網(wǎng)絡(luò)信息安全管理制度三篇篇一：網(wǎng)絡(luò)信息安全管理制度網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展，還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。一、網(wǎng)站運(yùn)行安全保障措施1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等.4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。7、服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。8、網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。9、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。二、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成，工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司網(wǎng)站及短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。三、用戶信息安全管理制度1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。2、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失；3、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。（一）信息安全管理組織機(jī)構(gòu)設(shè)置及工作職責(zé)一、組織機(jī)構(gòu)1、公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。2、信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括：（1）根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)；（2）確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。（3）信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。（4）信息安全工作組的主要職責(zé)包括：貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議，協(xié)調(diào)和規(guī)范公司信息安全工作；根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署，對(duì)信息安全工作進(jìn)行具體安排、落實(shí)；組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行；④負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行；組織信息安全工作檢查，分析信息安全總體狀況，提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策；負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評(píng)估安全事件的嚴(yán)重程度，提出信息安全事件防范措施；及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門、單位報(bào)告信息安全事件。跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識(shí)的培訓(xùn)和宣傳工作。（5）應(yīng)急處理工作組的主要職責(zé)包括：審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案；決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng)，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)；每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。（6）公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。二、工作職責(zé)1、設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。2、系統(tǒng)管理員主要職責(zé)有：（1）負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則；（2）嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行；（3）認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向信息安全人員報(bào)告安全事件；（3）對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。3、網(wǎng)絡(luò)管理員主要職責(zé)有：（1）負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則；（2）安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行；（3）監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件；（4）對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。4、應(yīng)用開發(fā)管理員主要職責(zé)有：（1）負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)；（2）系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料；（3）不得對(duì)系統(tǒng)設(shè)置“后門”；（4）對(duì)系統(tǒng)核心技術(shù)保密等。