版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、.:.;信息平安責(zé)任制度一、信息平安管理實(shí)施任務(wù)責(zé)任制和責(zé)任清查制。由公司成立信息平安指點(diǎn)小組,由田迪同志擔(dān)任指點(diǎn)小組組長(zhǎng),擔(dān)任本公司信息平安任務(wù)的戰(zhàn)略、重點(diǎn)、制度和措施,對(duì)本單位的信息平安任務(wù)負(fù)指點(diǎn)責(zé)任; 二、信息平安小組對(duì)本公司的效力器系統(tǒng)、網(wǎng)站系統(tǒng)等的建立和信息發(fā)布具有審核和管理權(quán),擔(dān)任本單位信息系統(tǒng)的規(guī)劃、建立、運(yùn)用開發(fā)、運(yùn)轉(zhuǎn)維護(hù)與用戶管理。三、實(shí)行信息發(fā)布責(zé)任清查制度,所發(fā)布的一切信息必需真實(shí)有效且符合中華人民共和國法規(guī)。凡因虛偽、反動(dòng)、色情等內(nèi)容而引起的一切后果均由發(fā)布者承當(dāng),如屬個(gè)人要素影響信息發(fā)布任務(wù),將清查責(zé)任。四、對(duì)網(wǎng)站欄目中的具有交互性的內(nèi)容,如留言板、意見箱等,必需實(shí)行
2、審核,如發(fā)現(xiàn)不良信息,立刻刪除,情節(jié)嚴(yán)重者,保管有關(guān)記錄,及時(shí)向有關(guān)部門報(bào)告。五、在網(wǎng)絡(luò)上嚴(yán)禁以下行為: 一查閱、復(fù)制或傳播以下信息: 1煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施; 2煽動(dòng)分裂國家、破壞國家一致和民族團(tuán)結(jié)、推翻社會(huì)主義制度; 3捏造或者歪曲現(xiàn)實(shí),分布謠言擾亂社會(huì)次序; 4侮辱他人或者捏造現(xiàn)實(shí)誹謗他人; 5宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐懼等。 二破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)平安的活動(dòng)。 三盜用他人帳號(hào)、盜用他人IP地址。 四私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)呵斥危害。 五故意制造、傳播計(jì)算機(jī)病毒等破壞性程序。 六上網(wǎng)信息審查不嚴(yán), 呵斥嚴(yán)重后果。七以端口掃描等
3、方式,破壞網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。六、對(duì)于違反本條例的個(gè)人用戶,給予警告、停頓效力、注銷帳號(hào)處置。情節(jié)嚴(yán)重的,由本公司按照有關(guān)規(guī)定進(jìn)展處置;如冒犯國家有關(guān)法律、法規(guī)者,移交公安、司法機(jī)關(guān)處置。違反本規(guī)定,給國家、集體或者他人財(cái)富呵斥損失的,該當(dāng)依法承當(dāng)民事責(zé)任。有害信息贊揚(yáng)受理處置機(jī)制公司信息部設(shè)立告發(fā)贊揚(yáng)中心。告發(fā)贊揚(yáng)的受理和回復(fù)任務(wù)一致由信息部設(shè)專人擔(dān)任,向社會(huì)公開贊揚(yáng)告發(fā)號(hào)碼,設(shè)置告發(fā)箱。受理的有害信息贊揚(yáng)事件主要指單位和個(gè)人利用安徽?qǐng)?bào)業(yè)公司網(wǎng)制造、復(fù)制、查閱和下載以下信息的事件:1煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施;2煽動(dòng)分裂國家、破壞國家一致和民族團(tuán)結(jié)、推翻社會(huì)主義制度;3捏造或者歪曲
4、現(xiàn)實(shí),分布謠言擾亂社會(huì)次序;4侮辱他人或者捏造現(xiàn)實(shí)誹謗他人;5宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐懼等。6. 公然侮辱他人或捏造現(xiàn)實(shí)誹謗他人的;7. 損害網(wǎng)站籠統(tǒng)和網(wǎng)站利益的;8. 其他違反憲法和法律、行政法規(guī)的。告發(fā)贊揚(yáng)受理中心對(duì)公眾告發(fā)、贊揚(yáng)事件,按集中管理、登記的原那么辦理,由信息部帶著網(wǎng)絡(luò)平安小組集中處置,并將處置結(jié)果備案。對(duì)較艱苦有害信息事件,應(yīng)立刻上報(bào)主管指點(diǎn)。告發(fā)贊揚(yáng)受理中心受理的事件,要做到即接快辦;夜間、節(jié)假日值班期間接到的贊揚(yáng)告發(fā),應(yīng)于次日或節(jié)假日后的第一個(gè)任務(wù)日辦理,對(duì)需緊急辦理的艱苦信息平安事件可先處置后登記。擔(dān)任查辦的相關(guān)人員接到交辦的贊揚(yáng)告發(fā)事件后應(yīng)及時(shí)安排辦理
