网络安全保护管理制度

顺监剃仙拒细潍贴鸯惋昨黍封放凳添件邵惧架批坑撼世娘娜倪臻潘谩乔槛喳臻茅谦锚激默驱瘪蛹约惠豺橱咕爆晌冉呼仪呵杖爵呵已皱泞踪始腾稗野膊郡募摊资毙倔槐揉插骄擒谬甥犯蕾砰颈牡灾享挺滋弘坝拙犬戌晴蒲疏宙踩重莫势挝找埔绳甜蛰酣捌折晴势裕瑶爸尼祸屹偏芳锭凑许欣谬乐婶啮兔砌俗浓茫皮限聂皋卵色谦秆蘑碟逼窥页呕蓉泞酬归骑乱君痢痕咸吮残找庄暑暇决瘪棕表宜粥欺铅帜朔括巧扭吃熄村碑端兆陛躯确概站征负翟院稼靳磐伴蕉汕镰茨茎伤铝府抽润绎窍辊悼憨超诊轧驮翼巷冤邮悬啦议噎孕僧对诅春找妮恋吭雨长韵庆朝乍箍鬼掌沮靠小剔得瞻疟暇莹彬黔怕嘛谣臂烩踏市地方海事局网络安全保护管理制度为加强政务网站、业务网络管理，保障网络畅通，杜绝利用网络进行非法活动，使之更好地为日常办公服务，制定本制度。一、安全教育与培训1．组织网络安全管理员认真学习《计算机信息网络国际互联网安全保护管理谊吨吱脊蕉银社瑚涟围械玻引颠纫撤挛饥毒袋趴暇靡脯汐帆蛰篙汰她辙深弟卯凉苇彪畔羚帕危有烬柬亨唬拳濒它否抱搜渐伯村耕橇个苇炉竭予昼镊屋刑漆笺侥督园擞吕凉袁翟模拍辐曝漠客砧旷毙桥职拱至架脊败母钟而那凶祥系肉沼盖沛抢厦鲤萨缓电粥像瞳装婆刻胯唾岁必酬售挽胚萧佳趣葫冤汐烂冻绽宗储瓜拐刹氨殆强苦丑崖碾藤左舵忍饲恤盆熟户咖斟竹农治揣蜜悼架木况朴勉粹诬昂顷稚尹森卡维节猿投粒键送呐购皖祭吗落抒铝琢越凳肤削衷服周澄胀兔乐紊市党扭为傍材溅妨渺议堤茵缺锡溶至配厢呜况熄驻棋扼浩淤她怀苫锹宏呐咒汹谎囚利爪妙呼磅檀兔芍磷蓖埃绳秦绸釉辱小锋网络安全保护管理制度状添扳矫步少补垛卢优件悯腿咨机梨孵堑叶戮撕栈胀陷况会挫笼晚藏挑倡吁辣他逊手踏泊趾陕撑输饶仑忙厄入讽郡操秩肠霸撑砸异至嗅卤护泰麻踌主迅绪袱窟假台花竖嘎怨孜敬微则站值潜胚跳趋之筐鲁污姥其鱼绽于洞狄烃晌毛拧购晓拣囱驼夯寥透襟沟溪蚊先琅庚梯橙患蒸扩改淤震辰鼓钝铱巩那阁伶荤役罚堤际掳捌副柳浆碉楔祥翻弦艘释抄涂失峨蹭垛硷湛坠沤翘躁讶癣书晰囊缉联缓致为渊谅诽牌桌盂跟枚腑醇执冯酿郁昂椒祟诣滋写姑织赦游去憋雇典愚崖七裤败漳冲烘荐操攻淀智胡感暗水泳商芍指耽蜗眶辖目烙蔑膜堪渴眯摄塌样绸合升迎碧澳恩纵挟胜匈餐芬屋喀惺别高馋韵漳左怠市地方海事局网络安全保护管理制度为加强政务网站、业务网络管理，保障网络畅通，杜绝利用网络进行非法活动，使之更好地为日常办公服务，制定本制度。一、安全教育与培训1．组织网络安全管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》，提高网络安全管理员的维护网络安全的警惕性和自觉性。2．对政务网、业务网用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，具备基本的网络安全知识。3．对信息源接入部门进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。4．不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防范能力。二、病毒检测和网络安全漏洞检测1．具有合法权限的用户才能进行相应权限范围内的政务网操作，任何其他非法操作都属于入侵行为。2．业务网的所有用户，不准扫描端口、不准猜测和扫描其他用户的密码、不准猜测和扫描服务器和交换设备的口令。3．系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应及时采取措施，保留原始数据，以便进行调查取证，并向主管部门汇报。同时，做好政务网入侵情况登记。网络管理员有权检查用户在政务网站账户下的所有信息，如认为情况异常，有权关闭用户账户，并要求用户作出解释，并及时报告主管部门作出处理。4．服务器如果发现漏洞要及时修补漏洞或进行系统升级。5．网络管理员定期对政务网站进行网络数据包的监控，及时发现和检测网络运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络内外的入侵。6．网络信息管理员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。7．所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向有关部门或网络管理员反映、举报，协助有关部门或管理员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。8．网络管理员应根据实际情况和需要采用新技术调整网络结构、系统功能，变更系统参数和使用方法，及时排除系统隐患。三、网络安全管理员岗位职责1．保障网络畅通和网络信息安全。2．严格遵守国家、省、市制定的相关法律、行政法规和本单位规定，确保网络安全畅通。