网站信息安全管理制度公安部网站备案
03信息安全等级保护备案实施细则 公信安[2007]1360号
![03信息安全等级保护备案实施细则 公信安[2007]1360号](https://img.taocdn.com/s3/m/138ae485e53a580216fcfe99.png)
— 9 —
(此处印制公安机关名称)
信息系统安全等级保护限期整改通知书
X公信安 限字[ ] 第 号
检查时间 被检查单位名称 被检查单位地址 违规行为 限期改正时间 办理单位 承 办 人 批 准 人 填 发 人 填发日期 年 月
检查地点
日至
年
月
日
存根
— 10 —
(此处印制公安机关名称)
信息系统安全等级保护限期整改通知书
X 公信安 限字[ : 根据《中华人民共和国计算机信息系统安全保护条例》,我单位工 作人员 于 年 月 日对你单位信息安全 等级保护工作进行了监督检查,发现存在下列违规行为(□1 有关信息 系统安全保护状况不符合国家信息安全等级保护管理规范和技术标准 的要求;□2 未按照《信息安全等级保护管理办法》开展有关工作;□3 不符合其他有关信息安全规定的行为) 1.(具体的不符合行为描述,可自行添加); 2.; 根据 于 年 ,请你单位 月 日前改正,并在期限届满前将整改情况函告我单位。 ]第 号
04 《信息系统安全等级保护备案表》 附件 内容是否完整 1.附件 2.附件 3.附件 4.附件 5.附件 第 第 第 第 第 部分内容不完整; 部分内容不完整; 部分内容不完整; 部分内容不完整; 部分内容不完整;
审核结果三
1、信息系统 统安全保护等级; 2、信息系统 统安全保护等级; 3、信息系统 统安全保护等级; (可自行添加)
— 2 —
网络安全监察部门受理备案。 第五条 受理备案的公安机关公共信息网络安全监察部门应 该设立专门的备案窗口,配备必要的设备和警力,专门负责受理 备案工作,受理备案地点、时间、联系人和联系方式等应向社会 公布。 第六条 信息系统运营、使用单位或者其主管部门(以下简 称“备案单位” )应当在信息系统安全保护等级确定后30日内,到公 安机关公共信息网络安全监察部门办理备案手续。办理备案手续 时,应当首先到公安机关指定的网址下载并填写备案表,准备好 备案文件,然后到指定的地点备案。 第七条 备案时应当提交《信息系统安全等级保护备案表》 (以下简称《备案表》 ) (一式两份)及其电子文档。第二级以上 信息系统备案时需提交《备案表》中的表一、二、三;第三级以 上信息系统还应当在系统整改、 测评完成后30日内提交 《备案表》 表四及其有关材料。 第八条 公安机关公共信息网络安全监察部门收到备案单位 提交的备案材料后,对属于本级公安机关受理范围且备案材料齐 全的,应当向备案单位出具《信息系统安全等级保护备案材料接 收回执》 ; 备案材料不齐全的, 应当当场或者在五日内一次性告知 其补正内容;对不属于本级公安机关受理范围的,应当书面告知 备案单位到有管辖权的公安机关办理。 第九条 接收备案材料后,公安机关公共信息网络安全监察
网络信息安全管理制度15篇
网络信息安全管理制度网络信息安全管理制度15篇在日常生活和工作中,我们可以接触到制度的地方越来越多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。
拟起制度来就毫无头绪?下面是小编精心整理的网络信息安全管理制度,仅供参考,希望能够帮助到大家。
网络信息安全管理制度1学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联、资源共享,并为师生提供丰富的网上资源。
为了保护校园网络系统的安全、促进学校计算机网络的应用和发展,保证校园网络的正常运行和网络用户的使用权益,更好的为教育教学服务,特制定如下管理条例。
第一章总则1、本管理制度所称的校园网络系统,是指由校园网络设备、配套的网络线缆设施、网络服务器、工作站、学校办公及教师教学用计算机等所构成的,为校园网络应用而服务的硬件、软件的集成系统。
2、校园网络的安全管理,应当保障计算机网络设备和配套设施的安全,保障信息的安全和运行环境的安全,保障网络系统的正常运行,保障信息系统的安全运行。
