網(wǎng)絡(luò)安全管理規(guī)章制度匯編
1
深入理解領(lǐng)會
作為我國第一部網(wǎng)絡(luò)安全的基礎(chǔ)性法律,《網(wǎng)絡(luò)安全法》貫穿了網(wǎng)絡(luò)空間主權(quán)維護、網(wǎng)絡(luò)安全與信息化發(fā)展并重、網(wǎng)絡(luò)安全綜合治理、網(wǎng)絡(luò)安全重點保護四項原則,體現(xiàn)了我國對網(wǎng)絡(luò)安全規(guī)律認識的逐步深化;規(guī)定了國家網(wǎng)信部門統(tǒng)籌協(xié)調(diào),電信、公安依法履行安全保護和監(jiān)督管理的管理體制,有助于進一步強化各部門的資源整合和行動協(xié)同;確立或重申了網(wǎng)絡(luò)安全等級保護、網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理、網(wǎng)絡(luò)實名、個人信息保護、網(wǎng)絡(luò)信息和應(yīng)用管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(含國家安全審查、個人信息和重要數(shù)據(jù)境內(nèi)存儲)、監(jiān)測預(yù)警和應(yīng)急處置等七大制度,規(guī)定了執(zhí)法協(xié)助、危害行為規(guī)制、責(zé)任追究等三大項行政立法的通用要求(見下圖);總體來看,《網(wǎng)絡(luò)安全法》形成了網(wǎng)絡(luò)自身保護與網(wǎng)絡(luò)服務(wù)保護相結(jié)合,網(wǎng)絡(luò)技術(shù)安全與內(nèi)容安全相結(jié)合,網(wǎng)絡(luò)生命周期管控與網(wǎng)絡(luò)供應(yīng)鏈條管控相結(jié)合,教育、查處和信用懲戒相結(jié)合的制度體系。
《網(wǎng)絡(luò)安全法》的體系架構(gòu)圖
2
把握職能定位
在網(wǎng)絡(luò)安全監(jiān)督管理體制方面,《網(wǎng)絡(luò)安全法》第八條規(guī)定國家網(wǎng)信部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。國務(wù)院電信主管部門、公安部門和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。目前其他規(guī)定網(wǎng)絡(luò)安全職責(zé)問題的“法律、行政法規(guī)”主要有《中華人民共和國警察法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》(以下簡稱《條例》)、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》(以下簡稱《辦法》)等。《中華人民共和國警察法》、《條例》和《辦法》分別明確了公安機關(guān)的人民警察主管計算機信息系統(tǒng)安全監(jiān)察工作、公安部主管全國計算機信息系統(tǒng)安全保護工作、公安部計算機管理監(jiān)察機構(gòu)負責(zé)計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的安全保護管理工作。綜上所述,國家網(wǎng)信部門是網(wǎng)絡(luò)安全的統(tǒng)籌協(xié)調(diào)部門,而公安機關(guān)是網(wǎng)絡(luò)安全的法定主管部門,因而《網(wǎng)絡(luò)安全法》中,除了明確規(guī)定由公安機關(guān)負責(zé)的事項,對于未列明監(jiān)管部門或者寬泛規(guī)定由“有關(guān)主管部門”負責(zé)的事項,公安機關(guān)均應(yīng)承擔(dān)監(jiān)管職責(zé)。公安機關(guān)應(yīng)準確把握職能定位,推動各級公安網(wǎng)安部門積極開展《網(wǎng)絡(luò)安全法》的執(zhí)法工作。
3
厘清競合適用
《網(wǎng)絡(luò)安全法》不少制度、條款、術(shù)語與其他網(wǎng)絡(luò)安全管理相關(guān)法律、行政法規(guī)、規(guī)章存在交叉和不一致,網(wǎng)絡(luò)安全等級保護、網(wǎng)絡(luò)實名、個人信息保護、網(wǎng)絡(luò)信息和應(yīng)用軟件管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護、執(zhí)法協(xié)助、危害行為規(guī)制等七項管理制度須重點進行關(guān)聯(lián)解讀和適用理解。
1)網(wǎng)絡(luò)安全等級保護
《網(wǎng)絡(luò)安全法》第二十一條、第二十五條規(guī)定了等級保護目的在于“保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”,從管理制度、操作規(guī)程、安全負責(zé)人、防病毒、攻擊、侵入、數(shù)據(jù)保護以及應(yīng)急處置等方面強化網(wǎng)絡(luò)安全等級保護義務(wù),并明確了還需落實“法律、行政法規(guī)規(guī)定的其他義務(wù)”,違者根據(jù)第五十九條處罰。目前,明確對網(wǎng)絡(luò)安全等級保護做出規(guī)定的行政法規(guī)有《條例》第九條“計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法,由公安部會同有關(guān)部門制定。”并在第二十條規(guī)定違反等級保護制度可以警告或者停機整頓的行政處罰。為落實《條例》,公安部會同國家保密局、國家密碼管理局、國家信息化領(lǐng)導(dǎo)小組辦公室于20--年出臺了《信息安全等級保護管理辦法》,規(guī)定了等級保護的定級、備案、建設(shè)、整改、測評等流程以及三級以上信息系統(tǒng)選用安全專用產(chǎn)品和測評機構(gòu)的要求,在具體的安全管理制度和技術(shù)措施方面則指向了推薦性的行業(yè)標準。因此,違反《信息安全等級保護管理辦法》關(guān)于流程方面的強制性規(guī)定,則違反了《條例》第九條,可以按照《條例》第二十條處罰。而根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,《條例》及《信息安全等級保護管理辦法》規(guī)定的等級保護有關(guān)義務(wù)屬于《網(wǎng)絡(luò)安全法》第二十一條規(guī)定的“法律、行政法規(guī)規(guī)定的其他義務(wù)”,因此,應(yīng)適用《網(wǎng)絡(luò)安全法》第五十九條處罰。此外,還有《辦法》中規(guī)定的安全義務(wù),雖然未列明屬于等級保護,但如其屬于實體安全、運行安全、數(shù)據(jù)安全范疇,目的在于“保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改”的,也應(yīng)適用《網(wǎng)絡(luò)安全法》第五十九條處罰。而根據(jù)《辦法》制訂的《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》(以下簡稱《規(guī)定》)規(guī)定的運行安全、數(shù)據(jù)安全義務(wù),在處罰時應(yīng)引用《辦法》,將《規(guī)定》規(guī)定的細化要求視為《辦法》中有關(guān)安全義務(wù)的解釋,在此基礎(chǔ)上運用《網(wǎng)絡(luò)安全法》實施處罰。
2)網(wǎng)絡(luò)實名
《網(wǎng)絡(luò)安全法》第二十四條規(guī)定了“網(wǎng)絡(luò)接入、域名注冊服務(wù),辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息、即時通訊等服務(wù)”等服務(wù),“應(yīng)當(dāng)要求用戶提供真實身份信息。用戶不提供真實身份信息的,網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。”第六十一條規(guī)定了處罰。而《中華人民共和國怖主義法》(以下簡稱《法》)第二十一條規(guī)定,“電信、互聯(lián)網(wǎng)、金融、住宿、長途客運、機動車租賃等業(yè)務(wù)經(jīng)營者、服務(wù)提供者,應(yīng)當(dāng)對客戶身份進行查驗。對身份不明或者拒絕身份查驗的,不得提供服務(wù)”,并在第八十六條規(guī)定了處罰。《規(guī)定》第八條、第九條、第十條則規(guī)定了接入服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)單位和聯(lián)網(wǎng)單位要記錄并留存用戶注冊信息,開辦電子公告服務(wù)的,具有用戶注冊信息和信息審計功能。綜上所述,網(wǎng)絡(luò)實名的完整要求包括了要求用戶提供真實身份信息、真實身份信息的核驗、對真實身份信息的留存、不提供則不服務(wù)四個方面,分別在《網(wǎng)絡(luò)安全法》、《法》、《規(guī)定》作了要求,對違反者應(yīng)分別適用相應(yīng)依據(jù)處罰。
3)個人信息保護
《網(wǎng)絡(luò)安全法》第四十二條規(guī)定網(wǎng)絡(luò)運營者“未經(jīng)被收集者同意,不得向他人提供個人信息”,而第四十四條規(guī)定“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息”,相應(yīng)的法律責(zé)任分別由第六十四條第一款和第二款作了規(guī)定,存在競合之處,前者規(guī)定的是特殊主體“網(wǎng)絡(luò)運營者”,后者是一般主體“任何個人和組織”。對網(wǎng)絡(luò)運營者的違法行為應(yīng)依照第六十四條第一款處罰,對其他主體(包括網(wǎng)絡(luò)運營者內(nèi)部員工的個人違法行為)則依據(jù)依照第六十四條第二款處罰。
4)網(wǎng)絡(luò)信息和應(yīng)用軟件管理
《網(wǎng)絡(luò)安全法》第四十七條規(guī)定,“網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關(guān)記錄,并向有關(guān)主管部門報告”。但在第六十八條第一款僅規(guī)定“違反本法第四十七條規(guī)定,對法律、行政法規(guī)禁止或者傳輸?shù)男畔⑽赐V箓鬏敗⒉扇∠忍幹么胧⒈4嬗嘘P(guān)記錄的”給予處罰,并將“向有關(guān)主管部門報告”納入在內(nèi)。而對違法信息未停止傳輸、采取消除等措施既包括了未“加強對用戶的信息的管理”,還包括了“發(fā)現(xiàn)”違法信息但未采取措施。此外,《規(guī)定》中第九條、第十條明確了互聯(lián)網(wǎng)信息服務(wù)、互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)提供者和聯(lián)網(wǎng)單位要“在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息,并保留相關(guān)記錄”,與《網(wǎng)絡(luò)安全法》的規(guī)定競合,應(yīng)適用《網(wǎng)絡(luò)安全法》。
另外,《網(wǎng)絡(luò)安全法》第四十八條規(guī)定,“電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者,應(yīng)當(dāng)履行安全管理義務(wù),知道其用戶有前款規(guī)定行為的,應(yīng)當(dāng)停止提供服務(wù),采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門報告。”并在第六十八條第二款明確了法律責(zé)任,其適用對象是電子信息發(fā)送服務(wù)提供者(似乎指的是通信網(wǎng)絡(luò)的短信息)和應(yīng)用軟件下載提供者,將安全義務(wù)、處置義務(wù)、報告義務(wù)全面納入,適用的行為是發(fā)送信息及提供應(yīng)用軟件,而不僅僅是信息。
5)關(guān)鍵信息基礎(chǔ)設(shè)施保護
《網(wǎng)絡(luò)安全法》第三十八條規(guī)定,“除本法第二十一條的規(guī)定外,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當(dāng)履行下列安全保護義務(wù)”,并在第五十九條第二款規(guī)定了處罰。因此,第三十八條對關(guān)鍵信息基礎(chǔ)設(shè)施運營者的安全義務(wù)的規(guī)定包含了第三十八條的內(nèi)容,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行第三十八條的義務(wù),應(yīng)按照第五十九條第二款處罰。第三十八條規(guī)定“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。”其“檢測評估”與《信息安全等級保護管理辦法》規(guī)定的“等級測評”存在交叉。由于關(guān)鍵信息基礎(chǔ)設(shè)施保護是“在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護”,因此,關(guān)鍵信息基礎(chǔ)設(shè)施的等級測評仍應(yīng)開展。
6)執(zhí)法協(xié)助
《網(wǎng)絡(luò)安全法》規(guī)定了情況報告機制、技術(shù)支持協(xié)助、配合監(jiān)督檢查、配合信息處置等執(zhí)法協(xié)助義務(wù),與《法》、《條例》、《辦法》存在復(fù)雜的競合關(guān)系,須正確理解適用。
(1)情況報告。《網(wǎng)絡(luò)安全法》第十四條、第二十二條、第二十五條、第四十二條、第四十七條、第四十八條規(guī)定了危害網(wǎng)絡(luò)安全行為舉報、網(wǎng)絡(luò)產(chǎn)品和服務(wù)風(fēng)險報告、網(wǎng)絡(luò)安全事件報告、個人信息事件報告、違法信息報告、惡意程序報告等制度。第十四條規(guī)定,“任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報”。第二十二條規(guī)定網(wǎng)絡(luò)產(chǎn)品、服務(wù)“發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告”。第二十五條規(guī)定網(wǎng)絡(luò)運營者“在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告”。第四十二條規(guī)定網(wǎng)絡(luò)運營者“在發(fā)生或者可能發(fā)生個人信息泄露、毀損、丟失的情況時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告”。第四十七條規(guī)定網(wǎng)絡(luò)運營者“發(fā)現(xiàn)法律、行政法規(guī)禁止或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關(guān)記錄,并向有關(guān)主管部門報告”。第四十八條規(guī)定電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者發(fā)現(xiàn)其用戶發(fā)送的電子信息、提供的應(yīng)用軟件,設(shè)置惡意程序,或者含有法律、行政法規(guī)禁止或者傳輸?shù)男畔?yīng)“并向有關(guān)主管部門報告。”《網(wǎng)絡(luò)安全法》第五十九條、第六十條、第六十四條、第六十八條規(guī)定違反網(wǎng)絡(luò)產(chǎn)品和服務(wù)風(fēng)險報告、網(wǎng)絡(luò)安全事件報告、個人信息事件報告、電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者對違法信息和惡意程序的報告由有關(guān)主管部門處罰。而《條例》第十四條也規(guī)定“對計算機信息系統(tǒng)中發(fā)生的案件,有關(guān)使用單位應(yīng)當(dāng)在24小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告”,并在第二十條中規(guī)定了處罰。因此,對于違反《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)產(chǎn)品和服務(wù)風(fēng)險報告、網(wǎng)絡(luò)安全事件報告、個人信息事件報告,以及電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者的惡意程序和違法信息報告等責(zé)任,未向公安機關(guān)履行報告義務(wù)的,公安機關(guān)可以根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)條款處罰,對于其他案件包括違法信息的報告,其法律責(zé)任仍適用《條例》第二十條。
