信息安全审核制度.pdfVIP

信息安全审核制度 一、严格审核系统所发布消息： 1、根据法律法规要求，必须监视本系统的信息，对本系统的信息实行24小时审核巡查， 防止有人通过本系统发布有害信息。如发现传输有害信息，应当立即停止传输，防 止信息扩散，保存有关记录，并向公安机关网监部门报告；同时应配合公安机关追 查有害信息的来源，协助做好取证工作。 2、建立关键词库，实施信息 建立关键词数据库：系统内部设计有需要过滤的词组的数据库，数据库的关键词语 包括以上的所有内容，同时还要根据政府和移动的要求及时更新数据库。 过滤内容如下： ·煽动抗拒、破坏宪法和法律、行政法规实施的； ·煽动颠覆国家政权、推翻社会主义制度的； ·煽动分裂国家、破坏国家统一的； ·煽动民族仇恨、民族歧视，破坏民族团结的； ·捏造或者歪曲事实，散布谣言，扰乱社会秩序的； ·宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； ·公然侮辱他人或者捏造事实诽谤他人的，或者进行其他恶意攻击的； ·损害国家机关信誉的； ·其他违反宪法和法律行政法规的； 关键词过滤程序：建立关键词语的过滤程序，每一条下行的信息首先进行内容的过 滤，在过滤完成以后，再发送出去。对于每一条上行的信息也要进行信息过滤，发 现存在关键词语的内容，及时记入特殊数据库，及时和上级部门配合进行内容的定 时检查。 设立专门负责人：负责人会定期查看特殊数据库中的短信内容，并进行统计分析， 发现问题及时上报有关部门。并对短信内容进行存档保留，已备查看。 3、权限的设置 防止未经授权的用户访问，修改有关的信息。发挥最大限度的安全特性。对于系统而 言按照最高权限用户，一般权限用户来进行权限的划分审核。系统最高权限可以拥有 系统的一切权限，如读取，修改，添加，删除等，以对系统的各类文件等进行最完全 的操作掌控。对于一般权限用户而言，进行严格的权限设置，使其对一些较为敏感的 文件不能进行修改和删除，只赋予其读取的权限。 对一些重要的文件进行加密措施，设置一定的较强的口令密码，密码要求结合数字，字 母，符号，以防止口令被暴力破解。同时做到定期进行密码的修改。每个密码的使用期限不 要超过一个月。 4、有害信息的上报 由有害信息的发现人将其上报给公司的有关负责人员，负责人员经过核实与查对，确认 有害信息确实存在，确定有害信息的内容之后，及时上报，平且提出解决此类问题的方案以 及下一步的措施。在上报的过程中，对几个方面进行上报，如：有害信息的内容，有害内容 发现的的时间，以及其发现的来源。且认真细致的进行相关的分析，争取杜绝此类问题的频 繁发生。对于有关的分析文档，应该做到存档保存，由专人负责保管。 5、建立60天信息保存制度 1）、在短信的正是运行以后，所有的上行和下行的信息在进行业务处理以前首先记录到 数据库中，记录下手机号码、发送内容、发送时间。 2）、并对数据库进行定期的备份和保存。实行每天进行增量备份，每周实行一次全备份。 并且每月把备份的内容刻录成光盘进行存储。 3）、对数据库的内容进行定期清理，每季度清理一次，数据库中至少保存一个季度的信 息。从而保证系统的运行效率和速度。 6、日志审计措施： ·在服务器和防火墙上建立完备的日志审计记录。日志保存的时间至少为60天； ·日志审计技术指标主要需要包括：帐户管理审核、帐户登陆事件审核、登陆事 件审核、特权使用审核、目录服务访问审核、过程追踪审核、对象访问审核、系 统事件审核、策略更改审核。 ·每天要定时查看审核日志，如果发现有用户连续攻击的记录，第一时间内修改 管理员密码； ·安全人员在审核检测完成后，应编写检测报告，需详细记叙检测的对象、手段、 结果、建议和实施的补救措施与安全策略。检测报告存入系统档案； 二、建立完备的审稿发布制度： 1、网站信息发布制度 为加强网上信息发布管理，规范稿件审查工作，特制定本制度： 本制度中涉及的“信息”是指：（1）从各类媒体采编的新闻及股评；（2）外来投稿及约 稿的稿件；（3）本公司员工撰写的稿件；（4）订阅