三妹儿
范文一:安全保护管理制度模版
×××××网络安全保护管理制度
信息网络安全领导小组
为加强××网络管理,保障网络畅通,杜绝利用网络进
行非法活动的现象,使××网更好地为××××服务,特此
成立计算机信息网络安全工作领导小组,负责计算机信息网
络安全的领导和协调。
计算机信息网络安全工作领导小组
组 长:×××
副组长:××× ××× ××× ××× ××× 成 员:××× ××× ××× ××× ××× 领导小组下设办公室,负责计算机信息网络安全工作 办公室主任:×××
办公室副主任:×××
信息发布审核、登记制度
一、在信息发布时要落实安全保护技术措施,保障本网
络的运行安全和信息安全。
二、对以虚拟主机方式接入的单位,系统要做好用户权
限设定工作,不能开放其信息目录以外的其他目录的操作权
限。
三、必须认真执行信息审核管理工作,杜绝违犯《计算
机信息网络国际联网安全保护管理办法》的情形出现。
四、对发布信息的信源单位做好登记,对其提供的信息
进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯
国家的、社会的、集体的利益和公民的合法权益的内容出现。
五、对在公告牌等发布公共言论的栏目建立完善的审核
检查制度,并定时检查,防止违犯《计算机信息网络国际联
网安全保护管理办法》的言论出现。
六、×××网站上信息发布,由各权限部门、单位的负
责人负责本部门(单位)发布内容。有关公告由×××办公
室审核同意;×××新闻由××××××审核同意。
七、一旦发现用户制作、复制、查阅和传播下列信息的,
按照国家有关规定,删除本网络中含有上述内容的地址、目
录或者关闭服务器,并保留原始记录,在二十四小时之内向
当地公安机关报告。
1.煽动抗拒、破坏宪法和法律、行政法规实施
2.煽动颠覆国家政权,推翻社会主义制度
3.煽动分裂国家、破坏国家统一
4.煽动民族仇恨、民族歧视、破坏民族团结
5.捏造或者歪曲事实、散布谣言,扰乱社会秩序
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐
怖、教唆犯罪
7.公然侮辱他人或者捏造事实诽谤他人
8.损害国家机关信誉
9.其他违反宪法和法律、行政法规
信息巡查、保存、清除和备份制度
一、各×××部门信息管理员应当对本部门的网络使用
情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不
阅览、传播各类反动、黄色信息。
二、各×××部门信息管理员应当保证本部门计算机内
日志文件及其他重要数据的完整性、真实性,并做好备份工
作,配合各类安全检查。
三、发现本单位计算机存有各类反动及不健康信息,各
×××部门信息管理员应当及时清除,情节较重的应及时上
报网监部门。
四、×××部门信息管理员应定期检查各接入单位计算
机内信息状况,对于发现的问题及时处理。
五、各×××部门上网人员应当强化思想意识,自觉遵
守网络法规,积极配合本单位信息管理员做好本单位计算机
网络信息安全工作。
六、×××部门信息管理员一旦发现有害信息,应立即
向主管领导汇报,并组织调查取证工作,配合上级主管部门
的调查。
病毒和安全漏洞检测制度
一、各接入单位计算机内应安装防病毒软件、防黑客件
及垃圾邮件消除软件,并对软件定期升级。
二、各接入单位计算机内严禁安装病毒软件、黑客软件,
严禁攻击其它联网主机,严禁散布黑客软件和病毒。
三、×××部门应定期发布病毒信息,检测×××病毒
和安全漏洞,并采取必要措施加以防治。
四、×××网内各服务器应当安装防护系统,加强网络
安全管理。
五、×××定期对网络安全和病毒检测进行检查,发现
问题及时处理。
违法案件报告和协查制度
一、网络安全工作领导小组应对网络运行的安全进行有
效的监控,行为违法的,要及时上报公安机关。
二、各部门要及时对本部门网络安全进行有效的监控,
对于违法的事件要及时上报上级单位并上报公安机关。
三、各部门信息管理员要对网络运行日志进行有效的保
存,以便于对网络违法事件的查处。
四、网络安全工作领导小组应积极的配合公安机关对违
法案件的查处。
五、网络安全工作领导小组应密切注意网络运行安全,
密切关注网络违法案件和不良事件的发展等,情节严重的要
及时上报公安机关,尽量做到防患于未然。
帐号使用登记和操作权限制度
一、申请帐号的部门必须由各部门信息网络负责人签
字,及该帐号的使用人姓名、职务、身份证到××××××
×××登记。
二、各申请帐号的部门主管领导兼任网络帐号主管人,
信息管理员具体负责。
三、各部门应当建立帐号使用记录,确保网络安全。
四、一旦出现问题,除追究当事人责任外,还要追究部
门主管领导和信息管理员的责任。
五、帐号是×××为提高办公效率和加强横向交流而批
准建立的。任何人不得借工作之便,随意使用,造成损失及
所负责任由该部门承担。
安全管理人员岗位工作职责
一、×××计算机信息安全工作领导小组职责。
1、制订×××网络建设与发展的总体规划。
2、制订并监督执行×××网络运行的有关制度。
3、制订×××网的运行安全与信息安全计划。
4、定期检查各级网络系统的管理状况。
5、处理网络运行管理当中的普遍性、重大性问题。
6、提出×××网络信息发布的原则、栏目及内容
的指导意见。
7、制订网络管理人员教育与培训的计划。
8、监督违法案件报告与协查制度的实施。
二、各××××××信息管理员及安全员职责
一、信息管理员:
本部门网络运行维护及管理。
本部门网络应用教育与培训。
网络运行不良情况报告。
网络安全漏洞报告。
二、信息安全负责人:
本部门网络的规划与设计。
本部门网络安全、保密措施的设计与实施
本部门网络安全教育与培训。
本部门违法案件报告与协助查处。
安全教育培训制度
一、定期组织管理员认真学习《计算机信息网络国际互
联网安全保护管理办法》、《网络安全管理制度》及《信息发
布审核、登记制度》,提高工作人员的维护网络安全的警惕
性和自觉性。
二、负责对本网络用户进行安全教育和培训,使用户自
觉遵守和维护《计算机信息网络国际互联网安全保护管理办
法》,使他们具备基本的网络安全知识。
三、对信息源接入单位进行安全教育和培训,使他们自
觉遵守和维护《计算机信息网络国际互联网安全保护管理办
法》,杜绝发布违犯《计算机信息网络国际互联网安全保护