3、校园网络及信息安全管理领导小组负责相应的网络安全和信息安全工作,定期对相应的网络用户进行有关信息安全和网络安全教育并对上网信息进行审查和监控。
4、所有上网用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。
任何单位和个人不得利用联网计算机从事危害校园网及本地局域网服务器、工作站的活动。
5、进入校园网的全体学生、教职员工必须接受并配合国家有关部门及学校依法进行的监督检查,必须接受学校校园网络及信息安全管理领导小组进行的网络系统及信息系统的安全检查。
6、使用校园网的全体师生有义务向校园网络及信息安全管理领导小组和有关部门报告违法行为和有害信息。
第二章网络安全管理细则1、网络管理中心机房及计算机网络教室要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,管理人员应每天检查上述设备是否正常,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
备案信息安全管理制度
第一章总则第一条为加强备案信息安全管理工作,确保备案信息安全,依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等相关法律法规,结合本单位的实际情况,制定本制度。
第二条本制度适用于本单位所有涉及备案信息的工作人员、设备、网络和系统。
第三条备案信息安全管理工作遵循以下原则:1. 法律法规原则:严格遵守国家有关备案信息安全的法律法规;2. 安全优先原则:确保备案信息的安全性和完整性;3. 保密原则:对备案信息严格保密,防止信息泄露;4. 责任明确原则:明确各部门、各岗位的备案信息安全责任;5. 逐步完善原则:不断改进和完善备案信息安全管理制度。
第二章组织机构及职责第四条成立备案信息安全工作领导小组,负责备案信息安全工作的统筹规划、组织协调和监督检查。
第五条备案信息安全工作领导小组下设备案信息安全办公室,负责日常备案信息安全管理工作。
第六条各部门、各岗位的备案信息安全职责如下:1. 信息部门:负责备案信息系统的建设、维护和安全管理;2. 业务部门:负责备案信息的收集、整理、存储和使用;3. 安全部门:负责备案信息系统的安全防护和应急处理;4. 人力资源部门:负责备案信息工作人员的安全教育和培训;5. 其他部门:按照本制度要求,配合做好备案信息安全工作。
第三章备案信息安全管理措施第七条备案信息系统建设应符合国家有关信息安全的技术标准,确保系统的安全性和稳定性。
第八条备案信息系统应采用以下安全措施:1. 访问控制:对备案信息系统进行访问控制,确保只有授权用户才能访问;2. 数据加密:对备案信息进行加密存储和传输,防止信息泄露;3. 安全审计:对备案信息系统的操作进行审计,确保操作的可追溯性;4. 安全漏洞扫描:定期对备案信息系统进行安全漏洞扫描,及时修复漏洞;5. 病毒防护:安装病毒防护软件,定期更新病毒库,防止病毒感染。
第九条备案信息工作人员应遵守以下安全规定:1. 不得将备案信息泄露给无关人员;2. 不得使用未授权的设备或软件访问备案信息系统;3. 不得将备案信息用于非法目的;4. 不得违反保密规定,泄露备案信息。
网上备案管理制度
网上备案管理制度一、总则为了规范和加强对网上备案管理的监督和管理,维护国家和公民的合法权益,促进互联网信息共享和传播。
特制定本制度。
二、适用范围本制度适用于所有在互联网上进行备案管理的单位和个人。
三、管理机构1. 国家互联网信息办公室负责全国性网络备案管理的主管部门。
2. 地方互联网信息办公室负责地方范围内网络备案管理的主管部门。
3. 监管机构负责监督和检查各单位和个人网络备案管理的机构。
四、网上备案管理义务1. 所有在互联网上开展业务的单位和个人必须进行备案。
2. 应提供真实、完整、准确的备案信息,不得提供虚假、误导性信息。
3. 应及时更新备案信息,确保信息的有效性。
4. 应遵守国家相关法律法规,不得利用备案信息从事违法活动。
五、网上备案管理程序1. 申请备案单位或个人通过国家或地方互联网信息办公室指定的备案申请平台进行备案申请。
