信息安全審核制度

信息安全審核制度/r/n一、嚴(yán)格審核系統(tǒng)所發(fā)布消息：/r/n1、/r/n根據(jù)法律法規(guī)要求，/r/n必須監(jiān)視本系統(tǒng)的信息，對本系統(tǒng)的信息實行24小時審核巡查，防止有人通過本系統(tǒng)發(fā)布有害信息。如/r/n發(fā)現(xiàn)傳輸有害信息，應(yīng)當(dāng)立即停止傳輸，防止信息擴(kuò)散，保存有關(guān)記錄，并向公安機(jī)關(guān)網(wǎng)監(jiān)部門報告/r/n；同時應(yīng)配合公安機(jī)關(guān)追查有害信息的來源，協(xié)助做好取證工作。/r/n2/r/n、建立關(guān)鍵詞庫，實施信息/r/n建立關(guān)鍵詞數(shù)據(jù)庫：系統(tǒng)內(nèi)部設(shè)計有需要過濾的詞組的數(shù)據(jù)庫，數(shù)據(jù)庫的關(guān)鍵詞語包括以上的所有內(nèi)容，同時還要根據(jù)政府和移動的要求及時更新數(shù)據(jù)庫。/r/n過濾內(nèi)容如下：/r/n·/r/n煽動抗拒、破壞憲法和法律、行政法規(guī)實施的；/r/n·/r/n煽動顛覆國家政權(quán)、推翻社會主義制度的；/r/n·/r/n煽動分裂國家、破壞國家統(tǒng)一的；/r/n·/r/n煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；/r/n·/r/n捏造或者歪曲事實，散布謠言，擾亂社會秩序的；/r/n·/r/n宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；/r/n·/r/n公然侮辱他人或者捏造事實誹謗他人的，或者進(jìn)行其他惡意攻擊的；/r/n·/r/n損害國家機(jī)關(guān)信譽(yù)的；/r/n·/r/n其他違反憲法和法律行政法規(guī)的；/r/n關(guān)鍵詞過濾程序：建立關(guān)鍵詞語的過濾程序，每一條下行的信息首先進(jìn)行內(nèi)容的過濾，在過濾完成以后，再發(fā)送出去。對于每一條上行的信息也要進(jìn)行信息過濾，發(fā)現(xiàn)存在關(guān)鍵詞語的內(nèi)容，及時記入特殊數(shù)據(jù)庫，及時和上級部門配合進(jìn)行內(nèi)容的定時檢查。/r/n設(shè)立專門負(fù)責(zé)人：負(fù)責(zé)人會定期查看特殊數(shù)據(jù)庫中的短信內(nèi)容，并進(jìn)行統(tǒng)計分析，發(fā)現(xiàn)問題及時上報有關(guān)部門。并對短信內(nèi)容進(jìn)行存檔保留，已備查看。/r/n3/r/n、權(quán)限的設(shè)置/r/n防止未經(jīng)授權(quán)的用戶訪問，修改有關(guān)的信息。發(fā)揮最大限度的安全特性。對于系統(tǒng)而言按照最高權(quán)限用戶，一般權(quán)限用戶來進(jìn)行權(quán)限的劃分審核。系統(tǒng)最高權(quán)限可以擁有/r/n系統(tǒng)的一切權(quán)限，如讀取，修改，添加，刪除等，以對系統(tǒng)的各類文件等進(jìn)行最完全的操作掌控。對于一般權(quán)限用戶而言，進(jìn)行嚴(yán)格的權(quán)限設(shè)置，使其對一些較為敏感的文件不能進(jìn)行修改和刪除，只賦予其讀取的權(quán)限。/r/n對一些重要的文件進(jìn)行加密措施，設(shè)置一定的較強(qiáng)的口令密碼，密碼要求結(jié)合數(shù)字，字母，符號，以防止口令被暴力破解。同時做到定期進(jìn)行密碼的修改。每個密碼的使用期限不要超過一個月。/r/n4/r/n、有害信息的上報/r/n由有害信息的發(fā)現(xiàn)人將其上報給公司的有關(guān)負(fù)責(zé)人員，負(fù)責(zé)人員經(jīng)過核實與查對，確認(rèn)有害信息確實存在，確定有害信息的內(nèi)容之后，及時上報，平且提出解決此類問題的方案以及下一步的措施。在上報的過程中，對幾個方面進(jìn)行上報，如：有害信息的內(nèi)容，有害內(nèi)容發(fā)現(xiàn)的的時間，以及其發(fā)現(xiàn)的來源。