事故报告及责任追究制度文档格式.docx

1、2014.08.23初始版本目录1.网络安全管理责任制度32.安全事件应急处置和报告制度51.网络安全管理责任制度为加强计算机网络的维护和管理，确保网络安全、可靠、稳定地运行，促进学院网络的健康发展特制定本管理规定。一、 各用户必须自觉遵守国家有关保密法规：不得利用国际互联网泄露国家秘密；涉密文件、资料、数据严禁上网流传、处理、储存；与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。二、 任何用户不得利用国际互联网制作、复制、查阅和传播下列信息：煽动抗拒、破坏宪法和法律、行政法规实施；煽动颠覆国家政权，推翻社会主义制度；煽动分裂国家、破坏国家统一；煽动民族仇恨、民族歧视，破坏民族团结

2、；捏造或者歪曲事实，散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪；公然侮辱他人或者捏造事实诽谤他人；损害国家机关信誉的；其他违反宪法和法律、行政法规的。三、 任何用户不得从事下列危害计算机信息网络安全的活动：未经允许，进入计算机信息网络或者使用计算机信息网络资源；未经允许，对计算机信息网络功能进行删除、修改或者增加的；未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；故意制作、传播计算机病毒等破坏性程序的；其他危害计算机信息网络安全的。四、 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定，利用国际联

3、网侵犯用户的通信自由和通信秘密。五、 网络责任人和各科室网络用户应当履行下列安全保护职责：负责本网络的安全保护管理工作，建立健全安全保护管理制度；落实安全保护技术措施，保障本网络的运行安全和信息安全；负责对本网络用户的安全教育和培训；对委托发布信息的单位和个人进行登记，并对所提供的信息内容按照相关规定进行审核；建立计算机信息网络电子公告系统的用户登记和信息管理制度；发现有违法乱纪行为的，应当保留有关原始记录，并在二十四小时内向领导和相关职能部门报告；按照国家有关规定，删除本网络中含有违法内容的地址、目录或者关闭服务器。六、 网络责任人和各科室网络用户必须实行以下安全管理制度：分级管理，分级负责

4、，网络建设与管理成效与年终考核挂钩制度；信息发布文责自负、审核、登记制度；有害信息监视、保存、清除和备份制度；违法案件报告和协助查处制度；帐号使用登记和操作权限管理制度；安全教育和培训制度；禁止涉密微机入网制度。七、 对于不符合安全管理规定的站点，一经发现，即从网上隔离，并要追究有关人员的责任。八、 网络责任人和各科室要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。九、 第九条网络责任人和各科室和用户必须接受并配合国家和公司有关部门依法进行的监督检查。2.安全事件应急处置和报告制度一、 在公司领导的统一管理下，贯

5、彻执行中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，维护社会和公司稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。二、 信息网络安全事件定义1. 网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖；发送危害国家

6、安全、宣扬“法轮功”等邪教及宗教极端势力的信息；破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。2. 网内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，发生泄密事件。3. 在网站上发布的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。三、 加大培训和宣传力度，加强和完善互联网安全管理，设置专门管理部门，采取统一管理体制，落实负责人。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。加强我公司互联网络信

7、息安全管理，连接国际互联网的计算机用户绝对不能存储涉及国家秘密、公司内部机密的文件。四、 加强信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施（如：日志留存、安全认证、实时监控、防黑客、防病毒等），加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏目的专人管理，交互式栏目内容发布实行审核制度。对于非法网站要做到：发现一个，禁止一个，并及时向主管领导汇报，杜绝其蔓延。建立

8、有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。五、 网络部对互联网实施24小时值班责任制，必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。对用户上网进行监控，若发现有异常行为应立即关闭该用户的网络连接，及时记录在案，并对其警告和批评教育，严重违法行为立即上报有关部门。六、 加强突发事件的快速反应。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：1、 及时发现、及时报告，在发现后在第一时间向上一级领导或部门报告。2、 保护现场，立即与网络隔离，防止影响扩大。3、 及时

9、取证，分析、查找原因。4、 消除有害信息，防止进一步传播，将事件的影响降到最低。5、 在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。6、 追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交公司及国家司法机关处理，追究部门负责人和直接责任人的行政或法律责任。七、 及时整顿，加强防范。各部门要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现公司信息安全管理，

10、创造良好的网络环境。八、 在重要、敏感时期，加大网络安全教育宣传力度，加强员工的法律意识和安全意识教育，提高其安全意识和防范能力；开展安全文明上网的教育引导工作，净化互联网网上环境，及时收集信息，排查不安定因素；坚持24小时值班制度，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系，积极做好预防工作，发现问题及时处理，防患于未然。九、 做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。十、 网络安全事件报告与处置。事件发生并得到确认后，有关人员应立即将情况报告有关领导，由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作，有关违法事件移交公安机关处理。9城联数据有限公司