(2)技術(shù)支持協(xié)助。《網(wǎng)絡(luò)安全法》第二十八條規(guī)定“網(wǎng)絡(luò)運營者應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助”,并在法律責(zé)任中規(guī)定了由有關(guān)主管部門處罰。該條系借鑒《法》第十八條所作的規(guī)定。但未明確提到十八條規(guī)定的“接術(shù)接口和解密”。《法》規(guī)定了由主管部門處罰,情節(jié)嚴重的并可以由公安機關(guān)處以行政拘留。而《辦法》第八條則規(guī)定“從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)接受公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為”,并規(guī)定了公安機關(guān)對拒不如實提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件行為的處罰。《規(guī)定》第十六條規(guī)定“互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口”,并規(guī)定了違者適用《辦法》予以處罰。具體適用上,如屬于防范、調(diào)查恐怖活動的情形,適用《法》,如屬于其他維護國家安全和偵查犯罪的情形,適用《網(wǎng)絡(luò)安全法》。如果不屬于維護國家安全、偵查犯罪以及防范和調(diào)查恐怖活動的情形,未如實提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件,互聯(lián)網(wǎng)服務(wù)提供者互聯(lián)網(wǎng)安全保護技術(shù)措施未具有符合公共安全行業(yè)技術(shù)標準的聯(lián)網(wǎng)接口,則適用《辦法》。
(3)配合監(jiān)督檢查。《網(wǎng)絡(luò)安全法》第六十九條規(guī)定了對“拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查”的行為實施處罰。而《中華人民共和國治安管理處罰法》(以下簡稱《治安管理處罰法》)第五十條規(guī)定了對“阻礙人民警察依法執(zhí)行職務(wù)”的處罰。因此,拒絕公安機關(guān)依法實施的網(wǎng)絡(luò)安全監(jiān)督檢查的,根據(jù)《網(wǎng)絡(luò)安全法》第六十九條第(二)項處罰。阻礙公安機關(guān)依法實施的網(wǎng)絡(luò)安全監(jiān)督檢查的,對“單位”根據(jù)《網(wǎng)絡(luò)安全法》第六十九條第(二)項處罰,對“其直接負責(zé)的主管人員和其他直接責(zé)任人員”依據(jù)《治安管理處罰法》第五十條予以處罰。
(4)配合信息處置。《網(wǎng)絡(luò)安全法》第五十條規(guī)定,“國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé),發(fā)現(xiàn)法律、行政法規(guī)禁止或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)要求網(wǎng)絡(luò)運營者停止傳輸,采取消除等處置措施,保存有關(guān)記錄;對來源于中華人民共和國境外的上述信息,應(yīng)當(dāng)通知有關(guān)機構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。”并在第六十九條規(guī)定了處罰。而《辦法》第十八條規(guī)定“公安機關(guān)計算機管理監(jiān)察機構(gòu)發(fā)現(xiàn)含有本辦法第五條所列內(nèi)容的地址、目錄或者服務(wù)器時,應(yīng)當(dāng)通知有關(guān)單位關(guān)閉或者刪除”。《法》第十九條第二款規(guī)定“網(wǎng)信、電信、公安、國家安全等主管部門對含有恐怖主義、極端主義內(nèi)容的信息,應(yīng)當(dāng)按照職責(zé)分工,及時責(zé)令有關(guān)單位停止傳輸、刪除相關(guān)信息,或者關(guān)閉相關(guān)網(wǎng)站、關(guān)停相關(guān)服務(wù)。有關(guān)單位應(yīng)當(dāng)立即執(zhí)行,并保存相關(guān)記錄,協(xié)助進行調(diào)查。對互聯(lián)網(wǎng)上跨境傳輸?shù)暮锌植乐髁x、極端主義內(nèi)容的信息,電信主管部門應(yīng)當(dāng)采取技術(shù)措施,阻斷傳播。”并在第八十四條規(guī)定了處罰。因此,不按照公安機關(guān)的要求對法律、行政法規(guī)禁止或者傳輸?shù)男畔ⅲ扇⊥V箓鬏敗⑾忍幹么胧┑模矙C關(guān)可以依照《網(wǎng)絡(luò)安全法》第六十九條給予處罰。電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者未落實安全、信息內(nèi)容監(jiān)督制度和安全技術(shù)防范措施,造成含有恐怖主義、極端主義內(nèi)容的信息傳播,由公安機關(guān)依照《法》處罰。至于處置措施,除了停止傳輸、消除外,還可使用《法》所提到的關(guān)閉相關(guān)網(wǎng)站、關(guān)停相關(guān)服務(wù),還有《辦法》提到的關(guān)閉地址、目錄、服務(wù)器。
7)危害行為規(guī)制
《網(wǎng)絡(luò)安全法》第二十七條規(guī)定了“任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動;不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具”,并在第六十三條規(guī)定了違反第二十七條的行政處罰,其目的是與《刑法》第二百八十五條、第二百八十六條相銜接,但在細節(jié)上有所不同,在危害網(wǎng)絡(luò)安全活動的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《網(wǎng)絡(luò)安全法》列明“用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動”,隱含了“非法控制”這一類。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇2
一、校園網(wǎng)絡(luò)設(shè)施系學(xué)校貴重財產(chǎn)和精密設(shè)備,學(xué)校師生應(yīng)嚴格執(zhí)行有關(guān)規(guī)定。
二、校園網(wǎng)絡(luò)要有完備的防火、防潮、防盜、防磁、防雷、防觸電、防病毒和防黑客侵入等設(shè)備和措施。中心機房應(yīng)安裝空調(diào),保持室溫、溫度穩(wěn)定。
三、學(xué)校應(yīng)制定《網(wǎng)絡(luò)事故安全預(yù)案》,全校師生應(yīng)掌握其相關(guān)內(nèi)容。當(dāng)發(fā)生緊急事件時按照《網(wǎng)絡(luò)事故安全預(yù)案》進行處理。
四、校園網(wǎng)絡(luò)管理人員負責(zé)監(jiān)控校園網(wǎng)絡(luò)的運行狀態(tài),隨時了解網(wǎng)絡(luò)運行情況,如有異常,應(yīng)及時處理,保證學(xué)校的教育教學(xué)和各項管理正常進行。
五、校園網(wǎng)絡(luò)管理人員應(yīng)隨時查看網(wǎng)絡(luò)日志,屏蔽含有有害數(shù)據(jù)的網(wǎng)頁。
六、全校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的&39;信息、散布有害信息(包括計算機病毒、反動信息等)、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源,禁止訪問不明網(wǎng)站。
七、學(xué)校師生不得在網(wǎng)絡(luò)上發(fā)布不真實的信息、散布計算機病毒、進入未經(jīng)授權(quán)使用的計算機和不以真實身份使用網(wǎng)絡(luò)資源。
八、學(xué)校師生在發(fā)現(xiàn)有害信息或數(shù)據(jù)時,應(yīng)及時向校園網(wǎng)絡(luò)管理人員報告,并保護現(xiàn)場及相關(guān)資料。
九、全校教職工應(yīng)對所使用的數(shù)據(jù)做好定期備份,在緊急時刻應(yīng)立即備份。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇3
1、具體負責(zé)校園網(wǎng)網(wǎng)絡(luò)安全的管理,協(xié)調(diào)各部門實施校園網(wǎng)網(wǎng)絡(luò)安全的有關(guān)管理措施。
2、維護和管理學(xué)院網(wǎng)絡(luò)版殺毒軟件,監(jiān)控網(wǎng)絡(luò)病毒,并對用戶的網(wǎng)絡(luò)版殺毒軟件使用提供技術(shù)支持。
3、負責(zé)校園網(wǎng)網(wǎng)絡(luò)安全的管理,做好各服務(wù)器的防病毒和防篡改工作,對服務(wù)器進行定期查毒、殺毒,及時下載并安裝系統(tǒng)漏洞補丁,采取各種有效措施防止黑客攻擊和破壞。
4、對網(wǎng)絡(luò)的系統(tǒng)及環(huán)境進行安全維護,隨時監(jiān)督網(wǎng)絡(luò)情況,防止黑客入侵、病毒侵害及網(wǎng)絡(luò)安全,配合有關(guān)部門進行相應(yīng)管理。
5、網(wǎng)絡(luò)安全人員要協(xié)助信息管理中心技術(shù)人員定期檢查有關(guān)網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運行日志,定期和不定期地進行對全校校園網(wǎng)進行網(wǎng)絡(luò)安全檢查。
6、對校園網(wǎng)上的信息進行管理,隨時更新并查看WWW、FTP信息內(nèi)容,刪除、屏蔽有害信息,為用戶提供內(nèi)容豐富健康的信息服務(wù)。
7、定期檢查有關(guān)網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運行日志,定期和不定期對校園網(wǎng)進行安全檢查。
8、負責(zé)與省公安廳、市公安局等有關(guān)計算機安全監(jiān)察部門的聯(lián)系及有關(guān)材料的組織、匯總和上報工作。
9、網(wǎng)絡(luò)安全員根據(jù)國家、地方和學(xué)校的有關(guān)文件精神,根據(jù)校園網(wǎng)的工作需要,提出并組織制定和修訂校園網(wǎng)的有關(guān)網(wǎng)絡(luò)安全管理的各項規(guī)定并監(jiān)督實施。
10、網(wǎng)絡(luò)安全員須積極配合公安等安全和保密的有關(guān)執(zhí)法部門,對網(wǎng)絡(luò)違法案件進行調(diào)查和取證等工作。
11、做好校園網(wǎng)及學(xué)校各計算機的安全涉密工作。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇4
巴中市互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例具體內(nèi)容第一章總則
第一條為了加強對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的管理,規(guī)范經(jīng)營者的經(jīng)營行為,維護公眾和經(jīng)營者的合法權(quán)益,保障互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動健康發(fā)展,促進社會主義精神文明建設(shè),制定本條例。
第二條本條例所稱互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,是指通過計算機等裝置向公眾提供互聯(lián)網(wǎng)上網(wǎng)服務(wù)的網(wǎng)吧、電腦休閑室等營業(yè)性場所。
學(xué)校、圖書館等單位內(nèi)部附設(shè)的為特定對象獲取資料、信息提供上網(wǎng)服務(wù)的場所,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī),不適用本條例。
第三條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,加強行業(yè)自律,自覺接受政府有關(guān)部門依法實施的監(jiān)督管理,為上網(wǎng)消費者提供良好的服務(wù)。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的上網(wǎng)消費者,應(yīng)當(dāng)遵守有關(guān)法律、法規(guī)的規(guī)定,遵守社會公德,開展文明、健康的上網(wǎng)活動。
第四條縣級以上人民政府文化行政部門負責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的設(shè)立審批,并負責(zé)對依法設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位經(jīng)營活動的監(jiān)督管理;公安機關(guān)負責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的信息網(wǎng)絡(luò)安全、治安及消防安全的監(jiān)督管理;工商行政管理部門負責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位登記注冊和營業(yè)執(zhí)照的管理,并依法查處無照經(jīng)營活動;電信管理等其他有關(guān)部門在各自職責(zé)范圍內(nèi),依照本條例和有關(guān)法律、行政法規(guī)的規(guī)定,對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位分別實施有關(guān)監(jiān)督管理。
第五條文化行政部門、公安機關(guān)、工商行政管理部門和其他有關(guān)部門及其工作人員不得從事或者變相從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動,也不得參與或者變相參與互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動。
第六條國家鼓勵公民、法人和其他組織對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動進行監(jiān)督,并對有突出貢獻的給予獎勵。
第二章設(shè)立
第七條國家對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動實行許可制度。未經(jīng)許可,任何組織和個人不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動。
第八條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,應(yīng)當(dāng)采用企業(yè)的組織形式,并具備下列條件:
(一)有企業(yè)的名稱、住所、組織機構(gòu)和章程;
(二)有與其經(jīng)營活動相適應(yīng)的資金;
(三)有與其經(jīng)營活動相適應(yīng)并符合國家規(guī)定的消防安全條件的營業(yè)場所;
(四)有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施;
(五)有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動相適應(yīng)的計算機等裝置及附屬設(shè)備;
(六)有與其經(jīng)營活動相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術(shù)人員;
(七)法律、行政法規(guī)和國務(wù)院有關(guān)部門規(guī)定的其他條件。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的最低營業(yè)面積、計算機等裝置及附屬設(shè)備數(shù)量、單機面積的標準,由國務(wù)院文化行政部門規(guī)定。
審批設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,除依照本條第一款、第二款規(guī)定的條件外,還應(yīng)當(dāng)符合國務(wù)院文化行政部門和省、自治區(qū)、直轄市人民政府文化行政部門規(guī)定的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的總量和布局要求。
