第一篇:网站信息安全管理制度(全)
网站信息安全保障措施
网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。
5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用
补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我校网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删
除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我校不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使相关人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定至少一名安全负责人作为突发事件处理的联系人。
第二篇:学校网站信息安全管理制度
南宁市江南区苏圩中学
学校网站信息安全管理制度
一、学校要加强机房建设,严格把好机房关。
1、建立健全管理制度,做好网络信息安全管理工作。
2、落实专人负责,实行机房岗位责任制。
3、配备技术防范器材,作好预防准备。
二、加强校园网络的信息监控
1、我校的网站必须遵守国家关于信息网络的法律法规,加强对网络要害信息的监控。对以下信息要重点监控:
(1)煽动破坏宪法和法律、行政法规实施的;
(2)煽动颠覆国家政权,推翻社会主义制度的;
(3)煽动歧视,破坏民族团结的;捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
(4)散布“法轮功”传单和收看“法轮功”等有关信息的;
(5)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(6)公然侮辱他人或者捏造事实诽谤他人的;
(7)损害国家机关和学校信誉的;其他违反宪法和法律、行政法规的。对涉及上述内容的网络地址、目录或者服务器应按国家有关规定,予以删除关闭。
2、此外,还要对下列信息进行监控:
(1)擅自进入计算机信息网络使用计算机信息网络资源的;
(2)对计算机信息网络功能进行删除、修改或者增加的;
(3)擅自对计算机信息网络中存储、处理或者传输的数据和应用程序进行删
除、修改或者增加的;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)其他危害计算机信息网络安全的。
三、落实管理责任制,搞好机房“三防”教育
1、学校机房的管理责任是:
(1)负责本网络的安全保护管理工作,建立健全安全保护管理制度。
(2)落实安全保护技术措施,保障本网络的运行安全和信息安全。
(3)负责对本网络用户的安全教育和培训。
(4)对委托发布信息的单位和个人进行登记,并对所提供的信息内容按照国家网络法律进行审核。
(5)建立计算机信息网络电子公告系统的用户登记和信息管理制度。
(6)发现有网络违法犯罪、反党反社会主义宣传、色情迷信暴力宣传、传播网络病毒、危害他人通信自由行为的,应当保留有关原始记录,并在24小时内向当地公安机关报告。
2、在机房建设中,要加强“防腐朽思想、防病毒侵害、防网络泄密”的“三防”教育。学校教育信息建设中,硬件建设是基础,应用是核心。学校应与服务商合作共同推出安全管理模块,过滤不良站点、查杀病毒、建立校园网防火墙,以保证整个校园网的安全平稳运行。
第三篇:信息安全管理制度(全)
信息安全管理制度
一、总则
为了进一步加强公司信息安全管理,根据公司的要求和保密规定,结合公司实际情况,特制定本制度。
二、信息管理员职责
1、公司负责信息安全的职能部门为XX。
2、公司设臵专人为信息管理员,负责信息系统和网络系统的运行维护管理。
3、负责公司计算机的系统安装、备份、维护。
4、负责督促各部及时对计算机中的数据进行备份。
5、负责计算机病毒入侵防范工作。
6、定期对网络信息系统安全检查。
7、违规对外联网的监控,信息安全的监督。
8、负责组织计算机使用人进行内部网络使用规范的宣传教育和培训工作。
9、负责与上级管理部门联络工作,参加上级组织的各类培训,并及时上报相关报表。
三、管理制度
(一)密级制度
从保密性角度,公司对于信息分成两大类:公开信息和保密信息。
1、公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2、保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
3、保密信息密级划分
根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,研发资料,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息,如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:培训计划,员工手册,各种规章制度等。
