㈠ 網路安全管理的管理制度
1、所有接入網路的用戶必須遵守國家有關法律、法規,嚴格執行安全保密制度,並對所提回供的信息負責。任何答單位和個人不得利用連網計算機從事危害城域網及校園網防火牆、路由器、交換機、伺服器等網路設備的活動。
2、在網站上發現大量有害信息,以及遭到黑客攻擊後,必須在12小時內向三門縣教育局現代教育中心及公安機關報告,並協助查處。在保留有關上網信息和日誌記錄的前題下,及時刪除有關信息。問題嚴重、情況緊急時,應關閉交換機或相關伺服器。
3、任何單位和個人不得在校園網及其連網的計算機上收閱下載傳遞有政治問題和淫穢色情內容的信息。
4、所有接入網路的用戶必須對提供的信息負責,網路上信息、資源、軟體等的使用應遵守知識產權的有關法律法規。對於運行無合法版權的網路軟體而引起的版權糾紛由使用部門(個人)承擔全部責任。
5、嚴禁在網路上使用來歷不明、引發病毒傳染的軟體,對於來歷不明的可能引發計算機病毒的軟體應使用公安部門推薦的殺毒軟體檢查、殺毒。
6、認真執行各項管理制度和技術規范,監控、封堵、清除網上有害信息。為有效地防範網上非法活動、各子網站要加強出口管理和用戶管理。重要網路設備必須保持日誌記錄,時間不少於180天。
㈡ 網路安全管理制度
http://www.aqtd.cn/wlaq/List/List_1188.html
1. 組織工作人員認真學習《計算機信息網路國際互聯網安全保護管理辦法》,提高工作人員的維護網路安全的警惕性和自覺性。
2. 負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。
3. 加強對單位的信息發布和BBS公告系統的信息發布的審核管理工作,杜絕違犯《計算機信息網路國際互聯網安全保護管理辦法》的內容出現。
4. 一旦發現從事下列危害計算機信息網路安全的活動的:
(一)未經允許進入計算機信息網路或者使用計算機信息網路資源;
(二)未經允許對計算機信息網路功能進行刪除、修改或者增加;
(三)未經允許對計算機信息網路中存儲、處理或者傳輸的數據和應用程序進行刪除、 修改或者增加;
(四)故意製作、傳播計算機病毒等破壞性程序的;
(五)從事其他危害計算機信息網路安全的活動。做好記錄並立即向當地公安機關報告。
5. 在信息發布的審核過程中,如發現有以下行為的:
(一)煽動抗拒、破壞憲法和法律、行政法規實施
(二)煽動顛覆國家政權,推翻社會主義制度
(三)煽動分裂國家、破壞國家統一
(四)煽動民族仇恨、民族歧視、破壞民族團結
(五)捏造或者歪曲事實、散布謠言,擾亂社會秩序
(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事實誹謗他人
(八)損害國家機關信譽
(九)其他違反憲法和法律、行政法規將一律不予以發布,並保留有關原始記錄,在二十四小時內向當地公安機關報告。
6. 接受並配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網路的違法犯罪行為.
信息發布登記制度
1. 在信源接入時要落實安全保護技術措施,保障本網路的運行安全和信息安全;
2. 對以虛擬主機方式接入的單位,系統要做好用戶許可權設定工作,不能開放 其信息目錄以外的其他目錄的操作許可權。
3. 對委託發布信息的單位和個人進行登記並存檔。
4. 對信源單位提供的信息進行審核,不得有違犯《計算機信息網路國際聯網安全保護管理辦法》的內容出現。
5. 發現有違犯《計算機信息網路國際聯網安全保護管理辦法》情形的,應當保留有關原始記錄,並在二十四小時內向當地公安機關報告。
信息內容審核制度
一、必須認真執行信息發布審核管理工作,杜絕違犯《計算機信息網路國際聯網安全保護 管理辦法》的情形出現。
二、對在本網站發布信息的信源單位提供的信息進行認真檢查,不得有危害國家安全、泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
三、對在BBS公告板等發布公共言論的欄目建立完善的審核檢查制度,並定時檢查,防止違犯《計算機信息網路國際聯網安全保護管理辦法》的言論出現。
四、一旦在本信息港發現用戶製作、復制、查閱和傳播下列信息的:
1. 煽動抗拒、破壞憲法和法律、行政法規實施
2. 煽動顛覆國家政權,推翻社會主義制度
3. 煽動分裂國家、破壞國家統一
4. 煽動民族仇恨、民族歧視、破壞民族團結
5. 捏造或者歪曲事實、散布謠言,擾亂社會秩序
6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事實誹謗他人
8. 損害國家機關信譽
9. 其他違反憲法和法律、行政法規
10. 按照國家有關規定,刪除本網路中含有上述內容的地址、目錄或者關閉伺服器。並保留原始記錄,在二十四小時之內向當地公安機關報告。
用戶備案制度
一、用戶在本單位辦理入網手續時,應當填寫用戶備案表。
二、公司設專人按照公安部《中華人民共和國計算機信息網路國際聯網單位備案表的通知》的要求,在每月20日前,將濟南地區本月網際網路及公眾多媒體通信網(網外有權部分)新增、撤消用戶的檔案材料完整錄入微機,並列印兩份。
三、將本月新增、撤消的用戶進行分類統計,並更改微機存檔資料,同時列印一份。
四、每月20日之前,將列印出的網路用戶的備案資料(2份)及統計信息(1份)送至濟南市公安局專人處。
安全教育培訓制度
一、定期組織管理員認真學習《計算機信息網路國際互聯網安全保護管理辦法》、《網路安 全管理制度》及《信息審核管理制度》,提高工作人員的維護網路安全的警惕性和自覺 性。
