《2022年单位计算机信息网络安全管理制度 .pdf》由会员分享,可在线阅读,更多相关《2022年单位计算机信息网络安全管理制度 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、单位计算机信息网络安全管理制度单位计算机信息网络安全管理制度 1 信息发布制度1.1 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;1.2 系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。1.3 对委托发布信息的单位和个人进行登记并存档。1.4 对信源单位提供的信息进行审核,不得有违犯计算机信息网络国际联网安全保护管理办法的内容出现。1.5 发现有违犯计算机信息网络国际联网安全保护管理办法情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。2 信息审核制度2.1 必须认真执行信息发布审核管理工作,杜绝违犯计算机信息网络国际联网安全保护
2、管理办法的情形出现。2.2 对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。2.3 对发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。2.4 一旦在本信息港发现用户制作、复制、查阅和传播下列信息的: 1 煽动抗拒、破坏宪法和法律、行政法规实施2. 煽动颠覆国家政权,推翻社会主义制度3. 煽动分裂国家、破坏国家统一4. 煽动民族仇恨、民族歧视、破坏民族团结5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序精品资料 - - - 欢迎下载 - -
3、 - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 1 页,共 6 页 - - - - - - - - - - 6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪7. 公然侮辱他人或者捏造事实诽谤他人8. 损害国家机关信誉9. 其他违反宪法和法律、行政法规10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。3 24 小时交互式栏目信息巡查制度3.1 网站上交互式栏目,每个栏目均须确定专人进行信息安全管理,网站要有一个安全管理总负责人;3.2 各栏目负责信息
4、安全管理的人员须每日定时巡查栏目内包括FTP上传的信息,要既巡查发布的内容,又要仔细查看回复中出现的信息。敏感时期按有关部门的通知要求24 小时值班巡查。3.3 各栏目负责信息安全管理的人员若发现栏目内出现有害信息、不良信息及其他违反国家法律法规的信息,须在保存好有关记录(发贴人的IP、发贴时间和内容等)后立即删除有害信息,并及时上报网站安全管理总负责人,必要时上报公安网安部门,同时协助有关部门查证。3.4 网站安全管理总负责人每天定时对网站主页交互式栏目信息进行巡查、监管。3.5 对公安机关公共信息安全监察部门确定需查证的案件,各级负责信息安全管理的人员要认真协助调查,并做好详细记录,必要时
5、须提交书面调查报告。不得拖延、推委。4 互联网公用账号登记制度4.1 任何人员必须通过合法的登记注册并取得合法帐号后方可使用,没有通过合法的登记注册取得合法帐号均被视为非法侵入。4.2 设专职网络管理员对单位内公用帐户进行管理,网络管理员拥有建立、修改、删除网络使用帐号以及赋予帐号使用权限的权力。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 2 页,共 6 页 - - - - - - - - - - 4.3 网络管理员必须监视帐号使用情况,发现帐号用于违反此管理制度的应当立即封锁或删除帐号。4.4 网络
6、管理员对盗用他人帐号的人员有责任进行监控,并向信息中心或公安部门报告。4.5 网络管理员对违反国家网络安全规定的帐号有责任进行监控其使用行为,并向公安部门报告 5 互联网安全管理制度等5.1 组织工作人员认真学习计算机信息网络国际互联网安全保护管理办法,提高工作人员的维护网络安全的警惕性和自觉性。5.2 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络安全知识。5.3 加强对单位的信息发布的审核管理工作,杜绝违犯计算机信息网络国际互联网安全保护管理办法的内容出现。5.4 一旦发现从事下列危害计算机信息网络安全的活动的:1 未
7、经允许进入计算机信息网络或者使用计算机信息网络资源;2 未经允许对计算机信息网络功能进行删除、修改或者增加;3 未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;4 故意制作、传播计算机病毒等破坏性程序的;5 从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。5.5 在信息发布的审核过程中,如发现有以下行为的:1 煽动抗拒、破坏宪法和法律、行政法规实施2 煽动颠覆国家政权,推翻社会主义制度精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 3 页,共 6
8、 页 - - - - - - - - - - 3 煽动分裂国家、破坏国家统一4 煽动民族仇恨、民族歧视、破坏民族团结5 捏造或者歪曲事实、散布谣言,扰乱社会秩序6 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪7 公然侮辱他人或者捏造事实诽谤他人8 损害国家机关信誉9 其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。5.6 接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为. 6 互联网安全应急处置制度6.1 发现有害信息,应当
9、保留有关原始记录后,及时予以删除,并在二十四小时内向当地公安机关报告;发生重大计算机事故立即向本单位和公安机关报告,发现计算机犯罪案件,要立即向公安机关报案,并保护好现场。6.2 一旦发现系统被攻击、破坏,应立即切断系统与互联网的通讯链路或停止相关服务(进行现场保留),同时报告信息安全管理责任人和公安机关。分析、查找原因,总结教训,并制定积极防、治措施,加强管理。6.3 遇到已有病毒防治产品无法清除的计算机病毒或病毒引起的计算机系统瘫痪、程序和数据严重破坏等情况时,应立即断开网络、关闭计算机,防止病毒扩散、数据丢失;全面检查其它工作站有无相同现象;立即向上级报告,需要技术支持的可同时与计算机反
10、病毒厂商联系;病毒处置工作完成后,由受病毒感染单位写出总结报告,分析病毒感染的原因和教训,及时制定、修改病毒防治策略。6.4 及时作好操作系统补丁和反黑、防杀病毒软件(系统)的升级工作,检查系统防火墙,确保其处于良好的运行状态。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 4 页,共 6 页 - - - - - - - - - - 6.5 遇到黑客攻击可以根据不同情况分别采取加强保护、中断对方连接、反跟踪等及其它处理措施或启用备份系统恢复。6.6 接受公安机关的安全监督、检查和指导;根据公安机关安全保护
11、工作的需要及时如实提供有关网络信息、资料及数据文件。6.7 每周检查主机登录日志,及时发现不合法的登录情况。精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 5 页,共 6 页 - - - - - - - - - - 文档编码:KDHSIBDSUFVBSUDHSIDHSIBF-SDSD587FCDCVDCJUH 欢迎下载 精美文档欢迎下载 精品资料 - - - 欢迎下载 - - - - - - - - - - - 欢迎下载 名师归纳 - - - - - - - - - -第 6 页,共 6 页 - - - - - - - - - -