为加强网站信息安全工作,实现网络信息工作的规范化和制度化管理,确保网站的正常运行,本网站特制定如下制度。
一、安全岗位职责管理制度
1、组织网管人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高维护网络安全的警惕性和自觉性。
2、加强对本网站用户进行网络安全方面的知识宣传和教育,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、一旦发现从事下列危害计算机信息网络安全活动的现象,做好记录并立即向领导报告:
(1)未经允许对网站信息网络功能进行删除、修改或者增加;
(2)未经允许对网站信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(3)故意制作、传播计算机病毒等破坏性程序的;
(4)从事其它危害网站信息网络安全的活动。
5、因失职造成的事故,实行追责制度,以保证网站的正常运行。
二、系统操作权限管理制度
1、网站的服务器设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。
2、网站管理维护人员对于服务器系统和网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要设备的审核的备份工作。
3、网站设置新版块,必须由网管人员向网站主管领导提出申请,领导审批同意后,方可设立和操作。版块实行版主负责制,并接受网站安全工作小组的领导和监督。
4、网站管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
三、信息发布审核和公共信息巡查处置制度
1、网站信息发布内容由网站办公室审核批准后,并指定专人负责发布,其他网管人员无权发布。
2、信息发布要确保信息准确、真实,符合国家有关的各项法律、法规制度,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
3、网管人员要认真负责,对摄影网的各个版块进行细致地浏览、监控,发现反动及不健康等上传信息,网管人员应当及时清除,并将处理情况及时向领导汇报。
4、实行网管人员网上值班制度,采取网站24小时全天候管理办法,随时解决处理网站在运行中出现的各种问题,保证网站各种数据的安全性。
四、违法信息过滤制度
网管人员对上传的图片和文字有下列内容的要立即清除:
1、煽动抗拒、破坏宪法和法律、行政法规实施;
2、煽动颠覆国家政权,推翻社会主义制度;
3、煽动分裂国家、破坏国家统一;
4、煽动民族仇恨、民族歧视、破坏民族团结;
5、捏造或者歪曲事实、散布谣言,扰乱社会秩序;
6、宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
7、公然侮辱他人或者捏造事实诽谤他人,有意影响稳定局面;
8、损害国家机关信誉;
9、其他违反宪法和法律、行政法规。
对严重违反法律法规的信息,要及时采取技术手段进行封堵,并及时向公安部门报告。
五、内部安全培训和用户安全宣传制度
1、网站要建立安全信息版块,宣传网络安全的有关规定,发布网络安全的有关信息,通过网站进行网络安全知识的宣传。
2、通过各种方式定期或不定期地开展网络安全的知识讲座和论坛,宣传网络安全知识、强化网络安全意识。
3、根据网络安全教育和培训计划,组织网站管理员进行网络安全法规的学习,进行网络安全知识和技术的培训。
4、凡是新上岗的网管人员,必须接受上岗前的培训,并组织网管人员每年进行1-2次的网络安全方面知识的学习。
六、用户投诉举报接收、处理制度
1、对网站安全方面的投诉接收工作,要设专人负责登记、组织处理、并反馈处理结果。
2、建立投诉登记制度,对每一份投诉或意见均予以记录。记录投诉人、投诉性质和内容摘要、处理结果等。
3、在接收网站安全方面问题的同时,要采取果断措施给予补救和纠正。
4、在实施补救和纠正措施后,应将处理结果反馈给投诉人。
七、安全事件监测、报告和应急处置制度
1、对有害信息要及时取证,分析、查找原因。
2、消除有害信息,防止进一步传播,将事件的影响降到最低。
3、在处置有害信息的过程中,任何人不得保留、贮存、散布、传播所发现的有害信息。
4、做好准备,加强防范。应急小组成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
5、网络安全事件报告与处置。事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。重大网络安全事件,应及时向当地公安机关报案,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关 违法事件移交公安部门处理。
辽公网安备 21010602000313号