网站地图
【www.lexiangwang.net--课件】
制度,是一个汉语词语,意思是在一定历史条件下形成的法令﹑礼俗等规范。以下是小编整理的网络安全责任追究制度【八篇】,仅供参考,大家一起来看看吧。
第1篇: 网络安全责任追究制度
一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
二、学校网络中心必须采取各种技术及行政手段保证网络安全和信息安全。
三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。
五、学校应设立网络安全员,负责网络安全和信息安全工作。
六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。
七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。
十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。
第2篇: 网络安全责任追究制度
为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:
1、提高认识,从讲政治的高度认识网络安全的重要性。
2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4、组织相关规章制度、法律法规知识的学习,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9、加强密码设置和保护,设置复杂密码,经常修改密码。经常进行数据备份。
10、积极配合上级部门的计算机系统安全保障工作,积极了解最新的安全技术发展动态和规定。
11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。
第3篇: 网络安全责任追究制度
第1条、总经理安全责任:
1、全面负责安全生产工作;
2、建立、健全安全生产责任制;
3、组织制定安全生产规章制度和操作规程;
4、保证安全生产投入的有效实施;
5、督促、检查安全生产工作,及时消除生产安全事故隐患。
6、组织制定并实施生产安全事故应急救援预案;
7、及时、如实报告生产安全事故。
第2条、副总经理(生产)安全责任:
1、主管安全生产工作,定期听取汇报,及时解决安全生产中的重大问题,负责特殊动火、特级高处作业等安全技术措施的审批;
2、组织制定、修订安全规章制度和编制安全技术措施计划,并组织实施;
3、组织安全生产大检查,落实重大事故隐患的整改;
4、组织开展各项安全生产竞赛活动,总结推广安全生产工作先进经验,并奖励先进单位和个人;
5、组织安全教育和考核工作;
6、组织各类重大事故和恶性未遂事故的调查处理,并及时上报主管部门;
7、定期召开安全生产委员会会议,分析安全生产动态,及时解决安全生产存在的问题。
第3条、副总经理(其他)安全责任:
1、负责各自主管(专业)业务范围内的`安全工作;
2、定期检查各自主管部门对安全生产各项制度的执行状况,及时纠正失职和违章行为;
3、负责处理各自主管部门安全、防火工作中存在的重大问题;
4、负责组织各自主管范围内的定期和不定期的安全、防火检查,对查出的问题落实整改;
5、负责组织各自主管范围内重大事故的调查处理。
第4条、总工程师、副总工程师(专责高级工程师)安全责任:
1、总工程师对公司生产安全技术问题全面负责,副总工程师(专责高级工程师)对分管业务范围内的生产安全技术问题负责;
2、组织开展安全技术研究工作,用心采用先进技术和安全防护装置,并组织落实重大事故隐患的整改;
3、按照"三同时"原则在组织新、改、扩建项目时做到劳动安全卫生设施与主体工程同时设计、同时施工、同时投入生产和使用;
4、审定安全技术规程和安全技术措施项目,使之完善可靠,技术上切实可行;
5、负责尘、毒等有害物质的治理方案规划,使之到达国家标准要求;6、参加各类重大事故的调查处理,采取有效措施防止事故重演。
第5条、生产处安全环保管理方面安全责任:
1、协助总经理贯彻执行国家和上级有关安全生产方针、政策、法规、标准,并督促检查执行状况,协调安全生产委员会日常工作;
2、在总经理和副总经理(生产)领导下负责公司的安全监察工作;
