神马文学网计算机信息系统安全管理
来源:百度文库 编辑:神马文学网 时间:2024/04/27 19:39:46
--------------------------------------------------------------------------------
哪些单位属于重要领域的计算机信息系统
下列范围其计算机信息系统属于重要领域计算机信息系统:
(一)县级以上国家机关、国防单位;
(二)银行、证券、能源、交通、邮电通信单位;
(三)国家及省重点科研、教育单位;
(四)国有大中型企业;
(五)互联单位、接入单位及重点网站;
(六)向公众提供上网服务的场所。
重点单位的计算机信息系统使用应当建立哪些安全管理制度?落实哪些安全技术措施?
(一)安全管理制度包括:
1、有无建立计算机机房安全管理制度。
2、有无建立安全管理责任人、信息审查员的任免和安全管理人员岗位责任制度,信息发布审核、登记制度。
3、有无建立信息监视、保存、清除和备份制度。
4、有无建立病毒检测、网络安全漏洞检测和系统升级管理制度。
5、有无建立违法案件报告和协查制度。
6、有无建立账号使用登记和操作权限管理制度。
7、有无建立安全教育和培训制度。
8、有无建立安全管理人员岗位工作职责制度,有确定的计算机信息网络安全的责任人、安全员持证上岗,安全防范纳入岗位责任。
9、有无建立值班制度。
(二)安全技术措施包括:
10、有无在代理服务器(或代理网关)、网络地址转换处进行内部IP上网的日志记录。系统网络运行日志和用户使用日志记录有无保存60日以上。
11、单位内部网络有无分配静态IP。
12、有无记录单位内部IP地址分配及使用情况。
13、有无确定专人负责内部网络的安全管理。
14、有无开设独立电子邮件服务器。(如有,须安装公安机关制定的实时反垃圾邮件系统。)
15、单位网站有无开设论坛、留言版、聊天室等交互式信息栏目。(如有,应具有身份登记和识别确认功能;还应记录发贴者的IP地址、发贴时间、内容、点击数等关键信息;同时,对上传的信息,应当落实先审查后发表的措施。)
16、是否按照《计算机病毒防治管理办法》做好防病毒工作,并定期对防病毒系统进行升级。
17、单位网站有无链接有害的境外网站和港澳台网站。
18、有无将过滤的有害信息进行整理分类;其中,将存在的反动邮件的原始数据通过存储介质或专门的传输通道及时报送公安机关网监部门。
19、有无建立措施配合公安机关追查有害信息、有害电子邮件的来源,协助做好取证工作(即发现有害信息或其它违法行为时,必须在24小时内报告公安机关,同时,做好备份和证据保存等)。
20、有无防火措施。
21、有无防盗报警措施。
22、有无防雷措施
23、存放重要数据的计算机是否与国际互联网联网。