市地方海事局网络安全保护管理制度为加强政务、业务网络管理,保障网络畅通,杜绝利用 网络进行非法活动,使之更好地为日常办公服务,制定本制 度。一、安全教育与培训1. 组织网络安全管理员仔细学习《计算机信息网络国 际互联网安全保护管理方法》、《网络安全管理制度》与《信 息发布审核、登记制度》,提高网络安全管理员的维护网络 安全的警惕性和自觉性。2. 对政务网、业务网用户进行安全教育和培训,使用 户自觉遵守和维护《计算机信息网络国际互联网安全保护管 理方法》,具备基本的网络安全知识。3. 对信息源接入部门进行安全教育和培训,使他们自 觉遵守和维护《计算机信息网络国际互联网安全保护管理方 法》,杜绝发布违反《计算机信息网络国际互联网安全保护 管理方法》的信息容。4.不定期地邀请公安机关有关人员、设备提供商专业 技术人员进行信息安全方面的培训,加强对有害信息,特别 是影射性有害信息的识别能力,提高防能力。二、病毒检测和网络安全漏洞检测1. 具有合法权限的用户才能进行相应权限围的政务网 操作,任何其他非法操作都属于入侵行为。2. 业务网的所有用户,不准扫描端、不准猜想和扫 描其他用户的密码、不准猜想和扫描服务器和交换设备的 令。3. 系统管理员应定期检查服务器的系统日志,如发现 有入侵情况,应与时实行措施,保留原始数据,以便进行调 查取证,并向主管部门汇报。同时,做好政务网入侵情况登 记。网络管理员有权检查用户在政务账户下的所有信息,如 认为情况异常,有权关闭用户账户,并要求用户作出解释, 并与时报告主管部门作出处理。4. 服务器假如发现漏洞要与时修补漏洞或进行系统升 级。5. 网络管理员定期对政务进行网络数据包的监控,与 时发现和检测网络运行情况,全面监视对公开服务器的访 问,与时发现和拒绝不安全的操作和黑客攻击行为,阻止网 络外的入侵。6. 网络信息管理员履行对所有上网信息进行审查的职 责,根据需要实行措施,监视、记录、检测、制止、查处、 防针对其所管辖网络或入网计算机的人或事。7. 所有用户有责任对所发现或发生的违反有关法律、 法规和规章制度的人或事予以制止或向有关部门或网络管 理员反映、举报,协助有关部门或管理员对上述人或事进行 调查、取证、处理,应该向调查人员如实提供所需证据。8. 网络管理员应根据实际情况和需要采纳新技术调整 网络结构、系统功能,变更系统参数和使用方法,与时排除 系统隐...