第九條中學(xué)、小學(xué)校園周圍200米范圍內(nèi)和居民住宅樓(院)內(nèi)不得設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所。
第十條設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,應(yīng)當(dāng)向縣級以上地方人民政府文化行政部門提出申請,并提交下列文件:
(一)名稱預(yù)先核準通知書和章程;
(二)法定代表人或者主要負責(zé)人的身份證明材料;
(三)資金信用證明;
(四)營業(yè)場所產(chǎn)權(quán)證明或者租賃意向書;
(五)依法需要提交的其他文件。
第十一條文化行政部門應(yīng)當(dāng)自收到設(shè)立申請之日起20個工作日內(nèi)作出決定;經(jīng)審查,符合條件的,發(fā)給同意籌建的批準文件。
申請人完成籌建后,持同意籌建的批準文件到同級公安機關(guān)申請信息網(wǎng)絡(luò)安全和消防安全審核。公安機關(guān)應(yīng)當(dāng)自收到申請之日起20個工作日內(nèi)作出決定;經(jīng)實地檢查并審核合格的,發(fā)給批準文件。
申請人持公安機關(guān)批準文件向文化行政部門申請最終審核。文化行政部門應(yīng)當(dāng)自收到申請之日起15個工作日內(nèi)依據(jù)本條例第八條的規(guī)定作出決定;經(jīng)實地檢查并審核合格的,發(fā)給《網(wǎng)絡(luò)文化經(jīng)營許可證》。
對申請人的申請,文化行政部門經(jīng)審查不符合條件的,或者公安機關(guān)經(jīng)審核不合格的,應(yīng)當(dāng)分別向申請人書面說明理由。
申請人持《網(wǎng)絡(luò)文化經(jīng)營許可證》到工商行政管理部門申請登記注冊,依法領(lǐng)取營業(yè)執(zhí)照后,方可開業(yè)。
第十二條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》。
第十三條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址或者對營業(yè)場所進行改建、擴建,變更計算機數(shù)量或者其他重要事項的,應(yīng)當(dāng)經(jīng)原審核機關(guān)同意。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更名稱、住所、法定代表人或者主要負責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動的,應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關(guān)辦理有關(guān)手續(xù)或者備案。
第三章經(jīng)營
第十四條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、下載、復(fù)制、查閱、、傳播或者以其他方式使用含有下列內(nèi)容的信息:
(一)反對憲法確定的基本原則的;
(二)危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的;
(三)泄露國家秘密,危害國家安全或者損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結(jié),或者侵害民族風(fēng)俗、習(xí)慣的;
(五)破壞國家宗教政策,宣揚邪教、迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)宣傳淫穢、、暴力或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權(quán)益的;
(九)危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的;
(十)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
第十五條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得進行下列危害信息網(wǎng)絡(luò)安全的活動:
(一)故意制作或者傳播計算機病毒以及其他破壞性程序的;
(二)非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序的;
(三)進行法律、行政法規(guī)禁止的其他活動的。
第十六條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)通過依法取得經(jīng)營許可證的互聯(lián)網(wǎng)接入服務(wù)提供者接入互聯(lián)網(wǎng),不得采取其他方式接入互聯(lián)網(wǎng)。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位提供上網(wǎng)消費者使用的計算機必須通過局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。
第十七條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得經(jīng)營非網(wǎng)絡(luò)游戲。
第十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位和上網(wǎng)消費者不得利用網(wǎng)絡(luò)游戲或者其他方式進行或者變相活動。
第十九條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)實施經(jīng)營管理技術(shù)措施,建立場內(nèi)巡查制度,發(fā)現(xiàn)上網(wǎng)消費者有本條例第十四條、第十五條、第十八條所列行為或者有其他違法行為的,應(yīng)當(dāng)立即予以制止并向文化行政部門、公安機關(guān)舉報。第二十條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所的顯著位置懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》和營業(yè)執(zhí)照。
第二十一條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位不得接納未成年人進入營業(yè)場所。
互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)在營業(yè)場所入口處的顯著位置懸掛未成年人禁入標志。
第二十二條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所每日營業(yè)時間限于8時至24時。
第二十三條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)對上網(wǎng)消費者的身份證等有效證件進行核對、登記,并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于60日,并在文化行政部門、公安機關(guān)依法查詢時予以提供。登記內(nèi)容和記錄備份在保存期內(nèi)不得修改或者刪除。
第二十四條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行信息網(wǎng)絡(luò)安全、治安和消防安全職責(zé),并遵守下列規(guī)定:
(一)禁止明火照明和吸煙并懸掛禁止吸煙標志;
(二)禁止帶入和存放易燃、易爆物品;
(三)不得安裝固定的封閉門窗柵欄;
(四)營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口;
(五)不得擅自停止實施安全技術(shù)措施。
第四章罰則
第二十五條文化行政部門、公安機關(guān)、工商行政管理部門或者其他有關(guān)部門及其工作人員,利用職務(wù)上的便利收受他人財物或者其他好處,違法批準不符合法定設(shè)立條件的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位,或者不依法履行監(jiān)督職責(zé),或者發(fā)現(xiàn)違法行為不予依法查處,觸犯刑律的,對直接負責(zé)的主管人員和其他直接責(zé)任人員依照刑法關(guān)于受賄罪、濫用職權(quán)罪、玩忽職守罪或者其他罪的規(guī)定,依法追究刑事責(zé)任;尚不夠刑事處罰的,依法給予降級、撤職或者開除的行政處分。
第二十六條文化行政部門、公安機關(guān)、工商行政管理部門或者其他有關(guān)部門的工作人員,從事或者變相從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的,參與或者變相參與互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動的,依法給予降級、撤職或者開除的行政處分。
文化行政部門、公安機關(guān)、工商行政管理部門或者其他有關(guān)部門有前款所列行為的,對直接負責(zé)的主管人員和其他直接責(zé)任人員依照前款規(guī)定依法給予行政處分。
第二十七條違反本條例的規(guī)定,擅自設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,或者擅自從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動的,由工商行政管理部門或者由工商行政管理部門會同公安機關(guān)依法予以取締,查封其從事違法經(jīng)營活動的場所,扣押從事違法經(jīng)營活動的專用工具、設(shè)備;觸犯刑律的,依照刑法關(guān)于非法經(jīng)營罪的規(guī)定,依法追究刑事責(zé)任;尚不夠刑事處罰的,由工商行政管理部門沒收違法所得及其從事違法經(jīng)營活動的專用工具、設(shè)備;違法經(jīng)營額1萬元以上的,并處違法經(jīng)營額5倍以上10倍以下的罰款;違法經(jīng)營額不足1萬元的,并處1萬元以上5萬元以下的罰款。
第二十八條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定,涂改、出租、出借或者以其他方式轉(zhuǎn)讓《網(wǎng)絡(luò)文化經(jīng)營許可證》,觸犯刑律的,依照刑法關(guān)于偽造、變造、買賣國家機關(guān)公文、證件、印章罪的規(guī)定,依法追究刑事責(zé)任;尚不夠刑事處罰的,由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》,沒收違法所得;違法經(jīng)營額5000元以上的,并處違法經(jīng)營額2倍以上5倍以下的罰款;違法經(jīng)營額不足5000元的,并處5000元以上1萬元以下的罰款。
第二十九條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定,利用營業(yè)場所制作、下載、復(fù)制、查閱、、傳播或者以其他方式使用含有本條例第十四條規(guī)定禁止含有的內(nèi)容的信息,觸犯刑律的,依法追究刑事責(zé)任;尚不夠刑事處罰的,由公安機關(guān)給予警告,沒收違法所得;違法經(jīng)營額1萬元以上的,并處違法經(jīng)營額2倍以上5倍以下的罰款;違法經(jīng)營額不足1萬元的,并處1萬元以上2萬元以下的罰款;情節(jié)嚴重的,責(zé)令停業(yè)整頓,直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。
上網(wǎng)消費者有前款違法行為,觸犯刑律的,依法追究刑事責(zé)任;尚不夠刑事處罰的,由公安機關(guān)依照治安管理處罰條例的規(guī)定給予處罰。
第三十條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定,有下列行為之一的,由文化行政部門給予警告,可以并處15000元以下的罰款;情節(jié)嚴重的,責(zé)令停業(yè)整頓,直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》:
(一)在規(guī)定的營業(yè)時間以外營業(yè)的;
(二)接納未成年人進入營業(yè)場所的;
(三)經(jīng)營非網(wǎng)絡(luò)游戲的;
(四)擅自停止實施經(jīng)營管理技術(shù)措施的;
(五)未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標志的。
第三十一條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定,有下列行為之一的,由文化行政部門、公安機關(guān)依據(jù)各自職權(quán)給予警告,可以并處15000元以下的罰款;情節(jié)嚴重的,責(zé)令停業(yè)整頓,直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》:
(一)向上網(wǎng)消費者提供的計算機未通過局域網(wǎng)的方式接入互聯(lián)網(wǎng)的;
(二)未建立場內(nèi)巡查制度,或者發(fā)現(xiàn)上網(wǎng)消費者的違法行為未予制止并向文化行政部門、公安機關(guān)舉報的;
(三)未按規(guī)定核對、登記上網(wǎng)消費者的有效身份證件或者記錄有關(guān)上網(wǎng)信息的;
(四)未按規(guī)定時間保存登記內(nèi)容、記錄備份,或者在保存期內(nèi)修改、刪除登記內(nèi)容、記錄備份的;
(五)變更名稱、住所、法定代表人或者主要負責(zé)人、注冊資本、網(wǎng)絡(luò)地址或者終止經(jīng)營活動,未向文化行政部門、公安機關(guān)辦理有關(guān)手續(xù)或者備案的。
第三十二條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定,有下列行為之一的,由公安機關(guān)給予警告,可以并處15000元以下的罰款;情節(jié)嚴重的,責(zé)令停業(yè)整頓,直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》:
(一)利用明火照明或者發(fā)現(xiàn)吸煙不予制止,或者未懸掛禁止吸煙標志的;
(二)允許帶入或者存放易燃、易爆物品的;
(三)在營業(yè)場所安裝固定的封閉門窗柵欄的;
(四)營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口的;
(五)擅自停止實施安全技術(shù)措施的。
第三十三條違反國家有關(guān)信息網(wǎng)絡(luò)安全、治安管理、消防管理、工商行政管理、電信管理等規(guī)定,觸犯刑律的,依法追究刑事責(zé)任;尚不夠刑事處罰的,由公安機關(guān)、工商行政管理部門、電信管理機構(gòu)依法給予處罰;情節(jié)嚴重的,由原發(fā)證機關(guān)吊銷許可證件。
第三十四條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定,被處以吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》行政處罰的,應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記或者注銷登記;逾期未辦理的,由工商行政管理部門吊銷營業(yè)執(zhí)照。
第三十五條互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反本條例的規(guī)定,被吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》的,自被吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》之日起5年內(nèi),其法定代表人或者主要負責(zé)人不得擔(dān)任互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的法定代表人或者主要負責(zé)人。
擅自設(shè)立的互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位被依法取締的,自被取締之日起5年內(nèi),其主要負責(zé)人不得擔(dān)任互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的法定代表人或者主要負責(zé)人。
第三十六條依照本條例的規(guī)定實施罰款的行政處罰,應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定,實行罰款決定與罰款收繳分離;收繳的罰款和違法所得必須全部上繳國庫。
