‘壹’ 上海市信息网络安全管理协会协会章程
上海市信息网络安全管理协会章程(2011年3月29日修订)
一、总则
1. 本协会名称为上海市信息网络安全管理协会,英文简称SINSAA。
2. 本协会是由上海市信息网络安全领域科研、教育单位、互联网运营服务商、重点保护和使用单位,以及从事网络安全服务和技术开发的企业、专业技术人员和管理人员自愿组成的专业非营利性社会团体法人。
3. 本协会的宗旨是遵守国家法律法规,促进信息网络安全,协助政府管理,维护网络安全,提高网络用户安全意识,保障信息社会健康发展。
4. 登记管理机关为上海市社会团体管理局,业务主管单位为上海市公安局。
5. 本会总部设于上海市。
二、任务、业务范围、活动原则
6. 本会主要任务包括宣传监督网络安全法规、加强安全管理和监控、提供安全服务、组织交流研究、专业培训、编辑出版等。
7. 业务范围涵盖法规宣传、政策咨询、安全服务、交流研究、专业培训、编辑出版。
8. 活动原则包括遵守章程、诚实守信、公正公平、自主办会。
三、会员
9. 本会由单位会员和个人会员组成。
10. 申请加入需承认章程,自愿加入,有志于信息网络安全工作,具备一定影响。
11. 会员入会程序包括提交申请、审核、办理手续。
12. 会员享有选举、表决权,参加活动、优先服务权,知情、批评、监督权,入退会自由。
13. 会员需遵守章程,执行决议,维护权益,完成工作,提供资料,按规定缴费。
14. 会员退会需通知本会,交回会员证,超过一年不履行义务视为自动退会。
15. 违反章程者,经理事会表决通过后除名。
四、组织机构、负责人
16. 遵循民主集中制原则,理事会负责领导工作,对会员大会负责。
17. 负责人包括会长、副会长和秘书长。
18. 会员大会是最高权力机构,每届任期四年,定期召开,特殊情况下可随时召开。
19. 会员大会负责制定和修改章程、选举或罢免理事、制定会费标准、审议工作报告和财务报告、决定重大事项。
20. 理事会是执行机构,在闭会期间领导本协会,对会员大会负责。
21. 理事会负责召集会议,执行决议,选举或罢免负责人,决定各机构负责人等。
22. 理事会每年召开4次会议,特殊情况可随时召开,增补理事需会员大会选举确认。
23. 理事长负责召集和主持理事会会议,提前通知全体理事。
24. 理事会会议需2/3以上理事出席,决议需2/3以上通过。
五、财产管理和使用
25. 本会收入来源于会费、捐赠、政府资助、服务收入、利息和其他合法收入。
26. 财产受法律保护,不得侵占、挪用。
27. 会费收取需会员大会通过。
28. 经费用于协会活动和事业,不得在会员中分配。
29. 会计核算、监督制度依法建立,保证会计资料合法、真实、完整。
30. 收受资助、捐赠需公开,遵循捐赠协议,接受监督。
31. 专职工作人员参与岗位培训,了解法规政策,提高业务能力。
六、终止和剩余财产处理
32. 终止条件包括完成宗旨、无法继续公益活动、分立、合并、自行解散等。
33. 终止需提出动议,经会员大会表决,报业务主管单位和登记管理机关。
34. 清算期间不开展清算外活动。
35. 经登记管理机关办理注销手续后即终止。
36. 注销后的剩余财产用于相关事业。
七、附则
37. 章程修改需理事会表决、会员大会通过,报业务主管单位审查同意,登记管理机关核准。
38. 未尽事宜按《社会团体登记管理条例》办理。
39. 如与国家法律、法规、政策不一致,以国家法律、法规、政策为准。
40. 本章程经2011年3月29日第一届第二次会员大会表决通过。
41. 章程解释权属于理事会。
42. 章程自报业务主管单位审查同意并经社会团体登记管理机关核准后生效。
(1)上海市公安局网络安全管理扩展阅读
上海市信息网络安全管理协会(以下简称协会)于2010年5月,经市公安局和市民政局批准成立,主管部门是上海市公安局,是一个由从事网络信息服务、数据服务和安全服务的管理机关、科研单位、研发厂商、服务厂商以及计算机网络用户、信息网络安全爱好者等组成的非营利性社会团体。
‘贰’ 公安网络和信息安全管理有哪些制度
网络安全管理机构和制度
网络安全管理机构和规章制度是网络安全的组织与制度保障。网络安全管理的制度包括人事资源管理、资产物业管理、教育培训、资格认证、人事考核鉴定制度、动态运行机制、日常工作规范、岗位责任制度等。建立健全网络安全管理机构和各项规章制度,需要做好以下几个方面。
1. 完善管理机构和岗位责任制