3、会同有关部门组织对新入厂人员及职工进行安全生产宣传教育,督促有关部门做好特种作业人员的安全技术培训和考核工作;4、负责组织制定、修订安全生产管理制度,审查安全技术操作规程,并监督检查执行状况;
5、组织安全生产大检查,协助有关单位对查出的问题制定防范措施,检查落实事故隐患的整改工作;
6、经常深入现场,检查安全状况,发现问题及时解决,遇有特殊状况时有权停止有关违章人员的工作,同时立即报告有关领导处理;
7、按照"三同时"原则,参加新、改、扩建工程的劳动安全卫生、消防、环保等方面的设计审查、竣工验收和试运投产工作;
8、负责锅炉、压力容器的设计、制造、安装、使用、检验等的安全监察工作;
9、负责组织、协调安全附件、防雷防静电接地设施、可燃气体报警器等安全设施、设备的检测工作;
10、负责汇总和编制安全技术措施计划,督促有关部门按期实现;
11、制定劳保用品、保健费用发放标准,并监督检查有关单位和个人使用劳保用品状况;
12、负责各类事故的汇总统计工作,参加人身伤亡、火灾、爆炸、交通、环境污染、中毒和重大、恶性未遂事故的调查处理工作,参加工伤鉴定,并建立企业事故档案;
13、负责审批一级用火,二、三级高处作业等作业的审批;
14、负责组织制定、修订公司重大事故应急救援预案,审查基层单位事故应急救援预案,并组织、检查演练状况;
15、对安全生产工作中有贡献者和事故责任者提出奖惩意见;
16、认真贯彻国家和上级工业卫生管理制度,并检查执行状况;
17、负责组织对职工进行工业卫生知识宣传教育,搞好工业卫生工作,实现礼貌生产;
18、制定"三废"治理和尘、毒、噪声防治措施计划,并检查执行状况。
第6条、生产处设备管理方面安全责任:
1、负责机械、电气、动力设备、工艺管道、通排风装置及工业建筑物等的管理,使其贴合安全技术要求;
2、组织对工业建筑、起重机械、施工机具、锅炉、压力容器及安全装置、热力管道、采暖、制冷、通排风等设备的定期检查、校验、检测工作;
3、负责制定和审查有关设备制造、改造、维护、检修的各项管理制度;贯彻国家、上级部门关于设备制造、检修、维护保养及施工方面的安全规程和规定,制订和修订各类机械设备的操作规程和管理制度;编制装置大检修安全组织措施计划和下达安全检修任务书;
4、按采购计划进行采购,并对采购的设备、配件质量负责,其质量务必贴合国家、省、市有关标准和规定;
5、新增、改造、超期运行设备、操作条件变动时应使其贴合安全技术要求;
6、组织机动设备专业检查,对机动设备存在的事故隐患须及时组织力量整改;
7、负责机动设备事故、检修质量事故和基建施工质量事故的调查、处理、统计和上报,参加重大事故的调查处理工作;
8、组织落实安全技术措施工程项目的施工,并按期完成;负责本部门外雇施工人员的安全教育,如发生事故按合同协议办理;
9、参加基建项目的审查和施工,并使其贴合国家关于安全、防火、工业卫生要求,并保证其同时施工、竣工、验收;
10、工程竣工交付使用前务必按国家规定和交接程序办理交接手续;
11、严格执行国家《建筑安装工程安全技术规程》及其它有关安全规定;
12、制定审查各项工程的安全防范措施;
13、负责对外来的基建施工队伍、民工等的安全教育,督促施工队伍签订《外来施工安全合同》。
第7条、生产处生产运行和计量管理方面安全责任:
1、及时传达贯彻上级有关安全生产的指令、规定、标准;
2、当生产与安全发生矛盾时应服从安全,在保证安全的前提下组织、指挥生产,防止突击性或超负荷生产,以确保安全;
3、督促操作工人的技术培训和考核,严格工艺操作规程;负责本单位计量工的技术培训和考核,严格操作规程和各项安全生产管理制度,保证安全生产;
4、汇总技术措施计划时,应将安全技术措施作为重要资料列入项目;
5、负责生产操作事故的调查、处理、统计和上报工作。
6、编制新装置开工方案,审查技术操作规程,下达工艺技术指标,并检查执行状况;
7、在制定技术改造措施和变动操作条件时务必贴合安全技术要求,应考核安全技术及改善劳动条件等项目;
8、发现违反安全生产管理制度者要及时制止,并向主管副总经理报告,同时通知有关部门处理;
9、负责水、电、汽、风等的停送及其不正常或紧急状态下处理的安全措施;
10、生产中发生险情或事故时,要采取果断措施以防事态扩大,并立即通知有关部门;
11、负责调查处理跑、冒、串油或其他物料等生产事故,并统计上报;参加重大生产事故的调查处理工作;
12、参加安全生产大检查,随时掌握安全生产动态,及时在调度会上给予有关单位表扬或批评。