4、密级标识
创建文档时,需要根据内容在页眉处添加正确的密级,页脚处注明“XX机密,未经许可不得扩散”或类似字样。电子档及打印文档皆须包含上述字样。
(二)人员安全
1、外来人员
根据来访性质,可将来访人员分为两类,1)预约来访人员:计划内来访,指公司相关接待部门事先已明确来访人员的相关信息(单位、姓名及人数等)、来访时间及来访事由的情况。2)临时来访人员:计划外来访,指即公司接待部门事先不清楚来访人员的相关信息、来访时间及来访事由的情况。
2、“临时出入卡”颜色标识 1)客户:红色贵宾来访卡 2)供应商:蓝色来访卡
3)应聘或其它人员:黄色来访卡
3、接待流程
1)预约来访人员
A:来访人员不需进入办公或生产区 接待流程如下:
① XX接待人员填写接待申请单。
② 来访人员到公司前台,前台核实身份后发“临时出入卡”,来访人员留下有效证件。
③ 员工与来访人员在大堂接待区或其他外部接待区会谈。④ 来访人员到前台交还卡并领回证件,前台填写确认单。⑤ 流程结束。
B:来访人员需要进入办公或生产区
① XX接待人员填写接待申请单。
② 来访人员到前台,前台核实身份后发“临时出入卡”并在单中记录,来访人员留下有效证件,前台确认进入时间。
③ 前台将来访人员交接给接待人员。
④ 会谈结束,接待人员将来访人员送至大堂前台,前台确认离开时间、陪同情况,来访人员还卡并领回证件,前台填写确认单。⑤ 流程结束。
2)临时来访人员
一般情况下,临时来访的会谈地点应安排在办公区域之外,如确因工作需要需进入办公或生产区域,需按预约来访流程,由接待人填单并经权签人审批。
具体流程: ① 外来人员到访。
② 前台电话通知XX接待人员。③ XX接待人员是否安排接待?
④(否)接待人员向来访者说明情况,流程结束。⑤(是)转“预约来访人员”接待流程,由接待人员填写“接待申请单”。
4、流程各方责任
1)业务部门
业务部门接待人员应事先按格式要求填写“接待申请单”,并确保填写信息准确;业务部门接待人应按要求到大堂前台接待来宾,并覆行全程接待陪同义务。进入地点需与出门地点一致。业务部门权签人(由各部门自行维护),对外来人员进入研发区、办公区或生产区申请审批的真实性及合理性负责。
2)前台、接待责任人
大堂前台应根据来访人员信息及审批状态,核实无误后,方可发放“来访卡”,并在单中记录。来访人员离开时,如实在单中记录还卡情况、接待人员陪同等信息。
特别注意,接待单中若注明“不需进入办公或厂区”的,或虽已注明但权签人未审批通过的,接待只能在大堂或其他公共区域进行,外来人员不得进入研发区域、生产区域和办公区域。
给参观者强调应妥善保管好自己随身携带的物品,未经允许任何人不准携带照相机、录像机、摄像机等设备进入研发区域、生产区域和办公区域。承办部门接待责任人须告知参观者不得在研发区域、生产区域、仓库区域、办公区域拍照。
参观者不得与接待责任人之外的管理人员、生产人员等交换名片、联系方式等,承办部门接待责任人需严令禁止。
前台需安排来访人员在接待区域等候,接待中承办部门须做好引导和陪同工作,坚决杜绝来访人员随意在厂区内逗留。未经批准来访人员不得在厂区内拍照、录像、摄影,接待结束
时须目送来访人员离开厂区。
各业务单位来公司联系工作的,须在会议室或指定的区域内接待,相关职能部门有责任做好引导和约束工作。
陪同人员在陪同过程中不得在授权范围外行事。
来访人员未经我公司许可不得擅自携带本公司样品、产品出厂。
前台每月导出一次接待人违规记录,包括未还卡、未全程陪同等,违规者按公司规定处罚。
2、公司员工
1)正式员工工卡丢失、忘带之类需进入公司,不需填写接待申请单,经XX正式员工证实,前台可发放员工临时工卡凭其进出,当天有效。
2)人员聘用时需明确员工信息安全责任,同时XX部定期组织公司内部信息安全的培训和宣导。公司内部可能接触到公司保密信息的员工需要签署保密协议。
3)凡公司员工均有义务和责任防止无关外来人员进入研发区、生产区、办公区和仓库区,对方不听劝阻时须及时通知公司领导。
(三)研发区域
1、研发区域设研发网络和研发公网。
2、研发网络与办公网络完全隔离,不能互访。
3、研发公网与非研发办公网通过VLAN进行逻辑上的隔离。
4、研发公网与非研发部门数据不能互访,只允许邮件交互。对研发公网发出的邮件进行监控。
5、研发网络不允许使用internet。研发公网可以使用internet,对来自internet的邮件只能收,不能发。
6、进入研发区域需通过门禁控制。
7、进入研发区域不准带手机、相机、U盘等移动设施进入。保安值守,随机抽查。
8、研发区域实施门禁控制,仅授权人员才能进入。
9、研发网络使用的PC,设安全机箱,将可能接触到的COM口、USB口、网口全部锁住。
10、研发图纸提交对应PM,PM建立一个共享文件夹,设臵访问权限,仅限项目组成员访问。
11、领用样机时有资产管理,测试只能在指定区域进行测试,不能带出。
12、研发人员离职严格按照XX部离职流程相关规定执行,包括工作交接、权限清理、软硬件归还、签署竞业协议等。
