網(wǎng)絡(luò)與信息安全保障措施新版

1、網(wǎng)絡(luò)與信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展， 還將影響到國家的安全、 社會的穩(wěn)定。 我 公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度， 落實技術(shù)防范措施， 保證必要的經(jīng)費和條件， 對有毒有害的信息進(jìn)行過濾、 對用戶信息進(jìn)行保 密，確保網(wǎng)絡(luò)與信息安全。一、網(wǎng)站運行安全保障措施1、安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因。 我公司宣傳和網(wǎng)絡(luò)管理部分將加強對 全體職工的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保 密意識聯(lián)系起來，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。2、我公司網(wǎng)站主機采用的電信托管主機服務(wù)器，由服務(wù)器提供

2、商提供安全可靠的防火墻 和主機軟硬件安全服務(wù)。機房按照電信主干機房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨立 UPS 不間斷電 源，能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。3、維護計算機信息安全，裝殺毒軟件及管理軟件，并確保管理軟件正常運行。4 、公司內(nèi)部要加強自身管理和自我監(jiān)督，公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)嚴(yán)格劃分內(nèi)網(wǎng)、外網(wǎng)的不同 職能，做到內(nèi)外有別。由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的 密碼及口令。對造作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并有網(wǎng)站系統(tǒng)管理員定期檢查操 作人員權(quán)限。5 、防止和處理危害網(wǎng)絡(luò)安全的突發(fā)事件，制定突發(fā)事件和敏感時期處置工作預(yù)案。處理 突發(fā)事件要及時果斷，最大限度地遏制突

3、發(fā)事件的影響和有害信息的擴散。6、建立了健全的網(wǎng)站安全管理制度，實現(xiàn)網(wǎng)站安全運行責(zé)任制，切實負(fù)起確保網(wǎng)站安全 的責(zé)任。明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，確保 網(wǎng)站的安全有效運行。7 、及時對網(wǎng)站運行情況進(jìn)行監(jiān)視，保存、清除和備份的制度。所有網(wǎng)站信息都及時做多 種途徑備份，確保存儲安全，減少不必要的損失。8 、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺 遵守網(wǎng)絡(luò)安全管理有關(guān)法律、法規(guī)。工作人員及時參加網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，掌握新動態(tài)， 學(xué)習(xí)最新網(wǎng)絡(luò)安全防范技術(shù)。二、信息安全保密管理制度1、我公司建立了健全的信息安全保密管理制度， 實現(xiàn)

4、信息安全保密責(zé)任制， 其實負(fù)起確 保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)” 、“誰主辦、誰負(fù)責(zé)”的原則， 落實責(zé)任制， 明確責(zé)任人和職責(zé)， 細(xì)化工作措施和流程建立完善管理制度和實施辦法， 確保 使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。2、網(wǎng)站信息內(nèi)容更新全部有網(wǎng)站工作人員完成或管理，工作人員素質(zhì)高、專業(yè)水平好， 有強烈的責(zé)任心和責(zé)任感。 網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。 工作人員采集信息將 嚴(yán)格遵守國家的有關(guān)管理法律、 法規(guī)和相關(guān)規(guī)定。 嚴(yán)禁通過我公司網(wǎng)站散布 互聯(lián)網(wǎng)信息管 理辦法等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)” ），一經(jīng)發(fā)現(xiàn)，立即刪除。3、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清

5、除和備份的制度。開展網(wǎng)絡(luò)有害信息的清理整治 工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。4 、所有信息都及時做備份。 按照國家有關(guān)規(guī)定， 網(wǎng)站將保存 6個月內(nèi)系統(tǒng)進(jìn)行日志和用 戶使用日志記錄。5、 制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育制度，增強網(wǎng)絡(luò)安全意識，直覺遵守 互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)、不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。三、用戶信息安全管理制度1、 我公司鄭重承諾尊重并保護用戶的個人隱私， 除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條 款以及其他公布的準(zhǔn)則規(guī)定的情況下， 未經(jīng)用戶授權(quán)我司不會隨意公布與用戶個人身份有關(guān)的 資料，除非有法律或程序要求。2、 嚴(yán)格遵守網(wǎng)站用戶賬號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴(yán)格保密， 未經(jīng)允許不得向他人泄密。我司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由 單位領(lǐng)導(dǎo)負(fù)責(zé)， 網(wǎng)絡(luò)技術(shù)、 客戶服務(wù)等部門參加， 并確定至少 1名安