《安全保护管理制度模版》由会员分享,可在线阅读,更多相关《安全保护管理制度模版(25页珍藏版)》请在金锄头文库上搜索。
1、安全保护管理制度模版安全保护管理制度模版网络安全保护管理制度信息网络安全领导小组为加强网络管理,保障网络畅通,杜绝利用网络进行非法活动的现象,使网更好地为服务,特此成立计算机信息网络安全工作领导小组,负责计算机信息网络安全的领导和协调。计算机信息网络安全工作领导小组组 长:副组长: 成 员: 领导小组下设办公室,负责计算机信息网络安全工作办公室主任:办公室副主任:信息发布审核、登记制度一、在信息发布时要落实安全保护技术措施,保障本网络的运行安全和信息安全。二、对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。三、必须认真执行信息审核管理工作,杜
2、绝违犯计算机信息网络国际联网安全保护管理办法的情形出现。四、对发布信息的信源单位做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。五、对在公告牌等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯计算机信息网络国际联网安全保护管理办法的言论出现。六、网站上信息发布,由各权限部门、单位的负责人负责本部门(单位)发布内容。有关公告由办公室审核同意;新闻由审核同意。七、一旦发现用户制作、复制、查阅和传播下列信息的,按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器,并保留原始记录,在二十四小
3、时之内向当地公安机关报告。 1.煽动抗拒、破坏宪法和法律、行政法规实施 2.煽动颠覆国家政权,推翻社会主义制度 3.煽动分裂国家、破坏国家统一 4.煽动民族仇恨、民族歧视、破坏民族团结 5.捏造或者歪曲事实、散布谣言,扰乱社会秩序 6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪 7.公然侮辱他人或者捏造事实诽谤他人 8.损害国家机关信誉 9.其他违反宪法和法律、行政法规 信息巡查、保存、清除和备份制度一、各部门信息管理员应当对本部门的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息。二、各部门信息管理员应当保证本部门计算机内日志文件及其他
4、重要数据的完整性、真实性,并做好备份工作,配合各类安全检查。三、发现本单位计算机存有各类反动及不健康信息,各部门信息管理员应当及时清除,情节较重的应及时上报网监部门。四、部门信息管理员应定期检查各接入单位计算机内信息状况,对于发现的问题及时处理。五、各部门上网人员应当强化思想意识,自觉遵守网络法规,积极配合本单位信息管理员做好本单位计算机网络信息安全工作。六、部门信息管理员一旦发现有害信息,应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。病毒和安全漏洞检测制度一、各接入单位计算机内应安装防病毒软件、防黑客件及垃圾邮件消除软件,并对软件定期升级。 二、各接入单位计算机内严禁安装
5、病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。 三、部门应定期发布病毒信息,检测病毒和安全漏洞,并采取必要措施加以防治。 四、网内各服务器应当安装防护系统,加强网络安全管理。 五、定期对网络安全和病毒检测进行检查,发现问题及时处理。违法案件报告和协查制度一、网络安全工作领导小组应对网络运行的安全进行有效的监控,行为违法的,要及时上报公安机关。二、各部门要及时对本部门网络安全进行有效的监控,对于违法的事件要及时上报上级单位并上报公安机关。三、各部门信息管理员要对网络运行日志进行有效的保存,以便于对网络违法事件的查处。四、网络安全工作领导小组应积极的配合公安机关对违法案件的查处
6、。五、网络安全工作领导小组应密切注意网络运行安全,密切关注网络违法案件和不良事件的发展等,情节严重的要及时上报公安机关,尽量做到防患于未然。帐号使用登记和操作权限制度一、申请帐号的部门必须由各部门信息网络负责人签字,及该帐号的使用人姓名、职务、身份证到登记。二、各申请帐号的部门主管领导兼任网络帐号主管人,信息管理员具体负责。三、各部门应当建立帐号使用记录,确保网络安全。四、一旦出现问题,除追究当事人责任外,还要追究部门主管领导和信息管理员的责任。五、帐号是为提高办公效率和加强横向交流而批准建立的。任何人不得借工作之便,随意使用,造成损失及所负责任由该部门承担。安全管理人员岗位工作职责一、计算机
7、信息安全工作领导小组职责。1、制订网络建设与发展的总体规划。 2、制订并监督执行网络运行的有关制度。 3、制订网的运行安全与信息安全计划。4、定期检查各级网络系统的管理状况。 5、处理网络运行管理当中的普遍性、重大性问题。 6、提出网络信息发布的原则、栏目及内容的指导意见。 7、制订网络管理人员教育与培训的计划。 8、监督违法案件报告与协查制度的实施。二、各信息管理员及安全员职责 一、信息管理员: 本部门网络运行维护及管理。本部门网络应用教育与培训。网络运行不良情况报告。网络安全漏洞报告。二、信息安全负责人: 本部门网络的规划与设计。本部门网络安全、保密措施的设计与实施 本部门网络安全教育与培
8、训。 本部门违法案件报告与协助查处。 安全教育培训制度一、定期组织管理员认真学习计算机信息网络国际互联网安全保护管理办法、 网络安全管理制度及信息发布审核、登记制度,提高工作人员的维护网络安全的警惕性和自觉性。二、负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,使他们具备基本的网络安全知识。三、对信息源接入单位进行安全教育和培训,使他们自觉遵守和维护计算机信息网络国际互联网安全保护管理办法,杜绝发布违犯计算机信息网络国际互联网安全保护管理办法的信息内容。四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息
