神马文学网互联网联网单位安全保护职责
来源:百度文库 编辑:神马文学网 时间:2024/04/28 12:11:21
互联网联网单位安全保护职责
一、 备案管理
各ISP、ICP单位应当自网络正式联通之日起30日内,到所在地的市(县)公安机关公共信息网络安全监察部门办理备案手续。韶关市市区的单位到韶关市公安局公共信息网络安全监察处备案,下辖六市(县)、上街区到当地公安机关备案。
二、 安全保护职责
各ISP、ICP单位应建立以单位第一负责人为组长,各职能部门为成员的安全组织(以单位红头文件为准),设立兼职或专职的安全员,建立安全保护管理制度,落实安全保护技术措施,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际互联网的计算机信息网络的违法犯罪行为。安全员要参加公安机关组织的安全培训,持证上岗。
三、 安全保护管理制度
根据《计算机信息网络国际联网安全保护办法》和公安部有关文件精神,各ISP、ICP单位应依网络情况建立下列相关的安全保护管理制度。具体要求:① 、1、4、6、7、9、10、11七项制度为所有ISP、ICP单位共有;②、若开办有网站,应建立第2、3项制度,开办有BBS的应建立第5项制度;③利用拨号、ISDN通过公用帐号组建局域网和租用DDN、ADSL、宽带通过代理服务器上网的单位,或一台微机有多人共用的,应建立公用帐号登记制度。
1、建立安全组织(以红头文件为准);
2、信息发布审核登记制度
3、信息监视、保存、清除和备份制度
4、病毒检测和网络安全漏洞检测制度
5、BBS管理制度
6、突发事件应急计划
7、帐号使用登记和操作权限管理制度
8、公用帐号登记制度
9、违法案件报告和协助查处制度
10、安全员岗位工作职责
11、安全教育和培训制度
四、 安全技术保护措施
1、 具有保存60天以上系统网络运行日志和用户使用日志记录功能。
2、 对开办交互式栏目(BBS、留言版、聊天室等)具有身份识别和登记功能。
3、 对信息系统定期备份,并有灾难恢复措施。
4、 对电子邮件有过滤功能。
5、 根据情况安装单机版或网络版防病毒软件。
6、 对操作系统公布的漏洞采取抑制措施或及时打补丁。
7、 重要网站应安装防入侵防火墙。
8、 其他保护信息和系统网络安全的技术措施。
五、 提供安全保护管理所需的信息资料和数据文件
1、 提供交互式栏目(BBS、留言版、聊天室等)、邮箱、个人主页使用维护情况日志记录。
2、 提供代理服务器日志记录和公用帐号上网人员登记表(即公用帐号登记制度)。
3、 开办虚拟主机、托管主机、专线、拨号的单位,应把变更情况向公安机关报告,每三个月报一次。
4、 当IP变更、栏目变更、安全组织变更时向公安机关报告。
5、 提供网络拓扑结构图。
6、 发现危及网络安全的重要情况,在24小时内向公安机关报告,发现有害信息及时备份并删除。