计算机网络安全管理新规制度样本.doc

资源描述

1、计算机网络安全管理制度（样本）第一章总则、安全组织第一条为了加强对本单位计算机网络安全保护，维护计算机网络正常运作，依据相关法规要求，制订本制度。任何使用本单位计算机网络人员必需遵照此制度。第二条依据相关法律法规，本单位须建立互联网安全领导组织，并报公安机关立案。经单位办公会研究决定，本单位计算机网络安全领导组织为：计算机网络安全领导小组，人员分工以下：组长：副组长：安全员：，第三条领导小组关键职责：（一）全方面负责上级机关及本市相关互联网安全政策和法规宣传和落实；（二）研究制订本单位各项安全管理制度和安全管理方法；（三）对本单位安全管理制度和安全方法落实情况进行检验和督导和安

2、全隐患排查；（四）精心挑选、指派一名或多名政治素质好，懂计算机知识专业技术人员担任本单位计算机安全员，安全员参与公安机关安全技术培训和考评后，持证上岗。第二章计算机机房安全管理制度第四条计算机机房管理员要确保计算机软、硬件运行正常，满足办公需要。第五条计算机使用人员负责管理所使用计算机，公共用机实施使用登记制度，无关人员不得使用计算机。第六条根据计算机操作规程要求正确操作使用计算机。第七条严禁计算机使用人员私自拆卸计算机设备、删除及更改系统配置信息、格式化硬盘等。第八条珍惜公用设备，人为损坏计算机设备，必需照价赔偿。第九条长时间离开计算机前必需关闭全部电源。第三章信息公布、

3、审核、登记、汇报制度第十条任何人员不得利用本单位计算机，从事危害国家安全、泄露国家秘密，不得从事赌博违法犯罪活动，不得侵犯国家、社会、集体利益和其它公民正当权益，不得制作、复制和传输下列信息：（一）煽动抗拒、破坏宪法和法律、行政法规实施；（二）煽动颠覆国家政权、推翻社会主义制度；（三）煽动分裂国家、破坏国家统一；（四）煽动民族仇恨、民族歧视，破坏民族团结；（五）捏造或歪曲事实，散布谣言，扰乱社会秩序；（六）宣扬封建迷信、淫秽、色情、邪教、赌博、暴力、凶杀、恐怖、邪教、教唆犯罪；（七）公然欺侮她人或捏造事实诽谤她人，或进行其它恶意攻击；（八）损害国家机关信誉；（九）其它违反宪法和法律行政法规。

4、任何个人不得从事下列危害计算机信息网络安全活动： (一)未经许可，进入计算机信息网络或使用计算机信息网络资源； (二)未经许可，对计算机信息网络功效进行删除、修改或增加； (三)未经许可，对计算机信息网络中存放、处理或传输数据和应用程序进行删除、修改或增加； (四)有意制作、传输计算机病毒等破坏性程序； (五)其它危害计算机信息网络安全。第十一条发觉上述情形之一，应该保留相关原始统计，并在二十四小时内向当地公安机关汇报。第十二条网络安全员必需定时检验网站内容及BBS论坛等交互式栏目发表内容，检验个人使用计算机和公共用机，若发觉其包含有害信息必需删除，保留公布信息者注册资料(包含登录IP)和有

5、害信息，有违反法律法规应立即交予公安部门查处。第十三条网络安全员必需检验网站链接，若发觉包含有害信息应立即取消其链接。第四章信息监视、保留、清除和备份制度第十四条网络安全员必需监视本单位计算机存放多种信息数据、网站及BBS公布信息，预防有些人经过本单位网络公布有害信息，一旦发觉有有害、反动信息，必需进行备份后立即删除，并报当地公安机关。第十五条网络安全员必需定时对计算机信息系统运行日志进行备份，确保有60天日志统计留存，个人用户上网统计必需保留60天以上。第十六条网络安全员必需定时对服务器里多出、无用、临时文件进行删除工作。第五章病毒检测及网络安全漏洞检测第十七条任何要上传文件

6、至本单位文件服务器人员必需先对要上传文件进行病毒检测，确保没有病毒感染后方可上传。安装外来软件前，必需进行病检测。第十八条本单位网络内电脑使用人员必需定时对使用机进行病毒检测，预防病毒感染和传输。计算机使用人员一旦发觉病毒，或所使用计算机受到不法攻击，立即汇报公安机关。第十九条网络安全员必需定时对服务器进行病毒检测，预防病毒入侵和传输。第二十条网络安全员必需定时对服务器进行安全漏洞检测，升级服务器系统，安装必需系统补丁，预防网络安全漏洞。第六章违法案件汇报和帮助查处第二十一条任何使用本单位网络人员若发觉有害信息应立即通知网络安全员。第二十二条发觉任何违反网络安全法规或传输有害信息

7、人员，立即报送公安机关网监部门，交予公安部门查处。第二十三条任何使用本单位计算机网络人员应配合公安机关追查有害信息、有害电子邮件起源，帮助做好取证工作。第二十四条根据公安机关意见，假如需要保守机密，本单位人员必需遵守保密要求，不得向外透露相关信息。第七章公用帐号使用登记及管理制度第二十五条本单位应该加强对公用帐号管理，建立帐号使用登记制度。用户帐号不得转借、转让。第二十六条任何使用本单位计算机网络公用帐号人员必需到网络安全员处进行登记立案，经许可后方可使用，任何人不得经过公用帐号私自接入互联网。第二十七条单位网内各关键网络设备、计算机服务器等由网管中心统一管理，除网管中心工作人员以外