第8条、财务部门安全责任:
1、编制、平衡生产计划时,应保证安全技术措施资金的来源,确保"三同时"的顺利实施;
2、监督安全技术措施、劳保用品、保健费用的开支状况,保证安全教育费用的实际需要;
3、负责各类事故费用的支出,并纳入经济活动分析资料。
第9条、企管部门安全责任:
1、在企业管理总体规划中突出"安全第一"的思想;
2、在对各单位考核评比时,同时考核安全工作。在编制经济责任制时,把安全资料纳入责任制资料,坚持安全否决权;
3、加强"三基"工作,提高企业安全素质。
4、组织职工进行技术培训和考核,不断提高其技术业务素质,保证安全生产;
5、办理用工手续(含农工、临时工、外包工等),应在合同内有安全资料,会同有关单位执行;
6、组织对特殊工种:电焊工、气焊工、起重工、电工、锅炉司炉工等的技术培训,会同有关部门进行技术考核,并办理操作证;
7、负责工伤上报,组织工伤鉴定,并负责组织工伤人员费用核销工作;
8、根据国家劳动部门规定严格控制加班加点,确保职工身体健康;
9、做好新工人的体检工作,根据职业禁忌症做好新、老工人工种分配和调整,对有毒、有害工种实行定期轮换制度;
10、把安全工作纳入晋级考核资料;
11、负责组织新入厂职工的入厂教育工作;
12、负责ERP信息化管理,保证ERP系统的正常运行,做好ERP系统信息数据的保密,公司内部局域网的网络安全和病毒入侵的防范工作;
13、负责计算机设备日常病毒检测工作,监督检查各处室因特网和各应用软件的使用状况,防止计算机设备受到病毒侵害和攻击。
第10条、化验部门安全责任:
1、组织编写企业产品、半成品、原料分析化验的安全技术规程;
2、负责动火分析和设备容器内有害物质的检测和分析,并向用火单位提出分析报告;
3、协助质量事故的调查工作。
第4篇: 网络安全责任追究制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。
十二、服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。
第5篇: 网络安全责任追究制度
为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。
局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。
计算机使用管理
第一条各科室、局属各单位对所使用的计算机及其软硬件设施,享有日常使用的权利,负有保管的义务。
第二条计算机开启关闭应按规定步骤进行,工作人员应规范使用计算机设备。如因操作不当等原因导致设备损坏,将视情节处理。
第三条各科室计算机实行专人专用,使用统一分配的口令进入局域网,发现不能进入局域网须及时报告网管人员,不得擅自修改计算机的IP地址和CMOS设置参数。
第四条各科室、各单位确需增加计算机设备或网络终端接口,应向局信息中心提出申请,经批准后,由网管人员负责接入。
第五条工作人员使用计算机时,不得关闭杀毒软件和网络防火墙,应确保防火墙处于激活状态。防病毒软件要定期进行更新升级,定期和及时对电脑进行杀毒,清洁,除尘,保证电脑能安全运行。工作人员发现计算机病毒应及时清除并报告网管人员备案。
第六条禁止私自拆卸和擅自修理计算机,禁止私自更换计算机硬件设备。如需修理或更换,应先报局信息中心经审批后由网管人员或计算机公司专业人员负责修理或更换。
第七条为保证业务系统安全工作,软盘、光盘等存储设备必须经病毒检查后方可使用。
网络系统安全管理
第八条严格遵守信息传递操作流程。各终端计算机可根据工作需要设立共享硬盘或文件夹,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。
第九条网络用户密码及共享权限密码严禁外泄。严禁擅自查看、修改、拷贝其局域网内其他计算机的程序及内容。
第十条不浏览和发布反动、黄色、邪教,反动言论等信息,一经发现,严肃查处,停止使用互联网权限。严禁在线播放或下载电影、电视剧等,禁止擅自安装使用游戏。
第十一条局信息中心网管人员要定期检查各计算机终端运行情况,发现问题,及时排除。
第十二条非因工作需要,不得将机关计算机设备和存储涉密信息的软件、磁盘、光盘及其他存储介质带离机关。因工作需要带出工作区域的,须经批准后登记备案才能带出。严禁将与工作无关的存储介质在单位的计算机上使用。严禁存储介质在内外网计算机,以及在涉密与非涉密计算机间互用。
