信息安全保障措施新

1、信息安全保障措施（新）1信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展，還將影響到國(guó)家的安全，社會(huì)的穩(wěn)定。我公司認(rèn)真開展網(wǎng)絡(luò)與信息安全 工作，通過檢查進(jìn)一步明確安全責(zé)任， 建立健全的管理制度落實(shí) 技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行 過濾，對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。一、短信平臺(tái)運(yùn)行安全保障措施1 .短信服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火 墻，并與專業(yè)網(wǎng)絡(luò)安全公司合作做好安全策略拒絕外來的來意攻擊，保障短信平臺(tái)正常運(yùn)行。2 .在短信服務(wù)器及工作站上均安裝了正版的防病毒軟件，對(duì) 計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施， 防止有害信息對(duì)短信

2、平臺(tái)的干擾和破壞。3 .做好生產(chǎn)日志的留存。短信平臺(tái)具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能。4 .短信服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障 或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。5 .關(guān)閉短信平臺(tái)中暫不使用的服務(wù)功能，及相差端口，并及 時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。6 .短信服務(wù)器平時(shí)處于鎖定狀態(tài)，并保管好登錄密碼；后臺(tái) 管理界面設(shè)置超級(jí)用戶名及密碼，并綁定 IP,以防他人登入。7 .短信平臺(tái)提供集中式權(quán)限管理，針對(duì)不同的應(yīng)用系統(tǒng)、終 端、操作人員，由短信系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。 不同的操作人員

3、設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由短信系統(tǒng)管理定期檢查操作人員權(quán)限。8 .公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不 間斷電源、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)， 定期進(jìn)行電力、 防火、防潮、防磁和防鼠檢查。二、信息安全保密管理制度1 .我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安 全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管，誰負(fù)責(zé)"、“誰主辦，誰負(fù)責(zé)”的原則，落實(shí) 責(zé)任制，明確責(zé)任人的職責(zé)，細(xì)化工作措施和流程，建立完 善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安 全。

4、2 .短信內(nèi)容更新全部由公司工作人員完成工作人員素質(zhì)高， 專業(yè)水平好，有強(qiáng)烈的責(zé)任心和責(zé)任感。 短信平臺(tái)所有信息發(fā)布 之前才都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵 守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司短信 平臺(tái)散布相差法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。3 .遵守對(duì)短信服務(wù)信息監(jiān)視，保存，清除和備份的制度開展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作， 對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。4 .所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，短信服務(wù)系 統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。5 .制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增 強(qiáng)用戶網(wǎng)絡(luò)寶劍

5、意識(shí)，自學(xué)遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。三、用戶信息安全管理制度1 .我公司著重承諾尊重并保護(hù)用戶的個(gè)人隱私，除了在與用 戶簽署隱私政策和短信服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情 況下，未經(jīng)用戶授權(quán)我公司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。2 .所有用戶信息將得到本公司短信服務(wù)系統(tǒng)的安全保存，并 在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失。3 .嚴(yán)格遵守用戶貼使用登記和操作權(quán)限管理制度，對(duì)用戶信 息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。4 .公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核， 使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性， 嚴(yán)格遵守相應(yīng)規(guī)章制 度。5 .我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立 健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、 客戶服務(wù)等部門參