网站信息安全管理制度公安部网站备案
备案信息安全管理制度
第一章总则第一条为加强备案信息安全管理工作,确保备案信息安全,依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有涉及备案信息的工作人员、设备、网络和系统。
第三条备案信息安全管理工作遵循以下原则:1. 法律法规原则:严格遵守国家有关备案信息安全的法律法规;2. 安全优先原则:确保备案信息的安全性和完整性;3. 保密原则:对备案信息严格保密,防止信息泄露;4. 责任明确原则:明确各部门、各岗位的备案信息安全责任;5. 逐步完善原则:不断改进和完善备案信息安全管理制度。
第二章组织机构及职责第四条成立备案信息安全工作领导小组,负责备案信息安全工作的统筹规划、组织协调和监督检查。
第五条备案信息安全工作领导小组下设备案信息安全办公室,负责日常备案信息安全管理工作。
第六条各部门、各岗位的备案信息安全职责如下:1. 信息部门:负责备案信息系统的建设、维护和安全管理;2. 业务部门:负责备案信息的收集、整理、存储和使用;3. 安全部门:负责备案信息系统的安全防护和应急处理;4. 人力资源部门:负责备案信息工作人员的安全教育和培训;5. 其他部门:按照本制度要求,配合做好备案信息安全工作。
第三章备案信息安全管理措施第七条备案信息系统建设应符合国家有关信息安全的技术标准,确保系统的安全性和稳定性。
第八条备案信息系统应采用以下安全措施:1. 访问控制:对备案信息系统进行访问控制,确保只有授权用户才能访问;2. 数据加密:对备案信息进行加密存储和传输,防止信息泄露;3. 安全审计:对备案信息系统的操作进行审计,确保操作的可追溯性;4. 安全漏洞扫描:定期对备案信息系统进行安全漏洞扫描,及时修复漏洞;5. 病毒防护:安装病毒防护软件,定期更新病毒库,防止病毒感染。
第九条备案信息工作人员应遵守以下安全规定:1. 不得将备案信息泄露给无关人员;2. 不得使用未授权的设备或软件访问备案信息系统;3. 不得将备案信息用于非法目的;4. 不得违反保密规定,泄露备案信息。
网上备案管理制度
网上备案管理制度一、总则为了规范和加强对网上备案管理的监督和管理,维护国家和公民的合法权益,促进互联网信息共享和传播。
特制定本制度。
二、适用范围本制度适用于所有在互联网上进行备案管理的单位和个人。
三、管理机构1. 国家互联网信息办公室负责全国性网络备案管理的主管部门。
2. 地方互联网信息办公室负责地方范围内网络备案管理的主管部门。
3. 监管机构负责监督和检查各单位和个人网络备案管理的机构。
四、网上备案管理义务1. 所有在互联网上开展业务的单位和个人必须进行备案。
2. 应提供真实、完整、准确的备案信息,不得提供虚假、误导性信息。
3. 应及时更新备案信息,确保信息的有效性。
4. 应遵守国家相关法律法规,不得利用备案信息从事违法活动。
五、网上备案管理程序1. 申请备案单位或个人通过国家或地方互联网信息办公室指定的备案申请平台进行备案申请。
2. 提交材料申请人应提交相关单位和个人的真实有效信息资料,包括单位或个人的身份证明、经营许可证、营业执照等。
3. 审核备案备案机构进行审核核实备案信息的真实性和完整性,如果信息不符合要求,应要求申请人进行修改补充。
4. 完成备案经审核核实后,备案机构发放备案编号,备案完成。
六、强化监督管理1. 监督检查监管机构定期对备案单位和个人进行检查,确保备案信息的真实性和有效性。
2. 警示处罚对发现的虚假、违法备案信息进行警示处理,情节严重者将依法进行处罚。
3. 信息公开备案信息应及时公开并便于查询,方便公众进行监督。
七、网上备案管理法律责任1. 对于提供虚假、误导性信息的单位和个人将依法承担相应责任。
2. 因未进行备案管理而造成负面影响的,将依法进行处罚。
3. 对于监管机构和备案机构违法失职的,将进行相应问责。
八、网上备案管理制度宣传教育通过网络媒体、宣传推广等方式,加强对网上备案管理制度的宣传教育,提高社会公众意识和知晓度。
