健全的網(wǎng)絡(luò)與信息安全保障措施

健全的網(wǎng)絡(luò)與信息安全保障措施-包括網(wǎng)站安全保障措施、信息安全保密管理制度1健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度?網(wǎng)站安全保障措施?信息安全保密管理制度?用戶信息安全管理制度一、網(wǎng)站安全保障措施1、 網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。2、 在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。3、 做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。4、 交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能，對(duì)沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇

到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。6、 關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。7、 服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。8、 網(wǎng)站提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。9、 機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。二、信息安全保密管理制度1、信息監(jiān)控制度：（1） 網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來源;（即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址）（2） 相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

（3）不得利用國(guó)際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對(duì)其進(jìn)行處理；A、 反對(duì)憲法所確定的基本原則的；B、 危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；C、 損害國(guó)家榮譽(yù)和利益的；D、 煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；E、 破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；F、 散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；G、 散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；H、 侮辱或者誹謗他人，侵害他人合法權(quán)益的；I、 含有法律、行政法規(guī)禁止的其他內(nèi)容的。2、組織結(jié)構(gòu)：設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級(jí)進(jìn)行監(jiān)督、凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來源不名的不發(fā)、為經(jīng)過上級(jí)部門批準(zhǔn)的不發(fā)、內(nèi)容有問題的不發(fā)、的三不發(fā)制度。3、對(duì)網(wǎng)站管理實(shí)行責(zé)任制對(duì)網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。三、用戶信息安全管理制度一、 信息安全內(nèi)部人員保密管理制度：1、 相關(guān)內(nèi)部人員不得對(duì)外泄露需要保密的信息；2、 內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容；3、 信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；4、 對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；5、 一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；6、 對(duì)有毒有害的信息進(jìn)行過濾、用戶信息進(jìn)行保密。二、 登陸用戶信息安全管理制度：1、 對(duì)登陸用戶信息閱讀與發(fā)