北京数据在线网络技术最有限公司.docxVIP

鄂尔多斯移动网络部民运会期间信 息 安 全 保 障 措 施鄂尔多斯移动分公司网络部 2003年3月6日信息安全保障措施为了加强信息安全管理，确保国家秘密的安全，以及避免损害国家利益和其他有害信息的传播，根据国家有关信息安全管理的规定，我们制定了信息安全保障措施。一、设置信息安全保障组织机构：为了保障公司的信息安全，公司设置相应职能部门---网络运维部，负责公司网络正常、稳定、安全的运行，并负责公司信息安全保障管理制度的制定和执行。设置信息安全管理员，经过系统培训持证上岗。信息安全管理员要向全公司和公司客户宣传贯彻信息安全意识，配合相关部门做好信息安全防范工作，并监督信息安全保障制度的执行。二、建立信息安全保障管理制度为达到信息安全保障目的，我们建立了以下信息安全保障制度：信息安全保障总则。内部信息安全管理规定。机房安全管理规定。系统管理员守则。密码安全保密管理规定。系统软件、应用软件和数据库管理规定。用户信息安全保证书。信息安全保障总则严禁利用互联网造谣、诽谤、或者发表、传播其他有害信息，煽动颠覆国家政权，推翻社会主义制度，或者煽动分裂国家、破坏国家统一。严禁通过互联网窃取、泄密国家秘密、情报或军事秘密。严禁利用互联网组织邪教组织、联络邪教组织成员，破坏国家法律、行政法规实施。严禁利用互联网煽动民族仇恨、民族歧视、破坏民族团结。涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相联接，必须实行物理隔离。涉及国家秘密的信息，包括在对外交往与合作中经审查、批准与境外特定对象合法交换的国家秘密信息，不得在国际联网的计算机信息系统中存储、处理、传递。上网信息的保密管理坚持“谁上网谁负责”的原则。凡向国际联网的站点提供或发布信息，必须经过保密审查批准。保密审批应当根据国家保密法规，建立健全上网信息保密审批领导责任制。提供网络信息的单位应当按照一定的工作程序，建立健全信息保密审批制度。凡以提供网上信息服务为目的而采集的信息，除在其他新闻媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单位的同意；凡对网上信息进行扩充或更新，应当认真执行信息保密审核制度。凡在网上开设电子公告系统、聊天室、网络新闻组的单位和用户，应由相应的保密工作机构审批，明确保密要求和责任。任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播国家秘密信息。面向社会开放的电子公告系统、聊天室、网络新闻组，开办人或其上级主管部门应认真履行保密义务，建立完善的管理制度，加强监督检查。发现有涉密信息，应及时采取措施，并报告当地保密工作部门。用户使用电子函件进行网上信息交流，应当遵守国家有关保密规定，不得利用电子函件传递、转发或抄送国家秘密信息和不健康的信息内容。公司对其管理的邮件服务器的用户，应当明确保密要求，完善管理制度。把保密教育作为国际联网技术培训的重要内容。并且在与用户所签定的协议和用户信息安全保证书中，明确规定遵守国家保密法律，不得泄露国家秘密信息的条款。对于违反国家有关信息安全管理规定的行为必须予以严厉的抵制，并配合相关执法部门采取必要措施。内部信息安全管理规定公司运维部负责建立服务认证系统，实现网络访问主体能够且只能够访问他被授权访问的网络资源。公司运维部负责建立信息的加解密系统，阻止通过不当手段得到的保密信息。公司运维部负责建立容灾备份系统，使得被破坏的网络资源能够被及时恢复。公司网络运维部负责对公司国际互联网上发布的信息进行安全检查和审核。公司网络运维部负责互联网网上信息媒体的制作和发布，并有义务向公司和有关安全部门报告网络上的有害信息和信息违法犯罪行为。公司各部门必须对自己申请上网的信息负责，涉及国家和公司机密的信息严禁上网。公司各部门必须保管好重要的计算机信息资源，在没有信息安全条件保障或不能保证计算机网络终端安全的条件下，应将本部门重要计算机信息资源转移到不能上网的计算机存储介质上。公司各机要部门联入国际互联网的微机不能采用Windows98操作系统，以防机密信息泄密。公司员工不准打开不能确定安全的电子邮件。公司员工不准通过国际互联网访问不能提供安全认证的网站。公司员工不准下载国际互联网上不能提供安全认证的网站上的软件和信息。公司员工在使用他人的信息资源或软件是时应当遵守有关知识产权的法律。公司员工必须定期清除信息垃圾，不得长期超量占用磁盘空间，影响系统正常运行。公司员工禁止使用不属于自己的IP地址。公司员工如发现计算机病毒、计算机网络黑客程序或计算机网络遭黑客侵袭，必须立即上报公司网络运维部。机房安全管理规定自觉保护机房环境安静，设备整洁。为保证机房环境设备正常运转，未经允许不得改动或移动机房内的电源、空调、机柜、终端、服务器、收发器、双绞线等。非机房人员未经允许不得随意进入机房重地，不得动用机器、仪器设