計算機信息系統安全管理

--------------------------------------------------------------------------------

哪些單位屬于重要領域的計算機信息系統

下列范圍其計算機信息系統屬于重要領域計算機信息系統：

（一）縣級以上國家機關、國防單位；

（二）銀行、證券、能源、交通、郵電通信單位；

（三）國家及省重點科研、教育單位；

（四）國有大中型企業； 

（五）互聯單位、接入單位及重點網站；

（六）向公眾提供上網服務的場所。

重點單位的計算機信息系統使用應當建立哪些安全管理制度？落實哪些安全技術措施？

（一）安全管理制度包括：

1、有無建立計算機機房安全管理制度。
2、有無建立安全管理責任人、信息審查員的任免和安全管理人員崗位責任制度，信息發布審核、登記制度。
3、有無建立信息監視、保存、清除和備份制度。
4、有無建立病毒檢測、網絡安全漏洞檢測和系統升級管理制度。
5、有無建立違法案件報告和協查制度。
6、有無建立賬號使用登記和操作權限管理制度。
7、有無建立安全教育和培訓制度。
8、有無建立安全管理人員崗位工作職責制度，有確定的計算機信息網絡安全的責任人、安全員持證上崗，安全防范納入崗位責任。
9、有無建立值班制度。

（二）安全技術措施包括：

10、有無在代理服務器（或代理網關）、網絡地址轉換處進行內部IP上網的日志記錄。系統網絡運行日志和用戶使用日志記錄有無保存60日以上。
11、單位內部網絡有無分配靜態IP。
12、有無記錄單位內部IP地址分配及使用情況。
13、有無確定專人負責內部網絡的安全管理。
14、有無開設獨立電子郵件服務器。（如有，須安裝公安機關制定的實時反垃圾郵件系統。）
15、單位網站有無開設論壇、留言版、聊天室等交互式信息欄目。（如有，應具有身份登記和識別確認功能；還應記錄發貼者的IP地址、發貼時間、內容、點擊數等關鍵信息；同時，對上傳的信息，應當落實先審查后發表的措施。）
16、是否按照《計算機病毒防治管理辦法》做好防病毒工作，并定期對防病毒系統進行升級。
17、單位網站有無鏈接有害的境外網站和港澳臺網站。
18、有無將過濾的有害信息進行整理分類；其中，將存在的反動郵件的原始數據通過存儲介質或專門的傳輸通道及時報送公安機關網監部門。
19、有無建立措施配合公安機關追查有害信息、有害電子郵件的來源，協助做好取證工作（即發現有害信息或其它違法行為時，必須在24小時內報告公安機關，同時，做好備份和證據保存等）。
20、有無防火措施。
21、有無防盜報警措施。
22、有無防雷措施
23、存放重要數據的計算機是否與國際互聯網聯網。