2. 提交材料申请人应提交相关单位和个人的真实有效信息资料,包括单位或个人的身份证明、经营许可证、营业执照等。
3. 审核备案备案机构进行审核核实备案信息的真实性和完整性,如果信息不符合要求,应要求申请人进行修改补充。
4. 完成备案经审核核实后,备案机构发放备案编号,备案完成。
六、强化监督管理1. 监督检查监管机构定期对备案单位和个人进行检查,确保备案信息的真实性和有效性。
2. 警示处罚对发现的虚假、违法备案信息进行警示处理,情节严重者将依法进行处罚。
3. 信息公开备案信息应及时公开并便于查询,方便公众进行监督。
七、网上备案管理法律责任1. 对于提供虚假、误导性信息的单位和个人将依法承担相应责任。
2. 因未进行备案管理而造成负面影响的,将依法进行处罚。
3. 对于监管机构和备案机构违法失职的,将进行相应问责。
八、网上备案管理制度宣传教育通过网络媒体、宣传推广等方式,加强对网上备案管理制度的宣传教育,提高社会公众意识和知晓度。
九、制度的完善与改进根据实际情况,及时对网上备案管理制度进行相应的完善和改进。
网络备案安全保护管理制度
一、目的为加强我单位网络备案安全保护工作,确保网络信息安全,防止网络攻击、网络病毒、网络诈骗等安全事件的发生,保障我单位网络系统正常运行,特制定本制度。
二、适用范围本制度适用于我单位内部所有网络设备、网络系统、网络应用、网络数据以及相关工作人员。
三、组织机构及职责1. 网络安全管理部门:负责制定、实施、监督网络安全管理制度,组织开展网络安全培训和应急响应。
2. 网络运维部门:负责网络设备的日常维护、网络系统安全配置、网络应用安全审核、网络数据备份和恢复等工作。
3. 各部门负责人:负责本部门网络安全的日常管理工作,确保网络安全制度在本部门得到有效执行。
四、安全管理制度1. 网络设备安全(1)所有网络设备应定期检查、更新和升级,确保设备安全。
(2)禁止使用未经安全检测的网络设备。
(3)禁止随意更改网络设备配置,如需更改,应经网络安全管理部门批准。
2. 网络系统安全(1)定期对网络系统进行安全检查、漏洞扫描和修复。
(2)禁止使用弱口令、默认密码,确保系统账户安全。
(3)禁止未经验证的第三方软件、插件安装在系统上。
3. 网络应用安全(1)对网络应用进行安全评估,确保应用符合安全要求。
(2)禁止使用漏洞较多的网络应用。
(3)定期对网络应用进行安全审计和日志分析。
4. 网络数据安全(1)对重要数据进行加密存储和传输。
(2)定期对网络数据进行备份和恢复。
(3)禁止随意泄露、篡改、删除网络数据。
5. 网络安全培训(1)定期组织网络安全培训,提高员工网络安全意识。
(2)要求员工遵守网络安全管理制度,严格执行安全操作规范。
五、应急响应1. 发现网络安全事件时,立即启动应急预案,采取相应措施,防止事态扩大。
2. 及时上报网络安全事件,按照规定程序进行处理。
3. 对网络安全事件进行调查、分析和总结,提出改进措施,防止类似事件再次发生。
六、监督检查1. 网络安全管理部门定期对网络安全管理制度执行情况进行监督检查。
2. 对违反网络安全管理制度的行为,按照规定进行处理。
公安部关于加强公安信息网规范化管理工作的通知
公安部关于加强公安信息网规范化管理工作的通知文章属性•【制定机关】公安部•【公布日期】2001.11.20•【文号】公通字[2001]89号•【施行日期】2001.11.20•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】机关工作,通信业正文公安部关于加强公安信息网规范化管理工作的通知(公通字[2001]89号2001年11月20日)各省、自治区、直辖市公安厅、局,新疆生产建设兵团公安局:公安信息网是公安信息化建设的基础。
经过十几年的建设,特别是1998年实施“金盾工程”以来,公安信息的网络化应用水平和规模明显提高。
目前,公安信息网已初步建成覆盖部、省、地(市)和部分县级公安机关的主干网络,部分地区的公安信息网络已覆盖到公安机关基层科、所、队、站,并建有信息网站2000余个;应用范围覆盖治安、户籍、刑侦、出入境、交通管理等各项公安业务。
