下载文档原格式
网络安全管理制度15篇网络安全管理制度【篇1】1.建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;2.组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3.负责对本网络用户进行安全教育和培训。
4.建立电子公告系统的`网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
网络安全管理制度【篇2】一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。
若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。
外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。
信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。
第一章总则第一条为加强网络安全管理,保障网络信息安全,维护网络秩序,根据《中华人民共和国网络安全法》及相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有网络设备、网络系统、网络应用及网络用户。
第三条网络安全管理工作应遵循以下原则:1. 预防为主,防治结合;2. 安全发展,持续改进;3. 责任明确,协同配合;4. 法律法规,规范管理。
第二章组织与管理第四条成立网络安全管理领导小组,负责网络安全工作的组织、协调、监督和指导。
第五条设立网络安全管理部门,负责网络安全日常管理工作,包括:1. 制定网络安全管理制度;2. 组织网络安全培训;3. 监督网络安全措施的落实;4. 处理网络安全事件;5. 开展网络安全检查。
第六条各部门应设立网络安全管理员,负责本部门网络安全日常管理工作。
第三章网络安全措施第七条网络安全措施包括但不限于以下方面:1. 网络设备安全:确保网络设备符合国家相关标准,定期进行安全检查和维护,防止设备被非法侵入。
2. 网络系统安全:对网络操作系统、数据库系统等进行安全配置,定期更新系统补丁,防止系统漏洞被利用。
3. 网络应用安全:对网络应用进行安全评估,防止应用漏洞被利用,加强应用访问控制,确保数据安全。
4. 数据安全:建立健全数据安全管理制度,对重要数据进行加密存储和传输,防止数据泄露。
5. 访问控制:对网络用户进行身份认证,实行权限管理,防止非法用户访问敏感信息。
6. 网络安全事件响应:建立健全网络安全事件应急预案,及时处理网络安全事件,减少损失。
第四章网络安全培训第八条定期组织网络安全培训,提高员工网络安全意识和技能。
第九条培训内容应包括:1. 网络安全法律法规;2. 网络安全基础知识;3. 网络安全防护技能;4. 网络安全事件处理;5. 网络安全应急预案。
第五章网络安全检查第十条定期开展网络安全检查,及时发现和整改安全隐患。
第十一条检查内容应包括:1. 网络设备安全配置;2. 网络操作系统、数据库系统安全配置;3. 网络应用安全配置;4. 数据安全措施;5. 访问控制措施;6. 网络安全事件处理能力。
公司网络安全管理制度7篇公司网络安全管理制度1一.网络配置充分整合公司网络信息资源,提高工作效率。
二.职责公司网络隶属于技术部门,主要负责日常网络的正常运行,维护,维修,网络设备采购,网络优化等工作。
三.软件配置及使用规则1.工作时间严禁玩游戏,观看与工作无关信息,网页。
2.严禁私自下载,安装与工作无关软件。
3.严禁私自将与工作无关文件,信息以光盘,移动硬盘,u盘及其它任何形式拷贝至硬盘及在局域网上传播。
4.为文件资料安全起见,勿将重要文件保存在活动分区如:c 盘,我的文档:请将本人重要文件存放在硬盘的其他非活动分区(如:d,e,f)。
(保存前用杀毒软件检查无病毒警告后再操作)。
5.各部门应定期将计算机系统和相关数据进行备份。
6.计算机须设置密码,避免别人的不合理侵入。
7.未经许可,不允许使用他人电脑。
8.每天上下班,按正常程序开关主机,显示器,电源等。
9.每周五公司计算机统一升级杀毒软件,公司现用360免费杀毒软件。
10.当发现公司网络,以及计算机出现异常情况,须及时通知相关的网络人员。
