信息安全管理要求

1、*信息安全管理要求為明確履行的安全管理責(zé)任，確?；ヂ?lián)網(wǎng)絡(luò)與信息安全，營造安全潔凈的網(wǎng)絡(luò)環(huán)境，根據(jù)全國人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法、互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定等有關(guān)法律法規(guī)規(guī)定，本公司應(yīng)落實(shí)如下要求：一、自覺遵守法律、行政法規(guī)和其他有關(guān)規(guī)定，接受公安機(jī)關(guān)監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件， 協(xié)助公安機(jī)關(guān)查處通過國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。二、不利用國際聯(lián)網(wǎng)危害國家安全、 泄露國家秘密，不侵犯國家的、社會(huì)的、集體的利益和公民合法權(quán)益， 不從事違法犯罪活動(dòng)，不利用國

2、際聯(lián)網(wǎng)制作、 復(fù)制、查閱和傳播法律法規(guī)規(guī)定的各類有害信息。不從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。三、在平臺正式上線后的三十日內(nèi)，或變更名稱、住所、法定代表人或主要負(fù)責(zé)人、網(wǎng)絡(luò)資源或者經(jīng)營活動(dòng)發(fā)生變更，到公安機(jī)關(guān)辦理備案或進(jìn)行補(bǔ)充、變更備案登記；四、建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全組織：1、建立信息網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，確定安全領(lǐng)導(dǎo)小組負(fù)責(zé)人和信息網(wǎng)絡(luò)安全管理責(zé)任人；2、制定并落實(shí)安全領(lǐng)導(dǎo)小組負(fù)責(zé)人、安全管理責(zé)任人崗位責(zé)任制；.3、配備與經(jīng)營規(guī)模相適應(yīng)的計(jì)算機(jī)信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員，必須經(jīng)過公安機(jī)關(guān)組織的安全技術(shù)培訓(xùn)，考核合格后持證上崗， 并定期參加信息網(wǎng)絡(luò)安全專業(yè)技術(shù)人員繼續(xù)教育培訓(xùn)；4、保持與公安機(jī)關(guān)聯(lián)

3、系渠道暢通，自覺接受公安機(jī)關(guān)網(wǎng)監(jiān)部門業(yè)務(wù)監(jiān)督檢查；5、制定網(wǎng)絡(luò)安全事故應(yīng)急處置措施。五、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。進(jìn)一步強(qiáng)化組織領(lǐng)導(dǎo)，建立健全機(jī)制，切實(shí)轉(zhuǎn)變職能，把加強(qiáng)應(yīng)急管理擺上重要位置。成立了突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組，由技術(shù)總監(jiān)擔(dān)史淵任組長，各技術(shù)擔(dān)任小組成員。全面負(fù)責(zé)信息安全工作，形成統(tǒng)一指揮、反應(yīng)靈敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急管理工作機(jī)制。 并指定郭志

4、棟信息安全聯(lián)絡(luò)員。為安全責(zé)任人和聯(lián)絡(luò)員的聯(lián)系方式：姓名：手機(jī)：辦公電話：郵箱：六、同步配套建設(shè)信息安全技術(shù)手段的實(shí)施進(jìn)展情況( 一) 日常信息安全管理。在人員管理上，認(rèn)真落實(shí)信息安全工作領(lǐng)導(dǎo)小組、安全管理工作的具體承辦機(jī)構(gòu)及信息安全員的職責(zé)，制定了較為完善的檢查信.息安全和保密責(zé)任制建立并認(rèn)真嚴(yán)格地落實(shí)情況，對于重要涉密電腦和設(shè)備， 嚴(yán)禁人員在離崗離職信息的情況打開運(yùn)行。對于違反信息安全管理制度規(guī)定造成信息安全事件的認(rèn)真追究相關(guān)人員責(zé)任。在資產(chǎn)管理上， 辦公軟件、 應(yīng)用軟件等安裝與使用情況嚴(yán)格按規(guī)定辦理，計(jì)算機(jī)及相關(guān)設(shè)備維修維護(hù)管理、存儲設(shè)備報(bào)廢銷毀管理按保密相關(guān)要求執(zhí)行，杜絕隨意馬虎。 在運(yùn)

