『壹』 上海市信息網路安全管理協會協會章程
上海市信息網路安全管理協會章程(2011年3月29日修訂)
一、總則
1. 本協會名稱為上海市信息網路安全管理協會,英文簡稱SINSAA。
2. 本協會是由上海市信息網路安全領域科研、教育單位、互聯網運營服務商、重點保護和使用單位,以及從事網路安全服務和技術開發的企業、專業技術人員和管理人員自願組成的專業非營利性社會團體法人。
3. 本協會的宗旨是遵守國家法律法規,促進信息網路安全,協助政府管理,維護網路安全,提高網路用戶安全意識,保障信息社會健康發展。
4. 登記管理機關為上海市社會團體管理局,業務主管單位為上海市公安局。
5. 本會總部設於上海市。
二、任務、業務范圍、活動原則
6. 本會主要任務包括宣傳監督網路安全法規、加強安全管理和監控、提供安全服務、組織交流研究、專業培訓、編輯出版等。
7. 業務范圍涵蓋法規宣傳、政策咨詢、安全服務、交流研究、專業培訓、編輯出版。
8. 活動原則包括遵守章程、誠實守信、公正公平、自主辦會。
三、會員
9. 本會由單位會員和個人會員組成。
10. 申請加入需承認章程,自願加入,有志於信息網路安全工作,具備一定影響。
11. 會員入會程序包括提交申請、審核、辦理手續。
12. 會員享有選舉、表決權,參加活動、優先服務權,知情、批評、監督權,入退會自由。
13. 會員需遵守章程,執行決議,維護權益,完成工作,提供資料,按規定繳費。
14. 會員退會需通知本會,交回會員證,超過一年不履行義務視為自動退會。
15. 違反章程者,經理事會表決通過後除名。
四、組織機構、負責人
16. 遵循民主集中制原則,理事會負責領導工作,對會員大會負責。
17. 負責人包括會長、副會長和秘書長。
18. 會員大會是最高權力機構,每屆任期四年,定期召開,特殊情況下可隨時召開。
19. 會員大會負責制定和修改章程、選舉或罷免理事、制定會費標准、審議工作報告和財務報告、決定重大事項。
20. 理事會是執行機構,在閉會期間領導本協會,對會員大會負責。
21. 理事會負責召集會議,執行決議,選舉或罷免負責人,決定各機構負責人等。
22. 理事會每年召開4次會議,特殊情況可隨時召開,增補理事需會員大會選舉確認。
23. 理事長負責召集和主持理事會會議,提前通知全體理事。
24. 理事會會議需2/3以上理事出席,決議需2/3以上通過。
五、財產管理和使用
25. 本會收入來源於會費、捐贈、政府資助、服務收入、利息和其他合法收入。
26. 財產受法律保護,不得侵佔、挪用。
27. 會費收取需會員大會通過。
28. 經費用於協會活動和事業,不得在會員中分配。
29. 會計核算、監督制度依法建立,保證會計資料合法、真實、完整。
30. 收受資助、捐贈需公開,遵循捐贈協議,接受監督。
31. 專職工作人員參與崗位培訓,了解法規政策,提高業務能力。
六、終止和剩餘財產處理
32. 終止條件包括完成宗旨、無法繼續公益活動、分立、合並、自行解散等。
33. 終止需提出動議,經會員大會表決,報業務主管單位和登記管理機關。
34. 清算期間不開展清算外活動。
35. 經登記管理機關辦理注銷手續後即終止。
36. 注銷後的剩餘財產用於相關事業。
七、附則
37. 章程修改需理事會表決、會員大會通過,報業務主管單位審查同意,登記管理機關核准。
38. 未盡事宜按《社會團體登記管理條例》辦理。
39. 如與國家法律、法規、政策不一致,以國家法律、法規、政策為准。
40. 本章程經2011年3月29日第一屆第二次會員大會表決通過。
41. 章程解釋權屬於理事會。
42. 章程自報業務主管單位審查同意並經社會團體登記管理機關核准後生效。
(1)上海市公安局網路安全管理擴展閱讀
上海市信息網路安全管理協會(以下簡稱協會)於2010年5月,經市公安局和市民政局批准成立,主管部門是上海市公安局,是一個由從事網路信息服務、數據服務和安全服務的管理機關、科研單位、研發廠商、服務廠商以及計算機網路用戶、信息網路安全愛好者等組成的非營利性社會團體。
『貳』 公安網路和信息安全管理有哪些制度
網路安全管理機構和制度
網路安全管理機構和規章制度是網路安全的組織與制度保障。網路安全管理的制度包括人事資源管理、資產物業管理、教育培訓、資格認證、人事考核鑒定製度、動態運行機制、日常工作規范、崗位責任制度等。建立健全網路安全管理機構和各項規章制度,需要做好以下幾個方面。
1. 完善管理機構和崗位責任制
