网络信息安全管理办法(6篇)
网络信息安全管理办法篇1
唐山市公安局、唐山市教育局《关于加强校园计算机信息网络安全管理工作的通知》和唐山市教育局《关于搞好我市教育系统网络及信息安全管理的通知》下发之后,我校领导非常重视,从校长、书记到每一位教师一齐上阵,把搞好教育系统网络管理及信息安全当做事关国家安全、社会稳定的大事来抓。为了规范校园内计算机信息网络系统的安全管理工作,保证校园网信息系统的安全和推动校园精神文明建设,我校成立了安全组织机构,建立健全了各项安全管理制度,严格了备案制度,加强了网络安全技术防范工作的力度,进一步强化了我校机房和办公设备的使用管理,营造出了一个安全使用网络的校园环境。下面将详细情况汇报如下:
一、成立由校长领导负责的、保卫部门和专业技术人员组成的计算机信息安全领导小组
领导小组成员结构:
组长:刘君源(校长)
副组长:郎庆贵(书记)、李桂军(副校长)、李永州(副校长)
成员:杨景胜、张景奇(后勤主任负责安全保卫)
何秀辉(专业技术人员担任安全员)
张大鹏(负责办公用计算机的安全防范、检查和登记工作)
朱亚涛(负责学校机房的安全技术、防范、检查和登记工作)
二、建立健全各项安全管理制度,做到有法可依,有章可循
我校根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《教育网站和网校暂行管理办法》、《互联网信息服务管理办法》等法律法规制定出了适合我校的《校园网络安全管理办法》,同时建立了《校园网安全管理责任制》(见附件1),《开平教师进修学校计算机使用制度》(见附件2),《上网信息审核制度》(见附件3),《上网登记和日志留存制度》(见附件4),《上网信息监控巡视制度》(见附件5),《校园网异常情况案件报告制度》(见附件6)、《配合公安机关检查违法犯罪案件制度》(见附件7)。《校园网站24小时值班制度》(见附件8)。除了建立这些规章制度外,我们还坚持了对我校的校园网随时检查监控的运行机制,有效地保证了校园网络的安全。
由于开平教师进修学校制定了完备的规章制度,所以在网络及信息安全管理方面做到事事有章可循,处处有法可依,人人有责任、有义务确保校园网络和信息系统的安全,为创建文明和谐的社会文化和校园文化环境作出了我们努力。
三、严格执行备案制度
我校已经开通的《开平教师教育网》即将在2005年4月6日前到开平公安机关公共信息网络安全监察部门备案。
学校机房坚持了服务于教育教学的原则,严格管理,完全用于教师和学生学习计算机网络技术和查阅与学习有关的资料,没有出现出租转让等情况。
四、加强网络安全技术防范措施,实行科学管理
我校的技术防范措施主要从以下几个方面来做的:
1.安装了天网防火墙,防止病毒、反动不良信息入侵校园网,攻击网站。
2.安装网络版的诺顿杀毒软件,实施监控网络病毒,发现问题立即解决。
3.绑定IP地址。发现不良信息可以定位信息来源。
4.密码口令管理。设置复杂密码和经常更换密码,严禁空密码登陆。
5.用户账号管理。每人使用不同的账号,避免使用公用账号造成交叉感染。
6.及时修补各种软件的补丁。系统及网络管理员做到:
①及时与生产厂家联系,安装各种SecurityPatch。
②密切注意CERT消息。
③参加网络安全讨论小组,及时更新系统软件。
五、加强校园计算机网络安全教育和网管人员队伍建设
开平教师进修学校是从2003年10月底首批接入教育局城域网的校园网,每位领导和教师都有自己的计算机登陆校园网、城域网和因特网,在查阅资料和进行教学和科研的过程中,我校学校领导非常重视网络安全教育,每学期开始和结束时都进行网络信息安全教育,促使教师们充分认识到网络信息安全对于保证国家和社会生活的重要意义。
六、我校在本周内将进行网络安全的全面检查
我校网络安全领导小组将在2005年4月12日前对微机房、领导和教师办公用机、各多媒体教室及网络中心的环境安全、设备安全、信息(尤其是网站)的安全、管理制度落实情况等内容进行一次全面的检查,对存在的问题要及时进行纠正,消除安全隐患。
开平教师进修学校
2005年4月6日
附件1:《开平教师进修学校校园网络安全管理暂行条例》
附件2:《校园网安全管理责任制》
附件3:《开平教师进修学校计算机使用制度》
附件4:《校园网信息审核制度》
附件5:《上网登记和日志留存制度》
附件6:《上网信息监控巡视制度》
附件7:《校园网异常情况案件报告制度》
附件8:《配合公安机关检查违法犯罪案件制度》
附件9:《校园网站24小时值班制度》
附件10:《开平教师进修学校网络安全责任状》
附件1
开平教师进修学校校园网络安全管理暂行条例
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定,结合我校实际情况,特制定本条例。
一、开平教师进修学校校园网络的教职员工和所有上网的所有学生必须遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律、法规,严格执行本条例。
二、校园网络信息安全管理实施工作责任制和责任追究制。学校成立校园网络信息安全领导小组和工作小组,各级党政主要负责人为本单位的网络信息安全责任人,并配备网络安全员,负责本单位内网络的信息安全管理工作。
三、校园网系统的安全运行和系统设备管理维护工作由学校网络中心负责,网络中心可以委托相关人员代为管理子节点设备。任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
四、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。严禁擅自联入校园网。
五、校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
六、校园内从事施工、建设,不得危害计算机网络系统的安全。
七、校园网络的信息安全监查工作由保卫部负责。校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
八、校园网络的IP地址由校网中心统一管理。IP地址的使用分配,逐个落实到人与计算机,并将IP地址使用情况登记表报校网中心备案。
九、在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动;不允许在网络上不真实的信息或散布计算机病毒;不允许通过网络进入未经授权使用的计算机系统;不得以不真实身份使用网络资源;不得窃取他人帐号、口令使用网络资源;不得盗用未经合法申请的IP地址入网。
十、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
十一、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