管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面
的培训,加强对有害信息,特别是影射性有害信息的识别能
力,提高防犯能力。
计算机公共机房管理制度
一、机器环境
机器环境包括硬件环境、件环境与一般使用环境、机房
安全等几个方面。
1 硬件环境
A 除×××与机房管理员外,其他任何人不得随意移动
拆卸机器,不得随意插拔鼠标、键盘、显示器、电源、网线
等各种计算机设备,尤其是严禁带电操作。
B 上机期间需关机,则距下次开机时间不得少30秒。
C 不得用力重击键盘、鼠标 、耳麦等设备。
D 上机前应先检查自己所用机器的各种设备是否齐全,
若有缺失要及时向机房管理人员或×××报告。
E 上机结束后检查机器的各种设备是否完好,如有损坏
必须及时向机房管理人员汇报。
2 软件环境
(1)针对机房管理人员规定如下。
A 工作时间应随时保证学生用机的正常运转,保证××
×工作的顺利进行,如有故障应及时处理。
B 工作期间禁止玩电子游戏 、上网聊天、 发私人信件等活动。
C 应保证CMOS密码、软件密码、系统管理员口令、教
师分配权限口令的安全,对这些密码口令要定期更新。
D 禁止随意安装、下载软件,尤其是不能在×××用机
上安装游戏软件,如若发现要及时卸载删除。
(2) 对于×××作出如下规定
A 严禁随意安装删除、卸载机器内已经安装的各种软
件。
B 严禁上机时间不按××××××要求操作。
C 严禁上机时打游戏上网聊天,浏览有不健康内容的网
站。
D 不得给所用机器加密?尤其是CMOS密码与Windows屏幕保护密码?、解密(主要指系统管理员登录口令CMOS密码 、统保护软件密码等)。
E 严禁复制、传播病毒, 未经允许不得自行携带光盘
软盘、闪存等进人机房。
F 未经许可严禁对机器做分区、格式化等操作。
3使用环境
A 机房内的冷暖空调要在每天×××上机前的20分钟打开。
B×××上机时要打开负离子发生器与大功率UPS不间
断电源。
C 每天中午、下午与晚上实习结束后用吸尘器清扫机
房。
D 每周五用干抹布与湿扫布将显示器 、键盘、鼠标、机箱、电脑桌彻底清扫一遍。
E 严禁携带瓜子、果皮及任何带有包装的食品等物进入
机房。
F 学生实习进人机房要穿鞋套。
G 上机结束将本机座位四周的纸屑与其他杂物随身带
出机房。
H 上机期间不得携带如收音机等有强电磁干扰的电器
进入机房。
4.机房安全
A 严禁携带易燃易爆物品进入机房,严禁在机房内吸烟
及出现明火。
B 实习结束时一定要切断电源,关闭门窗。
C每天最后离开机房的人员必须将报警装臵打开,将防
盗门反锁。
D 定期(每周或每两周)检查接地线是否完好无损,检
查电脑桌椅是否有松动与折脚的现象。
E 在操作电脑时不准吸烟、喝水。
二、社会环境
A组织×××进行有关法律条文知识的生习。
B 严禁浏览、复制、传播各种违法文字、图片、声像等
信息。
C对××××××进行一次健康网络风化的教育 三、人员因素与执行
A 对玩游戏,高声喧哗,随意走动,打闹经警告不服从
管理的,应立即从机自清除。
B 对随意移动、拆卸、插拔硬件设备的,应予以制止并
警告,对由此造成的硬件损环视情节轻重予以罚款。
C 对浏览、复制、传播违法信息内容的,警告并清除出
机房,对屡教不改的应给予×××的记过处分直至开除并报
告公安机关。
D、对于传播、复制、制后病毒或采用黑客技术而造成
网络瘫痪,进而导致重大政治、经济损失的,应坚决予以开
除非报告公安机关。
E对管理人员的一般违规可以处以通报,对严重违反规
定的,学校严肃处理,并视情节轻重送交公安机关处理。
关于重大突发事件和敏感时期应急处臵工作预案
××××××网是为×××教育和科研建立的计算机
信息网络,其目的是利用先进实用的计算机技术和网络通信
技术,实现×××内计算机连网,信息资源共享,为了保证
网络信息安全,特别是有害信息,制定了敏感时期和重大突
发事件的应急工作预案。
一、加大培训和宣传力度,×××重视,加强、完善×
××网安全管理制度,设臵专门管理部门,采取统一管理和
各部门分级负责的管理体制,落实各部门负责人和直接责任
人,签定安全责任书。
二、必要的财力、人力投入。为了保证×××网安全,
各×××机房和实验室配备专门的管理员,各部门配备兼职
管理员,加强信息的审查和备案工作,同时,还要投入一定
的资金购买网络安全的设备或软件。
三、加强信息审查工作。加强BBS、留言板等交互式栏
目的专人管理,加强网络设备日志的分析,及时收集信息,
排查不安定因素,防止煽动分裂国家、破坏国家统一和民族
团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、
行政法规的实施;捏造或者歪曲事实, 故意散布谣言, 扰乱
社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建
迷信、淫秽、色情、暴力、凶杀、恐怖;防止利用网络泄露
国家机密,发送危害国家安全、宣扬“**功”等**及宗
教极端势力的信息。
四、加强突发事件的快速反应。作为×××网的网管,
要有严格的网络信息监管,有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管
理员具体负责相应的网络安全和信息安全工作,不允许有任
何触犯国家网络管理条例的网络信息,对突发的信息网络安
全事件应: ?.及时发现、及时报告:应在发现后及时向
上一级有关部门报告。?.保护现场,立即与网络隔离,防
止影响扩大。 ?.及时取证,分析、查找原因。?.消除
有害信息,以免进一步传播, 将事件的影响降到最低。?.在处臵有害信息的过程中,任何单位和个人不得保留、贮存、
散布、传播所发现的有害信息。?.追究相关责任。将根据
实际情况提出口头警告、书面警告、停止实用网络,情节严
重和后果影响较大者,提交×××行政部门及国家有关司法
机关处理,追究部门负责人和直接责任人的行政或法律责
任。
五、及时整顿,加强防范。针对网络出现的问题,及时提出
整治方案并具体落实到位,完善网络安全机制,防范网络安
全事件再度发生。逐步建立网络信息安全管理长效工作机
制,实现×××信息安全管理,创造良好的网络环境。
在重要、敏感时期,加大网络安全教育宣传力度, 及时
