第一篇：信息網(wǎng)絡(luò)安全保護(hù)方案

信息網(wǎng)絡(luò)安全保護(hù)方案

信息安全是指通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲(chǔ)過(guò)程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

信息處理和傳輸系統(tǒng)的安全: 系統(tǒng)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

信息內(nèi)容的安全: 側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對(duì)所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

信息傳播安全: 要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過(guò)本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公共利益以及個(gè)人利益造成損害。

根據(jù)以上幾個(gè)方面本公司制定以下信息網(wǎng)絡(luò)安全保護(hù)方案：

（1）網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻, 并與專(zhuān)業(yè)云計(jì)算公司阿里云合作，做好安全策略,拒絕外來(lái)的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

（2）在網(wǎng)站的服務(wù)器安裝了正版的防病毒軟件，對(duì)計(jì)算機(jī)病毒有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。

（3）做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶(hù)使用日志記錄功能，內(nèi)容包括IP地址及使用情況。

（4）交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒(méi)有合法手續(xù)和不具備條件的交互式欄目立即關(guān)閉。

（5）網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。

（6）關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

（7）服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶(hù)名及密碼以防他人登入。（8）網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置訪問(wèn)權(quán)限，并設(shè)置相應(yīng)的密碼。不同的操作人員設(shè)定不同的用戶(hù)名，且定期更換，嚴(yán)禁操作人員泄漏自己的密碼。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

(9)公司租用阿里云計(jì)算有限公司主機(jī)，阿里云機(jī)房是按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

為了全面確保本公司網(wǎng)絡(luò)安全，在本公司網(wǎng)絡(luò)平臺(tái)解決方案設(shè) 計(jì)中，主要將基于以下設(shè)計(jì)原則：(1)安全性

在本方案的設(shè)計(jì)中，我們將從網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、運(yùn)行管理、系統(tǒng)冗余等角度綜合分析，采用先進(jìn)的安全技術(shù)，如防火墻、加密技術(shù)，為熱點(diǎn)網(wǎng)站提供系統(tǒng)、完整的安全體系。確保系統(tǒng)安全運(yùn)行。

（2）高性能

考慮本公司網(wǎng)絡(luò)平臺(tái)未來(lái)業(yè)務(wù)量的增長(zhǎng)，在本方案的設(shè)計(jì)中，我們將從網(wǎng)絡(luò)、服務(wù)器、軟件、應(yīng)用等角度綜合分析，合理設(shè)計(jì)結(jié)構(gòu)與配置，以確保大量用戶(hù)并發(fā)訪問(wèn)峰值時(shí)段，系統(tǒng)仍然具有足夠的處理能力，保障服務(wù)質(zhì)量。(3)可靠性

本公司網(wǎng)絡(luò)平臺(tái)作為企業(yè)門(mén)戶(hù)平臺(tái)，設(shè)計(jì)中將在盡可能減少投資的情況下，從系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、技術(shù)措施、設(shè)施選型等方面綜合考慮，以盡量減少系統(tǒng)中的單故障節(jié)點(diǎn)，實(shí)現(xiàn)7×24小時(shí)的不間斷服務(wù)。(4)可擴(kuò)展性

優(yōu)良的體系結(jié)構(gòu)（包括硬件、軟件體系結(jié)構(gòu)）設(shè)計(jì)對(duì)于系統(tǒng)是否能夠適應(yīng)未來(lái)業(yè)務(wù)的發(fā)展至關(guān)重要。在本系統(tǒng)的設(shè)計(jì)中，硬件系統(tǒng)（如服務(wù)器、存貯設(shè)計(jì)等）將遵循可擴(kuò)充的原則，以確保系統(tǒng)隨著業(yè)務(wù)量的不斷增長(zhǎng)，在不停止服務(wù)的前提下無(wú)縫平滑擴(kuò)展；同時(shí)軟件體系結(jié)構(gòu)的設(shè)計(jì)也將遵循可擴(kuò)充的原則，適應(yīng)新業(yè)務(wù)增長(zhǎng)的需要。(5)開(kāi)放性

考慮到本系統(tǒng)中將涉及不同廠商的設(shè)備技術(shù)，以及不斷擴(kuò)展的系統(tǒng)需求，在本項(xiàng)目的產(chǎn)品技術(shù)選型中，全部采用國(guó)際標(biāo)準(zhǔn)/工業(yè)標(biāo)準(zhǔn)，使本系統(tǒng)具有良好的開(kāi)放性。(6)先進(jìn)性