第五章附則
第三十七條本條例自20__年11月15日起施行。20__年4月3日信息產(chǎn)業(yè)部、公安部、文化部、國家工商行政管理局的《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》同時廢止。
洛陽市召開互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所專項整治工作講評會議1消費升級,網(wǎng)吧成年輕人社交新去處
幾年前說起網(wǎng)吧,很多人的印象非常不好。當(dāng)年來網(wǎng)吧,無非是玩游戲、聊天、看電影。
現(xiàn)如今,網(wǎng)吧不能只是個提供上網(wǎng)服務(wù)的場所,還需要有更多延伸,否則必然會被市場淘汰。我市某網(wǎng)吧的經(jīng)營者說。記者來到澗西區(qū)牡丹廣場附近的一家網(wǎng)吧,進門后巨大的變形金剛、太空風(fēng)格的坐椅、色彩斑斕的涂鴉給人強烈的視覺沖擊,電子競技區(qū)域內(nèi)專業(yè)的設(shè)備更是惹人注目。
在家打游戲沒在這里有意思,這兒的氣氛更好。市民王先生說。每到周末,他都會約上幾個好友來廝殺幾番,玩累了就坐到一起喝喝咖啡、聊聊天。王先生說,現(xiàn)在這種網(wǎng)吧已經(jīng)成了年輕人新的社交場所,就像大家常去的KTV、咖啡廳一樣。
市文廣新局相關(guān)負責(zé)人介紹,目前我市共有近700家網(wǎng)吧,其中三分之一完成了轉(zhuǎn)型升級,大部分經(jīng)營狀況良好。
2嚴查網(wǎng)吧違規(guī)行為,一個多月停業(yè)整頓9家
隨著網(wǎng)吧轉(zhuǎn)型升級的不斷推進,管理也日益規(guī)范,對于未成年人進入網(wǎng)吧的管控也越來越嚴。
市文廣新局相關(guān)負責(zé)人介紹,今年9月28日至10月31日,我市組織開展了為期一個多月的全市網(wǎng)吧經(jīng)營秩序?qū)m椪涡袆樱瑢W(wǎng)吧違規(guī)接納未成年人、擅自停止實施經(jīng)營管理技術(shù)措施和安全生產(chǎn)責(zé)任落實不到位等違規(guī)行為進行集中整治。
在此次專項行動期間,全市共出動執(zhí)法人員1421人次,檢查場所810家次,查處違規(guī)接納未成年人、未落實上網(wǎng)人員身份登記、擅自停止實施經(jīng)營管理技術(shù)措施等違規(guī)經(jīng)營行為45起,排查消防等安全隱患19處,下達責(zé)令整改通知書22份,立案查處23起,其中做出停業(yè)整頓處罰9起,查處無證經(jīng)營黑場所5家。
未來我們會進一步推動工作,嚴格落實身份證登記制度,嚴防網(wǎng)吧違規(guī)接納未成年人。該負責(zé)人說。
3未成年人進入網(wǎng)吧,家長可撥12318舉報
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇5
一、必須遵守《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》和《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及其它相關(guān)法律、法規(guī)的規(guī)定。
二、學(xué)校網(wǎng)絡(luò)中心必須采取各種技術(shù)及行政手段保證網(wǎng)絡(luò)安全和信息安全。
三、網(wǎng)絡(luò)中心的工作人員和用戶必須對所提供的信息負責(zé)。不得利用計算機聯(lián)網(wǎng)從事危害國家安全,泄露國家秘密等違法活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)俗文化的信息。
四、不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動。包括不許在網(wǎng)絡(luò)上發(fā)布不真實的信息,不許散布計算機病毒,不許使用網(wǎng)絡(luò)進入未經(jīng)授權(quán)使用的計算機等。
五、學(xué)校應(yīng)設(shè)立網(wǎng)絡(luò)安全員,負責(zé)網(wǎng)絡(luò)安全和信息安全工作。
六、網(wǎng)絡(luò)中心應(yīng)按照《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的網(wǎng)絡(luò)安全和信息安全教育。
七、網(wǎng)絡(luò)中心應(yīng)根據(jù)國家有關(guān)規(guī)定對上網(wǎng)用戶進行審查。凡違反國家有關(guān)規(guī)定的信息嚴禁上網(wǎng)。
八、所有用戶有義務(wù)向網(wǎng)絡(luò)安全員和有關(guān)部門報告違法犯罪行為和有害信息。
九、網(wǎng)絡(luò)中心和用戶必須接受上級有關(guān)部門依法進行的監(jiān)督檢查。對違反本管理辦法的個人,將對其進行警告,停止網(wǎng)絡(luò)連接、上報學(xué)校等處理。
十、安裝正版殺毒軟件、防火墻,按時更新殺毒軟件、防火墻,定期殺毒,防范非法用戶入侵,防止計算機病毒入侵。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇6
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例(國務(wù)院)》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定(國務(wù)院)》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法(公安部)》等規(guī)定,常武醫(yī)院將認真開展網(wǎng)絡(luò)與信息安全工作,明確安全責(zé)任,建立健全的管理制度,落實技術(shù)防范措施,保證必要的經(jīng)費和條件,對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密,確保網(wǎng)絡(luò)信息和用戶信息的安全。
一、網(wǎng)站安全保障措施
1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置防火墻,拒絕外來惡意程序的攻擊,保障網(wǎng)站正常運行。
2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件,對計算機病毒、有害電子郵件有效防范,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。
3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁維護者、對應(yīng)的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對非法貼子或留言能做到及時刪除并根據(jù)需要將重要信息向相關(guān)部門匯報。
5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行,可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。
6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口,并及時修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名、密碼和驗證碼并綁定IP,以防他人非法登陸。
8、網(wǎng)站提供集中管理、多級審核的管理模式,針對不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令。
9、不同的操作人員設(shè)定不同的用戶名和操作口令,且定期更換操作口令,嚴禁操作人員泄漏自己的口令;對操作人員的權(quán)限嚴格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。
二、信息安全保密管理制度
1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源,保障常武醫(yī)院門戶網(wǎng)站的正常運行,對網(wǎng)絡(luò)信息進行及時、有效、規(guī)范的管理。
2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息,不得危害國家安全、泄露國家秘密;不得有害社會穩(wěn)定、治安和有傷風(fēng)化。
3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任;
4、各部門指定專人擔(dān)任信息管理員,負責(zé)本網(wǎng)站信息發(fā)布工作,不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用;因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任,并追究該部門負責(zé)人的管理責(zé)任;
5、不得將任何內(nèi)部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。
6、所有信息及時備份,并按規(guī)定將系統(tǒng)運行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除;網(wǎng)站管理員不得隨意篡改后臺操作記錄;
7、嚴格遵循部門負責(zé)制的原則,明確責(zé)任人的職責(zé),細化工作流程,網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布,切實保障網(wǎng)絡(luò)信息的有效性、真實性、合法性;
8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度,經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作,對涉嫌違法犯罪的信息及時報告并協(xié)助公安機關(guān)查處。
三、用戶信息安全管理制度
常武醫(yī)院門戶網(wǎng)站為充分保護用戶的個人隱私、保障用戶信息安全,特制訂用戶信息安全管理制度。
1、定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核,使網(wǎng)站相關(guān)管理人員充分認識到網(wǎng)絡(luò)安全的重要性,嚴格遵守相應(yīng)規(guī)章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下,未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經(jīng)用戶授權(quán),不得編輯或透露其個人信息及保存在本網(wǎng)站中的非公開內(nèi)容,但下列情況除外:
①違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定;
②按照主管部門的要求,有必要向相關(guān)法律部門提供備案的內(nèi)容;
③因維護社會個體和公眾的權(quán)利、財產(chǎn)或人身安全的需要;
④被侵害的第三人提出合法的權(quán)利主張;
⑤為維護用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的需要;
⑥事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。
4、用戶應(yīng)當(dāng)嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,并對自己的用戶賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責(zé)。用戶可隨時改變用戶的密碼和圖標,也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況,有義務(wù)立即通告本網(wǎng)站。
6、如用戶不慎泄露登陸賬號和密碼,應(yīng)當(dāng)及時與網(wǎng)站管理員聯(lián)系,請求管理員及時鎖定用戶的操作權(quán)限,防止他人非法操作;在用戶提供有效身份證明和有效憑據(jù)并審查核實后,重新設(shè)定密碼恢復(fù)正常使用。
常武醫(yī)院將嚴格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,并成立由單位負責(zé)人、其他部門負責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組,并確定至少兩名安全負責(zé)人作為突發(fā)事件處理的直接責(zé)任人。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇7
一、目的
為了規(guī)范本單位網(wǎng)絡(luò)安全管理,按照《GB/T22239網(wǎng)絡(luò)安全技術(shù)信息系統(tǒng)安全等級保護基本要求》及其它中華人民共和國有關(guān)計算機網(wǎng)絡(luò)安全的相關(guān)標準、法律、法規(guī)和安全規(guī)定,結(jié)合本單位的實際情況,特制定本制度。
二、適用范圍
本制度適用于本單位業(yè)務(wù)相關(guān)的計算機網(wǎng)絡(luò)如辦公局域網(wǎng)絡(luò),業(yè)務(wù)網(wǎng)絡(luò),互聯(lián)網(wǎng)絡(luò)及其它下屬機構(gòu)的網(wǎng)絡(luò)等的安全管理。
三、職責(zé)
為加強本單位網(wǎng)絡(luò)和系統(tǒng)安全管理,保障網(wǎng)絡(luò)暢通,成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組,負責(zé)網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)和協(xié)調(diào)。其下轄信息技術(shù)部,內(nèi)設(shè)立網(wǎng)絡(luò)/系統(tǒng)安全主管和網(wǎng)絡(luò)/系統(tǒng)管理員。
本制度所指的系統(tǒng),是指計算機信息系統(tǒng)中所涉及的計算機軟件系統(tǒng)。具體是指:本單位主機操作系統(tǒng)和應(yīng)用系統(tǒng),以及下屬單位通過網(wǎng)絡(luò)接入的主機操作系統(tǒng)和應(yīng)用系統(tǒng)。
3.1網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組職責(zé):
(1)制訂網(wǎng)絡(luò)建設(shè)與發(fā)展的總體規(guī)劃。
(2)制訂并監(jiān)督執(zhí)行網(wǎng)絡(luò)運行的有關(guān)制度。
(3)制訂網(wǎng)絡(luò)的運行安全與網(wǎng)絡(luò)安全計劃。
(4)定期檢查各級網(wǎng)絡(luò)系統(tǒng)的管理狀況。
(5)處理網(wǎng)絡(luò)運行管理當(dāng)中的普遍性、重大性問題。
(6)制訂網(wǎng)絡(luò)管理人員教育與培訓(xùn)的計劃。
3.2信息技術(shù)部工作職責(zé):
3.2.1負責(zé)全網(wǎng)的網(wǎng)絡(luò)安全相關(guān)的具體事務(wù);全面負責(zé)本單位系統(tǒng)安全管理工作。綜合協(xié)調(diào)相關(guān)部門完成系統(tǒng)安全規(guī)劃、建設(shè)、維護、保障工作。
3.2.2落實國家及市政府有關(guān)系統(tǒng)安全法規(guī)、方針、政策、標準和規(guī)范,聯(lián)系上級主管部門并落實系統(tǒng)安全管理相關(guān)工作。
3.2.3組織制定安全管理規(guī)章制度和標準規(guī)范。
3.2.4指導(dǎo)、協(xié)調(diào)和檢查各部門系統(tǒng)安全工作,組織落實系統(tǒng)籌級保護制度,統(tǒng)籌開展系統(tǒng)風(fēng)險評估和安全檢查工作。
3.2.5負責(zé)系統(tǒng)一般事故的調(diào)查和處理,協(xié)助系統(tǒng)重大事故的調(diào)查和處理。
3.2.6在應(yīng)急體系框架內(nèi),負責(zé)系統(tǒng)應(yīng)急管理相關(guān)工作。
3.2.7開展涉密計算機網(wǎng)絡(luò)的系統(tǒng)立項、設(shè)計和建設(shè),做好系統(tǒng)安全與保密檢查。
3.2.8負責(zé)規(guī)范系統(tǒng)安全產(chǎn)品的測評和選型工作。
3.2.1信息技術(shù)部主管的職責(zé):
(1)制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃,確定網(wǎng)絡(luò)安全策略。
