制度规范最新网络意识形态工作网络安全工作制度汇编共八项Word文件下载.docx
《制度规范最新网络意识形态工作网络安全工作制度汇编共八项Word文件下载.docx》由会员分享,可在线阅读,更多相关《制度规范最新网络意识形态工作网络安全工作制度汇编共八项Word文件下载.docx(22页珍藏版)》请在冰点文库上搜索。
6、机房管理员每周末对机房的安全情况进行例行检查并记录检查情况;
7、所有工作人员要树立安全第一的观念,遵纪守法认真贯彻执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和《计算机信息网络国际联网安全保护管理办法》,保护国家机
密,净化网络环境;
8、未经XX网络管理中心批准,任何人不得随意更改网络或机房的相关配置。
二、网络安全管理人员岗位日常维护职责
1、每日检查各种设备,确保网络畅通和系统正常运行;
2、定期备份系统数据,仔细阅读记录文件,关注任何异常现象;
3、规划、管理好各用户组,设定适当用户权限;
4、管理员密码和安全策略属网络中心核心机密,不得泄露;
5、按照正常开、关机顺序启动或关闭设备,非紧急情况不得直接关闭电源,以保证系统的完整性;
6、定期对服务器进行查毒、杀毒,禁用未经消毒的存储介质;
收集重大病毒“疫情”,提前采取措施;
7、定期维护、保养网络中心网络设备。
网络管理中心设备管理制度
一、购进、调入设备时,网络管理中心负责人必须与供货人或调入人共同启封,核对硬件设备及附件、软件和文字资料,必须对购进、调入设备进行质量检验。
在核对无误、验收合格后,方可在相应合同书或调拨单上签字。
二、网络管理中心的设备必须按照XX要求由设备部门统一进行编号、登记,建立完整、详细、准确的设备台帐。
三、凡属于大型仪器设备的,要严格执行《大型设备仪器管理制度》。
四、安装在网络中心机房以外的网络系统设备,必须加装防护罩。
在网络中心机房外安装的设备,由其所在的单位或部门指定专人负责设备的安全、保卫、开机、关机和监视运行,协助网络中心人员进行设备的检查、维护、修理。
五、必须严格按照操作规程启动、关闭网络中心机房的设备。
非网络中心工作人员不得擅自启动、运行、关闭网络中心机房内的各种设备。
六、网络管理中心机房值班人员和中心机房以外的设备管理人员认真监视设备运行情况,并逐项填写设备使用登记薄。
七、网络系统运行出现故障时,应填写设备故障登记表,并报告网络管理中心负责人。
及时排除设备故障,严禁设备带病运
行。
故障排除后,应在故障登记表中填写故障排除过程、方法、效果和故障分析。
八、任何人不得迁移网络系统设备的安装地点、位置,更不能将网络系统设备用于与网络系统业务无关的工作。
九、每月对网络系统的设备进行一次环境、运行情况的检查、维护。
每个学期的期末,进行全校网络系统所有设备和线路进行一次清查和全面维护。
十、从网络中心调出设备,必须由XX或主管设备部门批准,并由校长签字同意,征求网络管理中心负责人认可。
对于网络系统长期不用的闲置设备,网络管理中心负责人可以报请上级设备主管部门,申请调出。
十一、对于超过有效使用期的设备或特殊原因毁坏的设备,需经过专家鉴定,确无使用价值时方可宣布报废。
报废的设备应履行报废手续。
十二、网络系统设备使用、管理维护人员,应本着对国家财产负责的态度,保证设备的正常运行,严防违章操作。
一旦因操作使用不当或管理不善造成设备损坏,必须追查责任,并对责任人处以行政处分和经济处罚,情节严重的责任人或故意破坏者,移交司法部门处理。
重要岗位网络安全和保密责任制度
一、实施工作责任制和责任追究制。
成立专门的网络安全领导小组,负责本单位及其它相关部门网络安全工作的策略、重点、制度和措施,对本单位的网络安全工作负领导责任;
其它相关单位主要负责人为网络安全责任人,负责本单位内的网络安全管理工作。
二、网络安全领导小组作为本系统的日常信息管理机构,对单位的办公系统、业务系统、网站系统等的建立和信息发布具有审核和管理权,负责本系统政府信息系统的规划、建设、应用开发、运行维护与用户管理。
三、实行网站信息发布责任追究制度,所报送的一切信息必须真实有效且符合中华人民共和国法规。
凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
四、网络安全领导小组设立网络安全管理员,负责相应的网络安全和信息安全工作。
网络安全管理员要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
(一)网络安全管理员应定期更换所属设备的管理员密码,及时注销无效用户;
