联网单位信息安全管理制度.doc

1、 （单位）联网安全管理制度联网单位信息安全管理制度为维护互联网环境安全、健康，根据计算机信息网络国际互联网安全保护管理办法、互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等国家法律、法规，特制定本制度。总则一、严格遵守国家有关涉及互联网方面的法律法规；二、坚决封堵互联网上不良和有害信息的侵入；三、积极配合公安机关的网络信息安全部门检查；四、按照备案要求，及时备案本单位在互联网应用方面的变更信息；五、在本单位建立网络信息安全保护小组，并报公安机关的网络安全部门备案；六、根据本单位在互联网应用的实际情况，在安全员、安全教育和培训、机房管理、安全保护技术措施、巡视上报、用户登记、

2、帐号使用和操作权限管理等方面制定以下细则制度。安全员制度一、设立2人以上专职或兼职计算机信息网络安全员（以下简称安全员）；二、安全员主要负责全公司网络（包含局域网、广域网）的系统安全性；三、安全员负责全公司员工网络安全方面操作和知识的培训；四、安全员负责系统数据的冗灾备份工作；五、安全员确保系统日志保存完善并保留60天以上（日志包含公司内部联网和网站两大块）；六、对系统防病毒系统、防火墙和入侵检测系统的定期升级。定期对系统作安全检测，及时发现安全漏洞予以消除，对检测结果和漏洞消除情况有记录；七、安全员应经常保持对最新技术的掌握，实时了解网络信息安全的动向，做到预防为主；八、安全员承担对不良、有

3、害信息上报、处置工作职责；九、另安全员承担本单位制定的其他和公安机关交办的相关网络安全职责。与公安联系制度一、建立与公安机关联系的长效机制，对网络安全方面出现的问题和情况及时沟通；二、网络安全管理员保持通讯畅通，确保24小时内有急事联系到人；三、对计算机信息系统中发生的案件，应当24小时内向当地公安机关报告（电话：* 或者email:*，并电话确认邮件送达）。安全教育和培训一、安全员定期接受公安机关相关部门的安全培训；二、对员工和用户在计算机信息网络国际互联网安全保护管理办法、互联网安全保护技术措施规定、计算机信息网络国际联网安全保护管理办法等关于网络安全方面的国家法律、法规的学习、培训，提高

4、工作人员（特别是安全员）的维护网络安全的警惕性和自觉性；三、实时了解网络信息安全的动向，不定期地对本单位联网用户（包含单位其他联网工作人员，主机托管、租用者等等）进行关于最新系统漏洞修复和最新病毒预防等安全防范方面的的培训和学习。四、适时对公司员工进行基本的网络安全保护制度和具体方法进行介绍，切实维护计算机联网安全。五、网络安全防范方面的的培训和学习方面，畅通与公安机关有关人员的联系渠道，加强对各类有害信息、特别是影射性有害信息的识别能力，提高安全防犯能力。机房管理制度一、对能够进入机房人员的设定要求（如：非机房人员准入制度等等）；二、对任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备

5、正常运行构成威胁的物品的禁止要求；三、对运行设备及各种配置等等进行更改、增减的权限规定；四、操作密码定期更改要求，超级用户权限设定、机房管理员权限等等的权限设定；五、各种主要数据的冗灾备份要求；六、机房日志及软件维护、增删、配置的更改，各类硬件设备的添加、更换等登记要求；七、对机房内设置的消防器材等不定期进行检查的要求，以保证其有效性；八、机房环境（如整洁、温度等等）的要求；九、其他。安全保护技术措施制度（服务器不管是自己管理还是托管，都应建立）一、系统日志保存完善。根据不同互联网服务性质保存相应的日志项目（具体项目参照互联网安全保护技术措施规定，项目应达到的标准参照中华人民共和国公共安全行业

6、标准GA6102006、GA6112006、GA6122006），做到保存项目完整、保存时间在60天以上；二、对系统安全防范系统定期检测、升级、漏洞修补，确保系统安全；三、系统数据冗灾备份；四、定期巡视，确保信息安全、合法。巡视上报制度（必须制定的单位网站有交互式栏目，用户能发布信息的，如：网站包含有论坛BBS、社区、留言板、聊天室、游戏、电子邮件服务等）一、对于论坛BBS、社区、留言板、聊天室、游戏，建立信息发布前的关键字或敏感词汇的自动过滤功能（关键字内容包含邪教术语、淫秽术语等等，定期更新关键字或敏感词汇，密切关注社会动态，对关键字或敏感词汇作及时调整等等方面的具体规定）；二、对于电子邮

7、件服务，建立垃圾邮件的自动过滤功能；三、上述栏目属于新闻时事、时政类的栏目，必须建立信息发布前的先审后发制度；四、24小时巡视（可以由管理员、版主等等轮流或分块负责，如何分工实现24小时巡视、巡视时职责是及时发现有害信息并及时处置等等都应明确）；五、上述四条，系统自动过滤、审核、巡视出的有害信息应留存，并定期向公安机关网络安全部门上报；六、指定专人负责上报，每（具体数字）天上报一次，日常上报途径，急事上报途径等等应明确。用户登记制度（联网单位是互联网数据中心、提供托管主机和虚拟主机的服务商，必须建立）要求：对托管、租用者身份信息及其主机对应IP地址等如实登记，变动的信息及时更改等等，建立相应制度。帐号使用登记和操作权限管理制度一、联网单位应用系统中的用户权限设置；二、对于论坛BBS、社区等栏目中用户分级管理（如：游客、注册用户、版主、管理员等之间的权限设置，新闻时政类栏目与普通栏目版主、管理员之间的权限设置）；三、后台管理员的权限设置；四、其他。 附则本制度自即日起实施。制度一式二份，一份报公安机关的网络安全部门备案，一份和中华人民共和国计算机信息网络国际联网单位备案表同档保存在（具体部门）备查。 单位： （落款并盖章） 日期： - 4 -