(2)管理施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整任務(wù)。
(3)定期對網(wǎng)絡(luò)運行情況及相關(guān)記錄進行審查。
(4)考核網(wǎng)絡(luò)管理員,做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作和技術(shù)支持,制定和修訂網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行。
3.2.2網(wǎng)絡(luò)/系統(tǒng)管理員的職責(zé):
(1)協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃,確定網(wǎng)絡(luò)安全策略。
(2)協(xié)助網(wǎng)絡(luò)主管實施網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)調(diào)整。
(3)負責(zé)公用網(wǎng)絡(luò)實體,如交換機、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理。
(4)負責(zé)網(wǎng)絡(luò)設(shè)備及相關(guān)軟件的安裝、維護、調(diào)整及更新。
(5)負責(zé)網(wǎng)絡(luò)賬號管理、設(shè)備帳號管理、網(wǎng)絡(luò)資源分配、數(shù)據(jù)安全。
(6)監(jiān)視網(wǎng)絡(luò)運行,調(diào)整網(wǎng)絡(luò)參數(shù),調(diào)度網(wǎng)絡(luò)資源,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。
(7)負責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份。
(8)保管網(wǎng)絡(luò)拓撲圖、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料。
(9)每年對本單位網(wǎng)絡(luò)的效能評價,提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。
3.3其它各部門職責(zé):
(1)負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
(2)負責(zé)各自部門數(shù)據(jù)的安全備份。
(3)負責(zé)及時通知信息技術(shù)部有關(guān)各自部門使用的計算機病毒、網(wǎng)絡(luò)異常等情況及其它安全隱患情況。
四、管理要求
4.1在本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,由信息技術(shù)部負責(zé)網(wǎng)絡(luò)安全的具體管理,其下設(shè)網(wǎng)絡(luò)管理角色,明確各個角色的權(quán)限、責(zé)任和風(fēng)險。達到如下管理要求:
(1)定期查看網(wǎng)絡(luò)運行情況,及時發(fā)現(xiàn)設(shè)備性能、網(wǎng)絡(luò)帶寬、路由等存在的問題。
(2)定期對運行日志和審計數(shù)據(jù)進行分析,生成相應(yīng)的審計報表,及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊,非法接入、病毒爆發(fā)等異常行為,重要系統(tǒng)應(yīng)每天生成審計報表,每個月生成全網(wǎng)審計報表。
(3)定期對防火墻、防病毒網(wǎng)關(guān)、入侵防范系統(tǒng)、交換機等設(shè)備進行更新,以適應(yīng)不斷變化的網(wǎng)絡(luò)情況。
(4)對各種網(wǎng)絡(luò)設(shè)備及相關(guān)軟件系統(tǒng)安全策略、安全配置、日志管理、漏洞掃描、自身防護、口令管理等方面做出規(guī)定。對重要日常維護工作建立操作規(guī)程等。
(5)定期對網(wǎng)絡(luò)設(shè)備的配置文件、安全策略、重要數(shù)據(jù)等進行備份。
五、系統(tǒng)安全工作過程
5.1對系統(tǒng)管理員角色進行劃分:
5.1.1指定專門的部門或人員對相應(yīng)的系統(tǒng)進行管理;
5.1.2劃分系統(tǒng)管理員的角色,落實系統(tǒng)(主機)管理員、應(yīng)用管理員和數(shù)據(jù)庫管理員角色。
5.1.3根據(jù)明確的各個系統(tǒng)管理角色分配對應(yīng)的管理權(quán)限實現(xiàn)管理用戶的權(quán)限分離,并僅授予管理用戶所需的最小權(quán)限。
5.1.4根據(jù)系統(tǒng)管理角色,明確各個角色的責(zé)任和風(fēng)險。
5.2定期對系統(tǒng)日志和審計數(shù)據(jù)進行分析:
5.2.1開啟系統(tǒng)的日志和審計功能,日志和審計范圍應(yīng)包含服務(wù)器和重要客戶端上的每個操作系通用戶和數(shù)據(jù)庫用戶。
5.2.2審計內(nèi)容應(yīng)包括系統(tǒng)重要用戶行為、系統(tǒng)資源異常和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件。
5.2.3重要的服務(wù)器生成審計記錄和報表,審計記錄包含事件的日期、時間、類型標識和結(jié)果等。
5.2.4定期對系統(tǒng)日志和審計記錄進行備份。
5.2.5發(fā)現(xiàn)日志和審計中的異常情況和行為立即向信息主管人員報告。
5.3系統(tǒng)安全配置和安全運行
5.3.1重要系統(tǒng)的用戶管理由主管部門審批,并制定用戶口令復(fù)雜度、更新周期等制度。
5.3.2采用安全的系統(tǒng)遠程管理方式,防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。
5.3.3啟用系統(tǒng)入侵防范功能或應(yīng)用入侵防范功能軟硬件,對重要服務(wù)器的入侵行為進行檢測和報警,對入侵事件進行記錄。
5.3.4及時對系統(tǒng)進行必要的升級,關(guān)閉系統(tǒng)中危險和無用的服務(wù)。
5.3.5操作系統(tǒng)安裝防惡意代碼軟件,并及時更新;安裝了網(wǎng)絡(luò)防惡意代碼軟件的,則制定統(tǒng)一的惡意代碼防范策略。
5.3.6通過一定的手段限制非授權(quán)終端用戶登錄重要的服務(wù)器,對重要服務(wù)器的資源使用情況進行監(jiān)控,并形成監(jiān)控機制。
六、網(wǎng)絡(luò)安全管理工作過程
6.1網(wǎng)絡(luò)內(nèi)各種網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)由網(wǎng)絡(luò)管理員統(tǒng)一管理,其他任何人不得擅自操作網(wǎng)絡(luò)設(shè)備,修改網(wǎng)絡(luò)設(shè)置,網(wǎng)絡(luò)管理員對于網(wǎng)絡(luò)系統(tǒng)的設(shè)置、修改做好登記、備案工作。重大更改必須向主管領(lǐng)導(dǎo)匯報,征得同意后方可進行。
6.2網(wǎng)絡(luò)管理員繪制與網(wǎng)絡(luò)運行情況一致的網(wǎng)絡(luò)拓撲圖,并根據(jù)網(wǎng)絡(luò)變化情況對拓撲圖進行及時更新。
6.3采取監(jiān)控技術(shù)措施,每天定時對網(wǎng)絡(luò)設(shè)備性能、路由、網(wǎng)絡(luò)流量情況進行監(jiān)控,記錄,保證能及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在或是即將發(fā)生的問題,根據(jù)情況及時對網(wǎng)絡(luò)進行調(diào)整,保障網(wǎng)絡(luò)穩(wěn)定通暢。
6.4根據(jù)各部門的工作職能、重要性和所涉及信息的重要程度等因素,對網(wǎng)絡(luò)劃分不同的子網(wǎng)或網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段,避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處,重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。
6.5通過技術(shù)手段,對接入網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)進行管理,能及時發(fā)現(xiàn)和阻止非授權(quán)的用戶接入本單位網(wǎng)絡(luò)和接入互聯(lián)網(wǎng)。
6.6對網(wǎng)絡(luò)系統(tǒng)中的各種日志進行管理,日志能詳細記錄下事件的日期、時間、事件等信息,保證日志信息不會被刪除、修改或覆蓋。每天對日志進行審查,分析,及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況,并生成分析報表。
6.7網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)應(yīng)當(dāng)根據(jù)管理需求設(shè)立正確的角色分配,各種角色權(quán)限分離,建立相應(yīng)帳號,每個帳號僅由一個管理員使用,并加口令予以保護,任何非系統(tǒng)管理員嚴禁使用、猜測各類管理員口令。
6.8定制口令管理策略,口令長度至少在8位以上,由字母、數(shù)字、其它符號構(gòu)成,且定期更換,并作好相應(yīng)的口令更換記錄。
6.9對網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備、安全設(shè)備及網(wǎng)絡(luò)安全相關(guān)系統(tǒng)的遠程管理用戶限制IP地址,并采用加密傳輸?shù)姆绞竭M行遠程管理,并采用技術(shù)措施防止口令探測。
6.10在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級,應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾,實現(xiàn)對應(yīng)用層HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。
6.11采取技術(shù)措施,使網(wǎng)絡(luò)中的連接會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。
6.12采取技術(shù)措施,限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。
6.13采取技術(shù)措施,使重要網(wǎng)段能防止地址欺騙。
6.14如有_用戶,應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則,決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問,控制粒度為單個用戶。
6.15如有撥號用戶,應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量。
6.16采取技術(shù)措施,網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等,當(dāng)檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應(yīng)提供報警。
6.17采取技術(shù)措施,在網(wǎng)絡(luò)邊界處對惡意代碼進行檢測和清除。
6.18采取技術(shù)措施,防止IP地址欺騙。
6.19每天制作設(shè)備配置、安全策略等重要數(shù)據(jù)的備份并異地存放,系統(tǒng)一旦故障時能夠快速恢復(fù)。備份數(shù)據(jù)不得更改。
6.20每天定時對防火墻、防毒墻、入侵檢測、交換機等設(shè)備的軟硬件及相關(guān)規(guī)則庫進行更新,并進行記錄。
6.21根據(jù)網(wǎng)絡(luò)使用情況,根據(jù)不同的網(wǎng)絡(luò)安全事件的緊急預(yù)案,并定期對安全預(yù)案進行預(yù)演。
七、附則
(1)本辦法由信息技術(shù)部負責(zé)解釋并督促執(zhí)行。
(2)本辦法自印發(fā)之日起執(zhí)行。
(3)違反本管理制度,將提請有關(guān)部門視情節(jié)給予相應(yīng)的批評教育、通報批評、行政處分或處以警告、責(zé)令停機整頓。觸犯國家法律、行政法規(guī)的,依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;構(gòu)成犯罪的,依法追究刑事責(zé)任。
八、相關(guān)記錄
1、《網(wǎng)絡(luò)安全管理記錄》
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇8
1、目的
維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
2、適用范圍
適用于公司內(nèi)部辦公局域網(wǎng)絡(luò),業(yè)務(wù)局域網(wǎng)絡(luò)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)。
3、職責(zé)
3.1 信息部
3.1.1系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
3.1.2系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
3.1.3其它崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。
3.2 各部門
3.2.1負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
3.2.2負責(zé)各自部門數(shù)據(jù)的安全備份。
3.2.3負責(zé)及時通知信息部有關(guān)各自部門使用的計算機病毒發(fā)生情況及其它安全隱患情況。
4、工作程序
4.1 公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
4.2 網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。
4.2.1 每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼
4.2.2 跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
4.2.3及時跟蹤防火墻的軟硬件升級信息。
4.3 負責(zé)公司本部辦公網(wǎng)網(wǎng)絡(luò)安全防護工作。
4.3.1 及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
4.3.2 實時對各個工作終端進行病毒監(jiān)測。
4.3.3 及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
4.3.4 對染毒終端逐一進行全面查殺毒。
4.3.5 及時對防火墻軟硬件進行升級。
4.3.6 建立日常病毒記錄日志,記錄病毒代碼。(參見《病毒記錄日志》)
4.4 監(jiān)督、檢查、落實公司本部業(yè)務(wù)、國大藥房、國瑞藥業(yè)、國藥物流的網(wǎng)絡(luò)安全防護措施等工作。
4.5 協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。
4.6 業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入輸出的管理。
5、相關(guān)文件
《計算機及相關(guān)設(shè)備管理辦法》
《計算機機房管理制度》
6、記錄
《病毒記錄日志》
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇9
1課題背景與意義
近年來,食品安全問題一直是關(guān)乎國計民生的大問題。國家也不斷加強對食品安全問題的監(jiān)管,完善相關(guān)法律問題。我國食品安全監(jiān)管制度已經(jīng)初具規(guī)模,從監(jiān)管主體、監(jiān)管標準、監(jiān)管法律制度到監(jiān)管的環(huán)境都有一定程度的完善和發(fā)展。