收集信息,排查不安定因素,坚持24小时值班制度,开通值班电话,保证与上级网管、电信部门和当地公安网监部门的
热线联系,积极做好预防工作, 发现问题及时处理,防患于
未然,必要时可停止BBS、论坛等网络功能。
重要机房出入人员登记制度
一、严禁非机房工作人员进入机房,特殊情况需经中心
值班负责人批准,并认真填写重要机房出入登记薄登记进入
和退出机房的时间。
二、进入机房人员应遵守机房管理制度,更换专用工作
鞋;机房工作人员必须穿着工作服。
三、进入机房人员不得携带任何易燃、易爆、腐蚀性、
强电磁、辐射性、流体物质等对设备正常运行构成威胁的物
品。
密钥管理
一、产生与所要求安全级别相称的合适密钥。
二、根据访问控制的要求,对于每个密钥决定哪个实体
应该接受密钥的拷贝。
三、用可靠办法使这些密钥对开放系统中的实体是可用
的,或将这些密钥分配给它们。
四、某些密钥管理功能将在网络应用实现环境之外执
行,包括用可靠手段对密钥进行物理的分配。用于一次联系
中的工作密钥的交换是一种正常的协议功能。工作密钥的选
取也可以通过访问密钥分配中心来完成,或经管理协议作事
先的分配。
重要数据异地管理制度
一、各单位对计算机内的重要数据应于每周×××制作
数据的备份并异地存放,确保系统一旦发生故障时能够快速
恢复。
二、备份数据不得更改。
三、业务数据必须定期、完整、真实、准确地转储到不
可更改的介质上(如报表,原始凭证),并要求集中和异地保存,保存期限至少10年。
四、备份的数据必须指定专人负责保管,由计算机信息
技术人员按规定的方法同数据保管员进行数据的交接。交接
后的备份数据应在指定的数据保管室或指定的场所保管。
五、备份数据资料保管地点应有防火、防热、防潮、防
尘、防磁、防盗设施。
入侵检测与入侵响应
一、利用认证、加密和防火墙技术来保护系统不被入侵
者攻击和破坏。
二、对系统的运行状态进行监视,发现各种攻击企图、
攻击行为或者攻击结果,以保证系统资源的机密性、完整性
和可用性。
三、记录安全事件、产生报警信息、记录附加日志、激
活附加入侵检测工具。
四、隔离入侵者IP、禁止被攻击对象的特定端口和服务、隔离被攻击对象、警告攻击者、跟踪攻击者、断开危险连接、
攻击攻击者。
数据备份
一、各单位对计算机内的重要数据应于每周×××制作
数据的备份并异地存放,确保系统一旦发生故障时能够快速
恢复。
二、备份数据不得更改。
三、业务数据必须定期、完整、真实、准确地转储到不
可更改的介质上(如报表,原始凭证),并要求集中和异地保
存,保存期限至少10年。
四、备份的数据必须指定专人负责保管,由计算机信息
技术人员按规定的方法同数据保管员进行数据的交接。交接
后的备份数据应在指定的数据保管室或指定的场所保管。
五、备份数据资料保管地点应有防火、防热、防潮、防
尘、防磁、防盗设施。
机房安全管理制度
一、值班制度
1.技术值班人员,随时处理网络故障、解决网络问题、
保持网络畅通、提高网络的可用性和可靠性水平。
2.网络值班可分为现场值班和呼叫(手机、小灵通等)
值班两种形式:法定工作时间应实行现场值班,定时检查机
房服务器、交换机、路由器、光纤收发器等设备运行情况和
存在问题;晚上或节假日期间,视网络应用情况,设臵现场
值班或呼叫值班。
3.值班人员应认真填写值班记录。
4.值班人员还应注意机房的温度和湿度,使夏季温度在20?5?,冬季温度20?5?,相对湿度45%~65%。
5.值班人员应每天清理机房卫生,保证机房整洁;严
禁在机房内吃食物或存放食物,以防止鼠害。
二、网络管理制度
1. 网络管理员职责
网络管理员的职责如下:
(1) 网络设备管理。为主机房网络设备编号、配臵、
调试及故障维护。
(2) 网络服务器运行管理。为主机房服务器编号、安
装系统、检查网络服务器运行日志,做好故障维护记录、更
新服务器安全补丁,升级计算机杀毒软件,并进行杀毒,安
装服务器应用软件,做好网络中心机房的安全工作。
(3) 网站开发及维护。主页建设、维护及版面更新,
负责组织网上信息资源的开发,协助负责各部门主页建设等
(4) 负责网络安全和保密工作。检查网络服务器安全日志,
定期检查中心设备安全
(5) 参加现代教育技术中心的日常和假期值班。
(6) 完成领导交办的其它工作
2. 机房操作规定
网管员对机房、网络进行操作时必须经过研究发展部主
管领导批准,严禁随意操作、更改机房和网络配臵。重大网
络操作(如系统升级、系统更换、数据转储等)应事先书面
提出报告,采取妥善措施系统和数据保护性备份后,经研究
发展部领导批准,方可实施操作,并填写操作记录。
3. 网络检修制度
网络检修由网络管理员进行。网络检修分为定期检修和
临时检修两种。检修的项目涉及服务器、交换机、集线器、
中继器、路由器、防火墙、配线架、网线、UPS电源等公用
网络实体。在网络出现异常征兆或故障情况下可进行网络的
临时检修。网络的临时检修包括检查、分析、确定故障设备
或故障部位,并进行应急维修。
4. 账号管理制度
网络账号采用分组管理。并详细登记:用户姓名、部门
名称、账号名及口令、存取权限、开通时间、网络资源分配
情况等。用户账号下的数据属各个用户的私人数据,网络管
理员具有管理及备份权限,其他人员均无权访问(账号当事
人授权访问情况除外)。网络管理员必须严守职业道德和职
业纪律,不得将任何用户的密码、帐号等保密信息、个人隐
私等资料泄露出去。
5. 服务器管理制度
在安装服务器(或修改服务器配臵)时,网管员应提出
申请,并对新安装的或修改的服务器硬件、软件情况进行登
记,填写“服务器配臵登记(更新)表”。“服务器配臵登记
表”的内容包括:服务器名称及域名、CPU类型及数量、内
存类型及容量、硬盘类型及容量、网卡类型及速率、操作系
统类型及版本、服务器逻辑名及IP地址、支撑软件的配臵、应用软件的配臵、硬件及软件配臵的变更情况等。
6.日志文件管理制度
每周要检查各个服务器的日志文件,良好周密的日志
记录以及细致的分析经常是预测攻击,定位攻击,以及遭受
攻击后追查攻击者的有力武器。察觉到网络处于被攻击状态
后,网络信息管理员应确定其身份,并对其发出警告,提前
制止可能的网络犯罪,若对方不听劝告,在保护系统安全的
情况下可做善意阻击并向主管领导汇报。保留所有用户访问
站点的日志文件,每两个月要对的日志文件进行异地备份,