5、維管理上。 信息系統(tǒng)運(yùn)營和使用按相關(guān)權(quán)限進(jìn)行管理、日常運(yùn)維操作由具體負(fù)責(zé)人進(jìn)行操作、定期進(jìn)行安全日志備份和信息安全分析。（二）信息安全防護(hù)管理。 在辦公計(jì)算機(jī)和移動(dòng)存儲設(shè)備安全防護(hù)上。計(jì)算機(jī)采取集中安全管理措施， 設(shè)置每臺計(jì)算機(jī)賬號口令并隨時(shí)更新。計(jì)算機(jī)接入互聯(lián)網(wǎng)實(shí)行了實(shí)名接入、對計(jì)算機(jī) IP 和 MAC地址進(jìn)行綁定、指定固定上網(wǎng) IP 地址，并安裝病毒防護(hù)軟件， 定期進(jìn)行漏洞掃描、 病毒木馬檢測。 杜絕在非涉密和涉密信息系統(tǒng)間混用了計(jì)算機(jī)和移動(dòng)存儲設(shè)備，禁止使用了非涉密計(jì)算機(jī)處理涉密信息等。在門戶網(wǎng)站安全防護(hù)上，落實(shí)網(wǎng)站信息發(fā)布審批制度，實(shí)行了邊界防護(hù)、抗拒絕服務(wù)攻擊、 網(wǎng)頁防篡改等安全防護(hù)

6、設(shè)備的部署，定期進(jìn)行漏洞掃描、 木馬檢測。七、重大信息安全事件應(yīng)急處置和報(bào)告制度的執(zhí)行計(jì)劃（一）根據(jù)工作實(shí)際，補(bǔ)充了應(yīng)急預(yù)案的內(nèi)容。今年，為了切實(shí)做好市審計(jì)局信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平， 減輕或消除網(wǎng)絡(luò)突發(fā)事件的危害和影響，做好網(wǎng)上輿論管理和信息安全保障工作， 嚴(yán)格執(zhí)行中華人民共和國國務(wù)院新聞辦公室、中華人民共和國信息產(chǎn)業(yè)部發(fā)布的互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定，遵守各項(xiàng)網(wǎng)絡(luò)與信息安全管理制度，確保網(wǎng)絡(luò)與信息安全，制定了網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，進(jìn).一步完善了市審計(jì)局的應(yīng)急預(yù)案。（二）不斷完善和修訂預(yù)案。今年，圍繞公共突發(fā)事件的特點(diǎn)，認(rèn)真研究各類

7、突發(fā)事件的發(fā)生和發(fā)展規(guī)律，注意吸取以往在處置突發(fā)事件中的經(jīng)驗(yàn)教訓(xùn)，對原有應(yīng)急預(yù)案進(jìn)行了修訂，提高了預(yù)案的合理性和可操作性。（三）明確工作措施， 制訂了詳細(xì)具體的工作措施，明確了全局干部職工在突發(fā)事件發(fā)生時(shí)的具體任務(wù)和責(zé)任。（四）事件發(fā)生并得到確認(rèn)后， 有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件， 應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接， 進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機(jī)關(guān)處理。八、信息安全管理政策的培訓(xùn)計(jì)劃（一）將工作人員業(yè)務(wù)素質(zhì)培訓(xùn)融入到日常工作中，作為一項(xiàng)經(jīng)常性的工作來抓。采取以會(huì)帶訓(xùn)，會(huì)訓(xùn)結(jié)合，以檢查帶指導(dǎo)，檢查與指導(dǎo)相結(jié)合等靈活多樣的

8、形式來開展培訓(xùn)工作。（二）采取多種形式宣傳應(yīng)急工作，通過局域網(wǎng)、宣傳專欄等多種形式，積極主動(dòng)開展應(yīng)急管理宣傳教育工作。（三）給全體干部職工購買應(yīng)對突發(fā)事件讀本等學(xué)習(xí)資料，購買了應(yīng)對火災(zāi)、雷電等各類突發(fā)事件的宣傳手冊等資料，供干部職工學(xué)習(xí)。九、 有害信息處置程序第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動(dòng)預(yù)案，采取“及時(shí)處理、下載保存和 24 小時(shí)上報(bào)制度”。第二條網(wǎng)絡(luò)有害信息處置前期工作程序：一、發(fā)現(xiàn)有害信息的公司員工要立即報(bào)告公司運(yùn)營部，由運(yùn)營部協(xié)調(diào)處.理網(wǎng)上突發(fā)事件， 摸清情況，采取措施，最大限度的遏制有害信息在公路運(yùn)力電子商務(wù)交易公共服務(wù)平臺上的傳播和擴(kuò)散，并在第一時(shí)間內(nèi)向主管領(lǐng)導(dǎo)及有關(guān)部門

