|
口腔医学网 创建于2000年,坚持以"以人为本,创新超越"为经营思想,汇聚了一批德才兼备有 经验有理想的网络精英和充满灵感与创造力的资深技术梦之队,有强大的口腔专家组作后盾,成功地为众多的企业提供电子商务平台解决方案的精典案例。
信息网络安全领导小组
为加强公司网站网络管理,保障网络畅通,杜绝利用网络进行非法活动的现象,使口腔医学网更好地为口腔医学网络服务,特此成立计算机信息网络安全工作领导小组,负责计算机信息网络安全的领导和协调。
计算机信息网络安全工作领导小组
组 长:王素华
成 员:周寒晗 唐建华
信息网络安全管理责任人:周寒晗
安全教育培训制度
一、组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高工作人员的维护网络安全的警惕性和自觉性。
二、对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
三、信息源接入单位进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。
四、不定期地邀请公安机关有关人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防犯能力。
病毒检测和网络安全漏洞检测制度
为了加强对公司网络的安全保护,防止个别用户利用非法手段进行不正当的网上行为,维护公司网站的正常秩序和稳定,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他法律、行政法规的规定,特制定本制度。
一、公司网上的所有服务器,都必须是具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。
二、公司网上的所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络中心的服务器和交换设备的的口令。
三、对于网络上的所有服务器,系统管理员必须配置好公司网站安全审计策略,加强对各种访问的审计工作。
四、系统管理员定期检查服务器的系统日志,如果发现有入侵情况,应及时采取措施,保留原始数据,以便进行调查取证,并向主管部门汇报,同时做好校园网网络入侵情况登记。网络管理员有权检查用户在公司网站帐户下的所有信息,如认为情况异常,有权关闭用户帐户,并要求用户作出解释,并及时报告主管部门作出处理。
五、服务器如果发现漏洞要及时修补漏洞或进行系统升级。
六、网络中心定期对公司网站进行网络数据包的监控,及时发现和检测网络运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络内外的网络入侵。
七、网络信息安全员履行对所有上网信息进行审查的职责,可以根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。
八、所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向网络中心反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
九、网络管理员要根据实际情况和需要采用新技术,调整网络结构、系统功能、变更系统参数和使用方法,及时排除系统隐患。
十、本制度自制订之日起实行。
电子公告系统的用户登记和信息管理制度
1、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度;
2、组织网络管理员学习《计算机信息网络国际联网安全保护管理办法》,提高网络安全员的警惕性。
3、负责对本网络用户进行安全教育和培训,建立电子公告系统的网络安全管理制度和考核制度,加强对电子公告系统的审核管理工作,杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。
4、对版主的聘用本着认真慎重的态度、认真核实版主身份,做好版主聘用记录。
5、对各版聘用版主实行有针对性的网络安全教育,落实版主职责,提高版主的责任感。
6、版主负责检查各版信息内容,如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除,情节严重者,做好原始记录,报告网络管理员解决,由管理员向公安机关计算机管理监察机构报告。
7、网络管理员负责考核各版版主,如发现不能正常履行版主职责者,将予以警告,严重者予以解聘。
8、在版主负责栏目中发现重大问题未得到及时解决者,即时对版主予以解聘。
9、加强网络管理员职责,配合各版版主的工作,共同维护电子公告板的信息安全。
10、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息审核管理制度》的标准执行。
11、如发现违犯《计算机信息网络国际互联网安全保护管理办法》(见附页)的言论及信息,即时予以删除,情节严重者保留有关原始记录,并在二十四小时内向当地公安机关报告。
12、负责对本网络用户进行安全教育和培训,网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习,进一步提高对网络信息安全维护的警惕性。
网络安全管理人员岗位工作职责
一、网络安全管理人员系指我公司网络中心负责网络安全和网站建设的工作人员及公司网站指定的各专栏网络安全协查人员。
二、网络安全管理人员的工作职责是保障公司网络畅通和网络信息安全。
三、网络安全管理人员必须严格遵守国家、省、市制定的相关法律、行政法规,严格执行我公司制定的《网络安全工作制度》,以人为本,依法管理,确保公司网络安全有序。
四、网络安全管理人员在发生网络重大突发事件时,要立即报告,做出解决方案,采取应急措施,尽快恢复网络正常运行。
五、网络安全管理人员要充分利用所有安全设备、设施,最大限度地防止计算机病毒入侵和黑客攻击。
六、网络安全管理员要加强信息审查工作。保存、备份至少
90
天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色、反动信息的传播。
七、网络安全管理人员应经常检查公司工作环境的防火安全。
网络违法案件报告和协助查处制度
为加强公司网络管理,维护网络秩序,配合国家有关网上信息安全管理和网络安全监察部门打击、查处网络违法案件,保障公司网络建设的健康发展,根据国家有关法律和法规,结合公司实际情况,制定本制度。
一、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。
二、加强值班和值班日志的管理,完善工作管理系统,建立定期/不定期的日志分析制度,及时发现网络安全事件和隐患。