13、研发人员的终端PC,笔记本需专人管理。
(四)制造过程
1、样品物料实行台账管理,指定专人管理,样品离开样品组采取入库或有部门主管签署的领出单发出,制样组记录至台账,制样组的样品半成品、成品、制样治具放入工程部指定的受控区域保管,定期(一般客户的机型转入批量生产后),由工程部向信息安全管理委员会申请,实行集中销毁,并作好记录。
2、试产和量产物料:物料安排专人负责领料、生产、入库,报废品或物料统一经ERP系统进入不良品仓。定期申报后,集中销毁。待产时,物料放入指定的受控区域作受控管理,并作好台账登记。
3、检验物料:检验物料由品质部作好样品台账管理。
4、未经公司许可,公司员工不得擅自携带本公司物料、样品、产品出厂。
(五)IT房管理
1、公司总网络机柜设臵于IT房,大门必须随时关闭上锁,钥匙由XX管理。钥匙保留一份在档案室,由管理人员存档并登记。
2、任何人进入IT房必须通过XX同意,并在其部门员工的陪同下方可进入。非信息管理员原则上不得进入IT房在机柜内进行操作。如遇特殊情况必须操作时,必须经主管部门批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机柜内整齐清洁,各种机器设备定期进行保养,保持清洁光亮。
4、IT房严禁携带特别是易燃、易爆、有腐蚀等危险品进入室内。不得在IT房进食食品。
5、严禁在通电的情况下拆卸、移动机柜内交换机、服务器等设备和部件。
6、定期对机柜各系统运行的情况进行检查,保证机柜的正常运行。
7、机柜内已对内、外网交换机进行了明显的标示;对所有网线按房号进行了标示;如有新增必须进行标示。
8、定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁,不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.IT房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等工作,保证主机系统的平稳运行。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12.计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
13、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设臵和管理,并由密码设臵人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人
员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
(二)计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境。
2、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电拨插计算机外部设备接口,计算机出现故障时应及时向负责部门报告,不允许私自处理或找非本公司技术人员进行维修及操作。计算机设备送外维修,须经主管部门批准,统一维修。
3、非本公司人员对我公司的设备、系统等进行维修、维护时,必须通知公司信息管理员。信息管理员对其提出注意事项,“内网”电脑维修、维护时必须进行监督。
4、对必须使用“内网” 的员工申报公司领导同意后开通。
5、每台“内网”使用的电脑均指定IP地址,落实使用人,“内网”计算机使用人应经过公司领导批准;“内网”电脑必须设臵开机密码、勾选“待机恢复输入密码”。
6、密码应定期修改,间隔时间不得超过二个月,如发现或怀疑密码遗失或泄漏应立即修改。
7、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登
记。
9、将所有外网电脑进行IP-MAC绑定,防止“内网”用户误接入外网造成信息安全隐患。如有新增电脑进入外网,必须经过主管部门批准。
10、新入职员工,必须先接受网络安全知识培训后方可上岗工作。
11、员工职务变动时,应及时按XX部门流程办理软硬件、权限的调整工作。
12、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权限,回收其电脑并保留一个星期,若一个星期之内XX部没有招到新员工顶替,电脑将备份数据后入库。
12、如需要私人计算机连接到公司网络,需要信息技术部门授权并进行登记。
13、任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式访问公司的其它电脑或者服务器。
(三)数据安全
1、存放备份数据的介质必须具有明确的标识。备份数据必须与计算机分开存放,并明确落实备份数据的管理人。
2、注意计算机重要信息资料和数据存储介质的存放,保证存储介质的物理安全。
3、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题