5、安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括：（1）按操作員證書號(hào)進(jìn)行審計(jì)；（2）按操作時(shí)間審計(jì)；（3）按操作類型審計(jì)；（4）事件類型進(jìn)行審計(jì)；（5）日志管理等。6、安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng)，主要職責(zé)有：（1）監(jiān)視全網(wǎng)運(yùn)行和安全告警信息（2）網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析（3）安全設(shè)備的常規(guī)設(shè)置和維護(hù)（4）執(zhí)行應(yīng)急中心制定的具體安全策略（5）向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件。7、公司指定法人代表為分管信息的領(lǐng)導(dǎo)，負(fù)責(zé)本公司信息安全管理，并配備信息安全技術(shù)人員，設(shè)置信息安全工作小組或辦公室，對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。三、有害信息發(fā)現(xiàn)受理處置機(jī)制公司有害信息處置機(jī)制是根據(jù)國(guó)家相關(guān)法律、法規(guī)的規(guī)定，結(jié)合我市實(shí)際制定的。主旨在于建立公司與工業(yè)和信息部以及通信管理局之間的快速反應(yīng)機(jī)制，規(guī)范移動(dòng)互聯(lián)網(wǎng)有害信息處置流程，在法律、法規(guī)的保障下，及時(shí)、迅速的處置移動(dòng)互聯(lián)網(wǎng)有害信息。本機(jī)制中“有害信息”包括：（1）煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；（2）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的；（3）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的；（4）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（4）捏造或者歪曲事實(shí)，散布謠言，擾亂社會(huì)秩序的；（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖，教唆犯罪的；（7）公然侮辱他人或者捏造事實(shí)誹謗他人的；（8）損害國(guó)家機(jī)關(guān)信譽(yù)的；（9）其他違反憲法和法律、行政法規(guī)的。本機(jī)制中“有害信息”指公司服務(wù)器上的網(wǎng)站W(wǎng)eb欄目提供安全管理制度和技術(shù)防范措施的落實(shí)情況，對(duì)預(yù)防有害信息出現(xiàn)提出建議，對(duì)用戶及員工上報(bào)的應(yīng)急處置聯(lián)系人員進(jìn)行抽查，保障本機(jī)制實(shí)施。主動(dòng)發(fā)現(xiàn)手段：公司設(shè)置有害信息自動(dòng)過濾平臺(tái)，發(fā)現(xiàn)及抵御有害信息的入侵。信息安全小組負(fù)責(zé)對(duì)公司所有網(wǎng)絡(luò)資源進(jìn)行實(shí)時(shí)監(jiān)控，做到及時(shí)發(fā)現(xiàn)、即時(shí)處理的原則辦理，對(duì)處理結(jié)果備案，對(duì)重大有害信息事件，應(yīng)在第一時(shí)間上報(bào)主管領(lǐng)導(dǎo)及相關(guān)部門。信息安全小組負(fù)責(zé)界定、監(jiān)控、受理有害信息事件，要做到即接快辦；夜間、節(jié)假日值班期間接到、發(fā)現(xiàn)的，應(yīng)于次日或節(jié)假日后的第一個(gè)工作日辦理，對(duì)需緊急辦理的重大信息安全事件可先處理后登記（如遇緊急情況，可直接關(guān)閉服務(wù)器等設(shè)備，暫停網(wǎng)絡(luò)運(yùn)行）負(fù)責(zé)查辦的相關(guān)人員接到交辦的事件后，應(yīng)及時(shí)安排辦理，要求在最短時(shí)限內(nèi)處理完畢，如遇特殊情況不能按時(shí)處理完畢的，應(yīng)報(bào)主管領(lǐng)導(dǎo)說明情況，可適當(dāng)延長(zhǎng)處理時(shí)間，處理結(jié)果應(yīng)及時(shí)反饋給信息安全小組組長(zhǎng)。在處理有害信息事件時(shí)，應(yīng)按照處理流程，及時(shí)填寫相應(yīng)表單，并隨處理結(jié)果報(bào)告一并存檔。處置流程：公司接到投訴一上報(bào)主管領(lǐng)導(dǎo)/記錄相關(guān)信息一刪除信息一備份一判別有害信息級(jí)別一上報(bào)主管部門/報(bào)案到公安局處一配合調(diào)查按照公安部要求，有害信息分為三級(jí)，處理方法如下：一類，20分鐘內(nèi)刪除二類，30分鐘內(nèi)刪除三類，60分鐘內(nèi)刪除主動(dòng)發(fā)現(xiàn)手段：公司設(shè)置有害信息自動(dòng)過濾平臺(tái)，發(fā)現(xiàn)及抵御有害信息的入侵。公司要求要對(duì)刪除信息進(jìn)行備份，以便網(wǎng)監(jiān)局（公安局）查詢時(shí)提供相關(guān)證據(jù)。處理人員應(yīng)對(duì)重大有害信息事件的舉報(bào)人、發(fā)現(xiàn)人要求保密著做到保密，有關(guān)重大的有害信息事件及處理過程不得泄密。四、重大信息安全事件應(yīng)急處置和報(bào)告制度為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法律法規(guī)，結(jié)合本公司信息網(wǎng)絡(luò)實(shí)際情況，制定本制度。1、事件等級(jí)：根據(jù)信息安全事件的影響程度等因素將重大信息安全事件分為三個(gè)等級(jí)：第三等級(jí)：特大信息安全事件，涉及國(guó)家安全和社會(huì)穩(wěn)定，造成惡劣影響和嚴(yán)重后果。第二等級(jí)：重大信息安全事件，涉及國(guó)家安全和社會(huì)穩(wěn)定，造成較大社會(huì)影響和較嚴(yán)重后果。