信息网络安全管理制度 信息网络安全 企业网络安全管理制度

一、信息网络安全

收集信息有可能造成网络身份冒用，给网络秩序造成混乱，也为网络犯罪创造条件。

二、企业网络安全管理制度

1.信息机密性

2.信息完整性

3.服务可用性

4.可审查性

三、信息网络安全管理制度建议

1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。

2. 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作，杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。

4. 一旦发现从事下列危害计算机信息网络安全的活动的：

（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；

（二）未经允许对计算机信息网络功能进行删除、修改或者增加；

（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；

（四）故意制作、传播计算机病毒等破坏性程序的；

（五）从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。

5. 在信息发布的审核过程中，如发现有以下行为的：

（一）煽动抗拒、破坏宪法和法律、行政法规实施

（二）煽动颠覆国家政权，推翻社会主义制度

（三）煽动分裂国家、破坏国家统一

（四）煽动民族仇恨、民族歧视、破坏民族团结

（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序

（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

（七）公然侮辱他人或者捏造事实诽谤他人

（八）损害国家机关信誉

（6.接受并配合公安机关的安全监督、检查和指导，如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为.

信息发布登记制度

1. 在信源接入时要落实安全保护技术措施，保障本网络的运行安全和信息安全；

2. 对以虚拟主机方式接入的单位，系统要做好用户权限设定工作，不能开放 其信息目录以外的其他目录的操作权限。

3. 对委托发布信息的单位和个人进行登记并存档。

4. 对信源单位提供的信息进行审核，不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。

5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的，应当保留有关原始记录，并在二十四小时内向当地公安机关报告。

信息内容审核制度

一、必须认真执行信息发布审核管理工作，杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

二、对在本网站发布信息的信源单位提供的信息进行认真检查，不得有危害国家安全、泄露国家秘密，侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

三、对在BBS公告板等发布公共言论的栏目建立完善的审核检查制度，并定时检查，防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的：

1. 煽动抗拒、破坏宪法和法律、行政法规实施

2. 煽动颠覆国家政权，推翻社会主义制度

3. 煽动分裂国家、破坏国家统一

4. 煽动民族仇恨、民族歧视、破坏民族团结

5. 捏造或者歪曲事实、散布谣言，扰乱社会秩序

6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

7. 公然侮辱他人或者捏造事实诽谤他人

8. 损害国家机关信誉

9. 其他违反宪法和法律、行政法规

10. 按照国家有关规定，删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录，在二十四小时之内向当地公安机关报告。

用户备案制度

一、用户在本单位办理入网手续时，应当填写用户备案表。

二、公司设专人按照公安部《中华人民共和国计算机信息网络国际联网单位备案表的通知》的要求，在每月20日前，将济南地区本月因特网及公众多媒体通信网（网外有权部分）新增、撤消用户的档案材料完整录入微机，并打印两份。

三、将本月新增、撤消的用户进行分类统计，并更改微机存档资料，同时打印一份。

四、每月20日之前，将打印出的网络用户的备案资料（2份）及统计信息（1份）送至济南市公安局专人处。

安全教育培训制度

一、定期组织管理员认真学习《计算机信息网络国际互联网安全保护管理办法》、《网络安 全管理制度》及《信息审核管理制度》，提高工作人员的维护网络安全的警惕性和自觉 性。

二、负责对本网络用户进行安全教育和培训，使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基本的网络安全知识。

三、对信息源接入单位进行安全教育和培训，使他们自觉遵守和维护《计算机信息网络国际 互联网安全保护管理办法》，杜绝发布违犯《计算机信息网络国际互联网安全保护管理办法》的信息内容。

四、不定期地邀请公安机关有关人员进行信息安全方面的培训，加强对有害信息，特别是影射性有害信息的识别能力，提高防犯能力。

用户登记和管理制度

一 、建立健全计算机信息网络电子公告系统的用户登记和信息管理制度； 组织学习《计算机信息网络国际联网安全保护管理办法》，提高网络安全员的警惕性；负责对本网络用户进行安全教育和培训；建立电子公告系统的网络安全管理制度和考核制度，加强对电子公告系统的审核管理工作，杜绝BBS上出现违犯《计算机信息网络国际联网安全保护管理办法》的内容。

二、对版主的聘用本着认真慎重的态度、认真核实版主身份，做好版主聘用记录；对各版聘用版主实行有针对性的网络安全教育，落实版主职责，提高版主的责任感；版主负责检查各版信息内容，如发现违反《计算机信息网络国际互联网安全保护管理办法》即时予以删除，情节严重者，做好原始记录，报告解决，由管理员向公安机关计算机管理监察机构报告；负责考核各版版主，如发现不能正常履行版主职责者，

