互联网联网单位信息安全管理制度.doc

互联网联网单位信息安全管理制度 为切实维护国际互联网安全，进一步规范本单位网络和信息安全管理工作，根据我国《计算机信息网络国际互联网安全保护管理办法》和《互联网安全保护技术措施规定》相关法规的规定，特制定本管理制度。 总则 一、严格遵守国家有关法律、行政法规，严格执行安全必威体育官网网址制度，不得利用国际联网从事危害国家安全、泄露国家秘密等违法犯罪活动，不得制作、查阅、复制和传播妨碍社会治安的信息和淫秽色情等信息； 二、坚决封堵互联网上不良和有害信息的侵入； 三、自觉接受公安机关网络信息安全部门的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，积极配合公安机关查处通过互联网的计算机信息网络违法犯罪行为； 四、按照相关要求，及时、准确、认真开展本单位计算机信息网络国际联网备案工作，并及时向公安机关报告变更信息； 五、在本单位建立网络信息安全保护小组，并报公安机关网络安全监察部门备案； 六、根据本单位在互联网应用的实际情况，在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、帐号使用和操作权限管理等方面制定以下细则制度。 安全员制度 一、本单位设立2人以上专职或兼职计算机信息网络安全员（以下简称安全员）； 二、安全员主要负责本单位网络（包含局域网、广域网）的系统安全性； 三、安全员负责全公司员工网络安全方面操作和知识的培训； 四、安全员负责重要数据库和系统主要设备的冗灾备份工作； 五、安全员必须按照有关规定做好网络运行日志留存工作，并保留60天以上； 六、定期进行防病毒系统、防火墙和入侵检测系统的升级工作。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录； 七、安全员应经常学习网络信息安全知识，做好预防为主； 八、安全员承担对不良、有害信息上报、处置工作职责； 九、安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。 与公安联系制度 一、建立与公安机关联系的长效机制，对网络安全方面出现的问题和情况及时沟通； 二、安全员应保持通讯畅通，确保24小时响应； 三、发生计算机信息系统被侵、破获案件的，应在24小时内向教育信息中心（电话或公安机关网络安全保卫部门报告（电话。 安全教育和培训 一、网络安全管理员应定期接受公安机关网络安全监察部门的网络信息安全培训； 二、本单位应经常组织员工和用户开展网络信息安全法律、法规的学习、培训，提高维护网络安全的警惕性和自觉性； 三、应及时组织本单位联网用户（包含单位其他联网工作人员，主机托管、租用者等等）进行关于必威体育精装版系统漏洞修复和必威体育精装版病毒预防等安全防范方面的培训和学习，适时对单位员工进行基本的网络安全保护制度和具体方法进行介绍，切实维护计算机联网安全。 四、加强对各类有害信息、特别是影射性有害信息的识别能力，提高安全防范能力。 五、有关安全教育和培训工作应当做好书面记录。 机房管理制度 一、机房由专人专管，严禁无关人员进入机房，进入机房必须进行身份登记。 二、禁止携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品进入机房； 三、严禁随意设定、更改和增减运行设备的各种配置，操作权限仅限个别人员掌握。 四、关键系统的超级用户权限由专人负责，安全负责人应定期修改操作密码（以前使用过的密码不得再次使用）； 五、定期做好各种主要数据的冗灾备份； 六、每日做好机房管理工作记录，软件维护、增删、配置的更改，以及各类硬件设备的添加、更换应及时认真准确登记； 七、应定期检查机房消防器材，确保能正常工作； 八、应保持机房环境整洁，无杂物。网络布线整齐，主要线路标记清楚。 安全保护技术措施制度 一、根据《互联网安全保护擮措施规定》等法律法规的具体要求，做好系统日志留存工作，确保项目完整，留存时间在60天以上； 二、应定期对系统安全防范系统检测、升级、漏洞修补，确保系统安全； 三、应定期做好系统数据冗灾备份工作； 四、应每日巡检关键设备、重要数据库，确保信息安全、合法。 信息发布审核制度 一、对于开设网站，提供信息服务的要按照“谁主办、谁负责”的原则，加强日常管理。 二、要加强网站信息发布管理，要建立严格的稿件请示制度、审核把关制度和责任追究制度。严禁编发、转发境外媒体和网站的消息，发布未经核实的信息。 三、对于开设论坛、留言板、BBS、文章评论等交互式栏目的，应建立严格的审核机制，建立24小时巡视制度，可以由管理员、版主等轮流或分块负责审核、巡视。对于审核、巡视中发现的有害信息应删除； 四、对于开设交互式栏目的，应建立信息发布的关键字或敏感词汇的自动过滤功能，并应定期更新关键字或敏感词汇； 五、对于开设电子邮件服务的，应建立垃圾邮件的自动过滤功能； 六、系统自动过滤、审核、巡