網絡安全信息系統管理制度 

計算機信息網絡單位應當在XXXX市網絡安全主管部門監督指導下(xià)， 建立和完善計算機網絡安全組織，成立計算機網絡安全領導小(xiǎo)組。 

1、确定本單位計算機安全管理責任人和安全領導小(xiǎo)組負責人（由 主管領導擔任），應當履行下(xià)列職責： 

（一(yī)）組織宣傳計算機信息網絡安全管理方面的法律、法規和有關 政策； 

（二）拟定并組織實施本單位計算機信息網絡安全管理的各項規章 制度；

（三）定期組織檢查計算機信息網絡系統安全運行情況，及時排除 各種安全隐患； 

（四）負責組織本單位信息安全審查；

（五）負責組織本單位計算機從業人員(yuán)的安全教育和培訓； 

（六）發生(shēng)安全事故或計算機違法犯罪案件時，立即向公安機關網 監部門報告并采取妥善措施，保護現場，避免危害的擴散，暢通與公安 機關網監部門聯系渠道。 

2、配備１至２名計算機安全員(yuán)（由技術負責人和技術操作人員(yuán) 組成），應當履行下(xià)列職責： 

（一(yī)）執行本單位計算機信息網絡安全管理的各項規章制度； 

（二）按照計算機信息網絡安全技術規範要求對計算機信息系統安 全運行情況進行檢查測試，及時排除各種安全隐患；

（三）根據法律法規要求，對經本網絡或網站發布的信息實行 24 小(xiǎo)時審核巡查， 發現傳輸有害信息， 應當立即停止傳輸， 防止信息擴散， 保存有關記錄，并向公安機關網監部門報告； 

（四）發生(shēng)安全事故或計算機違法犯罪案件時，應當立即向本單位 安全管理責任人報告或直接向公安機關網監部門報告，并采取妥善措 施，保護現場，避免危害的擴大(dà)； 

（五）在發生(shēng)網絡重大(dà)突發性事件時，計算機安全員(yuán)應随時響應， 接受公安機關網監部門調遣，承擔處置任務； （六）我(wǒ)市計算機安全技術人員(yuán)必須經過市公安機關網監部門認可 的安全技術培訓，考核合格後持證上崗。合格證有效期兩年。 

3、單位安全組織應保持與公安機關聯系渠道暢通，保證各項信 息網絡安全政策、法規在本單位的落實，積極接受公安機關網監部門業 務監督檢查。 

4、單位安全組織的安全負責人及安全技術人員(yuán)應切實履行各項 安全職責，對不依法履行職責，造成安全事故和重大(dà)損害的，由公安機 關予以警告，并建議其所在單位給予紀律或經濟處理；情節嚴重的，依 法追究刑事責任。 網絡信息監視、保存、清除和備份制度

 一(yī)、嚴格執行國家及地方制定的信息安全條例。 

二、上網用戶必須嚴格遵循網絡安全保密制度。 

三、 提供的上網信息,必須經過辦公主的審核後方可上網,并及時予以登 記。 

四、用戶必須配合有關部門依法進行信息安全檢查。 

五、 建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任, 加強對 BBS 等交互式欄目信息發布的審核,網絡運行日志(zhì)的管理,并将系 統運行日志(zhì)完整僅用 3 個月以上,以備公安機關的監督檢查。 

六、"安全專管員(yuán)"要加強網絡信息、監測,定期檢查安全情況、計算機 是否感染病毒并及時清除,同時應配合網絡管理員(yuán)對各開(kāi)通服務器的系 統日志(zhì)進行不定期檢查,及時發現隐患及時彙報與處理。 

七、對網絡上有害信息及時控制并删除。嚴防非法用戶侵入我(wǒ)方網絡從 事非法活動,一(yī)經發現及 時進行相應的技術處理,如及時清除有需信息 的傳播途徑、 關閉相應的服務器等,并且保護好相關日志(zhì)等數據,及時向 有關部門報告。 八、出現有關網絡安全隐患及時上報辦公室,及時處理并作日志(zhì)。 

九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦 公室備 案。 

十、定期組織網絡管理人員(yuán)進行安全管理學習和培訓。 

違法案件報告和協助查處制度 

1、各接入單位應當自覺遵守網絡法規，嚴禁利用計算機從事違法犯罪 行爲。 

2、對于本單位發生(shēng)的計算機違法犯罪行爲，各級網絡管理員(yuán)應當及時 制止并立即上報信息中(zhōng)心，同時做好系統保護工(gōng)作。 

