景泰县第三中学联网安全管理制度2012.doc

景泰县第三中学联网安全管理制度 安全管理制度 为维护互联网环境安全、健康，根据《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等国家法律、法规，特制定本制度。 总则 一、严格遵守国家有关涉及互联网方面的法律法规； 二、坚决封堵互联网上不良和有害信息的侵入； 三、积极配合公安机关的网络信息安全部门的检查； 四、按照备案要求，及时备案本单位在互联网应用方面的变更信息； 五、在本单位建立网络信息安全保护小组，并报公安机关的网络安全部门备案； 六、根据本单位在互联网应用的实际情况，在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。 安全员制度 一、设立2人以上专职或兼职计算机信息网络安全员（以下简称安全员）； 二、安全员主要负责本单位整个网络（包含局域网、广域网）的系统安全性； 三、安全员负责本单位员工网络安全方面操作和知识的培训； 四、安全员负责系统数据的冗灾备份工作； 五、安全员确保系统日志保存完善并保留60天以上（日志包含本单位内部联网和网站两大块）； 六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录； 七、安全员应经常保持对必威体育精装版技术的掌握，实时了解网络信息安全的动向，做到预防为主； 八、安全员承担对不良、有害信息的上报、处置工作职责； 九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。 与公安联系制度 一、建立与公安机关联系的长效机制，对网络安全方面出现的问题和情况及时沟通； 二、网络安全管理员应保持通讯畅通，确保24小时内有急事能联系到人； 三、对计算机信息系统中发生的案件，应当24小时内向当地公安机关报告（电话：xxx-xxxxxxx-xxx）。 安全教育和培训 一、安全员定期接受公安机关相关部门的安全培训； 二、对本单位人员和用户在《计算机信息网络国际互联网安全保护管理办法》、《互联网安全保护技术措施规定》、《计算机信息网络国际联网安全保护管理办法》等关于网络安全方面的国家法律、法规的学习、培训，提高工作人员（特别是安全员）的维护网络安全的警惕性和自觉性； 三、实时了解网络信息安全的动向，不定期地对本单位联网用户（包含单位其他联网工作人员，主机托管、租用者等等）进行关于必威体育精装版系统漏洞修复和必威体育精装版病毒预防等安全防范方面的的培训和学习。 四、适时对本单位人员进行基本的网络安全保护制度和具体方法进行介绍，切实维护计算机联网安全。 五、网络安全防范方面的的培训和学习方面，畅通与公安机关有关人员的联系渠道，加强对各类有害信息、特别是影射性有害信息的识别能力，提高安全防犯能力。 机房管理制度 一、非机房人员或未经许可，不得进入机房）； 二、禁止任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房； 三、未经许可，不得对运行设备及各种配置等等进行更改、增减； 四、操作密码要定期更改，超级用户权限、机房管理员权限等权限不得越权使用； 五、定期冗灾备份各种主要数据； 六、登记《机房日志》及软件维护、增删、配置的更改，各类硬件设备的添加、更换等； 七、不定期对机房内设置的消防器材等进行检查的要求，以保证其有效性； 八、保持机房环境的整洁、温度，达到卫生要求。 安全保护技术措施制度 一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目（具体项目参照《互联网安全保护技术措施规定》，项目应达到的标准参照《中华人民共和国公共安全行业标准》GA610－2006、GA611－2006、GA612－2006），做到保存项目完整、保存时间在60天以上； 二、对系统安全防范系统定期检测、升级、漏洞修补，确保系统安全； 三、系统数据冗灾备份； 四、定期巡视，确保信息安全、合法。 巡视上报制度 一、对于论坛BBS、社区、留言板、聊天室、游戏，建立信息发布前的关键字或敏感词汇的自动过滤功能（关键字内容包含邪教术语、淫秽术语等等，定期更新关键字或敏感词汇，密切关注社会动态，对关键字或敏感词汇作及时调整等）； 二、对于电子邮件服务，建立垃圾邮件的自动过滤功能； 三、上述栏目属于新闻时事、时政类的栏目，必须建立信息发布前的先审后发制度； 四、24小时巡视（可以由管理员、版主等等轮流或分块负责，如何分工实现24小时巡视、巡视时职责是及时发现有害信息并及时处置等等都应明确）； 五、上述四条，系统自动过滤、审核、巡视出的有害信息应留存，并定期向公安机关网络安全部门上报； 六、指定专人负责上报，每2天上报一次。日常上报途径，急事上报途径等等应明确。 用户登记制度 要