备份日志不得更改,刻录光盘保留。
7. 保密制度
(1) 人员选择
应对网络工作人员进行综合考查,将技术过硬、责任心
强、职业道德好的技术人员安排到网络管理工作岗位。调离
人员应立即办理网络工作交接手续,并承担保密义务。
(2) 责任分散
网络安全关键岗位宜实行轮岗制,时间期限视企业情况
而定;操作系统管理、数据库系统管理、网络程序设计、网
络数据备份等与系统安全和数据安全相关的工作宜由多人
承担;涉及网络安全的重要网络操作或实体检修工作应有两
人(或多人)参与,并通过注册、记录、签字等方式予以证
明。
(3) 出入管理
网站机房实行出入控制,工作人员进入网站机房要佩戴
工作卡,外来检修人员、外来公务人员等进入网站机房必须
由研究发展部工作人员始终陪同。并填写好相应的外来人员
检修卡、外来人员参观卡。进入网站机房禁止携带与网络操
作无关的物品。
8. 系统安全未经研究发展部领导批准,任何人不得改
变网络拓扑结构、网络设备布臵、服务器配臵和网络参数。
任何人不得擅自进入未经许可的网络系统,不得篡改系统信
息和用户数据。
值班人员应及时监控网络运行状况,对不成功进入、不成功
访问、越权存取尝试等进行记录、整理、分析,并提出针对
性措施。任何人不得利用计算机技术侵犯用户合法权益;不
得制作、复制和传播妨害单位稳定、淫秽色情等有害信息。
9. 病毒防治
任何人不得在网上制造、传播计算机病毒,不得故意输
入计算机病毒及其有害数据危害网络安全。网络使用者发现
病毒,应立即向网络管理员报告,以便获得及时处理。 网络服务器的病毒防治宜由网络管理员负责。网络工作站的
病毒防治宜由用户负责,网络管理员可以进行指导和协助。
10.器材、配件、软件管理规定
机房器材、配件、软件、工具一律不得私自外借,确因工作
需要外借时,必须征得研究发展部领导同意。
11.电器安全管理规定
严禁在机房内私自配接电器;严禁在电线、电缆上悬挂、
堆放物品;严禁在UPS电源上私拉乱扯用电器;UPS应妥善
保养,每3个月放电一次;严禁在机房内使用或存放易燃、
易爆、腐蚀性、挥发性物品;机房门外严禁堆放杂物和易燃、
易爆物;严禁在机房内吸烟和乱丢烟。
计算机病毒及有害数据防止制度
第一条 任何单位和个人不得从事制造、故意传播计算
机病毒和其他有害数据的活动;不得举办有关计算机病毒机
理的讲座或培训班。
第二条 教学单位在从事教学活动时,不得讲授制造计
算机病毒的方法(专业研究除外)。
第三条 各部门在有害数据管理工作中应履行下列职
责:
(一)制定并落实专门的计算机病毒和其他有害数据
的管理制度。
(二)计算机软、硬件使用前,应进行计算机病毒和其他有
害数据检测。
(三)定期进行计算机病毒和其他有害数据检测,发
现计算机病毒和其他有害数据,应及时清除。
(四)发现不能清除的计算机病毒,应采取保护措施,
并在二十四小时内取样本报送市主管部门。
(五)协助市主管部门追查计算机病毒来源。
本制度下列用语含义:
1、 有害数据,是指计算机信息系统及其存储介质中存
在、出现的,以计算机程序、图像、文字、声音等多种形式
表示的,含有攻击人民民主专政、社会主义制度,攻击党和
国家领导人,破坏民族团结等危害国家安全内容的信息;含
有宣扬封建迷信、淫秽色情、凶杀、教唆犯罪等危害社会治
安秩序内容的信息,以及危害计算机信息系统运行和功能发
挥,应用软件、数据可靠性、完整性和保密性,用于违法活
动的计算机程序(含计算机病毒)。
2、 计算机病毒,是指编制或者在计算机程序中插入的
破坏计算机功能或者毁坏数据,影响计算机使用,并能自我
复制的一组指令或程序代码。
计算机信息保密制度
第一条 为了加强计算机信息保密管理,确保国家秘密
的安全,根据《中华人民共和国保守国家秘密法》和国家有
关法规的规定,制定本规定。
第二条 ×××各接入单位和个人,都应当遵守本规定。
第三条 计算机信息保密管理,实行控制源头、归口管
理、分级负责、突出重点、有利发展的原则。
第四条 涉及国家秘密的计算机信息系统,不得直接或
间接地与国际互联网或其它公共信息网络相联接,必须实行
物理隔离。
第五条 涉及国家秘密的信息,不得在国际联网的计算
机信息系统中存储、处理、传递。
第六条 上网信息的保密管理坚持"谁上网谁负责"的原
则。凡向国际联网的站点提供或发布信息,必须经过保密审
查批准。保密审批实行部门管理,有关单位应当根据国家保
密法规,建立健全上网信息保密审批领导责任制。提供信息
的单位应当按照一定的工作程序,健全信息保密审批制度。
第七条 凡以提供网上信息服务为目的而采集的信息,
除在其它新闻媒体上已公开发表的,组织者在上网发布前,
应当征得提供信息单位的同意;凡对网上信息进行扩充或更
新,应当认真执行信息保密审核制度。
第八条 凡在网上开设电子公告系统、聊天室、网络新
闻组的部门和用户,应由相应的保密工作机构审批,明确保
密要求和责任。任何部门和用户不得在电子公告系统、聊天
室、网络新闻组上发布、谈论和传播国家秘密信息。面向社
会开放的电子公告系统、聊天室、网络新闻组,开办人或其
上级主管部门应认真履行保密义务,建立完善的管理制度,
加强监督检查。发现有涉密信息,应及时采取措施,并报告
当地保密工作部门。
第九条 用户使用电子函件进行网上信息交流,应当遵
守国家有关保密规定,不得利用电子函件传递、转发或抄送
国家秘密信息。互联单位、接入单位对其管理的邮件服务器
的用户,应当明确保密要求,完善管理制度。
范文二:等级保护安全管理制度
安全保护管理制度模版2016
等级保护安全管理制度
广东省地方法规实现信息安全等级保护工作法制化等级保护安全管理制度|2015-09-2223:42
为加强和规范信息安全等级保护工作,2015年12月20日广东省第十届人民代表大会常务委员会第三十六次会议通过了《广东省计算机信息统安全保护条例》(以下简称《条例》),并将于2015年4月1日正式实施。该《条例》的出台,全面实现了广东省信息安全等级保护工作的法制化,为下一步深入贯彻落实国-家-信-息安全等级保护制度奠定了坚实基础。
一、工作过程