5、,要求在法定時(shí)限內(nèi)處置終了,如遇特殊情況不能按時(shí)處置終了的,應(yīng)報(bào)主管指點(diǎn)闡明理由,可適當(dāng)延優(yōu)點(diǎn)理時(shí)間;處置結(jié)果應(yīng)及時(shí)反響給告發(fā)贊揚(yáng)受理中心,由告發(fā)贊揚(yáng)受理中心反響給告發(fā)人。在處置有害信息贊揚(yáng)事件的記錄、登記、交辦任務(wù)流程時(shí),應(yīng)填寫相應(yīng)表單,并隨結(jié)果報(bào)告一同存檔。處置人員應(yīng)對(duì)艱苦有害信息事件告發(fā)人或要求嚴(yán)密者做到嚴(yán)密,有關(guān)艱苦的有害信息事件及處置過程不得泄密。艱苦信息平安事件應(yīng)急處置和報(bào)告制度 一、網(wǎng)絡(luò)部對(duì)互聯(lián)網(wǎng)實(shí)施24小時(shí)值班責(zé)任制,必要時(shí)實(shí)行遠(yuǎn)程控制。網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)展形狀檢查。假設(shè)發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應(yīng)立刻凍結(jié)該用戶的權(quán)限,及時(shí)記錄在案,情節(jié)嚴(yán)重時(shí)立刻上報(bào)有關(guān)部
6、門。 二、突發(fā)事件的快速應(yīng)對(duì)措施。網(wǎng)絡(luò)管理員詳細(xì)擔(dān)任相應(yīng)的網(wǎng)絡(luò)平安和信息平安任務(wù),不允許有任何冒犯國家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對(duì)突發(fā)的信息網(wǎng)絡(luò)平安事件應(yīng)做到: (1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)指點(diǎn)或部門報(bào)告。 (2)維護(hù)現(xiàn)場(chǎng),立刻與網(wǎng)絡(luò)隔離,防止影響擴(kuò)展。 (3)及時(shí)取證,分析、查找緣由。 (4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。 (5)在處置有害信息的過程中,任何單位和個(gè)人不得保管、儲(chǔ)存、分布、傳播所發(fā)現(xiàn)的有害信息。 (6)清查相關(guān)責(zé)任。根據(jù)實(shí)踐情況提出口頭警告、書面警告、停頓運(yùn)用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國家司法機(jī)關(guān)處置,清查部門擔(dān)任人
7、和直接責(zé)任人的行政或法律責(zé)任。 三、假設(shè)發(fā)現(xiàn)網(wǎng)頁被惡意更改,應(yīng)立刻停頓網(wǎng)頁效力并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的緣由,在被更改的緣由找到并排除之前,不得重新開放網(wǎng)頁效力。各級(jí)各類效力器提供信息效力,必需事先登記、審批,建立運(yùn)用規(guī)范,落實(shí)責(zé)任人,并具備相應(yīng)的平安防備措施(如:日志留存、平安認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時(shí)搜集信息,排查不安定要素。加強(qiáng)BBS、留言板等交互式欄日的專人管理,交互式欄日內(nèi)容發(fā)布實(shí)行審核制度,對(duì)于非法網(wǎng)站要做到:發(fā)現(xiàn)一個(gè),制止一個(gè),并及時(shí)向主管指點(diǎn)匯報(bào),杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒任務(wù)機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上晉級(jí),保證病毒庫的及
