電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施

1、電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施 辦理增值電信業(yè)務(wù)經(jīng)營許可證時(shí)填寫的關(guān)于網(wǎng)絡(luò)與信息安全保障措施方面 的內(nèi)容。一、網(wǎng)站安全保障措施1、網(wǎng)絡(luò)安全及系統(tǒng)安全網(wǎng)絡(luò)安全主要用于防范黑客攻擊手段， 利用市場存在的大量的產(chǎn)品解決網(wǎng)絡(luò)安全， 如利用防火墻系統(tǒng)， 入侵檢測安全技術(shù)。 系統(tǒng)安全重點(diǎn)解決操作系統(tǒng)、 數(shù)據(jù)庫和 各個(gè)服務(wù)器，例如WEB艮務(wù)器及WAP艮務(wù)器等，系統(tǒng)級安全問題，以建立一個(gè)安 全的系統(tǒng)運(yùn)行平臺， 來有效抵抗黑客利用系統(tǒng)的安全缺陷對系統(tǒng)進(jìn)行攻擊， 主要 措施包括：（1）、定期使用漏洞掃描全殲掃描系統(tǒng)漏洞， 對服務(wù)器進(jìn)行安全漏洞檢測， 關(guān)閉 不必要的端口；（2）、每天對服務(wù)器系統(tǒng)進(jìn)行升級， 安裝

2、服務(wù)器補(bǔ)丁， 預(yù)防可能存在的網(wǎng)絡(luò)系統(tǒng) 安全漏洞；（ 3）、安全人員在漏洞掃描檢測完成后， 應(yīng)編寫檢測報(bào)告， 詳細(xì)記載漏洞檢測結(jié) 果記錄及實(shí)施的補(bǔ)救措施與安全策略，并整理歸檔；（ 4）、對系統(tǒng)進(jìn)行更改的文件， 上傳至服務(wù)器前要進(jìn)行完整的病毒掃描， 確保沒 有發(fā)現(xiàn)病毒；（ 5）、每天升級服務(wù)器殺毒軟件的病毒庫， 確保病毒庫始終處于最新狀態(tài)， 防止 病毒入侵、感染及傳播。（ 6）不定期經(jīng)常性更改管理員密碼， 密碼使用期不超過一個(gè)月， 密碼選擇較長、 包含大小寫字母和數(shù)字、符號混合的。2、管理安全提高安全意識，建立安全的人事組織管理基于以下三個(gè)原則：（1）、多人負(fù)責(zé)制 每一項(xiàng)與安全相關(guān)的活動時(shí)必須至少

3、有兩人在場， 并且這些人必須是系統(tǒng)安全主 管領(lǐng)導(dǎo)指派的工作認(rèn)真可靠， 能夠勝任此項(xiàng)工作的要求， 并應(yīng)該填寫工作情況記 錄。其主要負(fù)責(zé)的安全活動范圍包括：、信息處理系統(tǒng)使用的媒介及訪問控制權(quán)限的發(fā)放與回收；、處理保密信息；、軟件及硬件的維護(hù)；、系統(tǒng)設(shè)計(jì)及重要程序和數(shù)據(jù)的備份、刪除和銷毀等。（2）、任期時(shí)限制度 任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)， 遵循任期有限原則， 工作人員應(yīng)不 定期地循環(huán)任職，并規(guī)定對工作人員進(jìn)行輪流培訓(xùn)， 以使任期有限制度切實(shí)可行。 二、信息安全保密管理制度1、信息監(jiān)控制度：（1）、網(wǎng)站信息必須在網(wǎng)頁上標(biāo)明來源； （即有關(guān)轉(zhuǎn)載的信息全部標(biāo)明轉(zhuǎn)載的地 址）（2）、相關(guān)責(zé)任

