第一篇:信息安全保障措施-移动信息服务业务
信息安全保障措施
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全工作,通过检查进一步明确安全责任、建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息的安全。
第一章 短信平台运行安全保障措施
1、短信平台服务器和其他计算机之间设置经公安部认证的防火墙,并与专业网络安全公司合作、做好安全策略,拒绝外来的恶意攻击,保障短信平台正常运行。
2、在短信平台服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对短信平台的干扰和破坏。
3、做好生产日志的留存,短信平台具有保存60天以上的系统运行日志和用户使用日志记录功能。
4、短信服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5、关闭短信平台中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6、短信服务器平时出于锁定状态,并保管好登录密码;后台管
/ 7
理界面设置超级用户名及密码,并绑定IP,以防他人登入。
7、短信平台提供集中式权限管理,针对不同的应用系统、终端、操作人员,由短信系统管理员设置共享数据库信息的访问群贤,并设置相应的密码及口令,不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄露自己的口令,对操作人员的权限严格按照岗位职责设定,并由短信系统管理员定期检查操作人员权限。
8、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。
第二章 信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制、切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办,谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、短信内容更新全部由公司工作人员,工作人员素质高,专业水平好,有强烈的责任心和责任感,短信平台所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对短息服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安
/ 7
机关查处。
4、所有信息都及时做备份,按照国家有关规定,短信服务系统讲保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度,加大宣传教育力度,增强用户网络安全意识,自觉遵守信息安全管理有关法律、法规,不泄密、不制作和传播有害信息。
第三章 用户信息安全管理制度
1、我公司郑重成耨尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和短信服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。
2、所有用户信息将得到本公司短息服务系统的安全博爱村,并在和用户签署的协议规定时间内保证不会丢失;
3、严格遵守用户账号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
4、公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
5、我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人员为突发事件处理的联系人。
第四章 有害信息发现处置机制
1、为了加强对短信信息的安全保护,根据《中华人民共和国计
/ 7
算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》及其它有关法律、行政法规的规定,制定本机制。
2、举报、投诉中心设在信息部。举报投诉的受理和回复工作统一由信息部设专人负责,向社会公开投诉举报电话号码,设置举报箱。
3、受理的有害信息投诉事件主要指单位和个人利用短信平台制作、复制、查阅和传播下列信息的事件;
(1)煽动抗拒、破坏宪法和法律、行政法规实施的;(2)煽动颠覆国家政权、推翻社会主义制度的;(3)煽动分裂国家、破坏国家统一的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;(5)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的;
(7)公然侮辱他人或者捏造事实诽谤他人的;(8)损害短信平台形象和利益的;(9)其他违反宪法和法律、行政法规的。