九、制度的完善与改进根据实际情况,及时对网上备案管理制度进行相应的完善和改进。
网络备案安全保护管理制度
一、目的为加强我单位网络备案安全保护工作,确保网络信息安全,防止网络攻击、网络病毒、网络诈骗等安全事件的发生,保障我单位网络系统正常运行,特制定本制度。
二、适用范围本制度适用于我单位内部所有网络设备、网络系统、网络应用、网络数据以及相关工作人员。
三、组织机构及职责1. 网络安全管理部门:负责制定、实施、监督网络安全管理制度,组织开展网络安全培训和应急响应。
2. 网络运维部门:负责网络设备的日常维护、网络系统安全配置、网络应用安全审核、网络数据备份和恢复等工作。
3. 各部门负责人:负责本部门网络安全的日常管理工作,确保网络安全制度在本部门得到有效执行。
四、安全管理制度1. 网络设备安全(1)所有网络设备应定期检查、更新和升级,确保设备安全。
(2)禁止使用未经安全检测的网络设备。
(3)禁止随意更改网络设备配置,如需更改,应经网络安全管理部门批准。
2. 网络系统安全(1)定期对网络系统进行安全检查、漏洞扫描和修复。
(2)禁止使用弱口令、默认密码,确保系统账户安全。
(3)禁止未经验证的第三方软件、插件安装在系统上。
3. 网络应用安全(1)对网络应用进行安全评估,确保应用符合安全要求。
(2)禁止使用漏洞较多的网络应用。
(3)定期对网络应用进行安全审计和日志分析。
4. 网络数据安全(1)对重要数据进行加密存储和传输。
(2)定期对网络数据进行备份和恢复。
(3)禁止随意泄露、篡改、删除网络数据。
5. 网络安全培训(1)定期组织网络安全培训,提高员工网络安全意识。
(2)要求员工遵守网络安全管理制度,严格执行安全操作规范。
五、应急响应1. 发现网络安全事件时,立即启动应急预案,采取相应措施,防止事态扩大。
2. 及时上报网络安全事件,按照规定程序进行处理。
3. 对网络安全事件进行调查、分析和总结,提出改进措施,防止类似事件再次发生。
六、监督检查1. 网络安全管理部门定期对网络安全管理制度执行情况进行监督检查。
2. 对违反网络安全管理制度的行为,按照规定进行处理。
网络备案流程管理制度范本
网络备案流程管理制度范本第一条总则为了加强网络经营活动的管理,规范网络经营行为,保障网络经营安全和消费者权益,依据《中华人民共和国网络安全法》、《互联网信息服务管理办法》等法律法规,制定本制度。
第二条网络备案管理范围本制度适用于在中华人民共和国境内从事网络经营活动的单位(以下简称“网络经营者”)的备案管理工作。
第三条网络备案管理原则(一)依法备案:网络经营者应当依照法律法规的规定,办理相关备案手续。
(二)真实有效:网络经营者提供的备案信息应当真实、准确、完整,并及时更新。
(三)统一管理:国家互联网信息办公室负责全国网络备案工作的统一管理和监督。
第四条网络备案流程(一)准备材料:网络经营者应当准备以下材料:营业执照、法人代表身份证明、联系方式、网站备案/许可证申请表等。
(二)在线提交:网络经营者应当通过国家互联网信息办公室提供的在线提交系统,提交备案材料。
(三)审核公示:国家互联网信息办公室应当在收到备案材料后,对材料进行审核。
审核合格的,予以公示并发放备案号。
(四)定期审核:国家互联网信息办公室应当定期对已备案的网络经营者进行审核,确保其持续符合备案条件。
第五条网络备案信息管理(一)及时更新:网络经营者应当及时更新备案信息,确保信息的真实、准确、完整。
(二)信息安全:网络经营者应当采取有效措施,保护备案信息的安全,防止信息泄露、损毁或者篡改。
(三)信息公示:网络经营者应当在网站首页显著位置公示备案信息,便于消费者查询。
第六条违规处理(一)未备案违规:未按照本制度规定办理备案的网络经营者,由国家互联网信息办公室责令限期改正;逾期不改正的,依法予以处罚。
(二)虚假备案:提供虚假备案信息的网络经营者,由国家互联网信息办公室责令限期改正;逾期不改正的,依法予以处罚。
(三)违规使用备案信息:网络经营者不得转让、出租、出借备案信息,不得利用备案信息从事违法行为。