随着信息安全等级保护工作的全面实施,广东省公安厅将《条例》的制定出台工作提上日程。广东省公安厅网警总队组织专门人员起草了《条例》(征求意见稿)和长达5万多字的立法指引,并广泛征求了各市公安网监部门以及省直16个单位意见建议,广东省委常委、公安厅厅长梁伟发同志多次关心立法进展,何广平副厅长也多次参与研究讨论,在此基础上形成了送审稿报广东省政府。广东省政府法制办在审查核过程中,在互联网上公开征求了意见,并根据各单位的意见作了进一步的修改后报广东省人大。在广东省人大-法工委主任的牵头组织下,省人大-法工委、内司
1 / 5 ---------------------------------------------感谢观看本文-------谢谢-----------------------------------------------------------
安全保护管理制度模版2016
委和省政府法制办、公安厅落实专门人员逐条进行修订,最终经广东省人大常委会委员投票,获全票通过。
二、《条例》规定的主要内容
《条例》共46条,分为总则、安全管理、安全秩序、安全监督、法律责任、附则等六章。《条例》根据《中华人民共和国计算机信息系统安全保护条例》的有关规定,吸收了《关于印发的通知》(公通字[2004]66号)和《信息安全等保护管理办法》(公通字[2015]43号)的核心内容,将国家四部委的规范性文件转化为地方法规予以强制施行,为开展信息安全等级保护工作的提供了依据和保障。
(一)明确了信息系统建设完成后须经等级测评合格才可投入使用。《条例》第十二条规定了第二级以上计算机信息系统建设完成后,运营使用单位或者其主管部门应当选择符合国家规定的安全等级测评机构,依据国家规定的技术标准,对计算机信息系统安全等级状况开展等级测评,测评合格后方可投入使用。
(二)规定了信息系统的运营使用单位应当建立的安全管理制度和措施。《条例》第十条、第十一条规定计算机信息系统的运营使用单位应当建立、健全计算机信息系统安全管理制度,确定安全管理责任人。第二级以上计算机信息系统的运营使用单位应当建立安
2 / 5 ---------------------------------------------感谢观看本文-------谢谢-----------------------------------------------------------
安全保护管理制度模版2016
全保护组织,并报地级以上市人民政府公安机关备案。同时,《条例》第十八条规定第二级以上计算机信息系统应当建立并落实的9项安全管理制度,包括计算机机房安全管理制度、安全责任制度、网络安全漏洞检测和系统升级制度、系统安全风险管理和应急处置制度、操作权限管理制度、用户登记制度、重要设备、介质管理制度、信息发布审查、登记、保存、清除和备份制度、信息群发服务管理制度,并在第十九条规定了相应的安全保护技术措施。
(三)明确了突发事件应急处置制度。《条例》第十六条、第十七条、第三十四条规定了计算机信息系统运营使用单位的报告义务、预案制定义务、协作义务以及公安机关的应急处置职权,即对计算机信息系统中发生的案件和重大安全事故,计算机信息系统的运营使用单位应当在二十四小时内报告县级以上人民政府公安机关,并保留有关原始记录。第二级以上计算机信息系统发生重大突发事件,有关单位应当按照应急处置预案的要求采取相应的处置措施,并服从公安机关和国家指定的专门部门的调度。地级市以上人民政府公安机关、国-家-安-全机关为保护计算机信息系统安全,在发生重大突发事件,危及国-家-安-全、公共安全及社会稳定的紧急情况下,可以采取二十四小
3 / 5 ---------------------------------------------感谢观看本文-------谢谢-----------------------------------------------------------
安全保护管理制度模版2016
时内暂时停机、暂停联网、备份数据等措施。
(四)《条例》规范了安全服务行业的管理。《条例》规定公安机关加强对计算机信息系统安全服务机构的指导,推动安全服务质量和技术水平的提高。鉴于信息安全产品的双刃剑作用,《条例》第三十条确立对病毒防治、远程控制、密码猜解、漏洞检测、信息群发等技术产品和工具的生产、销售和提供等行为实施备案制度,便于掌握相关情况,确保信息系统安全。同时,为加强对信息安全工作人员的管理,《条例》第三十七条规定了地级市以上人民政府公安机关和人事部门应当组织计算机信息系统的运营使用单位的安全保护组织成员、管理责任人、信息审查员参加信息安全专业技术培训。
(五)《条例》规定了明确的法律责任。《条例》第四十条、第四十二条、第四十三条对违反计算机信息系统安全保护规定的行为明确了相应的法律责任,对计算机信息系统运营使用单位违反信息安全等级保护相关要求,如系统投入使用前未经符合国家规定的安全等级测评机构测评合格的,未履行备案义务,未建立安全保护组织,未落实安全措施,在突发事件处置中不服从调度指挥的,公安机关可处以警告、罚款、停机整顿等处罚,为信息安全等级保护工作的推进提
4 / 5 ---------------------------------------------感谢观看本文-------谢谢-----------------------------------------------------------
安全保护管理制度模版2016
供了强有力的法律武器。
注:查看本文详细信息,请登录安徽人事资料网站内搜索:等级保护安全管理制度
看了该文章的人还看了:
电器设备消防安全管理制度
酒店餐厅电气设备维护保养守则及防火规范无论是安装还是修理电气设备,在还未通过验收通过之前,安装维修人员离开现场时必须切断电源,防止出现事故。在修理、
电石炉安全管理制度
电石生产安全技术规定第一章总则第一条本规定适用于大、中、小型(包括开放炉、半密闭炉及密闭炉)电石炉的电石生产。第二章物料的安全要求第二条为保证产品
电视台安全播出管理制度
第一章总则第一条为指导和规范电视台、节目集成平台、付费电视频道播出机构(以下统称电视中心)安全播出管理工作,根据《广播电视安全播出管理规定》,制订
5 / 5 ---------------------------------------------感谢观看本文-------谢谢-----------------------------------------------------------
范文三:安全管理制度和安全保护措施