三、一旦发现网络违法案件产生,应该详细、如实记录事件经过,安全保存相关日志,要及时通知有关人员,并与公安部门取得联系。
四、接到有关网络违法案件举报,要进行详细的记录,对举报人的身份等要严格保密,及时通知有关人员,并及时公安部门取得联系。
五、当有关网络安全监察部门进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
六、以下行为都属于违法使用网络:
1、破坏网络通讯设施,包括光缆、室内网络布线、室内信息插座、配线间网络设备;
2、随意改变网络接入位置;
3、盗用别人的IP地址、更改网卡地址、盗用别人的帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、故意传播计算机病毒,包括通过电子邮件、网络、存储介质等途径;
5、对网络的恶意侦听和信息截获,向网络上发送干扰正常通信的数据;
6、各种网络攻击行为,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等攻击,也包括利用IP欺骗手段实施的拒绝服务攻击;
7、对不良信息的访问和传播,包括色情、反动、邪教、谣言等信息。
网络帐号使用登记和操作权限管理制度
1、公司网络中心要对公司网络用户进行有效的级别和权限划分,并建立相应帐号与权限审查制度。
2、对于各上网主机将采取责任到人的方法,并严格上网管理制度,如果在所管主机上发生不良活动,将首先追查主机负责人的责任,并按规定取消该主机的上网账号。
3、上网IP地址是上网主机在网上的合法用户身份标志,所有上网主机必须到网络管理部门进行登记注册,将本机的重要网络技术资料(包括主机型号,技术参数,用户名,主机名,所在域名或工作组名,网卡类型,网卡的MAC地址,网管部门分配的IP地址)详尽备案,以备核查。
4、公司网络用户不得未经许可擅自改动本机IP地址的主机。
5、公司网管中心对帐号与权限划分要进行有效的备份,以便于网络发生故障时进行恢复。
6、各单位的帐号和操作权限的设置必须做到专人专管,不得泄密或外借给他人使用。
信息发布、审核、登记制度
一、在信息发布时要落实安全保护技术措施,保障本网络的运行安全和信息安全。
二、对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
三、必须认真执行信息审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。
四、对发布信息的信源单位做好登记,对其提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
五、对在公告牌等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。在网站的电子公告版或聊天室发布信息或进行电子交流时,严禁发布违反我国宪法和法律的言论,严禁任何违反社会主义精神文明的不文明不友好的言论,严禁对某人某事进行人身攻击和无理谩骂,并严格遵守所在信息站点的其他规定。违反上述规定者将追究有关责任并取消上网资格,情节严重者将交由公安机关处理。
各部门在网上发布的公开信息均应进行有效记录,并且至少应保留三个月的信息发布记录。以备核查。
六、公司网站上信息发布,由各权限部门的负责人填写《兴化市键达科技有限公司信息发布、审核登记表》后方可对外发布。
七、一旦发现用户制作、复制、查阅和传播下列信息的,按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器,并保留原始记录,在二十四小时之内向当地公安机关报告。
1.煽动抗拒、破坏宪法和法律、行政法规实施
2.煽动颠覆国家政权,推翻社会主义制度
3.煽动分裂国家、破坏国家统一
4.煽动民族仇恨、民族歧视、破坏民族团结
5.捏造或者歪曲事实、散布谣言,扰乱社会秩序
6.宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
7.公然侮辱他人或者捏造事实诽谤他人
8.损害国家机关信誉
9.其他违反宪法和法律、行政法规
信息监视、保存、清除和备份制度
第一条
为促进口腔医学行业信息交流,打造健康、安全,高效的口腔医学信息交流平台,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度。
第二条
本制度适用于所有本网站发布信息及网站用户发布信息,严格执行国家及地方制定的信息安全条例。
第三条
对本网站自身发布的信息,必须认真检查,杜绝隐含下列行为的内容出现:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视、破坏民族团结;
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害国家机关信誉;
(九)其他违反宪法和法律、行政法规。
第四条 对网站引用的他人信息,必须注明来源。
第五条 若发现他网有不良有害信息,应主动举报。
第六条 对网站用户发布信息,必须首先经过程序核查,对其发布内容进行检查、过滤、限制。
第七条 对网站用户发布信息,必须每日进行人工核查。
第八条 网站信息数据库必须每日备份1次,且应保证30天期限内的数据查询。
第九条 一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向公安部门公共信息网络安全监察处报告。
第十条 本制度自公布日期起生效。
专职人员信息审核制度
一、安全管理负责人要求与职责:
1、要认真学习国家的教育方针,认真学习专业知识,刻苦钻研业务。要加强学习,要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从本单位计算机安全组织的领导,担负本单位计算机安全保护工作。
2、按照计算机安全管理行业技术规范要求,定期对本单位计算机信息系统。进行安全检查测试,及时排除各种安全隐患;
3、负责本单位新购置设备的安全检查和验收工作对新购置的操作系统,维修后的计算系统或从外拷贝回以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行;
4、接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大,在向单位主管领导汇报的同时,并有权直接向公安机关计算机安全监察部门报告。
5、严禁利用网络查看、下载、传播不健康及反动的信息,若因此触犯法律,应追究法律责任。
二、信息审查员要求与职责:
审核员具体负责本网站的信息发布,对在网站上发布的新闻与文章要在审核发布的同时,对新闻和文章的申请人的姓名、信息的内容、发布的时间进行登记,过时的新闻、文章的删除也要进行登记和备份,并将相应的新闻和文章进行硬盘或光盘的备份。
| 