《网络安全管理员职责、领导小组、管理制度、应急预案.docx》由会员分享,可在线阅读,更多相关《网络安全管理员职责、领导小组、管理制度、应急预案.docx(8页珍藏版)》请在优知文库上搜索。
1、网络安全管理员职责、领导小组、管理制度、应急预案网络安全管理员职责1、网络安全管理人员负责本预案的网络畅通和网络安全;2、负责日常工作系统、邮件系统的安全检测和病毒防范等工作,以保证良好的网络、设备运行环境;3、网络管理员应经常保持对最新技术的掌握,实时了解网络动态,做到预防为主,备份各设备的配置文件、配置优化系统性能;4、确保各种网络应用服务运行不间断性和工作性能的良好性,出现故障时应将故障造成的损失和影响控制在最小范围内;5、加强对外来设备数据的安全检查,自带磁盘、光盘和U盘等设备在联网计算机上使用时,必须保证设备无病毒;6、对于关键业务服务系统和实时性要求高的数据和信息网,网路管理员应该
2、建立存储备份系统,进行集中备份管理;7、网络管理员全面负责本院的业务系统,办公系统的维护和业务数据的管理;8、网络管理员负责医院网络安全警醒设置、管理以及维护。网络安全管理领导小组为进一步落实“网络完全法和公安机关互联网安全监督检查规定,促使我院的网络此信息健康、有序的使用和维护,能适时保证网络的健康运行,经院委会研究决定,成立网络安全管理领导小组:组长:*副组长:*成员:*网络管理员:*网络安全管理制度一、定期组织学习网络安全管理制度提高工作人员维护网络安全的警惕性和自觉性;二、使用人员应提高对本院网络信息安全的保护意识,具备网络安全知识,自觉遵守计算机信息网络国际互联网安全保护管理办法;三
3、、不定期组织学习培训安全方面的知识,加强对有害信息的识别能力,提高防范能力;四、所有使用网络人员都应履行对上网信息进行审查的职责,根据情况采取措施,防范针对本院所管辖网络或入网电脑的人和事;五、根据实际情况,医院需要采用新技术调整网络结构系统功能,变更系统参数和使用方法,及时向上级领导报告,确保在安全的情况下进行更新、升级;六、加强信息审查工作,做好保存、备份工作,充分利用现有的安全设施、软件,最大限度的防止计算机病毒入侵和黑客攻击;七、坚持谁使用谁负责的原则,并能够及时排除网络安全隐患,更好的维护网络安全。网络信息安全应急预案一、总则1 .编制目的为提高应对网络与信息安全突发事件的能力,形成
4、科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网站网络与信息安全突发事件的危害,特制定本预案。2 .编制依据根据中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际互联网管理暂行规定等有关法规、规定,制定本预案。3 .适用范围本预案适用于发生与本预案定义的IIV级网络与信息安全突发事件和可能导致IIV级的网络与信息安全突发事件的应对处置工作。4 .分类分级本预案所指的网络信息安全突发事件,是指网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在网站乃至整个互联网的传播,发生对国家、社会、公众造成或者可能造
5、成危害的紧急网络安全事件。事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。(1)自然灾害是指地震、台风、雷电、火灾、洪水等。(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。(3)人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖主义活动等事件。事件分级根据我省对网络信息安全突发事件的可控性严重程度和影响范围,将网络信息安全突
6、发事件分为四级:I级(特别重大)、级(重大)、级(较大)、IV级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。(1) I级(特别重大):造成网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。(2) 11级(重大):造成网站或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。(3) Ill级(较大):造成网站网络与信息系统瘫痪,对国家安全、社会秩序、公共利益造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。(4) IV级(一般):造成网站网络重要网络与信息系统受到一定程度的损坏,但不危害国家安全、社会秩序和公共利益,可由我主管部门处置的突发事件。二、工作原则1 .积极防御综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系。2 .明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真