中华少年儿童慈善救助基金会网络安全管理规定

（第三届理事会第二次会议审议通过）

网络安全管理的对象主要有网络上的信息资源，保护中华儿慈会网络系统中的硬件、软件及其他业务应用系统的数据，确保不会因恶意、不安全的因素而遭到破坏更改和泄露，保障各类系统可靠运行，网络服务不会中断。目前，中华儿慈会网络安全管理包括人员管理和技术管理。

    一、人员管理
    1.中华儿慈会办公室负责计算机、服务器及网络等设备的管理，制定相应规章制度。
    2.加强对机房的监管并定期巡检，及时处理出现的故障，保障机房安全稳定运行。
    3.负责网络人员每日对中华儿慈会信息系统、网络、业务系统、数据库、安全设备、服务器等运行情况进行监控和管理，做好相应的监管和故障排查工作，确保能及时发现和解决问题。
    4.加强网络安全教育

定期在中华儿慈会开展计算机网络知识、计算机应用及网络安全的宣传教育活动；普及相关知识，提高员工的计算机应用水平，及网络安全保密意识。

    二、技术管理
    1.加强防火墙和网络隔离的管理。

2.定期进行网络安全漏洞扫描。

3.网管人员要定期检测网络入侵情况，并向全体工作人员通报情况。
    4.每台计算机要安装杀毒及木马查杀软件，及时查杀病毒和木马。同时，及时下载和安装补丁程序，修复系统和软件漏洞，有效的减少安全漏洞的隐患。

5.建立并实施完整的数据备份方案，确保系统或数据受损时，能够迅速和安全地将系统和数据恢复。

三、实施

本规定自中华儿慈会第三届理事会第二次会议审议通过后施行。