為加強(qiáng)網(wǎng)絡(luò)管理�����,保障網(wǎng)絡(luò)暢通�����,杜絕利用網(wǎng)絡(luò)進(jìn)行非法活動����,使之更好地方便游客,特制定本制度。
一����、安全教育與培訓(xùn)
1.組織管理員認(rèn)真學(xué)習(xí)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核�����、登記制度》�����,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性�。
2.對所有網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺遵守和維護(hù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》���,具備基本的網(wǎng)絡(luò)安全知識�。
3.不定期地邀請公安機(jī)關(guān)有關(guān)人員�����、設(shè)備提供商專業(yè)技術(shù)人員進(jìn)行信息安全方面的培訓(xùn)�,加強(qiáng)對有害信息,特別是影射性有害信息的識別能力���,提高防范能力�。
二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測
1.服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進(jìn)行系統(tǒng)升級���。
2.網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)���,根據(jù)需要采取措施,監(jiān)視�����、記錄�、檢測、制止���、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機(jī)的人或事���。
3.所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律�、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映�、舉報,協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查�����、取證、處理�,應(yīng)該向調(diào)查人員如實提供所需證據(jù)。
4.網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)�����、系統(tǒng)功能����,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患����。
三、網(wǎng)絡(luò)安全管理員崗位職責(zé)
1.保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全���。
2.嚴(yán)格遵守國家���、省、市制定的相關(guān)法律�����、行政法規(guī),嚴(yán)格執(zhí)行我司制定的《網(wǎng)絡(luò)安全工作制度》���,以人為本�,依法管理�,確保網(wǎng)絡(luò)安全有序。
3.服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進(jìn)行系統(tǒng)升級�。
4.網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé),根據(jù)需要采取措施�,監(jiān)視、記錄����、檢測、制止�、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機(jī)的人或事����。
5.所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律�����、法規(guī)和規(guī)章制度的人或事予以制止或向相關(guān)部門反映���、舉報�,協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證����、處理,應(yīng)該向調(diào)查人員如實提供所需證據(jù)���。
6.網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)�、系統(tǒng)功能���,變更系統(tǒng)參數(shù)和使用方法�,及時排除系統(tǒng)隱患����。
四、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限
1.上網(wǎng)IP地址是上網(wǎng)主機(jī)在網(wǎng)上的合法用戶身份標(biāo)志�����,所有上網(wǎng)主機(jī)必須到網(wǎng)絡(luò)管理部門進(jìn)行登記注冊�,將本機(jī)的重要網(wǎng)絡(luò)技術(shù)資料(包括主機(jī)型號,技術(shù)參數(shù)����,用戶名�����,主機(jī)名�,所在域名或工作組名����,網(wǎng)卡類型,網(wǎng)卡的MAC地址����,網(wǎng)管部門分配的IP地址)詳盡備案,以備核查���。
2.上網(wǎng)用戶未經(jīng)許可���,不得擅自改動本機(jī)IP地址的主機(jī)。
3.網(wǎng)絡(luò)管理部門對賬號與權(quán)限劃分要進(jìn)行有效的備份�����,以便網(wǎng)絡(luò)發(fā)生故障時進(jìn)行恢復(fù)�����。
4.賬號與操作權(quán)限的設(shè)置���,必須做到專人專管�����,不得泄密或外借給他人使用���。
五、網(wǎng)絡(luò)違法案件報告和協(xié)助查處
1.落實網(wǎng)絡(luò)安全崗位責(zé)任制���,一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件�����,應(yīng)詳細(xì)����、如實記錄事件經(jīng)過���,保存相關(guān)日志����,及時通知有關(guān)人員部門取得聯(lián)系。
2.接到有關(guān)網(wǎng)絡(luò)違法案件舉報時�,要詳細(xì)記錄,對舉報人的身份等要嚴(yán)格保密���,及時通知有關(guān)人員�����,并及時與公安部門取得聯(lián)系����。
3.當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時�����,網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合����。
4.以下行為屬于違法使用網(wǎng)絡(luò):
(1)破壞網(wǎng)絡(luò)通訊設(shè)施,包括光纜����、室內(nèi)網(wǎng)絡(luò)布線����、室內(nèi)信息插座�、配線間網(wǎng)絡(luò)設(shè)備等����。
(2)隨意改變網(wǎng)絡(luò)接入位置。
?���。?)盜用他人的IP地址、更改網(wǎng)卡地址�、盜用他人賬號(包括系統(tǒng)賬號、電子郵件賬號���、信息發(fā)布賬號等)�����;
(4)通過電子郵件�、網(wǎng)絡(luò)�����、存儲介質(zhì)等途徑故意傳播計算機(jī)病毒。
(5)對網(wǎng)絡(luò)進(jìn)行惡意偵聽和信息截獲���,在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)����。
?��。?)對網(wǎng)絡(luò)各種攻擊�,包括利用已知的系統(tǒng)漏洞�、網(wǎng)絡(luò)漏洞、安全工具���、端口掃描等進(jìn)行攻擊�,以后����、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊;
(7)訪問和傳播色情���、反動�、邪教、謠言等不良信息的�����。