实践证明,公安信息网已经成为加快公安工作改革、转变传统工作方式、提高工作效率、服务公安实战和广大群众的必不可少的高效工具。
但是,随着公安信息网建设步伐的加快和信息网站数量的不断增加,以及信息量的迅速扩充,由于管理规范工作的相对滞后而出现的一系列问题亟待解决。
主要表现在:一是网络安全防范体系不健全,特别是病毒防护和“黑客”防范体系薄弱;网上信息安全缺乏针对性规定,尤其是涉密信息的上网问题出现管理真空,不利于信息服务应用领域的拓展。
二是在网站的内容设置、网页设计方面尚无完整的规范化管理和维护体制,使得信息网站建设不规范,网页设计杂乱无章,使用效率低;信息分类标准不一,影响信息共享程度;信息维护工作不规范,缺乏有效信息服务工作机制,对信息维护主体、程序、更新周期、部门责任等问题缺乏统一的标准;个别网站上存在随意设置“聊天室”、个人主页等情况,有损公安信息网站的严肃性,也易带来不良影响。
这些现象的存在,导致公安信息网上出现了网络安全问题严重,信息陈旧、内容庞杂、密码林立等问题,限制了公安信息网信息服务和网络应用工作的健康、有序发展,与公安信息网在整个公安信息化建设中的基础地位不相适应,亟须加强管理,统一规范。
公安部关于对与国际联网的计算机信息系统进行备案工作的通知
公安部关于对与国际联网的计算机信息系统进行备案工作的通知文章属性•【制定机关】公安部•【公布日期】1996.01.29•【文号】公通字[1996]8号•【施行日期】1996.01.29•【效力等级】部门规范性文件•【时效性】失效•【主题分类】公共信息网络安全监察正文*注:本篇法规已被:公安部关于废止部分规范性文件的通知(发布日期:2001年4月5日,实施日期:2001年4月5日)废止公安部关于对与国际联网的计算机信息系统进行备案工作的通知(公通字[1996]8号公安部1996年1月29日)各省、自治区、直辖市公安厅、局:为了促进我国在经济、教育、科学和文化等方面与国际间的交流,推动我国信息产业、信息服务业的进一步发展,加强对与国际联网的计算机信息系统的安全管理,根据《中华人民共和国计算机信息系统安全保护条例》的规定,现就与国际联网的计算机信息系统开展备案工作有关问题通知如下:一、备案范围凡是在中华人民共和国境内,通过物理通信信道直接或者间接与境外(含港、澳、台地区)的计算机信息系统进行联网的计算机信息系统的使用单位和个人均应当登记备案。
二、备案时间与国际联网的计算机信息系统的使用单位和个人,应当在网络正式联通后的三十日内,到所在地的省、自治区、直辖市人民政府公安机关指定的地(市)级或者县(市)级人民政府公安机关办理备案手续。
已经与国际联网的计算机信息系统,其使用单位和个人应当在本通知公布之日起三十日内,到所在地(市)级或者县(市)级人民政府公安机关补办备案手续。
与国际联网的计算机信息系统的使用单位和个人的联网方式变更或者终止联网时,应当在三十日内通知所在地(市)级或者县(市)级人民政府公安机关。
三、备案办理机关备案办理机关原则上为县(市)级人民政府公安机关,尚无能力承担这项工作的,可以在地(市)级人民政府公安机关办理。
各省、自治区、直辖市公安厅、局可以根据具体情况确定办理备案手续的机构。
四、备案程序与国际联网的计算机信息系统的使用单位需凭单位介绍信(个人需凭本人有效证件)和批准入网文件办理备案手续(使用单位还应附上国际联网终端用户名单),填写备案表格一式三份。
公安信息网安全管理规定(试行)
公安信息⽹安全管理规定(试⾏)第⼀章总则第⼀条为加强公安信息⽹安全管理,保护公民个⼈信息安全,保障公安信息⽹安全稳定运⾏,根据《中华⼈民共和国⽹络安全法》、《中华⼈民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等⽹络安全、保密法律法规和规范性⽂件,制定本规定。
第⼆条本规定所称公安信息⽹,是指公安机关开展⼯作使⽤的内部专⽤计算机⽹络。
公安信息⽹不得传输、处理、存储涉及国家秘密的信息。
本规定所称公安信息⽹⽤户是指建设、开发、使⽤、运维公安信息⽹的公安机关、公安民警以及经授权使⽤的警务辅助⼈员等。
第三条本规定适⽤于公安信息⽹以及⽹上运⾏的软硬件、存储数据等的建设、开发、使⽤、运维的安全管理。
