增值業(yè)務(wù)許可證辦理資料-網(wǎng)絡(luò)與信息安全的保障措施

附頁8網(wǎng)絡(luò)與信息安全的保障措施為加強(qiáng)對網(wǎng)站的管理，保障網(wǎng)站安全、有序地運(yùn)行，促進(jìn)信息資源的開發(fā)利用，提高網(wǎng)站的社會服務(wù)水平，根據(jù)國家和省、市有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本信息安全保障措施：1、執(zhí)行有關(guān)法律、法規(guī)和規(guī)章，接受管理部門的指導(dǎo)和監(jiān)督；2、遵守國家及地方法律、法規(guī)、規(guī)章規(guī)定的信息安全規(guī)定。3、嚴(yán)格執(zhí)行安全保密制度，做好信息安全管理工作，為用戶提供安全可靠的服務(wù)；4、用戶上網(wǎng)的信息內(nèi)容，應(yīng)當(dāng)經(jīng)過保密審查，確保上網(wǎng)信息不涉及國家秘密；5、網(wǎng)站不涉及國家秘密的信息，不在網(wǎng)站中存儲、處理應(yīng)保密信息；6、禁止用戶從事有礙公共信息網(wǎng)絡(luò)安全的下列行為：（1）竊取他人信息；（2）查閱、復(fù)制、制造、傳輸非法信息；（3）非法訪問、修改信息系統(tǒng),蓄意破壞網(wǎng)絡(luò)系統(tǒng)；（4）輸入計(jì)算機(jī)病毒以及其它有害數(shù)據(jù)。（5）法律、法規(guī)、規(guī)章規(guī)定的其他禁止行為。7、網(wǎng)站有專門人員管理、維護(hù)，發(fā)現(xiàn)不合法的信息及活動及時進(jìn)行處理。8、同時在保證以上的多個問題方面的同時，我們在技術(shù)方面采用了磁盤陣列的方式保證數(shù)據(jù)的不易失性，同時在網(wǎng)絡(luò)安全方面聘用了具有CIW認(rèn)證的安全專家作為顧問，提供安全的評估和審計(jì)，從而保證全方位的安全。信息內(nèi)容及管理第一條：公司不得利用各網(wǎng)站制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；（三）損害國家榮譽(yù)和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五）破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的。第二條：提供信息的合作單位必須是經(jīng)工商注冊的正式單位。無論以那種方式合作都必須簽署正式的合作協(xié)議。協(xié)議中對信息的準(zhǔn)確性、合法性、時效性等有明確的規(guī)定。第三條：信息傳遞、錄制等工作程序均應(yīng)建立檢查制度，及時糾正錯誤，并由檢查者作好相關(guān)記錄，最后才能上載。第四條：由于信息的時效性，必須在信息失去作用時及時下載，以避免錯誤信息發(fā)出。技術(shù)保障第一條：網(wǎng)絡(luò)安全是信息安全的保障，公司建立了自己的網(wǎng)絡(luò)安全措施以保證信息的安全傳遞。第二條：信息的上載與下載都應(yīng)該由專人負(fù)責(zé)，而且實(shí)行密碼保護(hù)。密碼要按規(guī)定只允許專人掌握。第三條：公司的通訊網(wǎng)絡(luò)，都設(shè)立了有效的防火墻，以防止病毒破壞。一、網(wǎng)絡(luò)安全保障措施：物理安全：包括環(huán)境安全、設(shè)備安全、人員的訪問控制、審計(jì)記錄、異常情況的追查等。網(wǎng)絡(luò)安全：包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的管理、網(wǎng)絡(luò)安全訪問措施（防火墻、入侵檢測系統(tǒng)、VPN等）、安全掃描、遠(yuǎn)程訪問、不同級別網(wǎng)絡(luò)的訪問控制方式、識別/認(rèn)證機(jī)制等。數(shù)據(jù)備份：包括適用范圍、備份方式、備份數(shù)據(jù)的安全存儲、備份周期、負(fù)責(zé)人等。病毒防護(hù)：包括防病毒軟件的安裝、配置、對軟盤使用、網(wǎng)絡(luò)下載等作出的規(guī)定等。系統(tǒng)安全：包括WWW訪問策略、數(shù)據(jù)庫系統(tǒng)安全策略、郵件系統(tǒng)安全策略、應(yīng)用服務(wù)器系統(tǒng)安全策略等。事故處理、緊急響應(yīng)：包括響應(yīng)小組、聯(lián)系方式、事故處理計(jì)劃、控制過程等。復(fù)查審計(jì)：包括對安全策略的定期復(fù)查、對安全控制及過程的重新評估、對系統(tǒng)日志記錄的審計(jì)、對安全技術(shù)發(fā)展的跟蹤等。二、信息安全監(jiān)控制度：1、建立以單位法人代表為主的信息安全管理機(jī)制2、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控3、不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、發(fā)布和傳播下列信息：反對憲法所確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；損害國家榮譽(yù)和利益的；煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的。4、進(jìn)行日常檢測工作和系統(tǒng)漏洞測試三、信息安全管理制度：建立信息編輯、審核、發(fā)布責(zé)任制及流程，信息發(fā)布之前必須經(jīng)過相關(guān)人員審核設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息一旦發(fā)生信息安全事故，就積極采取有效措施，并保存記錄按規(guī)定報(bào)告有關(guān)部門對有害的信息進(jìn)行過濾、用戶信息進(jìn)行保密填寫從事互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)網(wǎng)絡(luò)與信息安全責(zé)任書正本一式兩份（法人簽名并蓋紅色齊縫章），包括信息安全責(zé)任人（第一〈法人〉、二、三責(zé)任人）的姓名、職務(wù)、聯(lián)系電話及手機(jī)，（無手機(jī)的需提供住宅電話），要求有專人對網(wǎng)站所發(fā)布的信息進(jìn)行檢查，安全責(zé)任人有刪除各欄目的權(quán)限，并在全天24小時均能與之聯(lián)系。四、用戶信息安全管理制