篇一:网络安全责任追究制度执行情况
网络安全责任追究制度
为进一步落实我局网络安全和信息安全管理责任,提高系统信息化建设水平,明确安全责任,强化责任追究,确保网络安全和信息系统安全、高效、稳定运行,提升业务工作水平,制定本制度。
1.明确网络与信息安全事故责任主体(以下简称“责任主体”),做好网络与信息安全事故的责任认定和追究工作,结合实际情况,制定本制度。
2.责任主体的范围包括各部门、单位或个人等。网络安全和信息化领导小组
(以下简称“领导小组”)负责追究责任主体的事故责任,称为“责任追究主体”
3.网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则,由领导小组组织实施。
4.发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的处置态度,作出如下处理:1)批评教育。包括责令责任主体检查、诚勉谈话等。
2)通报批评。在事发部门、单位范围内对责任主体发文通报,责令整改,并由责任主体向主管领导作出书面检查。
3)问责追责。将事故纳入责任主体的年度考核,取消当年年度考核评优资格,降低或扣除责任主体的年度绩效:依照发生网络与信息安全事故的严重程度,对责任主体和相关责任人处以罚款、赔偿事故损失、降职,直至解聘等。
4)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理
5.责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
___________________________________________________________________________________________________________
6.责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致一般安全事件发生的,应对其进行批评教育
7.责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致较大安全事件发生的,应对其进行通报批评。
8.责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致重大或特别重大安全事件发生的,应当予以问责追责,情况十分严重的应报警处理。
9.有下列情形之一者,减轻或不追究责任主体的责任:1)因不可抗力导致发生的网络与信息安全事故。
2)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
10.责任主体主动承认过错并及时修补管理或技术漏洞,视减少损失、挽回影响程度,予以从轻或减轻责任追究。
11.12.责任追究程序包括调查、对调查报告审核、作出责任追究决定等
网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性,并对调查报告进行审核。
13.调查报告的审核重点:1)事故的事实是否清楚;2)证据是否确实、充分;3)性质认定是否准确
4)责任划分是否明确
___________________________________________________________________________________________________________
14.15.16.
对责任主体的追究决定由领导小组作出,相关部门实施
本制度由网络安全和信息化领导小组办公室负责
本制度自发布之日起施行
___________________________________________________________________________________________________________
篇二:网络安全责任追究制度执行情况
网络安全责任追究制度
精选文档
网络安全责任追查制度
为进一步落实网络安全和信息安全管理责任,保证学校网络安全和信息安全,确实增强系统管理,明确责任:
一、本部门行政一把手为网络安全和信息安全第一责任人,负责成立和完美本
单位网络安全和信息安全组织,成立健全有关管理制度,拟订网络安全事故处理举措和应急方案,装备兼职信息安全管理员,详细负责本单位网络安全和信息安全工作。
二、坚持“归属管理”原则,推行24小时网络监控制度,确实做到“看好自己的门,管好自己的人,做好自己的事”。负责教育本部门所属人员(教工及学生)不利用网络制作、流传、查阅和复制以下信息内容:伤害国家及学校荣誉、利益、形象的;分布谣言,搅乱社会次序,损坏社会稳固的;分布淫秽、色情、赌博、暴力、凶杀、恐惧或许挑拨犯法的;含有法律、法例严禁的其余内容的。
三、坚持“谁主管,谁负责;谁主办,谁负责”的原则,负责增强对本部门上网信息及内容的审察,保证上网信息的安全和保密信息不泄露。
四、对本部门人员利用网络平台成立的内部沟通QQ群、飞信群等及时监控;教课单位要摸清学生集体成立的内部沟通群,学生管理人员应参加学生沟通群增强监控与指引,对沟通群中出现的不妥言论及时遏止、教育,对可能引起严重结果的状况及时上报。
五、严格推行网络安全和信息安全责任追查制度。如因管理不善以致本部门内
发生重、特大信息安全事故或严重违纪违纪事件的,按有关规定对部门和有关责任人
进行办理,情节特别严重的依法追查有关责任人的法律责任。
六、在责任期内,责任书各条款不因负责人变化而更改或排除,接任负责人应相应执行职责。.
