互联网宗教信息服务信息安全管理制度(样表)
网络与信息的安全不仅关系到我单位正常运行,还将影响到国家的安全、社会的稳定。我单位将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
第一条 互联网信息化建设的基本原则:坚持“统一领导,设备/账号专用,多重审核,责任到人,安全可靠”的基本原则。
第二条 组织职工认真学习《互联网信息服务管理办法》、《宗教事务条例》、《互联网宗教信息服务管理办法》、《互联网电子公告服务管理规定》和《计算机信息网络国际联网安全保护管理办法》,提高职工维护网络信息安全的警惕性和自觉性。
第三条 网络信息安全管理的基本要求:
1、设备(服务器、计算机等)/账号设置专用密码,并定期更新,由专人管理,防止外人随意使用。
2、实行“谁使用、谁管理、谁负责”的原则。每台设备(服务器、计算机等)/账号由所在部门负责人负责管理,非本部门人员不得随意使用。
3、保持工作环境清洁,下班之前退出所有程序,防止重要信息、数据丢失。
4、定期对设备(服务器、计算机等)进行病毒检测,随时杀灭各类病毒。
5、做好数据备份工作,确保系统遭破坏后能及时恢复。
第四条 工作人员使用设备(服务器、计算机等)/账号要求:
1、不准使用他人的帐号、密码登陆,工作人员应使用自己的帐号操作本单位网络平台。
2、不准随意在设备(服务器、计算机等)上安装与平台无关的程序,严禁外来软件随意装入设备(服务器、计算机等)中运行。各部门如需安装本部门无关的软件,需报经主要领导批准后方可安装。
3、不准在上班时间玩电脑游戏及其它娱乐性软件,不准下载和观看反动、色情、暴力的影视软件。
4、不准在网上发布本单位涉密的内部资料和信息。需要公开发布的有关内容信息,必须报经单位领导批准后,方可发布。
5、不准非本单位工作人员随意操作本单位的设备(服务器、计算机等)/账号,否则因误操作影响系统正常工作,将追究负责人责任。
6、不准进行盲目操作和恶意操作,遇到问题及时与网络管理人员联系。
7、不准随意删除文件和重装操作系统。
8、不准私自拆装设备(服务器、计算机等),否则对硬件造成损坏或缺损,将追究负责人责任。
9、不准随意外泄路由器和交换机的口令,口令由专人负责保管,其修改及设定应做好专门记录和备案。
10、不准利用计算机信息网络制作、传播、复制有害信息;不准非法侵入计算机信息网络和窃取计算机信息系统中的信息资源。
11、不准将本单位的网络端口向外开放。
第五条 任何部门和个人不得利用网络或国际互联网危害国家安全、泄露国家和本单位秘密,不得侵犯国家的、社会的、单位的利益和公民的合法权益,不得从事犯罪活动。
第六条 任何部门和个人不得利用内部网络或国际互联网制作、复制、查阅和传播下列有害信息:
1、反对宪法所确定的基本原则的;
2、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的;
3、危害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视、破坏民族团结的;
5、破坏国家宗教政策,宣扬邪教和封建迷信的;
6、散布谣言,扰乱社会秩序、破坏社会稳定的;
7、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、在网络上散发恶意信息,冒用他人名义发送信息的;
10、侵犯他人隐私含有法律、行政法规禁止的其他内容的。
第七条 任何部门和个人不得从事下列危害单位网络和计算机信息网络安全的活动:
1、未经允许不得对本单位网络功能进行删除、修改或者增加。
2、未经允许不得对本单位网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
3、不得在本单位网络和互联网中故意制作、传播计算机病毒等破坏性程序。
第八条 在本单位网络及网站、电子信箱中发现有反动、迷信、淫秽内容的信息应及时报告单位信息化办公室。
第九条 严格管理网络账号。并详细登记:用户姓名、部门名称、相应软件账号名及口令等。部门的工作人员中岗位发生变动时要及时做好相关交接工作。
网络管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对设备(服务器、计算机等)设置开机密码和屏保密码。
网络管理员根据本单位的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。
第十条 违反规定者,视情节轻重分别给予批评、直至建议给予处分。
第十一条 本制度自发布之日起实施,由我单位信息管理办公室负责解释。