且認(rèn)真細(xì)致的進(jìn)行相關(guān)的分析，爭取杜絕此類問題的頻繁發(fā)生。對于有關(guān)的分析文檔，應(yīng)該做到存檔保存，由專人負(fù)責(zé)保管。/r/n5/r/n、建立/r/n60/r/n天信息保存制度/r/n1）、在短信的正是運(yùn)行以后，所有的上行和下行的信息在進(jìn)行業(yè)務(wù)處理以前首先記錄到數(shù)據(jù)庫中，記錄下手機(jī)號碼、發(fā)送內(nèi)容、發(fā)送時間。/r/n2）、并對數(shù)據(jù)庫進(jìn)行定期的備份和保存。實行每天進(jìn)行增量備份，每周實行一次全備份。并且每月把備份的內(nèi)容刻錄成光盤進(jìn)行存儲。/r/n3）、對數(shù)據(jù)庫的內(nèi)容進(jìn)行定期清理，每季度清理一次，數(shù)據(jù)庫中至少保存一個季度的信息。從而保證系統(tǒng)的運(yùn)行效率和速度。/r/n6/r/n、日志審計措施：/r/n·/r/n在服務(wù)器和防火墻上建立完備的日志審計記錄。日志保存的時間至少為/r/n60/r/n天；/r/n·/r/n日志審計/r/n技術(shù)指標(biāo)主要需要包括：帳戶管理審核、帳戶登陸事件審核、登陸事件審核、特權(quán)使用審核、目錄服務(wù)訪問審核、過程追蹤審核、對象訪問審核、系統(tǒng)事件審核、策略更改審核。/r/n·/r/n每天要定時查看審核日志，如果發(fā)現(xiàn)有用戶連續(xù)攻擊的記錄，第一時間內(nèi)修改管理員密碼；/r/n·/r/n安全人員在審核檢測完成后，應(yīng)編寫檢測報告，需詳細(xì)記敘檢測的對象、手段、結(jié)果、建議和實施的補(bǔ)救措施與安全策略。檢測報告存入系統(tǒng)檔案；/r/n二、建立完備的審稿發(fā)布制度：/r/n1/r/n、網(wǎng)站信息發(fā)布制度/r/n為加強(qiáng)網(wǎng)上信息發(fā)布管理，規(guī)范稿件審查工作，特制定本制度：/r/n本制度中涉及的“信息”是指：（/r/n1/r/n）從各類媒體采編的新聞及股評；（/r/n2/r/n）外來投稿及約稿的稿件；（/r/n3/r/n）本公司員工撰寫的稿件；（/r/n4/r/n）訂閱的各類信息。/r/n各類稿件分為四類：/r/n嚴(yán)禁發(fā)表：與我國現(xiàn)行的法律、法規(guī)相違背的言論；對政府及其授權(quán)職能部門進(jìn)行攻擊或詆毀的言論；具有明顯煽動性和可能造成人身攻擊的言論；含有色情等不健康內(nèi)容的稿件；與事實明顯不符的信息。/r/n一級稿件：海外媒體報道但未經(jīng)國內(nèi)權(quán)威媒體（指新華社、黨的各級機(jī)關(guān)報、三大證券報等主要新聞媒體）報道，涉及政府及其授權(quán)職能部門的敏感問題；與事實有出入，可能引發(fā)法律糾紛的信息。/r/n二級稿件：國內(nèi)媒體報道但未經(jīng)國內(nèi)權(quán)威媒體（指新華社、黨的各級機(jī)關(guān)報、三大證券報等主要新聞媒體）報道，涉及政府及其授權(quán)職能部門的敏感問題的新聞。/r/n一般稿件：除上述各級稿件外的其他一般新聞信息。/r/n審稿分為四級：/r/n當(dāng)班編輯：嚴(yán)把稿件第一關(guān)，簽發(fā)一般稿件，二級以上稿件應(yīng)提交各版責(zé)任編輯審查；/r/n責(zé)任編輯：嚴(yán)把管轄版面內(nèi)容的質(zhì)量，對已發(fā)布的文章發(fā)現(xiàn)不妥之外有權(quán)刪選，對二級稿件進(jìn)行審查、簽發(fā)，一級稿件提交部門經(jīng)理審查。/r/n部門經(jīng)理：對各類已發(fā)布文章負(fù)責(zé)，正確處理一級稿件的審查簽發(fā)工作，對不能把握的稿件應(yīng)提交信息總監(jiān)處理。/r/n信息總監(jiān)：監(jiān)督并指導(dǎo)各級審稿工作，對部門經(jīng)理提交的不能把握的稿件作審查。/r/n本部門員工應(yīng)加強(qiáng)自身學(xué)習(xí)，提高政治思想覺悟，對自己撰寫的稿件負(fù)責(zé)，嚴(yán)禁發(fā)表或采用“嚴(yán)禁發(fā)表”稿件所涉及的內(nèi)容，一經(jīng)發(fā)現(xiàn)，將追究其責(zé)任，