您好,歡迎來到嵊州市天地國際旅行社有限公司! 幫助中心

國際聯網安全管理制度

發表時間:2019/3/22 浏覽次數:0 次

安全管理制度

為維護互聯網環境安全、健康,根據《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等國家法律、法規,特制定本制度。

總則

一、嚴格遵守國家有關涉及互聯網方面的法律法規;

二、堅決封堵互聯網上不良和有害信息的侵入;

三、積極配合公安機關的網絡信息安全部門檢查;

四、按照備案要求,及時備案本單位在互聯網應用方面的變更信息;

五、在本單位建立網絡信息安全保護小組,并報公安機關的網絡安全部門備 案;

六、根據本單位在互聯網應用的實際情況,在安全員、安全教育和培訓、機 房管理、安全保護技術措施、巡視上報、用戶登記、帳号使用和操作權限管理等方面制定以下細則制度。

安全員制度?

一、設立2人以上專職或兼職計算機信息網絡安全員(以下簡稱安全員);

二、安全員主要負責全公司網絡(包含局域網、廣域網)的系統安全性;

三、安全員負責全公司員工網絡安全方面操作和知識的培訓;

四、安全員負責系統數據的冗災備份工作;

五、安全員确保系統日志保存完善并保留60天以上(日志包含公司内部聯 網和網站兩大塊);

六、對系統防病毒系統、防火牆和入侵檢測系統的定期升級。定期對系統作 安全檢測,及時發現安全漏洞予以消除,對檢測結果和漏洞消除情況有

記錄;

安全員應經常保持對最新技術的掌握,實時了解網絡信息安全的動向, 做到預防為主;安全員承擔對不良、有害信息上報、處置工作職責;

另安全員承擔本單位制定的其他和公安機關交辦的相關網絡安全職責。

 

與公安聯系制度

一、建立與公安機關聯系的長效機制,對網絡安全方面出現的問題和情況及 時溝通;

二、網絡安全管理員保持通訊暢通,确保24小時内有急事聯系到人;

三、對計算機信息系統中發生的案件,應當24小時内向當地公安機關報告(電話:50614567*45723或者45914分機? 電子郵件:beian@pdxx.com,電話确認郵件送達)。

安全教育和培訓

一、安全員定期接受公安機關相關部門的安全培訓;

二、對員工和用戶在《計算機信息網絡國際互聯網安全保護管理辦法》、《互 聯網安全保護技術措施規定》、《計算機信息網絡國際聯網安全保護管理辦法》等關于網絡安全方面的國家法律、法規的學習、培訓,提高工作人員(特别是安全員)的維護網絡安全的警惕性和自覺性;

三、實時了解網絡信息安全的動向,不定期地對本單位聯網用戶(包含單位 其他聯網工作人員,主機托管、租用者等等)進行關于最新系統漏洞修複和最新病毒預防等安全防範方面的的培訓和學習。

四、适時對公司員工進行基本的網絡安全保護制度和具體方法進行介紹,切 實維護計算機聯網安全。

五、網絡安全防範方面的的培訓和學習方面,暢通與公安機關有關人員的聯 系渠道,加強對各類有害信息、特别是影射性有害信息的識别能力,提高安全防犯能力。

 

機房管理制度

一、對能夠進入機房人員的設定要求(如:非機房人員準入制度等等);

二、對任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常 運行構成威脅的物品的禁止要求

三、對運行設備及各種配置等等進行更改、增減的權限規定;

四、操作密碼定期更改要求,超級用戶權限設定、機房管理員權限等等的權 限設定;

五、各種主要數據的冗災備份要求;

六、《機房日志》及軟件維護、增删、配置的更改,各類硬件設備的添加、 更換等登記要求;

七、對機房内設置的消防器材等不定期進行檢查的要求,以保證其有效性;

八、機房環境(如整潔、溫度等等)的要求;

安全保護技術措施制度?

一、系統日志保存完善。根據不同互聯網服務性質保存相應的日志項目(具 體項目參照《互聯網安全保護技術措施規定》,項目應達到的标準參照《中華人民共和國公共安全行業标準》GA6102006GA6112006GA6122006),做到保存項目完整、保存時間在60天以上;

二、對系統安全防範系統定期檢測、升級、漏洞修補,确保系統安全;

三、系統數據冗災備份;

四、定期巡視,确保信息安全、合法。

巡視上報制度

一、對于論壇BBS、社區、留言闆、聊天室、遊戲,建立信息發布前的關 鍵字或敏感詞彙的自動過濾功能(關鍵字内容包含邪教術語、淫穢術語等等,定期更新關鍵字或敏感詞彙,密切關注社會動态,對關鍵字或敏感詞彙作及時調整等等方面的具體規定);

二、對于電子郵件服務,建立垃圾郵件的自動過濾功能;

三、上述欄目屬于新聞時事、時政類的欄目,必須建立信息發布前的先審後 發制度;

四、24小時巡視(可以由管理員、版主等等輪流或分塊負責,如何分工實 現24小時巡視、巡視時職責是及時發現有害信息并及時處置等等都應明确);

五、上述四條,系統自動過濾、審核、巡視出的有害信息應留存,并定期向 公安機關網絡安全部門上報;

六、指定專人負責上報,每(具體數字)天上報一次,日常上報途徑,急事上報途徑等等應明确。

用戶登記制度?

要求:對托管、租用者身份信息及其主機對應IP地址等如實登記,變動的 信息及時更改等等,建立相應制度。

帳号使用登記和操作權限管理制度

一、聯網單位應用系統中的用戶權限設置;

二、對于論壇BBS、社區等欄目中用戶分級管理(如:遊客、注冊用戶、 版主、管理員等之間的權限設置,新聞時政類欄目與普通欄目版主、管理員之間的權限設置);

三、後台管理員的權限設置;

 附則

本制度自即日起實施。制度一式二份,一份報公安機關的網絡安全部門備案,一份和《中華人民共和國計算機信息網絡國際聯網單位備案表》同檔保存在(具體部門)備查。

Copyright ? 2009-2015 www.boktour.com All Right Reserved 工信部備案:浙ICP備07027004号 公安部備案:浙公網安備33010502000371号
在線客服
攀攀
裘裘
樂園
安吉
小張
袁莉
喜樑
桂桂
聯系電話
83120098