4、有害信息发生部位:在短信平台、咨询信息中张贴、传播有害信息。利用电子邮件发送危害安全、宣扬“法轮功”等邪教和扰乱社会秩序的各种谣言等有害信息。
5、用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,不得利用手机报侵犯用户的通信自由和通信秘密。
/ 7
6、一旦发现网络有害信息的,应立即启动预案,采取“及时处理、下载保存和24小时上报制度”。
第四章 信息安全事件报告制度
1、发现有害信息的公司员工要立即报告公司信息部,由信息部协调处理网上突发事件,摸清情况,采取措施,最大限度地遏制有害信息在短信内容中传播和扩散,并在第一时间内向公司主管领导及有关部门报告。
2、信息部负责有害信息的界定及监控,一旦发现不良信息要马上删除(如遇紧急情况,可直接关闭服务器,暂停短信平台运行)。
3、信息部及时对有害信息予以删除,取证留样,对有害信息的来源进行调查;在最短的时间内向网络有害信息处置办公室报告情况。
4、信息部要对网络安全设备的记录留存,监督检查有害信息报告、清除等情况。
5、信息安全员负责调查有害信息散步的原因、经过,收集相关证据,以有利于时间处理时事实清除,责任明确。
第五章 重大信息安全事件应急处置制度
1、信息部要利用网络与信息安全技术平台,对网上有害信息和公共有害短信及时进行封堵;对违规从事网上业务或传播有害信息的用户,依法采取责令整顿,予以封禁用户等行政处罚措施。
2、在事实清除、责任明确的情况下,公司信息安全管理领导小组要对事件作出处理决定:影响较大、存在问题较多的网站,要集中力量研究和解决问题。对管理混乱、事故多发、造成不良影响的平台,5 / 7
要追究有关责任人责任。
3、有害信息的责任认定与后期工作按照有关法律和规定确定。
第六章 业务培训制度
1、对于在上述事件中对处理不服的,有信息部做好思想教育疏导工作。
2、各职能部门继续做好短信平台及相关系统有害信息的收集监控工作。
3、举报投诉受理中心对公众举报、投诉事件,按集中管理、登记的原则办理,有信息部带领网络信息安全小组集中处理,并将处理结果备案。对较重大有害信息事件,应立即上报主管领导。
4、举报投诉受理中心受理的时间,要做到即接快办:夜间、节假日值班期间接到的投诉举报,应于次日或节假日后的第1个工作日办理,对需紧急办理的重大信息安全事件可先处理后登记。
5、负责查办的相关人员接到交办的投诉举报事件后及时安排办理,要求在法定时限内处理完毕,如遇特殊性情况不能按时处理完毕的,应报主管领导说明理由,可适当延长处理时间;处理结果应及时反馈给举报投诉受理中心,由举报投诉受理中心反馈给投诉举报人。
6、在处理有害信息投诉事件的记录、登记、交办工作流程时,应填写相应表单、并随结果报告一同存档。
7、处理人员应对重大有害信息事件举报人或要求保密者做到保密,有关重大的有害信息事件及处理过程不得泄密。
/ 7
附表:信息安全小组成员名单 组长:(总负责)技术部经理,张华
成员:程序员,邱能艺
程序员,黄德恩
紧急情况第一联系人:张华
(电话:)*** 紧急情况第二联系人:邱能艺
(电话:)***
以上信息如若发生变更,在两个工作日内报送福建省通信管理局备案。
公司名称:福建扬翼网络科技有限公司 日期:
/ 7
第二篇:信息安全保障措施
信息安全保障措施
网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全,社会的稳定。我公司将认真开展网络与信息安全工作,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件。对有毒有害的信息进行过滤,对用户信息进行保密,确保网络与信息安全。
我公司承诺在开展信息服务业务时,将依照信息产业部颁布的《增值电信业务网络信息安全保障基本要求》(YDN126-2005)完善公司的网络与信息安全保障措施,制定相应的信息安全管理制度,建立网络与信息安全应急流程,落实信息安全责任.具体措施如下:
1、信息安全管理人员的要求: 8-1-
1、信息安全联络员制度:
我公司将建立信息安全联络员制度,具体由赵建强担任,7*24小时手机***,我公司承诺,如我公司信息安全联络员人员有变动和调整,将在2个工作日内以书面的方式向陕西省通信管理局进行汇报。8-1-
2、信息安全管理组织机构:
我公司将建立以副总经理徐国华为主的的,以公司技术部、研发部、市场部、客户部三个部门主管领导为成员的信息安全管理组织机构,全面负责公司网络与信息安全工作.具体由信息安全联络员赵建强负责实施,由公司技术部经理高强(7*24小时手机***)担任公司信息系统安全员,由研发部经理刘斌(7*24小时手机***)担任公司网络技术安全员具体实施和维护网络和信息安全。
2、信息安全管理制度要求: 8-2-
1、信息安全管理职责
