下面(miàn)是公司原來就(jiù)已經(jīng)有的針對(duì)下列情況的管理制度
信息發(fā)布登記制度
信息監視、保存、清除和備份制度
病毒檢測和網絡安全漏洞檢測制度
違法案件報告和協助查處制度
網站帳号使用登記和操作權限管理制度
安全管理人員崗位工作職責
安全教育和培訓制度
突發(fā)事(shì)件應急響應機制和流程
安全,守法,合規
信息發(fā)布登記制度
1、在網站接入時(shí)要落實安全保護技術 措施,保障本網絡的運行安全和信息安全;
2、對(duì)以虛拟主機 方式接入的單位,系統要做好(hǎo)用戶權限 設定工作,不能(néng)開(kāi)放其信息目錄以外的其他目錄的操作權限。
3、對(duì)委托發(fā)布信息的單位和個人進(jìn)行登記并存檔。
4、對(duì)單位提供的信息進(jìn)行審核,不得有違犯《計算機信息網 絡國(guó)際聯網安全保護管理辦法》 的内容出現。
5、發(fā)現有違犯《計算機信息網絡國(guó)際聯網安全保護管理辦法》情形的,應當保留有關原始記錄,并在二十四小時(shí)内向(xiàng)當地公安機關報告。信息内容審核制度 一、必須認真執行信息發(fā)布審核管理工作,杜絕違犯《計算機信息網絡國(guó)際聯網安全保護 管理辦法》的情形出現。 二、對(duì)在本網站發(fā)布信息的信源單位提供的信息進(jìn)行認真檢查,不得有危害國(guó)家安全、洩露國(guó)家秘密 ,侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權益的内容出現。三、對(duì)在 BBS 公告闆等發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時(shí)檢查,防止違犯《計算機信息網絡國(guó)際聯網安全保護管理辦法》的言論出現。四、一旦在本信息港 發(fā)現用戶制作、複制、查閱和傳播下列信息的: 1. 煽動抗拒、破壞憲法和法律、行政法規實施 2. 煽動颠覆國(guó)家政權,推翻社會(huì)主義制度 3. 煽動分裂國(guó)家、破壞國(guó)家統一 4. 煽動民族仇恨、民族歧視、破壞民族團結 5. 捏造或者歪曲事(shì)實、散布謠言,擾亂社會(huì)秩序 6. 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪 7. 公然侮辱他人或者捏造事(shì)實诽謗他人 8. 損害國(guó)家機關信譽 9. 其他違反憲法和法律、行政法規 10. 按照國(guó)家有關規定,删除本網絡中含有上述内容的地址、目錄或者關閉服務器。并保留原始記錄,在二十四小時(shí)之内向(xiàng)當地公安機關報告。
信息監視、保存、清除和備份制度
為促進(jìn)公司網站健康、安全,高效的應用和發(fā)展,維護國(guó)家和社會(huì)的穩定,杜絕各類違法、犯罪行為的發(fā)生,根據《計算機信息網絡國(guó)際互聯網安全保護管理辦法》的規定,特制定本制度:
1、制度适用于本網站發(fā)布信息及網站用戶發(fā)布信息。
2、嚴格執行國(guó)家及地方制定的信息安全條例。
3、本網站自身發(fā)布的信息,必須認真檢查,杜絕隐含下列行為的内容出現:
(一) 煽動抗拒、破壞憲法和法律、行政法規實施;
(二) 煽動颠覆國(guó)家政權,推翻社會(huì)主義制度;
(三) 煽動分裂國(guó)家、破壞國(guó)家統一;
(四) 煽動民族仇恨、民族歧視、破壞民族團結;
(五) 捏造或者歪曲事(shì)實、散布謠言,擾亂社會(huì)秩序;
(六) 宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(七) 公然侮辱他人或者捏造事(shì)實诽謗他人;
(八) 損害國(guó)家機關信譽;
(九) 其他違反憲法和法律、行政法規。
4、對(duì)網站引用的他人信息,必須注明來源。
5、對(duì)網站用戶發(fā)布信息,必須首先經(jīng)過(guò)程序核查,對(duì)其發(fā)布内容進(jìn)行檢查、過(guò)濾、限制。若發(fā)現其他網站有不良有害信息,應主動舉報。
6、對(duì)網站用戶發(fā)布信息,必須每日進(jìn)行人工核查。
7、網站信息數據庫必須每日備份1次,且應保證 30 天期限内 的數據查詢。
做好(hǎo)備份工作,配合各類安全檢查,一旦遇到(dào)不良信息,均按照國(guó)家有關規定,删除本網絡中含有上述内容的地址、目錄,并保留原始記錄,在二十四小時(shí)之内向(xiàng)市公安局網監支隊報告。
病毒檢測和網絡安全漏洞檢測制度
為保證公司網站的正常運行,防止各類病毒、黑客軟件對(duì)我公司聯網主機構成(chéng)的威脅,****限度的減少此類損失,特制定本制度:
1、各接入單位計算機内應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對(duì)軟件定期升級。