本系統(tǒng)中的軟硬件平臺(tái)建設(shè)、應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)以及系統(tǒng)的維護(hù)管理所采用的產(chǎn)品技術(shù)均綜合考慮當(dāng)今互聯(lián)網(wǎng)發(fā)展趨勢(shì)，采用相對(duì)先進(jìn)同時(shí)市場(chǎng)相對(duì)成熟的產(chǎn)品技術(shù)，以滿足未來(lái)熱點(diǎn)網(wǎng)站的發(fā)展需求。(6)系統(tǒng)集成性

在本方案中的軟硬件系統(tǒng)包括時(shí)力科技以及第三方廠商的優(yōu)秀產(chǎn)品。我們將為滿拉網(wǎng)站提供完整的應(yīng)用集成服務(wù)，使?jié)M拉網(wǎng)站將更多的資源集中在業(yè)務(wù)的開(kāi)拓與運(yùn)營(yíng)中，而不是具體的集成工作中。

信息安全保密管理制度

（一）信息監(jiān)控制度：

（1）、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源;(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)（2）、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

（3）、不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門(mén)將按規(guī)定對(duì)其進(jìn)行處理； A、反對(duì)憲法所確定的基本原則的；

B、危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的； C、損害國(guó)家榮譽(yù)和利益的；

D、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的； E、破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的； F、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； H、侮辱或者誹謗他人，侵害他人合法權(quán)益的； I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

（二）組織結(jié)構(gòu)：

設(shè)置專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過(guò)保密審查批準(zhǔn)。保密審批實(shí)行部門(mén)管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、為經(jīng)過(guò)上級(jí)部門(mén)批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)、的三不發(fā)制度。

對(duì)網(wǎng)站管理實(shí)行責(zé)任制對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。

用戶(hù)信息安全管理制度

（一）信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核；

4、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；

6、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶(hù)信息進(jìn)行保密。

（二）登陸用戶(hù)信息安全管理制度：

1、對(duì)登陸用戶(hù)信息閱讀與發(fā)布按需要設(shè)置權(quán)限；

2、對(duì)會(huì)員進(jìn)行會(huì)員專(zhuān)區(qū)形式的信息管理；

3、對(duì)用戶(hù)在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

4、固定用戶(hù)不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。

沈陽(yáng)小川游魚(yú)科技有限公司 2018年3月12日

第二篇：信息網(wǎng)絡(luò)安全等級(jí)保護(hù)

信息網(wǎng)絡(luò)安全等級(jí)保護(hù)

自檢自查報(bào)告

臨河人民醫(yī)院的的信息網(wǎng)絡(luò)安全建設(shè)在上級(jí)部門(mén)的 關(guān)心指導(dǎo)下，近年取得了快速的進(jìn)步和發(fā)展，根據(jù)市衛(wèi)生局《關(guān)于開(kāi)展信息系統(tǒng)等級(jí)保護(hù)檢查工作的通知》文件精神和要求及接到公安局文件后，醫(yī)院高度重視，及時(shí)召開(kāi)院信息系統(tǒng)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組會(huì)議，積極部署工作、明確責(zé)任、具體落實(shí)，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，認(rèn)真對(duì)照信息安全等級(jí)保護(hù)自查項(xiàng)目表，對(duì)我院信息安全等級(jí)保護(hù)工作進(jìn)行了一次摸底調(diào)查，現(xiàn)將此項(xiàng)工作自查情況匯報(bào)如下：

一、等級(jí)保護(hù)工作組織開(kāi)展、實(shí)施情況：

成立了臨河區(qū)人民醫(yī)院信息系統(tǒng)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組，落實(shí)了信息安全責(zé)任制；對(duì)等級(jí)保護(hù)責(zé)任部門(mén)和崗位人員進(jìn)行了確定，確保專(zhuān)人落實(shí)；制定了等級(jí)保護(hù)工作的文件及相關(guān)工作方案；嚴(yán)格按照國(guó)家等級(jí)保護(hù)政策、標(biāo)準(zhǔn)規(guī)范和行業(yè)主管部門(mén)的要求，組織開(kāi)展各項(xiàng)工作；及時(shí)召開(kāi)了信息系統(tǒng)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組工作會(huì)議；醫(yī)院主要領(lǐng)導(dǎo)對(duì)等級(jí)保護(hù)工作作出了重要批示，并在工作會(huì)議上提出了四點(diǎn)要求。