网络安全责任追究制度
内容总结
(1)精选文档
网络安全责任追查制度
为进一步落实网络安全和信息安全管理责任,保证学校网络安全和信息安全,确实增强系统管理,明确责任:
一、本部门行政一把手为网络安全和信息安全第一责任人,负责成立和完美本
单位网络安全和信息安全组织,成立健全有关管理制度,拟订网络安全事故处理举措和应急方案,装备兼职信息安全管理员,详细负责本单位网络安全和信息安全工作
篇三:网络安全责任追究制度执行情况
落实网络安全责任制情况1为认真贯彻公安部关于重要信息系统和重点网站网络安全保护自检通知精神,进一步做好网络和信息系统安全自检,提高安全保护能力和水平,预防和减少重大信息安全事件,加强网络和信息系统安全防范,创造良好的网络信息环境。最近,我院进行了信息系统和网站网络安全自检,现就我院网络和信息系统安全自检报告如下:
一、组织网络和信息安全自查
(一)自查总体评价
严格按照公安部对网络和信息系统安全检查的要求,积极加强组织领导,落实工作职责,完善信息系统安全体系,加强日常监督检查,全面落实信息系统安全防范工作。今年重点关注以下调查:一是防雷、防火、电源连接等硬件安全;二是网络安全,包括网络结构、互联网行为管理;三是应用安全、文件传输系统、软件管理等,形成良好稳定的安全保密网络环境。
(二)积极组织部署网络和信息安全自查
1.专门设立网络和信息安全自查协调领导机构
成立了由主管领导、主管部门和网络管理组成的信息安全协调领导小组,确保信息系统的高效运行,理顺信息安全管理,规范信息安全等级建设。
2.明确网络和信息安全自查的责任部门和岗位
我院领导高度重视信息系统建设,多次会议明确信息建设责任部门,明确分工,具体责任。
3.落实网络和信息安全自查工作文件或方案
信息系统责任部门和工作人员根据网络和信息安全检查,认真落实市工业和信息化委员会的工作文件或方案,制定出一系列规章制度,落实网络与信息安全工作。
4、召开工作动员会议,组织人员培训,专门部署网络与信息安全自查工作
我院每季度召开一次工作动员会议,定期、不定期对技术人员进行培训,并开展考核。技术人员认真学习贯彻有关文件精神,把信息安全工作提升到重要位置,常抓不懈。
二、信息安全主要工作情况
(一)网络安全管理情况
1、认真落实信息安全责任制
我院制定出相应信息安全责任追究制度,定岗到人,明确责任分工,把信息安全责任事故降低到最低。
2、积极推进信息安全制度建设
(1)加强人员安全管理制度建设
我院建立了人员录用、离岗、考核、安全保密、教育培训、外来人员管理等安全管理制度,对新进人员进行培训,加强人员安全管理,不定期开展考核。
(2)严格执行机房安全管理制度
我院制定出《机房管理制度》,加强机房进出人员管理和日常监控制度,严格实施机房安全管理条例,做好防火防盗,保证机房安全。
(二)技术安全防范和措施落实情况
1、网络安全方面
我院配备了防病毒软件、网络隔离卡,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。计算机及网络配置安装了专业杀毒软件,加强了在防病毒、防攻击、防泄密等方面的有效性。并按照保密规定,在重要的涉密计算机上实行了开机密码管理,专人专用,杜绝涉密和非涉密计算机之间的混用。
2、信息系统安全方面
涉密计算机没有违规上国际互联网及其他的信息网的情况,未发生过失密、泄密现象。实行领导审查签字制度凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
(三)应急工作情况
1、开展日常信息安全监测和预警
我院建立日常信息安全监测和预警机制,提高处置网络与信息安全突发公共能力事件,加强网络信息安全保障工作,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发公共事件的危害。
2、建立安全事件报告和响应处理程序
我院建立健全分级负责的应急管理体制,完善日常安全管理责任制。相关部门各司其职,做好日常管理和应急处置工作。设立安全事件报告和相应处理程序,根据安全事件分类和分级,进行不同的上报程序,开展不同的响应处理。
3、制定应急处置预案,定期演练并不断完善
我院制定了安全应急预案,根据预警信息,启动相应应急程序,加强值班值守工作,做好应急处理各项准备工作。定期演练预警方案,不断完善预警方案可行性、可操作性。
(四)安全教育培训情况
为保证我院网络安全有效地运行,减少病毒侵入,我院就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。
三、网络与信息安全存在的问题
经过安全检查,我单位信息系统安全总体情况良好,但也存在了一些不足:
1、信息安全意识不够。员工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
四、网络与信息安全改进措施
根据自查过程中发现的不足,同时结合我院实际,将着重以下几个方面进行整改:
一是要继续加强对全员的信息安全教育,提高做好安全工作的主动性和自觉性。
二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
三是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
四是要加大对线路、系统、网络设备的.维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
五是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
五、关于加强信息安全工作的意见和建议
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进:
一是对于线路不整齐、暴露的,立即对线路进行限期整改,并做好防鼠、防火安全工作。