时由相关部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
4、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
5、需要长期保存的数据,刻录2张光盘分开存放,并有详细的文档记录。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,信息管理员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、经常进行计算机病毒检查,发现病毒及时清除。
10、计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
四、处罚
有下列行为之一且不限于以下行为的,公司将视情节轻重给予处罚,对于触犯国家法律的,公司将移交国家司法机关依法处理。因违反本规
定或进行不当操作造成计算机损坏的,公司可根据情况,要求当事人负担部分或全部维修费用。
1、擅自泄露公司数据的,视情节轻重,给予警告、辞退或移交司法机关等处罚。
2、因不备份文件或数据导致丢失并影响工作的,给予责任人警告处罚。
3、计算机出现问题不及时报告导致工作延误的,给予责任人警告处罚。
4、因疏忽导致计算机病毒及其他危害计算机网络安全的,给予当事人警告处罚。
5、利用公司计算机或网络进行与工作无关活动的(如玩游戏、聊天等),给予当事人警告处罚。未经同意私自使用他人计算机者,给予当事人警告处罚。
6、任何将私人的光盘、VCD(学习光盘除外)、软盘、MP3、手机、移动存储器等在公司的计算机设备上使用的现象一经发现,给予当事人警告处罚。
7、计算机管理员私自给职员工开通上网功能,一经发现或举报属实,给予当事人警告处罚。
8、私自更改计算机的各项设臵者,给予当事人记小过处罚。
9、任何人通过邮件或擅自拷贝,复制等途径泄露公司或客户机密,一经发现,视情节轻重,处以降薪或辞退处理。造成恶劣影响或严重损失的,公司还将依法追究其法律责任。
五、其它
(一)本制度解释权属公司XX。
(二)本制度自下发之日起执行。
第四篇:网站信息安全保密管理制度
网站信息安全保密管理制度
1、实行信息安全保密责任制,确保网络与信息安全保密的责任到位。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站内容更新全部由公司正式工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站散布相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站服务系统将保存5个月以内的系统及用户收发网站记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
第五篇:网站信息安全管理制度-公安部网站备案
网站信息安全管理制度
信息发布登记制度
1.在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
2.我公司是以虚拟主机方式接入,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
3.对委托发布信息的部门和个人进行登记并存档。
4.对信源部门提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5.发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。
2、对在本网站发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
3、对在新闻公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
4、一旦在本网站发现用户制作、复制、查阅和传播下列信息的:(1).煽动抗拒、破坏宪法和法律、行政法规实施
(2).煽动颠覆国家政权,推翻社会主义制度
(3).煽动分裂国家、破坏国家统一
(4).煽动民族仇恨、民族歧视、破坏民族团结
(5).捏造或者歪曲事实、散布谣言,扰乱社会秩序
(6).宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(7).公然侮辱他人或者捏造事实诽谤他人
(8).损害国家机关信誉
(9).其他违反宪法和法律、行政法规
按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭网站。并保留原始记录,在二十四小时之内向当地公安机关报告。
信息监视、保存、清除和备份制度
为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、犯罪行为的发生,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度:
1、制度适用于本网站发布信息及部门人员在网站发布信息。
