信息安全管理责任及监督检查机制

********** 信息安全管理责任及监督检查机制

信息安全管理责任

为了本平台的正常运行和健康发展，落实计算机安全责任，明确计算机安全防患内容，确保计算机安全万无一失，进一步加网络信息技术防范和行政监管力度，实现系统的规范、统一、有序管理，根据《计算机网络安全管理条例》的要求，特签订计算机网络信息安全管理责任状。特制定安全目标责任书：

1、牢固树立“安全就是稳定，安全就是投入，安全就是福利”的思想。严格遵守国家制定的有关计算机信息系统安全的法律、法规，认真贯彻执行《网络安全管理条例》。并建立检查记录。

2、严格计算机电源管理。开机前检查是有自然或人为损坏，防止短路，使用中注意检查有无过载现象。

3、严格计算机硬件管理。不能频繁搬动，不能经常抽插接口，不可卸掉外壳，不能拆装箱内配件。

4、严格计算机软件管理。系统软件和应用软件都在行政部，未经管理员同意，不能随便装卸系统和软件。

5、严禁登录不健康网站，严禁传播不健康信息，严禁工作时间炒股、聊天、游戏、听歌曲看影视。

6、未经许可不可移动、装拆计算机以外的其它供电网络、办公、照明等配套设备。

7、专机专人，未经管理员允许，不准其他人搬动、装拆、使用。

8、严格计算机清洁卫生，严防酸碱盐油质品腐蚀。

9、正确按安全程序开关闭机器。

10、严格门窗管理。离开时必须关机关灯关电源，必须关窗，锁门防盗。

11、严格防水管理。注意窗、门、房顶渗水。

12、自觉作好相关使用记录，自觉接受安全检查，主动听取安全管理意见，接受行政管理人员登记、检查监督意见。

13、无视纪律，管理疏忽，使用不当，致使硬件和软件损坏，按购买时合同价赔偿，回收使用权或调整岗位，并对所造成的损失，承担一切责任。

信息安全监督检查机制

为保证平台信息网络的安全正常运行，规范管理，特制定监督检查检查机制，各部门和维护网络管理人员必须以高度的责任感认真执行此项制度。

1、公司应当自觉遵守《中华人民共和国计算机信息系统安全保护条例》和有关网络法规，严禁利用计算机从事违法犯罪行为。

2、网络管理员应当对单位的网络使用情况监督、检查，坚决杜绝访问境内外反动、黄色网站，不阅览、传播各类反动、黄色信息；每天要不定期地检查相关网络信息，并做好网络安全运行记录。

3、要对非法入侵安全审计和追踪，尤其是对重要的文件、数据和邮件，作为责任追查的依据。由于防火墙虽然能够起到一定的作用，但不可能防止所有的入侵，因此应加强安全审计和事后追踪的力度，对入侵者起到威慑作用和追查作用。

4、要建立防火墙入侵检测机制，保护数据服务器不受攻击，同时建立紧急恢复机制，能以最快的速度恢复系统正常运行。

5、各级网络管理员应当保证本部门计算机内日志文件及其他重要数据的完整性、真实性，并做好备份工作，配合各类安全检查。

6、一旦发现平台网络受到攻击，公司网管人员要及时向安全领导小组汇报，同时做好系统保护工作和记录。

7、公司网络管理员应定期检查各部门计算机内信息状况，对于发现的问题及时处理。同时定期发布病毒信息，检测局域网内病毒和安全漏洞，并采取必要措施加以防治。