然而,對于網(wǎng)上第三方平臺食品訂餐的監(jiān)督管理體系卻處于空白狀態(tài)。這主要是因為網(wǎng)上第三方平臺是新興的一種訂餐外送方式,消費者通過手機客戶端或者電腦網(wǎng)站選擇第三方平臺的入駐店家,向第三方平臺發(fā)送訂餐信息,并將價款打入第三方平臺賬戶,第三方平臺通知在其平臺上的入駐店家并給予價款,店家最終向消費者提供外賣服務(wù)的行為。網(wǎng)上訂餐近年來在大學(xué)生和白領(lǐng)中十分盛行,現(xiàn)今也發(fā)展出了許多網(wǎng)絡(luò)訂餐平臺。但是,在網(wǎng)絡(luò)訂餐平臺上,消費者只能通過網(wǎng)絡(luò)平臺訂餐,而無法掌握實體店鋪的信息,對于所購買的食品,消費者無法得知其衛(wèi)生狀況。食品的衛(wèi)生狀況只能通過店家的自身的約束性來保障,這無疑是極其危險的。食品產(chǎn)業(yè)是影響人體健康最重要的產(chǎn)業(yè),對于其的約束應(yīng)當(dāng)較一般產(chǎn)業(yè)更加嚴苛,對于這樣一個新興的食品行業(yè),監(jiān)管體系必須盡快建立起來。
2我國網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
2.1我國食品監(jiān)管現(xiàn)狀
新修訂的《食品安全法》第一百零九條中規(guī)定,我國食品監(jiān)督管理機構(gòu)主要為縣級以上人民政府食品藥品監(jiān)督管理、質(zhì)量監(jiān)督部門。這致力于改善之前分段監(jiān)管存在的沒有一個統(tǒng)籌的監(jiān)管機構(gòu)的問題。但是,新修訂的法條中也有不完善的地方,例如法條中規(guī)定的“質(zhì)量監(jiān)督部門”表述含混不清,并沒有將責(zé)任分配到具體的部門。而且在監(jiān)管系統(tǒng)中依然存在推卸責(zé)任,權(quán)責(zé)不清的情況。分段管理存在的弊端依舊沒有完全消除。
權(quán)責(zé)不明容易導(dǎo)致監(jiān)管盲區(qū)。而依據(jù)新修訂的法條,食品安全問題應(yīng)當(dāng)由食品藥品監(jiān)督管理局進行統(tǒng)籌協(xié)管,然而法條也沒有明確食品藥品監(jiān)督管理局的具體責(zé)任。而且,新的食品安全法剛剛出臺,各部門都沒有相應(yīng)的實施規(guī)則,仍處于分段管理的狀態(tài)。各部門互相推諉扯皮,使無證無照取締成了一個監(jiān)管盲區(qū)。
2.2網(wǎng)上訂餐食品監(jiān)管現(xiàn)狀
傳統(tǒng)食品流通環(huán)節(jié)存在的問題在網(wǎng)上訂餐中依然存在,甚至更加容易發(fā)生。例如上述無證無照食品店、小餐飲店便存在于第三平臺入駐店家中。而且,由于消費者是通過第三方平臺向店家訂餐,無法直接接觸到店家,因此,也就不會去查證店家的證件信息。在筆者所做的科研調(diào)查中,關(guān)注網(wǎng)上入駐店家食品衛(wèi)生狀況的只有48.9%,不到一半。而在這不到一半的關(guān)注食品衛(wèi)生的消費者當(dāng)中,關(guān)注網(wǎng)上餐廳持有衛(wèi)生許可證、經(jīng)營許可證、從業(yè)人員健康許可證的只有20.85%。因此,網(wǎng)絡(luò)訂餐平臺入駐店家更容易在證件上造假或無證經(jīng)營。但是,網(wǎng)上訂餐平臺的監(jiān)管卻更加復(fù)雜,艱難。
以武漢市為例,武漢市食品藥品監(jiān)督管理局主要管理的是工商局與食品藥品監(jiān)督管理局。通過筆者電話訪問,網(wǎng)上訂餐平臺監(jiān)管問題沒有一個行政單位管理。武漢市食藥局認為網(wǎng)上訂餐評的監(jiān)督管理屬于工商局管理范圍,其本身的管理范圍只在查處實體店鋪中的營業(yè)執(zhí)照缺失和衛(wèi)生問題,只有消費者提供準確到門牌號碼的店鋪地址方能進行監(jiān)管。然而對于網(wǎng)上訂餐平臺入駐店鋪很多地址模糊不清甚至缺失,消費者根本無法提供準確地址。而武漢市工商局則聲稱關(guān)于食品問題應(yīng)當(dāng)咨詢商務(wù)部的飲食服務(wù)管理處,而飲食服務(wù)管理處則表明自己只管理店家設(shè)置最低消費標準等不合法行為,食品衛(wèi)生問題不屬于其監(jiān)管職責(zé)。由此可以看出,網(wǎng)絡(luò)平臺監(jiān)管處于缺位狀態(tài),屬于監(jiān)管盲區(qū)。
3食品安全監(jiān)管制度完善
3.1新食品安全法增強對網(wǎng)上訂餐監(jiān)管
新《食品安全法》明確規(guī)定了網(wǎng)上訂餐平臺監(jiān)管責(zé)任主體。新《食品安全法》第六十二條第二款規(guī)定,“網(wǎng)絡(luò)食品交易第三方平臺提供著應(yīng)當(dāng)對入網(wǎng)食品經(jīng)營者有違反本法規(guī)定行為的,應(yīng)當(dāng)及時制止并立即報告所在地縣級人民政府食品藥品監(jiān)督管理部門;發(fā)現(xiàn)嚴重違法行為的,應(yīng)當(dāng)立即停止提供網(wǎng)絡(luò)交易服務(wù)”。明確規(guī)定第三方網(wǎng)絡(luò)平臺食品安全問題及其違法情況有所在地縣級人民政府食品藥品監(jiān)督管理部門管理。新法中其他部分也有規(guī)定食品藥品監(jiān)督管理局是監(jiān)管食品安全重要部門。
新《食品安全法》不僅規(guī)定了行政部門的監(jiān)管責(zé)任,而且對網(wǎng)絡(luò)第三方平臺的監(jiān)管責(zé)任也作了規(guī)定。該法第六十二條規(guī)定,“網(wǎng)絡(luò)食品交易第三方平臺提供者應(yīng)當(dāng)對入網(wǎng)食品經(jīng)營者進行實名登記,明確其食品安全管理責(zé)任;依法應(yīng)當(dāng)取得許可證的,還應(yīng)當(dāng)審查其許可證”。根據(jù)《消費者權(quán)益保護法》的規(guī)定,對欺騙消費者,銷售劣質(zhì)產(chǎn)品、服務(wù)的商戶,電子商務(wù)第三方平臺只要能提供商戶的真實信息,就可以不用承擔(dān)責(zé)任。這一規(guī)定類似于知識產(chǎn)權(quán)法律體系中的“避風(fēng)港”原則,第三方平臺所擔(dān)負的監(jiān)管責(zé)任實際上是比較輕的,因此可能對商戶的審查也不是很嚴格。而新《食品安全法》的規(guī)定有了新突破,它強調(diào)了第三方平臺的責(zé)任,不僅要審查許可證,對違法商戶還要及時制止、報告、停止服務(wù),這會促使第三方平臺加強審核。
3.2食品安全監(jiān)管制度分析
3.2.1外國監(jiān)管制度借鑒
歐盟的管理體系由政府或組織間的縱向和橫向管理監(jiān)控體系構(gòu)成:其中縱向的是指由歐盟委員會成立食品安全的最高管理機構(gòu)及其下屬的分布在各個成員國內(nèi)部的各個專業(yè)管理委員會;橫向的管理體系是指由若干專業(yè)委員會構(gòu)成的覆蓋全面的網(wǎng)絡(luò)體系,如植物健康常務(wù)委員會、獸醫(yī)常務(wù)委員會等。這兩個體系各部門互相監(jiān)督、互相影響。
美國食品安全監(jiān)管體系主要由多個政府部門和其他民間機構(gòu)組成,各部門分工明確、相互協(xié)調(diào),形成聯(lián)邦、州、地方三級監(jiān)管網(wǎng)絡(luò)。三級監(jiān)管機構(gòu)的許多部門都聘用流行病學(xué)專家、微生物學(xué)家和食品科研專家等人員,采取專業(yè)人員進駐食品管理系統(tǒng)方式,從原料采集、生產(chǎn)、流通、銷售和售后等各個環(huán)節(jié)進行全方位監(jiān)管,構(gòu)成了覆蓋全國的立體監(jiān)管網(wǎng)絡(luò)。
美歐等西方國家食品安全制度之所以能夠在國際社會中得到廣泛認可,不僅在取其食品安全法律法規(guī)的健全,其監(jiān)管體系也十分完善,縱向監(jiān)管體制和橫向監(jiān)管體制也很完備。
3.2.2我國網(wǎng)絡(luò)訂餐食品監(jiān)管制度存在的問題
我國橫向法律體系尚需完善,除食品安全法外,其他法律規(guī)范基本上都是以部門職責(zé)分工為基礎(chǔ)制定的,例如《中華人民共和國產(chǎn)品質(zhì)量法》,這些法律具有“國家職能部門化,部門權(quán)力法制化,法律規(guī)定非協(xié)調(diào)化”的特征,這會導(dǎo)致在進行食品安全監(jiān)管過程中各個部門對于一種違法問題有不同的處罰,或者說,各個部門對于一種違法問題都不進行處罰。部門之間缺少溝通與協(xié)調(diào)。例如,在對網(wǎng)絡(luò)訂餐平臺進行管理時,各個部門依據(jù)自己部門的法律規(guī)章,都認為網(wǎng)上訂餐平臺中的食品安全問題不屬于自己監(jiān)管范疇,對網(wǎng)上訂餐平臺的核準審查也不由自己管理。這一部分是由于法律法規(guī)對新興事物調(diào)整的缺失,也有一部分原因在于各個部門之間管理割裂,對法律的執(zhí)行以部門為分界,造成的缺位。
我國縱向監(jiān)管體制也存在問題。首先,中央與地方聯(lián)系較少,各個地方對于網(wǎng)絡(luò)訂餐食品安全監(jiān)管具有不同的處理方式。其次,各個地方對于法律法規(guī)執(zhí)行力度和速度亦不相同,新食品安全法于十月一日正式施行,然而,到十一月為止,尚未得到地方的施行,地方也無相應(yīng)的配套法規(guī)。筆者所在W市對于新法尚未執(zhí)行,對于網(wǎng)絡(luò)訂餐中存在的食品安全問題也無配套解決措施。
我國食品監(jiān)管體系中存在的另一個重要問題是部門效率問題。首先,部門之間互相推卸責(zé)任現(xiàn)象存在,權(quán)責(zé)混同不清。其次,各個地方對法律執(zhí)行效率低,無法第一時間執(zhí)行相應(yīng)法規(guī)。最后,食品監(jiān)管對于消費者救濟低,食品監(jiān)管部門的執(zhí)法處罰措施主要是對商家進行罰款等行政處罰,而對于受到損失的消費者的救濟較少。
3.2.3我國網(wǎng)上訂餐監(jiān)管制度完善
第一,我國應(yīng)當(dāng)建立起橫向的法律體系和監(jiān)管體系,明確各個部門職責(zé),加強各個單行法規(guī)之間的聯(lián)系和各個相關(guān)監(jiān)管部門之間的合作。建立一個各個相關(guān)部門相互合作的平臺,例如,杭州市建立的市場監(jiān)督管理局,即對美團、淘點點等外賣網(wǎng)站進行整治、處罰。其他地區(qū)政府也可建立相類似的由工商行政管理局、食品藥品監(jiān)督管理局和質(zhì)量技術(shù)監(jiān)督局等各個與食品安全有關(guān)的政府部門聯(lián)結(jié)起來,共同合作,共同承擔(dān)責(zé)任。
第二,也應(yīng)當(dāng)建立縱向的監(jiān)管制度,形成中央―地方兩級監(jiān)管體制,各地方應(yīng)當(dāng)與中央保持密切聯(lián)系,在全國范圍內(nèi)建立起主體數(shù)據(jù)庫,將網(wǎng)絡(luò)平臺中入駐店家的身份信息都保存入庫并與其于工商部門和其他部門開具的營業(yè)執(zhí)照、衛(wèi)生許可證等一一對應(yīng)。同時,各級政府還應(yīng)當(dāng)積極實施中央關(guān)于食品安全的相關(guān)政策,完善地方性法規(guī),加強對新法的執(zhí)行效率,避免監(jiān)管缺位現(xiàn)象。
第三,食品藥品監(jiān)督管理局應(yīng)當(dāng)對網(wǎng)絡(luò)平臺和入駐店家同時進行監(jiān)管,目前而言,食品藥品監(jiān)督管理局僅僅對入駐店家進行線下監(jiān)管,而沒有對其在網(wǎng)上平臺經(jīng)營業(yè)務(wù)進行整治。在對線上業(yè)務(wù)的監(jiān)管完全依賴無第三方網(wǎng)絡(luò)訂餐平臺的行業(yè)自律。同時,食藥局應(yīng)當(dāng)對第三方網(wǎng)絡(luò)平臺進行監(jiān)管,對其準入條件進行核實。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇10
為加強計算機網(wǎng)絡(luò)的維護和管理,確保網(wǎng)絡(luò)安全、可靠、穩(wěn)定地運行,促進我司網(wǎng)絡(luò)的健康發(fā)展特制定本管理規(guī)定。
第一條各用戶必須自覺遵守國家有關(guān)保密法規(guī):
1.不得利用國際聯(lián)網(wǎng)泄露國家秘密;
2.涉密文件、資料、數(shù)據(jù)嚴禁上網(wǎng)流傳、處理、儲存;
3.與涉密文件、資料、數(shù)據(jù)和涉密科研課題相關(guān)的微機嚴禁聯(lián)網(wǎng)運行。
第二條任何用戶不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息:
1.煽動抗拒、破壞憲法和法律、行政法規(guī)實施;
2.煽動顛覆國家政權(quán),推翻社會主義制度;
3.煽動分裂國家、破壞國家統(tǒng)一;
4.煽動民族仇恨、民族歧視,破壞民族團結(jié);
5.捏造或者歪曲事實,散布謠言,擾亂社會秩序;
6.宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;
7.公然侮辱他人或者捏造事實誹謗他人;
8.損害國家機關(guān)信譽的;
9.其他違反憲法和法律、行政法規(guī)的。
第三條任何用戶不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:
1.未經(jīng)允許,進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源;
2.未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的;
3.未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的;
4.故意制作、傳播計算機病毒等破壞性程序的;
5.其他危害計算機信息網(wǎng)絡(luò)安全的。
第四條用戶的通信自由和通信秘密受法律保護。任何單位和個人不得違反法律規(guī)定,利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密。
第五條網(wǎng)絡(luò)責(zé)任人和各部門網(wǎng)絡(luò)用戶應(yīng)當(dāng)履行下列安全保護職責(zé):
1.負責(zé)本網(wǎng)絡(luò)的安全保護管理工作,建立健全安全保護管理制度;
2.落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全;
3.負責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn);
4.對委托發(fā)布信息的`單位和個人進行登記,并對所提供的信息內(nèi)容按照相關(guān)規(guī)定進行審核;
5.建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度;
6.發(fā)現(xiàn)有違法亂紀行為的,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時內(nèi)向公司領(lǐng)導(dǎo)和相關(guān)職能部門報告;
7.按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有違法內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。
第六條網(wǎng)絡(luò)中心和各接入單位必須實行以下安全管理制度:
1.分級管理,分級負責(zé),網(wǎng)絡(luò)建設(shè)與管理成效與年終考核掛鉤制度;
2.信息發(fā)布文責(zé)自負、審核、登記制度;
3.有害信息監(jiān)視、保存、清除和備份制度;
4.違法案件報告和協(xié)助查處制度;
5.帳號使用登記和操作權(quán)限管理制度;
6.安全教育和培訓(xùn)制度;
7.BBS注冊實名登記制度;
8.禁止涉密微機入網(wǎng)制度。
第七條對于不符合安全管理規(guī)定的站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并要追究有關(guān)人員的責(zé)任。
第八條網(wǎng)絡(luò)責(zé)任人和各部門要定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)的信息安全和網(wǎng)絡(luò)安全教育,并根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行檢查。發(fā)現(xiàn)問題應(yīng)及時上報,并采取處理措施。
第九條網(wǎng)絡(luò)責(zé)任人和各部門和用戶必須接受并配合國家和公司有關(guān)部門依法進行的監(jiān)督檢查。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇11
第一條:目的
