信息安全管理要求

1、信息安全管理要求信息安全管理要求為明確履行的安全管理責任，確?；ヂ?lián)網(wǎng)絡與信息安全，營造安全潔凈的網(wǎng)絡環(huán)境，根據(jù)全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定、中華人民共和國計算機信息系統(tǒng)安全保護條例、計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法、互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定等有關(guān)法律法規(guī)規(guī)定，本公司應落實如下要求：一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定，接受公安機關(guān)監(jiān)督、檢查和指導，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡的違法犯罪行為。二、不利用國際聯(lián)網(wǎng)危害國家安全、泄露國家秘密，不侵犯國家的、社會的、集體的利益和公民合法權(quán)益，不從事違法犯罪活動，

2、不利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計算機信息網(wǎng)絡安全的活動。三、在平臺正式上線后的三十日內(nèi)，或變更名稱、住所、法定代表人或主要負責人、網(wǎng)絡資源或者經(jīng)營活動發(fā)生變更，到公安機關(guān)辦理備案或進行補充、變更備案登記；四、建立和完善計算機網(wǎng)絡安全組織:1、建立信息網(wǎng)絡安全領(lǐng)導小組，確定安全領(lǐng)導小組負責人和信息網(wǎng)絡安全管理責任人;2、制定并落實安全領(lǐng)導小組負責人、安全管理責任人崗位責任制；3、配備與經(jīng)營規(guī)模相適應的計算機信息網(wǎng)絡安全專業(yè)技術(shù)人員，必須經(jīng)過公安機關(guān)組織的安全技術(shù)培訓，考核合格后持證上崗，并定期參加信息網(wǎng)絡安全專業(yè)技術(shù)人員繼續(xù)教育培訓；4、保持公安機關(guān)聯(lián)

3、系渠道暢通，自覺接受公安機關(guān)網(wǎng)監(jiān)部門業(yè)務監(jiān)督檢查；5、制定網(wǎng)絡安全事故應急處置措施。五、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制,切實負起確保網(wǎng)絡與信息安全保密的責任。嚴格按照“誰主管、誰負責"誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡和提供信息服務的安全。進一步強化組織領(lǐng)導，建立健全機制，切實轉(zhuǎn)變職能，把加強應急管理擺上重要位置。成立了突發(fā)事件應急領(lǐng)導小組，由技術(shù)總監(jiān)擔史淵任組長，各技術(shù)擔任小組成員。全面負責信息安全工作，形成統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急管理工作機制。并指定

4、郭志棟信息安全聯(lián)絡員。為安全責任人和聯(lián)絡員的聯(lián)系方式：姓名：鈉：辦公電話：郵箱：六、同步配套建設(shè)信息安全技術(shù)手段的實施進展情況（一）日常信息安全管理。在人員管理上，認真落實信息安全工作領(lǐng)導小組、安全管理工作的具體承辦機構(gòu)及信息安全員的職責，制定了較為完善的檢查信息安全和保密責任制建立并認真嚴格地落實情況，對于重要涉密電腦和設(shè)備，嚴禁人員在離崗離職信息的情況打開運行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認真追究相關(guān)人員責任。在資產(chǎn)管理上，辦公軟件、應用軟件等安裝與使用情況嚴格按規(guī)定辦理，計算機及相關(guān)設(shè)備維修維護管理、存儲設(shè)備報廢銷毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。在運維管理上。信

5、息系統(tǒng)運營和使用按相關(guān)權(quán)限進行管理、日常運維操作由具體負責人進行操作、定期進行安全日志備份和信息安全分析。（二）信息安全防護管理。在辦公計算機和移動存儲設(shè)備安全防護上。計算機采取集中安全管理措施，設(shè)置每臺計算機賬號口令并隨時更新。計算機接入互聯(lián)網(wǎng)實行了實名接入、對計算機IP和MAC地址進行綁定、指定固定上網(wǎng)IP地址，并安裝病毒防護軟件，定期進行漏洞掃描、病毒木馬檢測。杜絕在非涉密和涉密信息系統(tǒng)間混用了計算機和移動存儲設(shè)備，禁止使用了非涉密計算機處理涉密信息等。在門戶網(wǎng)站安全防護上，落實網(wǎng)站信息發(fā)布審批制度，實行了邊界防護、抗拒絕服務攻擊、網(wǎng)頁防篡改等安全防護設(shè)備的部署，定期進行漏洞掃描、木馬檢

