三、网络管理员职责
1、协助制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享策略。
2、负责公用网络（内部信息平台）实体，如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络（内部信息平台）账号管理，资源分配，数据安全和系统安全。
5、监视网络（内部信息平台）运行，调整参数，调度资源，保持网络（内部信息平台）安全、稳定、畅通。
6、负责系统备份和网络（内部信息平台）数据备份，负责各部门电子数据资料的整理和归档。
7、保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料。
8、每年对本单位网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、管理的改进措施。

四、安全管理职责
1、保障网络（内部信息平台）畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规，严格执行《网络安全工作制度》，以人为本，依法管理，确保网络（内部信息平台）安全有序。
3、在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）正常运行。
4、充分利用现有的安全设备设施、软件，最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。
6、经常检查网络（内部信息平台）工作环境的防火、防盗工作。五、电脑操作人员培训制度

二、本办法所称计算机病毒，是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

三、任何工作人员不得制作和传播计算机病毒。

四、任何工作人员不得有下列传播计算机病毒的行为：
1、故意输入计算机病毒，危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。

五、预防和控制计算机病毒的安全管理工作，由我部信息安全协调科负责实施，其主要职责是：
1、制定计算机病毒防治管理制度和技术规程，并检查执行情况;
2、培训计算机病毒防治管理人员外；
3、采取计算机病毒安全技术防治措施；
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训；
5、及时检测、清除计算机系统中的计算机病毒，并做好检测、清除的记录；
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品；
7、向公安机关报告发现的计算机病毒，并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪，程序和数据严重破坏等重大事故及时向公安机关报告人，并保护现场。
9 、计算机安全管理部门应加强对计算机操作人员的审查，并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度，未经审定的任何程序，指令或数据，不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测，发现染有计算机病毒的，应采取措施加以消除，在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输，应及时对传输媒体进行病毒检测，接收到邮件时也要及时进行病毒检测，以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动：
⑴收集、研究有害数据；
⑵出版、刊登、讲解、出租有害数据原理，源程序的书籍，资料或文章；
⑶复制有害数据的检测，清除工具

六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以上将给予通报批评并进行100-200元/次的处罚。

七、积极接受公安机关对计算机病毒防治管理工作的监督，检查和指导。

二、每周检查主机登录日志，及时发现不合法的登录情况。

三、对网络（内部信息平台）管理员，系统管理员和系统操作员所用口令每十五天更换一次，口令要无规则，重要口令要多于八位。

四、加强口令管理，对文件用隐性密码方式保存，确认所有帐号都有口令，当系统中的帐号不再被使用时，应立即从相应的数据库中清除。

二、涉密移动存储介质不得在非涉密计算机上使用。

三、涉密移动存储介质未经批准不得擅自带离本单位，确因工作需要携带外出的，须履行登记备案手续，并经领导批准。

四、严禁将涉密移动存储介质借给外单位或他人使用。

五、涉密移动存储介质需维修的，由单位技术人员送至有保密资质的单位现场监修，严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复，必须按涉密载体予以销毁。

六、非涉密移动存储介质不得存储任何涉密信息。

七、非涉密移动存储介质不得连接涉密计算机。

八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室，由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认，并与领取时的类型，电子（产品）序列号，编号等进行核对，填写销毁登记表，经领导批准后，送有保密资质的单位进行销毁。

二、所有用户，不准扫描端口，不准猜测和扫描其他用户的密码，不准猜测和扫描网络（内部信息平台）的服务器和交换设备的口令。

三、系统管理员应定期检查服务器的系统日志，如发现有入侵情况，应用时采取措施，保留原始数据，以便进行调查取证，并向委领导汇报，做好入侵情况登记。

四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。

五、要定期对网站进行网络（内部信息平台）数据包的监控，及时发现和网络（内部信息平台）运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络（内部信息平台）内外的入侵。

六、网络（内部信息平台）信息安全员履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络（内部信息平台）或入网计算机的人或事。

七、所有用户有责任对所发现或发生的违反有关法律，法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报，协助有关部门或管理人员对上述人或事进行调查、取证、处理，应该向调查人员如实提供所需证据。

二、服务器及个人用机的管理：
1、各科室及以上服务器必须指定专人负责管理，并在信息系统管理员处备案，未经授权，非管理员不得对其进行操作。
2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查，包括：服务器的CPU、内存、硬盘等资源利用情况；服务器上运行的服务使用情况；服务器上运行的杀毒软件的及时更新；
3、服务器管理员要做好服务器的备份工作，至少每季度有一份完整备份，重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
4、个人和各科室未经服务器管理员批准不得私自设立服务器。
5、服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。
6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时，管理员密码需及时更改。
7、各科室所有人员应自行维护电脑的正常使用，并按照要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。