及时发现并处理网络安全问题。
(二)不允许外来人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
五、在网站系统上发布的重大教育信息,应按规定填写《文稿审核表》并办理审核手续。
六、对于网站栏目中的具有交互性的内容,如留言板、征求意见箱等,必须实行审核,如发现不良信息,保存有关记录,及时向报告与备案。
设立相应的管理制度,相关制度包括:
信息发布审核登记制度和信息中心机房管理制度。
七、按照相关保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,局机关各科室属于业务工作范围的信息,在发布前必须交由局办公室汇总、审核,审核后的稿件、信息在网上发布。
网络安全领导小组应对信息的合法性和相关问题负责。
八、在政府网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施。
2.煽动分裂国家、破坏民族团结、推翻社会主义制度。
3.捏造或者歪曲事实,散布谣言扰乱社会秩序。
4.侮辱他人或者捏造事实诽谤他人。
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网
络安全的活动。
(三)盗用他人账号、盗用他人IP地址。
(四)私自转借、转让用户账号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和本单位有关规定,擅自使用网络资源。
(七)上网信息审查不严,造成严重后果。
(八)以各种方式,破坏网络正常运行。
九、对于违反本条例的入网用户,给予严肃处理。
情节严重的,由本单位依照有关规定进行处理;
如触犯国家有关法律、法规者,移交公安、司法机关处理。
违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
网络信息发布审核制度
一、本制度适用范围:
“XXXX网”所有刊载的信息,包括文字、图片、视频、音频等。
二、局网站管理中心除管理用户帐号外,还负责电子来稿的审核与发布,自由投稿的审核通过。
三、局网站管理中心把大部分栏目发布信息的权限实行集中管理并相应的分配给教育局各部门、全市各XX,并根据XX的需要设置栏目,拥有自己帐号的各部门、各校必须成立本单位网站管理小组,指定1至2名管理员管理本校帐号,并负责发布信息,指定1至5名XX领导负责信息的审核。
确保所发布信息的真实、准确、合法。
同时,市网站管理中心也要随时关注各校、各部门所发布信息的真实性、准确性、合法性、导向性及文字适宜性,发现问题及时处理
四、根据网站栏目设置,凡领导讲话、法定公开事项、教育信息、理论研究等,各科室根据工作职责及时发布。
五、自由投稿。
XX教师可通过专用电子信箱投稿,网站管理中心负责审核与发布。
对稿件内容一般不作重大修改,如有必要,可提出修改意见交作者修改。
六、转载稿件。
局网站管理中心可从一些较大教育门户网站等采集信息,须注明出处,原则上只作格式上的编辑。
-19-
七、所有发布信息的部门或XX可根据信息内容选择相应的发布栏目,并可根据信息的多重性,选择多个链接栏目。
八、局网站管理中心、教育局各部门所发布的信息,重要稿件要送分管局长审核。
九、所有待审的稿件必须符合国家法律法规和有关党的方针政策,符合实际情况,必须遵守国家保密规定,遵守社会公德;
尊重他人的著作权、名誉权、隐私权。
网络安全检查制度
局机关各科室办公网络由机关网络中心统一管理及维护。
连入局域网的各部门、处室、教室和个人使用者必须严格使用由网络中心分配的IP地址。
网络管理员对入网计算机和使用者进行登记,由网络中心负责对其进行监督和检查。
任何人不得更改IP及网络设置,不得盗用IP地址及用户帐号。
一、与办公网络相连的计算机用户建设应当符合国家的有关标准和规定,机关内从事施工、建设,不得危害计算机网络系统的安全。
二、网络管理员负责局机关网络及信息的安全工作,建立网络事故报告并定期汇报,及时解决突发事件和问题。
机关办公网各交换设备发生案件、以及遭到黑客攻击后,网络中心必须及时备案并向公安机关报告。
三、网站系统中对外发布信息的Web服务器中的内容必须经领导审核,由负责人签署意见后再由信息员发布。
信息发布、公文发布权限要经过安全检查办公室主任的批准。
四、加强对机关各科室用户上网安全教育指导和监督:
(1)机关各科室办公用电脑必须安装正版杀毒软件和电脑助手,过滤上网有害信息,有效保护电脑系统稳定。