第一等級(jí)：一般信息安全事件，造成一定社會(huì)影響的信息安全事件。2、報(bào)告時(shí)限：公司發(fā)生以上信息安全事件時(shí)，根據(jù)等級(jí)的不同分別向上級(jí)主管部門報(bào)告，報(bào)告分為口頭報(bào)告、簡(jiǎn)要書面報(bào)告和專題書面報(bào)告：發(fā)生特大信息安全事件時(shí)，公司在2小時(shí)內(nèi)做出口頭報(bào)告，24小時(shí)內(nèi)做出簡(jiǎn)要書面報(bào)告，事件處理結(jié)束后3日內(nèi)做出專題書面報(bào)告。發(fā)生重大信息安全事件時(shí)，公司在4小時(shí)內(nèi)做出口頭報(bào)告，24小時(shí)內(nèi)做出簡(jiǎn)要書面報(bào)告，相關(guān)事件處理結(jié)束后3日內(nèi)做出專題書面報(bào)告。發(fā)生一般信息安全事件時(shí)，公司在48小時(shí)內(nèi)做出專題書面報(bào)告。3、處置流程：由于公司網(wǎng)絡(luò)環(huán)境安全事件（包括火災(zāi)、盜竊、破壞、供電等）、網(wǎng)絡(luò)運(yùn)行相關(guān)事件（包括線路中斷、路由障礙、流量異常、域名系統(tǒng)故障等）引發(fā)信息安全時(shí)，緊急通知我公司信息主管負(fù)責(zé)人，及時(shí)消除非法信息，恢復(fù)系統(tǒng)，無(wú)法迅速消除或恢復(fù)系統(tǒng)、影響較大時(shí)實(shí)施緊急關(guān)閉，并及時(shí)上報(bào)。一般信息安全事件發(fā)生時(shí)，向入侵者所在的網(wǎng)絡(luò)管理員投訴。重大信息安全事件及特大信息安全事件發(fā)生時(shí)（如造成重大經(jīng)濟(jì)損失，破壞國(guó)家信息安全的反動(dòng)政治言論），及時(shí)清除、保留證據(jù)，立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報(bào)告。網(wǎng)絡(luò)和信息安全事件應(yīng)急小組接到報(bào)告后，立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保留相關(guān)證據(jù)，確定事件等級(jí)，向上級(jí)主管部門上報(bào)相關(guān)材料。五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度根據(jù)我國(guó)《移動(dòng)互聯(lián)網(wǎng)信息服務(wù)管理辦法》的有關(guān)規(guī)定，本公司制定以下制度：1、公司各級(jí)領(lǐng)導(dǎo)和信息安全管理人員定期（每年至少二次）學(xué)習(xí)《中華人民共和國(guó)治安管理處罰條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律、行政法規(guī)的規(guī)定，提高員工維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。2、在開展信息安全教育活動(dòng)中，必須結(jié)合先進(jìn)的典型事例進(jìn)行正面教育，以利取長(zhǎng)補(bǔ)短。信息安全教育要求體現(xiàn)“六性”，即全員性、全面性、針對(duì)性以及成效性、發(fā)展性、經(jīng)常性。4、加強(qiáng)對(duì)我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。4、教育培訓(xùn)目標(biāo)：不斷提高公司人員信息安全意識(shí)、信息技術(shù)素質(zhì)，提高信息安全政策業(yè)務(wù)水平。5、培訓(xùn)制度：1）業(yè)務(wù)學(xué)習(xí)培訓(xùn)計(jì)劃由技術(shù)部根據(jù)年度工作計(jì)劃作出安排。2）成立業(yè)務(wù)學(xué)習(xí)小組，定期組織業(yè)務(wù)學(xué)習(xí)；3）工作人員每年必須參加不少于15個(gè)課時(shí)的專業(yè)培訓(xùn)。4）工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排，積極主動(dòng)地參加信息部組織的業(yè)務(wù)學(xué)習(xí)活動(dòng)。5）有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6）支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。6、培訓(xùn)內(nèi)容：1）計(jì)算機(jī)安全法律教育定期組織本單位工作人員認(rèn)真學(xué)習(xí)《網(wǎng)絡(luò)安全制度》、《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)》等業(yè)務(wù)知識(shí)，不斷提高工作人員的理論水平。負(fù)責(zé)對(duì)企業(yè)的網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。定期的邀請(qǐng)上級(jí)有關(guān)部門和人員進(jìn)行信息安全方面的培訓(xùn)，提高操作員的防范能力。3）計(jì)算機(jī)職業(yè)道德教育工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料，進(jìn)行詐騙和轉(zhuǎn)移資金。不得制造和傳播計(jì)算機(jī)病毒。4）計(jì)算機(jī)技術(shù)教育操作員必須在指定計(jì)算機(jī)或指定終端上進(jìn)行操作。機(jī)房管理員，程序維護(hù)員，操作員必須實(shí)行崗位分離，不得串崗，越崗。不得越權(quán)運(yùn)行程序，不得查閱無(wú)關(guān)參數(shù)。發(fā)現(xiàn)操作異常，應(yīng)立即向機(jī)房管理員報(bào)告。7、培訓(xùn)方式：結(jié)合專業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習(xí)。有計(jì)劃有針對(duì)性，指派人員到外地或外單位進(jìn)修學(xué)習(xí)。舉辦專題講座或培訓(xùn)班，聘請(qǐng)有關(guān)專家進(jìn)行講課。