第一篇:大型企业信息技术部网络信息安全制度
网络信息安全管理制度
第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。
第二条适用范围
本制度适用于公司信息技术部、信息系统管理人员及各电脑中心。
第三条职责
1、信息技术部发部负责公司网络系统的安全管理和日常系统维护,制定相关制度并实施检查。
2、建议:信息技术部会同相关部门不定期抽查网络内设备安全状态,制度的落实情况等,发现隐患及时予以纠正。
3、各部门负责落实网络安全的各项制度、规定的落实和实施。
第四条网络安全管理范围
网络安全管理须从以下几个方面进行规范:物理层、网络层、应用安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、应用安全包括操作系统安全和应用系统安全。
第五条机房安全
1、公司网络机房是网络系统的核心。除技术部管理人员外,其他人员未经允许不得入内。
2、技术部的管理人员不准在主机房内会客或带无关人员进入。
3、未经许可,不得动用机房内所有设施(包括不限于网络设备、安全设备、服务器、主机、显示器、存储介质、线缆、应急消防、照明等)。
4、机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况、运行情况,在确保安全的情况下,方可离开。
5、为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等可产生磁场的物体。
6、机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行
状态。
7、机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。
8、做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。
9、机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。
10、工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。
11、机房电源不可以随意断开,对重要设备必须提供双套电源。并配备UPS电源供电。公司办公楼如长时间停电须通知技术部,制定相应的技术措施,并指明电源恢复时间。
第六条设备安全管理
1、网络系统的主设备是连续运行的,技术部每天必须安排专职值班人员。
2、负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向技术部领导报告,遇有紧急情况,须立即采取措施进行妥善处理。
3、负责填写系统运行(操作)日志,并将当日发生的重大事件填写在相关的记录本上。负责对必要的数据进行备份操作。
4、负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。
5、不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。
6、在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。
第七条 网络安全
1、公司网络与信息系统中,在网络边界和对外出口处必须配置网络防火墙。
2、未实施网络安全管理措施的计算机设备禁止与外网相连。
3、任何接入网络区域中的网络安全设备,必须是经过国家有关安全部门认证的、合格的网络安全产品。
4、在计算机联入公司网络之后,禁止再以其他任何方式(如拨号上网、ISDN、ADSL、3G等)与外网相连。
5、对于公司内部网络应当根据功能性、重要性的不同进行网络区域划分,进行分级、分层、分区域管理,对内网信息系统及相应的局域网(业务专网)划分为独立可管理、可控制的区域,不同的区域采取相应的安全策略和保护手段。
6、对网络设备、安全设备等的操作管理均应闭市后进行,严禁在开市期间进行任何操作。
7、对网络设备、安全设备等进行管理操作应进行安全评估,确保安全的前提下进行,操作前后进行配置备份。
8、对网络设备、安全设备、通讯线路应每半年进行配置备份工作,并异地保存,如果有配置更改进行配置覆盖。
9、对网络设备、安全设备、通讯线路应每季度进行应急演练。
10、网络设备、安全设备的管理密码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须每半年更新。
11、按国家相关要求定期开展信息安全等级保护和风险测评工作,排查信息系统安全隐患。
第七条 系统安全管理
1、禁止下载互联网上任何未经确认其安全性的软件,严禁下载、安装、使用游戏软件、盗版软件及其他不符合公司制度的或不符合要求的软件。
2、密码管理:密码的编码必须采用尽可能长并不易猜测的字符串,不能通过电子邮件等明文方式传送传输,密码必须每半年进行更新。
3、普通系统用户:未经相关部门允许,禁止与其他人员共享账号和密码;
4、禁止运行网络监听工具或其他黑客工具;
