- 学校网络安全工作责任制度 推荐度:
- 相关推荐
网络安全责任制度
在我们平凡的日常里,越来越多人会去使用制度,制度就是在人类社会当中人们行为的准则。拟定制度的注意事项有许多,你确定会写吗?以下是小编为大家整理的网络安全责任制度,欢迎阅读,希望大家能够喜欢。
网络安全责任制度1
第一章总则
第一条为明确网络与信息安全事故责任主体(以下简称“责任主体”),做好网络与信息安全事故的责任认定和追究工作,结合学校实际情况,制定本制度。
第二条责任主体的范围包括各部门、单位或个人等。山东科技大学网络安全和信息化领导小组(以下简称“领导小组”)负责追究责任主体的事故责任,称为“责任追究主体”。
第三条网络与信息安全事故的责任认定实行“谁主管谁负责、谁使用谁负责”的原则,由领导小组组织实施。
第四条发生网络与信息安全事故后,应根据安全事件造成的影响及相关责任主体的处置态度,作出如下处理:
(一)批评教育。包括责令责任主体检查、诫勉谈话等。
(二)通报批评。在事发部门、单位范围内对责任主体发文通报,责令整改,并由责任主体向学校主管领导作出书面检查。
(三)问责追责。将事故纳入责任主体的年度考核,取消当年年度考核评优资格,降低或扣除责任主体的年度绩效;依照发生网络与信息安全事故的严重程度,对责任主体和相关责任人处以罚款、赔偿事故损失、降职,直至解聘等。
(四)报警处理。严重损坏社会或国家利益的`,上报当地公安部门处理。
第五条责任追究应当坚持公平公正、有责必究、过罚相当、教育与惩戒相结合的原则。
第二章责任追究范围和适用
第六条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致一般安全事件发生的,应对其进行批评教育。
第七条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致较大安全事件发生的,应对其进行通报批评。
第八条责任主体未按规定落实相关网络与信息安全管理制度及技术规范,导致重大或特别重大安全事件发生的,应当予以问责追责,情况十分严重的应报警处理。
第九条有下列情形之一者,减轻或不追究责任主体的责任:
(一)因不可抗力导致发生的网络与信息安全事故。
(二)有充分证据证明完全落实了相关安全要求,由未知原因导致网络与信息安全事故发生的。
第十条责任主体主动承认过错并及时修补管理或技术漏洞,视减少损失、挽回影响程度,予以从轻或减轻责任追究。
第三章责任追究程序和实施
第十一条责任追究程序包括调查、对调查报告审核、作出责任追究决定等。
第十二条网络安全和信息化领导小组办公室负责对网络与信息安全事故的调查和对事故责任的初步定性,并对调查报告进行审核。
第十三条调查报告的审核重点:
(一)事故的事实是否清楚;
(二)证据是否确实、充分;
(三)性质认定是否准确;
(四)责任划分是否明确。
第十四条对责任主体的追究决定由领导小组作出,相关部门实施。
第四章附则
第十五条本制度由网络安全和信息化领导小组办公室负责解释。
第十六条本制度自发布之日起施行。
网络安全责任制度2
1、口令管理
(1)对于系统运行的各级管理口令,应由系统管理员统一管理,注意保密。不同的维护人员,设定不同的权限。
(2)定期修改口令。口令的设置应符合保密要求。禁止一切用户使用弱口令,防止非法入侵者的`猜测成功,而造成的系统故障发生。
(3)维护人员发生变化,立即修改系统密码。
(4)对于无效用户及时删除。
2、远程接入技术支持
(1)一般情况不允许设备生产厂家登陆设备。
(2)系统故障或调试时,对于需要供应厂商或技术支援中心提供远程接入技术支持的,应限制远程接入维护的用户和组权限为只读,不能对系统上的数据和用户作任何修改和有破坏性的操作。
(3)当紧急情况需要远程访问或修改数据时,应临时开放权限;处理完毕后即使收回权限。同时要求对方提供所有操作过程及数据修改对照内容。
3、系统升级、软件修改
(1)在系统升级、软件修改前应作充分的准备,提出详细的升级(修改)目标、内容、方式、步骤和应急操作方案报上级运维主管部门审核批准。一经批准,要坚持双人操作,并在升级(修改)前后做好局数据、用户数据和软件备份工作。
(2)当紧急情况需要修改或对软件进行升级时,应报上级主管部门批准,升级或修改完毕后应提供详细的操作过程报上级主管部门留底。
4、非法攻击防范措施
定期查看系统的安全管理软件及系统日志,在发现系统遭到非法攻击或非法攻击尝试时,应利用系统提供的功能进行自我保护,并对非法攻击进行定位、跟踪和发出警告,同时向上级主管部门汇报。如有疑难问题请相关负责系统安全的人员协助解决。
5、企业网与互联网间要有隔离,支撑网与互联网间要设防火墙。
6、各系统应备有应急方案
7、日常维护
(1)统要按照维护规程要求,定期对系统数据进行备份
(2)日常维护应在业务空闲时进行,如:DNS服务器选择凌晨做备份。