2信息安全管理制度的建立和落實(shí)情況 院信息中心制定了《臨河區(qū)人民醫(yī)院信息化建設(shè)總體規(guī)劃》、《臨河區(qū)人民醫(yī)院信息系統(tǒng)工作制度與人員崗位職責(zé)目錄》、《臨河區(qū)人民醫(yī)院計(jì)算機(jī)管理系統(tǒng)應(yīng)急預(yù)案》、《臨河區(qū)人民醫(yī)院HIS信息系統(tǒng)工作制度》等相關(guān)制度，并在實(shí)際工作中對(duì)照制度嚴(yán)格執(zhí)行各項(xiàng)操作流程。

3按照信息安全法律法規(guī)、標(biāo)準(zhǔn)規(guī)范的要求制定具體實(shí)施方案和落實(shí)情況

遵照有關(guān)法律法規(guī)，對(duì)醫(yī)院信息服務(wù)網(wǎng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,對(duì)醫(yī)院信息服務(wù)網(wǎng)信息安全保護(hù)等級(jí)進(jìn)行了自主定級(jí)。

二、信息系統(tǒng)定級(jí)備案情況，信息系統(tǒng)變化及定級(jí)備案變動(dòng)情況：

按照《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（公通字，2007?861號(hào)），對(duì)本單位維護(hù)的醫(yī)院內(nèi)網(wǎng)站（醫(yī)院信息和服務(wù)網(wǎng)）安全保護(hù)等級(jí)級(jí)別定位第二級(jí)。

三、信息安全設(shè)施建設(shè)情況和信息安全整改情況：

1安全設(shè)施建設(shè)情況：我院計(jì)算機(jī)、公文處理軟件和信息系統(tǒng)安全產(chǎn)品均為國(guó)產(chǎn)產(chǎn)品，包括使用360、金山安全衛(wèi)士、金山毒霸、諾頓nod正版軟件等安全軟件。公文處理軟件使用了Microsoft Office系統(tǒng)。單位使用的工資系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)傳輸平臺(tái)系統(tǒng)、數(shù)據(jù)庫(kù)等應(yīng)用軟件均為市委、市政府政府相關(guān)部門(mén)、市財(cái)政局和市衛(wèi)生局統(tǒng)一指定的產(chǎn)品系統(tǒng)。重點(diǎn)信息系統(tǒng)使用的服務(wù)器、路由器、交換機(jī)等均為國(guó)產(chǎn)產(chǎn)品。2信息安全整改情況：

一信息系統(tǒng)安全工作還需要繼續(xù)完善和提高相應(yīng)的維護(hù)能力。隨著移動(dòng)護(hù)理查房的展開(kāi)，信息工作人員還需要繼續(xù)提高信息系統(tǒng)安全管理和管護(hù)工作的水平。二設(shè)備維護(hù)、更新有待加強(qiáng)?？剖业恼鎛od殺毒軟件維護(hù)能夠自動(dòng)更新升級(jí)，并進(jìn)行了定時(shí)掃描，確保不存在系統(tǒng)漏洞，偶爾更換新主機(jī)ip地址會(huì)有沖突，IP網(wǎng)絡(luò)地址也進(jìn)行了統(tǒng)一管理。今后將對(duì)線路、系統(tǒng)等的及時(shí)維護(hù)和保養(yǎng)，及時(shí)更新升級(jí)軟件和管理網(wǎng)絡(luò)地址。

三信息系統(tǒng)安全工作機(jī)制還有待完善。部門(mén)信息系統(tǒng)安全相關(guān)工作機(jī)制制度、應(yīng)急預(yù)案等還不健全，還要完善信息系統(tǒng)安全工作機(jī)制，建立完善信息系統(tǒng)安全應(yīng)急響應(yīng)機(jī)制，以提高醫(yī)院網(wǎng)絡(luò)信息工作的運(yùn)行效率，促進(jìn)醫(yī)療、辦公秩序的進(jìn)一步規(guī)范，防范風(fēng)險(xiǎn)。

