09.健全的网络与信息安全保障措施.docVIP

健全的网络与信息安全保障措施 网络与信息的安全不仅关系到正常的开展，还将影响到国家的安全、社会的稳定。将认真开展网络与信息安全工作建立健全的管理制度，明确安全责任，落实技术防范措施，保证必要的经费和条件，对有毒有害的信息进行过滤、对用户信息进行保密，确保网络与信息安全。定期进行电力、防火、防潮、防磁和防鼠检查网站服务器和其他计算机之间设置防火墙，做好安全策略，拒绝外来的恶意攻击，保障网站正常运行、在网站的服务器及工作站上均安装了相应的防病毒软件，对计算机病毒、有害电子邮件有整套的防范措施，防止有害信息对网站系统的干扰和破坏、做好访问日志的留存。网站具有保存月以上的系统运行日志和用户使用日志记录功能，内容包括IP地址及使用情况，主页维护者、对应的IP地址情况等、交互式栏目具备有IP地址、身份登记和识别确认功能，对非法或留言能做到及时删除并进行重要信息向相关部门汇报、网站信息服务系统建立多机备份机制，一旦主系统遇到故障或受到攻击导致不能正常运行，可以在最短的时间内替换主系统提供服务。、后台管理界面设置超级用户名及密码并绑定IP以防他人登入。 1、 信息监控制度： （1）、网站信息必须在网页上标明来源 (即有关转载信息都必须标明转载的地址)； （2）、相关责任人定期或不定期检查网站信息内容，实施有效监控，做好安全监督工作； （3）、不得利用国际互联网制作、复制、查阅和传播一系列以下信息，如有违反规定有关部门将按规定对其进行处理； A、反对宪法所确定的基本原则的； B、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； C、损害国家荣誉和利益的； D、煽动民族仇恨、民族歧视、破坏民族团结的； E、破坏国家宗教政策，宣扬邪教和封建迷信的； F、散布谣言，扰乱社会秩序，破坏社会稳定的； G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； H、侮辱或者诽谤他人，侵害他人合法权益的； I、含有法律、行政法规禁止的其他内容的。 2、 组织结构： 公司设置了专门的网络管理员，并由其上级进行监督、凡向互联网的站点提供或发布信息，必须经过保密审查批准。保密审批实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、坚持做到来源不明的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。 实行信息安全保密责任制：对网站的管理人员及领导，明确各级人员的责任，管理网站的正常运行，严格抓管理工作，实行谁管理谁负责。 二、用户信息安全管理制度 （一）、 信息安全内部人员保密管理制度： 1、 相关内部人员不得对外泄露需要保密的信息； 2、 内部人员不得发布、传播国家法律禁止的内容； 3、 信息发布之前应该经过相关人员审核； 4、 对相关管理人员设定网站管理权限，不得越权管理网站信息； 5、 一旦发生网站信息安全事故，应立即报告相关方并及时进行协调处理； 6、 对有毒有害的信息进行过滤、用户信息进行保密。 （二）、 登陆用户信息安全管理制度：（我公司网站暂未开通此功能） 1、尊重并保护用户的个人隐私，除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下，未经用户授权不会随意公布与用户个人身份有关的资料，除非有法律或程序要求。 2、严格遵守网站用户帐号使用登记和操作权限管理制度，对用户信息专人管理，严格保密，未经允许不得向他人泄露。 定期对相关人员进行网络信息安全培训并进行考核，使相关人员能够充分认识到网络安全的重要性，严格遵守相应规章制度。 将严格执行本规章制度，并形成规范化管理，建立健全信息网络安全小组。安全小组由单位领导负责，网络技术、客户服务等部门参加，并确定至少名安全负责人作为突发事件处理的联系人。