第一篇:网络安全与保密制度
服务保障措施
为保障本网站能实时有效的提供人才招聘服务,特制定以下保障措施:
1、网站服务器和其他计算机之间设置经公安部认证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。
2、在网站的服务器及工作站上均安装了防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。
3、做好生产日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等。
4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。
5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。
6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。
7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。
8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限
9、我公司将严格执行本规章制度,并形成规范化管理,同时也十分愿意接受广大用户和监督部门的监督,特提供以下监督电话:0710-3233131
总之,公司将以网络技术为先,对网站及BBS的所有应用及其管理都进行细致的监控及维护。确保网站良好的运行态势和始终提供稳定的服务系统。
襄阳零柒壹零科技有限公司
2011年 3 月 10 日
信息安全保密制度
1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站及短信平台散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行日志和用户使用日志记录,短信服务系统将保存5个月以内的系统及用户收发短信记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
襄阳零柒壹零科技有限公司
2011年 3 月 10 日
安全技术保障措施
防病毒、防黑客攻击技术措施是防止不法分子利用互联网络进行破坏活动,保护互联网络和电子公告服务的信息安全的需要。我公司特此制定以下防病毒、防黑客攻击的安全技术措施:
1、所有接入互联网的计算机应使用经公安机关检测合格的防病毒产品并定期下载病毒特征码对杀毒软件升级,确保计算机不会受到已发现的病毒攻击。
2、确保物理网络安全,防范因为物理介质、信号辐射等造成的安全风险。
3、采用网络安全控制技术,联网单位已采用防火墙、IDS等设备对网络安全进行防护。
4、使用漏洞扫描软件扫描系统漏洞,关闭不必要的服务端口。
5、制订口令管理制度,防止系统口令泄露和被暴力破解。
6、制订系统补丁的管理制度,确定系统补丁的更新、安装、发布措施,及时堵住系统漏洞。
防黑客攻击主要包括:
①、安全漏洞检测与修补
防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞。随着计算机技术的不断发展,新的安全漏洞不断出现。所以必须对最新发现的安全漏洞及时进行修补,并定期进行检测,做到永远领先于黑客一步。
②、黑客入侵实时检测和紧急响应
经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击,所以我们采用黑客入侵检测系统(IDS),在服务器上部署入侵检测探头(Sensor),自动不间断地实时监控网络活动,及时识别可疑的入侵迹象,分析入侵信号,将任何的黑客入侵现象实时报警到实时安全监控中心,记录攻击源和攻击过程,提供补救方法以及阻断等措施,最大程度地保护网络和服务器系统的安全。
防病毒主要包括: ①、跨平台多层次的产品:内部网络的互联以及系统异构,使得病毒的传播途径多样化,任何一个系统都有可能成为病毒传播的“传染源”,这要求防病毒产品能够提供跨平台多层次的产品,覆盖内部网络的各个方面。
②、统一管理与集中监控:计算机系统具有网络层次多、节点多、覆盖地域广等特点,各部门对计算机的使用和维护水平也不尽相同,这些均要求防病毒软件能够提供统一管理
与集中监控。
③、病毒码统一自动、升级:互联网的发展以及“黑客”技术等一系列边缘站点的影响使病毒的出现速度越来越快,借助邮件服务器和网页服务器,新的病毒在出现后24小时内就可以感染内部整个网络。
④、全网扫描和杀毒引擎:新病毒借助于内部局域网以及邮件服务器和网页服务器传播,并且修改内部网络安全设置,造成内部系统之间互相交叉感染,采用传统方法查杀病毒容易造成“野火烧不尽,春风吹又生”的情况。