2、3、严格执行国家及地方制定的信息安全条例。
本网站自身发布的信息,必须认真检查,杜绝隐含下列行为的内容出现:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;(2)煽动颠覆国家政权,推翻社会主义制度;(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人;(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
4、5、网站人员如引用的他人信息,必须注明来源。
网站人员发布信息,必须首先经过程序核查,对其发布内容进行检查、过滤、限制。若发现其他网站有不良有害信息,应主动举报。
6、7、网站人员发布信息,必须每日进行人工核查。
网站信息数据库必须每7日备份1次,且应保证30天期限内的数据查询。
病毒检测和网络安全漏洞检测制度 为保证公司网站的正常运行,防止各类病毒、黑客软件对我公司联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、各接入部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、网管中心应定期发布病毒信息,检测网站内病毒和安全漏洞,并采取必要措施加以防治。
4、所租赁的服务器或存储空间内主要服务器应当安装防火墙系统,加强网络安全管理。
5、网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。
违法案件报告和协助查处制度
1、各接入终端使用者应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于本单位发生的计算机违法犯罪行为,网络安全管理员或发现人员应当及时制止并立即上报网络管理中心,同时做好系统保护工作。
3、对于所遭受到的攻击,各接入终端使用者同样应当上报网络管理中心,同时做好系统保护工作。
4、各接入终端使用者有义务接受公司网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网管中心应及时掌握公司网内各接入终端使用者网络违法情况,并定期向网络主管领导和上级主管部门报告,并应协助主管部门做好查处工作。
网站帐号使用登记和操作权限管理制度
1、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准后方能成为网站用户。
2、已建成使用的网站用户如其因各种原因要求暂停其使用可以以书面形式向管理员要求暂停、中断其网络用户服务。暂停使用期限由其所在各部门根据相关规定及实际情况决定。
3、任何账户用户享有完全平等的网络接入权。此权利不因账号建立的早晚、连网的先后而变化。
4、任何用户不得私自窃取他人上网账号。
5、对于服务器系统、各类网络设备应定期做好备份工作,确保在系统发生故障时能及时恢复。
安全管理人员岗位工作职责
1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络 系统的使用进行规范化的管理,及时制止违规现象发生。
2、对计算机和公司网络系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻。
3、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作,保证各类运行数据记录的正确性和实时性。
4、为公司应用信息网络的工作提供技术支持,保证公司计算机和网络设备安全运行的环境要求。
5、做好公司内网和 Internet 接入情况的监测工作,及时向有关信息中心网管提供信息。
6、根据公司管理理念,策划、设计、制作和管理公司网站,负责公司网站的信息发布和日常维护。
7、及时收集公司内外的动态信息,通过公司网站宣传公司取得的各项成果,扩大公司的影响。
8、为公司员工有效利用网站资源提供技术支持。
9、负责公司网站的安全防护和运行监控,做好网站运行数据的记录和安全备份,及时向有关信息中心提供信息。
安全教育和培训制度
1、企业负责人(法定代表人)按规定参加上级举办的安全培训教育,每年不少于30学时,并经上级能力考核合格。
2、项目经理按规定参加上级举办的“安全教育人员安全管理能力培训”和公司举办的“安全培训”,每年比少于30学时,并经上级能力考核合格。
3、专职安全生产管理人员按规定参加上级举办得“安全管理人员安全管理能力培训”,组织安全和项目经理、特种作业人员进行安全培训,每年培训、学习部少于40学时,并经上级能力考核合格。
突发事件应急响应机制和流程
1.对于网站系统及各类网络设备的设置、修改应当做好登记、备案工作。
2.按照规定做好备份工作,配合各类安全检查,一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向市公安局网监支队报告。
北京XXXXXXXX有限公司
2018年1月5日
点击咨询 