计算机信息系统安全管理规定_信息系统安全管理规定

计算机信息系统安全管理规定由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息系统安全管理规定”。

信息安全管理制度

一、安全管理人员岗位工作职责

1、组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护信息安全的警惕性和自觉性。

2、负责对信息系统用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3、加强对信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4、一旦发现从事各种危害计算机信息网络安全的活动的行为做好记录并立即向当地公安处网络监察科报告。

5、接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

二、病毒以及系统漏洞检测制度：

1、工作计算机中一律要求安装杀毒软件，计算机病毒库要求定期升级。

2、任何个人或团体未经同意，不得在工作计算机上安装和工作无关的软件，不得制造传播病毒。

3、各种操作系统要打上最新系统补丁，杜绝各种系统漏洞带来的安全隐患。

4、严禁任何非法对网络进行端口扫描的行为。

5、发现不能处理的病毒要报告本部门安全员。

三、密码管理制度：

1、工作计算机一律要按要求设置密码，不得采用缺省方式。

2、密码设置要有字母和数字，位数不得少于六位，不能随意用明纸记载放置公开处，口令应定期修改。

3、重要密码在可以的情况下，要在部门主管领导处备份。

4、密码权限要根据实际情况授予，操作员不能拥有系统维护人员的权限，对于有特殊要求的系统，要实行特殊制度。

5、计算机操作人员，任何非系统管理员严禁使用、猜测各类管理员口令，不能利用工作之便，把获取的特权密码泄露给其他人，或未经计算机管理人员授权，使用特权用户对计算机或网络进行操作。

6、发现密码丢失，要通报相关部门，同时尽快修改密码，一旦发现密码已经被改，要采取措施找回密码，必要时更换系统设备，同时根据具体情况通知保卫、公安部门。

四、信息发布审核、登记制度

1、网站工作人员必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。

2、对在本网站发布信息的信源单位提供的信息进行程序限定，限制带有某些不良词汇的信息发布。

3、对在本网站发布信息的信源单位提供的信息进行认真人工检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

4、对委托发布信息的单位和个人进行登记并存档。

五、信息监视、保存、清除和备份制度

1、本制度适用于所有本网站发布信息及网站用户发布信息。

2、对本网站自身发布的信息，必须认真检查，杜绝不良内容出现。

3、对网站引用的他人信息，必须注明来源。

4、若发现本网有不良有害信息，应主动举报。

5、对网站用户发布信息，必须首先经过程序核查，对其发布内容进行检查、过滤、限制。

六、安全教育和培训制度

1、应定期开办信息系统安全培训班，组织工作人员学习信息安全法律、法规，提高工作人员的信息安全水平。

2、应对信息系统用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的信息安全知识，强化信息安全意识。增强守法观念。

3、定期召开信息安全会议，通报信息安全状况，解决信息安全问题。

4、应积极配合当地公安局及其他上级管理中心的工作，自觉参加各种培训活动。