第十三条建立、健全计算机病毒的预防、发现、报告、消除管理制度及计算机设备的使用、维护制度,对机关的计算机信息网络系统进行经常性的'病毒检测。
第十四条未经允许,禁止开设文件服务器、共享服务器、下载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
第十五条禁止使用各类群发、抢占网络带宽、强迫他人下网的.软件;局域网内的计算机禁止使用多线程下载文件而造成网络拥堵、系统瘫痪、影响别人正常使用。
数据库系统管理
随着信息化工作的深入开展,不同格式、不同内容的数据库也将越来越多,市局数据中心涉及20多种不同类型的数据库系统,因此对于数据库系统的管理也应进一步规范。
第十六条网络系统用户,须做好自身用户密码和权限的保密工作,新用户系统启用后两天内必须更改初始密码,不得将密码随意告诉他人。
第十七条数据库管理员不得将数据库管理员密码随意透露给他人;不得将数据库一般用户密码泄漏或随意修改其用户权限;不能向任何人泄露数据库存储的内容。
第十八条若因用户名和密码泄露造成数据库信息被更改或流失的,由泄密者承担责任,情节严重者递交局党组处理。
第十九条数据库管理员随时做好数据库的备份,核心数据库的进入必须设置准入的用户名和密码,只有用户名和密码同时输入正确时才能更改、导出数据库信息;数据库管理员对不正当的数据库信息更改行为做好记录,并由提出更改要求的人员签字。
第二十条任何人不得随意向外单位或个人提供纸质或电子版的数据库信息,如确须提供的,需经相关业务分管领导审核、审批同意,并经相关业务科室负责人签字确认后方可提供。
中心机房管理制度
1、机房设备是国土资源广域网、局域网和门户网站赖以运行的载体。隐患险于明火,防范胜于救灾,责任重于泰山。信息中心工作人员要以高度的责任心确保机房设备的安全、正常运行。
2、非信息中心工作人员严禁出入机房。除信息中心人员外,任何人不得接触和使用服务器、路由器、交换机、防火墙等网络设备。网络管理人员必须遵守安全操作程序,不得安装与工作无关的软件系统。
3、网络设备参数为局内部工作秘密,任何人不得向外泄露。系统管理员须定期更换服务器登陆密码,并做好记录。
4、凡在服务器上开通FTP的,须报信息中心和局领导同意后方可实施。所有工作人员使用的计算机拟接入互联网,须经局领导同意,信息中心人员不得擅自实施。
5、机房所有设备仅为全局工作服务,禁止利用机房设备对外承接业务,严禁将机房设备带出机房使用。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
中心机房值班制度
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。
第6篇: 网络安全责任追究制度
第一章 总 则
第一条 为明确网络与信息安全事故责任主体(以下简称“责任主体”),做好网络与信息安全事故的责任认定和追究工作,结合学校实际情况,制定本制度。
第二条 责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组(以下简称“领导小组”)负责追究责任主体的事故责任,称为“责任追究主体”。
第三条 网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则,由领导小组组织实施。
第四条 发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的处置态度,作出如下处理:
(一)批评教育。包括责令责任主体检查、诫勉谈话等。
(二)通报批评。在事发部门、单位范围内对责任主体发文通报,责令整改,并由责任主体向学校主管领导作出书面检查。
(三)问责追责。将事故纳入责任主体的年度考核,取消当年年度考核评优资格,降低或扣除责任主体的年度绩效;依照发生网络与信息安全事故的严重程度,对责任主体和相关责任人处以罚款、赔偿事故损失、降职,直至解聘等。
(四)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第五条 责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章 责任追究范围和适用