所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核合格，方能上崗。自訂學(xué)習(xí)計(jì)劃，參加專業(yè)函授學(xué)習(xí)成績(jī)及時(shí)反饋有關(guān)部門，良好學(xué)業(yè)者給予獎(jiǎng)勵(lì)。8、公司網(wǎng)站必須接受并配合通信管理局和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向以上兩個(gè)部門提供有關(guān)安全保護(hù)的信息、資料和數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。六、有害信息發(fā)現(xiàn)和過濾技術(shù)手段有害信息安全發(fā)現(xiàn)工作小組成員及職責(zé)主要職責(zé)：承擔(dān)公司值守應(yīng)急工作；收集、分析工作信息，及時(shí)上報(bào)重要信息；負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；負(fù)責(zé)網(wǎng)絡(luò)與信息安全突發(fā)事件新聞報(bào)道相關(guān)工作；組織制訂、修訂與公司職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案，指導(dǎo)各分公司制定、修訂網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)的應(yīng)急預(yù)案；負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練；負(fù)責(zé)公司應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。我公司作為一家專業(yè)的電信增值服務(wù)商，在為用戶提供全面的健康信息時(shí)，對(duì)有害信息的過濾采用“系統(tǒng)智能過濾+人工過濾”方案，以保證信息的安全。公司的信息過濾系統(tǒng)是一款專業(yè)的服務(wù)器非法信息過濾軟件，實(shí)時(shí)攔截、替換服務(wù)器上各個(gè)網(wǎng)站的非法信息，并記錄詳細(xì)有償信息過濾系統(tǒng)，具有高度的安全性和實(shí)用性。我公司在使用信息過濾系統(tǒng)的同時(shí)，還采用人工審核的方式，以多種形式確保為用戶發(fā)送信息的安全性及健康性，促進(jìn)我國(guó)增值電信業(yè)務(wù)市場(chǎng)的良性運(yùn)作，也為主管部門的監(jiān)督管理工作提供技術(shù)保障，積極推動(dòng)移動(dòng)互聯(lián)網(wǎng)信息行業(yè)的健康發(fā)展。公司嚴(yán)格建立專人審核信息發(fā)布制度。公司各部門業(yè)務(wù)所有信息發(fā)布前，均需經(jīng)過專人審核，確保信息的合法，安全。信息審核主要負(fù)責(zé)人職責(zé)：1、審核的廣度和深度：審核涉及的面較廣，要想真正起作用，不能只對(duì)信息系統(tǒng)的“皮毛”進(jìn)行審計(jì)，否則就達(dá)不到真正保護(hù)系統(tǒng)安全的效力。2、審核的環(huán)節(jié)：從信息系統(tǒng)安全保障體系的各個(gè)層次著手，一環(huán)套一環(huán)地進(jìn)行審核。安全環(huán)節(jié)是很多系統(tǒng)平臺(tái)本身就提供的，如對(duì)建立的相關(guān)安全檔案進(jìn)行審核，分析信息安全工作組織與管理情況，對(duì)業(yè)務(wù)處理用機(jī)操作系統(tǒng)或者數(shù)據(jù)庫(kù)等進(jìn)行檢查，以分析系統(tǒng)的日志管理機(jī)制是否合理、有效。3、關(guān)鍵字的設(shè)立、過濾與更新公司保證采用的互聯(lián)網(wǎng)信息平臺(tái)具有信息內(nèi)容的過濾功能。信息過濾包括對(duì)發(fā)布的信息內(nèi)容、頁(yè)面內(nèi)容進(jìn)行有效過濾。關(guān)鍵字的過濾功能，具體包括關(guān)鍵字設(shè)定、修改、查詢功能，并提供相應(yīng)的測(cè)試端口，并具有嚴(yán)格的權(quán)限管理功能。在發(fā)現(xiàn)的有害內(nèi)容時(shí)按有關(guān)規(guī)定及時(shí)向有關(guān)部門匯報(bào)，并從技術(shù)上予以保證，包括有害信息的內(nèi)容、發(fā)現(xiàn)時(shí)間、發(fā)現(xiàn)來源。七、網(wǎng)絡(luò)安全管理責(zé)任制度1、組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。2、負(fù)責(zé)對(duì)我公司員工進(jìn)行安全教育和培訓(xùn)，使員工自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。3、加強(qiáng)對(duì)我網(wǎng)站的信息發(fā)布審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)。4、一旦發(fā)現(xiàn)從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源；②未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加；③未經(jīng)允許對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加；故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；從事其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。做好記錄并立即向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。5、在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的：煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)；⑤捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序；宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；公然侮辱他人或者捏造事實(shí)誹謗他人；損害國(guó)家機(jī)關(guān)信譽(yù)。