四.计算机维修1.计算机出现问题,需要维修,要上报领导并获得批准。
2.计算机须采购配件,安公司采购管理制度流程执行。
五.违规操作1.违规操作者,没有造成经济损失的,当事人须接受公司警告,多次违规者,公司给予响应的处罚。
2.违规操作者,造成经济损失的,当事人须按公司规定给予赔偿。
六.附则本制度有不妥之处会在运行中修改,解释权归公司所有。
账号管理方面一.帐号管理为更好,更有效的保障公司信息系统的安全。
二.系统规则1.对于办公使用的`pc机,笔记本电脑,由使用者按本规定自行设置和管理该设备的帐号和密码。
2.对于网络设备,服务器和信息系统的管理口令设置至少8位,口令必须从字符,数字,特殊符号中至少选择两种进行组合设置。
安全人员对账号和口令以及变更情况进行加密的登记和保存,获得账号和口令的工作人员不得散发和与他人共享。
3.对于网络或系统用户的个人账号和口令,管理人员必须按照本制度设置初始口令,用户须在开始使用时更改口令并保管,不得散发和与他人共享。
网络安全管理制度网络安全管理制度(通用9篇)为保护网络系统的安全、促进计算机网络的应用和发展,应制定规范的网络安全管理制度。
下面店铺为大家整理了有关网络安全管理制度的范文,希望对大家有帮助。
网络安全管理制度篇11、遵守国家有关法律、法规,严格执行安全保密制度,不得利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、浏览、复制、传播反动及黄色信息,不得在网络上发布反动、非法和虚假的消息,不得在网络上漫骂攻击他人,不得在网上泄露他人隐私。
严禁通过网络进行任何黑客活动和性质类似的破坏活动,严格控制和防范计算机病毒的侵入。
2、网络安全管理员主要负责全单位网络(包含局域网、广域网)的系统安全性。
3、良好周密的日志审计以及细致的分析经常是预测攻击,定位攻击,以及遭受攻击后追查攻击者的有力武器。
应对网络设备运行状况、网络流量、用户行为等进行日志审计,审计内容应包括事件的日期和时间、用户、事件类型、事件是否成功等内容,对网络设备日志须保存三个月。
4、网络管理员察觉到网络处于被攻击状态后,应确定其身份,并对其发出警告,提前制止可能的网络犯罪,若对方不听劝告,在保护系统安全的情况下可做善意阻击并向主管领导汇报。
5、每月安全管理人员应向主管人员提交当月值班及事件记录,并对系统记录文件保存收档,以备查阅。
6、网络设备策略配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;更改前需经过技术验证,必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
7、定期对网络设备进行漏洞扫描并进行分析、修复,网络设备软件存在的安全漏洞可能被利用,所以定期根据厂家提供的升级版本进行升级。
8、对于需要将计算机外联及接入的,需填写网络外联及准入申请表(附件十、《网络外联及准入申请表》)。
9、对关键网络设备和关键网络链路需进行冗余,以保证高峰时的业务需求,以消除设备和链路出现单点故障。
10、IP地址为计算机网络的重要资源,计算机各终端用户应在信息科的规划下使用这些资源,不得擅自更改。
网络信息安全管理制度网络信息安全管理制度网络信息安全管理制度(精选7篇)在生活中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
这些规则蕴含着社会的价值,其运行表彰着一个社会的秩序。
大家知道制度的格式吗?下面是作者精心整理的网络信息安全管理制度(精选7篇),仅供参考,希望能够帮助到大家。
网络信息安全管理制度1(1)不得利用校园网从事危害国家安全,泄露国家机密的活动。
(2)如在网上发现反动、黄色的宣传品和出版物,要保护好现场,及时向有关部门汇报,依据有关规定处理。
如发现泄露国家机密的情况,要及时报网络管理员措施,同时向校领导报告。
对违反规定造成后果的,依据有关规定进行处理,并追究部门领导的责任。
(3)未经批准,任何人不得开设BBS,一经发现立即依法取缔。
(4)涉密信息不得在与国际网络联网的计算机系统中存储、处理和传输。
(5)对校园网内开设的合法论坛网络管理员要实时监控,发现问题及时处理。
坚决取缔未经批准开设的非法论坛。
(6)加强个人主页管理,对于在个人主页中张贴、传播有害信息的责任人要依法处理,并删除个人主页。