二是加强设备维护,及时更换和维护好故障设备。
三是自查中发现个别人员计算机安全意识不强。在以后的工作中,我们将继续加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的网络安全工作。
落实网络安全责任制情况2按照汉区宣字〔20xx〕17号《关于在全区开展关键信息基础设施网络安全检查的通知》文件精神要求,我镇高度重视,立即对网络安全工作进行了全面检查,现将自查情况报告如下:
一、网络安全情况
吉河镇网络建设运行以来,一直对安全工作十分重视,成立了专门的网络安全领导小组,积极完善各项安全制度,严格落实有关网络安全的各项管理规定,采取了多种措施防范网络安全事件的发生,近年来未发生安全事故,保障了网络安全、稳定、高效运行,为全镇各项工作的开展奠定了坚实基础。
1、组织管理
我镇高度重视网络安全工作,成立了由主要领导任组长,分管领导任副组长,站所办负责人为成员的网络安全领导小组,领导小组下设办公室,抽调具体工作人员负责办公。召开了由分管领导、网络安全职能部门和重点部门负责人参加的会议,对上级文件进行了认真学习,对自查工作做了周密部署,确定了自查任务和人员分工,真正做到了领导到位、机构到位、人员到位、责任到位。为确保网络安全工作顺利开展,要求镇全体干部充分认识网络安全工作的重要性,认真学习网络安全知识,都能按照网络安全的各种规定,正确使用计算机网络和各类信息系统。
2、日常管理
针对网络安全工作的特点,结合我镇实际,制定了《网络安全管理办法》、《视频会议管理制度》、《电子政务平台操作系统操作指南》等一系列网络安全制度和规定。网站信息发布由专人负责,并进行登记;杀毒软件和防火墙均为国内产品;网站上传信息前均在本地进行病毒检测;禁止携带移动存储介质进入电子政务平台专用计算机。
3、防护管理
全镇网络设备、服务器等均运转正常。所有网络设备、信息系统等按规定设置高强度密码并定期进行更换;开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、木马病毒检测、端
口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监控,认真检查保管系统安全。
4、应急管理
进一步完善了网络安全应急预案,明确了应急处理流程,落实了应急技术支持队伍;对重要文件、数据进行定期自动备份。
5、安全检查
对系统和软件等及时更新补丁;对防病毒软件和防火墙升级病毒代码特征库;定期对网站进行查杀、漏洞扫描、检测和修复。
二、20xx年网络安全工作情况
成立了吉河镇网络安全工作领导小组,全面负责网络安全工作;修订完善了《网络安全管理规定》等一系列制度;新增了2名网络工作人员,充实了技术队伍;开展了网络安全应急处理培训;让网络工作人员定期在网上收听信息安全教育讲座。
三、检查发现的主要问题及整改情况
通过这次自查,我们也发现了当前存在的一些问题:
1、部分干部网络安全意识不强,日常运维缺乏主动性和自觉性。
2、专业技术人员较少,网络安全知识、技术、经验欠缺。
3、网络安全经费投入不足,软、硬件设备需要进行改善。
4、规章制度尚不完善,未能涉及到网络安全的所有方面。
针对自查过程中发现的问题,结合我镇实际情况,将在以下几个方面进行整改:
1、进一步加强对全镇干部和网络工作人员的安全意识教育,提高做好安全工作的主动性和自觉性,增强对网络安全的防范意识。
2、多参加市区和专业机构举办的网络安全技术培训,增强安全防范意识和应对能力,提高工作人员的水平和能力,提高网络安全管理水平。
3、完善网络安全制度,同时安排专人,密切监测,及时发现网络安全隐患。
4、加大投入,继续完善网络安全设施,从边界防护、访问控制、入侵检测、病毒防护等方面建立起全方位的安全体系。
落实网络安全责任制情况3为进一步加强我院信息系统的安全管理,强化信息安全和保密意识,提高信息安全保障水平,按照省卫计委《关于xx省卫生系统网络与信息安全督导检查工作的通知》文件要求,我院领导高度重
视,成立专项管理组织机构,召开相关科室负责人会议,深入学习和认真贯彻落实文件精神,充分认识到开展网络与信息安全自查工作的重要性和必要性,对自查工作做了详细部署,由主管院长负责安排、协调相关检查部门、监督检查项目,建立健全医院网络安全保密责任制和有关规章制度,严格落实有关网络信息安全保密方面的各项规定,并针对全院各科室的网络信息安全情况进行了专项检查,现将自查情况汇报如下:
一、医院网络建设基本情况
我院信息管理系统于xx年xx月由xx科技有限公司对医院信息管理系统(HIS系统)进行升级。升级后的前台维护由本院技术人员负责,后台维护及以外事故处理由xx科技有限责任公司技术人员负责。
二、自查工作情况
1、机房安全检查。机房安全主要包括:消防安全、用电安全、硬件安全、软件维护安全、门窗安全和防雷安全等方面安全。医院信息系统服务器机房严格按照机房标准建设,工作人员坚持每天定点巡查。系统服务器、多口交换机、路由器都有UPS电源保护,可以保证在断电3个小时情况下,设备可以运行正常,不至于因突然断电致设备损坏。
2、局域网络安全检查。主要包括网络结构、密码管理、IP管理、存储介质管理等;HIS系统的操作员,每人有自己的登录名和密码,并分配相应的操作员权限,不得使用其他人的操作账户,账户施行“谁使用、谁管理、谁负责”的管理制度。院内局域网均施行固定IP地址,由医院统一分配、管理,无法私自添加新IP,未经分配的IP无法连接到院内局域网。我院局域网内所有计算机USB接口施行完全封闭,有效地避免了因外接介质(如U盘、移动硬盘)而引起中毒或泄密的发生。
3、数据库安全管理。我院对数据安全性采取以下措施:
(1)将数据库中需要保护的部分与其他部分相隔。
(2)采用授权规则,如账户、口令和权限控制等访问控制方法。
