计算机网络安全管理制度
计算机网络安全管理制度(样本)
第一章总则、安全组织
第一条为了加强对本单位计算机网络的安全保护,维护计算机网络的正常运作,根据有关法规的规定,制定本制度。任何使用本单位计算机网络的人员必须遵循此制度。
第二条根据有关法律法规,本单位须建立互联网安全领导组织,并报公安机关备案。经单位办公会研究决定,本单位计算机网络安全领导组织为:×××计算机网络安全领导小组,人员分工如下:
组长:×××
副组长:×××
安全员:×××,×××
第三条领导小组的主要职责:
(一)全面负责上级机关及我市关于互联网安全政策和法规的宣传与落实;
(二)研究制定本单位各项安全管理制度和安全管理措施;(三)对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
(四)精心挑选、指派一名或多名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和考核后,持证上岗。
第二章计算机机房安全管理制度
第四条计算机机房管理员要保证计算机软、硬件运行正常,满足办公需要。
第五条计算机使用人员负责管理所使用的计算机,公共用机实行使用登记制度,无关人员不得使用计算机。
第六条按照计算机的操作规程要求正确操作使用计算机。
第七条禁止计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。
第八条爱护公用设备,人为损坏计算机设备,必须照价赔偿。第九条长时间离开计算机前必须关闭所有电源。
第三章信息发布、审核、登记、报告制度
第十条任何人员不得利用本单位计算机,从事危害国家安全、泄露国家秘密,不得从事赌博违法犯罪活动,不得侵犯国家、社会、集体利益和其他公民的合法权益,不得制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施的;
(二)煽动颠覆国家政权、推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(六)宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的,或者进行其他恶意攻击的;
(八)损害国家机关信誉的;
(九)其他违反宪法和法律行政法规的。
任何个人不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)其他危害计算机信息网络安全的。
第十一条发现上述情形之一的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
第十二条网络安全员必须定期检查网站内容及BBS论坛等交互式栏目发表的内容,检查个人使用的计算机和公共用机,若发现其包含有害信息的必须删除,保留发布信息者的注册资料(包括登录IP)与有害信息,有违反法律法规的应及时交予公安部门查处。
第十三条网络安全员必须检查网站链接,若发现包含有害信息
的应及时取消其链接。
第四章信息监视、保存、清除和备份制度
第十四条网络安全员必须监视本单位计算机存储的各种信息数据、网站及BBS发布的信息,防止有人通过本单位网络发布有害信息,一旦发现有有害、反动信息,必须进行备份后及时删除,并报当地公安机关。
第十五条网络安全员必须定期对计算机信息系统运行日志进行备份,确保有60天的日志记录留存,个人用户上网记录必须保存60天以上。
第十六条网络安全员必须定期对服务器里的多余、无用、临时文件进行删除工作。
第五章病毒检测及网络安全漏洞检测
第十七条任何要上传文件至本单位文件服务器的人员必须先对要上传文件进行病毒检测,确保没有病毒感染后方可上传。安装外来软件前,必须进行病检测。
第十八条本单位网络内的电脑使用人员必须定期对使用机进行病毒检测,防止病毒感染和传播。计算机使用人员一旦发现病毒,或所使用的计算机受到不法攻击,及时报告公安机关。
第十九条网络安全员必须定期对服务器进行病毒检测,防止病毒入侵和传播。
第二十条网络安全员必须定期对服务器进行安全漏洞检测,升级服务器系统,安装必要的系统补丁,预防网络安全漏洞。
第六章违法案件报告和协助查处
第二十一条任何使用本单位网络的人员若发现有害信息的应及时通知网络安全员。
第二十二条发现任何违反网络安全法规的或传播有害信息的人员,立即报送公安机关网监部门,交予公安部门查处。
第二十三条任何使用本单位计算机网络的人员应配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作。
第二十四条按照公安机关的意见,如果需要保守机密的,本单位人员必须遵守保密规定,不得向外透露相关信息。
第七章公用帐号使用登记及管理制度
第二十五条本单位应当加强对公用帐号的管理,建立帐号使用登记制度。用户帐号不得转借、转让。
第二十六条任何使用本单位计算机网络公用帐号的人员必须到网络安全员处进行登记备案,经许可后方可使用,任何人不得通过公用帐号私自接入互联网。
第二十七条单位网内各主要网络设备、计算机服务器等由网管中心统一管理,除网管中心工作人员以外,其他任何人不得擅自操作网络设备、修改网络设置。