安全管理制度和安全保护措施 维修车间是售后部最重要的生产部门, 必须在确保维修质量的前 提下按时或提前完成维修作业任务。 全体员工要具备有现代汽车维修 服务理念,着力打造汽车维修品牌。在维修工作中一定要做到“正确 的作业、漂亮的作业、安全的作业” ,让客户感到满意、放心。 一、 维修车间接到前台的送修车辆后, 根据其作业项目和有 关人员的技术能力及作业情况,随同《维修单》一并安排到适宜 的维修班组(人员) 。并向他们讲明工作、工期的具体要求及其他 有关事宜。
二、 将送修车辆的显示卡放臵在作业显示板上相应的位臵。
三、 各班组、人员对安排的各项工作任务必须无条件接受, 并迅速开展实施。
四、 作业开始前, 对送修车辆的故障情况进行检查核实并做 好车身的保护工作。
五、 按《修理单》上确定的修理项目及换件明细,在配件库 房领出相应的零部件进行“正确、漂亮、安全”的维修作业。 六、 作业过程中, 若发现需增加作业项目才能够保证维修质 量的情况时,要及时反馈到服务前台并做好记录,当接到服务前 台明确的答复后,按其回复进行工作。
七、 检修过程中, 若存在需要更换进修时服务前台没用与客 户明确要更换的配件时,经车间质检员检验后由检修人员提出所
需配件清单(应关注车牌号、车型、车架号、发动机号等事项) 交于前台接车人员,前台人员随即落实好所需配件的价格及供货 时间,经与客户联系并经客户同意后,交由配件部办理。不论客 户是否同意更换上述配件,服务前台均应在《修理单》上作好记 录。若需更换总成件或价值较高的零部件时,须经售后部主管经 理审批。
八、 所有维修工作必须在规定的时间内完成。 若存在因追加 作业项目需增加作业时间和确实不能按时完成工作而导致完工作 时间延长时,应及时向服务前台反馈信息,根据服务前台与客户 协商后的回复安排工作(即使客户在现场同意维修增加的项目, 也应及时向前台通报,以便前台与客户商定增加项目的维修费 用) 。
九、 严格按《修理单》上指定的作业项目作业,不得随意减 少作业项目。未经安排更不得擅自增加作业项目,否则对责任者 按其修理价格加倍处罚。
十、 在维修作业过程中, 应主动对客户未保修的部位进行检 查(未经允许不得拆卸) ,若发现显性的需维修的故障,应及时向 服务前台反映并做好相应记录,并按其恢复进行工作。
十一、 对更换后的旧件应妥善为保管,包装好后随车放臵 (若客户讲明不要旧件情况除外)或放到指定的地点。
十二、 作业结束后,主修人应按其维修项目作一次系统的 自检,然后交由班组长进行复检。若合格则签名确认,并对故障
原因、作业情况在《维修单》上作一简要说明,否则继续维修直 至复检合格。
十三、 对自检、复检合格的车辆,最后交由质量检查人员 进行完工检验。 对经检验符合技术要求的车辆, 质检员签名确认。 否则继续进行检修,检修完工后必须再次重新全面检验。
十四、 对完工验收合格的车辆,左后车辆内外的清洗美容 工作,确保客户接收到的车辆干净、整洁、漂亮。
十五、 将清洗美容后的车辆停放到竣工区域,并将签字确 认的《维修单》及车钥匙交与服务前台,办理好有关交接手续。 十六、 根据维修工作进度其它情况,适时调整维修现实卡 在作业显示板上的相应位臵。
十七、 在检修工作中,不得领用与其维修工作无关的配件 材料。所领用的配件材料要保证安装到所检修的车辆上去,否则 按其价值对责任者处以双倍罚款。
十八、 对未使用完的配件材料未经允许不得私自存留,一 律交到库房集中保管。任何人不得私自带出,否则按其价值加倍 处罚。
十九、 因工作不慎造成配件、材料、工具等损坏或遗失, 由责任人按其价值进行赔偿。
二十、 不准在客户送修车辆上休息及无故使用车辆上的 VCD 、音响、空调等装臵,更不允许随意翻动车内物品。
二十一、 维修人员未经允许不得与客户随意谈论维修工
作中的情况,以免客户产生不必要的误解,从而影响售后服务正 常工作及企业形象。
二十二、 下午下班前, 应主动将所维修的钥匙交到服务前 台(晚上需继续工作中除外) 。
二十三、 每辆车维修结束及下班前, 应对其工作区域进行 清理,做到工完场清。有关检修设备、机具及废旧物品等应防盗 规定位臵。
二十四、 认真完成售后服务部领导布臵的其他工作。 二十五、 售后服务部将对生产共工作任务完成好、 表现出色 的班组(员工)予以奖励。对违反工作职责规定的员工,按 50元 /次予以处罚(有其它处罚规定的除外)
范文四:安全技术劳动保护措施管理制度
某发电公司
安全技术劳动保护措施管理制度
第一章 总 则
第一条 本制度对安全技术劳动保护措施管理制度作了统一规定。
第二条 本制度规定了某发电公司安全劳动保护措施管理的职能、管理内容与要求,标准的实施与监督检查。
第三条 本制度适用于本公司范围内的安全技术劳动保护措施制定、管理与处理。是检查与考核其工作的依据。
第四条 引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。在标准出版时,所示版本均为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。凡是不注日期的引用文件,其最新版本适用于本标准。
《安全生产法》 (2002-11-1实施)
国家电力公司颁发《电业安全工作规程》
国家电力公司颁发《防止电力生产重大事故的二十五项重点要求》
国家电力公司颁发《安全生产工作规定》
《“防止电力生产重大事故的二十五项重点要求”继电保护实施细则》国电调〔2002〕138号
公司编写的《防止电力生产重大事故的二十五项重点要求》实施细则
第二章 职 责
第五条 总经理负责审定本公司安全技术劳动保护措施实施方针原则,审批安全技术劳动保护措施计划。
第六条 生产副总经理主持召开会议,审查安全技术劳动保护措施实施方针原则、计划,确定实施项目,并在工作中监督指导职能部门对计划的执行。
第七条 设备技术部是全公司安全技术劳动保护措施的归口管理部门,负责本标准的贯彻实施,制定安全技术劳动保护措施计划并组织指导各生产部门实施完成计划,发现问题及时协调解决,并写出年终执行情况报告。代表公司行使监督考核职能。
第八条 各部门负责在编制年度大修更改工程计划之前提出安全技术劳动保护措施
计划项目;在执行计划过程中,要每月检查安措的实施情况,对因故不能按计划实施的项目,应在当月25日前向设备技术部提出原因,经副总经理批准后延期实施或撤销;并写出本部门上半年、年终执行情况报告。