(2)加强对机关各科室人员安全、绿色上网的监管。
(3)专用的财务工作电脑和重要管理数据的电脑最好不要接入局办公网络。
五、由局网络中心统一在局机关各科室每台办公电脑安装防病毒软件,各部门、办公室要切实做好防病毒措施,随时注意杀毒软件是否开启,及时在线升级杀毒软件,及时向局网络中心报告陌生、可疑邮件和计算机非正常运行等情况。
六、禁止私自安装、卸载正常应用程序,在局机关办公网络上,不允许玩电子游戏,不允许无关人员使用,也不允许进行与工作无关的操作,禁止任意修改和删除计算机的系统文件和系统设置。
七、严禁在局域网内使用来历不明、引发病毒传染的软件或文件;
对于外来光盘、优盘、软盘上的文件应使用合格的杀毒软件进行检查、消毒。
八、保护局域网的设备和线路,不准擅自改动计算机的连接线,不准打开计算机主机的机箱,不准擅自移动计算机、线路设备及附属设备,不准擅自把计算机设备外借。
九、各处室部门和教研组必须加强对计算机的管理,指定专人负责管理。
管理员应经常测试计算机设备的性能,发现故障及时通知网络中心处理。
十、各处室部门和教研组应认真做好本单位计算机的养护和
清洁卫生工作。
网络应急响应制度
一、当网站、网页出现非法言论时的紧急处置措施
局各部门、网站信息中心,各XX的网站管理相关人员都有义务每天上网了解“XXXX网”信息,发现网上出现非法信息时,应立即向单位领导通报情况,各单位立即通知信息中心,由技术人员采取删除等处理措施,并查明非法信息的来源,作好相关记录,待处理。
重大问题应向局分管领导汇报。
二、当有网页内容被篡改或删除时的处理措施
第一步当发现本单位发布的的信息内容被篡改或删除时,在排除本单位帐号管理人员所为的情况下,可能是网站用户帐号密码已经被其他无关人员知道,就其原因,一是有意或无意中透露了网站帐号密码,二是发布信息的电脑被黑客入侵,窃取了网站帐号密码。
应立即修改本单位帐号密码,三是加强对发布信息电脑的安全防范措施,升级电脑杀毒软件,检查电脑是否感染了木马杀毒、黑客病毒。
如果发现木马杀毒、黑客病毒,要立即清除,并再次修改网站帐号密码,并通知信息中心,由网站系统管理员进一步检查网页内容被篡改或删除的其它可能性。
第二步完成第一步之后,应立即与信息中心研究如何恢复信息:
一是从本单位电脑中调出原文件,对被篡改或被删除的信息重新发布;
二是由网站系统管理员从备份数据库是恢复。
三、网站软件系统遭受破坏性攻击或大量网站信息丢失的紧急处置措施
1、网站系统管理员定期对网站程序、数据库、上传文档(包括图片)作备份。
2、“XXXX网”一旦无法浏览或受破坏性攻击时,应立即向网站系统管理员报告,网站系统管理员检查原因,通过技术处理解决问题,或从备份数据中恢复。
网络安全事件报告和通报制度
一、网络安全事件定义
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。
2、本系统网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表有煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
煽动抗拒、破坏宪法和国家法律、行政法规的实施;
捏造或者歪曲事实,故意散布谣言,扰乱秩序;
破坏社会稳定的信息及损害国家、XX声誉和稳定的谣言等。
3、本单位内部网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
二、加强网络安全信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。
信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:
日志留存、安全认证、实时监控、防黑客、防病毒等)。
建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
三、单位网络管理部门实行节假日值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系。
若
发现异常应立即向应急小组及有关部门、上级领导报告。
四、加强突发事件的快速反应。
运行维护小组具体负责相应的网络安全和信息安全工作,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后及时向应急小组及上一级领导报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