第六条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致一般安全事件发生的,应对其进行批评教育。
第七条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致较大安全事件发生的,应对其进行通报批评。
第八条 责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致重大或特别重大安全事件发生的,应当予以问责追责,情况十分严重的应报警处理。
第九条 有下列情形之一者,减轻或不追究责任主体的责任:
(一)因不可抗力导致发生的网络与信息安全事故。
(二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
第十条 责任主体主动承认过错并及时修补管理或技术漏洞,视减少损失、挽回影响程度,予以从轻或减轻责任追究。
第三章 责任追究程序和实施
第十一条 责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十二条 网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性,并对调查报告进行审核。
第十三条 调查报告的审核重点:
(一)事故的事实是否清楚;
(二)证据是否确实、充分;
(三)性质认定是否准确;
(四)责任划分是否明确。
第十四条 对责任主体的追究决定由领导小组作出,相关部门实施。
第四章 附 则
第十五条 本制度由网络安全和信息化领导小组办公室负责解释。
第十六条 本制度自发布之日起施行。
第7篇: 网络安全责任追究制度
为进一步落实我处网络安全和信息安全管理责任,提高系统信息化建设水平,明确安全责任,强化责任追究,确保网络安全和信息系统安全、高效、稳定运行,提升业务工作水平,制定本制度。
一、总则
本制度所称网络和信息系统,是指由计算机软硬件系统、网络设备及相关的配套设备构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。所有使用计算机网络和信息系统的单位和个人,必须遵守国家有关网络安全保护的法律、法规和本制度。
二、网络安全管理细则
1、本单位应成立网络安全工作领导小组,负责本单位的计算机信息系统安全和维护工作。本单位网络安全领导责任人对本单位信息系统安全工作负主要领导责任;网络安全部门负责人对本单位信息系统工作负直接领导责任;网络管理员是本单位网络安全工作直接责任人,负责网络日常管理维护;各个电脑及信息系统操作人员为本机信息安全的直接责任人,负责本人使用的电脑的信息安全及日常维护管理。
2、任何单位和个人不得利用计算机信息系统从事危害国家利益和公民合法权益的活动,不得危害计算机信息系统的安全,不得利用计算机信息系统制作、存储、复制和传播下列信息:煽动抗拒、破坏我国宪法和法律、法规的;煽动颠覆国家政权、分裂国家、推翻社会主义制度的;捏造或歪曲事实、散布谣言、扰乱社会秩序的;宣扬封建迷信、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱他人或者捏造事实诽谤他人的;含有法律、法规禁止的其他内容的。
3、机房服务器、路由器、防火墙、交换机等设备的口令应由专人掌握,定期更改,口令长度应在8位以上并且含有字符和数字。
4、随时关注信息系统运行状况,及时排除运行故障,做好维护记录,发现漏洞和攻击要及时报告有关部门,遇到重大问题时,及时上报相关领导。
5、加强对内部各类信息的网络安全防范工作,防篡改、防泄露。系统内部业务信息不得对外公布,需要对外公布的信息要按规定程序报批。
6、所有连入外网的计算机应当安装杀毒软件等有效防护手段,以防内部数据外泄和遭受恶意攻击。
7、任何单位和个人不得从事下列危害计算机信息系统安全的行为:
非法侵入其他计算机系统;窃取或擅自使用、复制他人计算机信息系统资源;故意干扰计算机信息系统功能,影响系统正常运行;其他危害计算机信息系统安全运行的行为。
8、任何单位和个人不得从事下列危害计算机网络秩序的活动:
冒用他人名义发送、接受信息;制作、传播有害信息或带有病毒的信息;盗用、泄露他人的账号信息;发送恶意文件;擅自在网上公开他人隐私;其他危害信息网络秩序的行为。
三、监督及责任追究
