下面是公司原來就已經(jīng)有的針對下列情況的管理制度
信息發(fā)布登記制度
信息監(jiān)視���、保存�、清除和備份制度
病毒檢測和網(wǎng)絡安全漏洞檢測制度
違法案件報告和協(xié)助查處制度
網(wǎng)站帳號使用登記和操作權(quán)限管理制度
安全管理人員崗位工作職責
安全教育和培訓制度
突發(fā)事件應急響應機制和流程
安全����,守法���,合規(guī)
信息發(fā)布登記制度
1、在網(wǎng)站接入時要落實安全保護技術(shù) 措施�,保障本網(wǎng)絡的運行安全和信息安全;
2���、對以虛擬主機 方式接入的單位,系統(tǒng)要做好用戶權(quán)限 設定工作��,不能開放其信息目錄以外的其他目錄的操作權(quán)限�。
3、對委托發(fā)布信息的單位和個人進行登記并存檔�。
4、對單位提供的信息進行審核��,不得有違犯《計算機信息網(wǎng) 絡國際聯(lián)網(wǎng)安全保護管理辦法》 的內(nèi)容出現(xiàn)��。
5�����、發(fā)現(xiàn)有違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》情形的�����,應當保留有關(guān)原始記錄,并在二十四小時內(nèi)向當?shù)毓矙C關(guān)報告���。信息內(nèi)容審核制度 一����、必須認真執(zhí)行信息發(fā)布審核管理工作��,杜絕違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護 管理辦法》的情形出現(xiàn)���。 二���、對在本網(wǎng)站發(fā)布信息的信源單位提供的信息進行認真檢查,不得有危害國家安全����、泄露國家秘密 ,侵犯國家的���、社會的��、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)��。三���、對在 BBS 公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度�,并定時檢查��,防止違犯《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的言論出現(xiàn)��。四�、一旦在本信息港 發(fā)現(xiàn)用戶制作、復制���、查閱和傳播下列信息的: 1. 煽動抗拒、破壞憲法和法律����、行政法規(guī)實施 2. 煽動顛覆國家政權(quán),推翻社會主義制度 3. 煽動分裂國家����、破壞國家統(tǒng)一 4. 煽動民族仇恨、民族歧視���、破壞民族團結(jié) 5. 捏造或者歪曲事實����、散布謠言,擾亂社會秩序 6. 宣揚封建迷信����、淫穢、色情�����、賭博�、暴力、兇殺����、恐怖、教唆犯罪 7. 公然侮辱他人或者捏造事實誹謗他人 8. 損害國家機關(guān)信譽 9. 其他違反憲法和法律�、行政法規(guī) 10. 按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡中含有上述內(nèi)容的地址����、目錄或者關(guān)閉服務器。并保留原始記錄��,在二十四小時之內(nèi)向當?shù)毓矙C關(guān)報告�。
信息監(jiān)視、保存、清除和備份制度
為促進公司網(wǎng)站健康����、安全,高效的應用和發(fā)展�����,維護國家和社會的穩(wěn)定��,杜絕各類違法��、犯罪行為的發(fā)生�����,根據(jù)《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定�,特制定本制度:
1�����、制度適用于本網(wǎng)站發(fā)布信息及網(wǎng)站用戶發(fā)布信息����。
2、嚴格執(zhí)行國家及地方制定的信息安全條例。
3����、本網(wǎng)站自身發(fā)布的信息,必須認真檢查���,杜絕隱含下列行為的內(nèi)容出現(xiàn):
(一) 煽動抗拒����、破壞憲法和法律�����、行政法規(guī)實施�;