9、報(bào)告。二、運(yùn)營部負(fù)責(zé)有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除（如遇緊急情況，可直接關(guān)閉服務(wù)器，暫停網(wǎng)絡(luò)運(yùn)行）。三、運(yùn)營部及時(shí)對有害信息予以刪除，取證留樣，對有害信息的來源進(jìn)行調(diào)查；在最短的時(shí)間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報(bào)告情況。四、運(yùn)營部要對網(wǎng)絡(luò)安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報(bào)告清楚等情況。五、運(yùn)營部信息安全員負(fù)責(zé)調(diào)查有害信息散布的原因、經(jīng)過，手機(jī)相關(guān)證據(jù)，以有利于事件處理時(shí)事實(shí)清楚，責(zé)任明確。第三條網(wǎng)絡(luò)有害信息處置后期工作程序：一、運(yùn)營部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺，對網(wǎng)上有害信息和公共有害短信息及時(shí)進(jìn)行封堵； 對違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶（包括論壇），依法采取責(zé)令整

10、頓，予以封禁用戶等行政處罰措施。二、在事實(shí)清楚、責(zé)任明確的情況下，公司平臺安全管理領(lǐng)導(dǎo)小組要對事件作出處理決定： 影響較大、存在問題較多的網(wǎng)站， 要集中力量研究和解決問題。對管理混亂、事故多發(fā)、造成不良影響的玩站，要追究有關(guān)責(zé)任人的責(zé)任。三、有關(guān)事件的處置經(jīng)過、結(jié)論等相關(guān)事宜，一律由運(yùn)營部統(tǒng)一對外宣布。四、做好經(jīng)費(fèi)保障工作和技術(shù)開發(fā)工作，公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費(fèi)投入，要在技術(shù)管理和軟件開發(fā)利用上下功夫，提高網(wǎng)絡(luò)信息安全管理技能。.網(wǎng)站服務(wù)器必須安裝必要的信息安全軟件。五、采用主動(dòng)掃描探測方法進(jìn)行有害信息監(jiān)控的系統(tǒng)，首先要設(shè)計(jì)網(wǎng)絡(luò)蜘蛛模塊，實(shí)現(xiàn)對 html 、asp、php 和 jsp 等

11、網(wǎng)頁的自動(dòng)抓取，采用算法實(shí)現(xiàn)中文分詞，開發(fā)信息索引模塊，實(shí)現(xiàn)對網(wǎng)頁的批量和增量索引，并且包含有害信息檢索模塊，實(shí)現(xiàn)有害信息監(jiān)控及預(yù)警功能。搜索引擎，概括起來其組成大致分為四個(gè)部分：（ 1）搜索器。主要完成互聯(lián)網(wǎng)上獲取網(wǎng)頁和鏈接結(jié)構(gòu)信息進(jìn)行分析處理；（ 2）索引器。理解搜索器所搜索的信息，從中抽取出索引項(xiàng)，用于表示文檔以及生成文檔庫的索引表，為用戶檢索奠定基礎(chǔ)。索引器可以使用集中式索引算法或分布式索引算法；（ 3）檢索器。用戶的查詢在索引庫中快速檢出文檔， 進(jìn)行文檔與查詢的相關(guān)度評價(jià)，對將要輸出的結(jié)果進(jìn)行排序，并實(shí)現(xiàn)某種用戶相關(guān)性反饋機(jī)制；（ 4）用戶接口。主要作用是輸入用戶查詢、顯示查詢結(jié)果、