违反规定的,由国家互联网信息办公室责令限期改正;逾期不改正的,依法予以处罚。
网监支队备案须知
网监支队备案须知根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《公安部关于对与国际联网的计算机信息系统进行备案工作的通知》等有关法律法规规定,凡是在西安市行政区域范围内的互联网接入单位、信息服务单位及与国际互联网联网的单位(或个人)均应当在网络正式联通后的三十日内,到西安市公安局公共信息网络安全监察支队登记备案,履行以下法定义务:一、联网接入服务和信息服务经营者必须自觉遵守国家法律和行政法规,不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体的利益和公民的合法权益,不得从事违法犯罪活动。
应当服从公安部门的管理和监督检查,并对上网用户违反规定的行为负有监督、举报和停止为其服务的责任。
二、提供互联网接入服务进行国际联网,必须使用经国家审批的国际出入口信道,并获得国家通信管理部门审批的国际联网经营许可证,禁止无证经营,不得自行建立或者使用其他信道进行国际联网。
三、提供互联网信息服务的单位、团体和个人,不得从事下列危害网络安全和信息安全的行为:( 一) 制作或者故意传播计算机病毒程序以及其他破坏性程序;( 二) 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;( 三)制作、传播、查阅和复制下列信息内容:1、煽动抗拒、破坏宪法和法律、行政法规实施的;2、煽动颠覆国家政权,推翻社会主义制度的;3、煽动分裂国家、破坏国家统一的;4、煽动民族仇恨、民族歧视,破坏民族团结的;5、捏造或歪曲事实,散步谣言,扰乱社会秩序的;6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;7、公然侮辱他人或者捏造事实诽谤他人的;8、损害国家机关信誉的;9、其他违反宪法和法律、行政法规的。
( 四) 未经国家新闻管理部门批准,不得从事互联网登载新闻业务;( 五) 未经国家通信管理审批或专项备案,不得提供互联网电子公告服务(含电子布告牌、电子白板、电子论坛、网络聊天室、留言板等交互形式为上网用户提供信息发布条件的行为)。
公安网安规章制度
公安网安规章制度篇一:信息网络安全管理制度锡林公安处信息网络安全管理制度一、为切实加强全处信息网络(包括公安网、集团网、互联网,以下同)安全管理工作,规范公安机关人民警察使用信息网络,落实“谁主管、谁负责”、“谁使用、谁负责”的管理责任制,公安处实行归口管理、分级负责。
二、公安处信息网络安全管理的范围包括信息发布的审查;信息的日常巡查;网络攻击的监测、预防;网络计算机病毒的预防和清除;有害信息的清理、记录、备份以及上报等。
三、公安处信息网络系统须严格保密措施,凡涉密的公文须使用涉密计算机进行文字处理;处理涉密计算机故障时须有专人全程监控;涉密信息不得存储在非涉密存储介质内;秘密载体(磁盘、U盘、光盘等)需按密件管理;涉密计算机的报废销毁要按涉密载体销毁的要求进行。
四、公安处信息网络系统须按要求备份,凡数据存储在公安处机房服务器内的信息系统由网安支队定期备份;凡单机版的管理系统,由使用人负责备份。
五、公安处网络拓扑图、各信息系统操作说明等技术文档由网安支队归口管理,备份保存,并严禁私自外借技术文档。
六、凡接入信息网络的计算机,入网前须安装杀毒软件(360杀毒);并及时下载更新补丁进行更新;重要信息系统须安装防火墙,关闭不必要的端口和帐号,安全日志保留1年以上并定期查看。
七、严禁擅自修改计算机网络配置,盗用他人密码和iP地址上网;严禁计算机使用者擅自安装小游戏等非办公软件;严禁存储与工作无关的资料。
八、公安处及各单位网页以发布公安信息为主,以及其他与公安工作相关的信息,严禁发布涉密信息。
公安处网页信息发布审批需经审核后方可上网发布。
各单位网页信息发布由各单位自行负责。
