網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施信息安全保密制度1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網(wǎng)絡(luò)與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站及短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準”），一經(jīng)發(fā)現(xiàn)，立即刪除。3、遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。安全技術(shù)保障措施防病毒、防黑客攻擊技術(shù)措施是防止不法分子利用互聯(lián)網(wǎng)絡(luò)進行破壞活動，保護互聯(lián)網(wǎng)絡(luò)和電子公告服務(wù)的信息安全的需要。我公司特此制定以下防病毒、防黑客攻擊的安全技術(shù)措施：1、所有接入互聯(lián)網(wǎng)的計算機應(yīng)使用經(jīng)公安機關(guān)檢測合格的防病毒產(chǎn)品并定期下載病毒特征碼對殺毒軟件升級，確保計算機不會受到已發(fā)現(xiàn)的病毒攻擊。2、確保物理網(wǎng)絡(luò)安全，防范因為物理介質(zhì)、信號輻射等造成的安全風險。3、采用網(wǎng)絡(luò)安全控制技術(shù)，聯(lián)網(wǎng)單位已采用防火墻、IDS等設(shè)備對網(wǎng)絡(luò)安全進行防護。4、使用漏洞掃描軟件掃描系統(tǒng)漏洞，關(guān)閉不必要的服務(wù)端口。5、制訂口令管理制度，防止系統(tǒng)口令泄露和被暴力破解。6、制訂系統(tǒng)補丁的管理制度，確定系統(tǒng)補丁的更新、安裝、發(fā)布措施，及時堵住系統(tǒng)漏洞。二級服務(wù)器，客戶端安裝到相應(yīng)的服務(wù)器上。主控服務(wù)器與二級服務(wù)器之間、服務(wù)器與客戶端之間每二小時（可配置）自動通訊一次，檢查是否有最新的病毒定義碼文件，防病毒系統(tǒng)配置是否修改。如果有新的變化，則自動從服務(wù)器獲取最新配置并修改本機配置。服務(wù)器與客戶端的掃描每周五中午時間全面掃描一次，可以根據(jù)用戶需求修改配置。實時監(jiān)控保護系統(tǒng)在日常運行中不受病毒侵害。防病毒管理中心可以對單臺電腦、整個服務(wù)器及所帶的客戶端或整個防護體系分別作系統(tǒng)配置，簡化系統(tǒng)維護工作。信息安全審核制度1、杜絕違反《計算機信息與互聯(lián)網(wǎng)國際安全保護管理辦法》，在確保安全的原則下依法提供服務(wù)；由專人依法收集信息；2、公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使員工能夠充分認識到網(wǎng)絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度。3、組織員工培訓(xùn)，通過相關(guān)考核后上崗；4、實行信息分級審核制度；根據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》第15條規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：(一)反對憲法所確定的基本原則的；(二)危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；(三)損害國家榮譽和利益的；(四)煽動民族仇恨、民族歧視，破壞民族團結(jié)的；(五)破壞國家宗教政策，宣揚邪教和封建迷信的；(六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；(八)侮辱或者誹謗他人，侵害他人合法權(quán)益的；(九)含有法律、行政法規(guī)禁止的其他內(nèi)容的。對于包含以上信息者，保證停止上傳信息并向相關(guān)部門舉報；對于難于確定是否屬于以上（第7條所述）內(nèi)容者，待相關(guān)部門確認無誤后再行發(fā)布。5、接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。6、所有信息每天必須做備份，至少保存60日，并在國家有關(guān)機關(guān)依法查詢時，予以提供。7、定期對部門負責人進行培訓(xùn)，提高專業(yè)水平；我公司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安