健全的網(wǎng)絡(luò)與信息安全保障措施

XXXXX

醫(yī)藥鎖有限公司文件

健全的絡(luò)與信息安保障措制度

GLZD---035

布版本

1目：2依：9號）法計(jì)算機(jī)網(wǎng)絡(luò)安全與管理》等制度內(nèi)容。3適范圍：互責(zé)部：本公司各相內(nèi)包：一網(wǎng)安保措在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防火墻和防病毒軟件，做好安全策略,絕外來的惡意攻擊，對計(jì)算機(jī)病毒有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。做好訪問日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，并對留言和咨詢內(nèi)容進(jìn)行審核。網(wǎng)站信息服務(wù)系統(tǒng)建立完善的備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，備份數(shù)據(jù)能夠及時(shí)恢復(fù)以提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,相關(guān)端,及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。保管好登錄密碼，后臺管理界面設(shè)置超級用戶名及密碼,防他人登入。二信安保管制1信息監(jiān)控制度：網(wǎng)站信息必須在網(wǎng)頁上標(biāo)明來源；(有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對其進(jìn)行處理；反對憲法所確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；損害國家榮譽(yù)和利益的；煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；H侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的。2組織結(jié)構(gòu)：設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級進(jìn)行監(jiān)督凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來源不名的不發(fā)、未經(jīng)過上級部門批準(zhǔn)的不發(fā)、內(nèi)容有問題的不發(fā)的三不發(fā)制度。對網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰管理誰負(fù)責(zé)。三用信安管制一、信息安全內(nèi)部人員保密管理制度：相關(guān)內(nèi)部人員不得對外泄露需要保密的信息；內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理；對有毒有害的信息進(jìn)行過濾、用戶信息進(jìn)行保密。二、用戶信息安全管理制度：對用戶信息發(fā)布采取審核，只有審核通過才能在網(wǎng)頁上