十二、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
十三、严禁在校园网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
十四、在校园网络上严禁下列行为:
1.查阅、复制或传播下列信息:
(1)煽动抗拒、破坏宪法和国家法律、行政法规实施;
(2)煽动分裂国家、破坏国家统一和民族团结、社会主义制度;
(3)捏造或者歪曲事实,散布谣言扰乱社会秩序;
(4)侮辱他人或者捏造事实诽谤他人;
(5)宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
3.盗用他人帐号、盗用他人IP地址。
4.私自转借、转让用户帐号造成危害。
5.故意制作、传播计算机病毒等破坏性程序。
6.上网信息审查不严,造成严重后果。
7.以端口扫描等方式,破坏网络正常运行。
发现有上述行为者,校网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
十五、校园网主、辅节点设备及服务器等发生案件、以及遭到黑客攻击后,学校网络中心应该在二十四小时内向校保卫部门及公安机关报告
注:1、本规定自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
附件2
校园网安全管理责任制
根据市教育局通知精神,我校为了维护校园的安全成立了网络安全领导小组,现将职责明确如下:
领导小组的主要职责:
一、全面负责上级机关和我市关于校园网的政策和法规的宣传和落实;
二、研究制定本单位各项安全管理制度和安全管理措施;
三、对本单位的安全管理制度和安全措施的落实情况进行检查和督导以及安全隐患的排查;
四、精心挑选、指派一名政治素质好,懂计算机知识的专业技术人员担任本单位的计算机安全员,安全员参加公安机关安全技术培训和省公安厅的考核后,持证上岗;
安全员的具体职责:
一、负责本单位校园网的安全运行和各项规章制度的落实工作;
二、负责与上级部门的业务联系和对本单位计算机操作人员的安全技术培训;
三、向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作;
四、及时向公安机关报告有关危害信息网络安全的计算机病毒、黑客等方面的情报信息。
开平教师进修学校
2005年4月6日
附件3
开平教师进修学校计算机
使用制度
我校的“开平教师教育网”自开通以来,为教师的工作学习提供了丰富的学习资源,起到了重要的作用,但是近一时期以来,在使用过程中,出现了一些急需解决的问题。为了使网站充分发挥其在教育教学和教师在职提高中的作用,经学校研究,特制定如下规章制度:
1.教师办公室计算机仅供本校教师本人工作、学习使用,他人(含教师子女)不得使用,教师不准使用他人计算机。
2.要爱护机器设备,严格遵守操作规程,不准将主机后封条打开,不准私拆乱卸任何机件(如有发生,按盗窃论处),不准更改计算机的系统配置,不准私自将硬盘格式化。
3.不准随意删除计算机中已安装的程序,不准在计算机上安装与工作学习无关的软件。
4.教师使用自带光盘、游盘、软盘等存储设备时,应确保无病毒或进行相应处理。
5.不准随意删除他人的文件资料,自己的重要资料要随时备份。
6.严禁在计算机上播放有反动、、封建迷信等不良内容的盘、片,严禁浏览带有反动、、封建迷信等不良信息的网站。
7.工作时间内禁止在计算机上玩任何游戏、看电影和聊天。
8.计算机管理维护人员定期对计算机进行检查维修,计算机出现故障,及时报张大鹏老师、朱亚韬老师进行检查维修。如有人为损坏,照价赔偿。
9.学校安装监控系统,如发现有违反上述制度者,第一次警告,第二次通报批评,第三次收回计算机。
以上规章制度,从3月11日起执行。
开平教师进修学校
2005年3月10日
附件4
校园网信息审核制度
为进一步规范在校网主页上信息的工作程序,根据国家有关的法律、法规,结合我校的实际,规定如下:
一、学校的的信息与管理应严格遵守《开平区教师进修学校的校园网安全使用管理条例》。
二、网络管理人员每天必须对交互式网页的内容进行审查,一经发现有害住处必须报有关部门处理。网络安全领导小组及每位教师有责任和义务监督和检查我校《开平教师教育网》的各种信息的督察,一经发现有不良信息及时通知领导小组组长和网络安全员,立即采取措施,防止不良信息扩散。
三、开放机房的管理人员应随时对机房进行巡查,一旦发现有害信息应及时采取相应措施并报告学校网络安全主管人员。
四、凡自行建有交互式网页(如BBS、论坛、留言薄等)网页维护人员应对网页随时进行监控,发现有害信息必须采取措施,并通知网管安全主管人员。
五、各部门的信息数据须经主管领导审查后,方可在校园网上。
六、在校园网上的教师和学生的个人主页须经网络安全小组进行审查后才允许。
开平教师进修学校
2005年4月6日
上网信息审核登记表
信息单位填写单位名称
申请时间年月日经手人
联系电话联系信箱
信息标题
附加说明
负责人意见
负责人签字:年月日
信息提供形式【】1.网上邻居2.电子邮件3.FTP上载
信息有效期
网络中心填写接收时间年月日接收人
网络中心
意见
签字:年月日
上网时间年月日办理人
上网情况
备案情况
附件5
计算机房和教师办公用机上网登记和日志留存制度
1、凡在本机房或使用教师用机上网的用户,必须出示身份证等有效证件进行核对登记并获准后方可上网。教师有责任和义务管理自己的办公用机不被他人使用,如果有不良动机的人员对计算机进行破坏或不良信息,经调查造成不良后果的责任自负。
2、培训机房仅服务于受训师生,并严格按照培训作息时间提供上网服务。
3、管理人员必须严格履行登记制度,对上网人员逐一登记、核准,并积极主动为网络安全检查等有关部门提供真实可靠的登记记录。
4、机房的服务器终端和教师办公用机要保持3个月以上的日志和历史记录。
5、严禁校外人员利用学校教师办公用机和公共机房设备上网。
6、上网者的身份证等有效证件的登记记录及上网记录登记表,应由专人保管,保留期限不得少于90日。
开平教师进修学校
2005年4月6日
机房上网登记表
姓名班级上网时间登陆网站计算机号用户名称IP地址
附件6
上网信息监控巡视制度
1、机房提供上网服务期间,必须采取网络安全防范技术措施,同时要有安全管理人员、专职巡查人员现场巡查。
2、现场巡查人员要认真对上网者情况进行巡查,禁止上网者玩网络游戏;发现制作、下载、复制、查阅、、传播或者以其他方式使用被禁止的内容信息,必须及时予以制止并向教育局安全领导小组报告。
3、上网者的上网信息,要记录备份,不得修改或者删除,记录备份保存时间不得少于90日。
开平教师进修学校
2005年4月6日
附件7
《校园网异常情况案件报告制度》