8、，其它任何人不得私自操作网络设备、修改网络设置。第二十八条网络安全员必需对公用帐户使用情况进行具体统计，有具体IP地址分配统计，随机分配IP地址能够对应到具体上网用户。第八章安全员制度第二十九条安全员是公安机关公共信息网络安全监察部门以公开管理形式，依据国家相关法律法规，要求联网单位指定负责本单位网络安全管理工作专职或兼职人员。安全员隶属本单位领导，在公安机关指导下开展工作。安全员必需由所在单位以书面形式向当地公安机关公共信息网络安全监察部门申请、立案。第三十条公安机关要根据相关要求对安全员进行培训，经培训考试合格才能确定为安全员，并发给信息网络安全员证，安全员实施持证上岗。第三十一条

9、网络安全员职责是：（一）依据国家相关法规政策，从事本单位信息网络安全保护工作，确保网络安全运行。（二）在公安机关公共信息网络安全监察部门监督、指导下进行信息网络安全检验和安全宣传工作。（三）向公安机关立即汇报发生在本单位网上相关信息、安全事故和违法犯罪案件，并帮助公安机关做好现场保护和技术取证工作。（四）相关危害信息网络安全计算机病毒、黑客等方面情报信息立即向公安机关汇报。（五）和信息网络安全保护相关其它工作。第三十二条网络安全员必需时刻监视网络信息，预防有害信息传输，发觉有害信息应立即报送公安机关网监部门，交予公安部门查处。第九章安全教育及培训第三十三条定时安排本单位计算机网络使用人

10、员参与计算机网络安全教育，自觉遵守和维护计算机信息网络国际互联网安全保护管理措施，加强其计算机网络安全概念。第三十四条网络安全员必需接收公安机关安全培训，取得合格证书后，持证上岗，并定时参与相关计算机网络安全培训，加强对有害、反动信息识别能力，提升网络安全防范能力。第三十五条定时组织安全员认真学习计算机信息网络国际互联网安全保护管理措施、网络安全管理制度及中国计算机信息系统安全保护条例，提升工作人员维护网络安全警惕性和自觉性。第三十六条对信息公布部门进行安全教育和培训，使她们自觉遵守和维护计算机信息网络国际互联网安全保护管理措施，杜绝公布违犯计算机信息网络国际互联网安全保护管理措施信息

11、内容。第十章网络安全定时巡查制度第三十七条定时对网络网络安全进行例行巡查工作，并将巡查结果向网络安全小组组长进行汇报。第三十八条每七天上网查看相关网络安全信息和通报，并对服务器进行相关安全升级和打好相关安全补丁。第三十九条每七天要立即对本单位计算机网络防病毒软件病毒库进行一次更新。第四十条定时对安全运行日志进行必需巡查，对出现安全隐患进行必需处理。第十一章互联网立案制度第四十一条本单位在办理入网手续时，应该填写用户立案表，交公安机关立案。立案表由省公安厅监制。第四十二条本单位应如实向公安机关提供安全保护管理所需信息、资料及数据文件。第四十三条本单位要有具体IP地址分配统计，随机

12、分配IP地址能够对应到具体上网用户，并报公安机关立案。第四十四条本单位安全组织、安全员和本制度需要向公安机关立案。第十二章处罚第四十五条依据国务院同意计算机信息网络国际联网安全保护管理措施、中国计算机信息系统安全保护条例等法律法规，有下列行为之一，由公安机关责令限期更正，给警告，有违法所得，没收违法所得；在要求限期内未更正，对单位主管责任人员和其它直接责任人员能够并处五千元以下罚款，对单位能够并处一万五千元以下罚款；情节严重，并能够给六个月以内停止联网、停机整理处罚，必需时能够提议原发证、审批机构吊销经营许可证或取消联网资格。 (一)未建立安全保护管理制度； (二)未采取安全技术保护方法

13、； (三)未对网络用户进行安全教育和培训； (四)未提供安全保护管理所需信息、资料及数据文件，或所提供内容不真实； (五)对委托其公布信息内容未进行审核或对委托单位和个人未进行登记； (六)未建立电子公告系统用户登记和信息管理制度； (七)未根据国家相关要求，删除网络地址、目录或关闭服务器； (八)未建立公用帐号使用登记制度； (九)转借、转让用户帐号。第四十六条违反法律、行政法规，有本制度第十条所列行为之一，由公安机关比照第四十五条进行处罚；组成违反治安管理行为，依据治安管理处罚条例要求处罚；组成犯罪，依法追究刑事责任。第十三章附则第四十七条本制度由本单位互联网安全领导小组负责解释和补充修订。第四十八条本制度自公布之日起实施。年月日（说明，各联网单位依据各自联网情况、是否有服务器和是否创办有网站实际，自行拟制本单位网络安全管理制度，本制度仅供参考，不经修改不能作为本单位安全管理制度）

展开阅读全文