(3)数据库账户密码专人管理、专人维护。
(4)数据库用户每6个月必须修改一次密码。
(5)服务器采取虚拟化进行安全管理,当当前服务器出现问题时,及时切换到另一台服务器,确保客户端业务正常运行。
三、应急处置
我院HIS系统服务器运行安全、稳定,并配备了大型UPS电源,可以保证在大面积断电情况下,服务器可运行六小时左右。我院的HIS系统刚刚升级上线不久,服务器未发生过长宕机时间,但医院仍然制定了应急处臵预案,并对收费操作员和护士进行了培训,如果医院出现大面积、长时间停电情况,HIS系统无法正常运行,将临时开始手工收费、记账、发药,以确保诊疗活动能够正常、有序地进行,待到HIS系统恢复正常工作时,再补打发票、补记收费项目。
四、存在问题
我院的网络与信息安全工作做的比较认真、仔细,从未发生过重大的安全事故,各系统运转稳定,各项业务能够正常运行。但自查中也发现了不足之处,如目前医院信息技术人员少,信息安全力量有限,信息安全培训不全面,信息安全意识还够,个别科室缺乏维护信息安全的主动性和自觉性;应急演练开展不足;机房条件差;个别科室的计算机设备配臵偏低,服务期限偏长。
今后要加强信息技术人员的培养,提升信息安全技术水平,加强全院职工的信息安全教育,提高维护信息安全的主动性和自觉性,加大对医院信息化建设投入,提升计算机设备配臵,进一步提高工作效率和系统运行的安全性。
篇四:网络安全责任追究制度执行情况
网络安全责任追究制度6篇
篇1网络安全责任追究制度
一、目的为加强我公司计算机网络的维护和管理,确保网络安全、可靠、稳定地运行,促进信息网络的健康发展,特制定本管理制度。
二、范围
本制度适用于昆明卡互卡科技有限公司的安全管理工作。
三、安全管理
1.病毒检测和网络安全漏洞检测制度
1.1.新购置的计算机,在安装、使用前应当认真检查,作好系统备份;使用前采取防止计算机病毒感染的措施,试运行正常后,再投入正式运行或者联网运行。
1.2.发现计算机病毒应当及时清除;运维管理部无法处理的,应当及时向公司安全指导委员会报告,并采取隔离、控制措施。在网管确认病毒类型、查明传入途径、被感染的设备、磁媒体数量并彻底清除病毒后,方可重新投入使用。
1.3.严格执行计算机操作规程和各项管理制度,加强对管理人员和工作人员的防病毒教育。
1.4.禁止任何部门和个人安装病毒软件、黑客软件,严禁攻
击其它联网主机,严禁散布黑客软件和病毒。
1.5.对于系统软件和应用软件的安全隐患,必须及时从系统软件开发商和应用软件开发商获取相关的补救措施,如安装补丁软件、制定新的安全策略等。
1.6.对于网络设备和服务器,必须制定不同的用户账号,赋予不同的用户操作权限,并予以登记、备案。必须定期利用桌面管理系统统计用户信息和操作状况。
1.7.应用服务器应当安装防火墙系统,加强网络安全管理。
1.8.病毒检测和网络安全检测必须指定专门的技术和管理人员负责;负责人员必须定期对网络安全和病毒检测进行检查。
2.非法案件报告和查处制度
2.1.接入部门和个人应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2.2.对于接入的用户发生了计算机违法犯罪行为,网络管理员应当及时制止并立即上报领导,同时保留原始日志和做好系统保护工作。
2.3.对于所遭受到的攻击,接入用户应当上报公司,同时做好系统保护工作。
2.4.接入用户有义务接受公司和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
2.5.公司应及时掌握互联网内接入用户网络的违法情况,并定期向领导报告,并应协助公安信息部门做好查处工作。
3.账号使用登记和操作权限管理制度
3.1.系统内各主要网络设备,计算机服务器系统由公司统一管理,除公司网络管理人员,其他任何人不得擅自操作网络设备,修改网络设置。
3.2.所有网络设备、计算机服务器系统应当正确分配权限,并加口令予以保护,口令应定期修改,任何非系统管理员严禁使用、猜测各类管理员口令。
3.3.对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
3.4.对于网络系统的设置、修改应当做好登记、备案工作。重大更改必须向上级领导汇报,征得同意后方可进行。
4.安全管理人员岗位工作职责
4.1.安全管理员应严格保守如网络密码、口令及专用电话号码等保密信息,保存网络运行的有关记录,定期备份相关重要信息,保证统计信息网整个网络的安全。
4.2.如发现口令被更改和网络被攻击等情况,应及时通知相关负责人,不得擅自处理。
4.3.一旦发现网上有非法信息出现,应及时向相关负责人报
告,以便做出妥善处理。
5.其他与安全保护相关的管理制度。
5.1.重视对计算机实体的安全保护工作,机房要做好防火、防水、防盗工作。
5.2.不得在服务器上记录任何干扰网络用户、破坏网络服务和破坏网络设备的活动,这些活动包括在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
5.3.用户在网上登记的用户账号和E-mail信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。篇2网络安全责任追究制度
为了加强局计算机及网络安全的管理,确保网络安全稳定的运行,切实提高工作效率,促进信息化建设的健康发展,现结合实际情况,制定本管理规定。
局信息化领导小组办公室是计算机及网络系统的管理部门,履行管理职能。局信息中心具体负责局计算机(包括外部设备)及网络设备的选型、安装、维修;应用系统及软件的安装、维护;负责局计算机网络系统的安全保密工作。
计算机使用管理
施,享有日常使用的权利,负有保管的义务。
网络系统安全管理
载服务器、FTP服务器、WEB服务器、E-MAIL服务器、游戏服务器、媒体服务器、网络磁盘、聊天服务器等各种对外服务器。
