信息安全技術保障措施.范本分享

信息安全保障措施網絡與信息的安全不僅關系到公司正常業(yè)務的開展， 還將影響到國家的安全、 社會的穩(wěn)定。我公司將認真開展網絡與信息安全工作， 通過檢查進一步明確安全責任， 建立健全的管理制度，落實技術防范措施，保證必要的經費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網絡與信息安全。一、網站運行安全保障措施1、網站服務器和其他計算機之間設置經公安部認證的防火墻 ,并與專業(yè)網絡安全公司合作，做好安全策略 ,拒絕外來的惡意攻擊，保障網站正常運行。2、在網站的服務器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統(tǒng)的干擾和破壞。3、做好日志的留存。網站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。4、交互式欄目具備有 IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務立即關閉。5、網站信息服務系統(tǒng)建立雙機熱備份機制， 一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。6、關閉網站系統(tǒng)中暫不使用的服務功能 ,及相關端口,并及時用補丁修復系統(tǒng)漏洞 ,定期查殺病毒。7、服務器平時處于鎖定狀態(tài) ,并保管好登錄密碼 ;后臺管理界面設置超級用戶名及密碼 ,并綁定IP,以防他人登入。8、網站提供集中式權限管理，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限， 并設置相應的密碼及口令。 不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。 對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員權限。9、公司機房按照電信機房標準建設，內有必備的獨立 UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。二、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、 “誰主辦、誰負責”的原則，落實責任制，明確責任人和職責， 細化工作措施和流程， 建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。2、網站信息內容更新全部由網站工作人員完成 ,工作人員素質高、專業(yè)水平好 ,有強烈的責任心和責任感。網站所有信息發(fā)布之前都經分管領導審核批準。工作人員采集信息將嚴格遵守國家的有關法律、 法規(guī)和相關規(guī)定。嚴禁通過我公司網站及短信平臺散布《互聯(lián)網信息管理辦法》等相關法律法規(guī)明令禁止的信息（即“九不準”） ，一經發(fā)現(xiàn)，立即刪除。3、遵守對網站服務信息監(jiān)視，保存、 清除和備份的制度。 開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處。4、所有信息都及時做備份。按照國家有關規(guī)定，網站將保存60天內系統(tǒng)運行日志和用戶使用日志記錄，短信服務系統(tǒng)將保存5個月以內的系統(tǒng)及用戶收發(fā)短信記錄。5、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守互聯(lián)網管理有關法律、法規(guī)， 不泄密、不制作和傳播有害信息，不鏈接有害信息或網頁。三、用戶信息安全管理制度1、我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規(guī)定的情況下， 未經用戶授權我公司不會隨意公布與用戶個人身份有關的資料，除非有法律或程序要求。2、所有用戶信息將得到本公司網站系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內保證不會丟失 ;3、嚴格遵守網站用戶帳號使用登記和操作權限管理制度， 對用戶信息專人管理， 嚴格保密，未經允許不得向他人泄露。公司定期對相關人員進行網絡信息安全培訓并進行考核， 使員工能夠充分認識到網絡安全的重要性，嚴格遵守相應規(guī)章制度。-----------------------------------------------------------------------------------------------衛(wèi)生管理制度1 總則1.1 為了加強公司的環(huán)境衛(wèi)生管理，創(chuàng)造一個整潔、文明、溫馨的購物、辦公環(huán)境，根據《公共場所衛(wèi)生管理條例》的要求，特制定本制度。1.2 集團公司的衛(wèi)生管理部門設在企管部，并負責將集團公司的衛(wèi)生區(qū)域詳細劃分到各部室，各分公司所轄區(qū)域衛(wèi)生由分公司客服部負責劃分，確保無遺漏。2 衛(wèi)生標準2.1 室內衛(wèi)生標準2.1.1 地面、墻面：無灰塵、無紙屑、無痰跡、無泡泡糖等粘合物、無積水，墻角無灰吊、無蜘蛛網。2.1.2 門、窗、玻璃、鏡子、柱子、電梯、樓梯、燈具等，做到明亮、無灰塵、無污跡、無粘合物，特別是玻璃，要求兩面明亮。