第一篇:计算机信息网络国际联网单位安全管理制度
计算机信息网络国际联网单位安全管理制度
计算机信息网络国际联网安全保护管理是社会公共安全的重要组成部分,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等法律法规要求,计算机信息网络单位应当采取如下的安全管理基本措施:
1、建立健全安全组织;
2、人事安全管理,即广泛开展计算机信息网络安全宣传,提高全员信息安全意识;
3、健全规章制度,落实安全防范责任制;
4、运行安全管理,即深入开展安全检查,切实整改安全隐患;
5、安全技术保障,即加强重点保护,落实安全标准;
6、加强风险管理意识,开展系统安全审核,积极改善安全措施。
建立、健全安全管理制度,是安全管理的关键。规范化的安全管理,能够最大限度地遏制或避免各种计算机危害,是保障计算机信息网络系统安全的最重要环节。
安全管理制度分为安全技术管理制度和安全事务管理制度两类:
一、安全事务管理制度,主要包括:
1、保密制度。
2、人事管理制度:(1)人员审查制度;(2)安全培训制度;(3)综合考评制度;(4)人员调离规定。
3、环境安全保护制度:(1)实体安全配置规定(按照有关国家标准及行业标准制定);(2)设备维护专人制度;(3)安全检查制度;(4)危险品管理制度等。
4、计算中心出入管理制度。
5、应急计划与备份。
6、日志审计制度。审计工作应长期不间断进行,对实体安全、信息安全、系统安全进行全面审计,重要信息网络系统定期与公安机关网监部门共同进行安全检查。
7、安全保护管理工作、经验、范例、事故、案件等安全事件报告制度。
二、安全技术管理制度,主要包括:
1、严格的技术文件管理制度;
2、严格的操作规程;
3、完备的系统维护制度;
4、电磁环境控制办法(防电磁干扰、防信息泄露);
5、磁媒体安全管理、软件安全管理、数据库安全管理、输入输出控制等信息网络系统人员操作制度;
6、计算机病毒防治制度;
7、网络安全控制制度。
第二篇:《计算机信息网络国际联网安全保护管理方法》
经国务院赞同,公安部于1997年12月30日发布施行了《计算机信息网络国际联网安全保护管理方法》(以下简称《方法》)。该《方法》地施行,对于加强计算机信息网络国际联网安全保护工作发扬了重要作用,但各地在执行进程中也反映出部分规定不够明白和具体、处罚难以操作等情况。为了更好地施行该《方法》,现将执行《方法》中地相关情况通知如下:
一、有关“安全保护管理制度”情况
《方法》第十条第一项和第二十一条第一项中地“安全保护管理制度”首要包含:(1)信息发布审核、登记制度;(2)信息监视、保存、清除和备份制度;(3)病毒检测和网络安全漏洞检测制度;(4)违法案件报告和协助查处制度;(5)账号使用登记和操作权限管理制度;(6)安全管理人员岗位工作职责;(7)安全教育和培训制度;(8)其她与安全保护相关地管理制度。
二、有关“安全保护技术措施”情况
《方法》第十条第二项中地“安全保护技术措施”和第二十一条第二项中地“安全技术保护措施”首要包含:(1)具有保存3个月以上系统网络运行日志和用户使用日志记录功用,内容包含IP地址分配及使用状况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网地起止时间和对应IP地址,交互式栏目地信息等;(2)具有安全审计或预警功用;(3)开设邮件服务地,具有垃圾邮件清理功用;(4)开设交互式信息栏目地,具有身份登记和识别确认功用;(5)计算机病毒防护功用;(6)其她保护信息和系统网络安全地技术措施。
三、有关“安全保护管理所需信息、资料及数据文件”情况
《方法》第八条中地“相关安全保护地信息、资料及数据文件”和第二十一条第四项中地“安全保护管理所需信息、资料及数据文件”首要包含:(1)用户注册登记、使用与变更状况(含用户账号、IP与E-MAIL地址等);(2)IP地址分配、使用及变更状况;(3)网页栏目设置与变更及栏目担任人状况;(4)网络服务功用设置状况;(5)与安全保护相关地其她信息。
四、有关“保存相关原始记录”情况
《方法》第十条第六项中地“相关原始记录”是指相关信息或行为在网上出现或发生时,计算机记录、存贮地一切相关数据,包含时间、内容(如图象、文字、声音等)、来源(如源IP地址、E-MAIL地址等)及系统网络运行日志、用户使用日志等。
五、有关“停机整顿”处罚地执行情况
依照《方法》规定作出“停机整顿”地处罚决定,可采取地执行措施包含:(1)停止计算机信息系统运行;
(2)停止部分计算机信息系统功用;(3)冻结用户联网账号;(4)其她有效执行措施。
各地接到本通知后,要以恰当地形式将其内容向社会公布,并结合实际贯彻落实。工作中遇到地重要情况,请及时报部。
第三篇:计算机信息网络国际联网单位网络信息安全责任书