第二十八条网络安全员必须对公用帐户使用情况进行详细记录,有详细的IP地址分配记录,随机分配的IP地址能够对应到具体的上网用户。
第八章安全员制度
第二十九条安全员是公安机关公共信息网络安全监察部门以公开管理的形式,依据国家有关法律法规,要求联网单位指定的负责本单位网络安全管理工作的专职或兼职人员。安全员隶属本单位领导,在公安机关的指导下开展工作。安全员必须由所在单位以书面形式向当地公安机关公共信息网络安全监察部门申请、备案。
第三十条公安机关要按照有关规定对安全员进行培训,经培训考试合格的才能确定为安全员,并发给《信息网络安全员证》,安全员实行持证上岗。
第三十一条网络安全员的职责是:
(一)依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行。
(二)在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
(三)向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作。
(四)有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
(五)与信息网络安全保护有关的其它工作。
第三十二条网络安全员必须时刻监视网络信息,防止有害信息的传播,发现有害信息的应立即报送公安机关网监部门,交予公安部门查处。
第九章安全教育及培训
第三十三条定期安排本单位计算机网络使用人员参加计算机网络安全教育,自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,加强其计算机网络安全概念。
第三十四条网络安全员必须接受公安机关的安全培训,取得合格证书后,持证上岗,并定期参加关于计算机网络的安全培训,加强对有害、反动信息的识别能力,提高网络安全防范能力。第三十五条定期组织安全员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《中华人民共和国计算机信息系统安全保护条例》,提高工作人员的维护网络安全的警惕性和自觉性。
第三十六条对信息发布部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
第十章网络安全定期巡查制度
第三十七条定期对网络的网络安全进行例行的巡查工作,并将巡查的结果向网络安全小组组长进行汇报。
第三十八条每周上网查看相关的网络安全的信息与通报,并对服务器进行相关的安全升级与打好相关的安全补丁。
第三十九条每周要及时对本单位计算机网络的防病毒软件的病毒库进行一次更新。
第四十条定期对安全运行日志进行必要的巡查,对出现的安全隐患进行必要的处理。
第十一章互联网备案制度
第四十一条本单位在办理入网手续时,应当填写用户备案表,交公安机关备案。备案表由省公安厅监制。
第四十二条本单位应如实向公安机关提供安全保护管理所需信息、资料及数据文件。
第四十三条本单位要有详细的IP地址分配记录,随机分配的IP地址能够对应到具体的上网用户,并报公安机关备案。
第四十四条本单位的安全组织、安全员和本制度需要向公安机关备案。
第十二章处罚
第四十五条依据国务院批准的《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》等法律法规,有下列行为之一的,由公安机关责令限期改正,给予警告,有违法所得的,没收违法所得;在规定的限期内未改正的,对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款,对单位可以并处一万五千元以下的罚款;情节严重的,并可以给予六个月以内的停止联网、停机整顿的处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。
(一)未建立安全保护管理制度的;
(二)未采取安全技术保护措施的;
(三)未对网络用户进行安全教育和培训的;
(四)未提供安全保护管理所需信息、资料及数据文件,或者所提供内容不真实的;
(五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的;
(六)未建立电子公告系统的用户登记和信息管理制度的;
(七)未按照国家有关规定,删除网络地址、目录或者关闭服务器的;
(八)未建立公用帐号使用登记制度的;
(九)转借、转让用户帐号的。
第四十六条违反法律、行政法规,有本制度第十条所列行为之一的,由公安机关比照第四十五条进行处罚;构成违反治安管理行为的,依照治安管理处罚条例的规定处罚;构成犯罪的,依法追究刑事责任。
第十三章附则
第四十七条本制度由本单位互联网安全领导小组负责解释和补
充修订。
第四十八条本制度自发布之日起实施。
××××××
年月日
(说明,各联网单位根据各自的联网情况、是否有服务器和是否开办有网站的实际,自行拟制本单位的网络安全管理制度,本制度仅供参考,不经修改不能作为本单位安全管理制度)