5、系统管理员:不得随意在系统中增加账号,随意修改权限,未经技术开发部领导许可,严禁委托他人行使管理员权利。任何权限的修改操作均需要提交工作联系单,由领导同意后在保证安全的前提下方可进行。
6、外来软盘或光盘须在未联网的单机上检查病毒,确认无毒后方可入网使用。私自使用造成病毒侵害要追究当事人责任。
7、网络系统的所有系统程序、文件、数据等均不准私自拷贝出来赠送或以其他
方式给其它单位或个人,违者将追究责任。
8、所有服务器、终端均需根据公司要求统一安装实时反病毒系统,并实行专人负责病毒查杀工作。
9、公司网内U盘、移动硬盘等存储介质的使用,均应遵循统一注册、权限细化、专人管理、领用申请登记,用完归还的要求,严禁个人长期保存内网注册U盘,严禁内网注册U盘他用。
10、严禁在公司网络内使用未经许可的软盘和U盘等存储介质,如工作需要,应向管理人员申请使用内网注册U盘。
11、内网注册U盘申请领用和归还,均应对U盘进行数据清空处理。
12、严禁以任何途径和媒体传播计算机病毒,对于传播和感染计算机病毒者,视情节轻重,给予适当的处分。制造病毒或修改病毒程序制成者,要给予严肃处理。
13、发现病毒,应及时对感染病毒的设备进行隔离,情况严重时报相关部门并及时妥善处理。
14、实时进行防病毒监控,安全做好防病毒软件和病毒代码的定期升级。
15、对防病毒数据库的升级应采用N-1的方式,不允许实时升级,升级前应对防病毒数据库进行验证,在确保安全的情况下进行。
16、应当注意保护网络数据信息的安全,对于存储在数据库中的关键数据以及关键的应用系统应作数据备份。
17、对备份数据应有计划的进行可用性效验。
18、禁止内网用户私自更改内网计算机、服务器系统设置,如计算机名、IP信息、用户信息等
19、内网计算机、存储介质改变用途或报废之前,应有技术人员使用专门数据销毁工具将硬盘或存储介质中的数据进行清除,以保证信息安全
20、内网安全移动存储介质进行维修、报废时,应先报主管领导审批,有专人负责登记备案后进行。
第八条 安全事件报告
1、内网用户、系统管理人员、安全管理人员、网络管理人员等发现安全事
件已经发生或可能发生时,应立即采取相应措施并及时上报分管领导。
2、分管领导接到报告后,应立即作出处理意见,由分管领导决定是否需要
向上级领导报告。
3、内网用户、系统管理人员、安全管理人员、网络管理人员对个人的行为
负责;各部门负责人负有管理、监督本部门人员遵守本制度的责任。
第九条 附则
1、本制度解释权属信息技术部。
2、本制度自颁布之日起执行。
第二篇:网络信息安全值班制度
网络信息安全值班制度
1.值班人员必须遵守机关的各项规章制度,遇到紧急情况,应及时通知有关主管领导,并做好工作日志。
2.值班人员未经主管人员批准不得擅自更改网络配置。
3.值班人员必须严格遵守劳动纪律、保持机房清洁卫生,以保障网络设备在良好的环境中运行。
4.值班人员在值班期间不得带外人在网络中心机房停留。
5.值班人员要密切注意设备运行状态,及时发现和处理隐患。
6.值班人员在值班结束后应整理好仪器设备,检查机器和电路运行是否正常,整理和清洁机房,关好门窗。
7.值班人员必须严格遵守安全、防火、防盗制度。在机房内不允许接用临时电器设备,不允许随意挪用消防器材,不允许未经批准,使用电焊、气焊。
8.值班人员要认真打扫机房和办公室的卫生,保持机房和办公室的清洁卫生。
第三篇:网络信息安全值班制度
有关网络信息安全值班制度
有关网络信息安全值班制度1
网络信息中心机房是全院数据处理中心,为保证全院信息传递和业务处理的正常进行,特制定本值班制度。第一条值班人员职责;
(一)我院机房由信息网络信息中心负责管理,实行二十四小时值班制度。
(二)值班人员由网络信息中心规定的全体人员担任。
(三)值班人员如承担数据备份任务,保质、准时完成数据备份工作。
(四)值班人员负责机房设备出入管理,任何出、入机房设备必须由值班员同时检查认证、签字,经处主管领导签字批准后方可出入。
(五)值班人员对机房三防(防水、防盗、防事故)是高度警惕,认真履行和监督机房消防和安全管理有关规定、制度的`落实。值班人员发现问题必须及时处理。不能解决的,立即通知有关技术人员,遇重大问题时,立即上报部门负责人。
(六)值班期间值班人员不得擅离岗位,不得会客,不得从事有碍值班的事情,特殊情况需要离岗时,应报网络信息中心主任同意后,并落实他人代班后方可离开。
(七)值班人员必须随身携带值班手机。为保证值班电话畅通,任何人不得因与值班无关的事情占用值班电话。
(八)值班人员应保持值班室内整洁,值班时间必须坚守岗位,要轮岗就餐,不得空岗。
(九)值班人员应将值班期间中心机房全部设备运行情况、发现的问题及处理的结果等重要事项认真填写到值班登记本上。
(十)值班人员负责督促检查机房各项规章制度的执行与落实。对一般违背机房规章制度的工作人员应及时提出批评纠正,对较重违章行为应及时提出警告,并报告网络信息中心主任或主管领导处理,同时进行违章行为登记备案。第二条交接班规定:
(一)上午8:00位交接班时间,接班人员必须提前10分钟到岗,与交班人员完成交接班工作,接班人员未到岗,交班人员不得下岗。