数据库信息更改行为做好记录,并由提出更改要求的人员签字。
6、加强机房消防安全管理。定期对机房供电线路及照明器具等进行检查,防止因线路老化等原因造成火灾。定期检查更换消防用品。
7、保持机房的温湿度,特别防止温度过高对设备造成损害。
8、严禁易燃易爆和强磁物品及其它与机房工作无关的物品进入机房。
9、机房内禁止吸烟、用餐、吃零食、打牌下棋、嬉戏喧哗等行为。
10、进入机房必须换拖鞋或用鞋套。机房设备、桌椅等确保没有积尘和污迹,地面无尘,保持机房整洁。
11、建立机房人员值班制度。值班人要对当日值班期间网络运行情况、温湿度情况等做好详细记录。交接班时须履行相关手续,注明交接时间。
12、建立运转灵活、反应灵敏的网络应急处理协调机制,确保发生突发网络安全紧急事件时,能够准确判断、快速反应,尽可能避免、减少突发事件给广域网和局域网运行带来的影响。
13、建立机房管理责任人制度。责任人要加强管理和监督,落实以上制度,建好网络设备及线路端口分布(变动)、设备故障排除等台账。机房管理责任人必须于周一上午上班后和周五下午
下班前,对所有设备运行状况和运行环境进行全面检查并做好记录,发现问题及时处理,重大情况及时报告。网络发生故障或隐患时,须对所发生的故障现象、处理过程和结果等做好详细记录。
14、中心机房是局重点防盗、防火部门。大楼值班人员必须重点关注。非正常上班期间,如遇长时间停电,须提前告知信息中心,以便及时采取应急措施。
15、违反以上规定者,视情节轻重对当事人进行严肃处理,造成损失的,由当事人赔偿,并追究相关责任。
中心机房值班制度
1、信息中心人员每周轮流值班(如有特殊情况经领导批准后可进行调整),值班人员须模范执行《中心机房管理制度》。
2、值班人员不得擅离岗位。如有特殊情况需短暂离开,可请其他机房工作人员代班。代班人员履行值班人员职责。
3、值班人员要加强安全防范意识,最后离开前,必须对机房进行全面检查,关闭工作间空调、电灯等设备,关好门窗。
4、值班人员须掌握灭火器的使用方法。发生火灾时能先期处置并及时报火警。
5、值班人员要对当日值班期间网络运行情况、温湿度情况等做好详细记录,并严格执行交接班制度,注明交接时间。
6、值班人员负责机房卫生清洁工作,保持机房整洁。
7、值班人员玩忽职守造成后果者,按有关规定予以处罚。篇3网络安全责任追究制度
一、校园网的安全运行和所有网络设备的管理维护工作由学校网络管理中心负责。
二、网络管理中心机房要装置调温、调湿、稳压、接地、防雷、防火、防盗等设备,保证网络设备的安全运行,要建立完整、规范的校园网设备运行情况档案及网络设备账目,认真做好各项资料(软件)的记录、分类和妥善保存工作。
三、除网络管理中心外,其他单位或个人不得以任何方式试图登陆校园网后台管理端,不得对服务器等设备进行修改、设置、删除等操作。
四、校园网对外发布信息的WEB服务器中的内容,必须经发布信息的学校部门负责人审核并签署意见后,交校办公室审核备案,由网络管理中心从技术上开通其对外的信息服务。
五、网络使用者不得利用各种网络设备或软件技术从事用户账户及口令的侦听、盗用活动,该活动被认为是对校园网网络用户权益的侵犯。
六、为防范黑客攻击,校园网出口处应设置硬件防火墙。若遭到黑客攻击,网络管理中心必须在二十四小时内向当地县以上
公安机关报告。
七、严禁在校园网上使用来历不明及可能引发计算机病毒的软件。外来软件应使用经公安部门颁发了《计算机信息系统安全专用产品销售许可证》的杀毒软件检查、杀毒。
八、不得在校园网及其联网计算机上传送危害国家安全的信息(包括多媒体信息)、录阅传送淫秽、色情资料。
九、校园网的系统软件、应用软件及信息数据要实施保密措施。信息资源分不同的保密等级对学校各部门开放。
十、双休日、节假日,要有专人检查网络运行情况。
十一、学校网络管理中心必须遵守国家公安部及省公安厅关于网络管理的各项法律、法规和有关技术规范,监控、封堵、清除网上有害信息。为了有效地防范网上非法活动,校园网要统一出口管理、统一用户管理,进出校园网访问信息的所有用户必须使用网络管理中心负责设立的代理服务器、Email服务器。
十二、服务器必须保持日志记录功能,历史记录保持时间不得低于2个月。篇4网络安全责任追究制度
一、必须遵守《计算机信息网络国际联网安全保护管理办法》和《中华人民共和国计算机信息网络国际联网管理暂行规定》以及其它相关法律、法规的规定。
二、学校网络中心必须采取各种技术及行政手段保证网络安
全和信息安全。
三、网络中心的工作人员和用户必须对所提供的信息负责。不得利用计算机联网从事危害国家安全,泄露国家秘密等违法活动,不得制作、查阅、复制和传播有碍社会治安和有伤风俗文化的信息。
四、不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。包括不许在网络上发布不真实的信息,不许散布计算机病毒,不许使用网络进入未经授权使用的计算机等。
五、学校应设立网络安全员,负责网络安全和信息安全工作。
六、网络中心应按照《计算机信息网络国际联网安全保护管理办法》定期对相应的网络用户进行有关的网络安全和信息安全教育。
七、网络中心应根据国家有关规定对上网用户进行审查。凡违反国家有关规定的信息严禁上网。
八、所有用户有义务向网络安全员和有关部门报告违法犯罪行为和有害信息。
九、网络中心和用户必须接受上级有关部门依法进行的监督检查。对违反本管理办法的个人,将对其进行警告,停止网络连接、上报学校等处理。
十、安装正版杀毒软件、防火墙,按时更新杀毒软件、防火墙,定期杀毒,防范非法用户入侵,防止计算机病毒入侵。篇5网络安全责任追究制度
以罚款、赔偿事故损失、降职,直至解聘等。
(四)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:
