一、組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。
二、負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。
三、加強對信源單位的信息發佈和BBS公告系統的信息發佈的審覈管理工作,杜絕違犯《計算機信息網絡國際互聯網安全保護管理辦法》的內容出現。
四、一旦發現從事下列危害計算機信息網絡安全的活動的:
(1)未經允許進入計算機信息網絡或者使用計算機信息網絡資源;
(2)未經允許對計算機信息網絡功能進行刪除、修改或者增加;
(3)未經允許對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加;
(4)故意製作、傳播計算機病毒等破壞性程序的;
(5)從事其他危害計算機信息網絡安全的活動。做好記錄並立即向當地公安機關報告。
五、在信息發佈的審覈過程中,如發現有以下行爲的:
(1)煽動抗拒、破壞憲法和法律、行政法規實施;
(2)煽動顛覆國家政權,推翻社會主義制度;
(3)煽動分裂國家、破壞國家統一;
(4)煽動民族仇恨、民族歧視、破壞民族團結;
(5)捏造或者歪曲事實、散佈謠言,擾亂社會秩序;
(6)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事詆譭他人;
(8)損害國家機關信譽;
(9)其他違反憲法和法律、行政法規; 將一律不予以發佈,並保留有關原始記錄,在二十四小時內向當地公安機關報告。
六、接受並配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件,協助公安機關查處通過國際聯網的計算機信息網絡的違法犯罪行爲。
七、網絡安全管理員主要負責全公司網絡(包含局域網、廣域網)的系統安全性。負責日常操作系統、網管系統、郵件系統的'安全補丁、漏洞檢測及修補、病毒防治等工作。網絡安全管理員應經常保持對最新技術的掌握,實時瞭解INTERNET的動向,做到預防爲主。在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。
2網絡安全人員崗位職責一、網絡安全管理員主要負責全醫院網絡(包含局域網、廣域網)的系統安全性。
二、負責日常操作系統、網管系統、郵件系統的安全補丁、漏洞檢測及修補、病毒防治等工作。
三、網絡安全管理員應經常保持對最新技術的掌握,實時瞭解INTERNET的動向,做到預防爲主。
四、良好周密的日誌記錄以及細緻的分析經常是預測攻擊,定位攻擊,以及遭受攻擊後追查攻擊者的有力武器。察覺到網絡處於被攻擊狀態後,網絡安全管理員應確定其身份,並對其發出警告,提前制止可能的網絡犯罪,若對方不聽勸告,在保護系統安全的情況下可做善意阻擊並向主管領導彙報。
五、在做好本職工作的同時,應協助機房管理人員進行機房管理,嚴格按照機房制度執行日常維護。
六、每月安全管理人員應向主管人員提交當月值班及事件記錄,並對系統記錄文件保存收檔,以備查閱。
七、每天查看系統的SYSTEM、SECURITY、APPLICATION日誌文件。
3網絡安全人員崗位職責1.負責制定和實施網絡信息安全管理制度,以技術手段隔離不良信息,及時發佈預知通告,發佈計算機病毒、網絡病毒的危害程度、防殺措施、及補救辦法。教育計算機用戶和網絡用戶樹立安全意識,主動防範病毒、hacker的侵擾,抵制不良信息;建立網絡信息安全監管日誌。
2.負責校園門戶網站管理系統用戶及密碼的管理、提供包括開戶、修改、暫停、註銷等服務,做好各部門網站信息管理員備案,協助做好上網用戶的備案工作,接受用戶的諮詢和服務請求。
3.依據信息安全管理規定,定期檢查各單位主頁內容,預防不良信息發佈。
4.監督檢查各網絡接口計算機病毒的防治工作。
5.負責中心日常辦公工作,部門通知、文件、信函等的傳達工作,做好部門辦公電話接聽和電話記錄;
6.負責我院的信息化建設相關文件資料的收集、歸類與整理,做好資料收集、編目、建檔工作。
7.負責網絡中心負責網絡中心設備、材料、軟件介質等的建檔、編號與借用管理。
8.參與我院網絡信息資源的系統開發、設計、建設和維護。
9.開展信息安全基礎培訓工作,提供信息系統安全應用的技術支持。
10.及時完成主任交辦的其它任務,積極主動配合、協助中心其他崗位的工作。
4網絡安全人員崗位職責一、 建立並協助管理我校健全的網絡安全管理組織:
1、校長爲計算機網絡安全管理工作第一責任人,負責全面領導本單位計算機的防黃、防黑、防不良信息、防毒等網絡安全工作;網絡安全管理人員直接向校長負責;
2、學校信息發佈明確到個人,網絡安全管理人員須負責信息發佈的信息安全審覈;
3、 學校網絡安全管理人員要進行網絡安全培訓,並實行持證上崗制。
二、網絡安全管理人員崗位日常管理職責:
1、網絡安全管理人員應當保障計算機網絡設備和配套的設施的安全,保障信息的安全,運行環境的安全。保障網絡系統的正常運行,保障信息系統的安全運行;
2、網絡安全管理人員必須遵守《中華人民共和國計算機信息網絡國際聯網管理暫行規定》;
3、 網絡安全管理人員必須接受並配合國家有關部門對本網依法進行的監督檢查;必須接受上級網絡中心對其進行的網絡系統及信息系統的安全檢查;
4、網絡安全管理人員必須對網絡接入的用戶,用防火牆技術屏蔽非法站點並保留日誌文件,並進行定期檢查;
5、網絡安全管理人員負責網絡安全和網上信息安全。如對網絡安全和網上信息安全提出技術措施,須經上級領導批准後再實施;
6、系統管理員每週末對機房的安全情況進行例行檢查並記錄檢查情況;
7、工作人員要樹立安全第一的觀念,遵紀守法認真貫徹執行《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和《計算機信息網絡國際聯網安全保護管理辦法》,保護國家機密,淨化網絡環境;
8、 對用戶聯網計算機IP地址進行添加、刪除等操作應做好記錄,任何人不得隨意更改IP地址;
三、網絡安全管理人員崗位日常維護職責:
1、每日檢查各種設備,確保網絡暢通和系統正常運行;
2、定期備份系統數據,仔細閱讀記錄文件,關注任何異常現象;
3、規劃、管理好各用戶組,設定適當用戶權限;
4、管理員密碼和安全策略屬網絡中心核心機密,不得泄露;
5、按照正常開、關機順序啓動或關閉設備,非緊急情況不得直接關閉電源,以保證系統的完整性;
6、每週對服務器進行查毒、消毒,禁用未經消毒的存儲介質;收集重大病毒“疫情”,提前採取措施;
7、定期維護、保養網絡中心交換設備;