五、加强网络用户的法律意识和网络安全意识教育,提高其安全意识和防范能力;
净化网络环境,严禁用于上网浏览与工作无关的网站。
六、做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。
若发生事故,应立即组织人员自救,并报警。
七、网络安全事件报告与处置。
网络安全事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。
应及时向当地公安机关报案。
阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
八、为加强网站安全信息共享和统一协调行动,按照“统一领导、归口负责”的原则,由局办公室负责网络安全事件通报工作的组织、指导和协调。
九、安全事件通报可采取例行通报、紧急通报两种方式进行。
例行通报为定期方式,适用于对网络安全信息的汇总分析,每月一次,在网络安全事件多发时期可根据实际调整为每半月一次或每星期一次。
紧急通报为不定期方式,适用于对突发的网络安全事件或重大网络安全预警信息的发布,对具有紧急和有重要指导作用的网络安全事件应在当天内完成通报。
十、网络安全事件发生通报内容包括事件的性质、类型、影响范围、影响程度、发生时间、持续时间、事件定级,以及目前已经采取的响应措施和实际效果。
十一、网络安全事件预警通报内容包括可能发生的事件的性质、类型、影响效果、影响程度、可能爆发的时间,以及可采用的措施等。
十二、在收到上级单位的网络安全事件通报或下级单位重大网络安全事件报告时,应立即对所收到的通报或报告的安全事件进行分析判断、汇总归纳整理,并根据所收到的内容对本级网络安全系统进行有针对性的整改通报。
十三、对一些涉及到保密内容的网络安全事件通报,应严格按照有关保密管理规定执行。
十四、对发生重大信息网络安全事件或网络安全预警事件没有及时进行通报的,特别是故意瞒报、缓报、谎报的应追究相关单位、相关责任人的相应行政责任,可处以批评、警告、严重警告、记过等处分。
网络安全责任追究制度
一、信息中心为XXX网上信息的日常管理机构,对信息网站的建立和信息发布具有管理权。
信息中心负责教育网的规划、建设、应用开发、运行维护与用户管理。
二、网络信息安全管理实施工作责任制和责任追究制。
成立网络信息安全领导小组,主要负责人为本单位的网络信息安全责任人,负责本单位内网络的信息安全管理工作。
不允许单位以外人员单独接触计算机网络系统资源。
网络部门要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
三、实行信息发布责任追究制度,所报送和发布的一切信息必须是符合中华人民共和国法规,真实有效的。
凡因虚假、反动、色情等内容而引起的一切后果均由报送和发布者承担,如属个人因素影响信息发布工作,将追究责任。
四、各XX设立网站信息管理员,负责相应的网络安全和信息安全工作。
各XX负责人和网站信息管理员要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠。
五、在网络上开办公众信息服务系统的栏目,网络部门必须
24小时实时检查,发现问题,保存有关记录,及时切断对外宣传,未经许可,任何入网部门或个人不得在教育网上开通BBS等公众信息服务系统。
-21-
六、各XX应结合保密要求,坚持“谁主管、谁主办、谁负责”的原则,各XX属于业务工作范围的信息,在发布前必须由本部门负责人审核,签署同意意见,然后由各单位信息管理员在教育网上发布,相应部门应对信息的合法性和相关问题负责。
七、在教育网上严禁下列行为:
(一)查阅、复制或传播下列信息;
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序;
4.侮辱他人或者捏造事实诽谤他人;
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人帐号、盗用他人IP地址。
(四)私自转借、转让用户帐号造成危害。
(六)上网信息审查不严,造成严重后果。
(七)以端口扫描等方式,破坏网络正常运行。
八、有下列情形之一者,追究相应管理人员责任,责任追究坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
。
(一)发生一般或较大安全事件,未按要求上报的;
(二)未按规定落实相关网络与信息安全管理制度及技术规范,且未导致安全事件发生的;
(三)发生重大安全事件后,对调查工作配合不力的。