1、提高认识,从讲政治的高度认识网络安全的重要性。
2、积极采取措施杜绝他人利用校园网从事危害国家安全、泄露国家机密、违法犯罪等活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4、组织相关规章制度、法律法规知识的学习,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9、加强密码设置和保护,设置复杂密码,经常修改密码。经常进行数据备份。
10、积极配合上级部门的计算机系统安全保障工作,积极了解最新的安全技术发展动态和规定。
11、发现网络异常、系统遭到恶意攻击和破坏、内容被删改、或者出现不良、反动等信息迹象,不得马上修复系统资料和数据,应先立即保护好现场,备份案件记录和历史数据,同时及时上报区教育网络中心。
幼儿园网络安全责任追究制度
网络安全责任追究制度建立情况
篇五:网络安全责任追究制度执行情况
网络信息安全责任追究制度
第一章总则
第一条为明确网络与信息安全事故责任主体(以下简称“责任主体”),追究网络与信息安全事故的责任,结合学院实际情况,制定本制度。责任主体的范围包括学院、系、部门、科室或个人等。
第二条负责追究责任主体事故责任的单位或个人统称为责任追究主体,包括学院网络安全与信息化领导小组、各系部处室领导等。
第三条本制度适用于中山火炬职业技术学院,各系部处室应根据本制度制定具体实施细则。
第四条网络与信息安全事故责任认定实行“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则。
第五条发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的态度,作出如下处理:
(一)批评教育。包括责令责任主体检查、诫勉谈话等;
(二)书面检查。责令责任主体向上级主管领导作出书面检查;
(三)通报批评。在部门范围内对责任主体发文通报,责令整改;
(四)一般处理。降低或扣除责任主体的月薪补贴,将事故写入月度或年度考核中;
(五)严肃处理。追究网络与信息安全事故发生负有领导责任的负责人的管理责任,发生严重网络与信息安全事故的,对相关责任人处以罚款、责令其赔偿事故损失、全院通报批评、降职处理、直至开除。
(六)报警处理。严重损坏社会或国家利益的,上报当地公安部门处理。
第六条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章责任追究范围和适用
第七条责任主体有下列行为之一者,应对其进行批评教育或责令作出书面检查:
(一)发生一般或较大安全事件,未按要求上报的;
(-)未按规定落实相关网络与信息安全管理制度及技术规范,且未导致安全事件发生的;
(三)发生重大安全事件后,对调查工作配合不力的。
第八条责任主体有下列行为之一者,应当责令其作出书面检查或通报批评:
(一)发生重大安全事件,未按要求上报的;
(-)未按规定落实相关网络与信息安全管理制度几技术规范,导致一般或较大安全事件发生的;
(三)发生重大或特别重大安全事件,且发生安全事件后处理及时,未对学院财产或声誉造成影响的;
(四)经过批评教育或责令作出书面检查后,仍不按规定落实相关网络与信息安全管理制度及技术规范的;
(五)发生特别重大安全事件后,对调查工作配合不力的。
第九条责任主体有下列行为之一者,应当予以通报批评或一般处理:
(一)发生特别重大安全事件,未按要求上报的;
(-)发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来一定影响的;
(三)发生特别重大安全事件后,对调查工作不配合的。
第十条责任主体有下列行为之一者,应当予严肃处理,情况十分严重者应报警处理:
(一)发生重大或特别重大安全事件造成后果严重并刻意隐瞒或谎报,造成恶劣影响的;
(二)未按规定落实相关网络与信息安全管理制度及技术规范导致发生重大或特别重大安全事件,且发生安全事件后处理不及时,给学院财产或声誉带来恶劣影响的;
(三)发生安全事件后销毁证据、弄虚作假的。
第十一条对应追究责任主体责任而敷衍结案、弄虚作假的,应当对责任追究主体通报批评。
第十二条有下列情形之一者,不追究责任主体的责任:
(一)因不可抗力导致发生的网络与信息安全事故;
(二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
第十三条责任主体主动承认过错并及时修补管理或技术漏洞,减少损失、挽回影响,态度非常好的,应当予以从轻或减轻责任追究。
第三章责任追究程序和实施
第十四条责任追究过程采用层层负责制,下级责任追究主体对上级责
任追究主体负责。
第十五条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十六条对网络与信息安全事故的调查和对事故责任的初步定性由学院网络安全与信息化领导小组办公室及相应的主管部门共同负责,并对调查报告进行审核。
第十七条调查报告的审核重点:
(一)事故的事实是否清楚;
(―)证据是否确实、充分;
(三)性质认定是否准确;
(四)责任划分是否明确。
第十八条责任追究决定:
(一)对责任主体作出批评教育、责令作出书面检查、通报批评时,由学院网络安全与信息化领导小组办公室直接决定。
(二)对责任主体作出一般处理、严肃处理时,由学院网络安全与信息化领导小组办公室、人事、主管部门共同作出决定,并报网络与信息安全领导小组审批通过后执行。
第十九条对责任主体的追究决定由人事、财务、相对应的主管部门、学院网络安全与信息化领导小组办公室等职能部门分别负责实
施。
第四章附则
第二十条本制度解释权归属中山火炬取业技术学院网络安全与信息化领导小组办公室。
第二十一条本制度自发布之日起执行。
篇六:网络安全责任追究制度执行情况
网络系统安全监督与责任追究制度
