市地方海事局网络安全保护管理制度 为 加 强 政 务 网 站 、业务 网 络管理,保障网 络畅通,杜绝利用网 络进行非法活动,使之更好地为 日常办公服务 ,制定本制度。 一、安全教育与培训 1.组织网 络安全管理员认真学习《计算机信息网 络国际互联网 安全保护管理办法》、《网 络安全管理制度》及《信息发布审核、登记制度》,提高网 络安全管理员的维护网 络安全的警惕性和自觉性。 2.对政 务 网 、业务 网 用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网 络国际互联网 安全保护管理办法》,具备基本的网 络安全知识。 3.对信息源接入部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网 络国际互联网 安全保护管理办法》,杜绝发布违反《计算机信息网 络国际互联网 安全保护管理办法》的信息内容。 4.不定期地邀请公安机关有关人员、设备提供商专业技 术 人 员 进 行 信 息 安 全 方 面 的 培 训 , 加 强 对 有 害 信 息 , 特 别是 影 射 性 有 害 信 息 的 识 别 能 力 , 提 高 防 范 能 力 。 二 、病毒检测和网络安 全 漏洞检测 1.具有 合法权限的 用户才能 进 行 相应权限范 围内的 政务网操作, 任何其他非法操作都属于入侵行 为。 2.业务网的 所有 用户, 不准扫描端口、不准猜测和扫描其他用户的 密码、不准猜测和扫描服务器和交换设备的 口令。 3.系统管理员 应定期检查服务器的 系统日志, 如发现有 入侵情况, 应及时采取措施, 保留原始数据, 以便进 行 调查取证, 并向主管部门汇报 。 同 时, 做 好 政务网入侵情况登记 。 网络管理员 有 权检查用户在 政务网站 账 户下 的 所有 信息 , 如认 为情况异 常 , 有 权关 闭 用户账 户, 并要 求 用户作出解 释 , 并及时报 告 主管部门作出 处 理。 4.服务器如果 发现漏洞要 及时修 补 漏洞或 进 行 系统升级 。 5.网络管理员 定期对 政务网站 进 行 网络数据包 的 监 控 ,及时发现和检测网络运 行 情况, 全 面 监 视 对 公 开 服务器的 访问 , 及时发现和拒 绝 不安 全 的 操作和黑 客 攻 击 行 为, 阻 止 网络内外 的 入侵。 6.网络信 息 管理员 履 行 对 所有 上 网信 息 进 行 审 查的 职责 , 根 据需 要...
