第一篇:网站信息安全审查规定
网站信息安全审查规定
第一条,建立总编辑负责制,下设主编、副主编、责编岗位,总编辑对互联网新闻信息内容负总责。
第二条,建立自采稿件三审制度及登记制度,一审责编、二审主编(副主编)、三审总编辑,层层把关,确保涉及国家机密信息不予公开,严控政治风险、思想道德品质导向性错误。转载新闻信息,确保完整、准确,在显著位置注明来源、原作者、原标题、编辑真实姓名,并保证新闻信息来源可追溯。
第三条,建立主编、副主编栏目巡查机制,一旦发现涉及信息安全问题立即予以纠正。
第四条,建立技术主管人员日常巡查制,查漏补缺,严控黑客、水军侵扰,力求将后台漏洞风险降到最低点。记录日志信息,并保存60日。
第五条,建立公众投诉、举报制度,接受投诉、举报,及时处理,并反馈处理结果。
第六条,建立从业人员培训、考核制度。积极参加国家互联网信息办公室组织开展或者委托省、自治区、直辖市互联网信息办公室开展的培训、考核。加强网络信息安全意识,提高防控能力。
第二篇:关于公司网站发布信息的审查、核准和备份的规定
文章标题:关于公司网站发布信息的审查、核准和备份的规定
关于公司网站发布信息的审查、核准和备份的规定
一、公司网站的建设、网站空间租用、维护和更新、上报备案等由总经办微机室负责,涉及费用的项目需经领导批准,方可实施。
二、网站信息发布所需的内容由公司各有关部门提供,提供内容先送部门领导审核,同意
后送微机室汇总集中,由微机室会同质量部依据《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》、《处方药与非处方药分类管理办法(试行)》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网药品信息服务管理暂行规定》、《中华人民共和国广告法》进行全面的核查,决定最终发布的内容。
三、网页制作由总经办微机室负责自行设计或联系软件公司设计。
四、公司网站信息的维护和更新由总经办微机室负责。要加强网站信息的维护工作,要经常更新,还要及时备份并保留60日,以备国家有关机关依法查询以及在网站遭到破坏时能迅速恢复。
五、其他未及问题一律以国家法律法规为依据,遵照执行。
《关于公司网站发布信息的审查、核准和备份的规定》来源于xiexiebang.com,欢迎阅读关于公司网站发布信息的审查、核准和备份的规定。
第三篇:信息安全专项审查材料[模版]
信 息 安 全 专 项 审 查 材 料
承诺书
贵州省通信管理局:
我公司向贵局申请增值电信业务经营许可证从事增值电信业务,特向贵局承诺如下:
一、保证我公司提交的所有申请材料和证明文件均真实、准确,无任何隐瞒和虚假,如有隐瞒或虚假,自愿承担由此产生的法律责任和法律后果。
二、保证我公司在从事增值电信业务的经营活动中,遵守国家的法律、法规,严格遵守《中华人民共和国电信条例》、《互联网信息服务管理办法》和《外商投资电信企业管理规定》以及工业和信息化部的各项规章。
三、保证遵守通信管理部门的各项规定和要求,服从通信管理部门的监督管理,积极配合通信管理部门的调查和检查。
四、保证公司及主要出资者和主要管理人员在最近三年内无违反电信监管管理制度的违法行为。
如有违背上述承诺,自愿承担由此产生的法律责任和法律后果,并接受通信管理部门依法给予的处罚。
承诺人(法定代表人)签名: 公司名称:(盖章)
日期
:
2013年4月17日
信息安全责任制度
一、信息安全管理实施工作责任制和责任追究制。由公司成立信息安全领导小组,由田迪同志担任领导小组组长,负责本公司信息安全工作的策略、重点、制度和措施,对本单位的信息安全工作负领导责任;
二、信息安全小组对本公司的服务器系统、网站系统等的建立和信息发布具有审核和管理权,负责本单位信息系统的规划、建设、应用开发、运行维护与用户管理。
三、实行信息发布责任追究制度,所发布的一切信息必须真实有效且符合中华人民共和国法规。凡因虚假、反动、色情等内容而引起的一切后果均由发布者承担,如属个人因素影响信息发布工作,将追究责任。
四、对网站栏目中的具有交互性的内容,如留言板、意见箱等,必须实行审核,如发现不良信息,立即删除,情节严重者,保存有关记录,及时向有关部门报告。
五、在网络上严禁下列行为:
(一)查阅、复制或传播下列信息:
1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3.捏造或者歪曲事实,散布谣言扰乱社会秩序;4.侮辱他人或者捏造事实诽谤他人;
5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
(二)破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动。
(三)盗用他人帐号、盗用他人IP地址。
(四)私自转借、转让用户帐号造成危害。
(五)故意制作、传播计算机病毒等破坏性程序。
(六)上网信息审查不严, 造成严重后果。
(七)以端口扫描等方式,破坏网络正常运行。
六、对于违反本条例的个人用户,给予警告、停止服务、注销帐号处理。情节严重的,由本公司依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产造成损失的,应当依法承担民事责任。
有害信息投诉受理处置机制
公司信息部设立举报投诉中心。举报投诉的受理和回复工作统一由信息部设专人负责,向社会公开投诉举报电话号码,设置举报箱。