锡林浩特公安处网络安全保卫支队二〇一二年三月十六日篇二:网络安全管理制度网络安全信息系统管理制度计算机信息网络单位应当在根河市网络安全主管部门监督指导下,建立和完善计算机网络安全组织,成立计算机网络安全领导小组。
1、确定本单位计算机安全管理责任人和安全领导小组负责人(由主管领导担任),应当履行下列职责:(一)组织宣传计算机信息网络安全管理方面的法律、法规和有关政策;(二)拟定并组织实施本单位计算机信息网络安全管理的各项规章制度;(三)定期组织检查计算机信息网络系统安全运行情况,及时排除各种安全隐患;(四)负责组织本单位信息安全审查;(五)负责组织本单位计算机从业人员的安全教育和培训;(六)发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
公安信息网安全管理规定(试行)
公安信息网安全管理规定(试行)【法规类别】互联网网络安全管理【发文字号】公通字[2017]8号【发布部门】公安部【发布日期】2017.03.17【实施日期】2017.03.17【时效性】现行有效【效力级别】部门规范性文件公安信息网安全管理规定(试行)(2017年3月17日公安部公通字[2017]8号印发)第一章总则第一条为加强公安信息网安全管理,保护公民个人信息安全,保障公安信息网安全稳定运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等网络安全、保密法律法规和规范性文件,制定本规定。
第二条本规定所称公安信息网,是指公安机关开展工作使用的内部专用计算机网络。
公安信息网不得传输、处理、存储涉及国家秘密的信息。
本规定所称公安信息网用户是指建设、开发、使用、运维公安信息网的公安机关、公安民警以及经授权使用的警务辅助人员等。
第三条本规定适用于公安信息网以及网上运行的软硬件、存储数据等的建设、开发、使用、运维的安全管理。
第四条公安信息网安全管理遵循统一安全策略、统一技术规范、分级管理、属地负责、保障应用的原则。
第二章管理职责第五条公安部负责制定统一的公安信息网安全管理要求、规划和技术规范;地方公安机关负责制定本区域内公安信息网具体的安全管理要求和规划。
第六条公安机关领导机构或者其授权的科技信息化领导机构,负责公安信息网安全管理的统筹协调和重大事项决策等工作。
科技信息化部门是公安信息网安全管理的归口单位,负责建设安全基础设施、审核信息化项目安全建设方案、监控安全风险、开展安全检查、对安全违规案事件进行技术调查等工作。
人事训练部门协助科技信息化部门对申请公安信息网数字证书的民警身份信息予以核实,指导科技信息化部门开展公安信息网安全教育培训工作。
保密部门负责公安信息网的日常保密监督管理、组织保密技术防护手段建设和失泄密案事件查处工作。
机要密码部门负责公安信息网密码应用的监督管理工作。
国家信息安全等级保护制度建设政策要求(公安部)
公
的主要目的 ♦ 明确重点、突出重点、保护重点。
安 ♦有利于同步建设、协调发展。
♦ 优化信息安全资源的配置。
部 ♦明确信息安全责任。
♦ 推动信息安全产业发展。
一、信息安全等级保护工作的主要 任务和内容
(三)等级保护工作的主要内容
公
♦ 信息系统定级 ♦ 信息系统备案
安
♦ 安全建设整改 ♦ 等级测评
部
行政级别的降低而降低,例如地市级 的重要系统不能定为一、二级。
一、信息安全等级保护工作的主要 任务和内容
(六)相关部门责任和义务 ♦ 监管部门:制定管理规范和技术标准 ,
公 组织实施,监督、检查、指导。 ♦ 行业主管部门:督促、检查、指导本行
安 业、本部门开展等级保护工作。 ♦ 运营使用单位:开展信息系统定级、备 案、建设整改、等级测评、自查等工
有机结合,确保安全管理制度得到
部 有效落实。
(3)建立并落实监督检查机制。
三、信息安全等级保护安全建设 整改工作的主要内容和要求
2、等级保护安全技术措施建设
公
♦结合行业特点和安全需求,制定 符合相应等级要求的信息系统安
安
全技术建设整改方案,开展安全 技术措施建设。