(7)校内各机房要严格管理制度,落实责任人。
引导学生开展健康、文明的网上活动,杜绝将电子阅览室和计算机房变相为娱乐场所。
(8)对于问题突出,管理失控,造成有害信息传播的网站和网页,坚决依法予以关闭和清除;对于制作、复制、印发和传播有害信息的单位和个人要依法移交有关部门处理。
(9)发生重大突发事件期间,网络管理员要加强网络监控,及时、果断地处置网上突发事件,维护校内稳定。
网络信息安全管理制度2一、中小学校园网是学校现代化发展重要组成部份,是学校数字化教育资源中心、信息发布交流技术平台,是全面实施素质教育和新课程改革的重要场所,务必高度重视、规范管理、发挥效益。
二、中小学校园网要按照教育部《中小学校园网建设指导意见》设计和建设,装备调温、调湿、稳压、接地、防雷、防火、防盗等设备。
网络安全信息管理制度(优秀10篇)(实用版)编制人:__________________审核人:__________________审批人:__________________编制单位:__________________编制时间:____年____月____日序言下载提示:该文档是本店铺精心编制而成的,希望大家下载后,能够帮助大家解决实际问题。
文档下载后可定制修改,请根据实际需要进行调整和使用,谢谢!并且,本店铺为大家提供各种类型的实用范文,如工作总结、策划方案、演讲致辞、报告大全、合同协议、条据书信、党团资料、教学资料、作文大全、其他范文等等,想了解不同范文格式和写法,敬请关注!Download tips: This document is carefully compiled by this editor. I hope that after you download it, it can help you solve practical problems. The document can be customized and modified after downloading, please adjust and use it according to actual needs, thank you!In addition, this shop provides various types of practical sample essays for everyone, such as work summary, planning plan, speeches, reports, contracts and agreements, articles and letters, party and group materials, teaching materials, essays, other sample essays, etc. Please pay attention to the different formats and writing methods of the model essay!网络安全信息管理制度(优秀10篇)在不断进步的时代,很多场合都离不了制度,制度是国家机关、社会团体、企事业单位,为了维护正常的工作、劳动、学习、生活的秩序,保证国家各项政策的顺利执行和各项工作的正常开展,依照法律、法令、政策而制订的具有法规性或指导性与约束力的应用文。
一、总则为保障我单位网络安全,规范网络资源使用,降低网络风险,提升全员网络安全意识,特制定本制度。
本制度适用于单位内部所有网络设备和资源使用者,包括但不限于办公室、实验室、会议室等场所的计算机网络系统。
二、适用范围1. 本制度适用于单位内部所有网络设备和资源的使用者。
2. 包括但不限于单位网站、内外部网络等所有与单位相关的网络系统。
三、目标1. 加强网络资源管理,防范网络攻击,保障信息安全。
2. 提高全员网络安全意识,规范网络资源使用。
3. 保障网络系统稳定运行,提高工作效率。
四、职责1. 系统管理员(1)负责网络技术与安全实施,保障网络系统的正常运行和安全性。
(2)制定网络安全策略,包括但不限于访问控制、安全审计、漏洞修复等。
(3)定期对网络设备进行安全检查,确保网络设备安全可靠。
(4)组织网络安全培训,提高全员网络安全意识。
2. 网络资源使用者(1)遵守国家相关法律法规和我单位网络安全管理制度,在网络使用中不得从事任何影响网络安全的行为。
(2)保管好自己的账号和密码,并按照规定的权限使用网络资源。