(3)维护过程中发现的不正常情况应及时处理和详细记录,处理不了的问题,应立即向主管人员报告。
网络安全责任制度3
第一章总则
第一条为了加强我乡网络息化安全管理,全面掌握全乡各业务系统网络与息安全现状,及时发现存在的薄弱环节和安全隐患,有效防范息安全事件的发生,构建良好的网络环境,规范网络与息安全检查工作,制定本检查考核制度。
第二条网络与息安全检查坚持“贵在真实,重在整改”的工作原则。
第三条网络与息安全检查工作由主要领导负责,分管副职组织实施,做到责任明确,措施到位。
第四条本办法适用政府各部门。
第二章检查方式和周期
第五条网络息安全工作检查采取自查、抽查和专项检查相结合的方式。
(一)自查是各部门基于本办法的要求,周期性开展的网络与息安全检查。检查工作可以由息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(二)抽查是指网络安全与息化建设领导小组办公室组织的网络与息安全检查。网络安全与息化建设领导小组办公室制定并实施政府的年度息安全检查计划,检查工作可以由部门相关息安全人员承担,也可以委托具有相关安全认证资质的机构或邀请专家承担。
(三)专项检查是由国家主管部门具有特定目的`的网络与息安全检查。检查工作由检查组织单位委托具有相关安全认证资质的机构或邀请专家承担。
第六条搜检周期。
政府每年至少开展一次自查工作。原则上可选在“”与国庆节前进行,搜检重点为上次自查、抽查或者专项搜检问题的整改情况和发生变化的系统。
(一)抽查工作是与阶段性的重点工作、重大活动和节假日工作相联合而开展的。
(二)专项检查工作是根据国家的阶段性重点工作或者有针对性的网络与息安全事件而开展的。
第三章搜检内容和方法
第七条检查内容可分为管理和技术两个方面。 1管理方面是检查安全管理要求和流程的执行情况;技术方面是检查各软、硬件系统是否符合安全技术要求、安全配置要求以及其它安全技术规范。
第八条检查方法应采取人工与技术手段相结合的方式进行,包括对系统进行基线检查、漏洞扫描、渗透测试、日志审查、人员访谈、现场观察、资料查阅等,确保检查的有效性和完整性。
第四章搜检流程和要求
第九条检查流程包括:制定计划、准备、实施、改进等四个阶段。
第十条计划阶段。检查前,组织者应制订具体的检查计划,确定本次检查范围、重点内容、检查方法、时间安排、人员安排、主要风险及防范措施等。
第十一条准备阶段。
(一)细化检查内容。如:检查的系统范围,检查的重点项,各个系统中增、删、改等重点操作的指令与关键词等。
(二)填写《网络与息安全搜检表》。搜检表应包含依据标准、搜检方式、搜检内容、搜检方法、搜检结果、问题描述、搜检人员和被搜检人员签字等内容。
(三)培训。重点培训搜检人员,说明搜检内容和方法、主要风险及防范措施、表格填写要求、问题处理方法等。
(四)配置必要的技术装备,如漏洞扫描工具、WEB扫描工具等。
第十二条实施阶段。
(一)按照《网络与息安全检查表》进行检查并如实记录。
(二)搜检人员、配合人员共同签字确认搜检结果。
(三)检查结束后,检查组织者编写《网络与息安全检查报告》,被检查部门负责人在报告书签字确认后,于3日内提交单位主管部门备案。
第十三条改进阶段。
(一)被检查部门认真分析发现的问题,在7日内制订相应的整改计划及实施方案,做到“项目、措施、责任、时间和资金”五落实;
(二)整改完成后,向网络安全与息化建设领导小组办公室提交《网络与息安全检查整改情况报告》,并提请复核。
第十四条《网络与息安全检查报告》《网络与息安全检查整改情况报告》等相关文档,经过审批后存档。 2第十五条对于国家主管部门组织的各种网络与息安全检查,被查部门要以电话、传真或电子邮件形式及时上报至网络安全与息化建设领导小组。被检查部门应按照本办法相关要求进行改进,妥善保留有关检查结果和报告并存档。
第十六条各类形式的搜检都应获得相应授权,不得违反相关息安全管理规定要求,应遵循对应用系统影响最小化的原则,严厉控制可能带来高风险的搜检方法;对于在线业务系统的评估搜检时间必须避开业务高峰时期。
第五章评价与考核
第十七条搜检考核组将按照《党委(党组)网络意识形状工作责任制实施细则》,对各网络与息安全搜检工作、搜检结果以及整改情况进行评价考核。
第十八条网络安全建设和绩效纳入审计范围,作为领导班子、领导干部考核评价的主要内容。
第十九条在网络与息安全搜检与整改工作中弄虚作假的,一经查实,将按照有关管理制度对该部门的相关带领和责任人进行处罚。
第六章附则
第二十条本制度自印发之日起实行。
第二十一条本制度由xx乡网络安全与息化建设领导小组办公室负责解释。
【网络安全责任制度】相关文章:
网络安全的管理制度05-16
网络安全管理制度08-22
网络安全管理制度06-08
责任奖惩制度05-04
责任追究制度08-24
设备责任制度01-16
防火责任制度11-03
公司网络安全管理制度07-15
学校网络安全管理制度11-09