三、检查时严格按照《计算机信息网络国际互联网安全保护管理办法》、及（见附页）的标准执行；如发现违犯《计算机信息网络国际互联网安全保护管理办法》（见附页）的言论及信息，即时予以删除，情节严重者保留有关原始记录，并在二十四小时内向当地公安机关报告；负责对本网络用户进行安全教育和培训，网络管理员加强对《计算机信息网络国际互联网安全保护管理办法》的学习，进一步提高对维护的警惕性。

四、信息网络安全管理制度 学院

信息网络安全包括数据安全和内容安全。

五、信息安全管理制度

港口安全生产管理制度

第一条、港口安全生产工作必须贯彻“安全第一，预防为主”的方针，贯彻执行企业法人负责制，本单位相关负责人要坚持“管生产必须管安全”的原则，港口生产要服从港口安全的需要，实现港口安全生产。

第二条、港口安全管理领导小组是港口安全生产的组织领导机构，由本单位负责人和有关部门的主要负责人组成。其主要职责是：全面负责港口安全生产管理工作，研究制订港口安全生产技术措施和港口作业安全保护计划，实施港口安全生产检查和管理，协助港口行政管理部门调查处理港口生产安全事故等工作。

第三条、港口作业部门必须成立港口安全生产小组，负责的港口从业人员进行港口安全生产教育，制订港口安全生产实施细则和港口安全操作规程。实施港口安全生产检查，贯彻执行港口安全管理领导小组的各项安全指令，确保港口生产安全。

第四条、港口安全生产主要责任人的划分：本单位的企业法人是本单位港口安全生产的第一责任人，本单位分管安全生产的有关负责人和专（兼）职安全生产管理员是本单位港口安全生产的直接责任人。

第五条、各港口从业人员必须在本职业务范围内，主动配合做好港口安全生产的各项工作。

第六条、港口作业部门要经常检查、督促有关港口作业人员要遵守港口安全生产制度和操作规程，要做好港口作业设施、设备、工具等的安全检查、保养工作，并及时向本单位负责人报告港口安全生产情况，做好原始资料的登记和保管工作。

第七条、港口从业人员在港口生产、作业中要认真学习和执行港口安全操作规程，遵守各项规章制度，自觉爱护港口作业设施、设备、工具等，以及港口安全防护装置、设施和劳动保护用品，发现不安全情况，及时报告，迅速予以排除。

第八条、凡从事港口作业的新职工、临时工、民工、实习人员，必须先进行安全生产的三级教育（即生产单位、作业班组、生产岗位）才能准其进入操作岗位。对改变工种而从事港口作业的工人，必需重新进行安全教育才能上岗。

第九条、港口作业区范围内对从事锅炉、压力容器、电气、起重、焊接、特种设备驾驶、易燃易爆等特殊工种人员，必须进行专门的安全技术培训，经有关部门严格考核并取得上岗资格证书后，才能独立操作。对特殊工种的在岗人员，必须进行经常性的安全再教育。

第十条、港口作业设施、设备、工具等不得超负荷和带病运行，并要做到正确使用，经常维护，定期检修，不符合安全要求的陈旧设施、设备、工具等，应有计划地更新和改造。

第十一条、进行危险程度较高的港口作业时，必须在作业现场加设防护设施、设备。

第十二条、雇请外单位人员在本单位的港口作业现场进行有关作业时，本单位应加强管理，并与外单位人员签订港口作业安全协议，必要时实行工作票制度，对违反港口作业安全操作规程者，责令其停止港口作业。

第十三条、严格执行港口安全会议制度，在每月月初进行一次港口安全例会，通报上月的港口安全生产情况，明确本月港口安全生产工作重点，并制定本月的港口安全检查计划；分析上月在港口安全生产中所暴露的问题，制定相应对策，避免类似港口安全问题的出现，将港口安全事故隐患消灭在萌芽状态。

第十四条、严格执行港口安全自检制度，每月至少组织一次全面的港口安全自检，重点检查港口安全生产责任制的落实情况、港口安全隐患整改情况、有关港口作业设施、设备、工具的安全技术状况，并做好记录。如发现影响港口安全的隐患时，必须立即停止港口作业，待整改符合安全后，方可恢复港口作业。