6、測。七、重大信息安全事件應急處置和報告制度的執(zhí)行計劃（一）根據(jù)工作實際，補充了應急預案的內(nèi)容。今年，為了切實做好市審計局信息安全突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)和信息安全保障工作，嚴格執(zhí)行中華人民共和國國君院新聞辦公室,中華人民共和國信息產(chǎn)業(yè)部發(fā)布的互聯(lián)網(wǎng)新聞信息服堯管理規(guī)定，遵守各項網(wǎng)絡與信息安全管理制度，確保網(wǎng)絡與信息安全，制定了網(wǎng)絡與信息安全應急預案，進一步完善了市審計局的應急預案。（-）不斷完善和修訂預案。今年，圍繞公共突發(fā)事件的特點，認真研究各類突發(fā)事件的發(fā)生和發(fā)展規(guī)律，注意吸取以往在處置突發(fā)事件中的經(jīng)驗教訓，對原有應急預案進行了修訂，提高了預案的合理性和可

7、操作性。（三）明確工作措施，制訂了詳細具體的工作措施，明確了全局干部職工在突發(fā)事件發(fā)生時的具體任務和責任。（四）事件發(fā)生并得到確認后，有關(guān)人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導指揮處理網(wǎng)絡安全事件，應及時向當?shù)毓矙C關(guān)報案。阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作，有關(guān)違法事件移交公安機關(guān)處理。八、信息安全管理政策的培訓計劃（一）將工作人員業(yè)務素質(zhì)培訓融入到日常工作中，作為一項經(jīng)常性的工作來抓。采取以會帶訓，會訓結(jié)合，以檢查帶指導，檢查與指導相結(jié)合等靈活多樣的形式來開展培訓工作。（二）采取多種形式宣傳應急工作，通過局域網(wǎng)、宣傳專欄等多種形式，積極主動開展應急管理宣傳教育工作。（三

8、）給全體干部職工購買應對突發(fā)事件讀本等學習資料，購買了應對火災、雷電等各類突發(fā)事件的宣傳手冊等斐料，供干部職工學習。九、有害信息處置程序第一條一旦發(fā)現(xiàn)網(wǎng)絡有害信息的，應立即啟動預案，采取“及時處理、下載保存和24小時上報制度第二條網(wǎng)絡有害信息處置前期工作程序：發(fā)現(xiàn)有害信息的公司員工要立即報告公司運營部，由運營部協(xié)調(diào)處理網(wǎng)上突發(fā)事件，摸清情況，采取措施，最大限度的遏制有害信息在公路運力電子商務交易公共服身平臺上的傳播和擴散，并在第一時間內(nèi)向主管領(lǐng)導及有關(guān)部門報告。二、運營部負責有害信息的界定及雌,一旦發(fā)現(xiàn)不良信息要馬上刪除（如遇緊急情況，可直接關(guān)閉服務器，暫停網(wǎng)絡運行1三、運營部及時對有害信息予

9、以刪除，取證留樣，對有害信息的來源進行調(diào)查；在最短的時間內(nèi)向網(wǎng)絡有害信息處置辦公室報告情況。四、運營部要對網(wǎng)絡安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報告清楚等情況。五、運營部信息安全員負責調(diào)查有害信息散布的原因、經(jīng)過，手機相關(guān)證據(jù)，以有利于事件處理時事實清楚，責任明確。第三條網(wǎng)絡有害信息處置后期工作程序：一、運營部要利用網(wǎng)絡與信息安全技術(shù)平臺，對網(wǎng)上有害信息和公共有害短信息及時進行封堵；對違規(guī)從事網(wǎng)上業(yè)務或傳播有害信息的用戶（包括論壇），依法采取責令整頓，予以封禁用戶等行政處罰措施。二、在事實清菰、責任明確的情況下，公司平臺安全管理領(lǐng)導小組要對事件作出處理決定：影響較大、存在問題較多的網(wǎng)站，要集