四、信息安全管理制度建設(shè)和落實(shí)情況：

1制定了醫(yī)院信息服務(wù)網(wǎng)信息安全管理制度，按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”的原則開(kāi)展工作，我單位負(fù)責(zé)人為第一責(zé)任人，對(duì)醫(yī)院信息服務(wù)網(wǎng)信息安全管理負(fù)直接責(zé)任，并接受上級(jí)單位的監(jiān)管。

2對(duì)醫(yī)院信息服務(wù)網(wǎng)機(jī)房實(shí)施了24小時(shí)值班，操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、防病毒系統(tǒng)、網(wǎng)站軟件系統(tǒng)實(shí)時(shí)升級(jí)，3發(fā)現(xiàn)安全隱患，第一時(shí)間由技術(shù)人員解決。

五、信息安全產(chǎn)品選擇和使用情況：

醫(yī)院內(nèi)部服務(wù)器使用了IBM和戴爾的服務(wù)器，交換機(jī)使用了H3C.六、聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)按規(guī)范要求開(kāi)展技術(shù)測(cè)評(píng)工作情況，根據(jù)測(cè)評(píng)結(jié)果開(kāi)展整改情況：暫無(wú)聘請(qǐng)測(cè)評(píng)機(jī)構(gòu)開(kāi)展技術(shù)測(cè)評(píng)工作。

七、自行定期開(kāi)展自查情況：

1每半年對(duì)醫(yī)院信息服務(wù)網(wǎng)進(jìn)行一次信息系統(tǒng)安全保護(hù)自查和應(yīng)急演練措施。2開(kāi)展信息安全知識(shí)和技能培訓(xùn)情況：主動(dòng)學(xué)習(xí)信息安全法律法規(guī)，積極參加公安機(jī)關(guān)、上級(jí)主管部門(mén)組織的信息安全知識(shí)和技能培訓(xùn)。

第三篇：信息網(wǎng)絡(luò)安全檢查方案

克什克騰旗聯(lián)社信息安全檢查方案

為提高信息網(wǎng)絡(luò)安全防護(hù)水平，確保各項(xiàng)信息化業(yè)務(wù)安全穩(wěn)定運(yùn)行，克旗聯(lián)社決定于3月中旬至4月中旬組織一次全旗科技信息安全專(zhuān)項(xiàng)檢查工作。具體方案如下：

一、檢查對(duì)象

各網(wǎng)點(diǎn)核心業(yè)務(wù)系統(tǒng)操作、設(shè)備管理及級(jí)網(wǎng)絡(luò)運(yùn)行情況。

二、檢查依據(jù)和檢查內(nèi)容

（一）檢查依據(jù)

依據(jù)監(jiān)管部門(mén)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》以及自治區(qū)聯(lián)社下發(fā)的《內(nèi)蒙古農(nóng)村信用社信息科技風(fēng)險(xiǎn)管理辦法》等有關(guān)文件。

（二）檢查內(nèi)容

1、核心業(yè)務(wù)系統(tǒng)操作，查看網(wǎng)點(diǎn)是否按規(guī)定時(shí)間進(jìn)行簽到、簽退，柜員是否按規(guī)定管理柜員卡和密碼；授權(quán)業(yè)務(wù)進(jìn)入密碼錄入時(shí)，是否進(jìn)行遮掩，《營(yíng)業(yè)網(wǎng)點(diǎn)工作日志》登記是否齊全。

2、設(shè)備運(yùn)行情況，檢查終端各接口連接是否結(jié)實(shí)，打印機(jī)打印憑證是否完整清楚；點(diǎn)鈔機(jī)能否識(shí)別假鈔，對(duì)鈔票準(zhǔn)確計(jì)數(shù)，各電子機(jī)程序運(yùn)行是否正常，殺毒軟件是否安裝，電子設(shè)備是否能做到定期清理和保養(yǎng)，一體化機(jī)柜 1