二、負責對本網路用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網路國際互聯網安全保護管理辦法》,使他們具備基本的網路安全知識。
三、對信息源接入單位進行安全教育和培訓,使他們自覺遵守和維護《計算機信息網路國際 互聯網安全保護管理辦法》,杜絕發布違犯《計算機信息網路國際互聯網安全保護管理辦法》的信息內容。
四、不定期地邀請公安機關有關人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防犯能力。
電子公告系統的用戶登記和信息管理制度
1. 建立健全計算機信息網路電子公告系統的用戶登記和信息管理制度;
2. 組織網路管理員學習《計算機信息網路國際聯網安全保護管理辦法》,提高網路安全員的警惕性。
3. 負責對本網路用戶進行安全教育和培訓,
4. 建立電子公告系統的網路安全管理制度和考核制度,加強對電子公告系統的審核管理工作,杜絕BBS上出現違犯《計算機信息網路國際聯網安全保護管理辦法》的內容。
1. 對版主的聘用本著認真慎重的態度、認真核實版主身份,做好版主聘用記錄。
2. 對各版聘用版主實行有針對性的網路安全教育,落實版主職責,提高版主的責任感。
3. 版主負責檢查各版信息內容,如發現違反《計算機信息網路國際互聯網安全保護管理辦法》即時予以刪除,情節嚴重者,做好原始記錄,報告網路管理員解決,由管理員向公安機關計算機管理監察機構報告。
4. 網路管理員負責考核各版版主,如發現不能正常履行版主職責者,將予以警告,嚴重者予以解聘。
5. 在版主負責欄目中發現重大問題未得到及時解決者,即時對版主予以解聘。
6. 加強網路管理員職責,配合各版版主的工作,共同維護電子公告板的信息安全。
1. 檢查時嚴格按照《計算機信息網路國際互聯網安全保護管理辦法》、《網路安全管理制度》及《信息審核管理制度》(見附頁)的標准執行。
2. 如發現違犯《計算機信息網路國際互聯網安全保護管理辦法》(見附頁)的言論及信息,即時予以刪除,情節嚴重者保留有關原始記錄,並在二十四小時內向當地公安機關報告。
3. 負責對本網路用戶進行安全教育和培訓,網路管理員加強對《計算機信息網路國際互聯網安全保護管理辦法》的學習,進一步提高對網路信息安全維護的警惕性。
㈢ 關於計算機網路安全制度有哪些
網路安全管理機構和制度 網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。 1.完善管理機構和崗位責任制 計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。 完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。 制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。 專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。 安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。 保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。 2.健全安全管理規章制度 建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面: 1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。 2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。 3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資科,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。 4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括: ① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍; ② 程序員、系統管理員、操作員崗位分離且不混崗; ③ 禁止在系統運行的機器上做與工作無關的操作; ④ 不越權運行程序,不查閱無關參數; ⑤ 當系統出現操作異常時應立即報告; ⑥ 建立和完善工程技術人員的管理制度; ⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。 5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。 6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。 7)風險分析及安全培訓 ① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。 ② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。 對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。 3.堅持合作交流制度 計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。 拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