10、中力量研究和解決問題。對管理混亂、事故多發(fā)、造成不良影響的玩站，要追究有關(guān)責任人的責任。三、有關(guān)事件的處置經(jīng)過、結(jié)論等相關(guān)事宜，一律由運營部統(tǒng)一對外宣布。四、做好經(jīng)費保障工作和技術(shù)開發(fā)工作，公司劃撥一定的網(wǎng)絡安全管理經(jīng)費投入，要在技術(shù)管理和軟件開發(fā)利用上下功夫，提高網(wǎng)絡信息安全管理技能。網(wǎng)站服務器必須安裝必要的信息安全軟件。五、采用主動掃描探測方法進行有害信息雌的系統(tǒng)，首先要設(shè)計網(wǎng)絡蜘蛛模塊，實現(xiàn)對htmLasp.php和jsp等網(wǎng)頁的自動抓取，采用算法實現(xiàn)中文分詞，開發(fā)信息索引模塊，實現(xiàn)對網(wǎng)頁的批量和增量索引，并且包含有害信息檢索模塊，實現(xiàn)有害信息觸及預警功能。搜索引擎，概括起來其組成大致分

11、為四個部分：(1)搜索器。主要完成互聯(lián)網(wǎng)上獲取網(wǎng)頁和鏈接結(jié)構(gòu)信息進行分析處理；(2)索引器。理解搜索器所搜索的信息，從中抽取出索引項，用于表示文檔以及生成文檔庫的索引表，為用戶檢索奠定基礎(chǔ)。索引器可以使用集中式索引算法或分布式索引算法；(3)檢索器。用戶的查詢在索引庫中快速檢出文檔，進行文檔與查詢的相關(guān)度評價，對將要輸出的結(jié)果進行排序，并實現(xiàn)某種用戶相關(guān)性反饋機制；(4)用戶接口。主要作用是輸入用戶查詢、顯示查詢結(jié)果、提供用戶相關(guān)性反饋機制。主要目的是方便用戶使用搜索引擎，高效率和多方式地從搜索引擎中得到有效并且及時的信息。2、內(nèi)容過濾技術(shù)內(nèi)容過濾技術(shù)一般包括名單過濾技術(shù)、關(guān)鍵詞過濾技術(shù)、圖像

12、過濾技術(shù)、模版過濾技術(shù)和智能過濾技術(shù)等?，F(xiàn)階段的內(nèi)容過濾技術(shù)主要分為基于網(wǎng)關(guān)和基于代理兩種，二者都不能解決的問題是對網(wǎng)絡速度的負面影晌。而且因為是串行處理，如果網(wǎng)關(guān)和代理出現(xiàn)故障都會使網(wǎng)絡不通。目前過濾技術(shù)大多在網(wǎng)絡處理的應用層實現(xiàn)，適應性和安全性較差?；诰W(wǎng)絡層的實現(xiàn)，最大的挑戰(zhàn)有兩個方面：首先，應用層分析技術(shù)必須全面，因為直接對網(wǎng)絡包進行應用需要充分了解需要過濾的所有應用在網(wǎng)絡層是如何實現(xiàn)的。其次，是實現(xiàn)兼容性，為實現(xiàn)與操作系統(tǒng)網(wǎng)絡底層處理融合，需要充分了解操作系統(tǒng)網(wǎng)絡實現(xiàn)機制，甚至替代部分功能，如何不影響操作系統(tǒng)的原有功能是相當困難的。有害信息監(jiān)鋤的核心技術(shù)包括分詞技術(shù)、文本內(nèi)容分類關(guān)鍵

13、字識別、變形關(guān)鍵字識別、錨文本分析、有害代碼特征識別等。(1)分詞技術(shù)對網(wǎng)頁進行監(jiān)測時需要進行特征項的提取。對于英文文本，一般足進行詞匯的提取，由于詞匯之間有天然的分隔符(空格)，所以特征項的提取比較容易。中文信息沒有這個特點，所以必須采用中文分詞技術(shù)，把沒有詞匯標示的中文句子，通過某種特殊的技術(shù)切分出詞匯?，F(xiàn)有的分詞算法可分為三大類：基于字符串匹配的分詞方法(機械分詞方法基于理解的分詞方法和基于統(tǒng)計的分詞方法?；谧址ヅ涞姆衷~方法也稱為基于詞典的分詞方法是目前二種分詞方法中最快的。影響這種方法分詞速度的因素主要有兩點：詞典的結(jié)構(gòu)以及匹配算法。(2)文本內(nèi)容分類文本內(nèi)容分類是一個廣泛研究的