第四条公安信息⽹安全管理遵循统⼀安全策略、统⼀技术规范、分级管理、属地负责、保障应⽤的原则。
第⼆章管理职责第五条公安部负责制定统⼀的公安信息⽹安全管理要求、规划和技术规范;地⽅公安机关负责制定本区域内公安信息⽹具体的安全管理要求和规划。
第六条公安机关领导机构或者其授权的科技信息化领导机构,负责公安信息⽹安全管理的统筹协调和重⼤事项决策等⼯作。
科技信息化部门是公安信息⽹安全管理的归⼝单位,负责建设安全基础设施、审核信息化项⽬安全建设⽅案、监控安全风险、开展安全检查、对安全违规案事件进⾏技术调查等⼯作。
⼈事训练部门协助科技信息化部门对申请公安信息⽹数字证书的民警⾝份信息予以核实,指导科技信息化部门开展公安信息⽹安全教育培训⼯作。
保密部门负责公安信息⽹的⽇常保密监督管理、组织保密技术防护⼿段建设和失泄密案事件查处⼯作。
机要密码部门负责公安信息⽹密码应⽤的监督管理⼯作。
纪检、警务督察部门负责会同科技信息化等部门对公安信息⽹安全违规案事件进⾏查处。
各部门负责本部门在公安信息⽹上运⾏的应⽤系统及⾃建机房、⽹络的⽇常安全管理⼯作。
第三章建设安全第七条公安信息⽹上的建设项⽬应当包括安全设计⽅案,并采⽤国产密码进⾏保护。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网站信息安全管理制度
信息发布登记制度
1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
2. 我公司是以虚拟主机方式接入,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
3. 对委托发布信息的部门和个人进行登记并存档。
4. 对信源部门提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
2、对在本网站发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
3、对在新闻公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
4、一旦在本网站发现用户制作、复制、查阅和传播下列信息的:(1). 煽动抗拒、破坏宪法和法律、行政法规实施
(2). 煽动颠覆国家政权,推翻社会主义制度
(3). 煽动分裂国家、破坏国家统一
(4). 煽动民族仇恨、民族歧视、破坏民族团结
(5). 捏造或者歪曲事实、散布谣言,扰乱社会秩序
(6). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(7). 公然侮辱他人或者捏造事实诽谤他人
(8). 损害国家机关信誉
(9). 其他违反宪法和法律、行政法规
按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭网站。
并保留原始记录,在二十四小时之内向当地公安机关报告。
信息监视、保存、清除和备份制度
为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、犯罪行为的发生,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度:
1、制度适用于本网站发布信息及部门人员在网站发布信息。
2、严格执行国家及地方制定的信息安全条例。
3、本网站自身发布的信息,必须认真检查,杜绝隐含下列行
为的内容出现:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人;
(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
4、网站人员如引用的他人信息,必须注明来源。
5、网站人员发布信息,必须首先经过程序核查,对其发布内
容进行检查、过滤、限制。
若发现其他网站有不良有害信息,应主动举报。
6、网站人员发布信息,必须每日进行人工核查。
7、网站信息数据库必须每7日备份1次,且应保证30天期
限内的数据查询。
病毒检测和网络安全漏洞检测制度