六、信息网络安全管理制度和安全技术措施

信息安全技术的四项基本原则

1、要自主创新：要从增强国家创新能力出发，加强我们的原始创新、集成创新和引进消化吸收的再创新能力。

2、要坚持重点突破：要选择我们有基础和优势的重要领域，做好我们的安全技术研发与应用推广。

3、要支撑我们最现实紧迫的需求：比如这几年在国家电网这样一个关键领域，我国基本是用自主可控的安全技术，保障国家电网的网络安全。在90年代的时候，我国电网初步进行过网络安全试点，后来他们自主研发，应该说取得了非常不错的成绩。这些年来，我们国家电网应该说安全状态非常好，安全保障的强度也非常高。

4、要着眼于未来，继续加强新技术的研究，特别是关键技术研究：因为网络和信息安全都是一个不断发展的事物，我们常说道高一尺，魔高一丈。所以有一个新的技术，有的时候破坏性的衍生事物也随之而来，所以一定要不断地发展。

七、信息安全管理体系

“一组方针、程序和要求。”

环境管理体系审核的准则可分三部分：

一、GB/T24001/ISO14001标准

二、环境管理手册、程序文件及其他环境管理体系文件

三、适用于组织的环境法律、法规及其他要求

八、信息网络安全管理制度证明材料

证 明

　　XXX,男（女），汉族，XXXX年XX月XX日，本科学历，中共党员（共青团员），身份证号：XXXXXXXXXXXXXXXXXX，系XX县2008年（2009年）选聘的大学生村干部，现任xx镇（乡）xx村党支部书记助理（村委会主任助理）职务。该同志于2008年12月（2009年11月）到岗以来，能够严格按照《XX县大学生村干部聘用合同书》及《XX市大学生村干部管理办法》、《XX县大学生村干部管理制度》、《xx乡（镇）大学生村干部管理办法（制度）》的要求，履行职责，扎实工作。任职以来，该同志没有出现违法违纪、在编不在岗，特别是被县乡党政机关、企事业单位截留、借调和帮助工作行为。

九、信息安全等级保护管理办法

第二十四条

涉密信息系统应当依据国家信息安全等级保护的基本要求，按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准，结合系统实际情况进行保护。

非涉密信息系统不得处理国家秘密信息等。

第二十五条

涉密信息系统按照所处理信息的最高密级，由低到高分为秘密、机密、绝密三个等级。

涉密信息系统建设使用单位应当在信息规范定密的基础上，依据涉密信息系统分级保护管理办法和国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统，各安全域可以分别确定保护等级。

保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。

第二十六条

涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况，及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案，并接受保密部门的监督、检查、指导。

第二十七条

涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。

涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准，按照秘密、机密、绝密三级的不同要求，结合系统实际进行方案设计，实施分级保护，其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。

第二十八条

涉密信息系统使用的信息安全保密产品原则上应当选用国产品，并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测，通过检测的产品由国家保密局审核发布目录。

第二十九条

涉密信息系统建设使用单位在系统工程实施结束后，应当向保密工作部门提出申请，由国家保密局授权的系统测评机构依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》，对涉密信息系统进行安全保密测评。

涉密信息系统建设使用单位在系统投入使用前，应当按照《涉及国家秘密的信息系统审批管理规定》，向设区的市级以上保密工作部门申请进行系统审批，涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统，其建设使用单位在按照分级保护要求完成系统整改后，应当向保密工作部门备案。

第三十条

涉密信息系统建设使用单位在申请系统审批或者备案时，应当提交以下材料：

（一）系统设计、实施方案及审查论证意见；

（二）系统承建单位资质证明材料；

（三）系统建设和工程监理情况报告；

（四）系统安全保密检测评估报告；

（五）系统安全保密组织机构和管理制度情况；

（六）其他有关材料。

第三十一条

涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时，其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况，决定是否对其重新进行测评和审批。

第三十二条

涉密信息系统建设使用单位应当依据国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》，加强涉密信息系统运行中的保密管理，定期进行风险评估，消除泄密隐患和漏洞。

第三十三条

国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理，并做好以下工作：

（一）指导、监督和检查分级保护工作的开展；

（二）指导涉密信息系统建设使用单位规范信息定密，合理确定系统保护等级；

（三）参与涉密信息系统分级保护方案论证，指导建设使用单位做好保密设施的同步规划设计；

（四）依法对涉密信息系统集成资质单位进行监督管理；

（五）严格进行系统测评和审批工作，监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况；

（六）加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评，对绝密级信息系统每年至少进行一次保密检查或者系统测评；

（七）了解掌握各级各类涉密信息系统的管理使用情况，及时发现和查处各种违规违法行为和泄密事件。