为了维护我校校园网的使用安全,防止恶性案件的发生,特制定校园网异常情况案件报告制度。
一、教师或学生在使用计算机的时候如果遇到以下几种情况,必须要及时报告网络中心管理员:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施的;
2.煽动分裂国家、破坏国家统一和民族团结、社会主义制度的;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序的;
4.侮辱他人或者捏造事实诽谤他人的;
5.宣扬封建迷信、、色情、暴力、凶杀、恐怖等。
二、网络中心管理员在接到教师或学生的报告后,立即采取措施,提取相关证据,保存有效罪证,及时向主管领导和安全小组负责人汇报。
三、主管领导和安全小组负责人在接到管理员的报告后,立即与相关技术人员查看有关罪证,在24小时之内向公安机关报告,并做出相应处理。
五、如果出现异常情况案件没有及时上报的要追究有关人员责任,造成严重后果的,要严肃处理。
以上制度从制定之日起执行。
开平教师进修学校
2005年4月6日
附件8
配合公安机关检查违法犯罪案件制度
随着信息技术的进步和网络的用处越来越广泛,校园网的安全问题就显得越来越重要,为了有效地维护网络安全,及时侦破网络犯罪的案件,特制定我校的配合公安机关检查违法犯罪案件制度。
一、当出现网络犯罪案件后,公安机关介入调查时,每位教师有义务积极配合公安机关调查,不得以任何借口推托搪塞。
二、在公安机关调查取证时,每位教师都有义务向公安机关提供相关证据,不得以任何借口拒绝提供。
三、遇到执法人员询问时,必须保证实事求是地提供相关情况,不得隐瞒或报告虚假信息。
四、按照公安机关的意见,如果需要保守机密的时候,每位教师都必须要遵守保密规定,不得向外透露相关信息。
以上制度如有违反,要根据相关法律规定追究当事人责任,情节严重的要严肃处理。
开平教师进修学校
2005年4月6日
附件9
《校园网站24小时值班制度》
为了维护校园网的安全,充分发挥校园网在教育教学中的重要作用,根据唐山市公安局、唐山市教育局的文件精神,特制定我校校园网站24小时值班制度。
一、校园网站安全领导小组坚持每天要检查校园网站值班情况,并要根据存在问题及时采取有效措施加以解决。
二、校园网必须要每天有专人值班,坚持24小时不断岗,如因值班断岗而造成损失的,要追究有关人员责任。
三、值班人员在值班期间发现网络问题必须要及时向网络中心管理员和网络安全员报告情况,因报告不及时而造成危害的,要追究当班人员责任。
四、在交接班的时候,必须要对重要部位如电源开关、防火防盗等设施的完好情况作详细检查,如有隐患不仅要详细记载,还要及时排除。否则发生事故要追究当班人员责任。
五、学校安全领导小组要不定期的对值班情况进行抽查,发现违反规定的,要及时给以严肃的批评,并做好记载。
六、网络中心管理员在下班前必须要会同当班人员做好各项检查,将发现的问题解决好了之后才准许离校。
此制度自制定之日起执行。
开平教师进修学校
2005年4月6日
附件10
开平教师进修学校校园网络安全管理
责任状
为保证校园网络的正常运行和健康发展,根据《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中国教育和科研计算机网管理办法》和国家有关法律规定以及《开平教师进修学校校园网络安全管理暂行条例》,特拟定开平教师进修学校校园网络安全管理责任状:
十六、任何个人,未经学校网络中心同意,不得擅自安装、拆卸或改变网络设备,一经发现严格按照有关规定进行处罚。
十七、校园网络的管理部门是校园网络中心(以下简称校网中心),负责校园网的规划、建设、应用开发、运行维护与用户管理。上网的教师和学生的个人主页和上网要办理入网和上网登记手续,签署相应的联网责任书,并自觉遵守。
十八、校园网中对外信息的WWW服务器中的内容必须经各单位领导审核,由单位负责人签署意见后,方能对外。
十九、校园网的所有工作人员和用户必须接受学校有关部门依法进行的监督检查,并对学校采取的必要措施给予配合。
二十、所有计算机必须安装学校统一规定的网络杀毒软件(诺顿杀毒软件),及时检查病毒,发现病毒立即处理,网络安全员发现病毒不进行杀毒处理的,暂时取消上网资格,直到确保没有病毒为止。
二十一、校园网络的IP地址由校网中心统一管理。每位教师必须使用被授权使用的计算机,用真实姓名命名主机名称,分配的固定IP地址,用本人的账号、口令上网,使用网络资源。违者一经发现如果情节严重的将取消上网的权限或计算机的使用权力。
二十二、不允许在网络上不真实的、反动的信息或散布计算机病毒;自己的计算机、或者被授权管理的计算机发现病毒或不良信息立即采取措施,自己不能处理的找有关计算机专业负责人处理。
二十三、在校园网络和个人主页上开办论坛、电子公告和聊天室等公众信息服务系统的个人,应按规定到校网中心办理登记注册手续,由校网中心报学校网络信息安全工作小组批准,并办理备案。经批准建立的公众信息服务系统应设立相应的管理员和管理制度;相关制度包括:⑴安全保护技术措施,⑵信息审核登记制度,⑶信息监视、保存、清除和备份制度,⑷不良信息报告和协助查处制度,⑸管理人员岗位责任制。未经许可,任何部门或个人不得开通BBS等公众信息服务系统。
二十四、校园网络所有教职员工及学生必须对所提供的信息负责;不得利用计算机网络从事危害国家安全、泄露国家秘密的活动;不得查阅、复制和传播有碍社会治安和、色情的信息。
二十五、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,对上网信息进行审查,严禁涉及国家秘密的信息上网。
二十六、严禁在校园网上使用来历不明、引发病毒传染的软件和数据信息;对于来历不明的可能引起计算机病毒的软件、数据信息应使用公安部门推荐的杀毒软件检查、杀毒。
发现有上述行为者,网络中心可对其提出警告乃至停止其网络使用。情节严重者,由学校有关部门依照校纪、校规及法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。
注:1、本责任状自颁布之日起施行。
2、本规定由“开平教师进修学校网络安全工作领导小组办公室”负责解释。
开平教师进修学校
2005年4月6日
网络信息安全管理办法篇2
各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:
为深入贯彻在全国网络安全和信息化工作会议上的重要讲话精神,落实关键信息基础设施防护责任,提高电信和互联网行业网络安全防护水平,根据《中华人民共和国网络安全法》、《通信网络安全防护管理办法》(工业和信息化部令第11号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号),决定组织开展2018年电信和互联网行业网络安全检查工作。现将有关要求通知如下:
