网络安全防护管理制度范本.docxVIP

内部管理制度系列 网络安全防护制度 （标准、完整、实用、可修改） 1 页/共 6 页 网络安全防护制度 Network security protection system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 为加强网络管理，保障网络畅通，杜绝利用网络进行非 法活动，使之更好地方便游客，特制定本制度。 一、安全教育与培训 1.组织管理员认真学习《计算机信息网络国际互联网安 全保护管理办法》、《网络安全管理制度》及《信息发布审核、 登记制度》，提高工作人员的维护网络安全的警惕性和自觉 性。 2.对所有网络用户进行安全教育和培训，使用户自觉遵 守和维护《计算机信息网络国际互联网安全保护管理办法》， 具备基本的网络安全知识。 3.不定期地邀请公安机关有关人员、设备提供商专业技 术人员进行信息安全方面的培训，加强对有害信息，特别是 影射性有害信息的识别能力，提高防范能力。 2 页/共 6 页 二、病毒检测和网络安全漏洞检测 1.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 2.网络信息安全员履行对所有上网信息进行审查的职责， 根据需要采取措施，监视、记录、检测、制止、查处、防范 针对其所管辖网络或入网计算机的人或事。 3.所有用户有责任对所发现或发生的违反有关法律、法 规和规章制度的人或事予以制止或向相关部门反映、举报， 协助有关部门或管理人员对上述人或事进行调查、取证、处 理，应该向调查人员如实提供所需证据。 4.网络管理员应根据实际情况和需要采用新技术调整网 络结构、系统功能，变更系统参数和使用方法，及时排除系 统隐患。 三、网络安全管理员岗位职责 1.保障网络畅通和网络信息安全。 2.严格遵守国家、省、市制定的相关法律、行政法规， 严格执行我司制定的《网络安全工作制度》，以人为本，依 法管理，确保网络安全有序。 3.服务器如果发现漏洞要及时修补漏洞或进行系统升级。 3 页/共 6 页 4.网络信息安全员履行对所有上网信息进行审查的职责， 根据需要采取措施，监视、记录、检测、制止、查处、防范 针对其所管辖网络或入网计算机的人或事。 5.所有用户有责任对所发现或发生的违反有关法律、法 规和规章制度的人或事予以制止或向相关部门反映、举报， 协助有关部门或管理人员对上述人或事进行调查、取证、处 理，应该向调查人员如实提供所需证据。 6.网络管理员应根据实际情况和需要采用新技术调整网 络结构、系统功能，变更系统参数和使用方法，及时排除系 统隐患。 四、网络账号使用登记和操作权限 1.上网 IP 地址是上网主机在网上的合法用户身份标志， 所有上网主机必须到网络管理部门进行登记注册，将本机的 重要网络技术资料(包括主机型号，技术参数，用户名，主机 名，所在域名或工作组名，网卡类型，网卡的 MAC 地址， 网管部门分配的 IP 地址)详尽备案，以备核查。 2.上网用户未经许可，不得擅自改动本机 IP 地址的主机。 3.网络管理部门对账号与权限划分要进行有效的备份， 4 页/共 6 页 以便网络发生故障时进行恢复。 4.账号与操作权限的设置，必须做到专人专管，不得泄 密或外借给他人使用。 五、网络违法案件报告和协助查处 1.落实网络安全岗位责任制，一旦发现网络违法案件， 应详细、如实记录事件经过，保存相关日志，及时通知有关 人员部门取得联系。 2.接到有关网络违法案件举报时，要详细记录，对举报 人的身份等要严格保密，及时通知有关人员，并及时与公安 部门取得联系。 3.当有关网络安全监察部门进行网络违法案件及其他网 络安全检查时，网络安全员和其他有关人员必须积极配合。 4.以下行为属于违法使用网络: (1)破坏网络通讯设施，包括光缆、室内网络布线、室内 信息插座、配线间网络设备等。 (2)随意改变网络接入位置。 (3)盗用他人的 IP 地址、更改网卡地址、盗用他人账号(包 括系统账号、电子邮件账号、信息发布账号等); 5 页/共 6 页 (4)通过电子邮件、网络、存储介质等途径故意传播计算 机病毒。 (5)对网络进行恶意侦听和信息截获，在网络上发送干扰 正常通信的数据。 (6)对网络各种攻击，包括利用已知的系统漏洞、网络漏 洞、安全工具、端口扫描等进行攻击，以后、以及利用 IP 欺 骗手段实施的拒绝服务攻击; (7)访问和传播色情、反动、邪教、谣言等不良信息的。 Foonshion 图文设计有限公司 6 页/共 6 页