(二)接班人员应针对交班人员《机房值班情况登记簿》的登记情况认真检查当前全部设备、应用系统等的运行情况,确认正常后,双方在值班日志上签字,并移交值班室钥匙及用品后,交接工作结束。
有关网络信息安全值班制度2
目的为进一步加强公司节假日、休息日、夜间值班安全生产管理和基础管理,增强各级值班人员的工作责任心,有效控制和督导生产经营活动,及时解决处理安全生产问题和突发事件,实现安全生产目标,特制定本制度。
适用范围
本规定适用于公司安全生产值班的管理。
职责
1、本规定由项目安全部门制定并负责解释。
2、综合部负责值班安全管理情况综合监督管理,负责核查《值班人员签到表》,考核值班人员的值班情况。
3、各部门在各自的职责范围内依据本规定进行落实。
四、引用法规、标准
1、《安全生产法》
2、《危险化学品安全管理条例》
3、《突发事件应对法》
4、《国务院关于进一步加强安全生产工作的决定》
工作程序
1、各职能部门根据实际工作情况合理安排值班人员,并做好管理,节假日、休息日、夜间值班人员名单每月底报公司综合部备案。
2、值班人员除认真执行综合管理部制定的《值班人员值班及签到管理规定》
中有关规定外执行本规定,严格履行岗位安全职责,确保生产经营安全、稳定。
规定内容
1、本规定严格按照“以防为主”和“谁在岗、谁负责”的原则落实值班责任,公司各级值班人员在值班期间为本级工作范围内的负责人和责任人,行使同级主管安全工作领导的职权和负领导组织责任,负责协调值班期间的各项具体事务。
2、值班人员由各部门领导班子成员组成,对公司各分点进行巡查检查存在的不安全因素或不规范操作,督促夜班轮班工作人员忠守职责,对存在的问题及时进行处理。
3、值班人员负责协调辖属工作范围内的稳定正常生产,维护劳动纪律和工艺纪律,应具备能独立解决工作辖属内问题和应对突发事件的快速反应和应急处置能力;接获重要情况应在第一时间采取措施妥善处置,并按照相关制度要求及时上报主要领导;负责相关信息的上传下达;认真完成值班期间各项工作任务。认真学习有关应急救援预案,熟悉相关应急处置程序,对出现的问题未作出处理的.在第二天向本级或上级主要负责人汇报等,认真作好值班记录和交接班。
4、值班人员在值班期间,要集中精力抓好本单位的安全生产工作,领导和组织本单位的安全、、消防、职业卫生等安全检查工作。
5、值班人员有权拒绝执行违章冒险作业的指令,并立即向上级值班人员报告。
6、值班人员逐级随时抽查下级值班人员履行岗位职责情况,做出处理意见。
7、值班人员值班要做到按时到岗到位,严禁酒后上岗,不得迟到或他人代签到,玩忽职守者将从严处理。
8、值班人员因公或其他事宜不能值班时,应亲自向本单位负责人请假,由本单位安排替班人员。
9、各单位值班人员节假日、休息日、夜间通讯工具24小时必须保持畅通,当接到本单位值班人员按照有关制度要求上报的安全问题后,视情节轻重缓急应及时采取措施,以便妥善解决处理。
10、值班人员遇有突发事件可先行处理,事后报告。如遇其职权不能处理的,应立即通报并请示主管领导办理。
11、值班人员在值班时间内,擅离职守情节严重造成损失者,从重论处。
12、值班人员除巡检外,应在本单位休息,凡在值班期间无法取得联系者按脱岗处理。
13、各级值班人员在接到各类事故报警后,根据事故大小启动相应级别事故应急救援预案,本级值班人员指挥协调,调度员、值班工长等逐级组织实施。
14、各级值班人员每班对分管辖区,要深入现场,组织定期、不定期安全检查,确保设备、安全装置、防护设施处于完好状态。检查各岗位人员的持证上岗和持票作业情况。发现隐患及时组织整改。
15、各级值班人员在值班期间搞好生产设备、安全装备、消防设施、防护器材和急救器具的检查维护工作,使其经常保持完好和正常运行。
16、组织开展值班期间外来人员安全培训工作,组织落实工作期间的各项安全措施,督察班组“安全日”活动。
17、对值班期间的检修项目或日常的抢修项目,要亲自做好安全教育、亲自做好各检修活动的风险辨识、亲自到现场落实安全措施、亲自指挥和亲自监督检查。
18、值班期间各级值班人员负责办理审批本辖区内的各类票证(动火、登高、受限空间作业等),并制定各类作业活动的风险辨识,现场落实安全措施。
19、值班期间不得聚众聊天、打牌、下棋等违纪活动,违者按有关规定考核。
20、值班人员在值班期间外出时(离开工作岗位),必须明确专人代行职权。
有关网络信息安全值班制度3
1.值班人员必须遵守机关的.各项规章制度,遇到紧急情况,应及时通知有关主管领导,并做好工作日志。
2.值班人员未经主管人员批准不得擅自更改网络配置。
3.值班人员必须严格遵守劳动纪律、保持机房清洁,以保障网络设备在良好的环境中运行。
4.值班人员在值班期间不得带外人在网络中心机房停留。
5.值班人员要密切注意设备运行状态,及时发现和处理隐患。
6.值班人员在值班结束后应整理好仪器设备,检查机器和电路运行是否正常,整理和清洁机房,关好门窗。
7.值班人员必须严格遵守安全、防火、防盗制度。在机房内不允许接用临时电器设备,不允许随意挪用消防器材,不允许未经批准,使用电焊、气焊。