为保证公司网站的正常运行,防止各类病毒、黑客软件对我公司联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃
圾邮件消除软件,并对软件定期升级。
2、各接入部门计算机内严禁安装病毒软件、黑客软件,严禁
攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测网站内病毒和安全漏
洞,并采取必要措施加以防治。
4、所租赁的服务器或存储空间内主要服务器应当安装防火墙
系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题
及时处理。
违法案件报告和协助查处制度
1、各接入终端使用者应当自觉遵守网络法规,严禁利用计算机从
事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,网络安全管理员或发
现人员应当及时制止并立即上报网络管理中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接入终端使用者同样应当上报网络管
理中心,同时做好系统保护工作。
4、各接入终端使用者有义务接受公司网络管理中心和上级主管部
门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网管中心应及时掌握公司网内各接入终端使用者网络违法情
况,并定期向网络主管领导和上级主管部门报告,并应协助主管部门做好查处工作。
网站帐号使用登记和操作权限管理制度
1、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准后方能成为网站用户。
2、已建成使用的网站用户如其因各种原因要求暂停其使用可以以书面形式向管理员要求暂停、中断其网络用户服务。
暂停使用期限由其所在各部门根据相关规定及实际情况决定。
3、任何账户用户享有完全平等的网络接入权。
此权利不因账号建立的早晚、连网的先后而变化。
4、任何用户不得私自窃取他人上网账号。
5、对于服务器系统、各类网络设备应定期做好备份工作,确保在系统发生故障时能及时恢复。
安全管理人员岗位工作职责
1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络系统的使用进行规范化的管理,及时制止违规现象发生。
2、对计算机和公司网络系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻。
3、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作,保证各类运行数据记录的正确性和实时性。
4、为公司应用信息网络的工作提供技术支持,保证公司计算机和网络设备安全运行的环境要求。
5、做好公司内网和 Internet 接入情况的监测工作,及时向有关信息中心网管提供信息。
6、根据公司管理理念,策划、设计、制作和管理公司网站,负责公司网站的信息发布和日常维护。
7、及时收集公司内外的动态信息,通过公司网站宣传公司取得的各项成果,扩大公司的影响。
8、为公司员工有效利用网站资源提供技术支持。
9、负责公司网站的安全防护和运行监控,做好网站运行数据的记录和安全备份,及时向有关信息中心提供信息。
安全教育和培训制度
1、企业负责人(法定代表人)按规定参加上级举办的安全培训教育,每年不少于30学时,并经上级年度能力考核合格。
2、项目经理按规定参加上级举办的“安全教育人员安全管理能力培训”和公司举办的“安全培训”,每年比少于30学时,并经上级年度能力考核合格。
3、专职安全生产管理人员按规定参加上级举办得“安全管理人员安全管理能力培训”,组织安全和项目经理、特种作业人员进行安
全培训,每年培训、学习部少于40学时,并经上级年度能力考核合格。
突发事件应急响应机制和流程
1.对于网站系统及各类网络设备的设置、修改应当做好登记、备案工作。
2.按照规定做好备份工作,配合各类安全检查,一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向市公安局网监支队报告。
北京XXXXXXXX有限公司
2018年1月5日。