12、提供用戶相關(guān)性反饋機(jī)制。主要目的是方便用戶使用搜索引擎，高效率和多方式地從搜索引擎中得到有效并且及時(shí)的信息。2、內(nèi)容過濾技術(shù)內(nèi)容過濾技術(shù)一般包括名單過濾技術(shù)、關(guān)鍵詞過濾技術(shù)、圖像過濾技術(shù)、模版過濾技術(shù)和智能過濾技術(shù)等?，F(xiàn)階段的內(nèi)容過濾技術(shù)主要分為基于網(wǎng)關(guān)和基于代理兩種，二者都不能解決的問題是對網(wǎng)絡(luò)速度的負(fù)面影響。而且因?yàn)槭谴刑幚?，如果網(wǎng)關(guān)和代理出現(xiàn)故障都會(huì)使網(wǎng)絡(luò)不通。目前過濾技術(shù)大多在網(wǎng)絡(luò)處理的應(yīng)用層實(shí)現(xiàn)，適應(yīng)性和安全性較差。基于網(wǎng)絡(luò)層的實(shí)現(xiàn)，最大的挑戰(zhàn)有兩個(gè)方面：首先，應(yīng)用.層分析技術(shù)必須全面，因?yàn)橹苯訉W(wǎng)絡(luò)包進(jìn)行應(yīng)用需要充分了解需要過濾的所有應(yīng)用在網(wǎng)絡(luò)層是如何實(shí)現(xiàn)的。其次，是實(shí)現(xiàn)兼容性，

13、為實(shí)現(xiàn)與操作系統(tǒng)網(wǎng)絡(luò)底層處理融合，需要充分了解操作系統(tǒng)網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)制，甚至替代部分功能，如何不影響操作系統(tǒng)的原有功能是相當(dāng)困難的。有害信息監(jiān)鍘的核心技術(shù)包括分詞技術(shù)、文本內(nèi)容分類關(guān)鍵字識別、變形關(guān)鍵字識別、錨文本分析、有害代碼特征識別等。（ 1）分詞技術(shù)對網(wǎng)頁進(jìn)行監(jiān)測時(shí)需要進(jìn)行特征項(xiàng)的提取。對于英文文本，一般足進(jìn)行詞匯的提取，由于詞匯之間有天然的分隔符 （空格），所以特征項(xiàng)的提取比較容易。中文信息沒有這個(gè)特點(diǎn)，所以必須采用中文分詞技術(shù)，把沒有詞匯標(biāo)示的中文句子，通過某種特殊的技術(shù)切分出詞匯?，F(xiàn)有的分詞算法可分為三大類：基于字符串匹配的分詞方法 （機(jī)械分詞方法）、基于理解的分詞方法和基于統(tǒng)計(jì)的分詞

14、方法?；谧址ヅ涞姆衷~方法也稱為基于詞典的分詞方法是目前二種分詞方法中最快的。影響這種方法分詞速度的因素主要有兩點(diǎn)：詞典的結(jié)構(gòu)以及匹配算法。（ 2）文本內(nèi)容分類文本內(nèi)容分類是一個(gè)廣泛研究的課題，它的任務(wù)足把一文本內(nèi)容分類是一個(gè)廣泛研究的課題，它的任務(wù)足把一以通過文本分類的方法，把網(wǎng)頁分為有害信息網(wǎng)頁和普通信息網(wǎng)頁。現(xiàn)有的文本分類方法有支持向量機(jī)（ SVM）、決策樹、Nearestneighbor 、algorithm 等。這些訓(xùn)練過程的基本思路都是從文章中抽取出一些特征關(guān)鍵詞，根據(jù)這些關(guān)鍵詞在文章中的出現(xiàn)次數(shù)對文章進(jìn)行向量化之后進(jìn)行訓(xùn)練。.（ 3）關(guān)鍵字識別對關(guān)鍵字詞進(jìn)行過濾，最理想的方法

15、就是先對字串的詞法、句法和語義信息進(jìn)行分析，再根據(jù)句義進(jìn)行取舍。但計(jì)算機(jī)對語法、語義的自動(dòng)分析目前仍處于研究階段，還不成熟。通常的做法是先人工做成一個(gè)含有需要過濾詞匯的詞典，再根據(jù)該詞典對用戶所發(fā)的信息進(jìn)行檢查，即在信息中逐個(gè)查找詞典中的每一個(gè)詞。如果找到，有兩種方法處理： 一是終止查尋，認(rèn)為該留言不能發(fā)表；二是繼續(xù)查找，直到找出文本中所有的關(guān)鍵詞，然后計(jì)算該留言中關(guān)鍵詞出現(xiàn)的頻度，根據(jù)事先制定的規(guī)則，決定該信息能否通過發(fā)表。（ 4）變形關(guān)鍵字識別為了逃避過濾，不法分子會(huì)故意將留言中的關(guān)鍵字進(jìn)行適當(dāng)變形后進(jìn)行提交。關(guān)鍵字常用的變形方法有同音字法、拼音法、字詞顛倒法、字詞間加其它字符串、以及多種