1、网络安全工作领导小组应不定期对各部门计算机使用情况进行巡查或抽查:是否落实责任追究制度;计算机系统运行是否正常;操作人员是否定期对计算机进行杀毒操作。对违反制度但并没有造成影响和后果的,应责令改正并在部门内通报。
2、对网络安全事件实行层级责任追究制:
造成本人计算机无法工作的,为轻微事故,追究直接责任人责任;
造成本单位信息系统无法工作、网络异常、受到外部攻击等事件,但未造成严重后果的,为较大事故,追究部门负责人的责任;
造成本单位信息系统或网络瘫痪,或信息泄露等严重后果的,为重大事件,追究主要领导责任人的责任。
第8篇: 网络安全责任追究制度
一、目的
为加强我公司计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进信息网络的健康发展,特制定本管理制度。
二、范围
本制度适用于昆明卡互卡科技有限公司的安全管理工作。
三、安全管理
1.病毒检测和网络安全漏洞检测制度
1.1.新购置的计算机,在安装、使用前应当认真检查,作好系统备份;使用前采取防止计算机病毒感染的措施,试运行正常后,再投入正式运行或者联网运行。
1.2.发现计算机病毒应当及时清除;运维管理部无法处理的,应当及时向公司安全指导委员会报告,并采取隔离、控制措施。在网管确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
1.3.严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
1.4.禁止任何部门和个人安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
1.5.对于系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
1.6.对于网络设备和服务器,必须制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。必须定期利用桌面管理系统统计用户信息和操作状况。
1.7.应用服务器应当安装防火墙系统,加强网络安全管理。
1.8.病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。
2.非法案件报告和查处制度
2.1.接入部门和个人应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2.2.对于接入的用户发生了计算机违法犯罪行为,网络管理员应当及时制止并立即上报领导,同时保留原始日志和做好系统保护工作。
2.3.对于所遭受到的攻击,接入用户应当上报公司,同时做好系统保护工作。
2.4.接入用户有义务接受公司和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
2.5.公司应及时掌握互联网内接入用户网络的违法情况,并定期向领导报告,并应协助公安信息部门做好查处工作。
3.账号使用登记和操作权限管理制度
3.1.系统内各主要网络设备,计算机服务器系统由公司统一管理,除公司网络管理人员,其他任何人不得擅自操作网络设备,修改网络设置。
3.2.所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3.3.对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
3.4.对于网络系统的设置、修改应当做好登记、备案工作。重大更改必须向上级领导汇报,征得同意后方可进行。
4.安全管理人员岗位工作职责
4.1.安全管理员应严格保守如网络密码、口令及专用电话号码等保密信息,保存网络运行的有关记录,定期备份相关重要信息,保证统计信息网整个网络的安全。
4.2.如发现口令被更改和网络被攻击等情况,应及时通知相关负责人,不得擅自处理。
4.3.一旦发现网上有非法信息出现,应及时向相关负责人报告,以便做出妥善处理。
5.其他与安全保护相关的管理制度。
5.1.重视对计算机实体的安全保护工作,机房要做好防火、防水、防盗工作。
5.2.不得在服务器上记录任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
5.3.用户在网上登记的用户账号和E-mail信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。