互联网宗教信息服务信息安全管理制度

13
发表时间:2022-08-15 15:09

互联网宗教信息服务信息安全管理制度


为进一步加强单位网络信息安全的管理,在本单位《互联网宗教信息服务管理制度》的基础上,细化本制度:

    第一条   互联网信息化建设的基本原则:坚持“统一领导,设备/账号专用,多重审核,责任到人,安全可靠”的基本原则。

       网络信息安全管理的基本要求:

    1、实行“谁使用、谁管理、谁负责”的原则。每台设备(服务器、计算机等)/账号设置专用密码,并定期更新,由专人管理,防止外人随意使用。

    2、保持工作环境清洁,下班之前退出所有程序,防止重要信息、数据丢失。

    3、定期对设备(服务器、计算机等)进行病毒检测,随时杀灭各类病毒。

    4、做好数据备份工作,确保系统遭破坏后能及时恢复。

       工作人员使用设备(服务器、计算机等)/账号要求:

    1、不准使用他人的帐号、密码登陆,工作人员应使用自己的帐号操作本单位网络平台。

    2、不准随意在设备(服务器、计算机等)上安装与平台无关的程序,严禁外来软件随意装入设备(服务器、计算机等)中运行。各部门如需安装本部门无关的软件,需报经主要领导批准后方可安装。

    3、不准在上班时间玩电脑游戏及其它娱乐性软件,不准下载和观看反动、色情、暴力的影视软件。

    4、不准在网上发布本单位涉密的内部资料和信息。需要公开发布的有关内容信息,必须报经单位领导批准后,方可发布。

    5、不准非本单位工作人员随意操作本单位的设备(服务器、计算机等)/账号,否则因误操作影响系统正常工作,将追究负责人责任。

    6、不准进行盲目操作和恶意操作,遇到问题及时与网络管理人员联系。

    7、不准随意删除文件和重装操作系统。

    8、不准私自拆装设备(服务器、计算机等),否则对硬件造成损坏或缺损,将追究负责人责任。

    9、不准随意外泄露帐号路由器和交换机的口令,口令由专人负责保管,其修改及设定应做好专门记录和备案。

    10、不准利用计算机信息网络制作、传播、复制有害信息;不准非法侵入计算机信息网络和窃取计算机信息系统中的信息资源。

    11、不准将本会的网络端口向外开放。

所有文稿、图片、视频等信息的收集、采编、拟稿等工作,通过互联网宗教信息审核人员经单位负责人审批后才能对外发布。

       任何部门和个人不得从事下列危害本会网络和计算机信息网络安全的活动:

    1、未经允许不得对本单位网络功能进行删除、修改或者增加。     

    2、未经允许不得对本单位网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

    3、不得在本单位网络和互联网中故意制作、传播计算机病毒等破坏性程序。

       在本单位平台上发现有反动、迷信、淫秽内容的信息应及时报告互联网宗教信息审核人员,按信息管理制度的规定执行。

   严格管理网络账号。根据本单位的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。

   违反规定者,视情节轻重分别给予批评、直至建议给予处分。

前郭县基督教三自爱国运动委员