為加強公司網路管理,保障網路暢通,杜絕利用網路進行非法活動,使之更好地方便遊客,特制定本制度。
一、安全教育與培訓
1.組織管理員認真學習《計算機資訊網路國際網際網路安全保護管理辦法》、《網路安全管理制度》及《資訊發布審核、登記制度》,提高工作人員的維護網路安全的警惕性和自覺性。
2.對公司所有網路使用者進行安全教育和培訓,使使用者自覺遵守和維護《計算機資訊網路國際網際網路安全保護管理辦法》,具備基本的網路安全知識。
3.不定期地邀請公安機關有關人員、裝置提供商專業技術人員進行資訊保安方面的培訓,加強對有害資訊,特別是影射性有害資訊的識別能力,提高防範能力。
二、病毒檢測和網路安全漏洞檢測
1.伺服器如果發現漏洞要及時修補漏洞或進行系統公升級。
2.網路資訊保安員履行對所有上網資訊進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄網路或入網計算機的人或事。
3.所有使用者有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向網路中心反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
4.網路管理員應根據實際情況和需要採用新技術調整網路結構、系統功能,變更系統引數和使用方法,及時排除系統隱患。
三、網路安全管理員崗位職責
1.保障公司網路暢通和網路資訊保安。
2.嚴格遵守國家、省、市制定的相關法律、行政法規,嚴格執行我學院制定的《網路安全工作制度》,以人為本,依法管理,確保公司網路安全有序。
3.伺服器如果發現漏洞要及時修補漏洞或進行系統公升級。
4.網路資訊保安員履行對所有上網資訊進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄網路或入網計算機的人或事。
5.所有使用者有責任對所發現或發生的違反有關法律、法規和規章制度的人或事予以制止或向網路中心反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
6.網路管理員應根據實際情況和需要採用新技術調整網路結構、系統功能,變更系統引數和使用方法,及時排除系統隱患。
四、病毒檢測和網路安全漏洞檢測
1.伺服器如果發現漏洞要及時修補漏洞或進行系統公升級。
2.網路資訊保安員履行對所有上網資訊進行審查的職責,根據需要採取措施,監視、記錄、檢測、制止、查處、防範針對其所管轄網路或入網計算機的人或事。
3.所有使用者有責任對所發現或發生的違反有關法律、法規及規章制度的人或事予以制止或向網路中心反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
4.網路管理員應根據實際情況和需要採用新技術調整網路結構、系統功能,變更系統引數和使用方法,及時排除系統隱患。
五、網路違法案件報告和協助查處
1.落實網路安全崗位責任制,並與公安一旦發現網路違法案件,應詳細、如實記錄事件經過,儲存相關日誌,及時通知有關人員部門取得聯絡。
2.接到有關網路違法案件舉報時,要詳細記錄,對舉報人的身份等要嚴格保密,及時通知有關人員,並及時與公安部門取得聯絡。
3.當有關網路安全監察部門進行網路違法案件及其他網路安全檢查時,網路安全員和其他有關人員必須積極配合。
4.以下行為屬於違法使用網路:
(1)破壞網路通訊設施,包括光纜、室內網路佈線、室內資訊插座、配線間網路裝置等。
(2)隨意改變網路接入位置。
(3)盜用他人的ip位址、更改網絡卡位址、盜用他人帳號(包括上網帳號、電子郵件帳號、資訊發布帳號等);
(4)通過電子郵件、網路、儲存介質等途徑故意傳播計算機病毒。
(5)對網路進行惡意偵聽和資訊截獲,在網路上傳送干擾正常通訊的資料。
(6)對網路各種攻擊,包括利用已知的系統漏洞、網路漏洞、安全工具、埠掃瞄等進行攻擊,以後、以及利用ip欺騙手段實施的拒絕服務攻擊;
(7)訪問和傳播色情、反動、邪教、謠言等不良資訊的。
六、網路帳號使用登記和操作許可權
1.上網ip位址是上網主機在網上的合法使用者身份標誌,所有上網主機必須到網路管理部門進行登記註冊,將本機的重要網路技術資料(包括主機型號,技術引數,使用者名稱,主機名,所在網域名稱或工作組名,網絡卡型別,網絡卡的mac位址,網管部門分配的ip位址)詳盡備案,以備核查。
2.上網使用者未經許可,不得擅自改動本機ip位址的主機。
3.網路管理中心對帳號與許可權劃分要進行有效的備份,以便網路發生故障時進行恢復。
4.單位帳號與操作許可權的設定,必須做到專人專管,不得洩密或外借給他人使用。
七、網路違法案件報告和協助查處
網路安全防護制度
6 網路管理員應根據實際情況和需要採用新技術調整網路結構 系統功能,變更系統引數和使用方法,及時排除系統隱患。四 病毒檢測和網路安全漏洞檢測 1 伺服器如果發現漏洞要及時修補漏洞或進行系統公升級。2 網路資訊保安員履行對所有上網資訊進行審查的職責,根據需要採取措施,監視 記錄 檢測 制止 查處 防範...
通訊網路安全防護系列標準
附件4一 yd t 1729 2008 電信網和網際網路安全等級保護實施指南 二 ydb 106 2012 增值電信業務系統安全防護定級和評測實施規範 門戶綜合 系統 三 ydb 107 2012 增值電信業務系統安全防護定級和評測實施規範 即時通訊系統 四 ydb 108 2012 增值電信業務系...
關於網路安全防護檢查的整改報告
x 一 總體情況 二 檢查結果 通過由北京奇虎科技 開發的 360 安全檢測站點對被檢查本單位的通訊網路單元檢測結果 安全得分 100分 安全級別 安全。三 處理情況 一 安裝由廈門服雲資訊科技 國內知名網際網路安全品牌安全狗,解決伺服器安全及管理問題,提供包含自動化系統風險識別和加固 系統級安全防...