9、的识别能力,提高防犯能力。计算机公共机房管理制度一、机器环境机器环境包括硬件环境、件环境与一般使用环境、机房安全等几个方面。1 硬件环境A 除与机房管理员外,其他任何人不得随意移动拆卸机器,不得随意插拔鼠标、键盘、显示器、电源、网线等各种计算机设备,尤其是严禁带电操作。B 上机期间需关机,则距下次开机时间不得少 30 秒。C 不得用力重击键盘、鼠标 、耳麦等设备。D 上机前应先检查自己所用机器的各种设备是否齐全,若有缺失要及时向机房管理人员或报告。E 上机结束后检查机器的各种设备是否完好,如有损坏必须及时向机房管理人员汇报。2 软件环境(1)针对机房管理人员规定如下。A 工作时间应随时保证学生
10、用机的正常运转,保证工作的顺利进行,如有故障应及时处理。B 工作期间禁止玩电子游戏 、上网聊天、 发私人信件等活动。C 应保证 CMOS 密码、软件密码、系统管理员口令、教师分配权限口令的安全,对这些密码口令要定期更新。D 禁止随意安装、下载软件,尤其是不能在用机上安装游戏软件,如若发现要及时卸载删除。(2) 对于作出如下规定A 严禁随意安装删除、卸载机器内已经安装的各种软件。B 严禁上机时间不按要求操作。C 严禁上机时打游戏上网聊天,浏览有不健康内容的网站。D 不得给所用机器加密尤其是 CMOS 密码与Windows 屏幕保护密码、解密(主要指系统管理员登录口令CMOS 密码 、统保护软件密
11、码等)。E 严禁复制、传播病毒, 未经允许不得自行携带光盘软盘、闪存等进人机房。F 未经许可严禁对机器做分区、格式化等操作。3 使用环境A 机房内的冷暖空调要在每天上机前的 20 分钟打开。B上机时要打开负离子发生器与大功率 UPS 不间断电源。C 每天中午、下午与晚上实习结束后用吸尘器清扫机房。D 每周五用干抹布与湿扫布将显示器 、键盘、鼠标、机箱、电脑桌彻底清扫一遍。E 严禁携带瓜子、果皮及任何带有包装的食品等物进入机房。F 学生实习进人机房要穿鞋套。G 上机结束将本机座位四周的纸屑与其他杂物随身带出机房。H 上机期间不得携带如收音机等有强电磁干扰的电器进入机房。4.机房安全A 严禁携带易
12、燃易爆物品进入机房,严禁在机房内吸烟及出现明火。B 实习结束时一定要切断电源,关闭门窗。C 每天最后离开机房的人员必须将报警装置打开,将防盗门反锁。D 定期(每周或每两周)检查接地线是否完好无损,检查电脑桌椅是否有松动与折脚的现象。E 在操作电脑时不准吸烟、喝水。二、社会环境A 组织进行有关法律条文知识的生习。B 严禁浏览、复制、传播各种违法文字、图片、声像等信息。C 对进行一次健康网络风化的教育三、人员因素与执行A 对玩游戏,高声喧哗,随意走动,打闹经警告不服从管理的,应立即从机自清除。B 对随意移动、拆卸、插拔硬件设备的,应予以制止并警告,对由此造成的硬件损环视情节轻重予以罚款。C 对浏览
13、、复制、传播违法信息内容的,警告并清除出机房,对屡教不改的应给予的记过处分直至开除并报告公安机关。D、对于传播、复制、制后病毒或采用黑客技术而造成网络瘫痪,进而导致重大政治、经济损失的,应坚决予以开除非报告公安机关。E 对管理人员的一般违规可以处以通报,对严重违反规定的,学校严肃处理,并视情节轻重送交公安机关处理。关于重大突发事件和敏感时期应急处置工作预案网是为教育和科研建立的计算机信息网络,其目的是利用先进实用的计算机技术和网络通信技术,实现内计算机连网,信息资源共享,为了保证网络信息安全,特别是有害信息,制定了敏感时期和重大突发事件的应急工作预案。一、加大培训和宣传力度,重视,加强、完善网
14、安全管理制度,设置专门管理部门,采取统一管理和各部门分级负责的管理体制,落实各部门负责人和直接责任人,签定安全责任书。二、必要的财力、人力投入。为了保证网安全,各机房和实验室配备专门的管理员,各部门配备兼职管理员,加强信息的审查和备案工作,同时,还要投入一定的资金购买网络安全的设备或软件。三、加强信息审查工作。加强 BBS、留言板等交互式栏目的专人管理,加强网络设备日志的分析,及时收集信息,排查不安定因素,防止煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实, 故意散布谣言, 扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;
15、宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖;防止利用网络泄露国家机密,发送危害国家安全、宣扬“”等邪教及宗教极端势力的信息。四、加强突发事件的快速反应。作为网的网管,要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应: 及时发现、及时报告:应在发现后及时向上一级有关部门报告。保护现场,立即与网络隔离,防止影响扩大。 及时取证,分析、查找原因。消除有害信息,以免进一步传播, 将事件的影响降到最低。在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。追究相关责任。将根据实际情况提出口头警告、书面警告、停止实用网络,情节严重和后果影响较大者,提交行政部门及国家有关司法机关处理,追究部门负责人和直接责任人的行政或法律责任。五、及时整顿,加强防范。针对网络出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现信息安全管理,创造良好的网络环境。在重要、敏感时期,加大网络安全教育宣传力度, 及时收集信息,排查不安定因素,坚