(3)禁止未经授权擅自进入、利用、篡改、删除单位网络资源,禁止攻击单位网络系统或其他网络系统。
(4)禁止传播病毒、木马、恶意广告等破坏网络安全的信息。
(5)网络安全事件发生时,立即向系统管理员报告,协助系统管理员进行处理。
3. 各部门负责人(1)负责本部门网络设备和资源的安全管理。
(2)负责本部门数据的安全备份。
(3)负责及时通知信息部有关计算机病毒发生情况及其他安全隐患情况。
五、安全保障措施1. 数据备份:系统管理员应定期备份网络数据,并设置密码和访问权限等安全保护措施。
2. 监测管理:系统管理员应实时监测网络流量、用户行为等,及时发现并处理安全隐患。
3. 软件更新:系统管理员应定期更新网络设备操作系统和软件,确保系统安全。
4. 应急响应:系统管理员应制定应急预案,确保在网络安全事件发生时,能够迅速响应并处理。
第一章总则第一条为了加强国家网络安全管理,保障网络空间安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》等相关法律法规,制定本制度。
第二条本制度适用于中华人民共和国境内的一切网络活动,包括但不限于网络信息服务、网络运营、网络管理、网络安全防护等。
第三条国家网络安全管理遵循以下原则:(一)依法管理、依法治网;(二)安全发展、创新发展;(三)整体协同、分工负责;(四)公开透明、共建共享。
第二章网络安全责任第四条国家网络安全工作实行统一领导、分级负责、属地管理、行业监管的原则。
第五条国家网络安全管理部门负责全国网络安全工作的组织、协调、指导和监督。
第六条网络运营者、网络信息服务提供者、网络设备制造商、网络安全技术研究机构等应当履行网络安全责任,采取必要措施保障网络安全。
第七条网络运营者、网络信息服务提供者应当建立健全网络安全管理制度,落实网络安全责任,确保网络安全。
第三章网络安全防护第八条网络安全防护应当遵循以下要求:(一)加强网络安全基础设施建设,提高网络安全防护能力;(二)加强网络安全技术研发,提升网络安全防护水平;(三)加强网络安全宣传教育,提高全民网络安全意识;(四)加强网络安全监测预警,及时处置网络安全事件。
第九条网络运营者、网络信息服务提供者应当采取以下措施保障网络安全:(一)建立网络安全责任制,明确网络安全责任人;(二)建立健全网络安全管理制度,落实网络安全措施;(三)加强网络安全技术研发,提高网络安全防护能力;(四)定期开展网络安全检查,及时发现和整改安全隐患。
第四章网络安全监测预警第十条国家网络安全管理部门建立健全网络安全监测预警体系,对网络安全风险进行监测预警。
第十一条网络运营者、网络信息服务提供者应当建立网络安全监测预警机制,及时掌握网络安全状况,发现网络安全风险。
第十二条网络安全监测预警应当包括以下内容:(一)网络安全事件预警;(二)网络安全漏洞预警;(三)网络安全威胁预警。
网络安全管理管理制度一、背景介绍随着互联网的快速发展和普及,网络安全问题日益突出,给个人、企业甚至国家带来了巨大的风险和威胁。
为了有效应对网络安全挑战,建立和完善网络安全管理制度成为迫切的需求。
二、目的和范围网络安全管理管理制度的目的是确保网络安全的运行与管理,保护网络系统和网络资源的完整性、可用性和机密性。
本制度适用于所有网络使用者和管理人员,包括企事业单位、政府机关以及个人用户。
三、基本原则1. 法律合规原则:遵守国家相关法律法规,保障网络安全合法合规。
2. 综合治理原则:建立统一的网络安全管理体系,实施一体化的网络安全管理措施。
3. 风险评估原则:定期、细致地进行网络安全风险评估与评估,及时发现和解决潜在风险。
4. 权责明确原则:明确网络使用者和管理人员的网络安全责任,形成网络安全的共同参与。
5. 技术保障原则:采用先进的网络安全技术手段,确保网络安全防护措施的有效性。
6. 信息共享原则:建立网络安全信息共享机制,加强网络安全态势感知与应急响应。
四、网络安全管理职责1. 资源管理员:负责对网络资源进行合理分配和管理,确保网络资源的有效利用。
2. 系统管理员:负责对网络系统的运行和维护,保障网络系统的稳定和安全。
3. 安全管理员:负责制定并执行网络安全策略和管理措施,保护网络安全。
4. 审计员:负责对网络安全制度和控制措施进行检查和审计,发现问题并提出改进建议。
5. 培训管理员:负责网络安全培训和意识提升,提高网络使用者的安全意识和能力。