都將接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。篇二：網(wǎng)絡(luò)信息安全管理制度第一章總則第一條為了加強(qiáng)信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護(hù)信息安全，促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》（環(huán)保部制定）等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。第二條本制度適用范圍為信息與監(jiān)控中心，其他單位可參照?qǐng)?zhí)行。第二章崗位管理第三條業(yè)務(wù)信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員）、機(jī)房運(yùn)維人員（包括外包機(jī)構(gòu)人員），應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》等規(guī)定。第四條機(jī)房運(yùn)維人員根據(jù)運(yùn)維合同規(guī)定由機(jī)房管理部門對(duì)其實(shí)行管理。第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。人員崗位及職責(zé)（一）系統(tǒng)管理員系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。1、負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。2、配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立，正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。3、在所負(fù)責(zé)的的服務(wù)器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí)，及時(shí)組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。（二）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人）業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風(fēng)險(xiǎn)的能力。1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。（三）網(wǎng)絡(luò)管理員網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運(yùn)行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對(duì)相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置，并備份各個(gè)設(shè)備的配置文件。4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。6、負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。（四）安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)的能力、協(xié)調(diào)溝通的能力。1、負(fù)責(zé)定期對(duì)網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導(dǎo)。2、負(fù)責(zé)組織實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估，報(bào)告。3、負(fù)責(zé)組織人員進(jìn)行安全培訓(xùn)。4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。（五）安全審計(jì)員安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、組織協(xié)調(diào)的能力。1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計(jì)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計(jì)。4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。6、負(fù)責(zé)應(yīng)急預(yù)案的審計(jì)，并組織應(yīng)急演練。第六條信息工作人員與機(jī)房運(yùn)維人員都必須遵守《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》，簽訂信息安全責(zé)任書。第七條對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽，根據(jù)造成的后果的大小，可對(duì)信息工作人員的當(dāng)年年度考核評(píng)定為不合格或職務(wù)晉升、評(píng)選先進(jìn)等實(shí)行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人，根據(jù)廳有關(guān)規(guī)定進(jìn)行處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。第八條信息工作人員離崗必須交接的內(nèi)容：1、將領(lǐng)用的辦公電腦、U盤、移動(dòng)硬盤等辦公品辦理退還手續(xù)。2、本崗位所有的工作資料。3、經(jīng)辦未了的事項(xiàng)。第九條離崗交接要求1、離崗人員必須認(rèn)真填寫離崗表格資料，填寫資料字跡要清晰。2、離崗表格資料由信息主管部門負(fù)責(zé)對(duì)離崗人員材料進(jìn)行評(píng)審。