互联网宗教信息服务信息安全管理制度
为进一步加强本寺院网络信息安全的管理,在《福建省协会互联网宗教信息服务管理制度》的基础上,细化本制度:
第一条 互联网信息化建设的基本原则:坚持“统一领导,设备/账号专用,多重审核,责任到人,安全可靠”的基本原则。
第二条 组织我单位职工认真学习《互联网信息服务管理办法》、《宗教事务条例》、《互联网宗教信息服务管理办法》、《互联网电子公告服务管理规定》和《计算机信息网络国际联网安全保护管理办法》,提高职工维护网络信息安全的警惕性和自觉性。
第三条 网络信息安全管理的基本要求:
1、实行“谁使用、谁管理、谁负责”的原则。每台设备(服务器、计算机等)/账号设置专用密码,并定期更新,由专人管理,防止外人随意使用。
2、保持工作环境清洁,下班之前退出所有程序,防止重要信息、数据丢失。
3、定期对设备(服务器、计算机等)进行病毒检测,随时杀灭各类病毒。
4、做好数据备份工作,确保系统遭破坏后能及时恢复。
第四条 工作人员使用设备(服务器、计算机等)/账号要求:
1、不准使用他人的帐号、密码登陆,工作人员应使用自己的帐号操作本单位网络平台。
2、不准随意在设备(服务器、计算机等)上安装与平台无关的程序,严禁外来软件随意装入设备(服务器、计算机等)中运行。各部门如需安装本部门无关的软件,需报经主要领导批准后方可安装。
3、不准在上班时间玩电脑游戏及其它娱乐性软件,不准下载和观看反动、色情、暴力的影视软件。
4、不准在网上发布本单位涉密的内部资料和信息。需要公开发布的有关内容信息,必须报经单位领导批准后,方可发布。
5、不准非本单位工作人员随意操作本单位的设备(服务器、计算机等)/账号,否则因误操作影响系统正常工作,将追究负责人责任。
6、不准进行盲目操作和恶意操作,遇到问题及时与网络管理人员联系。
7、不准随意删除文件和重装操作系统。
8、不准私自拆装设备(服务器、计算机等),否则对硬件造成损坏或缺损,将追究负责人责任。
9、不准随意外泄路由器和交换机的口令,口令由专人负责保管,其修改及设定应做好专门记录和备案。
10、不准利用计算机信息网络制作、传播、复制有害信息;不准非法侵入计算机信息网络和窃取计算机信息系统中的信息资源。
11、不准将本单位的网络端口向外开放。
第五条 所有文稿、图片、视频等信息的收集、采编、拟稿等工作,通过互联网宗教信息审核人员核实后,经单位负责人审批后才能对外发布。
第六条 任何部门和个人不得利用内部网络或国际互联网制作、复制、查阅和传播下列有害信息:
1、利用宗教煽动颠覆国家政权、反对中国共产党的领导,破坏社会主义制度、国家统一、民族团结和社会稳定,宣扬极端主义、恐怖主义、民族分裂主义和宗教狂热的;
2、利用宗教妨碍国家司法、教育、婚姻、社会管理等制度实施的;
3、利用宗教宣扬邪教和封建迷信,或者利用宗教损害公民身体健康,欺骗、胁迫取得财物的;
4、违背我国宗教独立自主自办原则的;
5、破坏不同宗教之间、同一宗教内部以及信教公民与不信教公民之间和睦相处的;
6、歧视、侮辱信教公民或者不信教公民,损害信教公民或者不信教公民合法权益的;
7、从事违法宗教活动或者为违法宗教活动提供便利的;
8、诱导未成年人信教,或者组织、强迫未成年人参加宗教活动的;
9、以宗教名义进行商业宣传,经销、发送宗教用品、宗教内部资料性出版物和非法出版物的;
10、假冒宗教教职人员开展活动的;
11、有关法律、行政法规和国家规定禁止的其他内容的。
第七条 任何部门和个人不得从事下列危害单位网络和计算机信息网络安全的活动:
1、未经允许不得对本单位网络功能进行删除、修改或者增加。
2、未经允许不得对本单位网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
3、不得在本单位网络和互联网中故意制作、传播计算机病毒等破坏性程序。
第八条 在本单位平台上发现有反动、迷信、淫秽内容的信息应及时报告互联网宗教信息审核人员,按信息管理制度的规定执行。
第九条 严格管理网络账号。并详细登记:用户姓名、部门名称、相应软件账号名及口令等。网络管理员必须严守职业道德和职业纪律,根据本单位的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
第十条 违反规定者,视情节轻重分别给予批评、直至建议给予处分。