1、網絡安全信息系統管理制度計算機信息網絡單位應當在根河市網絡安全主管部門監督指導下，建立和完善計算機網絡安全組織，成立計算機網絡安全領導小組。     1、確定本單位計算機安全管理責任人和安全領導小組負責人（由主管領導擔任），應當履行下列職責：    （一）組織宣傳計算機信息網絡安全管理方面的法律、法規和有關政策；    （二）擬定并組織實施本單位計算機信息網絡安全管理的各項規章制度；    （三）定期組織檢查計算機信息網絡系統安全運行情況，及時排

2、除各種安全隱患；    （四）負責組織本單位信息安全審查；    （五）負責組織本單位計算機從業人員的安全教育和培訓；    （六）發生安全事故或計算機違法犯罪案件時，立即向公安機關網監部門報告并采取妥善措施，保護現場，避免危害的擴散，暢通與公安機關網監部門聯系渠道。      2、配備至名計算機安全員（由技術負責人和技術操作人員組成），應當履行下列職責：    （一）執行本單位計算機信

3、息網絡安全管理的各項規章制度；    （二）按照計算機信息網絡安全技術規范要求對計算機信息系統安全運行情況進行檢查測試，及時排除各種安全隱患；1 / 7    （三）根據法律法規要求，對經本網絡或網站發布的信息實行24小時審核巡查，發現傳輸有害信息，應當立即停止傳輸，防止信息擴散，保存有關記錄，并向公安機關網監部門報告；    （四）發生安全事故或計算機違法犯罪案件時，應當立即向本單位安全管理責任人報告或直接向公安機關網監部門報告，并采取妥善措施，保護現場，避免危害的擴大；&

4、#160;   （五）在發生網絡重大突發性事件時，計算機安全員應隨時響應，接受公安機關網監部門調遣，承擔處置任務；    （六）我市計算機安全技術人員必須經過市公安機關網監部門認可的安全技術培訓，考核合格后持證上崗。合格證有效期兩年。      3、單位安全組織應保持與公安機關聯系渠道暢通，保證各項信息網絡安全政策、法規在本單位的落實，積極接受公安機關網監部門業務監督檢查。      4、單位安全組織的安全負責人及安全技術人員

5、應切實履行各項安全職責，對不依法履行職責，造成安全事故和重大損害的，由公安機關予以警告，并建議其所在單位給予紀律或經濟處理；情節嚴重的，依法追究刑事責任。 網絡信息監視、保存、清除和備份制度一、嚴格執行國家及地方制定的信息安全條例。 二、上網用戶必須嚴格遵循網絡安全保密制度。三、提供的上網信息,必須經過辦公主的審核后方可上網,并及時予以登記。 四、用戶必須配合有關部門依法進行信息安全檢查。 五、建立健全網絡安全管理制度,采取安全技術措施,落實安全管理責任,加強對BBS等交互式欄目信息發布的審核,網絡運行日志的管理,并將系統運行日志完整僅用3個月以上,以備公安機關的監督檢查。 六、&q

6、uot;安全專管員"要加強網絡信息、監測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應配合網絡管理員對各開通服務器的系統日志進行不定期檢查,及時發現隱患及時匯報與處理。 七、對網絡上有害信息及時控制并刪除。嚴防非法用戶侵入我方網絡從事非法活動,一經發現及 時進行相應的技術處理,如及時清除有需信息的傳播途徑、關閉相應的服務器等,并且保護好相關日志等數據,及時向有關部門報告。 八、出現有關網絡安全隱患及時上報辦公室,及時處理并作日志。 九、加強對用戶數據的管理,發現異常用戶,及時處理并上報辦 公室備案。十、定期組織網絡管理人員進行安全管理學習和培訓。 違法案件報告和協

7、助查處制度1、各接入單位應當自覺遵守網絡法規，嚴禁利用計算機從事違法犯罪行為。2、對于本單位發生的計算機違法犯罪行為，各級網絡管理員應當及時制止并立即上報信息中心，同時做好系統保護工作。3、對于所遭受到的攻擊，各接人單位同樣應當上報信息中心，同時做好系統保護工作。4、各接入單位有義務接受校網絡管理中心和上級主管部門的監督、檢查，并應積極配合做好違法犯罪事件的查處工作。5、信息中心應及時掌握公司網內各接入單位網絡違法情況，并定期向主管領導和上級主管部門報告，并應協助各主管部門做好查處工作。信息發布、審核、登記制度    公司計算機信息發布實行各信息發布單位提出申請，

8、辦公室審核批準，信息中心具體實施的辦法，各部門在信息發布方面必須恪守如下規定：    1、發布申請單位應當確保發布信息準確、真實，符合國家有關的各項法律、法規制度；    2、信息發布單位應當對所發布的信息備案記錄，以加強管理；    3、信息審核單位應在充分理解國家有關的各項法律、法規制度的基礎上及時處理申請單位的請求，并將審核意見及時反饋給申請單位；    4、在審核單位同意的基礎上應將信息及時轉發給信息中心；  

9、0; 5、信息審核單位應當做好信息請求。處理、轉發的備案工作；    6、信息中心對所收到的經過審核后的信息在確認審核意見后，應及時在網上發布，并確保發布信息的準確性；  7、信息中心對所發布的信息應當做好備案工作。  病毒檢測和網絡安全漏洞檢測制度     為保證我公司網的正常運行，防止各類病毒、黑客軟件對公司內網主機構成的威脅，最大限度地減少此類損失，特制定本制度：1、各接入部門計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件，并對軟件定期升級。2、各接入單位計算機內嚴禁安裝

10、病毒軟件、黑客軟件，嚴禁攻擊其它聯網主機，嚴禁散布黑客軟件和病毒。3、信息中心應定期檢測公司網內病毒和安全漏洞，并采取必要措施加以防治。4、公司網內主要服務器應當安裝防火墻系統，加強網絡安全管理。5、信息中心定期對網絡安全和病毒檢測進行檢查，發現問題及時處理。  帳號使用登記和操作權限管理制度 1、采取嚴密的安全措施防止無關用戶進入系統；2、數據庫管理系統的口令必須由電腦中心專人掌管，并要求定期更換。禁止同一人掌管操作系統口令和數據庫管理系統口令；3、操作人員應有互不相同的用戶名，定期更換操作口令。4、嚴禁操作人員泄露自己的操作口令；5、各崗位操作權限要嚴格按崗位

11、職責設置。應定期檢查操作員的權限； 6、重要崗位的登錄過程應增加必要的限制措施； 安全管理人員崗位工作職責 1、在公安機關的指導下做好本單位計算機信息系統安全防范工作；2、及時向公安機關提供安全保護所需的資料；3、負責本單位計算機信息系統安全知識的宣傳教育工作；4、定期對本單位的計算機信息系統進行檢查。 安全教育和培訓制度 1、網絡管理中心應定期召開網絡安全會議，通報網絡安全狀況，解決網絡安全問題：2、網絡管理中心應定期開發網絡安全培訓班，學習網絡法律、法規，提高各接入單位的網絡安全意識，提高網絡安全水平。3、各接入部門應積極配合網絡管理中心的工作，自覺參加各種培訓活動。4、網絡管理中心應當定期對學生進行網絡安全教育，強化網絡安全意識。增強守法觀念。 其他與安全保護相關