為加強網(wǎng)絡管理,保障網(wǎng)絡暢通,杜絕利用網(wǎng)絡進行非法活動,使之更好地方便游客,特制定本制度。
一、安全教育與培訓
1.組織管理員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡安全管理制度》及《信息發(fā)布審核、登記制度》,提高工作人員的維護網(wǎng)絡安全的警惕性和自覺性。
2.對所有網(wǎng)絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》,具備基本的網(wǎng)絡安全知識。
3.不定期地邀請公安機關有關人員、設備提供商專業(yè)技術人員進行信息安全方面的培訓,加強對有害信息,特別是影射性有害信息的識別能力,提高防范能力。
二、病毒檢測和網(wǎng)絡安全漏洞檢測
1.服務器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。
2.網(wǎng)絡信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡或入網(wǎng)計算機的人或事。
3.所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關部門反映、舉報,協(xié)助有關部門或管理人員對上述人或事進行調(diào)查、取證、處理,應該向調(diào)查人員如實提供所需證據(jù)。
4.網(wǎng)絡管理員應根據(jù)實際情況和需要采用新技術調(diào)整網(wǎng)絡結(jié)構(gòu)、系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。
三、網(wǎng)絡安全管理員崗位職責
1.保障網(wǎng)絡暢通和網(wǎng)絡信息安全。
2.嚴格遵守國家、省、市制定的相關法律、行政法規(guī),嚴格執(zhí)行我司制定的《網(wǎng)絡安全工作制度》,以人為本,依法管理,確保網(wǎng)絡安全有序。
3.服務器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。
4.網(wǎng)絡信息安全員履行對所有上網(wǎng)信息進行審查的職責,根據(jù)需要采取措施,監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡或入網(wǎng)計算機的人或事。
5.所有用戶有責任對所發(fā)現(xiàn)或發(fā)生的違反有關法律、法規(guī)和規(guī)章制度的人或事予以制止或向相關部門反映、舉報,協(xié)助有關部門或管理人員對上述人或事進行調(diào)查、取證、處理,應該向調(diào)查人員如實提供所需證據(jù)。
6.網(wǎng)絡管理員應根據(jù)實際情況和需要采用新技術調(diào)整網(wǎng)絡結(jié)構(gòu)、系統(tǒng)功能,變更系統(tǒng)參數(shù)和使用方法,及時排除系統(tǒng)隱患。
四、網(wǎng)絡賬號使用登記和操作權限
1.上網(wǎng)IP地址是上網(wǎng)主機在網(wǎng)上的合法用戶身份標志,所有上網(wǎng)主機必須到網(wǎng)絡管理部門進行登記注冊,將本機的重要網(wǎng)絡技術資料(包括主機型號,技術參數(shù),用戶名,主機名,所在域名或工作組名,網(wǎng)卡類型,網(wǎng)卡的MAC地址,網(wǎng)管部門分配的IP地址)詳盡備案,以備核查。
2.上網(wǎng)用戶未經(jīng)許可,不得擅自改動本機IP地址的主機。
3.網(wǎng)絡管理部門對賬號與權限劃分要進行有效的備份,以便網(wǎng)絡發(fā)生故障時進行恢復。
4.賬號與操作權限的設置,必須做到專人專管,不得泄密或外借給他人使用。
五、網(wǎng)絡違法案件報告和協(xié)助查處
1.落實網(wǎng)絡安全崗位責任制,一旦發(fā)現(xiàn)網(wǎng)絡違法案件,應詳細、如實記錄事件經(jīng)過,保存相關日志,及時通知有關人員部門取得聯(lián)系。
2.接到有關網(wǎng)絡違法案件舉報時,要詳細記錄,對舉報人的身份等要嚴格保密,及時通知有關人員,并及時與公安部門取得聯(lián)系。
3.當有關網(wǎng)絡安全監(jiān)察部門進行網(wǎng)絡違法案件及其他網(wǎng)絡安全檢查時,網(wǎng)絡安全員和其他有關人員必須積極配合。
4.以下行為屬于違法使用網(wǎng)絡:
(1)破壞網(wǎng)絡通訊設施,包括光纜、室內(nèi)網(wǎng)絡布線、室內(nèi)信息插座、配線間網(wǎng)絡設備等。
(2)隨意改變網(wǎng)絡接入位置。
?。?)盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人賬號(包括系統(tǒng)賬號、電子郵件賬號、信息發(fā)布賬號等);
(4)通過電子郵件、網(wǎng)絡、存儲介質(zhì)等途徑故意傳播計算機病毒。
(5)對網(wǎng)絡進行惡意偵聽和信息截獲,在網(wǎng)絡上發(fā)送干擾正常通信的數(shù)據(jù)。
?。?)對網(wǎng)絡各種攻擊,包括利用已知的系統(tǒng)漏洞、網(wǎng)絡漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務攻擊;
(7)訪問和傳播色情、反動、邪教、謠言等不良信息的。