一、总体要求
紧紧围绕加快推进网络强国建设战略目标,深入学习领会关于网络安全的系列重要讲话精神,加快落实《中华人民共和国网络安全法》,坚持以查促建、以查促管、以查促防、以查促改,以防攻击、防病毒、防入侵、防篡改、防泄密为重点,加强网络安全检查,认清风险现状,排查漏洞隐患,通报检查结果,督促整改问题,强化电信和互联网行业网络安全风险防范和责任落实,全面提升行业网络安全保障水平,保障公共互联网安全、稳定运行。
二、检查重点
(一)重点检查对象。检查对象为依法获得电信主管部门许可的基础电信企业、互联网企业、域名注册管理和服务机构(以下统称网络运行单位)建设与运营的网络和系统。重点是电信和互联网行业网络基础设施、用户信息和网络数据收集、集中存储与处理的系统、企业门户网站和计费系统、域名系统、电子邮件系统、移动应用商店、移动应用程序及后台系统、公共云服务平台、公众无线局域网、公众视频监控摄像头等重点物联网平台、网约车信息服务平台、车联网信息服务平台等。
(二)重点检查内容。重点检查网络运行单位落实《中华人民共和国网络安全法》《通信网络安全防护管理办法》《电信和互联网用户个人信息保护规定》等法律法规情况,电信和互联网安全防护体系系列标准符合情况,可能存在的弱口令、中高危漏洞和其他网络安全风险隐患等(法律法规和标准依据详见附件)。
三、工作安排
(一)定级备案。各网络运行单位要按照《通信网络安全防护管理办法》的规定,在工业和信息化部“通信网络安全防护管理系统”(mii-aqfh.cn)对本单位所有正式上线运行的网络和系统进行定级备案或变更备案。
(二)自查整改。各网络运行单位要对照法律法规和本次检查重点,对本单位网络安全工作进行自查自纠,对自查发现的安全问题逐一做好记录,能立即整改的,要边查边改,无法立即整改的,要采取防范措施,制定整改计划,确保整改落实。2018年9月31日前,基础电信企业集团公司、域名注册管理和服务机构应将本单位自查工作总结报告报部(网络安全管理局),基础电信企业省级公司和互联网公司形成自查工作总结报告报当地通信管理局。
(三)开展抽查。电信主管部门选取部分网络和系统,委托专业技术机构采取现场询问、查阅资料、现场检测、远程渗透、代码检测等方式进行检查。对省级基础电信企业和专业公司网络和系统的检查分别按照《2018年省级基础电信企业网络与信息安全工作考核要点与评分标准》《2018年基础电信企业专业公司网络与信息安全工作考核要点与评分标准》进行量化评分,评分结果分别作为2018年省级基础电信企业和专业公司网络与信息安全责任考核依据。各地通信管理局除抽查省级基础电信企业外,至少抽查当地十家以上增值电信企业,将检查工作总结报告于10月31日前报部(网络安全管理局)。
四、工作要求
(一)加强领导,落实责任。各地电信主管部门、网络运行单位应严格落实工作责任制,精心组织制定工作方案,落实机构、队伍和工作经费,确保检查工作不走过场,确保检查发现的问题得到及时有效整改。发现问题的单位要举一反三,健全网络安全问题闭环管理机制,加强定期巡查、整改核验、考核问责,以检查为契机,不断完善电信和互联网行业网络安全保障体系。
(二)规范检查,严明纪律。各单位要规范检查方法和程序,避免检查工作影响网络和系统的正常运行,检查工作中发现重大问题应及时报我部。采用随机抽取检查对象、随机选派检查队伍的“双随机”方式安排实施检查。任何部门不得向被检查单位收取费用,不得要求被检查单位购买、使用指定的产品和服务。委托专业技术机构进行安全检查,要进行严格审查,签订保密承诺书,并明确专业技术机构及人员的安全责任。要严格遵守有关保密规定,检查结果除按规定报送外,不得提供给其他单位和个人。
(三)加强防范,及时整改。专业检测机构对检查发现的薄弱环节、安全漏洞和安全风险,要现场告知网络运行单位,并指导其防范整改。抽查发现的重大网络安全风险和隐患,电信主管部门可通过《网络安全问题整改通知书》等形式书面向网络运行单位通报,督促其限期整改。网络运行单位要对检查发现的薄弱环节和安全风险进行深入整改,对相关责任部门和责任人进行问责处理,并及时向电信主管部门报告问题整改和问责情况。
(四)强化协同,协调配合。各地通信管理局要强化与网信、公安等部门的协调沟通,按照网络安全工作责任制和中央网信办《关于加强和规范网络安全检查工作的通知》(中网办发文〔2015〕7号)要求,坚持跨部门、跨行业的网络安全检查应由当地网信部门统筹协调,其他部门对电信和互联网行业的网络安全检查应当会同电信主管部门进行,加强协同沟通,提倡开展联合检查,避免交叉重复,基础电信企业向非电信主管部门提供网络安全相关资料和数据的,应征得当地通信管理局同意,或由通信管理局统一协调提供。
特此通知。
网络信息安全管理办法篇3
制度的取舍和建立,必然具有一定的目的性,有目的才会有行动。这种目的性往往构成一定的制度产生和存在的前提条件——目标系统,其决定了制度的性质,规定了制度运动和发展的方向,是制度系统的灵魂所在。我国网络媒体管理制度也不例外。我国网络媒体管理制度较多,这里仅列举在出台目的方面具有代表性的网络媒体管理制度来说明其目标系统。2000年12月28日通过的《全国人民代表大会常务委员会关于维护互联网安全的决定》中提到作此决定的目的是“为了兴利除弊,促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益”;自2008年1月31日起实施的《互联网视听节目服务管理规定》目的是“为维护国家利益和公共利益,保护公众和互联网视听节目服务单位的合法权益,规范互联网视听节目服务秩序,促进健康有序发展”;我国最新颁布的网络媒体管理制度——2012年12月28日起实施的《全国人民代表大会常务委员会关于加强网络信息保护的决定》目的是“为了保护网络信息安全,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益”。从以上3个网络媒体管理制度不难看出,总体上,我国出台网络媒体管理制度的目的可概括为:保护网络信息安全,规范网络媒体服务秩序,促进网络媒体健康发展,保障公民、法人和其他组织的合法权益,维护国家安全和社会公共利益。
二、我国网络媒体管理制度的规则系统
