資源描述:
《信息安全保障措施 - 網(wǎng)站安全保障措施》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1�����、信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開(kāi)展�����,還將影響到國(guó)家的安全�����、社會(huì)的穩(wěn)定�����。我公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作����,通過(guò)檢查進(jìn)一步明確安全責(zé)任����,建立健全的管理制度��,落實(shí)技術(shù)防范措施�,保證必要的經(jīng)費(fèi)和條件,對(duì)有毒有害的信息進(jìn)行過(guò)濾��、對(duì)用戶信息進(jìn)行保密����,確保網(wǎng)絡(luò)與信息安全。一���、網(wǎng)站運(yùn)行安全保障措施1�����、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻,并與專業(yè)網(wǎng)絡(luò)安全公司合作,做好安全策略,拒絕外來(lái)的惡意攻擊�����,保障網(wǎng)站正常運(yùn)行。2��、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件���,對(duì)計(jì)算機(jī)病毒���、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)
2���、站系統(tǒng)的干擾和破壞���。????3、做好生產(chǎn)日志的留存��。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能�,內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者����、郵箱使用者和對(duì)應(yīng)的IP地址情況等。????4�����、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能��,對(duì)沒(méi)有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉����。????5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制�����,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行�����,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)��。6��、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒�����。7����、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登
3、錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入�����。8��、網(wǎng)站提供集中式權(quán)限管理�,針對(duì)不同的應(yīng)用系統(tǒng)、終端��、操作人員�,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限,并設(shè)置相應(yīng)的密碼及口令��。不同的操作人員設(shè)定不同的用戶名���,且定期更換�����,嚴(yán)禁操作人員泄漏自己的口令��。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定���,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限�。9�����、公司機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)��,內(nèi)有必備的獨(dú)立UPS不間斷電源���、高靈敏度的煙霧探測(cè)系統(tǒng)和消防系統(tǒng)�,定期進(jìn)行電力�����、防火����、防潮、防磁和防鼠檢查���。二��、信息安全保密管理制度1����、我公司建立了健全的信息安全保密管理制
4、度�����,實(shí)現(xiàn)信息安全保密責(zé)任制�����,切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任�。嚴(yán)格按照“誰(shuí)主管��、誰(shuí)負(fù)責(zé)”�����、“誰(shuí)主辦��、誰(shuí)負(fù)責(zé)”的原則�,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé)��,細(xì)化工作措施和流程�����,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全����。??2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高���、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感��。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)��。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律�、法規(guī)和相關(guān)規(guī)定�。嚴(yán)禁通過(guò)我公司網(wǎng)站及短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”),一經(jīng)發(fā)現(xiàn)����,立即刪除。???
5�、?23、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視�,保存、清除和備份的制度���。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作�����,對(duì)違法犯罪案件�,報(bào)告并協(xié)助公安機(jī)關(guān)查處。????4���、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定��,網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄����,短信服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。5���、制定并遵守安全教育和培訓(xùn)制度���。加大宣傳教育力度,增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)��,自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律��、法規(guī)����,不泄密���、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁(yè)�。三、用戶信息安全管理制度1�、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及
6����、其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料����,除非有法律或程序要求。2��、所有用戶信息將得到本公司網(wǎng)站系統(tǒng)的安全保存�����,并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失;????3���、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度�,對(duì)用戶信息專人管理,嚴(yán)格保密��,未經(jīng)允許不得向他人泄露�。公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性����,嚴(yán)格遵守相應(yīng)規(guī)章制度。我公司將嚴(yán)格執(zhí)行本規(guī)章制度��,并形成規(guī)范化管理����,建立健全信息網(wǎng)絡(luò)安全小組�����。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)���,網(wǎng)絡(luò)技術(shù)���、客戶服務(wù)等部門參加,并確定兩名
7、安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人���。網(wǎng)絡(luò)安全小組成員名單組長(zhǎng):(總負(fù)責(zé))成員:緊急情況第一聯(lián)系人:(電話:)緊急情況第二聯(lián)系人:(電話:)公司名稱日期:2