部 ♦可以采取“一个中心三维防护”
任务和内容
♦ 第四级信息系统:一般适用于国家重 要领域、重要部门中涉及国计民生、
公
国家利益、国家安全,影响社会稳定 的核心系统。例如全国铁路客票系统、
列车指挥调度系统、民航离港系统、
安
空管系统、电力二次系统、银行核心 业务系统、电信基础平台等。
需特别注意的是:同类信息系统
部 的安全保护等级不能随着部、省、市
三、信息安全等级保护安全建设 整改工作的主要内容和要求
公安联网监控备案制度范本
公安联网监控备案制度范本第一章总则第一条为了加强网络安全保障,规范联网监控备案工作,根据《中华人民共和国网络安全法》、《计算机信息网络国际联网安全保护管理办法》等法律法规,制定本制度。
第二条本制度适用于我国境内从事互联网服务提供商(ISP)和网站的所有者。
第三条联网监控备案工作应当遵循依法、公开、便民的原则。
第四条国家公安机关负责联网监控备案工作的组织实施。
第二章备案范围和条件第五条下列单位或者个人应当办理联网监控备案手续:(一)提供互联网接入服务的单位;(二)提供互联网数据中心(IDC)服务的单位;(三)提供互联网信息服务(ICP)的单位;(四)从事国际联网使用的单位;(五)其他应当办理备案的单位或者个人。
第六条办理联网监控备案手续,应当具备下列条件:(一)符合国家法律法规和政策规定;(二)具备相应的技术和管理能力;(三)有健全的安全防护措施;(四)有完整的业务记录和用户信息。
第三章备案程序第七条联网监控备案工作按照以下程序进行:(一)准备备案材料,包括单位或个人基本情况、网站或服务基本情况、安全防护措施等;(二)向所在地公安机关提交备案材料;(三)公安机关审核备案材料,材料齐全的,应当在5个工作日内予以备案;(四)公安机关颁发备案编号,网站应在显著位置展示备案编号;(五)定期更新备案信息。
第八条联网监控备案材料包括:(一)备案申请表;(二)单位或个人有效身份证件;(三)网站或服务基本情况说明;(四)安全防护措施说明;(五)其他应当提供的材料。
第四章监督管理第九条公安机关对联网监控备案工作进行监督管理,有权查阅、复制备案单位的有关资料,要求备案单位提供有关信息。
第十条备案单位应当建立健全网络安全管理制度,落实网络安全责任,保障网络安全。
第十一条备案单位应当定期检查网络安全防护措施,及时整改安全隐患,确保网络安全。
第五章法律责任第十二条备案单位有下列情形之一的,由公安机关给予警告或者停机整顿不超过6个月的处罚:(一)未按照规定办理联网监控备案的;(二)提供虚假备案信息的;(三)未按照规定更新备案信息的;(四)未按照规定开展网络安全防护的。
信息安全等级保护备案工作实施细则
信息安全等级保护备案实施细则(公安部正式发布稿)第一条为加强和指导信息安全等级保护备案工作,规范备案受理、审核和管理等工作,根据《信息安全等级保护管理办法》制定本实施细则。
第二条本细则适用于非涉及国家秘密的第二级以上信息系统的备案。
第三条地市级以上公安机关公共信息网络安全监察部门受理本辖区内备案单位的备案。
隶属于省级的备案单位,其跨地(市)联网运行的信息系统,由省级公安机关公共信息网络安全监察部门受理备案。
第四条隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由公安部公共信息网络安全监察局受理备案,其他信息系统由北京市公安局公共信息网络安全监察部门受理备案。
隶属于中央的非在京单位的信息系统,由当地省级公安机关公共信息网络安全监察部门(或其指定的地市级公安机关公共信息网络安全监察部门)受理备案。
跨省或者全国统一联网运行并由主管部门统一定级的信息系统在各地运行、应用的分支系统(包括由上级主管部门定级,在当地有应用的信息系统),由所在地地市级以上公安机关公共信息网络安全监察部门受理备案。
第五条受理备案的公安机关公共信息网络安全监察部门应该设立专门的备案窗口,配备必要的设备和警力,专门负责受理备案工作,受理备案地点、时间、联系人和联系方式等应向社会公布。