6. 技术支持人员:负责提供网络安全技术支持和帮助,解决网络安全问题。
五、网络安全管理措施1. 物理安全措施:确保网络系统的物理安全,例如设置门禁、监控摄像等措施。
2. 访问控制措施:采用密码、身份认证等方式进行访问控制,限制非授权人员的访问。
3. 数据安全措施:加密重要数据、制定数据备份和恢复方案,提高数据的保密性和完整性。
4. 网络防护措施:部署防火墙、入侵检测系统、反病毒软件等网络安全设备,保护网络系统免受攻击。
一、总则为了加强我单位网络安全管理,保障网络安全、稳定、可靠运行,维护国家利益、社会公共利益和用户合法权益,根据《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
二、适用范围本制度适用于我单位所有网络设备、网络系统、网络平台及与之相关的网络安全管理活动。
三、网络安全责任1. 单位领导负责网络安全工作的组织、领导和协调,建立健全网络安全保障体系。
2. 信息安全管理部门负责网络安全管理的具体实施,包括网络安全策略制定、网络安全监控、安全事件处理等。
3. 各部门负责人对本部门网络安全负责,确保本部门网络设备、网络系统、网络平台的安全稳定运行。
4. 全体员工应遵守网络安全法律法规,履行网络安全责任,提高网络安全意识。
四、网络安全管理措施1. 网络安全策略(1)制定网络安全策略,明确网络安全目标、原则和措施。
(2)根据网络安全风险等级,对重要网络设备、网络系统、网络平台进行分类管理。
2. 网络设备管理(1)确保网络设备符合国家相关标准,定期进行安全检查和升级。
(2)对网络设备进行物理安全管理,防止设备丢失、损坏或被非法接入。
3. 网络系统管理(1)确保网络系统稳定可靠,定期进行安全检查和升级。
(2)对网络系统进行安全配置,设置合理的访问权限,防止未授权访问。
4. 网络平台管理(1)对网络平台进行安全评估,确保平台安全可靠。
(2)对网络平台进行定期备份,防止数据丢失。
5. 网络安全监控(1)建立网络安全监控体系,实时监测网络安全状况。
(2)对网络安全事件进行及时响应和处置。
6. 安全事件处理(1)制定网络安全事件应急预案,明确事件处理流程。
(2)对网络安全事件进行及时调查、分析、报告和处理。
五、网络安全培训与宣传1. 定期组织网络安全培训,提高员工网络安全意识和技能。
2. 通过多种渠道开展网络安全宣传,普及网络安全知识。
3. 鼓励员工积极参与网络安全活动,提高网络安全防护能力。
六、监督检查1. 信息安全管理部门定期对网络安全管理制度执行情况进行监督检查。
网络安全信息系统管理制度
计算机信息网络单位应当在中心领导的指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:
(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;
(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;
(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;
(四)负责组织本单位信息安全审查;
(五)负责组织本单位计算机从业人员的安全教育和培训;
(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
2、配备1至2名计算机安全员(由技术负责人和技术操作人员组成),应当履行下列职责:
(一)执行本单位计算机信息网络安全管理的各项规章制度;
(二)按照计算机信息网络安全技术规范要求对计算机信息系统安全运行情况进行检查测试,及时排除各种安全隐患;
(三)根据法律法规要求,对经本网络或网站发布的信息实行24小时审核巡查,发现传输有害信息,应当立即停止传输,防止信息扩散,保存有关记录,并向公安机关网监部门报告;
(四)发生安全事故或计算机违法犯罪案件时,应当立即向本单位安全管理责任人报告或直接向公安机关网监部门报告,并采取妥善措施,保护现场,避免危害的扩大;
(五)在发生网络重大突发性事件时,计算机安全员应随时响应,接受公安机关网监部门调遣,承担处置任务;
3、单位安全组织应保持与公安机关联系渠道畅通,保证各项信息网络安全政策、法规在本单位的落实,积极接受公安机关网监部门业务监督检查。