是否能起到應(yīng)急需求。

3、網(wǎng)絡(luò)設(shè)備運(yùn)行情況（包括：路由器、交換機(jī)、防火墻等設(shè)備）。排查影響網(wǎng)絡(luò)設(shè)備安全穩(wěn)定運(yùn)行的主要問(wèn)題，檢查網(wǎng)絡(luò)設(shè)備狀態(tài)和使用情況，檢查網(wǎng)絡(luò)設(shè)備運(yùn)行基于的線路狀況，檢查網(wǎng)絡(luò)設(shè)備的環(huán)境情況，徹底解決影響信息網(wǎng)絡(luò)運(yùn)行的不利因素。

三、其他事項(xiàng)

檢查工作結(jié)束后，由聯(lián)社財(cái)務(wù)部對(duì)信息網(wǎng)絡(luò)安全檢查情況進(jìn)行歸檔整理，建立檢查檔案。并撰寫(xiě)檢查報(bào)告。2

第四篇：?jiǎn)挝挥?jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度

單位計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理制度

計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理是社會(huì)公共安全的重要組成部分，根據(jù)《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等法律法規(guī)要求，計(jì)算機(jī)信息網(wǎng)絡(luò)單位應(yīng)當(dāng)采取如下的安全管理基本措施：

1、建立健全安全組織；

2、人事安全管理，即廣泛開(kāi)展計(jì)算機(jī)信息網(wǎng)絡(luò)安全宣傳，提高全員信息安全意識(shí)；

3、健全規(guī)章制度，落實(shí)安全防范責(zé)任制；

4、運(yùn)行安全管理，即深入開(kāi)展安全檢查，切實(shí)整改安全隱患；

5、安全技術(shù)保障，即加強(qiáng)重點(diǎn)保護(hù)，落實(shí)安全標(biāo)準(zhǔn)；

6、加強(qiáng)風(fēng)險(xiǎn)管理意識(shí)，開(kāi)展系統(tǒng)安全審核，積極改善安全措施。

建立、健全安全管理制度，是安全管理的關(guān)鍵。規(guī)范化的安全管理，能夠最大限度地遏制或避免各種計(jì)算機(jī)危害，是保障計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全的最重要環(huán)節(jié)。安全管理制度分為安全技術(shù)管理制度和安全事務(wù)管理制度兩類(lèi)：

一、安全事務(wù)管理制度，主要包括：

1、保密制度。

2、人事管理制度：（1）人員審查制度；（2）安全培訓(xùn)制度；（3）綜合考評(píng)制度；（4）人員調(diào)離規(guī)定。

3、環(huán)境安全保護(hù)制度：（1）實(shí)體安全配置規(guī)定（按照有關(guān)國(guó)家標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)制定）；（2）設(shè)備維護(hù)專(zhuān)人制度；（3）安全檢查制度；（4）危險(xiǎn)品管理制度等。

4、計(jì)算中心出入管理制度。

5、應(yīng)急計(jì)劃與備份。

6、日志審計(jì)制度。審計(jì)工作應(yīng)長(zhǎng)期不間斷進(jìn)行，對(duì)實(shí)體安全、信息安全、系統(tǒng)安全進(jìn)行全面審計(jì)，重要信息網(wǎng)絡(luò)系統(tǒng)定期與公安機(jī)關(guān)網(wǎng)監(jiān)部門(mén)共同進(jìn)行安全檢查。

7、安全保護(hù)管理工作、經(jīng)驗(yàn)、范例、事故、案件等安全事件報(bào)告制度。

二、安全技術(shù)管理制度，主要包括：

1、嚴(yán)格的技術(shù)文件管理制度；

2、嚴(yán)格的操作規(guī)程；

3、完備的系統(tǒng)維護(hù)制度；

4、電磁環(huán)境控制辦法（防電磁干擾、防信息泄露）；

5、磁媒體安全管理、軟件安全管理、數(shù)據(jù)庫(kù)安全管理、輸入輸出控制等信息網(wǎng)絡(luò)系統(tǒng)人員操作制度；

6、計(jì)算機(jī)病毒防治制度；

7、網(wǎng)絡(luò)安全控制制度。

單位（蓋章）:

2014年3月 15 日

第五篇：網(wǎng)絡(luò)安全保護(hù)管理制度

市地方海事局網(wǎng)絡(luò)安全保護(hù)管理制度

為加強(qiáng)政務(wù)網(wǎng)站、業(yè)務(wù)網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進(jìn)行非法活動(dòng)，使之更好地為日常辦公服務(wù)，制定本制度。

一、安全教育與培訓(xùn)