16、變形混用法等。由于關(guān)鍵字特征被完全打亂，基本上找不到可以匹配的關(guān)鍵字。因此首先根據(jù)關(guān)鍵詞識別的情況，就可以判斷出屬于此類問題。然后只要采用矩陣的轉(zhuǎn)秩算法就可以將這段文字恢復(fù)回正常的順序，最后再進(jìn)行過濾。（ 5）錨文本分析每一個(gè)超級鏈接都有一個(gè)描述文本即錨文本，這個(gè)文本反映了該網(wǎng)頁與該鏈接所至網(wǎng)頁的某種關(guān)系，是互聯(lián)的關(guān)鍵所在。通過分析這個(gè)描述文本，就可以得到網(wǎng)頁之間重要的關(guān)系。導(dǎo)向詞是一組關(guān)鍵詞，它們會(huì)引導(dǎo)搜索器按照一定順序搜索網(wǎng)絡(luò)。通過設(shè)置導(dǎo)向詞以及對應(yīng)的權(quán)值，錨文本中含有導(dǎo)向詞的網(wǎng)頁會(huì)被優(yōu)先進(jìn)行信息采集。權(quán)值的設(shè)定有根據(jù)經(jīng)驗(yàn)手工設(shè)定和采用程序.進(jìn)行特征提取兩種方法。（ 6）有害代碼特征識別網(wǎng)

17、絡(luò)上除了有礙社會(huì)公德的有害信息外，還存在影響互聯(lián)網(wǎng)本身和用戶計(jì)算機(jī)安全的不良代碼，如特殊控制、計(jì)算機(jī)病毒等。計(jì)算機(jī)病毒等可以通過各類防火墻的殺毒模塊進(jìn)機(jī)病毒等。計(jì)算機(jī)病毒等可以通過各類防火墻的殺毒模塊進(jìn)是網(wǎng)絡(luò)過濾的重點(diǎn)。A可執(zhí)行代碼的過濾HTML足一種標(biāo)記語言，即在普通文本中插人一些標(biāo)記來控制文本的顯示屬性。通常 HTML本身不具有執(zhí)行程序的功能，HTML支持插入功能各異的ActiveX但控件，如一般的客戶端瀏覽器就支持非常流行的VbScript腳本語言和JavaScript腳本語言。為使調(diào)用Script腳本語言的代碼失效，可以用。&1t ；”代替“ <”。因?yàn)椤?amp;h；”

18、是“ <”的轉(zhuǎn)定義字符， 瀏覽器在解釋“ &h；”時(shí)會(huì)把它當(dāng)作“ <”來處理，但它這時(shí)不會(huì)把“<”作控制符看，而只是把它當(dāng)作顯示字符。為避免大小寫混寫的“<Script> ”查不出來，可使用Lcase0函數(shù)先把字符串變成小寫再查，這樣就限制了“<Script> ”后面的腳本程序的執(zhí)行，同時(shí)將代碼顯示出來。B貼圖代碼的過濾在BBS中，文字可使用過濾的方法進(jìn)行處理，圖像信息和視頻信息目前卻無好的解決辦法。通常的做法是在BBS中禁用貼圖和加視頻流的代碼。在 HTML中，除了正常的貼圖指令 <IMGSRC=“?”>以外，還有很多可以貼圖的非正規(guī)指令，也必須一一找出來加以過濾。C 其它代碼的過濾.除上述代碼外，還有一些代碼如果出現(xiàn)在BBS中，也有可能造成危害，因而需要在過濾程序中將這砦代碼過濾掉，如包含頁代碼 <IFRAMEx IFRAME>，可以在頁面中插入任何其它頁面I 自動(dòng)跳轉(zhuǎn)頁面代碼 <metahttlYequiv=“refresh ”content= - 。3lurl=http ： ?