計算機網路系統的安全涉及整個系統和機構的安全、效益及聲譽。系統安全保密工作最好由單位主要領導負責,必要時設置專門機構,如安全管理中心SOC等,協助主要領導管理。重要單位、要害部門的安全保密工作分別由安全、保密、保衛和技術部門分工負責。所有領導機構、重要計算機系統的安全組織機構,包括安全審查機構、安全決策機構、安全管理機構,都要建立和健全各項規章制度。完善專門的安全防範組織和人員。各單位須建立相應的計算機信息系統安全委員會、安全小組、安全員。安全組織成員應由主管領導、公安保衛、信息中心、人事、審計等部門的工作人員組成,必要時可聘請相關部門的專家組成。安全組織也可成立專門的獨立、認證機構。對安全組織的成立、成員的變動等應定期向公安計算機安全監察部門報告。對計算機信息系統中發生的案件,應當在規定時間內向當地區(縣)級及以上公安機關報告,並受公安機關對計算機有害數據防治工作的監督、檢查和指導。制定各類人員的崗位責任制,嚴格紀律、管理和分工的原則,不準串崗、兼崗,嚴禁程序設計師同時兼任系統操作員,嚴格禁止系統管理員、終端操作員和系統設計人員混崗。專職安全管理人員具體負責本系統區域內安全策略的實施,保證安全策略的長期有效:負責軟硬體的安裝維護、日常操作監視,應急條件下安全措施的恢復和風險分析等;負責整個系統的安全,對整個系統的授權、修改、特權、口令、違章報告、報警記錄處理、控制台日誌審閱負責,遇到重大問題不能解決時要及時向主管領導報告。安全審計人員監視系統運行情況,收集對系統資源的各種非法訪問事件,並對非法事件進行記錄、分析和處理。必要時將審計事件及時上報主管部門。保安人員負責非技術性常規安全工作,如系統周邊的警衛、辦公安全、出入門驗證等。
2. 健全安全管理規章制度
建立健全完善的安全管理規章制度,並認真貫徹落實非常重要。常用的網路安全管理規章制度包括以下7個方面:
1)系統運行維護管理制度。包括設備管理維護制度、軟體維護制度、用戶管理制度、密鑰管理制度、出入門衛管理值班制度、各種操作規程及守則、各種行政領導部門的定期檢查或監督制度。機要重地的機房應規定雙人進出及不準單人在機房操作計算機的制度。機房門加雙鎖,保證兩把鑰匙同時使用才能打開機房。信息處理機要專機專用,不允許兼作其他用途。終端操作員因故離開終端必須退出登錄畫面,避免其他人員非法使用。
2)計算機處理控制管理制度。包括編制及控制數據處理流程、程序軟體和數據的管理、拷貝移植和存儲介質的管理,文件檔案日誌的標准化和通信網路系統的管理。
3)文檔資料管理。各種憑證、單據、賬簿、報表和文字資料,必須妥善保管和嚴格控制;交叉復核記賬;各類人員所掌握的資料要與其職責一致,如終端操作員只能閱讀終端操作規程、手冊,只有系統管理員才能使用系統手冊。
4)操作及管理人員的管理制度。建立健全各種相關人員的管理制度,主要包括:① 指定具體使用和操作的計算機或伺服器,明確工作職責、許可權和范圍;② 程序員、系統管理員、操作員崗位分離且不混崗;③ 禁止在系統運行的機器上做與工作無關的操作;④ 不越權運行程序,不查閱無關參數;⑤ 當系統出現操作異常時應立即報告;⑥ 建立和完善工程技術人員的管理制度;⑦ 當相關人員調離時,應採取相應的安全管理措施。如人員調離的時馬上收回鑰匙、移交工作、更換口令、取消賬號,並向被調離的工作人員申明其保密義務。
5) 機房安全管理規章制度。建立健全的機房管理規章制度,經常對有關人員進行安全教育與培訓,定期或隨機地進行安全檢查。機房管理規章制度主要包括:機房門衛管理、機房安全工作、機房衛生工作、機房操作管理等。
6)其他的重要管理制度。主要包括:系統軟體與應用軟體管理制度、數據管理制度、密碼口令管理制度、網路通信安全管理制度、病毒的防治管理制度、實行安全等級保護制度、實行網路電子公告系統的用戶登記和信息管理制度、對外交流維護管理制度等。
7)風險分析及安全培訓① 定期進行風險分析,制定意外災難應急恢復計劃和方案。如關鍵技術人員的多種聯絡方法、備份數據的取得、系統重建的組織。② 建立安全考核培訓制度。除了應當對關鍵崗位的人員和新員工進行考核之外,還要定期進行計算機安全方面的法律教育、職業道德教育和計算機安全技術更新等方面的教育培訓。對於從事涉及國家安全、軍事機密、財政金融或人事檔案等重要信息的工作人員更要重視安全教育,並應挑選可靠素質好的人員擔任。
3.堅持合作交流制度
計算機網路在快速發展中,面臨嚴峻的安全問題。維護互聯網安全是全球的共識和責任,網路運營商更負有重要責任,應對此高度關注,發揮互聯網積極、正面的作用,包括對青少年在內的廣大用戶負責。各級政府也有責任為企業和消費者創造一個共享、安全的網路環境,同時也需要行業組織、企業和各利益相關方的共同努力。因此,應當大力加強與相關業務往來單位和安全機構的合作與交流,密切配合共同維護網路安全,及時獲得必要的安全管理信息和專業技術支持與更新。國內外也應當進一步加強交流與合作,拓寬網路安全國際合作渠道,建立政府、網路安全機構、行業組織及企業之間多層次、多渠道、齊抓共管的合作機制。
拓展閱讀:網路安全技術及應用(第2版)機械工業出版社 賈鐵軍主編 上海優秀教材獎
『叄』 上海網路安全管理有哪三個最呢
違法信息發生率全國最低,違法有害網站全國最少,被黑客攻擊得逞次數全國最少。上海網路安全管理領先全國的「三個最」從何而來?
此外,圍繞「吃、住、行、消、樂」等與百姓最貼近的線上生活場景,在本市活躍用戶數量多、社會影響力大的重點網站內,上海公安系統設立了網安警務室,以及時掌握各類違法犯罪活動線索,實現對網路違法犯罪的精準打擊,並指導網站提高安全防範能力。