网络信息监视、保存、清除和备份制度
一、严格执行国家及地方制定的信息安全条例。
二、上网用户必须严格遵循网络安全保密制度。
三、提供的上网信息,必须经过中心领导的审核后方可上网
四、工作人员必须配合有关部门依法进行信息安全检查。
五、建立健全网络安全管理制度,采取安全技术措施,落实安全管理责任,加强对BBS等交互式栏目信息发布的审核,网络运行日志的管理,并将系统运行日志完整仅用3个月以上,以备公安机关的监督检查。
六、"安全专管员"要加强网络信息、监测,定期检查安全情况、计算机是否感染病毒并及时清除,同时应配合网络管理员对各开通服务器的系统日志进行不定期检查,及时发现隐患及时汇报与处理。
七、对网络上有害信息及时控制并删除。
严防非法用户侵入我方网络从事非法活动,一经发现及时进行相应的技术处理,如及时清除有需信息的传播途径、关闭相应的服务器等,并且保护好相关日志等数据,及时向有关部门报告。
八、出现有关网络安全隐患及时上报办公室,及时处理并作日志。
九、加强对工作人员数据的管理,发现异常用户,及时处理并上报办公室备案。
十、定期组织网络管理人员进行安全管理学习和培训。
违法案件报告和协助查处制度
1、各窗口应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,各级网络管理员应当及时制止并立即上报中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各窗口同样应当上报中心,同时做好系统保护工作。
4、各窗口有义务接受中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
信息发布、审核、登记制度
网络信息的发布实行各信息发布窗口提出申请,综合办公室审核批准后,方可发布。
各窗口在信息发布方面必须恪守如下规定:
1、发布申请窗口应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度;
2、信息发布窗口应当对所发布的信息备案记录,以加强管理;
3、信息审核窗口应在充分理解国家有关的各项法律、法规制度的基础上及时处理申请单位的请求,并将审核意见及时反馈给申请单位;
4、在审核窗口同意的基础上应将信息及时转发给中心综合办公室;
5、信息审核窗口应当做好信息请求。
处理、转发的备案工作;
6、中心对所收到的经过审核后的信息在确认审核意见后,应及时在网上发布,并确保发布信息的准确性;
7、中心对所发布的信息应当做好备案工作。
病毒检测和网络安全漏洞检测制度
为保证我中心网的正常运行,防止各类病毒、黑客软件中心内网主机构成的威胁,最大限度地减少此类损失,特制定本制度:
1、各窗口计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各窗口计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、中心网络股应定期检测中心网内病毒和安全漏洞,并采取必要措施加以防治。
4、中心网内主要服务器应当安装防火墙系统,加强网络安全管理。
5、各窗口定期对网络安全和病毒检测进行检查,发现问题及时处理。
帐号使用登记和操作权限管理制度
1、采取严密的安全措施防止无关用户进入系统;
2、数据库管理系统的口令必须由电脑中心专人掌管,并要求定期更换。
禁止同一人掌管操作系统口令和数据库管理系统口令;
3、操作人员应有互不相同的用户名,定期更换操作口令。
4、严禁操作人员泄露自己的操作口令;
5、各岗位操作权限要严格按岗位职责设置。
应定期检查操作员的权限;
6、重要岗位的登录过程应增加必要的限制措施;
网络管理人员岗位工作职责
1、在中心的指导下做好计算机信息系统安全防范工作;
2、负责计算机信息系统安全知识的宣传教育工作;
3、定期对的计算机信息系统进行检查。
其他与安全保护相关的管理制度
1、严格机房管理。
建立完整的计算机运行日志、操作记录及其它与安全有关的资料;机房必须有当班值班人员;严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
2、加强技术资料管理。
明确责任人,重要技术资料应有副本并异地存放。
3、建立软件开发及管理制度。
开发维护人员与操作人员必须实行岗位分离,开发环境和现场必须与生产环境和现场隔离。