我国网络媒体管理制度目标系统只是一种高度抽象概括的社会理想和要求,本身是不可操作的,对人们的社会行为尚没有直接的规范作用。因此在网络媒体管理制度目标系统的基础上,必然派生出体现目标系统精神实质、符合目标要求的网络媒体管理制度规则系统。规则系统是制度实现的指南和桥梁。规则是用以处理人和人之间的关系、指导人们行为的,如地位、角色、权利、义务等等。就性质而言,规则的内容包括法律、法令、章程、条例、风俗、习惯、道德等多种表现形式,一般来讲任何一种制度规则系统都包括以上几个方面。[2]尽管制度规则系统内容庞杂,但其基本要求须服务于目标系统,并有利于实现制度目标,而不能与其相悖。我国网络媒体管理制度的规则系统也概莫能外。笔者目前收集到的关于我国网络媒体管理制度主要有59个,其中有6个地方性的网络媒体管理制度,其他53个都是全国性的;另外,除4个是自律性的网络媒体管理制度——《中国互联网网络版权自律公约》《中国互联网行业自律公约》《中国新闻界网络媒体公约》和《互联网站禁止传播、色情等不良信息自律规范》(2004年6月10日)外,其他55个都是他律性的网络媒体管理制度。如果将其按照管理的领域进行划分,可分为以下几种:
1.与“电子商务”有关的网络媒体管理制度
如《中华人民共和国电子签名法》等。
2.与“反垃圾邮件”有关的网络媒体管理制度
如《全国人民代表大会常务委员会关于加强网络信息保护的决定》等。
3.与“著作权保护”有关的网络媒体管理制度
如《信息网络传播权保护条例》《互联网著作权行政保护办法》《最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》《最高人民法院关于审理侵害信息网络传播权民事纠纷案件适用法律若干问题的规定》《最高人民法院关于修改〈最高人民法院关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释〉的决定》等。
4.与“业务管理”有关的网络媒体管理制度
如《互联网药品信息服务管理办法》《互联网文化管理暂行规定》《互联网上网服务营业场所管理条例》《互联网出版管理暂行规定》《关于开展“网吧”等互联网上网服务营业场所专项治理的通知》《关于网络游戏发展和管理的若干意见》《北京市网络广告管理暂行办法》《药品电子商务试点监督管理办法》《互联网药品信息服务管理暂行规定》《互联网医疗卫生信息服务管理办法》《互联网站从事登载新闻业务管理暂行规定》《互联网电子公告服务管理规定》《教育网站和网校暂行管理办法》《证券公司网上委托业务核准程序》《网上证券委托暂行管理办法》《互联网新闻信息服务管理规定》等。
5.与“内容监管”有关的网络媒体管理制度
如《互联网站禁止传播、色情等不良信息自律规范》《互联网等信息网络传播视听节目管理办法》《关于加强通过信息网络向公众传播广播电影电视类节目管理的通告》《互联网视听节目服务管理规定》等。
6.与“网络安全管理”有关的网络媒体管理制度
如《电子认证服务管理办法》《计算机信息网络国际联网保密管理规定》《计算机信息网络国际联网安全保护管理办法》《中华人民共和国计算机信息系统安全保护条例》《维护互联网安全的决定》《全国人民代表大会常务委员会关于加强网络信息保护的决定》等。
7.与“网络犯罪管理”有关的网络媒体管理制度
如《最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》《最高人民法院、最高人民检察院关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释二》。
8.与“网络资源管理”有关的网络媒体管理制度
如《互联网IP地址备案管理办法》《非经营性互联网信息服务备案管理办法》《中国互联网络域名管理办法》《最高人民法院关于审理涉及计算机网络域名民事纠纷案件适用法律若干问题的解释》《关于审理因域名注册、使用而引起的知识产权民事纠纷案件的若干指导意见》《关于互联网中文域名管理的通告》《中文域名争议解决办法(试行)》《中文域名注册管理办法(试行)》《中国互联网络域名注册实施细则》《中国互联网络域名注册暂行管理办法》《北京市互联网站从事登载新闻业务审批及管理工作程序》《经营性网站备案登记管理暂行办法实施细则》《经营性网站备案登记管理暂行办法》《网站名称注册管理暂行办法实施细则(北京)》《网站名称注册管理暂行办法(北京)》《中国公用计算机互联网国际联网管理办法》《中国金桥信息网公众多媒体信息服务管理办法》《计算机信息网络国际联网出入口信道管理办法》《互联网信息服务管理办法》《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》《中华人民共和国计算机信息网络国际联网管理暂行规定》等。在这里,笔者对除北京之外的其他省(自治区或直辖市)市级的网络媒体管理制度由于文章篇幅关系,并未涉及。
三、我国网络媒体管理制度的组织系统
目标和规则都是针对一定的组织或社会主体而言的,一定的制度,其目标和规则必然通过制度的主体系统——组织系统来实现、贯彻和执行,脱离一定的主体或组织,目标也罢,规则也罢,都是一纸空文,毫无意义。一切制度都有自己的社会机构即组织系统,用以检查和推动制度的运行。组织系统一般包括首脑(即领导者)、职能机关、具体的工作人员。我国网络媒体管理制度有着明确的目标系统和规模不小的规则系统,特别是规则系统方面,我国网络媒体管理制度除以上述及者以外,肯定还有一些地方性的网络媒体管理制度,可以说是“有法可依”了。一定制度的社会功能的好坏、大小,在很大程度上依赖其是否具有一套层次清楚、成员精干、领导有方、效率高超的组织系统,换言之,即制度目标系统的实现程度,取决于组织系统与规则系统的协调和认同程度。我国网络媒体管理制度的组织系统方面又如何呢?仅国家(中央)级的网络媒体管理机构就至少有15个之多——中央宣传部、国务院信息化办公室、工信部、公安部、国家工商总局、新闻办、文化部、广电总局、新闻出版总署、教育部、国家安全部、国家保密局、卫生部、药品监督管理局和中国人民银行。从各机构管理的目的看,可把这些相关的网络媒体管理机构分为两大类,一类是网络媒体安全管理部门,另一类是网络媒体经济(应用)管理部门。[3]此外,从各机构管理的范围还可把每类进一步细分为综合管理部门和专项管理部门。而在这些国家(中央)级的网络媒体管理机构之下,又有各省(或自治区或直辖市)、市甚至县级的网络媒体管理机构,它们与国家(中央)级的网络媒体管理机构,共同构成了我国网络媒体管理制度的组织系统。但即便如此,我国网络媒体仍乱象丛生,传播内容仍鱼龙混杂。
四、我国网络媒体管理制度的设备系统
网络信息安全管理办法篇4
关键词:信息安全;网络;校园网
中图分类号:F49文献标识码:A文章编号:1672-3198(2012)03-0240-01
1校园网的网络信息安全现状
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。目前,校园网的网络安全正面临着严峻挑战。电子邮件系统使得大量垃圾邮件和病毒邮件肆意传播,下载和上传文件在方便师生交流的同时也带来了病毒程序,黑客程序和黑客攻击时有发生,由于安全意识淡薄没有对接入网络的计算机采取基本保护措施造成文档资源流失、泄密等。校园网在提供给广大师生方便快捷的行政办公、教务教学,丰富多彩的数字化校园生活的同时,来自其内部和外部的危险时刻威胁着校园网网络安全。
