市地方海事局网络安全保护管理制度为加强政务网站、业务网络管理,保障网络畅通,杜绝利用网络进行非法活动,使之更好地为日常办公服务,制定本制度.一、安全教育与培训 1.组织网络安全管理员仔细学习《计算机信息网络国际互联网安全保护管理办法》、《网络安全管理制度》及《信息发布审核、登记制度》,提高网络安全管理员的维护网络安全的警惕性和自觉性。 2.对政务网、业务网用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,具备基本的网络安全知识。 3.对信息源接入部门进行安全教育和培训,使他们自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,杜绝发布违反《计算机信息网络国际互联网安全保护管理办法》的信息内容。 4.不定期地邀请公安机关有关人员、设备提供商专业技术人员进行信息安全方面的培训,加强对有害信息,特别是影射性有害信息的识别能力,提高防范能力.二、病毒检测和网络安全漏洞检测 1.具有合法权限的用户才能进行相应权限范围内的政务网操作,任何其他非法操作都属于入侵行为。 2.业务网的所有用户,不准扫描端口、不准猜想和扫描其他用户的密码、不准猜想和扫描服务器和交换设备的口令。 3.系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应及时实行措施,保留原始数据,以便进行调查取证,并向主管部门汇报。同时,做好政务网入侵情况登记。网络管理员有权检查用户在政务网站账户下的所有信息,如认为情况异常,有权关闭用户账户,并要求用户作出解释,并及时报告主管部门作出处理。 4.服务器假如发现漏洞要及时修补漏洞或进行系统升级。 5.网络管理员定期对政务网站进行网络数据包的监控,及时发现和检测网络运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络内外的入侵.6.网络信息管理员履行对所有上网信息进行审查的职责,根据需要实行措施,监视、记录、检测、制止、查处、防范针对其所管辖网络或入网计算机的人或事。7.所有用户有责任对所发现或发生的违反有关法律、法规和规章制度的人或事予以制止或向有关部门或网络管理员反映、举报,协助有关部门或管理员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据 8.网络管理员应根据实际情况和需要采纳新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。三、网络安全管理员岗位职责1.保障网络...