计算机网络系统的安全涉及整个系统和机构的安全、效益及声誉。系统安全保密工作最好由单位主要领导负责,必要时设置专门机构,如安全管理中心SOC等,协助主要领导管理。重要单位、要害部门的安全保密工作分别由安全、保密、保卫和技术部门分工负责。所有领导机构、重要计算机系统的安全组织机构,包括安全审查机构、安全决策机构、安全管理机构,都要建立和健全各项规章制度。完善专门的安全防范组织和人员。各单位须建立相应的计算机信息系统安全委员会、安全小组、安全员。安全组织成员应由主管领导、公安保卫、信息中心、人事、审计等部门的工作人员组成,必要时可聘请相关部门的专家组成。安全组织也可成立专门的独立、认证机构。对安全组织的成立、成员的变动等应定期向公安计算机安全监察部门报告。对计算机信息系统中发生的案件,应当在规定时间内向当地区(县)级及以上公安机关报告,并受公安机关对计算机有害数据防治工作的监督、检查和指导。制定各类人员的岗位责任制,严格纪律、管理和分工的原则,不准串岗、兼岗,严禁程序设计师同时兼任系统操作员,严格禁止系统管理员、终端操作员和系统设计人员混岗。专职安全管理人员具体负责本系统区域内安全策略的实施,保证安全策略的长期有效:负责软硬件的安装维护、日常操作监视,应急条件下安全措施的恢复和风险分析等;负责整个系统的安全,对整个系统的授权、修改、特权、口令、违章报告、报警记录处理、控制台日志审阅负责,遇到重大问题不能解决时要及时向主管领导报告。安全审计人员监视系统运行情况,收集对系统资源的各种非法访问事件,并对非法事件进行记录、分析和处理。必要时将审计事件及时上报主管部门。保安人员负责非技术性常规安全工作,如系统周边的警卫、办公安全、出入门验证等。
2. 健全安全管理规章制度
建立健全完善的安全管理规章制度,并认真贯彻落实非常重要。常用的网络安全管理规章制度包括以下7个方面:
1)系统运行维护管理制度。包括设备管理维护制度、软件维护制度、用户管理制度、密钥管理制度、出入门卫管理值班制度、各种操作规程及守则、各种行政领导部门的定期检查或监督制度。机要重地的机房应规定双人进出及不准单人在机房操作计算机的制度。机房门加双锁,保证两把钥匙同时使用才能打开机房。信息处理机要专机专用,不允许兼作其他用途。终端操作员因故离开终端必须退出登录画面,避免其他人员非法使用。
2)计算机处理控制管理制度。包括编制及控制数据处理流程、程序软件和数据的管理、拷贝移植和存储介质的管理,文件档案日志的标准化和通信网络系统的管理。
3)文档资料管理。各种凭证、单据、账簿、报表和文字资料,必须妥善保管和严格控制;交叉复核记账;各类人员所掌握的资料要与其职责一致,如终端操作员只能阅读终端操作规程、手册,只有系统管理员才能使用系统手册。
4)操作及管理人员的管理制度。建立健全各种相关人员的管理制度,主要包括:① 指定具体使用和操作的计算机或服务器,明确工作职责、权限和范围;② 程序员、系统管理员、操作员岗位分离且不混岗;③ 禁止在系统运行的机器上做与工作无关的操作;④ 不越权运行程序,不查阅无关参数;⑤ 当系统出现操作异常时应立即报告;⑥ 建立和完善工程技术人员的管理制度;⑦ 当相关人员调离时,应采取相应的安全管理措施。如人员调离的时马上收回钥匙、移交工作、更换口令、取消账号,并向被调离的工作人员申明其保密义务。
5) 机房安全管理规章制度。建立健全的机房管理规章制度,经常对有关人员进行安全教育与培训,定期或随机地进行安全检查。机房管理规章制度主要包括:机房门卫管理、机房安全工作、机房卫生工作、机房操作管理等。
6)其他的重要管理制度。主要包括:系统软件与应用软件管理制度、数据管理制度、密码口令管理制度、网络通信安全管理制度、病毒的防治管理制度、实行安全等级保护制度、实行网络电子公告系统的用户登记和信息管理制度、对外交流维护管理制度等。
7)风险分析及安全培训① 定期进行风险分析,制定意外灾难应急恢复计划和方案。如关键技术人员的多种联络方法、备份数据的取得、系统重建的组织。② 建立安全考核培训制度。除了应当对关键岗位的人员和新员工进行考核之外,还要定期进行计算机安全方面的法律教育、职业道德教育和计算机安全技术更新等方面的教育培训。对于从事涉及国家安全、军事机密、财政金融或人事档案等重要信息的工作人员更要重视安全教育,并应挑选可靠素质好的人员担任。
3.坚持合作交流制度
计算机网络在快速发展中,面临严峻的安全问题。维护互联网安全是全球的共识和责任,网络运营商更负有重要责任,应对此高度关注,发挥互联网积极、正面的作用,包括对青少年在内的广大用户负责。各级政府也有责任为企业和消费者创造一个共享、安全的网络环境,同时也需要行业组织、企业和各利益相关方的共同努力。因此,应当大力加强与相关业务往来单位和安全机构的合作与交流,密切配合共同维护网络安全,及时获得必要的安全管理信息和专业技术支持与更新。国内外也应当进一步加强交流与合作,拓宽网络安全国际合作渠道,建立政府、网络安全机构、行业组织及企业之间多层次、多渠道、齐抓共管的合作机制。
拓展阅读:网络安全技术及应用(第2版)机械工业出版社 贾铁军主编 上海优秀教材奖
‘叁’ 上海网络安全管理有哪三个最呢
违法信息发生率全国最低,违法有害网站全国最少,被黑客攻击得逞次数全国最少。上海网络安全管理领先全国的“三个最”从何而来?
此外,围绕“吃、住、行、消、乐”等与百姓最贴近的线上生活场景,在本市活跃用户数量多、社会影响力大的重点网站内,上海公安系统设立了网安警务室,以及时掌握各类违法犯罪活动线索,实现对网络违法犯罪的精准打击,并指导网站提高安全防范能力。