互联网信息服务业务网络与信息安全保障措施.pdfVIP

互联网信息服务业务网络与信息安全保障措施 信息安全负责人 联系电话 （手机） 网 建立以单位领导为首的信息安全管理机构，成员包括信息管理员、技术员。设 络 有信息安全管理保障工作组，对信息安全提供预警、救援、恢复、监控和测评， 与 负责网络与信息安全保障体系建设的规划、协调和监督，并对相关重大事项做 信 出决定。 息 建立健全的单位信息网络安全小组。安全小组由单位领导负责，网络技术、安 安 全保卫、主页主管部门参加，并确定一名安全负责人作为网站突发事件处理的 全 联系人 。各单位及时检查网络、网站、网络节点安全保障措施。检查发现在 保 网管、实时监测、防火墙、防病毒等方面存在问题，网站管理部门将督促整改， 障 探索和建立互联网信息安全管理长效工作机制。 措 信息安全管理工作组负责公司的信息安全工作，并对执行情况进行检查监督。 施 各部门根据各自的职能分工负责与部门信息安全相关的具体工作。 遵守对网站服务信息监视，保存、清除和备份的制度。开展对网络有害信息的 清理整治工作，对违法犯罪案件，报告并协助公安机关查处。制定并遵守安全 教育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守互联 网管理有关法律、法规，不泄密、不制作和传播有害信息，不链接有害信息或 网络 网页。 与信 公司其他部门员工在使用计算机过程中需寻求技术帮助时，技术部人员一律不 息安 得拒绝。 全管 网络管理员必须定期了解、检查网络运行情况并作如实记录，发现问题及时分 理组 析解决，对各类网络记录不得擅自删除。 织机 我公司建立了健全的信息安全保密管理制度，实现信息安全保密责任制，切实 构设 负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、 置及 谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建 工作 立完善管理制度和实施办法，确保使用网络和提供信息服务的安全。 职责 各岗位员工应严格遵守保密制度，对各自的系统口令保密，禁止越权操作；为 保障公司数据、信息、资料的准确、安全、可靠，应对重要的信息处理系统加 设系统口令，防止泄露机密信息。 网络管理员应当依据公司制定的计算机安全保密管理的具体措施对上传信息 严格审查，严禁将涉及国家秘密、公司秘密的信息在网络上传输。 网络管理员负有安全管理和规范操作的义务。若因违反操作而引发的事故 公, 司将按有关规定追究其责任。明确各级信息安全保障管理人员的工作职责， 严格把握各个环节的信息安全。 公司为确保网站安全运行，对网站的更新及资料上传下载实行专人负责。如有 违反本规定者，公司将视其情节轻重并结合有关规定给予相应的处理。 公司制定相应的安全审核领导小组，负责公司的信息安全工作，并对执行情况 进行检查监督。各部门根据各自的职能分工负责与部门信息安全相关的具体工 作。 制定完善的安全审核流程，从每个环节上严格把关，一旦发现问题，迅速查清 是哪个部门出现的漏洞和失误，并予以立刻解决，并且对相应的负责人进行严 格教育，必要时给予相应的处分。 信息安全管理领导、执行机构的职责、专职安全人员职责流程说明： 1、信息安全管理工作，由总经理负责, 产品总监与技术总监具体负责。各执行 机构和部门专门设立信息安全员，具体信息安全事务可直接向产品总监汇报， 信息安全员可以由部门负责人兼任。