1.1校园网网络运行现状
学校园网网络运行以来,对学校的各项工作都起着促进作用。在综合网络信息服务方面,学校力求小而全的网络服务宗旨,从建站以来学校一直重视学校主页建设,不断完善网页设计和服务项目。目前己提供的信息服务模块有上网浏览、学校新闻系统、电子公告系统、校园BBS、留言簿、FTP服务系统、校园邮件系统、校友录系统、影视频道等等。这些平台给学生提供了交流思想、学习、情感、互通有无、反映建议与意见等交流空间。在信息化办公环境方面,校园网的办公系统应用,大大提高办公效率。只要接入校园网的内网,教职员工就可以登录自己的办公账号,进入各自办公系统,针对性很强。但是校园网在提供给广大师生员工方便快捷的同时,也带来了许多安全性的问题。校园网内许多处室由于工作的需要,拥有自己的可以上传文件资料的账号和密码,这就对网络安全埋下了隐患,如有些需要上传的文件没有进行彻底的查毒杀毒就上传到校园网上,成为了病毒传播的源头。每次重大的考试之前,信息技术中心的技术人员都要花费大量的时间进行网内病毒查杀工作,在查杀之后,网络运行情况能够好转一些,但是一段时间以后,问题依旧比较严重,效果甚微,甚至于曾经出现过因为病毒大量密集发包造成个别交换机信息堵塞、网络瘫痪的情况发生,可见,校园网上的病毒泛滥问题已经十分严重,危害之大。
1.2校园网网络管理现状
学校制定了一系列的规章制度,用于规范校园网网络管理。这些制度对校园网所属的行政领导、政治审查、技术管理和维护、使用规则、信息保密、信息管理、信息等等方面都做出了详细的规定,明确责任范围。学校成立以主管领导为组长的校园网信息领导小组,该领导小组是学校网络信息组织、管理、协调机构。学校党委宣传部负责上网信息的政治审查,学校办公室负责上网信息的保密和统计数据的审查、监督,信息技术中心负责有关信息的技术保障。各部门确定分管信息工作的领导和负责信息工作的信息员,负责收集、整理、编辑、上报信息。学校校园网络设备设施(含子网设备)由学校信息技术中心统一管理和维护。任何部门和个人未经许可,不得打开子网机柜及其他网络设备。用户如发现终端设备或软件出现问题,可报信息技术中心处理。信息技术中心要对网络运行情况进行记录,并对网络系统及网上资源进行严格管理。
2校园网网络信息安全对策
2.1访问控制管理
访问控制管理是安全性处理过程,即妨碍或促进用户或系统间的通信,支持各种网络资源,如计算机、Web服务器、路由器或任何其它系统或设备间的相互作用。访问控制的认证过程可以通过登录过程和自主访问控制实现,校验用户并决定他们是否有权访问具有更高安全控制权限的敏感区域和文件的认证级别。
2.2从软件上着手,设置防火墙
在Internet与校园网内网之间部署了一道防火墙,在内外网之间建立一道安全屏障。其中WWW、FTP、DNS服务器连接在防火墙的DMZ区(非军事区,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信,以保证内网安全),与内、外网间进行隔离,内网口连接校园网内网交换机,外网口通过路由器与Internet连接。这样通过Internet进来的外网用户只能访问到对外公开的一些服务,既保护内网资源不被外部非授权用户非法访问破坏,也可以阻止内部用户对外部不良资源的使用,并能够对发生在网络中的安全事件进行跟踪和审计。根据校园网安全策略和安全目标,配置防火墙,过滤掉以内部网络地址进入路由器的IP包,这样可以防范源地址假冒和原路由器类型的攻击,过滤掉以非法IP地址离开内部网络的IP包,防止内部网络发起的对外的攻击。
2.3从硬件上着手,进行网络版杀毒产品的部署
为了实现在整个局域网内杜绝病毒的感染、传播和发作,应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷的实施和管理整个网络的防病毒体系,我们部署了趋势网络版杀毒产品,实现远程安装、智能升级、远程报警、集中管理、分布杀毒等功能。在学校信息技术中心网络部的服务器上安装趋势杀毒软件网络版的系统中心,负责管理全校的主机网点。在各行政、教学单位等多个分支机构分别安装趋势杀毒软件网络版的客户端。安装完趋势杀毒软件网络版后,在管理员控制台对网络中所有客户端进行定时查杀病毒的设置,保证所有客户端即使在没有联网的时候也能够定时进行对本级的查杀毒处理。信息技术中心网络部负责对整个校园网的升级工作,为了安全和管理的方便,由网络部的系统中心定期地、自动地到趋势网站上获取最新的升级文件(包括病毒定义码、扫描引擎、程序文件等),然后自动将最新的升级文件分发到其他的主机网点的客户端,并自动对趋势杀毒软件网络版进行更新。同时,因为只有网络部才有Interact出口,便于整个网络的统一管理。
在网络设备严重匮乏的情况下,目前在信息安全技术方面部署的措施有防火墙和网络版杀毒软件。它们的使用在一定程度上很好地缓解了校园网的安全威胁问题,尤其是病毒泛滥的问题。从部署硬件防火墙和网络版杀毒软件以来,病毒拦截良好,整个校园网内部再也没有发生过因为病毒造成的网络故障导致网络瘫痪问题,基本达到预期的目的效果。
2.4从管理上着手,细化责任机制
网络安全建设“三分技术,七分管理”,突出了“管理”在网络安全建设中所处的重要地位。校园网网络安全建设中,安全制度的良好实施和执行能从很大程度上保证校园网网络的信息安全。规范和细化各种校园网规章制度,明确各部门的职能和责任,并且严格执行。具体可以包含网络管理工作职责及分工、各个管理层的岗位职责规范(校领导、主任、管理员、维护员等)、校园网网络管理值班制度、校园网使用与管理办法、校园网计算机用户行为规范、校园网信息规范、电子公告版服务管理规定、校园网收费管理办法、校园网保修、检测与维护管理办法、校园网用户责任书、校园网IP地址管理办法、办公邮件管理办法、网站网页管理办法等等,有了各种细致明确的规章制度才能够更好的规范校园网广大用户使用校园网的种种行为。
3总结
应该看到,学校校园网的网络设备匮乏,也使得一些安全技术没有得到应用。仅有防火墙部署的网络防御功能相对静态,在动态防御方面相对不足,并且,校园网内由于采用操作系统等问题带来的安全漏洞问题,目前的校园网安全部署也没有很好的解决办法。
因此,在条件允许的情况下,可以考虑增加入侵检测系统的部署,根据校园网络特点,将入侵检测引擎接入中心交换机,对来自外部网和校园网内部的各种行为进行实时检测。对于处于高校校园的发展,可以采用光纤线路与网络中心的主楼连接起来。并且,在未来整个校园网内实现无线覆盖以后,还可以为移动的用户提供更加便捷、安全的校园网网络服务。
参考文献
[1]程玮玮,王清贤.防火墙技术原理及其安全脆弱性分析[J].计算机应用,2003,23(10).