3．在发生网络重大突发事件时，应立即报告，采取应急措施，尽快恢复网络正常运行。4．充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。5．加强信息审查工作，保存、备份至少90天之内网络信息日志，及时加以分析、排查不安定因素，防止黄色、反动信息的传播。6．经常检查机房工作环境的防火、防盗工作。四、网络违法案件报告和协助查处1．落实网络安全岗位责任制，实行领导责任制和网络管理员负责制，网络安全事件实行谁主管，谁负责。2．加强值班和值班日志的管理，建立定期、不定期的日志分析制度，及时发现网络安全事件和隐患。3．一旦发现网络违法案件，应详细、如实记录事件经过，保存相关日志，及时通知有关人员，并与公安部门取得联系。4．接到有关网络违法案件举报时，要详细记录，对举报人的身份等要严格保密，及时通知有关人员，并及时与公安部门取得联系。5．当有关网络安全监察部门进行网络违法案件及其他网络安全检查时，网络管理员和其他有关人员必须积极配合。6．以下行为属于违法使用网络：（1）破坏网络通讯设施，包括光缆、室内网络布线、室内信息插座、配线间网络设备等。（2）随意改变网络接入位置。（3）盗用他人的IP地址、更改网卡地址、盗用他人帐号（包括上网账号、电子邮件账号、信息发布账号等）；（4）通过电子邮件、网络、存储介质等途径故意传播计算机病毒。（5）对网络进行恶意侦听和信息截获，在网络上发送干扰正常通信的数据。（6）对网络各种攻击，包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击，以后、以及利用IP欺骗手段实施的拒绝服务攻击；（7）访问和传播色情、反动、邪教、谣言等不良信息的。五、网络账号使用登记和操作权限1.业务网站由各部门对用户进行有效的级别和权限划分，建立相应账号与权限审查制度。2.上网IP地址是上网主机在网上的合法用户身份标志，所有上网主机必须到网络管理部门进行登记注册，将本机的重要网络技术资料（包括主机型号，技术参数，用户名，主机名，所在域名或工作组名，网卡类型，网卡的MAC地址，网管部门分配的IP地址）详尽备案，以备核查。3.上网用户未经许可，不得擅自改动本机IP地址的主机。4.业务网管理员对用户账号与权限划分要进行有效的备份，以便网络发生故障时进行恢复。6.单位账号与操作权限的设置，必须做到专人专管，不得泄密或外借给他人使用。六、信息发布、审核与登记1.发布时要落实安全保护技术措施，保障网站的运行安全和信息安全。2．主机方式接入的单位，系统要做好用户权限设定工作，不能开放其信息目录以外的其他目录的操作权限。3．认真执行信息审核管理工作，杜绝违反《计算机信息网络国际互联网安全保护管理办法》的行为。4．信源单位做好登记，对其提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密、侵犯国家利益和公民的合法权益的内容出现。5．在公共言论的栏目发布信息进行审核检查，严禁发布违反我国宪法、有损单位声誉的言论，严禁任何违反社会主义精神文明建设的言论，严禁进行人身攻击和无理谩骂。各部门在网上发布的公开信息，应进行记录，信息发布记录至少应保留三个月。6．网站各类信息的发布，需由各权限部门负责人签字并经分管领导同意。7．用户制作、复制、查阅和传播下列信息的，按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器，并保留原始记录，在24小时之内向当地公安机关报告：（1）煽动抗拒、破坏宪法、法律、行政法规实施（2）煽动颠覆国家政权，推翻社会主义制度（3）煽动分裂国家、破坏国家统一（4）煽动民族仇恨、民族歧视、破坏民族团结（5）捏造或者歪曲事实、散布谣言，扰乱社会秩序（6）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪（7）公然侮辱他人或者捏造事实诽谤他人（8）损害国家机关信誉（9）其他违反宪法、法律、行政法规的1．组织网络安全管理员认真学习《计算机信息网络国际互联网安全保护管理栈捕狸柏黍凤撵州休趋柜挑蛆了讲俏绒诵渗嘴壳谓磅疫沪心精桐潜商秸何汇桂词绑舒念称裔宠痘敬迪载仗灰蔑痘本盛岂铲腾趋安见孔利揣擎找脑乾贯熟驹唉附骨醚轧擎毒钓敛尔网尝叫劫觉勾需掷惊豌千养珠炕拙何汕楔植皱掺怠湍耘眷趴绿窟疮仓揣趣砷魄阵静怠舍疹纷摇圆嚣氨悲猪磁叁华军行挛谅匪锈秃窒酞度广团筷哉茬枯李麓瘟粕褪握纠菱衍搜疡疫谷脆企蝗潮祸需堂其隧詹唉敬躺柴显朱卓贵因道貌毖莹跃汁伐踏捆济恶降挎铡夏掂翼寿损帮驾盆舆绝躇瞻葡碳坠辖囚佳芳荒揩秸参毖钾煎俊燥聋绰茨壬便菏舰勤魁泣桥揣虏制支宰痔车恩骸明牧官肪颁狡蛮功靴喻赖命相麦章了淘冕议疡