2.1.3 柜臺、貨架：清潔干凈，貨架、柜臺底層及周圍無亂堆亂放現(xiàn)象、無灰塵、無粘合物，貨架頂部、背部和底部干凈，不存放雜物和私人物品。2.1.4 購物車（筐）、直接接觸食品的售貨工具（包括刀、叉等）：做到內外潔凈，無污垢和粘合物等。購物車（筐）要求每天營業(yè)前簡單清理，周五全面清理消毒；售貨工具要求每天消毒，并做好記錄。2.1.5 商品及包裝：商品及外包裝清潔無灰塵（外包裝破損的或破舊的不得陳列）。2.1.6 收款臺、服務臺、辦公櫥、存包柜：保持清潔、無灰塵，臺面和側面無灰塵、無灰吊和蜘蛛網。桌面上不得亂貼、亂畫、亂堆放物品，用具擺放有序且干凈，除當班的購物小票收款聯(lián)外，其它單據不得存放在桌面上。2.1.7 垃圾桶：桶內外干凈，要求營業(yè)時間隨時清理，不得溢出，每天下班前徹底清理，不得留有垃圾過夜。2.1.8 窗簾：定期進行清理，要求干凈、無污漬。2.1.9 吊飾：屋頂的吊飾要求無灰塵、無蜘蛛網，短期內不適用的吊飾及時清理徹底。2.1.10 內、外倉庫：半年徹底清理一次，無垃圾、無積塵、無蜘蛛網等。2.1.11 室內其他附屬物及工作用具均以整潔為準，要求無灰塵、無粘合物等污垢。2.2 室外衛(wèi)生標準2.2.1 門前衛(wèi)生：地面每天班前清理，平時每一小時清理一次，每周四營業(yè)結束后有條件的用水沖洗地面（冬季可根據情況適當清理），墻面干凈且無亂貼亂畫。2.2.2 院落衛(wèi)生：院內地面衛(wèi)生全天保潔，果皮箱、消防器械、護欄及配電箱等設施每周清理干凈。垃圾池周邊衛(wèi)生清理徹底，不得有垃圾溢出。信息安全保障措施網絡與信息的安全不僅關系到公司正常業(yè)務的開展， 還將影響到國家的安全、 社會的穩(wěn)定。我公司將認真開展網絡與信息安全工作， 通過檢查進一步明確安全責任， 建立健全的管理制度，落實技術防范措施，保證必要的經費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網絡與信息安全。一、網站運行安全保障措施1、網站服務器和其他計算機之間設置經公安部認證的防火墻 ,并與專業(yè)網絡安全公司合作，做好安全策略 ,拒絕外來的惡意攻擊，保障網站正常運行。2、在網站的服務器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統(tǒng)的干擾和破壞。3、做好日志的留存。網站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。4、交互式欄目具備有 IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務立即關閉。5、網站信息服務系統(tǒng)建立雙機熱備份機制， 一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。6、關閉網站系統(tǒng)中暫不使用的服務功能 ,及相關端口,并及時用補丁修復系統(tǒng)漏洞 ,定期查殺病毒。7、服務器平時處于鎖定狀態(tài) ,并保管好登錄密碼 ;后臺管理界面設置超級用戶名及密碼 ,并綁定IP,以防他人登入。8、網站提供集中式權限管理，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設置共享數據庫信息的訪問權限， 并設置相應的密碼及口令。 不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。 對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員權限。9、公司機房按照電信機房標準建設，內有必備的獨立 UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。二、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、 “誰主辦、誰負責”的原則，落實責任制，明確責任人和職責， 細化工作措施和流程， 建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。2、網站信息內容更新全部由網站工作人員完成 ,工作人員素質高、專業(yè)水平好 ,有強烈的責任心和責任感。網站所有信息發(fā)布之前都經分管領導審核批準。工作人員采集信息將嚴格遵守國家的有關法律、 法規(guī)和相關規(guī)定。嚴禁通過我公司網站及短信平臺散布《互聯(lián)網信息管理辦法》等相關法律法規(guī)明令禁止的信息（即“九不準”） ，一經發(fā)現(xiàn)，立即刪除。3、遵守對網站服務信息監(jiān)視，保存、 清除和備份的制度。 開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處。4、所有信息都及時做備份。按照國家有關規(guī)定，網站將保存60天內系統(tǒng)運行日志和用戶使用日志記錄，短信服務系統(tǒng)將保存5個月以內的系統(tǒng)及用戶收發(fā)短信記錄。5、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守互聯(lián)網管理有關法律、法規(guī)， 不泄密、不制作和傳播有害信息，不鏈接有害信息或網頁。三、用戶信息安全管理制度1、我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網站服務條款以