网络安全保护管理制度.docxVIP

网络安全保护管理制度 一、安全教育与培训 ，提高安全管理员的维护安全的××惕性和自觉性。 2．对政务网、业务网用户进行安全教育和培训，使用，具备基本的安全知识。 3．对信息源接入部门进行安全教育和培训，使他们自 的信息容。 4．不定期地邀请公安有关人员、设备提供商专业技术人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防能力。 二、病毒检测和安全漏洞检测 1．具有合法权限的用户才能进行相应权限围的政务网操作，任何其他非法操作都属于入侵行为。 2．业务网的所有用户，不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描服务器和交换设备的口令。 3．系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应与时采取措施，保留原始数据，以便进行调查取证，并向主管部门汇报。同时，做好政务网入侵情况登记。管理员有权检查用户在政务账户下的所有信息，如认为情况异常，有权关闭用户账户，并要求用户作出解释，并与时报告主管部门作出处理。 4．服务器如果发现漏洞要与时修补漏洞或进行系统升级。 5．管理员定期对政务进行数据包的监控，与时发现和检测运行情况，全面监视对公开服务器的访 问，与时发现和拒绝不安全的操作和黑客攻击行为，阻止外的入侵。 6．信息管理员履行对所有上网信息进行审查的职 责，根据需要采取措施，监视、记录、检测、制止、查处、防针对其所管辖或入网计算机的人或事。 7．所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向有关部门或管理员反映、举报，协助有关部门或管理员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。 8．管理员应根据实际情况和需要采用新技术调整结构、系统功能，变更系统参数和使用方法，与时排除系统隐患。 三、安全管理员岗位职责 1．保障畅通和信息安全。 2．严格遵守国家、××、××制定的相关法律、行政法规和本单位规定，确保安全畅通。 3．在发生重大突发事件时，应立即报告，采取应急措施，尽快恢复正常运行。 4．充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。 天之信息日志，与时加以分析、排查不安定因素，防止黄色、反动信息的传播。 6．经常检查机房工作环境的防火、防盗工作。 四、案件报告和协助查处 1．落实安全岗位责任制，实行领导责任制和管理员负责制，安全事件实行谁主管，谁负责。 2．加强值班和值班日志的管理，建立定期、不定期的日志分析制度，与时发现安全事件和隐患。 3．一旦发现案件，应详细、如实记录事件经过，保存相关日志，与时通知有关人员，并与公安部门取得联系。 4．接到有关案件举报时，要详细记录，对举报人的身份等要严格，与时通知有关人员，并与时与公安部门取得联系。 5．当有关安全监察部门进行案件与其他安全检查时，管理员和其他有关人员必须积极配合。 6．以下行为属于使用： （1）破坏通讯设施，包括光缆、室布线、室信息插座、配线间设备等。 （2）随意改变接入位置。 （3）盗用他人的IP地址、更改网卡地址、盗用他人（包 括上网账号、电子账号、信息发布账号等）； （4）通过电子、、存储介质等途径故意传播计算 （5）对进行恶意侦听和信息截获，在上发送干扰正常通信的数据。 （6）对各种攻击，包括利用已知的系统漏洞、漏洞、安全工具、端口扫描等进行攻击，以后、以与利用IP欺骗手段实施的拒绝服务攻击； （7）访问和传播、反动、、谣言等不良信息的。 五、账号使用登记和操作权限 1业务由各部门对用户进行有效的级别和权限划分，建立相应账号与权限审查制度。 2上网IP地址是上网主机在网上的合法用户身份标志，所有上网主机必须到管理部门进行登记注册，将本机的重要技术资料（包括主机型号，技术参数，用户名，主机名，所在域名或工作组名，网卡类型，网卡的MAC地址，网管部门分配的IP地址）详尽备案，以备核查。 3上网用户未经许可，不得擅自改动本机IP地址的主机。 4业务网管理员对用户账号与权限划分要进行有效的备份，以便发生故障时进行恢复。 6单位账号与操作权限的设置，必须做到专人专管，不 得泄密或外借给他人使用。 六、信息发布、审核与登记 1发布时要落实安全保护技术措施，保障的运行安全和 信息安全。 2．主机方式接入的单位，系统要做好用户权限设定工 作，不能开放其信息目录以外的其他目录的操作权限。 4．信源单位做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密、侵犯国家利益和公民的合法权益的容出现。 5．在公共言论的栏目发布信息进行审核检查，严禁发布违反我国、有损单位声誉的言论，严禁任何违反××××文明建设的言论，严禁进行人身攻击和无理谩骂。各部门在网上发布的息，应进行记录，信息发布记录至少应保留三个月。 6．各类信息的发布，需由各权限部门