电信业务经营许可证信息安全保障措施.docx.pdfVIP

电信业务经营许可证信息安全保障措施 办理增值电信业务经营许可证时填写的关于网络与信息安全保障措施 方面的内容。 一、网站安全保障措施 1、网络安全及系统安全 网络安全主要用于防范黑客攻击手段，利用市场存在的大量 的产品解决网络安全，如利用防火墙系统，入侵检测安全技术。系统 安全重点解决操作系统、数据库和各个服务器，例如WEB服务器及 WAP服务器等，系统级安全问题，以建立一个安全的系统运行平台， 来有效抵抗黑客利用系统的安全缺陷对系统进行攻击，主要措施包括： （1）、定期使用漏洞扫描全歼扫描系统漏洞，对服务器进行 安全漏洞检测，关闭不必要的端口； （2）、每天对服务器系统进行升级，安装服务器补丁，预防 可能存在的网络系统安全漏洞； （3）、安全人员在漏洞扫描检测完成后，应编写检测报告， 详细记载漏洞检测结果记录及实施的补救措施与安全策略，并整理归 档； （4）、对系统进行更改的文件，上传至服务器前要进行完整 的病毒扫描，确保没有发现病毒； （5）、每天升级服务器杀毒软件的病毒库，确保病毒库始终 处于最新状态，防止病毒入侵、感染及传播。 （6）不定期经常性更改管理员密码，密码使用期不超过一个 月，密码选择较长、包含大小写字母和数字、符号混合的。 2、管理安全 提高安全意识，建立安全的人事组织管理基于以下三个原则： （1）、多人负责制 每一项与安全相关的活动时必须至少有两人在场，并且这些 人必须是系统安全主管领导指派的工作认真可靠，能够胜任此项工作 的要求，并应该填写工作情况记录。其主要负责的安全活动范围包括： ①、信息处理系统使用的媒介及访问控制权限的发放与回收； ②、处理保密信息； ③、软件及硬件的维护； ④、系统设计及重要程序和数据的备份、删除和销毁等。 （2）、任期时限制度 任何人最好不要长期担任与安全有关的职务，遵循任期有限 原则，工作人员应不定期地循环任职，并规定对工作人员进行轮流培 训，以使任期有限制度切实可行。 二、信息安全保密管理制度 1、信息监控制度： （1）、网站信息必须在网页上标明来源；（即有关转载的信息 全部标明转载的地址） （2）、相关责任人定期或不定期检查网站内部的信息内容， 实施有效的监控，做好安全监督工作； （3）、严禁利用互联网制作、复制、查阅和传播以下一系列 的信息，如违反规定有关部门将按规定对其进行处理； ①、反对宪法所确定的基本原则的； ②、危害国家安全，泄露国家秘密，颠覆国家政权，破坏国 家统一的； ③、损害国家荣誉和利益的； ④、煽动民族仇恨、民族歧视、破坏民族团结的； ⑤、破坏国家宗教政策，宣扬邪教和封建迷信的； ⑥、散布谣言，扰乱社会秩序，破坏社会稳定的； ⑦、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯 罪的； ⑧、侮辱或者诽谤他人，侵害他人合法权益的； ⑨、含有法律、行政法规禁止的其他内容的。 2、组织结构： 设置专职的网络管理员，并由其上级进行检查及监督，所有 向联网站点提供或者发布信息，必须经过保密审查的批准。保密审批 实行部门管理，有关单位应当根据国家保密法规，审核批准后发布、 坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题 的不发的三不发制度。对网站管理实行责任制对网站的管理人员，以 及领导明确各级人员的责任，管理网站的正常运行，严格抓管理 工作，实行谁管理谁负责。 三、用户信息安全管理制度 1、信息安全内部人员保密管理制度： （1）、相关所有的内部人员严禁对外泄露需要保密的信息； （2）、相关所有的内部人员不得发布、传播国家法律禁止的 内容；