受理的有害信息投诉事件主要指单位和个人利用安徽报业公司网制作、复制、查阅和下载下列信息的事件: 1.煽动抗拒、破坏宪法和国家法律、行政法规实施;
2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;3.捏造或者歪曲事实,散布谣言扰乱社会秩序;4.侮辱他人或者捏造事实诽谤他人;5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。6.公然侮辱他人或捏造事实诽谤他人的; 7.损害网站形象和网站利益的; 8.其他违反宪法和法律、行政法规的。
举报投诉受理中心对公众举报、投诉事件,按集中管理、登记的原则办理,由信息部带领网络安全小组集中处理,并将处理结果备案。对较重大有害信息事件,应立即上报主管领导。
举报投诉受理中心受理的事件,要做到即接快办;夜间、节假日值班期间接到的投诉举报,应于次日或节假日后的第一个工作日办理,对需紧急办理的重大信息安全事件可先处理后登记。
负责查办的相关人员接到交办的投诉举报事件后应及时安排办理,要求在法定时限内处理完毕,如遇特殊情况不能按时处理完毕的,应报主管领导说明理由,可适当延长处理时间;处理结果应及时反馈给举报投诉受理中心,由举报投诉受理中心反馈给举报人。
在处理有害信息投诉事件的记录、登记、交办工作流程时,应填写相应表单,并随结果报告一同存档。处理人员应对重大有害信息事件举报人或要求保密者做到保密,有关重大的有害信息事件及处理过程不得泄密。
重大信息安全事件应急处置和报告制度
一、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。若发现有上本网站人员异常行为应立即冻结该用户的权限,及时记录在案,情节严重时立即上报有关部门。
二、突发事件的快速应对措施。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:
(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。
(2)保护现场,立即与网络隔离,防止影响扩大。
(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。
(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
三、若发现网页被恶意更改,应立即停止网页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放网页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏日的专人管理,交互式栏日内容发布实行审核制度,对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
四、及时整顿,加强防范。各部门要积极配合上级网络安全管理部门的例行检查,并接受其技术指导.针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现公司信息安全管理,创造良好的网络环境。
五、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并提供网络安全事件报告与处置。
事件发生并得到确认后,有关人员应立即将情况报告有关领导,由领导指挥处理网络安全事件。应及时向当地公安机关报案。阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作,有关违法事件移交公安机关处理。
保障信息安全的技术手段
在Internet中,对各网站中的信息安全,在技术上主要是计算机安全和信息传输安全这二个技术环节,主要是由这二方面来完成网络中各种信息的安全。
1.计算机安全技术
健壮的操作系统:
操作系统是计算机和网络中的工作平台,在选用操作系统时,应选用软件工具齐全、丰富、缩放性强,如果有很多版本可供选择,应选用户群最少的那个版本,这样使入侵者用各种方法(如Unix中采用预编译的方法来攻击计算机)攻击计算机的可能性减少,另外还要有较高访问控制和系统设计等安全功能。
容错技术
计算机尽量使其具有较强的容错能力,例如,组件全冗余、没有单点硬件失效、动态系统域、动态重组、错误校正互连:通过错误校正码和奇偶校验的结合保护数据和地址总线;在线增减域或更换系统组件,创建或删除系统域,而不干扰系统应用的进行,也可以采取双机备份同步校验方式,保证网络系统在一个系统由于意外而崩溃时,计算机进行自动切换以确保正常运转,保证各项数据信息的完整性和一致性。
2.网络信息安全技术
有以下几种技术:
1)网络访问控制技术
防火墙技术:它是一种有效的网络安全机制,用于确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务,其准则就是:一切未被允许的就是禁止的;一切未被禁止的就是允许的,防火墙有下列几种类型:
a)包过滤技术:通常安装在路由器上(网络层),对数据进行选择,它以IP包信息为基础,对IP源地址,IP目标地址、封装协议(TCP/UDP/ICMP/IPtunnel)、端口号等进行筛选,在OSI协议的网络层进行。
b)代理服务技术:通常由二部分构成,服务端程序和客户端程序、客户端程序与中间节点(Proxy Server)连接,中间节点与要访问的外部服务器实际连接,与包过滤防火墙不同之处在于内部网和外部网之间不存在直接连接,同时提供审计和日志服务。
