- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络安全保护管理制度
一、安全教育与培训
,提高安全管理员的维护安全的××惕性和自觉性。
2.对政务网、业务网用户进行安全教育和培训,使用,具备基本的安全知识。
3.对信息源接入部门进行安全教育和培训,使他们自
的信息容。
4.不定期地邀请公安有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防能力。
二、病毒检测和安全漏洞检测
1.具有合法权限的用户才能进行相应权限围的政务网操作,任何其他非法操作都属于入侵行为。
2.业务网的所有用户,不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描服务器和交换设备的口令。
3.系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应与时采取措施,保留原始数据,以便进行调查取证,并向主管部门汇报。同时,做好政务网入侵情况登记。管理员有权检查用户在政务账户下的所有信息,如认为情况异常,有权关闭用户账户,并要求用户作出解释,并与时报告主管部门作出处理。
4.服务器如果发现漏洞要与时修补漏洞或进行系统升级。
5.管理员定期对政务进行数据包的监控,与时发现和检测运行情况,全面监视对公开服务器的访
问,与时发现和拒绝不安全的操作和黑客攻击行为,阻止外的入侵。
6.信息管理员履行对所有上网信息进行审查的职
责,根据需要采取措施,监视、记录、检测、制止、查处、防针对其所管辖或入网计算机的人或事。
7.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向有关部门或管理员反映、举报,协助有关部门或管理员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
8.管理员应根据实际情况和需要采用新技术调整结构、系统功能,变更系统参数和使用方法,与时排除系统隐患。
三、安全管理员岗位职责
1.保障畅通和信息安全。
2.严格遵守国家、××、××制定的相关法律、行政法规和本单位规定,确保安全畅通。
3.在发生重大突发事件时,应立即报告,采取应急措施,尽快恢复正常运行。
4.充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
天之信息日志,与时加以分析、排查不安定因素,防止黄色、反动信息的传播。
6.经常检查机房工作环境的防火、防盗工作。
四、案件报告和协助查处
1.落实安全岗位责任制,实行领导责任制和管理员负责制,安全事件实行谁主管,谁负责。
2.加强值班和值班日志的管理,建立定期、不定期的日志分析制度,与时发现安全事件和隐患。
3.一旦发现案件,应详细、如实记录事件经过,保存相关日志,与时通知有关人员,并与公安部门取得联系。
4.接到有关案件举报时,要详细记录,对举报人的身份等要严格,与时通知有关人员,并与时与公安部门取得联系。
5.当有关安全监察部门进行案件与其他安全检查时,管理员和其他有关人员必须积极配合。
6.以下行为属于使用:
(1)破坏通讯设施,包括光缆、室布线、室信息插座、配线间设备等。
(2)随意改变接入位置。
(3)盗用他人的IP地址、更改网卡地址、盗用他人(包
括上网账号、电子账号、信息发布账号等);
(4)通过电子、、存储介质等途径故意传播计算
(5)对进行恶意侦听和信息截获,在上发送干扰正常通信的数据。
(6)对各种攻击,包括利用已知的系统漏洞、漏洞、安全工具、端口扫描等进行攻击,以后、以与利用IP欺骗手段实施的拒绝服务攻击;
(7)访问和传播、反动、、谣言等不良信息的。
五、账号使用登记和操作权限
1业务由各部门对用户进行有效的级别和权限划分,建立相应账号与权限审查制度。
2上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到管理部门进行登记注册,将本机的重要技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
3上网用户未经许可,不得擅自改动本机IP地址的主机。
4业务网管理员对用户账号与权限划分要进行有效的备份,以便发生故障时进行恢复。
6单位账号与操作权限的设置,必须做到专人专管,不
得泄密或外借给他人使用。
六、信息发布、审核与登记
1发布时要落实安全保护技术措施,保障的运行安全和
信息安全。
2.主机方式接入的单位,系统要做好用户权限设定工
作,不能开放其信息目录以外的其他目录的操作权限。
4.信源单位做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密、侵犯国家利益和公民的合法权益的容出现。
5.在公共言论的栏目发布信息进行审核检查,严禁发布违反我国、有损单位声誉的言论,严禁任何违反××××文明建设的言论,严禁进行人身攻击和无理谩骂。各部门在网上发布的息,应进行记录,信息发布记录至少应保留三个月。
6.各类信息的发布,需由各权限部门
您可能关注的文档
最近下载
- 17周新模式英语1Unit1-4全套教案.pdf
- 安川机器人YASKAWA AR2010 说明手册.pdf
- 西南交通大学(材料力学B)机械类作业系统作业与详细解答.docx
- 基于人用经验的中药复方制剂新药临床研发指导原则(试行).pdf
- 《原电池 第1课时》示范课教学设计【化学人教版高中选择性必修第一册(新课标)】.docx
- GBZ 178-2017 粒籽源永久性植入治疗放射防护要求.pdf
- 中国国家标准 GB/T 4437.1-2023铝及铝合金热挤压管 第1部分:无缝圆管.pdf
- 教育评价引领学生健康成长20151212-黑龙江教育科研.ppt
- 现代名图说明书|Hyundai Mistra Owner's Manual.pdf
- 标底、工程量清单、招投标控制价和拦标价的区别.pdf
文档评论(0)