3、資料、文件、未完工作交接時(shí)，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。4、離崗交接未通過評(píng)審者，人事部門不得為其辦理離職手續(xù)。5、交接時(shí)可能會(huì)出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對(duì)移交人的追索權(quán)力。第十條根據(jù)《信息安全等級(jí)保護(hù)檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。第三章網(wǎng)絡(luò)管理第十一條根據(jù)《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。第十二條網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運(yùn)行情況。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級(jí)維護(hù)，并記錄網(wǎng)絡(luò)安全日常維護(hù)表。第十三條網(wǎng)絡(luò)管理員配合安全審計(jì)員定期對(duì)網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。第十四條網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。第十五條出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時(shí)報(bào)告機(jī)房負(fù)責(zé)人，核實(shí)原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時(shí)維修、更換備機(jī)第十六條網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過運(yùn)維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過處分，造成不良后果的，可以撤職。第十七條利用網(wǎng)絡(luò)從事非法活動(dòng)的，將根據(jù)有關(guān)法律法規(guī)，追究責(zé)任。第四章系統(tǒng)管理第十八條根據(jù)“誰(shuí)應(yīng)用，誰(shuí)負(fù)責(zé)”的原則，確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負(fù)責(zé)對(duì)業(yè)務(wù)管理員進(jìn)行培訓(xùn)。第十九條業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)（包括所使用的硬件設(shè)備）的運(yùn)行情況，檢查業(yè)務(wù)系統(tǒng)備份情況，及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁。第二十條對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù)，必須錄入系統(tǒng)日常維護(hù)表。第二十一條業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)管理員及時(shí)通知軟件開發(fā)商并報(bào)告機(jī)房負(fù)責(zé)人，核實(shí)原因。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。第二十二條每年7月，業(yè)務(wù)管理員配合安全管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告（符合GB/T20984標(biāo)準(zhǔn)），進(jìn)行系統(tǒng)修訂。第二十三條每年7月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí)，按照信息安全檢查內(nèi)容進(jìn)行自查。第二十四條業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無(wú)關(guān)的服務(wù)端口。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。第五章軟硬件資產(chǎn)管理第二十五條進(jìn)入機(jī)房的軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)與安全設(shè)備進(jìn)行統(tǒng)一的編號(hào)和調(diào)配，如在財(cái)務(wù)管理所規(guī)定的固定資產(chǎn)價(jià)值范圍內(nèi)（含軟件和其它信息設(shè)備），應(yīng)統(tǒng)一登記，計(jì)入固定資產(chǎn)臺(tái)賬。第二十六條由行政管理部門和使用部門對(duì)軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理1、設(shè)置固定資產(chǎn)實(shí)物臺(tái)帳，建立固定資產(chǎn)卡片。2、對(duì)固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號(hào)。3、對(duì)固定資產(chǎn)的使用落實(shí)到具體負(fù)責(zé)人。第二十七條資產(chǎn)編號(hào)規(guī)則應(yīng)按財(cái)政廳規(guī)定的資產(chǎn)編號(hào)規(guī)則實(shí)施。第二十八條信息管理部門定期組織人員，進(jìn)行軟件資產(chǎn)清查盤點(diǎn)，對(duì)清查盤點(diǎn)中發(fā)現(xiàn)的問題，應(yīng)當(dāng)查明原因，說明情況，軟件資產(chǎn)清查盤點(diǎn)工作應(yīng)當(dāng)符合信息安全和保密的要求，防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請(qǐng)報(bào)廢（一）閑置一年以上及版本陳舊已不再使用的（二）達(dá)不到業(yè)務(wù)要求需要淘汰、報(bào)廢、刪除的；（三）已超過授權(quán)期限，無(wú)法使用的；（四）其他特殊情況需要處置的。