计算机信息网络国际联网单位信息网络安全保卫责任书
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;
(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情
形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
网站责任单位:
网站负责人签字:
(盖章)
年 月 日
第四篇:计算机信息网络国际联网单位网络信息安全责任书
计算机信息网络国际联网单位 信息网络安全保卫责任书
为明确互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织的信息网络安全管理责任,确保互联网信息与网络安全,营造安全和谐的网络环境,根据《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法规规定,计算机信息网络国际联网单位单位应认真落实以下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。如有违反上述法律法规的行为,公安机关将依法给予责任单位警告、罚款、停止联网、停机整顿等行政处罚。
二、不利用国际联网危害国家安全、泄漏国家秘密,不侵犯国家的、社会的、集体的利益和公民的合法权益,不从事犯罪活动。
三、不利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;
(九)其他违反宪法和法律、行政法规的。
四、不从事下列危害计算机信息网络安全的活动:
(一)未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的;
(三)未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
(四)故意制作、传播计算机病毒等破坏性程序的;(五)其他危害计算机信息网络安全的。
五、建立安全保护管理制度、落实各项安全保护技术措施,保障本单位网络运行安全和信息安全。
六、严格遵守国家有关法律法规,做好本单位信息网络安全管理工作,设立信息安全责任人和信息安全审查员,对发布的信息进行实时审核,发现有以上二、三、四点所列情形之一的,应当保留有关原始记录并在二十四小时内向公安机关网安部门报告。
七、按照国家有关规定,删除本单位网络中含有以上第二点内容的地址、目录或关闭服务器。
八、变更名称、住所、法定代表人、主要负责人、网络资源或终止经营活动,应及时到属地公安机关网安部门办理有关备案变更手续。
本责任书一式两份,由签字双方各持一份。
公安机关网安部门 责任单位 主要负责人签字: 负责人签字:
(盖章)(盖章)年 月 日 年 月 日
第五篇:《计算机信息网络国际联网出入口信道管理办法》
《计算机信息网络国际联网出入口信道管理办法》
邮部〔1996〕492号
1996年4月8日第84次部长办公会议审议通过。
第一条 为加强对计算机信息网络国际联网出入口的管理,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定本办法。
第二条 我国境内的计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其它信道(含卫星信道)进行国际联网。
第三条 邮电部责成中国邮电电信总局(以下简称电信总局)设置计算机信息网络国际联网出入口局(以下简称国际出入口局)及其网络管理中心,并负责国际联网出入口信道的提供和管理。
第四条 直接进行国际联网的计算机信息网络运行单位(以下简称为互联单位),应向邮电部申请办理使用国际出入口信道手续。互联单位在办理手续时,应提供有效批准文件及有关网络规模、应用范围、接入单位、所需信道等相关资料。互联单位在办理手续后,应将前款事项变更情况,每半年向邮电部申报一次。
第五条 邮电部对互联单位的申请进行审核,对符合规定条件的,由电信总局在30日内提供所需的国际出入口信道。未经邮电部批准,任何单位不得为计算机信息网络国际联网提供出入口信道。
第六条 电信总局应加强国际出入口局和出入口信道的管理,向互联单位提供优质可靠的服务。
第七条 互联单位使用专用国际信道,按照现行国际出租电路标准收费;对教育、科研部门内部使用的国际信道资费实行优惠。
第八条 国际出入口局对国家有关部门依法实施的信息安全检查和采取的相应措施,应予以配合。
第九条 违反本办法第二条规定的,提请公安机关依据《中华人民共和国计算机信息网络国际联网管理暂行规定》给予处罚。
第十条 违反本办法第五条第二款规定的,由邮电部责令其停止提供信道,并建议其主管部门给相关责任人及其负责人以行政处分。
第十一条 本办法自发布之日起施行。