14、課題，它的任務足把一文本內(nèi)容分類是一個廣泛研究的課題，它的任務足把一以通過文本分類的方法，把網(wǎng)頁分為有害信息網(wǎng)頁和普通信息網(wǎng)頁。現(xiàn)有的文本分類方法有支持向量機(SVMX決策樹、Nearestneighbor.algorithm等。這些訓練過程的基本思路都是從文章中抽取出一些特征關(guān)鍵詞，根據(jù)這些關(guān)鍵詞在文章中的出現(xiàn)次數(shù)對文章進行向量化之后進行訓練。(3)關(guān)鍵字識別對關(guān)鍵字詞進行過濾，最理想的方法就是先對字串的詞法、句法和語義信息進行分析，再根據(jù)句義進行取舍。但計算機對語法、語義的自動分析目前仍處于研究階段，還不成熟。通常的做法是先人工做成一個含有需要過濾詞匯的詞典，再根據(jù)該詞典對用戶所發(fā)的信息進

15、行檢查，即在信息中逐個查找詞典中的每一個詞。如果找到，有兩種方法處理：一是終止查尋，認為該留言不能發(fā)表；二是繼續(xù)查找，直到找出文本中所有的關(guān)鍵詞，然后計算該留言中關(guān)鍵詞出現(xiàn)的頻度，根據(jù)事先制定的規(guī)則，決定該信息能否通過發(fā)表。(4)變形關(guān)鍵字識別為了逃避過濾，不法分子會故意將留言中的關(guān)鍵字進行適當變形后進行提交。關(guān)鍵字常用的變形方法有同音字法、拼音法、字詞顛倒法、字詞間加其它字符串、以及多種變形混用法等。由于關(guān)鍵字特征被完全打亂，基本上找不到可以匹配的關(guān)鍵字。因此首先根據(jù)關(guān)鍵詞識別的情況，就可以判斷出屬于此類問題。然后只要采用矩陣的轉(zhuǎn)秩算法就可以將這段文字恢復回正常的順序，最后再進行過濾。(5)

16、錨文本分析每一個超級鏈接都有一個描述文本即錨文本，這個文本反映了該網(wǎng)頁與該鏈接所至網(wǎng)頁的某種關(guān)系，是互聯(lián)的關(guān)鍵所在。通過分析這個描述文本，就可以得到網(wǎng)頁之間重要的關(guān)系。導向詞是一組關(guān)鍵詞，它們會引導搜索器按照一定順序搜索網(wǎng)絡。通過設(shè)置導向詞以及對應的權(quán)值，錨文本中含有導向詞的網(wǎng)頁會被優(yōu)先進行信息采集。權(quán)值的設(shè)定有根據(jù)經(jīng)驗手工設(shè)定和采用程序進行特磁取兩種方法。(6)有害代碼特征識別網(wǎng)絡上除了有礙社會公德的有害信息外，還存在影響互聯(lián)網(wǎng)本身和用戶計算機安全的不良代碼，如特殊控制、計算機病毒等。計算機病毒等可以通過各類防火墻的殺毒模塊進機病毒等。計算機病毒等可以通過各類防火墻的殺毒模塊進是網(wǎng)絡過濾的重

17、點。A可執(zhí)行代碼的過濾HTML足一種標記語言，即在普通文本中插人一些標記來控制文本的顯示屬性。通常HTML本身不具有執(zhí)行程序的功能，HTML支持插入功能各異的ActiveX但控件，如一般的客戶端瀏覽器就支持非常流行的VbScript腳本語言和Java.Script腳本語言。為使調(diào)用Script腳本語言的代碼失效，可以用。<“代替"V"。因為。&h;“是的轉(zhuǎn)定義字符，瀏覽器在解釋“&h；”時會把它當作來處理，但它這時不會把作控制符看，而只是把它當作顯示字符。為避免大小寫混寫的“Script”查不出來，可使用LcaseO函數(shù)先把字符串變成小寫再查，

18、這樣就限制了“Script,”后面的腳本程序的執(zhí)行，同時將代碼顯示出來。B貼圖代碼的過濾在BBS中，文字可使用過濾的方法進行處理，圖像信息和視頻信息目前卻無好的解決辦法。通常的做法是在BBS中禁用貼圖和加視頻流的代碼。在HTML中，除了正常的貼圖指令I(lǐng)MGSRC=以外，還有很多可以貼圖的非正規(guī)指令,也必須一一找出來加以過濾。C其它代碼的過濾除上述代碼外，還有一些代碼如果出現(xiàn)在BBS中，也有可能造成危害，因而需要在過濾程序中將這智代碼過濾掉，如包含頁代碼vIFRAMEx/IFRAME,，可以在頁面中插入任何其它頁面I自動跳轉(zhuǎn)頁面代碼<metahttlYequiv="refresh"content=-03lurl=h