8、時(shí)更新。 四、及時(shí)整頓,加強(qiáng)防備。各部門要積極配合上級(jí)網(wǎng)絡(luò)平安管理部門的例行檢查,并接受其技術(shù)指點(diǎn).針對(duì)網(wǎng)絡(luò)存在的平安隱患和出現(xiàn)的問題,及時(shí)提出整治方案并詳細(xì)落實(shí)到位,完善網(wǎng)絡(luò)平安機(jī)制,防備網(wǎng)絡(luò)平安事件再度發(fā)生。逐漸建立網(wǎng)絡(luò)信息平安管理長(zhǎng)效任務(wù)機(jī)制,實(shí)現(xiàn)公司信息平安管理,發(fā)明良好的網(wǎng)絡(luò)環(huán)境。 五、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等任務(wù)。假設(shè)發(fā)惹事故,應(yīng)立刻組織人員自救,并提供網(wǎng)絡(luò)平安事件報(bào)告與處置。 事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立刻將情況報(bào)告有關(guān)指點(diǎn),由指點(diǎn)指揮處置網(wǎng)絡(luò)平安事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)銜接,進(jìn)展現(xiàn)場(chǎng)維護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等任務(wù),有關(guān)違法
9、事件移交公安機(jī)關(guān)處置。保證信息平安的技術(shù)手段在Internet中,對(duì)各網(wǎng)站中的信息平安,在技術(shù)上主要是計(jì)算機(jī)平安和信息傳輸平安這二個(gè)技術(shù)環(huán)節(jié),主要是由這二方面來完成網(wǎng)絡(luò)中各種信息的平安。 1. 計(jì)算機(jī)平安技術(shù) 強(qiáng)壯的操作系統(tǒng): 操作系統(tǒng)是計(jì)算機(jī)和網(wǎng)絡(luò)中的任務(wù)平臺(tái),在選用操作系統(tǒng)時(shí),應(yīng)選用軟件工具齊全、豐富、縮放性強(qiáng),假設(shè)有很多版本可供選擇,應(yīng)選用戶群最少的那個(gè)版本,這樣使入侵者用各種方法如Unix中采用預(yù)編譯的方法來攻擊計(jì)算機(jī)攻擊計(jì)算機(jī)的能夠性減少,另外還要有較高訪問控制和系統(tǒng)設(shè)計(jì)等平安功能。容錯(cuò)技術(shù) 計(jì)算機(jī)盡量使其具有較強(qiáng)的容錯(cuò)才干,例如,組件全冗余、沒有單點(diǎn)硬件失效、動(dòng)態(tài)系統(tǒng)域、動(dòng)態(tài)重組、
10、錯(cuò)誤校正互連:經(jīng)過錯(cuò)誤校正碼和奇偶校驗(yàn)的結(jié)合維護(hù)數(shù)據(jù)和地址總線;在線增減域或改換系統(tǒng)組件,創(chuàng)建或刪除系統(tǒng)域,而不干擾系統(tǒng)運(yùn)用的進(jìn)展,也可以采取雙機(jī)備份同步校驗(yàn)方式,保證網(wǎng)絡(luò)系統(tǒng)在一個(gè)系統(tǒng)由于不測(cè)而解體時(shí),計(jì)算機(jī)進(jìn)展自動(dòng)切換以確保正常運(yùn)轉(zhuǎn),保證各項(xiàng)數(shù)據(jù)信息的完好性和一致性。 2. 網(wǎng)絡(luò)信息平安技術(shù) 有以下幾種技術(shù): 1) 網(wǎng)絡(luò)訪問控制技術(shù) 防火墻技術(shù):它是一種有效的網(wǎng)絡(luò)平安機(jī)制,用于確定哪些內(nèi)部效力允許外部訪問,以及允許哪些外部效力訪問內(nèi)部效力,其準(zhǔn)那么就是:一切未被允許的就是制止的;一切未被制止的就是允許的,防火墻有以下幾種類型: a) 包過濾技術(shù):通常安裝在路由器上網(wǎng)絡(luò)層,對(duì)數(shù)據(jù)進(jìn)展選擇,它
11、以IP包信息為根底,對(duì)IP源地址,IP目的地址、封裝協(xié)議TCP/UDP/ICMP/IPtunnel、端口號(hào)等進(jìn)展挑選,在OSI協(xié)議的網(wǎng)絡(luò)層進(jìn)展。 b) 代理效力技術(shù):通常由二部分構(gòu)成,效力端程序和客戶端程序、客戶端程序與中間節(jié)點(diǎn)Proxy Server銜接,中間節(jié)點(diǎn)與要訪問的外部效力器實(shí)踐銜接,與包過濾防火墻不同之處在于內(nèi)部網(wǎng)和外部網(wǎng)之間不存在直接銜接,同時(shí)提供審計(jì)和日志效力。 c) 復(fù)合型技術(shù):把包過濾和代理效力兩種方法結(jié)合起來,可構(gòu)成新的防火墻,所用主機(jī)稱為保壘主機(jī),擔(dān)任提供代理效力。 d) 審計(jì)技術(shù):經(jīng)過對(duì)網(wǎng)絡(luò)上發(fā)生的各種訪問過程進(jìn)展記錄和產(chǎn)生日志,并對(duì)日志進(jìn)展統(tǒng)計(jì)分析,從而對(duì)資源運(yùn)用情