第六条信息系统运营、使用单位或者其主管部门(以下简称“备案单位”)应当在信息系统安全保护等级确定后30日内,到公安机关公共信息网络安全监察部门办理备案手续。
办理备案手续时,应当首先到公安机关指定的网址下载并填写备案表,准备好备案文件,然后到指定的地点备案。
第七条备案时应当提交《信息系统安全等级保护备案表》(以下简称《备案表》)(一式两份)及其电子文档。
第二级以上信息系统备案时需提交《备案表》中的表一、二、三;第三级以上信息系统还应当在系统整改、测评完成后30日内提交《备案表》表四及其有关材料。
第八条公安机关公共信息网络安全监察部门收到备案单位提交的备案材料后,对属于本级公安机关受理范围且备案材料齐全的,应当向备案单位出具《信息系统安全等级保护备案材料接收回执》;备案材料不齐全的,应当当场或者在五日内一次性告知其补正内容;对不属于本级公安机关受理范围的,应当书面告知备案单位到有管辖权的公安机关办理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网站信息安全管理制度公安部网站备
案
网站信息安全管理制度
信息发布登记制度
1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
2. 我公司是以虚拟主机方式接入,系统要做好用户权限设定工作,不能开放其信息目录以外的其它目录的操作权限。
3. 对委托发布信息的部门和个人进行登记并存档。
4. 对信源部门提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2、对在本网站发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
3、对在新闻公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
4、一旦在本网站发现用户制作、复制、查阅和传播下列信息的:(1). 煽动抗拒、破坏宪法和法律、行政法规实施(2). 煽动颠覆国家政权,推翻社会主义制度
(3). 煽动分裂国家、破坏国家统一
(4). 煽动民族仇恨、民族歧视、破坏民族团结
(5). 捏造或者歪曲事实、散布谣言,扰乱社会秩序
(6). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(7). 公然侮辱她人或者捏造事实诽谤她人
(8). 损害国家机关信誉
(9). 其它违反宪法和法律、行政法规
按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭网站。
并保留原始记录,在二十四小时之内向当地公安机关报告。
信息监视、保存、清除和备份制度
为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、犯罪行为的发生,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制
度:
1、制度适用于本网站发布信息及部门人员在网站发布信
息。
2、严格执行国家及地方制定的信息安全条例。
3、本网站自身发布的信息,必须认真检查,杜绝隐含下
列行为的内容出现:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱她人或者捏造事实诽谤她人;
(8)损害国家机关信誉;
(9)其它违反宪法和法律、行政法规。
4、网站人员如引用的她人信息,必须注明来源。
5、网站人员发布信息,必须首先经过程序核查,对其发
布内容进行检查、过滤、限制。
若发现其它网站有不良有害信息,应主动举报。
6、网站人员发布信息,必须每日进行人工核查。
7、网站信息数据库必须每7日备份1次,且应保证30天
期限内的数据查询。
病毒检测和网络安全漏洞检测制度
为保证公司网站的正常运行,防止各类病毒、黑客软件对我公司联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件