1、信息科对计算机网络系统安全保护工作行驶下列监督职权:
①监督、检查、指导计算机网络系统安全保护工作;
②处理危害计算机网络系统安全的违章行为;
③行计算机网络系统安全保护工作的其他监督职责。
2、网络管理人员发现影响计算机网络安全系统的隐患时,可立即采取各种有效措施予以制止。
3、网络管理人员在紧急情况下,可以就涉及计算机网络安全的特定事项采取特殊措施进行防范。
4、违反本规则的规定,有下列行为之一的,由网络管理人员以口头形式警告、撤销当事人上网资格或停机、经济处罚,严重者交由医院相应管理部门处理,直至追究法律责任。
①违反计算机网络系统安全保护制度,危害网络系统安全;
②接到网络管理人员要求改进安全状况通知后,拒不整改;
③擅自安装或拆卸软、硬件设备;
④删改网络系统设置,篡改数据;
⑤私自运行非本网络提供的软件、游戏软件或造成病毒感染、传播;
⑥进行与本职工作无关的操作;
⑦向院外人员泄露数据信息或口令密码;
⑧非法进入网络系统的黑客行为、恶意攻击或破坏网络系统的行为;
⑨私自在网络散布消息或传播反动、黄色内容;
⑩有违反互联网与信息系统安全相关法律法规和文件规定的行为以及危害网络系统安全的其他行为。
5、在网络系统设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业单位赔偿;造成医院财产重大损失的,依法追究和承担法律责任。
6、执行本规则的医院各类人员有失职行为而造成后果的,酌情给予处分。
篇七:网络安全责任追究制度执行情况
、网络和数据安全责任制、考核评价制度和责任追究制度
、网络和数据安全责任制、考核评价制度和责任追究制度
篇1为了加强领导,完善管理,建立严密的网络安全人员组织机制,我校特成立网络安全领导小组,领导小组日常基本工作要求如下:
1.提高认识,从政治角度认识到网络安全的重要性。
2.积极采取措施,防止他人利用校园网络从事有害、泄密、违法犯罪活动。
3、制定、落实计算机系统安全操作规程,并定期检讨和更新,保证适应新时期的要求、可执行性强。
4.组织学习有关规章制度、法律法规,加强计算机法制宣传活动。
5、设立专门人员对计算机网络、设备统一规划和管理,做到设备不乱用、专职专人专责,落实各级责任人、工作任务清晰、责任到位。
6、每天必须进行系统巡查,包括检查网站、论坛、留言板(BBS)等栏目内容,落实信息先审后发制度,及时发现问题。
7、每次系统变更(新增、减少、更改配置等)应做好备案登记,每周进行一次系统清点,对新变动的系统部分及时跟踪。
8、每周对操作系统、防病毒系统进行升级、打补丁。
9.加强密码设置和保护,设置复杂密码,经常更换密码。经常进行数据备份。
10、积极配合上级部门的计算机系统安全工作,主动了解最新的安全技术发展动态和法规。
11.发现网络异常、系统被恶意攻击破坏、内容被删除或有不良或反动信息迹象的,不得立即修复系统信息和数据。你要立即保护现场,备份病历和历史资料,并及时向区教育网络中心报告。
、网络和数据安全责任制、考核评价制度和责任追究制度
篇21、具体负责校园网网络安全的管理,协调各部门实施校园网网络安全的有关管理措施。
2.维护和管理学院在线杀毒软件,监控网络病毒,为用户使用在线杀毒软件提供技术支持。
3、负责校园网网络安全的管理,做好各服务器的防病毒和防篡改工作,对服务器进行定期查毒、杀毒,及时下载并安装系统漏洞补丁,采取各种有效措施防止黑客攻击和破坏。
4、对网络的系统及环境进行安全维护,随时监督网络情况,防止黑客入侵、病毒侵害及网络安全,配合有关部门进行相应管理。
5、网络安全人员要协助信息管理中心技术人员定期检查有关网络和服务器系统的运行日志,定期和不定期地进行对全校校园网进行网络安全检查。
6.管理校园网上的信息,随时更新和查看信息内容,删除和屏蔽有害信息,为用户提供丰富健康的信息服务。
7、定期检查有关网络和服务器系统的运行日志,定期和不定期对校园网进行安全检查。
8、负责与省公安厅、市公安局等相关计算机安全监管部门的联系及相关材料的组织、汇总和上报。
9、网络安全员根据国家、地方和学校的有关文件精神,根据校园网的工作需要,提出并组织制定和修订校园网的有关网络安全管理的各项规定并监督实施。
10.网络安全员要积极配合公安、保密等相关执法部门对网络违法案件进行调查取证。
11、做好校园网及学校各计算机的安全涉密工作。
、网络和数据安全责任制、考核评价制度和责任追究制度
篇3一、严格遵守国家有关涉及互联网方面的法律法规;
二、坚决封堵互联网上不良和有害信息的侵入;
三、积极配合公安机关的网络信息安全部门检查;
四、按照备案要求,及时备案本单位在互联网应用方面的变更信息;
五、在本单位建立网络信息安全保护小组,并报公安机关的网络安全部门备案;
六、根据本单位在互联网应用中的实际情况,在安全员、安全教育培训、机房管理、安全防护技术措施、巡视报告、用
户注册、账号使用和操作权限管理等方面进行改进。制定以下规章制度。
、网络和数据安全责任制、考核评价制度和责任追究制度
篇4第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容:
(一)泄露国家秘密,危害的;
(二)违反国家民族、宗教与教育政策的;
(三)煽动暴力,宣扬封建迷信、、黄色,违反社会公德,以及赌博、诈骗和教唆犯罪的;
(四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的;
(五)散布谣言,扰乱社会秩序,鼓励聚众滋事的;
(六)损害社会公共利益的;
(七)计算机病毒;
(八)法律和法规禁止的其他有害信息。
如发现上述有害信息内容,应及时向三门县教育局现代教育中心或上级主管部门报告,并采取有效措施制止其扩散。