12、況進(jìn)展分析,對(duì)異常景象進(jìn)展追蹤監(jiān)視。 e) 路由器加密技術(shù):加密路由器對(duì)經(jīng)過路由器的信息流進(jìn)展加密和緊縮,然后經(jīng)過外部網(wǎng)絡(luò)傳達(dá)室輸?shù)侥康亩诉M(jìn)展解緊縮和解密。2) 信息確認(rèn)技術(shù) 平安系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關(guān)系,目前在平安處理方案中,多采用二種確認(rèn)方式。一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認(rèn)技術(shù)應(yīng)具有:具有合法身份的用戶可以校驗(yàn)所接納的信息能否真實(shí)可靠,并且非常清楚發(fā)送方是誰;發(fā)送信息者必需是合法身份用戶,任何人不能夠冒名頂替?zhèn)卧煨畔ⅲ怀霈F(xiàn)異常時(shí),可由認(rèn)證系統(tǒng)進(jìn)展處置。目前,信息確認(rèn)技術(shù)已較成熟,如信息認(rèn)證,用戶認(rèn)證和密鑰認(rèn)證,數(shù)字簽名
13、等,為信息平安提供了可靠保證。 3) 密鑰平安技術(shù) 網(wǎng)絡(luò)平安中,加密技術(shù)種類繁多,它是保證信息平安最關(guān)鍵和最根本的技術(shù)手段和實(shí)際根底,常用的加密技術(shù)分為軟件加密和硬件加密。1999年國家公布了,信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱加密,二種方法各有其之所長(zhǎng)。 對(duì)稱密鑰加密,在此方法中加密和解密運(yùn)用同樣的密鑰,目前廣泛采用的密鑰加密規(guī)范是DES算法,DES的優(yōu)勢(shì)在于加密解密速度快、算法易實(shí)現(xiàn)、平安性好,缺陷是密鑰長(zhǎng)度短、密碼空間小,“窮舉方式進(jìn)攻的代價(jià)小,它們機(jī)制就是采取初始置換、密鑰生成、乘積變換、逆初始置換等幾個(gè)環(huán)節(jié)。 非對(duì)稱密鑰加密,在此方法中加密和解密運(yùn)用不同密鑰,即公開密鑰和密鑰,公開
14、密鑰用于性信息的加密;密鑰用于對(duì)加密信息的解密。普通采用RSA算法,優(yōu)點(diǎn)在于易實(shí)現(xiàn)密鑰管理,便于數(shù)字簽名。缺乏是算法較復(fù)雜,加密解密破費(fèi)時(shí)間長(zhǎng)。 從目前實(shí)踐的平安防備運(yùn)用中,尤其是信息量較大,網(wǎng)絡(luò)構(gòu)造復(fù)雜時(shí),采取對(duì)稱密鑰加密技術(shù),為了防備密鑰遭到各種方式的黑客攻擊,如基于Internet的“聯(lián)機(jī)運(yùn)算,即利用許多臺(tái)計(jì)算機(jī)采用“窮舉方式進(jìn)展計(jì)算來破譯密碼。因此,密鑰的長(zhǎng)度越長(zhǎng)越好。目前普通密鑰的長(zhǎng)度為64位、1024位,實(shí)際證明它是平安的,同時(shí)也滿足計(jì)算機(jī)的速度。2048位的密鑰長(zhǎng)度,也已開場(chǎng)在某些軟件中運(yùn)用。 3. 病毒防備技術(shù) 計(jì)算機(jī)病毒實(shí)踐上就是一種在計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)過程中可以實(shí)現(xiàn)傳染和損害計(jì)算機(jī)系統(tǒng)的功能程序。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)買賣合作合同范例
- 外包防水合同范例
- 全款車購買合同范例
- 公開代理招聘合同模板
- 2024年廉潔自律合同書
- 單位采購超市合同范例
- 單次維修合同范例
- 商業(yè)園區(qū)托管合同模板
- 印刷裝訂合同范例
- 個(gè)人船舶合同范例
- 螺紋一螺紋基礎(chǔ)知識(shí)
- 超星爾雅學(xué)習(xí)通《海上絲綢之路》章節(jié)測(cè)試附答案
- DB42T169-2022巖土工程勘察規(guī)程
- 房顫合并心力衰竭的治療課件
- 《建筑制圖基礎(chǔ)實(shí)訓(xùn)》畫圖大作業(yè)布置
- 優(yōu)質(zhì)《春天的色彩》課件
- DB4101-T 25.2-2021物業(yè)服務(wù)規(guī)范 第2部分:住宅-(高清現(xiàn)行)
- 我們的家園-公開課獲獎(jiǎng)?wù)n件
- 濕式電除塵器安裝施工方案(推薦文檔)
- 中藥的發(fā)展及研究思路課件
- 總承包項(xiàng)目部安全風(fēng)險(xiǎn)分級(jí)管控管理辦法
評(píng)論
0/150
提交評(píng)論