4、人定期或不定期檢查網(wǎng)站內(nèi)部的信息內(nèi)容， 實(shí)施有效的監(jiān)控， 做 好安全監(jiān)督工作；（3）、嚴(yán)禁利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下一系列的信息，如違反規(guī)定 有關(guān)部門將按規(guī)定對其進(jìn)行處理；、反對憲法所確定的基本原則的；、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；、損害國家榮譽(yù)和利益的；、煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；、侮辱或者誹謗他人，侵害他人合法權(quán)益的；、含有法律、行政法規(guī)禁止的其他內(nèi)容的。2、組織結(jié)構(gòu)： 設(shè)置專職的網(wǎng)絡(luò)管理員， 并由

5、其上級進(jìn)行檢查及監(jiān)督， 所有向聯(lián)網(wǎng)站點(diǎn)提供或者 發(fā)布信息， 必須經(jīng)過保密審查的批準(zhǔn)。 保密審批實(shí)行部門管理， 有關(guān)單位應(yīng)當(dāng)根 據(jù)國家保密法規(guī)， 審核批準(zhǔn)后發(fā)布、 堅(jiān)持做到來源不名的不發(fā)、 未經(jīng)過上級部門 批準(zhǔn)的不發(fā)、 內(nèi)容有問題的不發(fā)的三不發(fā)制度。 對網(wǎng)站管理實(shí)行責(zé)任制對網(wǎng)站的 管理人員，以及領(lǐng)導(dǎo)明確各級人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理 工作，實(shí)行誰管理誰負(fù)責(zé)。、用戶信息安全管理制度 1、信息安全內(nèi)部人員保密管理制度：（1）、相關(guān)所有的內(nèi)部人員嚴(yán)禁對外泄露需要保密的信息； （2）、相關(guān)所有的內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容； （ 3）、信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；（4）

6、、對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；（5）、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；（6）、對有毒有害的信息進(jìn)行過濾、用戶信息進(jìn)行保密。2、登陸用戶信息安全管理制度： （1）、對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限； （2）、對會員進(jìn)行會員專區(qū)形式的信息管理；（3）、對用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；（4）、固定用戶不得傳播、發(fā)布國家法律禁止的內(nèi)容。3、用戶隱私制度（ 1）、尊重用戶個(gè)人隱私是本網(wǎng)站的一項(xiàng)基本政策， 本網(wǎng)站一定不會在未經(jīng)合法 用戶授權(quán)時(shí)公開、 編輯或者透露其注冊資料及保存在本網(wǎng)站中的非公開內(nèi)容， 除 非有法律許可要求或

7、本網(wǎng)站在誠信的基礎(chǔ)上認(rèn)為透露這些信息在以下三種情況 是必要的：、遵守有關(guān)法律規(guī)定，遵從本網(wǎng)站合法服務(wù)程序；、在緊急情況下竭力維護(hù)用戶個(gè)人和社會大眾的隱私安全；、符合其他相關(guān)的要求。（2）、用戶的賬號、密碼和安全性、用戶一旦注冊成功，成為本網(wǎng)站的合法用戶，將得到一個(gè)密碼和用戶名；、用戶將對用戶名和密碼安全負(fù)全部責(zé)任。 另，每個(gè)用戶都要對以其用戶名進(jìn) 行的所有活動和事件負(fù)全責(zé)。用戶可隨時(shí)根據(jù)指示改變密碼；、用戶若發(fā)現(xiàn)任何非法使用用戶賬號或存在安全漏洞的情況， 請立即通告本網(wǎng) 站。（3）用戶權(quán)利對于自己的個(gè)人資料享有以下權(quán)利：、隨時(shí)查詢以及請求閱覽；、隨時(shí)請求補(bǔ)充或者更正；、隨時(shí)請求刪除；、請求停止電腦處理以及利用。（ 4）、任何人不得在網(wǎng)站上發(fā)布含有下列內(nèi)容之一的信息：、反對憲法所確定的基本原則的；、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的;、損害國家榮譽(yù)和利益的；、煽動民族仇恨、民族歧視、破