1．組織網(wǎng)絡(luò)安全管理員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高網(wǎng)絡(luò)安全管理員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。

2．對(duì)政務(wù)網(wǎng)、業(yè)務(wù)網(wǎng)用戶(hù)進(jìn)行安全教育和培訓(xùn)，使用戶(hù)自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，具備基本的網(wǎng)絡(luò)安全知識(shí)。

3．對(duì)信息源接入部門(mén)進(jìn)行安全教育和培訓(xùn)，使他們自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。

4．不定期地邀請(qǐng)公安機(jī)關(guān)有關(guān)人員、設(shè)備提供商專(zhuān)業(yè)技術(shù)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對(duì)有害信息，特別是影射性有害信息的識(shí)別能力，提高防范能力。

二、病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)

1．具有合法權(quán)限的用戶(hù)才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的政務(wù)網(wǎng)操作，任何其他非法操作都屬于入侵行為。

2．業(yè)務(wù)網(wǎng)的所有用戶(hù)，不準(zhǔn)掃描端口、不準(zhǔn)猜測(cè)和掃描其他用戶(hù)的密碼、不準(zhǔn)猜測(cè)和掃描服務(wù)器和交換設(shè)備的口令。

3．系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)及時(shí)采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向主管部門(mén)匯報(bào)。同時(shí)，做好政務(wù)網(wǎng)入侵情況登記。網(wǎng)絡(luò)管理員有權(quán)檢查用戶(hù)在政務(wù)網(wǎng)站賬戶(hù)下的所有信息，如認(rèn)為情況異常，有權(quán)關(guān)閉用戶(hù)賬戶(hù)，并要求用戶(hù)作出解釋?zhuān)⒓皶r(shí)報(bào)告主管部門(mén)作出處理。

4．服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級(jí)。

5．網(wǎng)絡(luò)管理員定期對(duì)政務(wù)網(wǎng)站進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)控，及時(shí)發(fā)現(xiàn)和檢測(cè)網(wǎng)絡(luò)運(yùn)行情況，全面監(jiān)視對(duì)公開(kāi)服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)內(nèi)外的入侵。

6．網(wǎng)絡(luò)信息管理員履行對(duì)所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測(cè)、制止、查處、防范針對(duì)其所管轄網(wǎng)絡(luò)或入網(wǎng)計(jì)算機(jī)的人或事。7．所有用戶(hù)有責(zé)任對(duì)所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向有關(guān)部門(mén)或網(wǎng)絡(luò)管理員反映、舉報(bào)，協(xié)助有關(guān)部門(mén)或管理員對(duì)上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。

8．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實(shí)際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時(shí)排除系統(tǒng)隱患。

三、網(wǎng)絡(luò)安全管理員崗位職責(zé) 1．保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴(yán)格遵守國(guó)家、省、市制定的相關(guān)法律、行政法規(guī)和本單位規(guī)定，確保網(wǎng)絡(luò)安全暢通。

3．在發(fā)生網(wǎng)絡(luò)重大突發(fā)事件時(shí)，應(yīng)立即報(bào)告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。

4．充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客攻擊。

5．加強(qiáng)信息審查工作，保存、備份至少90 天之內(nèi)網(wǎng)絡(luò)信息日志，及時(shí)加以分析、排查不安定因素，防止黃色、反動(dòng)信息的傳播。

6．經(jīng)常檢查機(jī)房工作環(huán)境的防火、防盜工作。

四、網(wǎng)絡(luò)違法案件報(bào)告和協(xié)助查處

1．落實(shí)網(wǎng)絡(luò)安全崗位責(zé)任制，實(shí)行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)管理員負(fù)責(zé)制，網(wǎng)絡(luò)安全事件實(shí)行誰(shuí)主管，誰(shuí)負(fù)責(zé)。2．加強(qiáng)值班和值班日志的管理，建立定期、不定期的日志分析制度，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全事件和隱患。

3．一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細(xì)、如實(shí)記錄事件經(jīng)過(guò)，保存相關(guān)日志，及時(shí)通知有關(guān)人員，并與公安部門(mén)取得聯(lián)系。

4．接到有關(guān)網(wǎng)絡(luò)違法案件舉報(bào)時(shí)，要詳細(xì)記錄，對(duì)舉報(bào)人的身份等要嚴(yán)格保密，及時(shí)通知有關(guān)人員，并及時(shí)與公安部門(mén)取得聯(lián)系。