[2]孙锐,王纯.信息安全原理及应用[J].第1版.北京:清华大学出版社,2003,(7).
[3]杨义先.网络信息安全与保密[M].第2版.北京:北京邮电大学出版社,2002,(1).
[4]罔宝玉.计算机网络与信息安全[M].第1版.北京:北京邮电大学出版社,2004,(8).
网络信息安全管理办法篇5
一、检察机关网络安全保密工作的重要意义
检察机关作为国家法律监督机关,是国家司法体制的重要组成部分,是一个涉及国家秘密、检察工作秘密,同时又大批量产生国家秘密和检察工作秘密的重要部门。加强网络安全保密工作,是开展反腐斗争、打击职务犯罪的需要;加强网络安全保密工作,是提高办案质量的需要;加强网络安全保密工作,是保护公民举报权利的需要。近年来,随着信息化技术的高速发展,国际互联网的广泛应用,大量新技术、新设备的投入使用,使得大量检察秘密信息隐于无形、传递快捷、复制方便,可控性弱。这种形势下,各地各级检察机关要确保国家秘密和检察工作秘密的安全,保障各项检察工作的顺利开展,做好网络安全保密工作意义重大。
二、当前基层检察机关网络安全存在的问题
(一)重视程度不够,保密意识淡薄。这主要表现为对计算机、网络的使用与管理缺乏足够的重视,对开展网络安全保密工作的重要性和必要性的认识上有偏差,信息化建设往往是基础建设上去了,但同步的安全保密措施并未跟上。如:计算机密码设置简单,并且没有定期更改的习惯,有些密码甚至是公开的;处理信息的网络没有切实做到与互联网的物理隔离;使用互联网传递材料;用处理检察信息的计算机上互联网;原先用作处理信息的计算机改上互联网,但先前计算机内存储的信息资料却没有及时清理,并由此埋下了重大的安全隐患。
(二)信息网络管理乏力,制度落实不到位。有些基层院对保密管理与信息安全的要求还仅仅停留在对纸质材料的保管回收上,而对存有大量信息的计算机设备和网络设备安全的重要性缺乏足够的重视。一是规章制度不健全。对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的管理制度,或虽有制度,但由于制定时间较早,已经不能完全适应新形势新发展的要求;有的制度流于形式,缺乏执行力;有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。有法不依,有章不循,保密规章制度不落实,不能严格实行“专机专用”,甚至还存在“一机上多网”的违规现象。三是对网络信息安全仅仅停留在查防病毒的层面上。对主动防止外部“黑客”的侵入和检察信息的失泄密工作重视和管理还不够。
(三)硬件设施不到位,网络安全存在隐患。网络信息安全包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。当前,在基层检察机关信息化建设中普遍存在硬件设施不到位的情况,如:机房没有达到安全标准,未真正做防盗、防静电、防高温等;将台式计算机作为服务器使用,台式计算机在一些性能上无法与服务器相比,也不能进行随机备份,从而留下安全隐患;缺少备份服务器,如果硬盘出现故障或者数据遭到破坏,都将造成无法挽回的损失。
(四)专业技术人才匮乏,应用管理不到位。由于各方面原因,基层检察机关缺乏专业网络安全技术人员,网络管理员大都“半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,这种现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高,而检察干警年龄、文化水平差距较大,信息化应用水平参差不齐,有的干警甚至不懂汉字输入,缺乏最基本的操作能力,对网上办公、办案更是无从谈起。检察业务人员之前接受的教育中几乎没有信息技术方面的知识,信息化的运用都是依赖于后期自学和短期培训;新招录的专业信息技术人员对于检察业务认识理解相对肤浅。因此,办案人不会操作计算机,而专业技术人员又不懂办案,缺乏检察业务与信息化建设相结合的复合型人才。因此,全体检察人员信息化应用管理平均水平较低,警惕性低。而安全系统总是在最薄弱的环节遭到攻击,即便有很好的安全管理软件,有强度很高的加密算法,软件安全设置过于简单,或者用户不使用,不设密码,也无济于事。
三、加强基层检察机关信息网络保密工作的几点建议
(一)加强人员管理,强化保密意识教育。领导务必高度重视对有关保密法规的学习和理解,要熟知检察机关信息化建设中安全保密的有关规定,牢固树立“保密无小事”的思想意识,切实加强对信息化建设中保密工作的组织领导,通过形式多样的教育方式强化全体干警的保密意识,尤其对网络技术人员进行经常性的保密知识教育.强化保密意识,增强正确认识和处理保密与办案、检务公开之间关系的能力。
(二)加强行政管理,建立安全防范机制。首先坚持技术层面的防范和行政管理并重的原则,根据《计算机信息系统安全与保密管理规定》,结合检察工作的特点,制定符合实际,操作性强的规章制度,以制度管好网络。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理、保密机和密钥管理等制度。二要在执行制度上下功夫。严格按照网络安全保密工作责任制的要求,采取积极有效措施,狠抓规章制度落实,对违反规定的行为,坚决追查处理。切实做到用制度规范行为,按职责实施管理。形成制度化、正规化的网络安全保密管理秩序。
网络信息安全管理办法篇6
一、以确保重大庆典活动安全为目标,强化网络与信息安全监督管理
