網(wǎng)絡(luò)安全保護(hù)管理制度

市地方海事局網(wǎng)絡(luò)安全保護(hù)管理制度為加強(qiáng)政務(wù)網(wǎng)站、業(yè)務(wù)網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進(jìn)行非法活動，使之更好地為日常辦公服務(wù)，制定本制度。一、安全教育與培訓(xùn)1．組織網(wǎng)絡(luò)安全管理員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高網(wǎng)絡(luò)安全管理員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。2．對政務(wù)網(wǎng)、業(yè)務(wù)網(wǎng)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。3．對信息源接入部門進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》，杜絕發(fā)布違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的信息內(nèi)容。4．不定期地邀請公安機(jī)關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對有害信息，特別是影射性有害信息的識別能力，提高防范能力。二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測1．具有合法權(quán)限的用戶才能進(jìn)行相應(yīng)權(quán)限范圍內(nèi)的政務(wù)網(wǎng)操作，任何其他非法操作都屬于入侵行為。2．業(yè)務(wù)網(wǎng)的所有用戶，不準(zhǔn)掃描端口、不準(zhǔn)猜測和掃描其他用戶的密碼、不準(zhǔn)猜測和掃描服務(wù)器和交換設(shè)備的口令。3．系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)及時(shí)采取措施，保留原始數(shù)據(jù)，以便進(jìn)行調(diào)查取證，并向主管部門匯報(bào)。同時(shí)，做好政務(wù)網(wǎng)入侵情況登記。網(wǎng)絡(luò)管理員有權(quán)檢查用戶在政務(wù)網(wǎng)站賬戶下的所有信息，如認(rèn)為情況異常，有權(quán)關(guān)閉用戶賬戶，并要求用戶作出解釋，并及時(shí)報(bào)告主管部門作出處理。4．服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級。5．網(wǎng)絡(luò)管理員定期對政務(wù)網(wǎng)站進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)控，及時(shí)發(fā)現(xiàn)和檢測網(wǎng)絡(luò)運(yùn)行情況，全面監(jiān)視對公開服務(wù)器的訪問，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)內(nèi)外的入侵。6．網(wǎng)絡(luò)信息管理員履行對所有上網(wǎng)信息進(jìn)行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計(jì)算機(jī)的人或事。絡(luò)漏洞、安全工具、端口掃描等進(jìn)行攻擊，以后、以及利用IP欺騙手段實(shí)施的拒絕服務(wù)攻擊；（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。五、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限1.業(yè)務(wù)網(wǎng)站由各部門對用戶進(jìn)行有效的級別和權(quán)限劃分，建立相應(yīng)賬號與權(quán)限審查制度。2.上網(wǎng)IP地址是上網(wǎng)主機(jī)在網(wǎng)上的合法用戶身份標(biāo)志，所有上網(wǎng)主機(jī)必須到網(wǎng)絡(luò)管理部門進(jìn)行登記注冊，將本機(jī)的重要網(wǎng)絡(luò)技術(shù)資料（包括主機(jī)型號，技術(shù)參數(shù)，用戶名，主機(jī)名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。3.上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機(jī)IP地址的主機(jī)。4.業(yè)務(wù)網(wǎng)管理員對用戶賬號與權(quán)限劃分要進(jìn)行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時(shí)進(jìn)行恢復(fù)。6.單位賬號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。六、信息發(fā)布、審核與登記1.發(fā)布時(shí)要落實(shí)安全保護(hù)技術(shù)措施，保障網(wǎng)站的運(yùn)行安全和信息安全。2．主機(jī)方式接入的單位，系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。3．認(rèn)真執(zhí)行信息審核管理工作，杜絕違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的行為。4．信源單位做好登記，對其提供的信息進(jìn)行認(rèn)真檢查，不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。5．在公共言論的欄目發(fā)布信息進(jìn)行審核檢查，嚴(yán)禁發(fā)布違反我國憲法、有損單位聲譽(yù)的言論，嚴(yán)禁任何違反社會主義精神文明建設(shè)的言論，嚴(yán)禁進(jìn)行人身攻擊和無理謾罵。各部門在網(wǎng)上發(fā)布的公開信息，應(yīng)進(jìn)行記錄，信息發(fā)布記錄至少應(yīng)保留三個(gè)月。6．網(wǎng)站各類信息的發(fā)布，需由各權(quán)限部門負(fù)責(zé)人簽字并經(jīng)分管領(lǐng)導(dǎo)同意。7．用戶制作、復(fù)制、查閱和傳播下列信息的，按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器，并保留原始記錄，在24小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告：（1）煽動抗拒、破壞憲法、法律、行政法規(guī)實(shí)施（2）煽動顛覆國家政權(quán)，推翻社會主義制度（3）煽動分裂國家、破壞國家統(tǒng)一（4）煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)（5）捏造或者歪曲事實(shí)、散