c)复合型技术:把包过滤和代理服务两种方法结合起来,可形成新的防火墙,所用主机称为保垒主机,负责提供代理服务。
d)审计技术:通过对网络上发生的各种访问过程进行记录和产生日志,并对日志进行统计分析,从而对资源使用情况进行分析,对异常现象进行追踪监视。
e)路由器加密技术:加密路由器对通过路由器的信息流进行加密和压缩,然后通过外部网络传达室输到目的端进行解压缩和解密。
2)信息确认技术
安全系统的建立都依赖于系统用户之间存在的各种信任关系,目前在安全解决方案中,多采用二种确认方式。一种是第三方信任,另一种是直接信任,以防止信息被非法窃取或伪造,可靠的信息确认技术应具有:具有合法身份的用户可以校验所接收的信息是否真实可靠,并且十分清楚发送方是谁;发送信息者必须是合法身份用户,任何人不可能冒名顶替伪造信息;出现异常时,可由认证系统进行处理。目前,信息确认技术已较成熟,如信息认证,用户认证和密钥认证,数字签名等,为信息安全提供了可靠保障。
3)密钥安全技术
网络安全中,加密技术种类繁多,它是保障信息安全最关键和最基本的技术手段和理论基础,常用的加密技术分为软件加密和硬件加密。1999年国家颁布了《商用密码使用条例》,信息加密的方法有对称密钥加密和非对称加密,二种方法各有其之所长。
对称密钥加密,在此方法中加密和解密使用同样的密钥,目前广泛采用的密钥加密标准是DES算法,DES的优势在于加密解密速度快、算法易实现、安全性好,缺点是密钥长度短、密码空间小,“穷举”方式进攻的代价小,它们机制就是采取初始置换、密钥生成、乘积变换、逆初始置换等几个环节。
非对称密钥加密,在此方法中加密和解密使用不同密钥,即公开密钥和秘密密钥,公开密钥用于机密性信息的加密;秘密密钥用于对加密信息的解密。一般采用RSA算法,优点在于易实现密钥管理,便于数字签名。不足是算法较复杂,加密解密花费时间长。
从目前实际的安全防范应用中,尤其是信息量较大,网络结构复杂时,采取对称密钥加密技术,为了防范密钥受到各种形式的黑客攻击,如基于Internet的“联机运算”,即利用许多台计算机采用“穷举”方式进行计算来破译密码。因此,密钥的长度越长越好。目前一般密钥的长度为64位、1024位,实践证明它是安全的,同时也满足计算机的速度。2048位的密钥长度,也已开始在某些软件中应用。
3.病毒防范技术
计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。在系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入一种能力,为以攻击系统、网络提供方便的条件。如向系统中浸入病毒、蛀虫、特洛信木马、限门、逻辑炸弹;或通过窃听、冒充等方式来破坏系统正常工作。从Internet上下载软件和使用盗版软件是病毒的主要来源。
针对病毒的严重性,我们应提高防范意识,做到:所有软件必须经过严格审查,经过相应的控制程序后才能使用;采用防病毒软件,定时地对系统中的所有工具软件、应用软件进行检测,防止各种病毒的入侵。
第四篇:2014网站信息安全整改措施
网站信息安全工作
整改措施
1、对技术人员工作存在的松懈,没有定期对所有服务器进行全方位的漏洞扫描、及时进行重要系统的补丁修复的问题。
整改措施:加强对技术人员思想的教育,安全工作没小事,时时刻刻都得注意,每天安排专人对服务器进行检查。
2、对异常的、突发性的安全情况,处理不够及时,没有进行第一时间处理的问题。
整改措施:对异常的、突发性的安全情况,技术人员有时没有认识到问题的严重性,造成没有及时处理,还是对技术人员进行强调工作责任心,并根据事情的严重程度给予处罚。
3、对没有做好机房人员出入登记工作,有时甚至不进行登记的问题。整改措施:安排专人进行机房人员出入登记工作,只要是外来人员来参观考察或维修系统的一律进行登记。配备专用外来人员机房出入登记薄。
4、对服务器上的数据备份工作没有做好,没有做到本地和异地双备份保存的问题。
整改措施:只进行了本地备份,对异地备份问题,已购买大容量的移动硬盘进行备份。
2014年1月1
第五篇:网站信息安全保证书
网站信息安全管理保证书
为加强网站信息安全管理,根据《互联网信息服务管理办法》相关规定,网站所有者必须保证遵守以下规定:
1.保证网站管理帐号、邮箱帐号等信息的安全,并严格控制网站管理权限,不将网站管理权限以任何形式提供给第三方;
2.遵守国家有关的管理办法、安全管理协议和用户守则等规定和制度,不利用网站开展非法经营性活动;
3.确定至少一名网络管理员,负责网站信息安全工作,保存网站内容发布的有关记录;
4.不私自在网站上开设论坛及类似栏目;
5.所发布的网站信息,严格遵守有关法规规定,不制作、复制、发布和传播含有以下内容的信息:
1)违反国家宪法所规定的信息;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的信息;
3)损害国家荣誉和利益的信息;
4)煽动民族仇恨、民族歧视,破坏民族团结的信息;
5)破坏国家宗教政策,宣扬邪教和封建迷信的信息;
6)散布谣言,扰乱社会秩序,破坏社会稳定的信息;
7)散布淫秽、色情、赌博、暴力、凶杀、恐布或教唆犯罪的信息;
8)侮辱或者诽谤他人,侵害他人合法权益的信息;
9)含有法律、行政法规禁止的其他内容的信息。
我方保证遵守以上条款,并承担由于违反上述条款导致的包括但不限于关闭服务器及接入服务商由此而致的经济损失等后果。
公司名称(盖章):
法人代表(签字):
网站域名:
责任人:
日期:年月日
点击咨询 