我公司信息安全主要由我公司信息安全联络员赵建强督促技术部和研发部实施,具体包含以下方面:
A、对整个所管范围的信息系统安全问题负责。在安全方面网络安全员、系统管理员、网络管理员和操作员要服从信息系统安全员的领导和管理;
B、负责信息系统安全策略、计划和事件处理程序的决策;
C、负责安全建设和运营方案的决策;
D、负责安全事件处理的决策;
E、负责信息系统安全培训。8-2-
2、信息安全管理考核制度:
西安鹏博士数码科技有限公司网络信息安全及保密责任管理考核制度
第一章总则
第一条为西安鹏博士数码科技有限公司网络系统及网络的安全运行,特制定本制度。
第二条本制度所指计算机和设备为公司所有的办公计算机以及托管在IDC机房的计算机及设备。
第三条本制度所指网络为公司局域网和公司业务服务器网络。第二章计算机使用管理
第四条各指定专门计算机和服务器管理人员,负责计算机的日常管理和维护。第五条计算机管理人员应爱护机器,熟悉计算机性能,定期做好维护和保养工作,发现问题及时报告和排除。
第六条计算机和服务器设备必须专机专用,并设置6位以上的密码。非计算机管理人员和授权操作人员外任何人员不得以任何理由和任何形式使用计算机。第七条离开计算机时,必须切换到密码保护状态,非工作时间切断电源,做到人走机停,确保计算机安全。
第八条严禁在计算机和服务器上安装与公司日常办公无关的任何程序与软件,确需安装的,报公司技术部门批准并对其进行病毒检测后进行安装;严禁随意删除或更改程序文件;严禁擅自更改计算机中的任何设置;严禁使用计算机进行与本职工作无关的操作。
第九条为公司网络系统安全工作,软盘、光盘、u盘、移动硬盘等外部存储设备必须做好病毒的防、查、杀工作,确保安全后方可使用。
第十条严禁任何人私自随意拆装、移动计算机设备,更换计算机硬件设备,特殊需要,须报公司技术部门批准,由计算机管理人员进行操作。第十一条正确地使用和操作计算机和服务器。第三章:操作规范 第十二条服务器操作人员必须设置6位数以上的用户密码并严格保密、定期变更。如遗忘或丢失用户密码,要及时与公司技术部联系并重新设置。
第十三条业务操作人员必须执行上机操作规程,严格按系统岗位分工和系统授权进行规范化操作。任何人不得越权或以他人名义进行操作。
第十四条在系统运行过程中,操作人员如要离开工作现场,必须在离开前退出系统,防止他人越权操作或擅入系统。
第十五条业务操作人员在业务操作过程中发现数据错误或问题,严禁擅自进行数据修改或更改软件设置。应及时与公司技术部门联系,按规定的程序进行修改或设置。
第四章网络安全
第十六条网络系统的安全管理包括保障计算机网络设备和配套设施的安全、系统数据安全和网络运行环境的安全。
第十七条网络内各客户端用户和计算机管理人员必须熟练掌握局域网络使用的基本知识,熟悉其使用方法,确保正确、规范操作。
第十八条计算机管理人员要定期和不定期的检查网络设备及配套设施是否正常运行,网络是否畅通,以保证业务的正常使用。如发现问题及时进行解决,不能解决的与技术部门联系,确保网络随时畅通。
第十九条严格遵守信息传递操作流程。各客户端计算机可根据工作需要设立共享硬盘或文件夹,以方便相关资料、信息的传递和使用,设立的共享硬盘或文件夹使用完毕后应立即取消共享设置。
第二十条网络用户密码及共享权限密码严禁外泄。未经同意严禁擅自拷贝其他工作站的程序及内容;严禁擅自修改他人文件。
第二十一条网络内各客户端计算机必须安装防病毒软件,发现病毒应立即采取杀毒措施,确实无法解决的,必须尽快与技术部门联系。
第二十二条计算机操作人员严禁制造、复制病毒并在网上传播,严禁通过网络干扰、攻击服务器和其它工作站,不得破坏、窃取服务器和其它计算机的数据文件资料,不得发送垃圾信息、散布谣言、发表反动言论等活动。
第二十三条为防止数据被非法或越权窃取,以及遭受病毒入侵和黑客攻击,各网络严格实行与其它任何网络绝对物理隔离。第二十四条严禁浏览和传递与业务无关的信息,节约网络资源。第五章责任追究
第二十五条因管理人员或业务操作人员疏忽或操作失误等原因,给工作带来影响,但经努力可以挽回的,对其进行批评教育;若操作人员违反操作规程,使工作或财产蒙受损失的,要追究当事人的行政和经济责任。
第二十六条因管理人员或业务操作人员不负责任或管理不善,发生泄密、数据丢失、资产损失等重大安全事故,将按照国家法律有关规定,追究相关人员的法律责任。
8-2-
3、有害信息发现处置机制:
A、有害信息的发现;公司信息安全责任小组7*24小时有信息安全员在线负责有害信息的筛选,当发现有害信息出现的时候,第一时间联络公司网络信息安全相关责任人,并同时上报公司信息安全联络员,同时采取必要的手段,防止有害信息的进一步扩散和满意;
B、有害信息的处理;当信息安全人员查看或发现有害信息时,信息安全人员再通知和上报公司网络安全责任人和信息安全联络员之后,将立即删除有害信息,同时保存有关记录,并立即向通信管理局和公安机关报告。