(二) 煽動顛覆國家政權(quán),推翻社會主義制度���;
(三) 煽動分裂國家��、破壞國家統(tǒng)一���;
(四) 煽動民族仇恨、民族歧視�、破壞民族團結(jié);
(五) 捏造或者歪曲事實、散布謠言����,擾亂社會秩序;
(六) 宣揚封建迷信�����、淫穢��、色情���、賭博��、暴力�����、兇殺、恐怖����、教唆犯罪;
(七) 公然侮辱他人或者捏造事實誹謗他人��;
(八) 損害國家機關(guān)信譽;
(九) 其他違反憲法和法律��、行政法規(guī)�。
4、對網(wǎng)站引用的他人信息�����,必須注明來源�。
5、對網(wǎng)站用戶發(fā)布信息����,必須首先經(jīng)過程序核查,對其發(fā)布內(nèi)容進行檢查��、過濾����、限制。若發(fā)現(xiàn)其他網(wǎng)站有不良有害信息����,應主動舉報。
6��、對網(wǎng)站用戶發(fā)布信息,必須每日進行人工核查��。
7���、網(wǎng)站信息數(shù)據(jù)庫必須每日備份1次�,且應保證 30 天期限內(nèi) 的數(shù)據(jù)查詢�。
做好備份工作,配合各類安全檢查���,一旦遇到不良信息����,均按照國家有關(guān)規(guī)定����,刪除本網(wǎng)絡中含有上述內(nèi)容的地址、目錄��,并保留原始記錄���,在二十四小時之內(nèi)向市公安局網(wǎng)監(jiān)支隊報告。
病毒檢測和網(wǎng)絡安全漏洞檢測制度
為保證公司網(wǎng)站的正常運行����,防止各類病毒����、黑客軟件對我公司聯(lián)網(wǎng)主機構(gòu)成的威脅���,****限度的減少此類損失���,特制定本制度:
1、各接入單位計算機內(nèi)應安裝防病毒軟件���、防黑客軟件及垃圾郵件消除軟件��,并對軟件定期升級��。
2��、各接入單休計算機內(nèi)嚴禁安裝病毒軟件�、黑客軟件��,嚴禁攻擊其它聯(lián)網(wǎng)主機�,嚴禁散布黑客軟件和病毒。
3�、網(wǎng)管中心應定期發(fā)布病毒信息���,檢測網(wǎng)站內(nèi)病毒和安全漏洞,并采取必要措施加以防治��。
4�、網(wǎng)站內(nèi)主要服務器應當安裝防火墻系統(tǒng),加強網(wǎng)絡安全管理����。
5、網(wǎng)管中心定期對網(wǎng)絡安全和病毒檢測進行檢查�����,發(fā)現(xiàn)問題及時處理�����。
違法案件報告和協(xié)助查處制度
1���、各接入終端使用者應當自覺遵守網(wǎng)絡法規(guī)�����,嚴禁利用計算機從事違法犯罪行為�����。
2���、對于本單位發(fā)生的計算機違法犯罪行為,各級網(wǎng)絡安全管理員應當及時制止并立即上報網(wǎng)絡管理中心�����,同時做好系統(tǒng)保護工作���。
3�、對于所遭受到的攻擊����,各接入終端使用者同樣應當上報網(wǎng)絡管理中心,同時做好系統(tǒng)保護工作����。
4、各接入終端使用者有義務接受公司網(wǎng)絡管理中心和上級主管部門的監(jiān)督���、檢查�����,并應積極配合做好違法犯罪事件的查處工作��。
5�、網(wǎng)管中心應及時掌握公司網(wǎng)內(nèi)各接入終端使用者網(wǎng)絡違法情況,并定期向網(wǎng)絡主管領導和上級主管部門報告�,并應協(xié)助主管部門做好查處工作。
網(wǎng)站帳號使用登記和操作權(quán)限管理制度
1��、凡符合條件的個人必須首先向公司提出申請并按要求填報有關(guān)資料經(jīng)批準后方能成為賬戶用戶�����。賬戶用戶可以到公司提供的計算機上以賬號形式使用計算機網(wǎng)絡信息���。
2�����、已建成使用的賬戶用戶 如其因各種原因要求 暫停其使用 可以以書面形式向管理員要求暫停����、中斷其網(wǎng) 絡用戶服務。暫停使用期限由其所在各部門根據(jù)相關(guān)規(guī)定及實際情況決定���。