(一)切实提高维护网上政治安全和社会稳定能力。借鉴北京奥运、国庆60周年和上海世博会等重大节庆日期间我省网络与信息安全保障工作的成功经验,积极指导、协调省级重点单位、各设区市网安办,以建党90周年、“6·18”海交会、“9·8”投洽会等重要活动、重大敏感期网上安保工作为重点,做好网络安全保障工作。(责任单位:省委宣传部、省公安厅、省教育厅、省通信管理局、省网安办)
(二)开展专项整治,严厉打击网上违法犯罪活动。深入开展“黑网吧”清查整治,强化对微博、网上论坛、视频、搜索引擎、博客、播客、手机网站等有害信息多发部位的巡查,及时清除网上“”、色情、诈骗、销售违禁品等违法信息,营造良好网络环境。加大对“”等组织网上反宣煸动活动的打击力度。开展网络反窃密、防窃密以及网络层面上涉及国家安全事项的专项工作。针对人民群众反映强烈的网上突出治安问题,持续开展打击网络攻击破坏、网络、网络色情、网络侵权盗版、网络诈骗等犯罪活动。(责任单位:省委宣传部、省委610办、省公安厅、省国家安全厅、省文化厅、省新闻出版局、省广电局、省通信管理局、省工商局)
(三)落实网上社区管控责任。按照“属地”、“准属地”的原则,进一步划分巡查责任区,落实监控措施,充分运用监控信息,发现线索,立案侦查,形成网上网下斗争相结合机制;在重点网站建立安全员,督促网站落实安全管理责任;积极与大型网站建立联络反馈机制,构建属地网站违法信息的源头过滤屏障。(责任单位:省委宣传部、省公安厅)
二、按照统筹共建的原则提升我省网络与信息安全应用水平
(一)完善政务内、外网信息系统安全保障基础建设。完善我省政务网安全监管平台,加大对违规外联等行为的处置力度。建立政务内、外网的系统安全补丁更新平台和网络杀毒平台,统一全省政务内、外网的系统安全补丁和杀毒软件病毒库升级出口。按照《省人民政府办公厅关于印发省网络与信息安全事件应急预案的通知》(政办〔〕19号)的要求,力争在年底,完成网络与信息安全事件应急处置平台建设,对政府类互联网网站信息内容、访问日志和受攻击情况实施监控,实现各部门安全管理平台的及时互通,安全事件动态的即时共享,安全事件及时处置。(责任单位:省网安办)
(二)推动安全技术措施向新技术、新应用延伸。在厦门试点建设无线安全监管系统,建立三网融合安全保障平台,实现安全技术措施在无线城市及三网融合条件下的延伸。(责任单位:省公安厅、厦门市人民政府)
(三)加强政务内外网云计算中心的安全保障措施建设。建设高性能、高可靠的网络安全一体化防护体系,充分利用云安全模式加强云端和客户端的关联耦合,以集中的安全服务中心应对无边界的安全防护,通过技术实现和标准制定保障云安全,提升用户对云计算服务的信任度。(责任单位:省经济信息中心、省网安办)
(四)实施全省政务信息网密码设备更新工程。根据国家密码管理局有关密码设备的管理规定,统一实施全省政务信息网密码设备更新工作,着力提升密码科技装备水平。(责任单位:省委机要局)
(五)完成省电子政务内网电子认证中心和密钥管理中心的建设。根据《全国党委系统信息化建设规划(~2012年)》(中办发〔〕1号)要求,开展我省电子政务内网电子认证基础设施和密钥管理基础设施建设工作,满足中央有关部委延伸到我省业务应用系统对电子认证服务和信任支持。(责任单位:省委机要局)
(六)推动电子认证的相关工作。按照工信部和国密办的规定,根据《电子签名法》的要求,健全电子政务电子认证服务体系。同时,积极推广电子认证应用,做好第三方电子认证服务工作,推动我省电子认证行业发展。(责任单位:省经贸委、省委机要局)
(七)完成内网保密监控管理平台的升级改造。按照国家保密局统一规划和部署,结合我省实际情况,对我省年建设的内网保密监控管理平台进行升级,既要在性能和安全防护上达到国家的要求,又要力求精简、共享,节省开支。(责任单位:省国家保密局)
(八)完成省政务信息网安全监管系统的建设。建立政务网病毒防护系统、移动存储介质管理系统、违规外联监控系统、日志审计系统和综合违规告警中心,为信息的传输提供安全可靠的保证。(责任单位:省委机要局)
三、以等级保护为切入点,进一步提高我省重要信息系统安全防护水平
(一)开展2001年省政务信息系统安全检查。根据工信部要求,结合我省工作实际,继续以保障政府类互联网站安全为重点,细化检查内容,加大检查力度,规范检查方式,巩固检查成效,全面提高我省各党政机关、重点企事业单位和市级各有关单位的网络与信息安全保障能力。年内至少对100家省级和设区市级重点单位的信息系统开展安全抽查。(责任单位:省委机要局、省国家保密局、省数字办、省网安办)
(二)重点开展行业信息系统安全测评。要保质保量每年完成全省40家重点单位240个信息系统安全测评任务的基础上,开展对邮政、电力、银行、证券等关键行业的信息系统安全测评工作,努力提高我省关键行业信息系统抗风险能力(责任单位:省网安办、省公安厅、人行中心支行、银监局、保监局)
(三)深入推进信息安全等级保护工作。依据等级保护相关技术要求,着重指导我省党政机关、企事业单位三级以上重要信息系统的安全管理制度和安全技术措施建设。在确保省级电子政务信息系统项目建设审批的安全风险评估和等级测评费用的同时,争取加大对三级以上信息系统的信息安全资金扶持力度,进一步保障我省重要信息系统安全。对信息系统依托国家保密局信息系统安全保密测评中心系统测评(省)分中心,按照有关保密技术进行安全分级保护测评,督促系统建设使用单位开展自查自纠。(责任单位:省公安厅、省国家保密局、省委机要局、省数字办、省网安办)
四、进一步关注信息安全领域发展,加大宣传培训力度