第三章 管理内容与方法
第九条 安全技术劳动保护措施的内容包括:防止人身伤亡事故的对策,防尘、防毒、防噪声的综合治理,改善员工劳动条件,防止职业病或员工中毒等。
第十条 安全技术劳动保护措施计划应做到项目具体、有负责单位、完成时间,列入年度计划,由设备技术部逐月下达计划实施。
第十一条 宣传教育
1、对新入厂人员及外包工、临时工进行三级安全教育。
2、购置或编印安全技术劳动保护的参考书、刊物、宣传画、标语、软件及录像带等等。
3、举办多种形式的安全知识培训班等。
4、每年“春季安全大检查”期间,对生产人员进行“安规”考试。
5、新入厂人员必须经《安规》考试合格,离岗时间超过三个月后重新上岗人员必须经《安规》考试合格。
6、定期购买《安规》等有关安全方面的学习资料及汇编材料。
7、建立并贯彻有关安全生产规程制度的措施。
8、积极支持开展安全技术劳动保护的研究和试验工作。
9、开展安全操作方法的教育及座谈会、报告会等。
10、搞好安全设施规范化工作。
第十二条 员工的劳动保护
1、新进厂人员必须体格检查合格;从事接触有害因素的新员工还需进行职业健康查体。
2、所有工作人员必须按规定进行体格检查。
1)以下工种定期进行有关项目的检查:热试工、化验工一年一次;金相工、热处理工每两年一次;焊工三年一次。
2)全体员工每两年查体一次。
3)全公司女员工每两年妇科查体一次。
第十三条 工器具使用及试验
1、严格按照规定进行定期试验,不合格者做报废处理。
2、过期和标识不全者禁止使用。
3、吊车、行车、单轨吊等应定期接受地方特种设备检验、检测站的年审工作,出现不合格,要限期整改。
第十四条 防触电
1、电气安全工具、器具齐全,定期试验合格。
2、特殊地点及容器内作业,严格按电压等级要求使用电气工器具。
3、带电作业工具存放地点合格。
4、隔离用警示牌、标示牌齐全,数量充足。
5、严格执行劳动部安字(90)第16号文,凡符合条件的电气装置,都要安装漏电保护器。
6、在锅炉汽包、凝汽器、油罐、油管路以及其他金属容器上进行焊接工作,应严格电压等级的选择,在工作票/工单上注明必要的安全措施。
7、电气防误闭锁装置安装率、投入率100%,严格红绿牌的使用管理。
第十五条 防高空坠落
1、组织“防高空摔跌措施”的学习、修改、落实。
2、需要搭设脚手架的工作必须经验收合格后方可允许使用。
3、登高作业使用的脚扣、安全带、爬梯等合格,定期试验、补充。
4、高空作业人员必须经安全培训体检合格。
第十六条 防火、防爆、防汛
1、燃油泵房、制氢站、蓄电池室使用铜制板手及阀门钩子。工作人员使用防爆手电筒,工作场所的照明、电动设备及开关等的安装,布置符合防爆要求。
2、制氢站、油库等有严格的防止火灾管理制度、人员出入登记检查制度。
3、集控室、电子设备间、计算机房等严禁乱拉电源。电缆孔洞、穿墙套管等应封闭严密。
4、电缆隧道、夹层等的防火设施符合要求。
5、防汛物资妥善保管使用,定期检查,定期补充。
第十七条 定期提出安全保护用品废弃、补充计划。定期提出实物新型安全保护用品的可行性计划、报告。
第四章 检查与考核
第十八条 各级生产管理人员应随时监督安全技术劳动保护措施的执行情况,有权、有责要求有关人员按规定履行本标准,否则应令其停止工作。
第十九条 职能部门及专业人员,应负责组织对本标准的实施进行指导、监督、检查。 第二十条 各部门、班组、个人必须严格按照本制度执行,达到规定要求。
第二十一条 对不符合制度的行为进行纠正和处理,按照承包合同、绩效管理办法,对责任部门、责任岗位人员进行考核。
第二十二条
第二十三条
第二十四条 第五章 附 则 本制度适用于某发电公司。 本制度自颁布之日起开始执行。 本制度由某发电公司设备技术部负责解释。
范文五:网络安全保护管理制度
网络安全保护管理制度
为了保护我校校园网络系统的安全、促进学校计算机网络的应用和发展、保证校园网络的正常运行和师生的使用权益,制定本制度。
备案制度
一、办公室计算机由办公室负责人维护,专用教室计算机由负责教师维护,教室计算机由班主任负责维护。网络管理员应认真填写《学校计算机备案表》。
二、网络管理员在每月月底,对各办公室、专用室、教室的计算机进行检查,并将存在问题记录在案,向责任人反馈检查结果,责其改正。
三、学生在网络教室与电子阅览室上网,必须认真填写《计算机使用记录表》。 发现问题必须向负责教师报告。
四、对委托发布信息的单位和个人进行登记并存档。
五、发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并立刻向当地公安机关报告。
网络安全保护组织管理制度
一、校园网由教育信息领导小组领导,实行统一管理、分层负责制。各室计算机有专人负责。校园网全面为教学、科研、管理服务,网上资源专管共有。
二、不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动,不得危害或侵入未授权的(包括CHINANET或其它互联网在内的)服务器、工作站。
三、校园网计算机上不得安装和使用计算机游戏软件。严禁利用校园网进行赌博活动、玩游戏。严禁在校园网上使用来历不明、引发病毒传染的软件。
四、网络管理人员负责相应的网络安全和信息安全工作,并定期对网络用户进行有关信息安全和网络安全教育。网络管理人员必须落实各项管理制度和技术规范,监控、封堵、清除网上有害信息。
五、不得利用校园网制作、复制、查阅和传播下列信息:
1.煽动抗拒、破坏宪法和法律、行政法规实施的;
2.煽动颠覆国家政权,推翻社会主义制度的;
3.煽动分裂国家、破坏国家统一的;
4.煽动民族仇恨、民族岐视,破坏民族团结的;
5.捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7.公然侮辱他人或者捏造事实诽谤他人的;
8.损害国家机关信誉的;
9.其他违反宪法和法律、行政法规的。
六、校园网系统软件、应用软件及信息数据要实施保密措施。信息资源保密等级可分为:?可向Internet公开的;?可向校内公开的;?可向有关单位或个人公开的;?仅限于本单位内使用的;?仅限于个人使用的。