第三十條根據(jù)設(shè)備新舊程度，信息管理部門應(yīng)組織系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員，定期修訂設(shè)備保養(yǎng)計(jì)劃，設(shè)備進(jìn)行保養(yǎng)及清洗，需按照保養(yǎng)計(jì)劃執(zhí)行。第三十一條信息設(shè)備發(fā)生故障時(shí)，應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人并通知相關(guān)負(fù)責(zé)人，核實(shí)原因。如設(shè)備故障可能會(huì)導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時(shí)，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。第三十二條網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修，必須經(jīng)過運(yùn)維管理部門審批，填寫維修單。第三十三條未經(jīng)運(yùn)維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準(zhǔn)挪作它用。第三十四條符合下列條件之一的信息設(shè)備可以申請(qǐng)報(bào)廢（一）超過使用年限、自然損耗造成性能降低、主要部件損壞，無(wú)法修復(fù)的。（二）多次修理，費(fèi)用超過設(shè)備原值50%以上的。（三）設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。（四）其他特殊情況需要處置的。第六章信息安全管理第三十五條按照《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》，重要數(shù)據(jù)應(yīng)參照?qǐng)?zhí)行。第三十六條擁有重要數(shù)據(jù)的部門應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。第三十七條數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)應(yīng)定期測(cè)試，以確保備份數(shù)據(jù)的可恢復(fù)性。第三十八條備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作，保存地點(diǎn)應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。第三十九條數(shù)據(jù)清理前業(yè)務(wù)管理員必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。第四十條數(shù)據(jù)恢復(fù)前，業(yè)務(wù)管理員必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第四十一條數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限都應(yīng)嚴(yán)格控制。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無(wú)關(guān)的人員或單位；嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲(chǔ)過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。第七章密碼管理第四十二條網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼，應(yīng)統(tǒng)一管理、專人使用。第四十三條密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實(shí)施更新，并送機(jī)房負(fù)責(zé)人備查。第四十四條交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負(fù)責(zé)完成。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將密碼更新后，并及時(shí)通知機(jī)房負(fù)責(zé)人備案。第四十五條特殊情況機(jī)房負(fù)責(zé)人可根據(jù)工作的實(shí)際需要更新密碼。第八章附則第四十六條結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時(shí)修訂。第四十七條本制度由信息與監(jiān)控中心制定并解釋。第四十八條本制度于20年月日批準(zhǔn)實(shí)施。篇三：網(wǎng)絡(luò)信息安全管理制度根據(jù)有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合本單位網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際情況，制定網(wǎng)絡(luò)安全管理制度，成立本單位網(wǎng)絡(luò)安全小組：組長(zhǎng)：******副組長(zhǎng)：******成員：*********************一、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組職責(zé)組織宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理方面的法律、法規(guī)和有關(guān)政策；擬定并組織實(shí)施本單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的各項(xiàng)規(guī)章制度；定期組織檢查計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行情況，及時(shí)排除各種信息安全隱患；負(fù)責(zé)組織本單位信息安全審查；負(fù)責(zé)組織本單位計(jì)算機(jī)使用人員的安全教育和培訓(xùn)；發(fā)生安全信息事故或計(jì)算機(jī)違法犯罪案件時(shí)，應(yīng)立即向公安機(jī)關(guān)網(wǎng)監(jiān)部門或網(wǎng)絡(luò)安全信息部門報(bào)告并采取妥善措施，保護(hù)現(xiàn)場(chǎng)，避免危害的擴(kuò)散。