8.值班人员要认真打扫机房和办公室的卫生,保持机房和办公室的清洁卫生。
有关网络信息安全值班制度4
题目:信息值班、交接班制度
发布日期:20xx/01/01
发布部门:信息科
页数:1/1审核人:徐华伟批准人:闫莉文件号:XX-B-002版本号:2.0 1.目的:为了规范信息科值班、交接班,及时处置安全隐患,特定此制度。
2.适用范围:信息科。
3.定义:(无)
4.职责:(无)
5.标准
5.1值班制度:
5.1.1值班人员务必做好防火、防盗、防高温等工作,发现异常及时向主管领导或报警。
5.1.2值班人员必须注意监测中心机房服务器、网络设备、空调等设备运行情况。
5.1.3值班人员必须及时解决网络问题,遇到网络故障,马上组织力量排除,并及时报告主管领导,如不能及时排除,须向故障涉及部门解释说明。
5.1.4值班人员必须及时解决各部门存在的软、硬件问题,如不能及时解决,需解释说明原因,以得到谅解。如需其他科室协助解决,需及时与其他科室值班人员联系。
5.1.5做好值班记录和交接班工作。
5.2交接班制度:
5.2.1值班人员和接班人员要按时到岗,仔细查阅值班记录,了解设备运行情况。
5.2.2了解上级有关任务变动的'通知。
5.2.3在交接班中若发生各种故障,由接班人员负责处理。
5.2.4交接班要认真负责,详细交接,发生漏交、错交均由交班人员负责,接班人员疏忽未能发现的问题,由接班人员负责,交接不清的由接班人员负责。
6.流程:(无)
7.表单:(无)
8.相关文件:(无)
有关网络信息安全值班制度5
1、信息科采取轮流值日制度,一周一值。日常值班人员必须坚守岗位,如因事离开岗位时,需经负责人同意,并指定信息中心其他工作人员代班,在值班期间禁止无关人员进入中心机房。
2、值班人员在上班后,值班时密切注意机房温度及湿度,并定时检查电源和一切电气设备的运行情况,并做好值班记录。
3、下班后,需要正确的'开、关、检查和保养各种设备,做好运行记录、维护和维修记录,确保通道的畅通,做好门窗、水电的安全检查。
4、密切监视各种设备运行状态,发现故障要立即排除,若处理不了时,应及时向上级报告。
5、值班人员应进入中心机房进行巡检,主要查看各网络设备、服务器、精密空调、UPS、配电柜、消防设备有无异常情况、指示灯是否正常有无报警,巡检后认真填写《信息科排查记录表》。
6、信息中心机房内严禁吸烟、吃零食,搞好机房卫生,清除浮尘、纸屑杂物,保持机房的清洁。
7、8、值班人员必须做好安全、防火、防盗工作。
做好交接班工作、填写值班记录、辅助接待参观人员并对其进行指导。
第四篇:网吧网络与信息安全制度
网吧安全管理制度
一、网吧一经营业必须安装使用任子行实名系统,不得以任何方式干扰安全技术措施的正常运转。
二、网吧必须对上网消费者的身份证等有效证件进行核对、登记,并记录有关上网信息。登记内容和记录备份保存时间不得少于60日,并在文化行政部门、公安机关依法查询时予以提供。登记内容和记录备份在保存期内不得修改或者删除。
三、网吧不得接纳未成年人进入营业场所。
四、网吧和上网消费者不得利用互联网上网服务营业场所制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息:
1、反对宪法确定的基本原则的;
2、危害国家统一、主权和领土完整的;
3、泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
4、煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的;
5、破坏国家宗教政策,宣扬邪教、迷信的;
6、散布谣言,扰乱社会秩序,破坏社会稳定的;
7、宣传淫秽、赌博、暴力或者教唆犯罪的;
8、侮辱或者诽谤他人,侵害他人合法权益的;
9、危害社会公德或者民族优秀文化传统的;
10、含有法律、行政法规禁止的其他内容的。
五、网吧和上网消费者不得进行下列危害信息网络安全的活动:
1、故意制作或者传播计算机病毒以及其他破坏性程序的;
2、非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的;
3、进行法律、行政法规禁止的其他活动的。
六、网吧提供给上网消费者使用的计算机必须通过局域网的方式接入互联网,不得直接接入互联网。
七、互联网上网服务营业场所经营单位不得经营非网络游戏。
八、网吧和上网消费者不得利用网络游戏或者其他方式进行赌博或者变相赌博活动。
九、网吧应当建立场内巡查制度,发现上网消费者有违法行为的,应当立即予以制止并向公安机关举报。
十、网吧在营业场所的显著位置悬挂各种经营许可证件。
第五篇:网络与信息安全保护制度
网络与信息安全保护制度
一、组织机构
1.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
1.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
