增值电信业务1计算机网络与信息安全管理办法.docVIP

附件1 网络与信息安全保障措施 为了真正做好移动信息业务，并加强本公司计算机网络与信息安全管理，依据有关法律、法规，制定本办法，本办法中包括信息安全保密管理制度、技术保障措施、信息安全审核制度、信息安全责任落实。 1、由专门人员负责计算机网络设备的管理工作，负相关责任。 2、对于提供信息服务的短信平台服务器和WAP服务平台的服务器系统会对其进行专人、专项管理并定期维护，同时提供硬件系统冗余备份，电源冗余备份。 3、对于日益复杂的网络攻击和网络病毒侵袭，本套硬件系统配备专门网关和防火墙，防止出现外部攻击导致计算机不稳定或系统漏洞而被有可乘之机。 4、内部计算机网络在与外部计算机网络互联的设施未经专门测评论证前，必须采取有效措施与外部计算机网络进行物理隔离。 5、对于信息传递的网路结构使用专用走线结构和稳定设备如放雷击、防火等设备，防止网路结构出现故障 6、本公司应采用相应的技术手段，对计算机网络与信息安全进行实时检测与监控，发现问题应及时向网络与信息安全管理部门报告并采取处理措施。 7、本公司使用的计算机必须安装具有实时监控功能的防病毒软件并及时升级。最大限度保证不让手机短信平台和WAP服务平台成为传播病毒的途径。 8、本公司计算机信息系统不使用盗版软件。 9、本公司上网信息必须履行相关的审批手续，责任到人；在未取得相应的加密措施之前，不得利用电子邮件传递涉及秘密的信息。 10、本公司从事计算机网络与信息安全工作的人员必须通过信息安全、保密培训，相关法律法规的培训后才能从事相关工作。 11、负责信息安全工作的人员负责组织开展计算机网络与信息安全宣传教育，普及计算机网络与信息安全防范的基本知识和技术，提高工作人员的安全防范意识，并定期对计算机网络与信息的安全状况进行检查。 12、凡本公司工作人员，均有责任和义务监督、发现、报告、处理信息系统的有害信息。 13、为保证用户对本信息平台提供信息的肯定，本公司管理人员会对本平台所有发布的信息和提供的内容进行细致认真的审核，保证绝对不发布对于法律规定的和相关其他条例规定的包含特定此条内容的信息。 14、对于用户数据设立专用数据库，存储所有用户的信息。存储周期为60天，同时60天以后统一备份于备份机上，并且没6个月统一进行备份机数据清理。 15、对于现国家对于移动服务平台的强化管制，系统平台设立了关于关键字、词的过滤程序，对于所有含有危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的，损害国家荣誉和利益的，煽动民族仇恨、民族歧视，破坏民族团结的，破坏国家宗教政策，宣扬邪教和封建迷信的，散布谣言，扰乱社会秩序，破坏社会稳定的散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的，侮辱或者诽谤他人，侵害他人合法权益的，含有法律、行政法规禁止的其他内容的，党和国家领导人或其他名人的真实姓名、字号、艺名、笔名，国家机构或其他机构的名称的关键字、词进行统一过滤，并且将与该关键字相关的所有用户信息存储到独立的指定专用数据库备查。