二、網(wǎng)絡(luò)管理員職責(zé)協(xié)助分管領(lǐng)導(dǎo)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略負(fù)責(zé)單位公共網(wǎng)絡(luò)設(shè)施，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理；負(fù)責(zé)服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新；負(fù)責(zé)賬號(hào)管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全管理；監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通；負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；保管設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料；定期對(duì)網(wǎng)絡(luò)的效能和業(yè)務(wù)電腦性能進(jìn)行評(píng)價(jià)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)管理進(jìn)行優(yōu)化維護(hù)。三、機(jī)房安全管理制度機(jī)房是支持信息系統(tǒng)正常運(yùn)行的重要場(chǎng)所，為保證機(jī)房設(shè)備與信息的安全，保障機(jī)房有良好的運(yùn)行環(huán)境，機(jī)房?jī)?nèi)嚴(yán)禁堆放易燃、易爆物品；機(jī)房?jī)?nèi)或附近應(yīng)配備足夠的消防器材，嚴(yán)格加強(qiáng)機(jī)房安全管理，采取防火防盜、防潮防雷等措施，保障機(jī)房?jī)?nèi)配電系統(tǒng)和電器安全，發(fā)現(xiàn)問題應(yīng)及時(shí)維修更換。機(jī)房消防安全設(shè)施應(yīng)包括：24小時(shí)不間斷空調(diào)系統(tǒng)，機(jī)房?jī)?nèi)保持一定的溫度和濕度；安裝濕度和溫度顯示裝置；安裝煙霧感應(yīng)探測(cè)器和溫度感應(yīng)探測(cè)器；安裝火災(zāi)報(bào)警和自動(dòng)滅火系統(tǒng)；配備手動(dòng)滅火器；管理人員應(yīng)嚴(yán)格遵守操作規(guī)程，對(duì)各類設(shè)備、設(shè)施實(shí)行規(guī)范措施，并做好日常維護(hù)和保養(yǎng)。定時(shí)做好服務(wù)器等設(shè)備的日志和存檔工作，任何人不得刪除運(yùn)行記錄的文檔；管理人員須經(jīng)常注意機(jī)房?jī)?nèi)溫度、濕度、電壓等參數(shù)，并做好記錄，發(fā)現(xiàn)異常及時(shí)采取相應(yīng)措施；機(jī)房?jī)?nèi)服務(wù)器、網(wǎng)絡(luò)設(shè)備、UPS電源、空調(diào)等重要設(shè)施由專人嚴(yán)格按照規(guī)定操作，嚴(yán)禁隨意開關(guān)。管理員的操作須嚴(yán)格按照操作規(guī)程進(jìn)行，任何人不得擅自更改系統(tǒng)設(shè)置；機(jī)房?jī)?nèi)交換機(jī)、路由器的配置要有規(guī)劃和記錄，每次配置列表要備份并進(jìn)行詳細(xì)記錄，以便故障出現(xiàn)時(shí)及時(shí)恢復(fù)；嚴(yán)格執(zhí)行機(jī)房人員進(jìn)出登記制度，外來人員一律要進(jìn)行登記，不得邀請(qǐng)無(wú)關(guān)人員進(jìn)入屏蔽機(jī)房參觀，外單位系統(tǒng)、線路維護(hù)人員如要進(jìn)入機(jī)房需提前與網(wǎng)絡(luò)管理人員聯(lián)系，有需要時(shí)陪同進(jìn)入并做好登記；保持機(jī)房整潔、衛(wèi)生。所有設(shè)備擺放整齊有序，不得將任何廢棄物品留在機(jī)房?jī)?nèi)；做好信息數(shù)據(jù)的安全保密工作，數(shù)據(jù)資料和軟件必須由專人負(fù)責(zé)保管，未經(jīng)允許不得私自復(fù)制，嚴(yán)禁未經(jīng)許可私自在服務(wù)器上安裝軟件；做好電源及UPS管理。機(jī)房?jī)?nèi)的電源開關(guān)、電源插座要明確標(biāo)出控制的設(shè)備。不得隨便更改線路和變動(dòng)開關(guān)。對(duì)UPS的工作異常情況要做好記錄，并及時(shí)聯(lián)系有關(guān)單位進(jìn)行處理，UPS應(yīng)妥善保養(yǎng)，每3個(gè)月放電一次；做好空調(diào)管理。為保證設(shè)備良好的工作環(huán)境，應(yīng)保持合適的機(jī)房溫度和濕度，機(jī)房溫度應(yīng)保持在22°C--26°C，機(jī)房濕度應(yīng)低于70%；機(jī)房屏蔽門有條件須安裝門禁管理系統(tǒng)，具有生物識(shí)別+刷卡+密碼門禁進(jìn)出記錄功能，如普通機(jī)房門鑰匙要有專人保管，禁止外借，上級(jí)領(lǐng)導(dǎo)處留一份備用存檔；如機(jī)房發(fā)現(xiàn)意外和緊急情況要及時(shí)報(bào)告上級(jí)領(lǐng)導(dǎo)，對(duì)重大事故要注意保護(hù)現(xiàn)場(chǎng)，并采取果斷措施制止事態(tài)發(fā)展，同時(shí)向上級(jí)領(lǐng)導(dǎo)匯報(bào)。四、賬號(hào)密碼管理制度網(wǎng)絡(luò)賬號(hào)采用分組管理，并詳細(xì)登記以下信息：?jiǎn)T工賬號(hào)名、科室名稱、相應(yīng)軟件賬號(hào)名及口令、存取權(quán)限、開通時(shí)間、網(wǎng)絡(luò)資源分配情況等，系統(tǒng)包括OA系統(tǒng)、139系統(tǒng)、績(jī)效考核、日新體檢系統(tǒng)、各科室的網(wǎng)絡(luò)上報(bào)系統(tǒng)等，辦公室或各科長(zhǎng)須記錄掌握初始分配賬號(hào)口令情況，以備上級(jí)部門校驗(yàn)；辦公室或者科長(zhǎng)為初始賬戶設(shè)置初始口令，用戶必須進(jìn)行修改強(qiáng)口令密碼，不能設(shè)置簡(jiǎn)單密碼如1111