网络安全保护管理制度

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络安全保护管理制度

为加强阿牛网站、网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地为用户带来稳定的服务、良好的体验、保证网站及网站用户的安全性,指定以下制度。

一、安全教育与培训

1•组织网站管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维

护网络安全的警惕性和自觉性。

2•对本网站用户进行安全保护意识提醒,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。

3•对信息源接入部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。

4•不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安

全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力。

二、病毒检测和网络安全漏洞检测

1 •阿牛网的所有服务器,具有合法权限的员工才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。

2.阿牛网的所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描网络中心的服务器和交换设备的的口令。

3.阿牛网的所有服务器,系统管理员必须配置好学院网站安全审计策略,加强对各种访问的审计。

4.系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应及时采取措施,保留原始数据,以便进行调查取证,并向主管部门汇报。同时,做好阿牛网入侵情况登记。网络管理员有权检查用户在学院网站帐户下的所有信息,如认为情况异常,有权关闭用户帐户,并要求用户作出解释,并及时报告主管部门作出处理。

5.服务器如果发现漏洞要及时修补漏洞或进行系统升级。

6.网络信息安全员履行对所有上网信息进行审查的职责,根据需要采取措

施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。

7.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。

8.网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能, 变更系统参数和使用方法,及时排除系统隐患。

三、电子公告系统的用户登记和信息管理

1.加强阿牛网电子公告系统的审核管理工作,杜绝出现违反《计算机信息网络国际互联网安全保护管理办法》的内容

2•对网站管理员的聘用本着认真慎重的态度,要认真核实管理员身份,做好管理员聘用记录。

3•对网络安全员工进行网络安全教育,落实管理员职责,提高系统管理员的责任感。

4•管理员负责检查网站信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》的,立即予以删除。如情节严重者,应做好原始记录,报告网络管理员,由管理员向公安机关计算机管理监察机构报告。

5 •网络管理员应认真履行职责,配合安全员的工作,共同维护网站的信息安全。

三、网络安全管理员岗位职责

1 •保障阿牛网络畅通和网络信息安全。

2•严格遵守国家、省、市制定的相关法律、行政法规,严格执行我学院制定的《网络安全工作制度》,以人为本,依法管理,确保学院网络安全有序。

3•在发生网络重大突发事件时,应立即报告,采取应急措施,尽快恢复网络正常运行。

4•充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。

5•加强信息审查工作,保存、备份至少90天之内网络信息日志,及时加以分析、排查不安定因素,防止黄色、反动信息的传播。

6.经常检查阿牛网工作环境的防火、防盗工作。

五、网络违法案件报告和协助查处

1.落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。

2.加强值班和值班日志的管理,建立定期、不定期的日志分析制度,及时发现网络安全事件和隐患。

3.一旦发现网络违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。

4.接到有关网络违法案件举报时,要详细记录,对举报人的身份等要严格保密,及时通知有关人员,并及时与公安部门取得联系。

5.当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。

6.以下行为属于违法使用网络:

(1)破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备等。

(2)随意改变网络接入位置。

(3)盗用他人的IP地址、更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);

(4)通过电子邮件、网络、存储介质等途径故意传播计算机病毒。

(5)对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。

(6)对网络各种攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口

扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;

(7)访问和传播色情、反动、邪教、谣言等不良信息的。

六、网络帐号使用登记和操作权限

1•阿牛网络管理中心要对阿牛员工进行有效的级别和权限划分,建立相应帐号与权限审查制度。

2•各上网主机采取责任到人的方法,严格上网管理制度,如所管主机上发生不良活动,将首先追查主机负责人的责任,并按规定取消该主机的上网账号。

3.上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须

到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。

4.上网用户未经许可,不得擅自改动本机IP地址的主机。

5•网络管理中心对帐号与权限划分要进行有效的备份,以便网络发生故障时进行恢复。

6.单位帐号与操作权限的设置,必须做到专人专管,不得泄密或外借给他人使用。

七、信息发布、审核与登记

1.发布时要落实安全保护技术措施,保障阿牛网的运行安全和信息安全。

2.主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。

3.认真执行信息审核管理工作,杜绝违反《计算机信息网络国际互联网安全保护管理办法》的行为。

4.信源单位做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密、侵犯国家利益和公民的合法权益的内容出现。

5.发布公共言论的栏目进行审核检查,严禁发布违反我国宪法、有损学院声誉的言论,严禁任何违反社会主义精神文明建设的言论,严禁进行人身攻击和无理谩骂。各部门在网上发布的公开信息,应进行记录,信息发布记录至少应保留三个月。

6.阿牛网的信息发布,需由各权限部门负责人签字并经网站负责人同意。

7.用户制作、复制、查阅和传播下列信息的,按照国家有关规定,删除本

网络中含有上述内容的地址、目录或者关闭服务器,并保留原始记录,在二十四小时之内向当地公安机关报告:

(1)煽动抗拒、破坏宪法、法律、行政法规实施

(2)煽动颠覆国家政权,推翻社会主义制度

(3)煽动分裂国家、破坏国家统一

(4)煽动民族仇恨、民族歧视、破坏民族团结

(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序

(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

(7)公然侮辱他人或者捏造事实诽谤他人

(8)损害国家机关信誉

(9)其他违反宪法、法律、行政法规

相关文档
最新文档