2、各接入單休計算機内嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯網主機,嚴禁散布黑客軟件和病毒。
3、網管中心應定期發(fā)布病毒信息,檢測網站内病毒和安全漏洞,并采取必要措施加以防治。
4、網站内主要服務器應當安裝防火牆系統,加強網絡安全管理。
5、網管中心定期對(duì)網絡安全和病毒檢測進(jìn)行檢查,發(fā)現問題及時(shí)處理。
違法案件報告和協助查處制度
1、各接入終端使用者應當自覺遵守網絡法規,嚴禁利用計算機從事(shì)違法犯罪行為。
2、對(duì)于本單位發(fā)生的計算機違法犯罪行為,各級網絡安全管理員應當及時(shí)制止并立即上報網絡管理中心,同時(shí)做好(hǎo)系統保護工作。
3、對(duì)于所遭受到(dào)的攻擊,各接入終端使用者同樣(yàng)應當上報網絡管理中心,同時(shí)做好(hǎo)系統保護工作。
4、各接入終端使用者有義務接受公司網絡管理中心和上級主管部門的監督、檢查,并應積極配合做好(hǎo)違法犯罪事(shì)件的查處工作。
5、網管中心應及時(shí)掌握公司網内各接入終端使用者網絡違法情況,并定期向(xiàng)網絡主管領導和上級主管部門報告,并應協助主管部門做好(hǎo)查處工作。
網站帳号使用登記和操作權限管理制度
1、凡符合條件的個人必須首先向(xiàng)公司提出申請并按要求填報有關資料經(jīng)批準後(hòu)方能(néng)成(chéng)為賬戶用戶。賬戶用戶可以到(dào)公司提供的計算機上以賬号形式使用計算機網絡信息。
2、已建成(chéng)使用的賬戶用戶 如其因各種(zhǒng)原因要求 暫停其使用 可以以書面(miàn)形式向(xiàng)管理員要求暫停、中斷其網 絡用戶服務。暫停使用期限由其所在各部門根據相關規定及實際情況決定。
3、任何賬戶用戶享有完全平等的網絡接入權。此權利不因賬号建立的早晚、連網的先後(hòu)而變化。
4、任何用戶不得私自竊取他人上網賬号。
5、校園網服務器系統及網絡設備由相關網絡技術人員負責管理 非授權人員不得擅自操作網絡設備修改服 務器及網絡設備設置。
6、校園網服務器系統、各類網絡設備及其口令應予以保護 口令應定期修改 任何非系統管理員嚴禁使用、 猜測、修改各類管理員口令。
7、對(duì)于服務器系統、各類網絡設備應定期做好(hǎo)備份工作,确保在系統發(fā)生故障時(shí)能(néng)及時(shí)恢複。
8、對(duì)于服務器系統及各類網絡設備的設置、修改應當做好(hǎo)登記、備案工作。
9、網絡用戶在注冊論壇時(shí) 需進(jìn)行實名身份認證。
10、使用校園網管理及應用系統的用戶 口令應定期修 改 嚴禁使用、猜測他人口令嚴禁非法使用各種(zhǒng)資源。
11、學(xué)校信息發(fā)布管理員 密碼應定期修改同時(shí) 應嚴格保護管理員密碼 不得随意洩露密碼或未經(jīng)批準將(jiāng)密 碼告知他人。
安全管理人員崗位工作職責
1、根據信息中心有關計算機和網絡運行的條例對(duì)公司計算機和網絡 系統的使用進(jìn)行規範化的管理,及時(shí)制止違規現象發(fā)生。
2、對(duì)計算機和公司網絡系統進(jìn)行日常維護,做好(hǎo)網絡設備的巡檢工 作和安全防範工作,确保網絡暢通無阻。
3、認真做好(hǎo)計算機和網絡系統的數據記錄、安全備份和用戶管理工 作,保證各類運行數據記錄的正确性和實時(shí)性。
4、為公司應用信息網絡的工作提供技術支持,保證公司計算機和網 絡設備安全運行的環境要求
5、 做好(hǎo)公司内網和 Internet 接入情況的監測工作, 及時(shí)向(xiàng)有關信息中 心網管提供信息。
6、根據公司管理理念,策劃、設計、制作和管理公司網站,負責公 司網站的信息發(fā)布和日常維護。
7、及時(shí)收集公司内外的動态信息,通過(guò)公司網站宣傳公司取得的各 項成(chéng)果,擴大公司的影響。
8、為公司員工有效利用網站資源提供技術支持。
9、負責公司網站的安全防護和運行監控,做好(hǎo)網站運行數據的記錄 和安全備份,及時(shí)向(xiàng)有關信息中心提供信息。
10、完成(chéng)上級交辦的其他工作任務。
安全教育和培訓制度
1、企業負責人按規定參加上級舉辦的安全培訓教育,并經(jīng)上級年度能(néng)力考核合格。
2、項目經(jīng)理按規定參加上級舉辦的“安全教育人員安全管理能(néng)力培訓”和公司舉辦的“安全培訓”,并經(jīng)上級年度能(néng)力考核合格。
3、專職安全生産管理人員按規定參加上級舉辦得“安全管理人員安全管理能(néng)力培訓”,組織安全和項目經(jīng)理、特種(zhǒng)作業人員進(jìn)行安全培訓,并經(jīng)上級年度能(néng)力考核合格。
突發(fā)事(shì)件應急響應機制和流程
日常管理制度:設置,因本公司隻有一個展示型的企業網站,為防止黑客修改網頁宣傳非法内容,我們日常采用網站顯示頁采用隻讀模式,取消後(hòu)台權限和功能(néng),使任何人都(dōu)無法修改網頁,要修改得請制作人員手工修改。
|