1.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
1.4信息安全工作组的主要职责包括:
1.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; 1.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实; 1.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
1.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
1.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
1.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施; 1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。1.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。1.5应急处理工作组的主要职责包括:
1.5.1审定公司网络与信息系统的安全应急策略及应急预案;
1.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统; 1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。1.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
二.关键岗位及职责
2.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。2.2系统管理员主要职责有:
2.2.1负责系统的运行管理,实施系统安全运行细则;2.2.2严格用户权限管理,维护系统安全正常运行;
2.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;2.2.4对进行系统操作的其他人员予以安全监督。2.3网络管理员主要职责有:
2.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;2.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
2.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
2.3.4对操作网络管理功能的其他人员进行安全监督。2.4应用开发管理员主要职责有: 2.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现; 2.4.2系统投产运行前,完整移交系统相关的安全策略等资料; 2.4.3不得对系统设置“后门”; 2.4.4对系统核心技术保密等。
2.5安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
2.5.1按操作员证书号进行审计; 2.5.2按操作时间审计; 2.5.3按操作类型审计; 2.5.4事件类型进行审计; 2.5.5日志管理等。
2.6安全保密管理员负责日常安全保密管理活动,主要职责有: 2.6.1监视全网运行和安全告警信息 2.6.2网络审计信息的常规分析 2.6.3安全设备的常规设置和维护 2.6.4执行应急中心制定的具体安全策略
2.6.5向应急管理机构和领导机构报告重大的网络安全事件。
三、应急预案流程
3.1 网站、网页出现对我平台非法言论时的紧急处置措施
3.1.1 技术运维岗通过搜索引擎密切监视关于浙财理财以及线上平台的信息内容,以及客户在相关论坛发布的言论。每周不少于三次
3.1.2 发现客户QQ群有对我公司名誉有损的言论时,客服应立即及时的采取删除等处理措施
3.1.3 技术运维岗应妥善保存有关记录及日志或审计记录 3.1.4 技术运维岗应立即追查非法信息来源
3.1.5 如情况严重,须将有关情况向线上理财部负责人和总经办报备 3.2黑客攻击时的紧急处置措施
3.2.1 当系统发现有黑客正在进行攻击时,应立即向线上平台负责人通报情况
3.2.2技术运营岗将被攻击的服务器等设备从网络中隔离出来,保护现场。并被破坏系统的恢复与重建工作。
3.2.3 技术运营岗协同有关部门共同追查非法信息来源 3.2.4 如认为情况严重,则立即向公安部门或上级机关报警 3.3数据库安全紧急处置措施
3.3.1 各数据库系统要至少准备两个以上数据库备份,分别存放在不同的计算机中 3.3.2 一旦数据库崩溃,由技术运维岗对数据进行修复和重建
3.3.3 网站管理员应对主机系统进行维修,如遇无法解决的问题,立即向融都科技请求支援
3.3.4 系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中
点击咨询 