员反应、举报,帮助相关部门或管理员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。?
8.网络管理员应依据实际情况和需要采取新技术调整网络结构、系统功效,变更系统参数和使用方法,立即排除系统隐患。
三、网络安全管理员岗位职责
1.保障网络通畅和网络信息安全。
2.严格遵守国家、省、市制订相关法律、行政法规和本单位要求,确保网络安全通畅。?
3.在发生网络重大突发事件时,应立即汇报,采取应急方法,立即恢复网络正常运行。?
4.充足利用现有安全设备设施、软件,最大程度地预防计算机病毒入侵和黑客攻击。
5.加强信息审查工作,保留、备份最少90 天之内网络信息日志,立即加以分析、排查不安定原因,预防黄色、反动信息传输。?
6.常常检验机房工作环境防火、防盗工作。
四、网络违法案件汇报和帮助查处
1.落实网络安全岗位责任制,实施领导责任制和网络管理员负责制,网络安全事件实施谁主管,谁负责。
2.加强值班和值班日志管理,建立定时、不定时日志分析制度,立即发觉网络安全事件和隐患。
3.一旦发觉网络违法案件,应具体、如实统计事件经过,保留相关日志,立即通知相关人员,并和公安部门取得联络。
4.接到相关网络违法案件举报时,要具体统计,对举报人身份等要严格保密,立即通知相关人员,并立即和公安部门取得联络。
5.当相关网络安全监察部门进行网络违法案件及其它网络安全检验时,网络管理员和其它相关人员必需主动配合。
6.以下行为属于违法使用网络:
(1)破坏网络通讯设施,包含光缆、室内网络布线、室内信息插座、配线间网络设备等。
(2)随意改变网络接入位置。
(3)盗用她人IP地址、更改网卡地址、盗用她人帐号(包含上网账号、电子邮件账号、信息公布账号等);
(4)经过电子邮件、网络、存放介质等路径有意传输计算机病毒。
(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信数据。
(6)对网络多种攻击,包含利用已知系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、和利用IP欺骗手段实施拒绝服务攻击;
(7)访问和传输色情、反动、邪教、谣言等不良信息。
五、网络账号使用登记和操作权限
1.业务网站由各部门对用户进行有效等级和权限划分,建立对应账号和权限审查制度。
2.上网IP地址是上网主机在网上正当用户身份标志,全部上网主机必需到网络管理部门进行登记注册,将本机关键网络技术资料(包含主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡MAC地址,网管部门分配IP地址)详尽立案,以备核查。
3.上网用户未经许可,不得私自改动本机IP地址主机。
4.业务网管
文档评论(0)