七、对所有联网计算机及上网人员要及时、准确登记备案。多人共用计算机上网的计算机的使用要严格管理,部门负责人为网络安全负责人。机房管理人员须做好机房上网的登记工作。
环境安全保护制度
一、计算机网络的建设和应用,应当遵守法律、行政法规和国家其他有关规定。
二、计算机网络实行安全等级保护。
三、计算机机房应当符合国家标准和国家有关规定。在计算机机房附近施工,不得危害计算机信息系统的安全。
四、进行国际联网的计算机信息系统,须报公安机关备案。
五、运输、携带、邮寄计算机信息媒体进出境的,应当如实向海关申报。
六、计算机网络的使用单位应当建立健全安全管理制度,负责本单位计算机网络的安全保护工作。
七、加强计算机网络的防火墙与防病毒软件的更新升级。
八、 对计算机网络中发生的案件,有关责任人应当在24小时内向当地公安机关报告。
信息发布审核登记制度
一、必须认真执行信息发布审核登记管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
二、学校网络管理员负责发布信息,办公室主任负责对信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
三、对在聊天室等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
四、一旦在网站上发现用户制作、复制、查阅和传播下列信息的:
1. 煽动抗拒、破坏宪法和法律、行政法规实施
2. 煽动颠覆国家政权,推翻社会主义制度
3. 煽动分裂国家、破坏国家统一
4. 煽动民族仇恨、民族歧视、破坏民族团结
5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序
6. 宣扬迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7. 公然侮辱他人或者捏造事实诽谤他人
8. 损害国家机关信誉
9. 其他违反宪法和法律、行政法规
按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭
服务器。并保留原始记录,立刻向当地公安机关报告。
信息监视、保存、清除和备份制度
一、网络管理员应当对网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息。
二、网络管理员应当保证计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查。
三、发现计算机存有各类反动及不健康信息,管理员应当及时清除,情节较重的应及时上报学校信息领导小组。
四、学校信息领导小组应定期检查各室接入计算机内信息状况,对于发现的问题及时处理。
五、上网人员应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做好计算机网络信息安全工作。
六、学校信息领导小组在收到上网人员的报告后应立即向主管领导汇报,并组织调查取证工作,配合上级主管部门的调查。
系统维护制度
一、 故障登记:网络管理员对教师反映的问题应进行登记,并根据现象能进行初步判断问题所在。
二、 故障响应与反馈:网络管理员在接到维护通知后,应在第一时间与教师取得联系,并及时进行维修。
三、 网络监控:网管人员和维护人员应对网络的运行状况进行实时监控,及时发现网络中出现的问题,及时维护并记录。
四、 紧急响应与通报:对于因病毒或其他原因造成的网络重大故障,网络管理员应及时通报,并与其他部门合作,查找原因,力争尽快解决问题,并由网络管理员形成处理过程的报告。
五、 服务器监控:管理员应经常性的监控服务器的运行状况,如发现异常情况,应及时联系,并作详细记录。
六、 重要数据备份:对于电子邮件服务器中的用户信息,域名服务器中的域名信息,ftp服务器中的重要文件应进行及时备份,邮件系统的信息应天天更新备份,每周一次完全备份,备份信息应保存一个月。域名信息每次有更新后进行备份;ftp服务器内容根据重要性的不同进行备份。
七、 定期系统升级:对于windows操作系统的服务器应每周做一次升级,如遇到安全问题应立即升级。
应急计划及备份制度
一、对计算机系统发生故障、误操作、外部攻击、发生火灾、水灾、地震等自然灾害、计算机病毒的侵蚀、意外停电等情况应制定应急计划。
二、应急计划必须确定实施方案,制定紧急响应规程。
三、对执行应急计划的人员应进行培训,并实施演习,保证上网人员都能正确执行应急计划。
四、信息资源备份应按下列项目进行:
1.全盘备份;
2.增量备份;
3.关键项目备份;
4.后备媒体。
五、根据需要可采取下列设备备份方法:
1.整机备份;
2.关键部件现场备份;
3.空调器、电源及辅助设备备份。
日志审计制度
一、重要计算机日志应记录:
1每次成功的使用:记录节点名、用户名、口令、终端名、上下机时间、
操作的数据或程序名、操作的类型、修改前后的数据值。
2用户每次越权存取的尝试:记录节点名、用户名、终端名、时间、欲越
权存取的数据及操作类型、存取失败的原因。
3每次不成功的用户身份:记录节点名、用户名、终端名、时间。
二、操作员对越权存取通过控制台进行干预。
三、打印出的日志应完整而连续,不得拼接。
四、重要的日志应由安全负责人签名,规定保存期限。
五、审计工作应长期不间断进行,对实体安全、信息安全、系统安全进行全面审计。
六、重要信息网络系统定期与公安机关网监部门共同进行安全检查。
网络违法案件与安全事件报告和协助查处制度
一、 落实岗位责任制,加强运行值班和值班日志的管理,完善工作管理系统,建立日志分析制度。
二、 一旦发现网络违法案件产生,应该详细、如实记录事件经过,安全保存相关日志,要及时通知网络管理员,并立刻与公安等部门取得联系。
三、 接到有关网络违法案件举报,要进行详细的记录,对举报人的身份等要严格保密,及时通知有关领导,并立刻与公安等部门取得联系。
四、网络管理员应密切注意网络运行安全,密切关注网络违法案件和不良
事件的发展等,情节严重的要立刻与公安等部门取得联系,尽量做到防患于未然。
五、当有关计算机安全监察部门进行网络违法案件及其他网络安全检查时,网络管理员和其他有关人员必须积极配合。
苏州工业园区娄葑第三中心小学校
2005.7(修订)
转载请注明出处范文大全网 » 安全保护管理制度模版
