網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施信息安全保密制度1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司網(wǎng)站及短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁(yè)。安全技術(shù)保障措施防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進(jìn)行破壞活動(dòng)，保護(hù)互聯(lián)網(wǎng)絡(luò)和電子公告服務(wù)的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施：1、所有接入互聯(lián)網(wǎng)的計(jì)算機(jī)應(yīng)使用經(jīng)公安機(jī)關(guān)檢測(cè)合格的防病毒產(chǎn)品并定期下載病毒特征碼對(duì)殺毒軟件升級(jí)，確保計(jì)算機(jī)不會(huì)受到已發(fā)現(xiàn)的病毒攻擊。2、確保物理網(wǎng)絡(luò)安全，防范因?yàn)槲锢斫橘|(zhì)、信號(hào)輻射等造成的安全風(fēng)險(xiǎn)。3、采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位已采用防火墻、IDS等設(shè)備對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù)。4、使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口。5、制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解。6、制訂系統(tǒng)補(bǔ)丁的管理制度，確定系統(tǒng)補(bǔ)丁的更新、安裝、發(fā)布措施，及時(shí)堵住系統(tǒng)漏洞。二級(jí)服務(wù)器，客戶端安裝到相應(yīng)的服務(wù)器上。主控服務(wù)器與二級(jí)服務(wù)器之間、服務(wù)器與客戶端之間每二小時(shí)（可配置）自動(dòng)通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動(dòng)從服務(wù)器獲取最新配置并修改本機(jī)配置。服務(wù)器與客戶端的掃描每周五中午時(shí)間全面掃描一次，可以根據(jù)用戶需求修改配置。實(shí)時(shí)監(jiān)控保護(hù)系統(tǒng)在日常運(yùn)行中不受病毒侵害。防病毒管理中心可以對(duì)單臺(tái)電腦、整個(gè)服務(wù)器及所帶的客戶端或整個(gè)防護(hù)體系分別作系統(tǒng)配置，簡(jiǎn)化系統(tǒng)維護(hù)工作。信息安全審核制度1、杜絕違反《計(jì)算機(jī)信息與互聯(lián)網(wǎng)國(guó)際安全保護(hù)管理辦法》，在確保安全的原則下依法提供服務(wù)；由專人依法收集信息；2、公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。3、組織員工培訓(xùn)，通過(guò)相關(guān)考核后上崗；4、實(shí)行信息分級(jí)審核制度；根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第15條規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：(一)反對(duì)憲法所確定的基本原則的；(二)危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；(三)損害國(guó)家榮譽(yù)和利益的；(四)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；(五)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；(六)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。對(duì)于包含以上信息者，保證停止上傳信息并向相關(guān)部門舉報(bào)；對(duì)于難于確定是否屬于以上（第7條所述）內(nèi)容者，待相關(guān)部門確認(rèn)無(wú)誤后再行發(fā)布。5、接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。6、所有信息每天必須做備份，至少保存60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢時(shí)，予以提供。7、定期對(duì)部門負(fù)責(zé)人進(jìn)行培訓(xùn)，提高專業(yè)水平；我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安