C、公司接受并配合通信管理局和公安机关的安全监督、检查和指导,如实向以上两个部门提供有关安全保护的信息、资料和数据文件,协助公安机关查处通过国际互联网的计算机信息网络的违法犯罪行为。8-2-
4、有害信息投诉受理处置机制:
我公司客服电话029-88854837对用户提供7*24小时服务,如有用户投诉我公司业务出现有害信息,我公司客服将第一时间通知主管客服以及信息安全联络员,同时启动“有害信息发现处置机制”。8-2-
5、重大信息安全事件应急处置和报告制度:
A、当发生网络与信息安全事件时,首先应区分事件性质为自然灾害事件或人为破坏事件,根据两种情况分别采用不同处置流程。
流程一:当事件为自然灾害事件时,应根据实际情况,在保障人身安全的前提下,首先保障数据安全,然后保障设备安全。具体方法有:硬盘拔出与保存,设备断电与拆卸、搬迁等。流程二:当事件为人为或病毒破坏事件时,首先判断破坏来源与性质,然后断开影响安全的网络设备,断开与破坏来源的网络连接,跟踪并锁定破坏来源IP地址或其它用户信息,修复被破坏的信息,恢复信息系统。
B、事件报告
当发生网络与信息安全事件时,事发部门要第一时间向公司信息安全联络员进行报告。初次报告最迟不超过2小时,报告内容包括信息来源、影响范围、事件性质、事件趋势和拟采取措施等。8-2-
6、信息安全管理政策和业务培训制度: A、公司服务器安全制度
1、公司服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障服务器正常运行。
2、在服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、对于信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
5、关闭服务器系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
6、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
7、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
B、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对短信平台服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,服务器将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
6、公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。8-
3、信息安全技术手段要求:
8-3-
1、有害信息发现和过滤实施方案
在网关处理的短信中,可能含有不良的信息,如果不加阻隔,可能会产生不良的社会影响,所以在网关的设计中,就包含过滤的处理逻辑。具体实现是,设计一张记录信息匹配项的过滤表,网关在初始化时读入,处理每一条短信业务时,将短信内容和过滤项进行匹配,如果命中,则按规则将匹配的内容过滤或替换成提示信息,然后将原始信息保留到过滤历史记录表中备案。
8-3-
2、用户日志60日留存:
保留用户60天的上下行短信记录(MO、MT)和基本的用户信息表,其中用户的上下行短信每天各自记录两张日志表备案;基本的用户信息表每天通过数据库作业每天自动备份到服务器硬盘。同时每周备份完整的数据库信息到服务器硬盘。
8-3-
3、网站备案动态管理:
我公司暂不从事经营性和非经营性互联网信息服务,如后续需要增加经营性互联网业务,一方面将重新提交材料向陕西省通信管理局申请,在获批可以开展经营性互联网信息服务时,或公司建非经营性互联网另外将按照工业和信息化部印发《互联网站备案管理工作方案》,进行网站备案工作。
同时我公司承诺:
A、在公司网站开通时在主页底部的中央位置标明其备案编号,并在备案编号下方按要求链接信息产业部备案管理系统网址,供公众查询核对。
B、公司在网站开通时,按照信息产业部备案管理系统的要求,将备案电子验证标识放置在其网站的指定目录下。
C、公司在在备案有效期内需要变更其《备案登记表》中填报的信息的,应当提前三十日登陆信息产业部备案系统向原备案机关履行备案变更手续。
D、公司在备案有效期内需要终止提供服务的,应当在服务终止之日登陆信息产业部备案系统向原备案机关履行备案注销手续。
E、公司保证所提供的信息内容(网站的互联网域名或IP地址)合法。
F、由公司专人负责网站备案相关信息,具体暂定由赵建强负责,7*24手机号码***
第三篇:电子公告类业务管理制度和信息安全保障措施
电子公告类业务管理制度和信息安全保障措施
一、信息安全保障措施
1、网站信息必须在网页上标明来源(即有关转载信息都必须标明转载的地址)
2、相关责任人定期或不定期检查网站信息内容,实施有效监控,做好安全监督工作;
