制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;采取技術措施,防範計算機病毒、網絡攻擊、網絡入侵等危害網絡安全的行為。
采取技術措施監控和記錄網絡運行狀態和網絡安全事件,按照規定保存相關網絡日誌不少於六個月;采取數據分類、重要數據備份、加密等措施;法律、行政法規規定的其他義務。
1,計算機管理實行“誰使用誰負責”的原則。愛護機器,了解和熟悉機器的性能,及時檢查或清潔電腦及相關外設。
2、掌握工作軟件、辦公軟件和網絡使用的壹般知識。
3、無特殊工作要求,所有工作必須在內網進行。存儲介質(u盤、光盤、硬盤、移動硬盤)中存儲的工作內容的管理和銷毀應符合保密要求,防止泄密。
4.機密信息不得在外部網絡、互聯網或內聯網上處理,只能在單獨的計算機上操作。
5、涉及計算機用戶名、密碼的硬件加密應註意保密,嚴禁泄露,密碼設置應合理。
6.具有無線互聯功能的計算機不得接入內網,不得操作或存儲機密文件和工作秘密文件。
7.非內部計算機不允許訪問內部網。
8.遵守國家頒布的互聯網使用規定,禁止登錄非法網站;嚴禁上班時間上網聊天、打遊戲、看電影、炒股。
9.堅持“安全第壹,預防為主”的方針,加強計算機安全教育,增強員工的安全意識和自覺。計算機定期進行病毒檢查。計算機操作人員發現計算機感染病毒時,應立即停止運行並及時消除。確保計算機的安全管理。
10,下班後及時關機,切斷電源。
擴展數據
網絡產品和服務應當符合相關國家標準的強制性要求。網絡產品和服務的提供者不得設置惡意程序;發現其網絡產品和服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶,並向有關主管部門報告。
網絡產品和服務提供商應為其產品和服務提供持續的安全維護;在雙方規定或約定的期限內,安全維護的提供不得終止。網絡產品或者服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,經有資質的機構安全認證合格或者安全檢查符合要求後,方可銷售或者提供。國家網信部門要會同國務院有關部門制定並公布網絡安全重點網絡設備和專用產品目錄,推進安全認證和安全檢測結果互認,避免重復認證和檢測。
網絡運營者為用戶辦理網絡接入和域名註冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務。在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網絡運營者不得為其提供相關服務。
國家實施網絡可信身份戰略,支持研發安全便捷的電子認證技術,推動不同電子認證之間的互認。
網絡運營者應當制定網絡安全事件應急預案,及時應對系統漏洞、計算機病毒、網絡攻擊、網絡入侵等安全風險;壹旦發生危及網絡安全的事件,立即啟動應急預案,采取相應的補救措施,並按規定向有關主管部門報告。
開展網絡安全認證、檢測、風險評估等活動,向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡入侵等網絡安全信息,應當遵守國家有關規定。
百度百科-計算機安全
眾信。com-中華人民共和國網絡安全法(全文)