第二条发现网站出现大量有害信息,被黑客攻击后,必须在12小时内向三门县教育局现代教育中心和公安机关报告,并协助调查。在保留在线信息和日志记录的前提下,及时删除
相关信息。在出现严重问题或紧急情况时,应关闭交换机或相关服务器。
第三条任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和内容的信息。
第四条所有接入网络的用户必须对其提供的信息、使用的信息、资源、软件等负责。在网络上应遵守有关知识产权的法律法规。因运行无合法著作权的网络软件而引起的著作权纠纷,由使用部门(个人)承担全部责任。
第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
第七条上网信息管理坚持“谁上网谁负责、谁发布谁负责”的原则。对外发布信息,必须经局机关或各单位负责人审核批准后,才可发布(具体操作方法可参考“网络信息发布管理制度”)。
第八条各单位和学校应当指定一名管理人员为本单位(学校)的网络安全责任人,带领网络管理员(网络管理机构)做好本单位和学校的网络与信息安全工作。建立岗位责任制和机房管理制度。网络管理人员应加强责任心,保证现有网络设备的良好运行,充分发挥其效能。
第九条所有单位和学校的信息终端用户必须接受网络管理员的监督和管理。整个单位和校园要统一出口和用户管理。建
立账号注册管理制度,用户账号只能由专人使用,方便日后检查监督。
第十条与城域网及单位和学校网络相连的机房建设,应当符合国家的有关标准和规定,在电源防护、防盗、防火、防水、防尘、防雷等方面,采取规范的技术保护措施。
第十一条城域网及校园网站的系统软件、应用软件及信息数据要实施保密措施。接入互联网网的计算机必须与本部门的涉密计算机信息系统实行物理隔离。涉密信息不得在上网设备上操作或存储。信息资源保密等级可分为:
(一)可向Internet公开的;
(二)可向本城域网公开的;
(三)可向有关单位或个人公开的;
(四)可向本单位公开的;
(五)仅限于个人使用的。
第十二条任何单位和个人不得利用联网计算机从事下列活动:
(一)未经允许,非法访问教育城域网及校园网上网络服务器、工作站、交换机、路由器及其它相关设备;对教育城域网上所具有的功能、程序、数据进行删除、修改和增加;
(二)未经允许,擅自提供与教育无关的网络服务;
(三)故意制作、传播计算机病毒与破坏性程序;
(四)其他危害教育城域网络安全的行为。
第十三条违反本管理制度,将提请有关部门视情节给予相应的批评教育、通报批评或行政处分、处以警告或停机整顿。触犯国家有关法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条故意输入计算机病毒,造成危害城域网及子网站网络安全的,按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
篇八:网络安全责任追究制度执行情况
网络信息安全责任追究制度
一、信息中心作为办公网网上信息的日常管理机构,对信息网站的建立和信息发布具有管理权。网络中心负责办公网的规划、建设、应用开发、运行维护与用户管理.二、办公网络信息安全管理实施工作责任制和责任追究制。成立办公网络信息安全领导小组,各级党政主要负责人为本单位的网络信息安全责任人,负责本单位内网络的信息安全管理工作。
三、实行信息发布责任追究制度,所报送的一切信息必须是符合中华人民共和国法规,真实有效的。凡因虚假、反动、色情等内容而引起的一切后果均由报送者承担,如属个人因素影响信息发布工作,将追究责任。
四、各部门应设立网络信息安全管理员,负责相应的网络安全和信息安全工作.各单位主管领导和负责人要认真履行职责,确保网络信息及时更新,做到安全、真实、可靠.(一)网络管理员应定期更换管理员密码,及时注销无效用户;及时发现并处理网络安全问题。
(二)不允许单位以外人员单独接触计算机网络系统资源。
(三)各用户要加强安全保密意识,注意个人ID及密码的保密,不得与他人共用系统的账号。
五、设立相应的管理员和管理制度,相关制度包括:
(一)安全保护技术措施;(二)信息发布审核登记制度;(三)信息监视、保存、清除和备份制度;
(四)不良信息报告和协助查处制度;
(五)管理人员岗位责任制。
六、各单位应结合保密要求,制订计算机安全保密管理的具体措施,坚持“谁主管、谁主办、谁负责”的原则,各单位属于业务工作范围的信息,在发布前必须由本单位主管领导审核,签署同意意见并存档备案,然后由各单位信息管理员在办公网上发布.主办单位应对信息的合法性和相关问题负责。
七、在办公网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;
3.捏造或者歪曲事实,散布谣言扰乱社会秩序;
4.侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动.
(三)盗用他人帐号、盗用他人IP地址。
(四)私自转借、转让用户帐号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)不按国家和镇有关规定擅自开设二级代理接纳网络用户.
(七)上网信息审查不严,造成严重后果.
(八)以端口扫描等方式,破坏网络正常运行。
八、有下列情形之一者,网站负责人将对帐号进行停用或注销(相关部门技术帮助)。
(一)利用帐号进行违法活动的;(二)私自转借、转让用户帐号;(三)本人要求注销帐号的。
九、对于违反本条例的入网单位和个人用户,由网络中心给予警告、停止有关单机入网、注销帐号、停止子网入网等处理。情节严重的,由有关部门依照相关法律、法规进行处理;如触犯国家有关法律、法规者,移交公安、司法部门处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
推荐访问:网络安全责任追究制度执行情况 网络安全 执行情况 责任追究制度