3、對于所遭受到的攻擊，各接人單位同樣應當上報信息中(zhōng)心，同時做 好系統保護工(gōng)作。

 4、各接入單位有義務接受校網絡管理中(zhōng)心和上級主管部門的監督、檢 查，并應積極配合做好違法犯罪事件的查處工(gōng)作。 

5、信息中(zhōng)心應及時掌握公司網内各接入單位網絡違法情況，并定期向 主管領導和上級主管部門報告，并應協助各主管部門做好查處工(gōng)作。 

信息發布、審核、登記制度 公司計算機信息發布實行各信息發布單位提出申請， 辦公室審核批 準，信息中(zhōng)心具體(tǐ)實施的辦法，各部門在信息發布方面必須恪守如下(xià)規 定： 

1、發布申請單位應當确保發布信息準确、真實，符合國家有關的 各項法律、法規制度； 

2、信息發布單位應當對所發布的信息備案記錄，以加強管理； 

3、信息審核單位應在充分(fēn)理解國家有關的各項法律、法規制度的 基礎上及時處理申請單位的請求，并将審核意見及時反饋給申請單位； 

4、在審核單位同意的基礎上應将信息及時轉發給信息中(zhōng)心； 

5、信息審核單位應當做好信息請求。處理、轉發的備案工(gōng)作； 

6、信息中(zhōng)心對所收到的經過審核後的信息在确認審核意見後，應 及時在網上發布，并确保發布信息的準确性； 

7、信息中(zhōng)心對所發布的信息應當做好備案工(gōng)作。 病毒檢測和網絡安全漏洞檢測制度 爲保證我(wǒ)公司網的正常運行，防止各類病毒、黑客軟件對公司内網 主機構成的威脅，最大(dà)限度地減少此類損失，

特制定本制度： 

1、各接入部門計算機内應安裝防病毒軟件、防黑客軟件及垃圾郵件消 除軟件，并對軟件定期升級。 

2、各接入單位計算機内嚴禁安裝病毒軟件、黑客軟件，嚴禁攻擊其它 聯網主機，嚴禁散布黑客軟件和病毒。 

3、信息中(zhōng)心應定期檢測公司網内病毒和安全漏洞，并采取必要措施加 以防治。 

4、公司網内主要服務器應當安裝防火(huǒ)牆系統，加強網絡安全管理。 

5、信息中(zhōng)心定期對網絡安全和病毒檢測進行檢查，發現問題及時處理。 

帳号使用登記和操作權限管理制度 

1、采取嚴密的安全措施防止無關用戶進入系統； 

2、數據庫管理系統的口令必須由電腦中(zhōng)心專人掌管，并要求定期更換。 禁止同一(yī)人掌管操作系統口令和數據庫管理系統口令； 

3、操作人員(yuán)應有互不相同的用戶名，定期更換操作口令。 

4、嚴禁操作人員(yuán)洩露自己的操作口令；

5、各崗位操作權限要嚴格按崗位職責設置。應定期檢查操作員(yuán)的權限； 

6、重要崗位的登錄過程應增加必要的限制措施； 

安全管理人員(yuán)崗位工(gōng)作職責 

1、在公安機關的指導下(xià)做好本單位計算機信息系統安全防範工(gōng)作； 

2、及時向公安機關提供安全保護所需的資(zī)料； 

3、負責本單位計算機信息系統安全知(zhī)識的宣傳教育工(gōng)作； 

4、定期對本單位的計算機信息系統進行檢查。 

安全教育和培訓制度 

1、網絡管理中(zhōng)心應定期召開(kāi)網絡安全會議，通報網絡安全狀況，解決 網絡安全問題： 

2、網絡管理中(zhōng)心應定期開(kāi)發網絡安全培訓班，學習網絡法律、法規， 提高各接入單位的網絡安全意識，提高網絡安全水平。 

3、各接入部門應積極配合網絡管理中(zhōng)心的工(gōng)作，自覺參加各種培訓活 動。 

4、網絡管理中(zhōng)心應當定期對學生(shēng)進行網絡安全教育，強化網絡安全意 識。增強守法觀念。 

其他與安全保護相關的管理制度 

1、嚴格機房管理。建立完整的計算機運行日志(zhì)、操作記錄及其它與安 全有關的資(zī)料；機房必須有當班值班人員(yuán)；嚴禁易燃易爆和強磁物(wù)品及 其它與機房工(gōng)作無關的物(wù)品進入機房。 

2、加強技術資(zī)料管理。明确責任人，重要技術資(zī)料應有副本并異地存 放(fàng)。 

3、建立軟件開(kāi)發及管理制度。

開(kāi)發維護人員(yuán)與操作人員(yuán)必須實行崗位 分(fēn)離(lí)，開(kāi)發環境和現場必須與生(shēng)産環境和現場隔離(lí)。