3、不得利用国际互联网制作、复制、查阅和传播一系列以下信息,如有违反规定有关部门将按规定对其进行处理;
A、反对宪法所确定的基本原则的;
B、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
C、损害国家荣誉和利益的;
D、煽动民族仇恨、民族歧视、破坏民族团结的;
E、破坏国家宗教政策,宣扬邪教和封建迷信的;
F、散布谣言,扰乱社会秩序,破坏社会稳定的;
G、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
H、侮辱或者诽谤他人,侵害他人合法权益的;
I、含有法律、行政法规禁止的其他内容的。
4、组织结构:
设置专门的网络管理员,并由其上级进行监督、凡向国际联网的站点提供或发布信息,必须经过保密审查批准。
5、对网站管理实行责任制
对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
二、信息安全内部人员保密管理制度
1、相关内部人员不得对外泄露需要保密的信息;
2、内部人员不得发布、传播国家法律禁止的内容;
3、信息发布之前应该经过相关人员审核;
4、对相关管理人员设定网站管理权限,不得越权管理网站信息;
5、一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理;
6、对有毒有害的信息进行过滤、用户信息进行保密。
三、登陆用户信息安全管理制度
1、对登陆用户信息阅读与发布按需要设置权限;
2、对会员进行会员专区形式的信息管理;
3、对用户在网站上的行为进行有效监控,保证内部信息安全;
4、固定用户不得传播、发布国家法律禁止的内容。
第四篇:网站信息安全保障措施
信息安全保障措施
网络与信息的安全不仅关系到公司业务的开展,还将影响到国家的安全、社会的稳定。公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。
一、网站运行安全保障措施
1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。
5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。
9、机房按照电信机房标准建设,内有必备的独立UPS不间断电源,能定期进行电力、防火、防潮、防磁和防鼠检查。
二、信息安全保密管理制度
1、严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、尊重并保护用户的个人隐私,在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权不得公布与用户个人身份有关的资料,除非有法律或程序要求。
2、严格遵守网站用户帐号使用登记和操作权限管理制度,对用户信息专人管理,严格保密,未经允许不得向他人泄露。
公司定期对相关人员进行网络信息安全培训并进行考核,使相关人员能够充分认识到网络安全的重要性,严格遵守相应规章制度。
公司严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定至少一名安全负责人作为突发事件处理的联系人。
第五篇:医院信息安全保障措施
沈阳经济技术开发区人民医院
医院管理信息系统安全保障措施
一 安全管理制度组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。2 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件。
二 网络安全紧急预案网络管理员负责对网络使用情况进行监督、检查,提升安全理念,尤其是全面提高整个单位的系统安全认识,进行全面细致的安全工作部署。网络管理员负责计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;中心定期检查各处室计算机内信息状况,对网络进行全局范围内的监控,全面了解网络中发生了什么,掌握发生的内部违规事件和外部入侵行为,对于发现的问题及时处理,可以大大降低网络被侵害的风险。出现突发事件时,做到早发现、早确认、迅速定位、全局预警,及时采取措施使网络整体的损失降到最低。不但对已知事件能够快速响应,对未知事件也可及时处理并采取相应措施。完善安全体系。以入侵检测为核心,联合防火墙、漏洞扫描、入侵验证等其它安全产品,进行入侵管理,对发生的安全事件进行应急响应,建立整个系统“一盘棋”的安全预警与响应体系。深入挖掘自身安全需求。有助于明确安全投入重点,量化安全投入、有效投入,让安全措施真正起到有效的作用。本单位局域网的使用人员应当强化思想意识,自觉遵守网络法规,积极配合本单位网络管理员做好本单位计算机网络信息安全工作。
点击咨询 