5．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門(mén)進(jìn)行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時(shí)，網(wǎng)絡(luò)管理員和其他有關(guān)人員必須積極配合。

6．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。

（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人帳號(hào)（包括上網(wǎng)賬號(hào)、電子郵件賬號(hào)、信息發(fā)布賬號(hào)等）；

（4）通過(guò)電子郵件、網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)等途徑故意傳播計(jì)算機(jī)病毒。

（5）對(duì)網(wǎng)絡(luò)進(jìn)行惡意偵聽(tīng)和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

（6）對(duì)網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實(shí)施的拒絕服務(wù)攻擊；

（7）訪問(wèn)和傳播色情、反動(dòng)、邪教、謠言等不良信息的。

五、網(wǎng)絡(luò)賬號(hào)使用登記和操作權(quán)限

1.業(yè)務(wù)網(wǎng)站由各部門(mén)對(duì)用戶(hù)進(jìn)行有效的級(jí)別和權(quán)限劃分，建立相應(yīng)賬號(hào)與權(quán)限審查制度。

2.上網(wǎng)IP地址是上網(wǎng)主機(jī)在網(wǎng)上的合法用戶(hù)身份標(biāo)志，所有上網(wǎng)主機(jī)必須到網(wǎng)絡(luò)管理部門(mén)進(jìn)行登記注冊(cè)，將本機(jī)的重要網(wǎng)絡(luò)技術(shù)資料（包括主機(jī)型號(hào)，技術(shù)參數(shù)，用戶(hù)名，主機(jī)名，所在域名或工作組名，網(wǎng)卡類(lèi)型，網(wǎng)卡的MAC地址，網(wǎng)管部門(mén)分配的IP地址）詳盡備案，以備核查。

3.上網(wǎng)用戶(hù)未經(jīng)許可，不得擅自改動(dòng)本機(jī)IP地址的主機(jī)。

4.業(yè)務(wù)網(wǎng)管理員對(duì)用戶(hù)賬號(hào)與權(quán)限劃分要進(jìn)行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時(shí)進(jìn)行恢復(fù)。

6.單位賬號(hào)與操作權(quán)限的設(shè)置，必須做到專(zhuān)人專(zhuān)管，不得泄密或外借給他人使用。

六、信息發(fā)布、審核與登記

1.發(fā)布時(shí)要落實(shí)安全保護(hù)技術(shù)措施，保障網(wǎng)站的運(yùn)行安全和信息安全。

2．主機(jī)方式接入的單位，系統(tǒng)要做好用戶(hù)權(quán)限設(shè)定工作，不能開(kāi)放其信息目錄以外的其他目錄的操作權(quán)限。

3．認(rèn)真執(zhí)行信息審核管理工作，杜絕違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的行為。

4．信源單位做好登記，對(duì)其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密、侵犯國(guó)家利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

5．在公共言論的欄目發(fā)布信息進(jìn)行審核檢查，嚴(yán)禁發(fā)布違反我國(guó)憲法、有損單位聲譽(yù)的言論，嚴(yán)禁任何違反社會(huì)主義精神文明建設(shè)的言論，嚴(yán)禁進(jìn)行人身攻擊和無(wú)理謾罵。各部門(mén)在網(wǎng)上發(fā)布的公開(kāi)信息，應(yīng)進(jìn)行記錄，信息發(fā)布記錄至少應(yīng)保留三個(gè)月。

6．網(wǎng)站各類(lèi)信息的發(fā)布，需由各權(quán)限部門(mén)負(fù)責(zé)人簽字并經(jīng)分管領(lǐng)導(dǎo)同意。

7．用戶(hù)制作、復(fù)制、查閱和傳播下列信息的，按照國(guó)家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器，并保留原始記錄，在24小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告：

（1）煽動(dòng)抗拒、破壞憲法、法律、行政法規(guī)實(shí)施（2）煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度（3）煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一

（4）煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)（5）捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序（6）宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

（7）公然侮辱他人或者捏造事實(shí)誹謗他人（8）損害國(guó)家機(jī)關(guān)信譽(yù)

（9）其他違反憲法、法律、行政法規(guī)的