及垃圾邮件消除软件,并对软件定期升级。
2、各接入部门计算机内严禁安装病毒软件、黑客软件,
严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测网站内病毒和安
全漏洞,并采取必要措施加以防治。
4、所租赁的服务器或存储空间内主要服务器应当安装防
火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现
问题及时处理。
违法案件报告和协助查处制度
1、各接入终端使用者应当自觉遵守网络法规,严禁利用计算
机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,网络安全管理员
或发现人员应当及时制止并立即上报网络管理中心,同时做好
系统保护工作。
3、对于所遭受到的攻击,各接入终端使用者同样应当上报网
络管理中心,同时做好系统保护工作。
4、各接入终端使用者有义务接受公司网络管理中心和上级主
管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网管中心应及时掌握公司网内各接入终端使用者网络违法
情况,并定期向网络主管领导和上级主管部门报告,并应协助主管部门做好查处工作。
网站帐号使用登记和操作权限管理制度
1、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准后方能成为网站用户。
2、已建成使用的网站用户如其因各种原因要求暂停其使用能够以书面形式向管理员要求暂停、中断其网络用户服务。
暂停使用期限由其所在各部门根据相关规定及实际情况决定。
3、任何账户用户享有完全平等的网络接入权。
此权利不因账号建立的早晚、连网的先后而变化。
4、任何用户不得私自窃取她人上网账号。
5、对于服务器系统、各类网络设备应定期做好备份工作,确保在系统发生故障时能及时恢复。
安全管理人员岗位工作职责
1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络系统的使用进行规范化的管理,及时制止违规现象发生。
2、对计算机和公司网络系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻。
3、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作,保证各类运行数据记录的正确性和实时性。
4、为公司应用信息网络的工作提供技术支持,保证公司计算机和网络设备安全运行的环境要求。
5、做好公司内网和Internet 接入情况的监测工作,及时向有关信息中心网管提供信息。
6、根据公司管理理念,策划、设计、制作和管理公司网站,负责公司网站的信息发布和日常维护。
7、及时收集公司内外的动态信息,经过公司网站宣传公司取得的各项成果,扩大公司的影响。
8、为公司员工有效利用网站资源提供技术支持。
9、负责公司网站的安全防护和运行监控,做好网站运行数据的记录和安全备份,及时向有关信息中心提供信息。
安全教育和培训制度
1、企业负责人(法定代表人)按规定参加上级举办的安全
培训教育,每年不少于30学时,并经上级年度能力考核合格。
2、项目经理按规定参加上级举办的“安全教育人员安全管理能力培训”和公司举办的“安全培训”,每年比少于30学时,并经上级年度能力考核合格。
3、专职安全生产管理人员按规定参加上级举办得“安全管理人员安全管理能力培训”,组织安全和项目经理、特种作业人员进行安全培训,每年培训、学习部少于40学时,并经上级年度能力考核合格。
突发事件应急响应机制和流程
1.对于网站系统及各类网络设备的设置、修改应当做好登记、备案工作。
2.按照规定做好备份工作,配合各类安全检查,一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向市公安局网监支队报告。
北京XXXXXXXX有限公司。