為維護公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條:適用范圍
本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條:職責(zé)
1、技術(shù)開發(fā)部負責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。
2、辦公室、安質(zhì)部會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條:網(wǎng)絡(luò)安全管理范圍
網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條:機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除技術(shù)部管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、技術(shù)部的管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。
第六條:機房工作人員進入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的情況下,方可離開。
第七條:為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條:機房工作人員要嚴格按照設(shè)備操作規(guī)程進行操作,保證設(shè)備處于良好的運行狀態(tài)。
第九條:機房溫度要保持溫度在20±5攝氏度,相對濕度在70%±5%。
第十條:做好機房和設(shè)備的衛(wèi)生清掃工作,定期對設(shè)備進行除塵,保證機房和設(shè)備衛(wèi)生、整潔。
第十一條:機房設(shè)備必須符合防雷、防靜電規(guī)定的措施,每年進行一次全面檢查處理,計算機及輔助設(shè)備的電源須是接地的電源。
第十二條:工作人員必須遵守勞動紀律,堅守崗位,認真履行機房值班制度,做好防火、防水、防盜等工作。
第十三條:機房電源不可以隨意斷開,對重要設(shè)備必須提供雙套電源。并配備UPS電源供電。公司辦公樓如長時間停電須通知技術(shù)部,制定相應(yīng)的技術(shù)措施,并指明電源恢復(fù)時間。
第十四條:網(wǎng)絡(luò)系統(tǒng)的主設(shè)備是連續(xù)運行的,技術(shù)部每天必須安排專職值班人員。
第十五條:負責(zé)監(jiān)視、檢查網(wǎng)絡(luò)系統(tǒng)運行設(shè)備及其附屬設(shè)備(如電源、空調(diào)等)的工作狀況,發(fā)現(xiàn)問題及時向技術(shù)部領(lǐng)導(dǎo)報告,遇有緊急情況,須立即采取措施進行妥善處理。
第十六條:負責(zé)填寫系統(tǒng)運行(操作)日志,并將當(dāng)日發(fā)生的重大事件填寫在相關(guān)的記錄本上。負責(zé)對必要的數(shù)據(jù)進行備份操作。
第十七條:負責(zé)保持機房的衛(wèi)生及對溫度、濕度的調(diào)整,負責(zé)監(jiān)視并制止違章操作及無關(guān)人員的操作。
第十八條:不準帶電拔插計算機及各種設(shè)備的信號連線。不準帶電拔插計算機及各種設(shè)備。不準隨意移動各種網(wǎng)絡(luò)設(shè)備,確需移動的要經(jīng)技術(shù)部領(lǐng)導(dǎo)同意。
第十九條:在維護與檢修計算機及設(shè)備時,打開機箱外殼前須先關(guān)閉電源并釋放掉自身所帶靜電。
第二十條:公司網(wǎng)絡(luò)與信息系統(tǒng)中,在網(wǎng)絡(luò)邊界和對外出口處必須配置網(wǎng)絡(luò)防火墻。
第二十一條:未實施網(wǎng)絡(luò)安全管理措施的計算機設(shè)備禁止與外網(wǎng)相連。
第二十二條:任何接入網(wǎng)絡(luò)區(qū)域中的網(wǎng)絡(luò)安全設(shè)備,必須使用經(jīng)過國家有關(guān)安全部門認證的網(wǎng)絡(luò)安全產(chǎn)品。
第二十三條:在計算機聯(lián)入公司網(wǎng)絡(luò)之后,禁止再以其他任何方式(如撥號上網(wǎng)、ISDN、ADSL等)與外網(wǎng)相連。
第二十四條:對于公司內(nèi)部網(wǎng)路應(yīng)當(dāng)根據(jù)應(yīng)用功能不同的要求,必須進行網(wǎng)絡(luò)分段管理,以防止通過局域網(wǎng)“包廣播”方式惡意收集網(wǎng)絡(luò)的信息。
第二十五條:禁止下載互聯(lián)網(wǎng)上任何未經(jīng)確認其安全性的軟件,嚴禁使用盜版軟件及游戲軟件。
第二十六條:密碼管理:密碼的編碼必須采用盡可能長并不易猜測的字符串,不能通過電子郵件等明文方式傳送傳輸,密碼必須定期更新。
第二十七條:普通系統(tǒng)用戶:未經(jīng)相關(guān)部門許可,禁止與其他人員共享賬號和密碼;禁止運行網(wǎng)絡(luò)監(jiān)聽工具或其他黑客工具;禁止查閱別人的文件。
第二十八條:系統(tǒng)管理員:不得隨意在系統(tǒng)中增加賬號,隨意修改權(quán)限,未經(jīng)技術(shù)開發(fā)部領(lǐng)導(dǎo)許可,嚴禁委托他人行使管理員權(quán)利。
第二十九條:外來軟盤或光盤須在未聯(lián)網(wǎng)的單機上檢查病毒,確認無毒后方可上網(wǎng)使用。私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
第三十條:網(wǎng)絡(luò)系統(tǒng)的所有軟件均不準私自拷貝出來贈送其它單位或個人,違者將嚴肅處理。
第三十一條:實行專人負責(zé)檢測病毒,定期進行檢查,配備相應(yīng)的實時病毒檢測工具。
第三十二條:嚴禁隨意使用軟盤和U盤等存儲介質(zhì),如工作需要,須經(jīng)過病毒檢測方可使用。
第三十三條:嚴禁以任何途徑和媒體傳播計算機病毒,對于傳播和感染計算機病毒者,視情節(jié)輕重,給予適當(dāng)?shù)奶幏帧V圃觳《净蛐薷牟《境绦蛑瞥烧撸o予嚴肅處理。
第三十四條:發(fā)現(xiàn)病毒,應(yīng)及時對感染病毒的設(shè)備進行隔離,情況嚴重時報相關(guān)部門并及時妥善處理。
第三十五條:實時進行防病毒監(jiān)控,做好防病毒軟件和病毒代碼的智能升級。
第三十六條:應(yīng)當(dāng)注意保護網(wǎng)絡(luò)數(shù)據(jù)信息的安全,對于存儲在數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)以及關(guān)鍵的應(yīng)用系統(tǒng)應(yīng)作數(shù)據(jù)備份。
第三十七條:附則
1、本制度解釋權(quán)屬安質(zhì)部。
2、本制度自頒布之日起執(zhí)行。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇12
一、計算機信息系統(tǒng)安全領(lǐng)導(dǎo)小組應(yīng)對所有進入校園網(wǎng)的信息進行有效的病毒檢測。對于新發(fā)現(xiàn)的病毒要及時備份染毒文件并提交殺毒軟件提供商,以盡快獲得解決方案。
二、所有對外發(fā)布的信息必須進行有效的病毒檢測,以防止病毒的擴散,對于新發(fā)現(xiàn)的病毒要及時備份染毒文件,并追查病毒來源。
三、計算機信息系統(tǒng)安全領(lǐng)導(dǎo)小組應(yīng)隨時檢查防火墻、網(wǎng)絡(luò)病毒檢測等網(wǎng)絡(luò)安全技術(shù)措施的配置,以防止網(wǎng)絡(luò)安全漏洞造成的后果擴散。
四、計算機信息系統(tǒng)安全領(lǐng)導(dǎo)小組應(yīng)對學(xué)校網(wǎng)絡(luò)進行有效的網(wǎng)絡(luò)安全配置,并要求各辦公室報告已發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞。
五、計算機信息系統(tǒng)安全領(lǐng)導(dǎo)小組應(yīng)采用合理的技術(shù)手段對網(wǎng)絡(luò)運行安全進行有效的監(jiān)控。
六、嚴禁校園網(wǎng)內(nèi)各辦公室及功能室任何上網(wǎng)計算機對全網(wǎng)絡(luò)范圍內(nèi)進行網(wǎng)絡(luò)掃描、偵聽、IP欺騙、對校園網(wǎng)主機或其他部門的主機進行非法攻擊或侵入等非法活動,一經(jīng)發(fā)現(xiàn),將按情節(jié)予以中斷網(wǎng)絡(luò)連接或校內(nèi)公開批評處理。
七、嚴禁校園網(wǎng)內(nèi)的用戶利用網(wǎng)絡(luò)有意或無意的傳播病毒,在通過網(wǎng)絡(luò)向其他用戶傳送文件時,應(yīng)先進行病毒檢測,確認無病毒后方可傳送,對于有意傳播病毒的將取消上網(wǎng)資格,情節(jié)嚴重的將送交公安機關(guān)處理。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇13
第一條為維護公司計算機網(wǎng)絡(luò)安全、正常運行,確保服務(wù)器及各個終端正常使用。使網(wǎng)絡(luò)資源充分安全共享,為業(yè)務(wù)經(jīng)營活動提供安全的網(wǎng)絡(luò)環(huán)境。
第二條本制度適用于公司內(nèi)部辦公局域網(wǎng)絡(luò)和業(yè)務(wù)局域網(wǎng)絡(luò)。
第三條職責(zé)。
(1)信息部。
①系統(tǒng)管理崗負責(zé)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理及其相關(guān)的技術(shù)支持。
②系統(tǒng)管理崗負責(zé)公司網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全備份。
③其他崗位協(xié)助系統(tǒng)管理崗進行公司網(wǎng)絡(luò)的安全管理。
(2)各部門。
①負責(zé)各自部門使用的計算機網(wǎng)絡(luò)設(shè)備的安全管理。
②負責(zé)各自部門數(shù)據(jù)的安全備份。
③負責(zé)及時通知信息部有關(guān)計算機病毒發(fā)生情況及其他安全隱患情況。
第四條系統(tǒng)管理崗工作程序。
(1)公司整體網(wǎng)絡(luò)安全的規(guī)劃、管理。
(2)網(wǎng)絡(luò)安全信息的追蹤,黑客、病毒的日常防護工作。
①每天至少一次上網(wǎng)瀏覽相關(guān)網(wǎng)站,下載最新病毒代碼。
②跟蹤最新防病毒信息及其防殺方法,將其及時發(fā)布在公司內(nèi)部網(wǎng)絡(luò)上。
③及時跟蹤防火墻的軟硬件升級信息。
(3)負責(zé)公司本部辦公網(wǎng)絡(luò)安全防護工作。
①及時升級本公司網(wǎng)絡(luò)的最新病毒代碼。
②實時對各個工作終端進行病毒監(jiān)測。
③及時將染病毒的工作終端逐一脫離網(wǎng)絡(luò)。
④對染毒終端逐一進行全面查殺毒。
⑤及時對防火墻軟、硬件進行升級。
⑥建立日常病毒記錄日志,記錄病毒代碼。
(4)監(jiān)督、檢查、落實公司本部業(yè)務(wù)的網(wǎng)絡(luò)安全防護措施等工作。
(5)協(xié)助本部相關(guān)部門進行重要數(shù)據(jù)的定期備份。
(6)業(yè)務(wù)、辦公網(wǎng)數(shù)據(jù)的交換和相關(guān)數(shù)據(jù)輸入、輸出的管理。
第五條相關(guān)文件有《計算機及相關(guān)設(shè)備管理辦法》和《計算機機房管理制度》。
第六條在《病毒記錄日志》上做好記錄。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇14
我校計算機網(wǎng)絡(luò),屬我校重要設(shè)施。現(xiàn)已基本實現(xiàn)校園計算機聯(lián)網(wǎng),信息資源共享,并與互聯(lián)網(wǎng)(internet)相連。其服務(wù)對象為本校教職員工和學(xué)生。為了充分發(fā)揮校園網(wǎng)的作用,保證校園網(wǎng)的安全運行,使其更好地為教育服務(wù),根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》,特制定本規(guī)定。
一、校園網(wǎng)的所有用戶必須遵守國家有關(guān)法律、法規(guī);遵守學(xué)校網(wǎng)絡(luò)管理的有關(guān)規(guī)定。嚴格執(zhí)行安全制度。自覺維護校園網(wǎng)的安全運行。
二、任何人不得利用計算機網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密的活動,不得查閱、復(fù)制和傳播有礙社會治安、傷風(fēng)敗俗的信息。
三、校園網(wǎng)的`所有用戶必須配合學(xué)校的監(jiān)督檢查學(xué)校有權(quán)對校園網(wǎng)內(nèi)的所有用戶進行運行監(jiān)督,并不定期檢查所有用戶的使用狀況。
四、學(xué)校負責(zé)對學(xué)校主干網(wǎng)和網(wǎng)絡(luò)資源進行管理;
五、嚴禁任何用戶擅自接入校園網(wǎng)。未經(jīng)學(xué)校許可,擅自接入校園網(wǎng)的用戶,學(xué)校有權(quán)不予提供連接。
六、學(xué)校負責(zé)并及時檢查和監(jiān)控校園網(wǎng),由專人負責(zé)檢查上網(wǎng)信息,阻止不良信息的傳播和擴散。
七、學(xué)校上網(wǎng)信息由學(xué)校組織審查,并指定專人錄入和制作,并對提供的信息負責(zé)。
八、校園網(wǎng)用戶在網(wǎng)上發(fā)現(xiàn)有礙社會治安和不健康的信息,有義務(wù)及時上報網(wǎng)絡(luò)管理人員,及時處理,以防造成更大的影響。
九、學(xué)校設(shè)專(兼)職網(wǎng)絡(luò)管理員,負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,并定期對網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育。
十、網(wǎng)絡(luò)客戶端設(shè)專人負責(zé)維護;網(wǎng)絡(luò)終端用戶應(yīng)遵守網(wǎng)絡(luò)使用公德,不得隨意更改網(wǎng)絡(luò)配置,由于非法使用網(wǎng)絡(luò)所造成的后果由用戶承擔(dān)。
十一、任何人都有愛護校園網(wǎng)網(wǎng)絡(luò)設(shè)備的責(zé)任和義務(wù),禁止任何破壞網(wǎng)絡(luò)設(shè)備的行為;未經(jīng)學(xué)校的批準,不得更換、修理網(wǎng)絡(luò)設(shè)備;由于客戶端不正當(dāng)使用網(wǎng)絡(luò)及其資源所造成的設(shè)備破壞,由客戶端維護人和使用人根據(jù)破壞程度予以賠償。在使用過程中,如發(fā)現(xiàn)問題,及時向?qū)W校反映。
十二、違反本規(guī)定,有下列行為之一者,學(xué)校將對其提出警告,停止其網(wǎng)絡(luò)使用;情節(jié)嚴重者,提交有關(guān)行政部門或有關(guān)司法部門依法處理。
1、查閱、復(fù)制或傳播下列信息:
(1)煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié),推翻社會主義制度;
(2)煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;
(3)捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;
(4)公然侮辱他人或者捏造事實誹謗他人;
(5)宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
2、破壞、盜用計算機網(wǎng)絡(luò)的信息資源,危害計算機網(wǎng)絡(luò)安全的活動。
3、盜用他人帳號進行非法通訊;私設(shè)或非法使用他人ip地址參與網(wǎng)絡(luò)活動。
4、私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害。
5、非法進入他人計算機,瀏覽、篡改、刪除、復(fù)制信息資料。
6、故意制作、傳播計算機病毒等破壞性程序。
7、擅自接納網(wǎng)絡(luò)用戶,私自架設(shè)和連接。
8、上網(wǎng)信息審查不嚴,造成嚴重后果。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇15
為加強公司網(wǎng)絡(luò)系統(tǒng)的安全管理,防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障,妨礙正常的工作秩序,特制定本管理辦法。
