第一条 安全管理员及其安全责任
一.安全管理员的职责是:
(一)依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行。
(二)在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
(三)向公安机关及时报告发生在本单位网上的有关信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作。
(四)有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告。
(五)与信息网络安全保护有关的其他工作。
二.安全管理员应具备以下条件:
(一)遵守国家法律法规,无违法犯罪记录;
(二)具有一定的计算机网络专业技术知识;
(三)经过计算机安全员培训,并考试合格。基本掌握国家信息网络安全方面的法律法规和有关政策。
三.安全管理员的安全责任
(一)要认真学习党的教育方针,认真学习专业知识,刻苦钻研业务。要有高度的事业心和责任感,严格遵守各项规章制度,认真履行自己的职责,服从单位安全组织的领导,担负单位网络和信息安全保护工作。
(二)加强防范意识和措施,确保网络设备的安全。密切与单位各有关人员的联系,模范执行各项安全的规章。
(三)安全管理员要熟悉掌握设备的性能、使用方法及排除一般故障的能力,要定期对设备安全检查。
(四)按照计算机安全管理行业技术规范要求,定期对单位计算机信息系统进行安全检查测试,及时排除各种安全隐患。
(五)负责单位新购置设备的安全检查和验收工作,对新购置的操作系统、维修后的计算系统或从外拷贝回来以及要与外单位交换的软件进行严格的检查,确认无毒无害后才能使用,确保计算机系统安全运行。
(六)接受公安机关的安全技术培训,加强与公安机关的联系。发生安全事故和计算机犯罪案件时,应采取妥善措施,保护现场,避免危害的扩大,及时向单位主管部门汇报。
第二条 信息审核员及其安全责任
信息审核员具体负责本单位的信息发布,对所在单位上网发布的信息进行审核,并签发同意发布意见,要求对发布的信息进行申请人的姓名、信息的内容、发布的时间进行检查和登记,对过时的信息要要求所属信息管理员进行及时的删除,同时进行登记和备份,并将进行硬盘或光盘的备份。
第三条 信息管理员及其安全责任
信息管理员必须认真做好本单位网站管理,定期更新本单位网站内容。各单位的信息管理员必须时刻监视本单位网站内容,防止有害信息的传播,发现有害信息的应立即报告单位信息中心,发生安全事故或计算机违法犯罪案件时,立即向公安机关网监部门报告并采取妥善措施,保护现场,避免危害的扩散,畅通与公安机关网监部门联系渠道。
信息管理员应承担以下工作责任。
一、负责本单位网站安全运行。
二、沟通与单位网络与管理部门的安全联系。
三、负责本单位网站的信息安全。
四、熟悉计算机网络应用技术及正常使用方法,做好信息提供服务。
五、不断学习计算机网络技术和信息安全等有关知识,努力提高自身的工作水平。
六、对上传的信息认真检查,合格后方可分布,并且填好有关记录。
七、有独立服务器的单位,所属信息发布设备不得随意提供他人使用,并定期检查设备和操作系统安全。
八、做好防火、防盗工作,保持设备运行正常。 单位安全组织及其职责单位安全组织的职责是负责统一管理单位单位网络的规划、建设和管理工作。单位的计算机信息系统新建、改建和扩建必须制定安全技术方案,并报当地公安网监部门和主管部门备案。