3�����、任何賬戶用戶享有完全平等的網(wǎng)絡接入權(quán)。此權(quán)利不因賬號建立的早晚���、連網(wǎng)的先后而變化��。
4���、任何用戶不得私自竊取他人上網(wǎng)賬號。
5��、校園網(wǎng)服務器系統(tǒng)及網(wǎng)絡設備由相關(guān)網(wǎng)絡技術(shù)人員負責管理 非授權(quán)人員不得擅自操作網(wǎng)絡設備修改服 務器及網(wǎng)絡設備設置�。
6、校園網(wǎng)服務器系統(tǒng)�、各類網(wǎng)絡設備及其口令應予以保護 口令應定期修改 任何非系統(tǒng)管理員嚴禁使用、 猜測��、修改各類管理員口令����。
7��、對于服務器系統(tǒng)���、各類網(wǎng)絡設備應定期做好備份工作,確保在系統(tǒng)發(fā)生故障時能及時恢復����。
8、對于服務器系統(tǒng)及各類網(wǎng)絡設備的設置��、修改應當做好登記�����、備案工作����。
9、網(wǎng)絡用戶在注冊論壇時 需進行實名身份認證����。
10、使用校園網(wǎng)管理及應用系統(tǒng)的用戶 口令應定期修 改 嚴禁使用����、猜測他人口令嚴禁非法使用各種資源�����。
11�����、學校信息發(fā)布管理員 密碼應定期修改同時 應嚴格保護管理員密碼 不得隨意泄露密碼或未經(jīng)批準將密 碼告知他人�����。
安全管理人員崗位工作職責
1、根據(jù)信息中心有關(guān)計算機和網(wǎng)絡運行的條例對公司計算機和網(wǎng)絡 系統(tǒng)的使用進行規(guī)范化的管理���,及時制止違規(guī)現(xiàn)象發(fā)生��。
2����、對計算機和公司網(wǎng)絡系統(tǒng)進行日常維護�,做好網(wǎng)絡設備的巡檢工 作和安全防范工作,確保網(wǎng)絡暢通無阻�。
3、認真做好計算機和網(wǎng)絡系統(tǒng)的數(shù)據(jù)記錄、安全備份和用戶管理工 作��,保證各類運行數(shù)據(jù)記錄的正確性和實時性��。
4��、為公司應用信息網(wǎng)絡的工作提供技術(shù)支持���,保證公司計算機和網(wǎng) 絡設備安全運行的環(huán)境要求
5��、 做好公司內(nèi)網(wǎng)和 Internet 接入情況的監(jiān)測工作���, 及時向有關(guān)信息中 心網(wǎng)管提供信息。
6�����、根據(jù)公司管理理念�,策劃、設計����、制作和管理公司網(wǎng)站,負責公 司網(wǎng)站的信息發(fā)布和日常維護����。
7��、及時收集公司內(nèi)外的動態(tài)信息�����,通過公司網(wǎng)站宣傳公司取得的各 項成果�,擴大公司的影響��。
8��、為公司員工有效利用網(wǎng)站資源提供技術(shù)支持�。
9、負責公司網(wǎng)站的安全防護和運行監(jiān)控����,做好網(wǎng)站運行數(shù)據(jù)的記錄 和安全備份����,及時向有關(guān)信息中心提供信息。
10�、完成上級交辦的其他工作任務。
安全教育和培訓制度
1�����、企業(yè)負責人按規(guī)定參加上級舉辦的安全培訓教育,并經(jīng)上級年度能力考核合格����。
2、項目經(jīng)理按規(guī)定參加上級舉辦的“安全教育人員安全管理能力培訓”和公司舉辦的“安全培訓”���,并經(jīng)上級年度能力考核合格�����。
3��、專職安全生產(chǎn)管理人員按規(guī)定參加上級舉辦得“安全管理人員安全管理能力培訓”�����,組織安全和項目經(jīng)理�����、特種作業(yè)人員進行安全培訓���,并經(jīng)上級年度能力考核合格�。
突發(fā)事件應急響應機制和流程
日常管理制度:設置�,因本公司只有一個展示型的企業(yè)網(wǎng)站,為防止黑客修改網(wǎng)頁宣傳非法內(nèi)容��,我們?nèi)粘2捎镁W(wǎng)站顯示頁采用只讀模式�,取消后臺權(quán)限和功能,使任何人都無法修改網(wǎng)頁��,要修改得請制作人員手工修改��。
|