一、網(wǎng)絡(luò)系統(tǒng)的安全運行,是公司網(wǎng)絡(luò)安全的一個重要內(nèi)容,有司專人負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全運行工作。
二、網(wǎng)絡(luò)系統(tǒng)的安全運行包括四個方面:一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護,二是網(wǎng)絡(luò)硬件設(shè)備及機房的安全運行,三是網(wǎng)絡(luò)病毒的防治管理,四是上網(wǎng)信息的安全。
(一)數(shù)據(jù)資源的安全保護。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息,是生產(chǎn)和管理所必須的重要數(shù)據(jù),數(shù)據(jù)資源的破壞將嚴重影響生產(chǎn)與管理工作的正常運行。數(shù)據(jù)資源安全保護的主要手段是數(shù)據(jù)備份,規(guī)定如下:
1、辦公室要做到數(shù)據(jù)必須每周一備份。
2、財務(wù)部要做到數(shù)據(jù)必須每日一備份
3、一般用機部門要做到數(shù)據(jù)必須每周一備份。
4、系統(tǒng)軟件和各種應(yīng)用軟件要采用光盤及時備份。
5、數(shù)據(jù)備份時必須登記以備檢查,數(shù)據(jù)備份必須正確、可靠。
6、嚴格網(wǎng)絡(luò)用戶權(quán)限及用戶名口令管理。
(二)硬件設(shè)備及機房的安全運行
1、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量,一般應(yīng)同時配有不間斷供電電源,避免因市電不穩(wěn)定造成硬件設(shè)備損壞。
2、安裝有保護接地線,必須保證接地電阻符合技術(shù)要求(接地電阻≤2Ω,零地電壓≤2V),避免因接地安裝不良損壞設(shè)備。
3、設(shè)備的檢修或維護、操作必須嚴格按要求辦理,杜絕因人為因素破壞硬件設(shè)備。
4、網(wǎng)絡(luò)機房必須有防盜及防火措施。
5、保證網(wǎng)絡(luò)運行環(huán)境的清潔,避免因集灰影響設(shè)備正常運行。
(三)網(wǎng)絡(luò)病毒的防治
1、各服務(wù)器必須安裝防病毒軟件,上網(wǎng)電腦必須保證每臺電腦要安裝防病毒軟件。
2、定期對網(wǎng)絡(luò)系統(tǒng)進行病毒檢查及清理。
3、所有U盤須檢查確認無病毒后,方能上機使用。
4、嚴格控制外來U盤的使用,各部門使用外來U盤須經(jīng)檢驗認可,私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
5、加強上網(wǎng)人員的職業(yè)道德教育,嚴禁在網(wǎng)上玩游戲,看于工作無關(guān)的網(wǎng)站,下載歌曲圖片游戲等軟件,一經(jīng)發(fā)現(xiàn)將嚴肅處理。
(四)上網(wǎng)信息及安全
1、網(wǎng)絡(luò)管理員必須定期對網(wǎng)信息檢查,發(fā)現(xiàn)有關(guān)泄漏企業(yè)機密及不健康信息要及時刪除,并記錄,隨時上報主管領(lǐng)導(dǎo)。
2、要嚴格執(zhí)行國家相關(guān)法律法規(guī),防止發(fā)生竊密、泄密事件。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準同意,任何人不得私自讓外來人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
3、要加強對各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督,一旦發(fā)現(xiàn)問題及時上報公司負責(zé)人。公司計算機安全負責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理,對造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟及行政處理。
五、未經(jīng)公司負責(zé)人批準,聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴禁在同過其它入口上因太網(wǎng)或公司外單位網(wǎng)絡(luò)。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇16
第一條目的為維護公司網(wǎng)絡(luò)安全,保障信息安全,保證公司網(wǎng)絡(luò)系統(tǒng)的暢通,有效防止病毒入侵,特制定本制度。
第二條適用范圍本制度適用于公司網(wǎng)絡(luò)系統(tǒng)管理。
第三條職責(zé)
1、集團業(yè)務(wù)處負責(zé)公司網(wǎng)絡(luò)系統(tǒng)的安全管理和日常系統(tǒng)維護,制定相關(guān)制度并參加檢查。
2、集團辦公室會同相關(guān)部門不定期抽查網(wǎng)絡(luò)內(nèi)設(shè)備安全狀態(tài),發(fā)現(xiàn)隱患及時予以糾正。
3、各部門負責(zé)落實網(wǎng)絡(luò)安全的各項規(guī)定。
第四條網(wǎng)絡(luò)安全管理范圍網(wǎng)絡(luò)安全管理須從以下幾個方面進行規(guī)范:物理層、網(wǎng)絡(luò)層、平臺安全,物理層包括環(huán)境安全和設(shè)備安全、網(wǎng)絡(luò)層安全包含網(wǎng)絡(luò)邊界安全、平臺安全包括系統(tǒng)層安全和應(yīng)用層安全。
第五條機房安全
1、公司網(wǎng)絡(luò)機房是網(wǎng)絡(luò)系統(tǒng)的核心。除管理人員外,其他人員未經(jīng)允許不得入內(nèi)。
2、管理人員不準在主機房內(nèi)會客或帶無關(guān)人員進入。
3、未經(jīng)許可,不得動用機房內(nèi)設(shè)施。
第六條機房工作人員進入機房必須遵守相關(guān)工作制度和條例,不得從事與本職工作無關(guān)的事宜,每天上、下班前須檢查設(shè)備電源情況,在確保安全的&39;情況下,方可離開。
第七條為防止磁化記錄的破壞,機房內(nèi)不準使用磁化杯、收音機等產(chǎn)生磁場的物體。
第八條機房工作人員要嚴格按照設(shè)備操作規(guī)程進行操作,保證設(shè)備處于良好的運行狀態(tài)。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇17
1、具體負責(zé)校園網(wǎng)網(wǎng)絡(luò)安全的管理,協(xié)調(diào)各部門實施校園網(wǎng)網(wǎng)絡(luò)安全的有關(guān)管理措施。
2、維護和管理學(xué)院網(wǎng)絡(luò)版殺毒軟件,監(jiān)控網(wǎng)絡(luò)病毒,并對用戶的網(wǎng)絡(luò)版殺毒軟件使用提供技術(shù)支持。
3、負責(zé)校園網(wǎng)網(wǎng)絡(luò)安全的管理,做好各服務(wù)器的.防病毒和防篡改工作,對服務(wù)器進行定期查毒、殺毒,及時下載并安裝系統(tǒng)漏洞補丁,采取各種有效措施防止黑客攻擊和破壞。
4、對網(wǎng)絡(luò)的系統(tǒng)及環(huán)境進行安全維護,隨時監(jiān)督網(wǎng)絡(luò)情況,防止黑客入侵、病毒侵害及網(wǎng)絡(luò)安全,配合有關(guān)部門進行相應(yīng)管理。
5、網(wǎng)絡(luò)安全人員要協(xié)助信息管理中心技術(shù)人員定期檢查有關(guān)網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運行日志,定期和不定期地進行對全校校園網(wǎng)進行網(wǎng)絡(luò)安全檢查。
6、對校園網(wǎng)上的信息進行管理,隨時更新并查看WWW、FTP信息內(nèi)容,刪除、屏蔽有害信息,為用戶提供內(nèi)容豐富健康的信息服務(wù)。
7、定期檢查有關(guān)網(wǎng)絡(luò)和服務(wù)器系統(tǒng)的運行日志,定期和不定期對校園網(wǎng)進行安全檢查。
8、負責(zé)與省公安廳、市公安局等有關(guān)計算機安全監(jiān)察部門的聯(lián)系及有關(guān)材料的組織、匯總和上報工作。
9、網(wǎng)絡(luò)安全員根據(jù)國家、地方和學(xué)校的有關(guān)文件精神,根據(jù)校園網(wǎng)的工作需要,提出并組織制定和修訂校園網(wǎng)的有關(guān)網(wǎng)絡(luò)安全管理的各項規(guī)定并監(jiān)督實施。
10、網(wǎng)絡(luò)安全員須積極配合公安等安全和保密的有關(guān)執(zhí)法部門,對網(wǎng)絡(luò)違法案件進行調(diào)查和取證等工作。
11、做好校園網(wǎng)及學(xué)校各計算機的安全涉密工作。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇18
計算機網(wǎng)絡(luò)為學(xué)校局域網(wǎng)提供網(wǎng)絡(luò)基礎(chǔ)平臺服務(wù)和互聯(lián)網(wǎng)接入服務(wù),由網(wǎng)絡(luò)維護中心負責(zé)計算機連網(wǎng)和網(wǎng)絡(luò)管理工作。為保證集團局域網(wǎng)能夠安全可靠地運行,充分發(fā)揮信息服務(wù)方面的重要作用,更好地為學(xué)校員工提供服務(wù),現(xiàn)制定并發(fā)布《文山中學(xué)網(wǎng)絡(luò)安全管理制度》。
第一條
所有網(wǎng)絡(luò)設(shè)備(包括路由器、交換機、集線器、光纖、網(wǎng)線等)均歸網(wǎng)絡(luò)維護中心所管轄,其安裝、維護等操作由網(wǎng)絡(luò)維護中心工作人員進行,其他任何人不得破壞或擅自維修。
第二條
所有學(xué)校內(nèi)計算機網(wǎng)絡(luò)部分的擴展必須經(jīng)過網(wǎng)絡(luò)維護中心實施或批準實施,未經(jīng)許可任何部門不得私自連接交換機、集線器等網(wǎng)絡(luò)設(shè)備,不得私自接入網(wǎng)絡(luò)。網(wǎng)絡(luò)維護中心有權(quán)拆除用戶私自接入的網(wǎng)絡(luò)線路并報告上級領(lǐng)導(dǎo)。
第三條
各分校、處(室)的聯(lián)網(wǎng)工作必須事先報經(jīng)網(wǎng)絡(luò)維護中心,由網(wǎng)絡(luò)維護中心做網(wǎng)絡(luò)實施方案。
第四條
學(xué)校局域網(wǎng)的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心統(tǒng)一規(guī)劃管理,其他任何人不得私自更改網(wǎng)絡(luò)配置。
第五條
接入學(xué)校局域網(wǎng)的客戶端計算機的網(wǎng)絡(luò)配置由網(wǎng)絡(luò)維護中心部署的服務(wù)器統(tǒng)一管理分配,包括:用戶計算機的IP地址、網(wǎng)關(guān)、DNS和WINS服務(wù)器地址等信息。未經(jīng)許可,任何人不得更改網(wǎng)絡(luò)配置。
第六條
網(wǎng)絡(luò)安全:嚴格執(zhí)行國家《網(wǎng)絡(luò)安全管理制度》。對在學(xué)校局域網(wǎng)上從事任何有悖網(wǎng)絡(luò)法規(guī)活動者,將視其情節(jié)輕重交有關(guān)部門或公安機關(guān)處理。
第七條
學(xué)校員工具有信息保密的義務(wù)。任何人不得利用計算機網(wǎng)絡(luò)泄漏公司機密、技術(shù)資料和其它保密資料。
第八條
各部門人員必須及時做好各種數(shù)據(jù)資料的錄入、修改、備份和數(shù)據(jù)工作,保證數(shù)據(jù)資料的完整準確和安全性。
第九條
任何人不得在局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)上發(fā)布有損學(xué)校形象和職工聲譽的信息。
第十條
任何人不得掃描、攻擊學(xué)校計算機網(wǎng)絡(luò)和他人計算機。不得盜用、竊取他人資料、信息等。
第十一條
為了避免或減少計算機病毒對系統(tǒng)、數(shù)據(jù)造成的影響,接入學(xué)校局域網(wǎng)的所有用戶必須遵循以下規(guī)定:
1.任何部門和個人不得制作計算機病毒;不得故意傳播計算機病毒,危害計算機信息系統(tǒng)安全;不得向他人提供含有計算機病毒的文件、軟件、媒體。
2.采取有效的計算機病毒安全技術(shù)防治措施。建議客戶端計算機安裝使用網(wǎng)絡(luò)維護中心部署發(fā)布的相關(guān)殺毒軟件和360安全衛(wèi)士對病毒和木馬進行查殺。
3.定期或及時用更新后的新版殺病毒軟件檢測、清除計算機中的病毒。
第十二條
學(xué)校的互聯(lián)網(wǎng)連接只允許員工為了工作、學(xué)習(xí)和工余的休閑使用,使用時必須遵守有關(guān)的國家的法律和規(guī)程,嚴禁傳播淫穢、反動等違犯國家法律和中國道德與風(fēng)俗的內(nèi)容。一經(jīng)發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)維護中心有權(quán)撤消違紀者互聯(lián)網(wǎng)的使用權(quán)。
第十三條
為了發(fā)揮好網(wǎng)站的形象宣傳作用,各分校、處(室)要及時向網(wǎng)絡(luò)維護中心提供有關(guān)資料,以便充實網(wǎng)站內(nèi)容,加大宣傳影響。由網(wǎng)絡(luò)維護中心統(tǒng)一整理、編輯上傳及內(nèi)容更新。
第十四條
各分校、處(室)人員在下班離開前必須關(guān)閉計算機和電源插座,避免浪費電能和發(fā)生消防隱患,違紀者通報批評并進行相應(yīng)的處罰。有加班需要的工作人員必須提前通知網(wǎng)絡(luò)維護中心。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇19
一、嚴格執(zhí)行國家及地方制定的信息安全條例。
二、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡(luò)安全保密制度。
三、提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登記。
四、用戶必須配合有關(guān)部門依法進行信息安全檢查。
五、建立健全網(wǎng)絡(luò)安全管理制度,采取安全技術(shù)措施,落實安全管理責(zé)任,加強對BBS等交互式欄目信息發(fā)布的審核,網(wǎng)絡(luò)運行日志的管理,并將系統(tǒng)運行日志完整僅用3個月以上,以備公安機關(guān)的&39;監(jiān)督檢查。
六、"安全專管員"要加強網(wǎng)絡(luò)信息、監(jiān)測,定期檢查安全情況、計算機是否感染病毒并及時清除,同時應(yīng)配合網(wǎng)絡(luò)管理員對各開通服務(wù)器的系統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七、對網(wǎng)絡(luò)上有害信息及時控制并刪除。嚴防非法用戶侵入我方網(wǎng)絡(luò)從事非法活動,一經(jīng)發(fā)現(xiàn)及時進行相應(yīng)的技術(shù)處理,如及時清除有需信息的傳播途徑、關(guān)閉相應(yīng)的服務(wù)器等,并且保護好相關(guān)日志等數(shù)據(jù),及時向有關(guān)部門報告。
八、出現(xiàn)有關(guān)網(wǎng)絡(luò)安全隱患及時上報辦公室,及時處理并作日志。
九、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦公室備案。
十、定期組織網(wǎng)絡(luò)管理人員進行安全管理學(xué)習(xí)和培訓(xùn)。
網(wǎng)絡(luò)安全管理規(guī)章制度匯編篇20
一、嚴格遵守國家有關(guān)涉及互聯(lián)網(wǎng)方面的法律法規(guī);
二、堅決封堵互聯(lián)網(wǎng)上不良和有害信息的侵入;
三、積極配合公安機關(guān)的網(wǎng)絡(luò)信息安全部門檢查;
四、按照備案要求,及時備案本單位在互聯(lián)網(wǎng)應(yīng)用方面的變更信息;
五、在本單位建立網(wǎng)絡(luò)信息安全保護小組,并報公安機關(guān)的網(wǎng)絡(luò)安全部門備案;
六、根據(jù)本單位在互聯(lián)網(wǎng)應(yīng)用的實際情況,在安全員、安全教育和培訓(xùn)、機房管理、安全保護技術(shù)措施、巡視上報、用戶登記、帳號使用和操作權(quán)限管理等方面制定以下細則制度。