資源描述:
《網(wǎng)站安全管理》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1���、大連市國家稅務(wù)局互聯(lián)網(wǎng)站安全管理辦法(試行)第一條為加強我局互聯(lián)網(wǎng)站安全管理,按照《國家稅務(wù)總局網(wǎng)絡(luò)與信息安全策略》的要求��,結(jié)合我局情況����,制定本辦法���。第二條互聯(lián)網(wǎng)站建設(shè)及使用要符合和遵守《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》�����、《公安部關(guān)于加強政府宣傳網(wǎng)站安全保護管理工作的通知》(公通字[200018號)和《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》(公安部令第82號)�、《國家稅務(wù)總局信息中心關(guān)于加強互聯(lián)網(wǎng)站安全管理工作的通知》��、《關(guān)于加強因特網(wǎng)域名管理的通知》等國家和總局相關(guān)法律法規(guī)和文件要求��。第三條互聯(lián)網(wǎng)
2����、站安全管理按照“誰運行���、誰負責”的工作原則,由互聯(lián)網(wǎng)站運行管理部門負責互聯(lián)網(wǎng)站設(shè)計��、運行和使用等安全管理工作��。第四條互聯(lián)網(wǎng)站運行管理部門�,要認真貫徹執(zhí)行國家和上級單位制訂的各類信息安全規(guī)章制度,建立健全《互聯(lián)網(wǎng)站安全運行管理辦法》��、《互聯(lián)網(wǎng)站安全使用管理辦法》�、《互聯(lián)網(wǎng)站安全應(yīng)急響應(yīng)預(yù)案》等各項互聯(lián)網(wǎng)站安全管理制度。第五條互聯(lián)網(wǎng)站運行管理部門要明確分工和職責��,設(shè)立互聯(lián)網(wǎng)站信息安全崗位���,負責互聯(lián)網(wǎng)站的入侵檢查����、病毒防范���、內(nèi)容監(jiān)控����、安全事件報告和處理、應(yīng)急響應(yīng)等安全工作��。第六條為確?����;ヂ?lián)網(wǎng)站安全事件能夠
3����、得到及時響應(yīng)����,保證互聯(lián)網(wǎng)站運行安全,互聯(lián)網(wǎng)站運行管理部門應(yīng)按照《大連市國家稅務(wù)局網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)預(yù)案》的要求��,制定《互聯(lián)網(wǎng)站安全應(yīng)急響應(yīng)預(yù)案》���,并定期組織應(yīng)急演練����。確保一旦出現(xiàn)突發(fā)情況�����,網(wǎng)站能夠在短時間內(nèi)恢復(fù)正常。第七條互聯(lián)網(wǎng)站出現(xiàn)癱瘓�、有害信息、網(wǎng)頁被篡改等重大信息安全事件��,互聯(lián)網(wǎng)站運行管理部門應(yīng)按照《大連市國家稅務(wù)局重大信息安全事件報告制度》的要求進行報告�����,并按《大連市國家稅務(wù)局重大信息安全事件調(diào)查處理辦法》的要求進行調(diào)查處理��。第八條按照國家有關(guān)保密的法律����、法規(guī)要求,互聯(lián)網(wǎng)站運行管理部門應(yīng)
4���、制定網(wǎng)絡(luò)信息發(fā)布的審批制度�����,規(guī)范信息發(fā)布工作�。第九條按照《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》及總局相關(guān)要求����,網(wǎng)站須配有防火墻����、入侵檢測�����、網(wǎng)頁防篡改等安全設(shè)備以及防病毒���、安全監(jiān)控和管理等系統(tǒng)���。第十條按照《大連市國家稅務(wù)局信息系統(tǒng)用戶管理辦法》的要求,加強互聯(lián)網(wǎng)站的用戶管理工作����,通過互聯(lián)網(wǎng)站的訪問權(quán)限控制����、密碼驗證機制等安全內(nèi)容,嚴格限定用戶訪問權(quán)限����,嚴格審批手續(xù)。第十一條按照《大連市國家稅務(wù)局信息安全評估管理辦法》的要求,信息安全管理部門定期組織對網(wǎng)站進行風險評估��。網(wǎng)站運行管理部門要依據(jù)評估結(jié)果����,組織網(wǎng)站的
5、安全整改和加固�。第十二條互聯(lián)網(wǎng)站應(yīng)當維護用戶的隱私權(quán),除法律����、法規(guī)另有規(guī)定,系統(tǒng)管理人員不得對外透露用戶的任何個人資料����。第十三條要按照國家和總局有關(guān)互聯(lián)網(wǎng)安全運行和使用相關(guān)規(guī)定,加強互聯(lián)網(wǎng)管理和使用人員的信息安全教育工作�����,定期組織安全培訓(xùn)�����、檢查和考核等工作��。第十四條各單位要加強互聯(lián)網(wǎng)絡(luò)使用人員的安全教育工作,人員使用互聯(lián)網(wǎng)絡(luò)時����,要嚴格遵守本辦法。網(wǎng)上發(fā)布的信息出現(xiàn)安全問題�,除追究當事人責任外,還要追究提供信息的部門和單位負責人的責任��。對于違反本辦法規(guī)定的����,將按有關(guān)規(guī)定進行處罰并追究責任。第十五條本條
6���、例由大連市國家稅務(wù)局信息中心制訂和解釋�。第十六條本辦法自2008年12月1日起施行����,原有關(guān)規(guī)定與本辦法不符的��,按照本辦法執(zhí)行����。