⑤、强大的技术支持能力:病毒破坏系统的方法多种多样,修改注册表、删除系统内部数据、修改内部系统安全设置、对内部网络进行攻击,发送内部信息文件泄密等多种手段。这些都对防病毒系统的维护人员技术水平、专业化程度提出了新的要求。
⑥、专业化的本地服务支持:内部网络复杂的使用环境、病毒传播和感染的多种手段、新的病毒对防病毒软件自身破坏情况的增多,这些都造成防病毒软件在具体实施和应用中会遇到各种各样的问题,对服务支持也提出了新的要求。
基于以上防病毒需求的分析,特设计以下网络防病毒方案 系统简介:
在网络内部设置一台防病毒主控服务器,负责病毒定义码的分发和整个网络防病毒软件的管理。各部门安装一个防病毒二级服务器,客户端安装到相应的服务器上。
主控服务器与二级服务器之间、服务器与客户端之间每二小时(可配置)自动通讯一次,检查是否有最新的病毒定义码文件,防病毒系统配置是否修改。如果有新的变化,则自动从服务器获取最新配置并修改本机配置。服务器与客户端的扫描每周五中午时间全面扫描一次,可以根据用户需求修改配置。实时监控保护系统在日常运行中不受病毒侵害。防病毒管理中心可以对单台电脑、整个服务器及所带的客户端或整个防护体系分别作系统配置,简化系统维护工作。
襄阳零柒壹零科技有限公司
2011年 3 月 10 日
信息安全审核制度
1、杜绝违反《计算机信息与互联网国际安全保护管理办法》,在确保安全的原则下依法提供服务;
由专人依法收集信息;
2、公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。
3、组织员工培训,通过相关考核后上岗;信息分级审核制度;根据《互联网信息服务管理办法》第15条规定,互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
对于包含以上信息者,保证停止上传信息并向相关部门举报;对于难于确定是否属于以上(第7条所述)内容者,待相关部门确认无误后再行发布。
5、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
6、所有信息每天必须做备份,至少保存60日,并在国家有关机关依法查询时,予以提供。
7、定期对部门负责人进行培训,提高专业水平;我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由公司总裁负责,网络技术、客户服务等部门参加,并确定两名安全负责人作为突发事件处理的联系人。
紧急情况第一联系人:(电话:)马 岩 ***
紧急情况第二联系人:(电话:)章志文***
襄阳零柒壹零科技有限公司
2011年 3 月 10 日
第二篇:检察院计算机网络安全、保密制度
***人民检察院
计算机网络安全、保密制度
一、检察信息网络属于涉密信息网络,服务器机房为信息交换的核心,未经授权人员,不得进入该服务器机房或接近其设备及重要数据源。
二、计算机网络的安全系统,数据信息的正确传输,要定期进行检查、审核,添写检查记录,并作好网络数据的备份管理工作。
三、对网络的信息传输安全进行临督工作,安装防火墙和防病毒软件,以提高防护干和过滤有害软件信息的运行,定期作好病毒升级工作。
四、对于计算机网络服务器和网络管理软件的密钥和管理员用户名,执行专人管理,专人负责并定期变更密钥,且保证密纠的足够位数。
五、本地局域网上的用户,用户名和密钥由网络管理员统一制定注册,并登记管理。
六、术经授权的人员不得阅读操作手册,系统登陆指令,网络配置信息或系统信息。不准拷贝相关资料、软件,不准拿走安装配置软件及参考信息和存储介质。
八、局域网用户,作好权限设置,防止未授权的存取和越权使用。防止授权用户和未授权用户的相互存取重要信息文件。作好文件系统的查帐、记录和报告。
九、严禁用户私自与远程主机或公用信息网建立联接。
十、加强对计算机管理人员的培训及管理工作,杜绝内部人员的不良操作,同时防止内部人员由于兴趣或爱好尝试利用黑客软件对网络系统进行攻击。
十一、定期检查网络信息的传速情况,对电子邮件系统,公文件发布系统等做到,出现问题随发现随解决,及时维护,保障数据的安令准确进行。
十二、网络管理员要受定期升级网络服务器操作系统,定期打安全补丁,预防网络上的安全漏洞。
十三、对于网络上的数据信息资源要定期检查,避免不良内容的资料、图片或影像等在网上传播。
十四、涉密计算机的硬件需报废、更新时应检查其是否存储有涉密信息,如硬盘等存储设备和加密设备等,需上报主管部门,统一登记,回收和销毁。
第三篇:计算机使用和网络安全保密制度[范文模版]
计算机使用和网络安全保密制度
为了深入贯彻《保密法》及《计算机信息系统保密管理暂行规定》,保护计算机处理涉密信息及涉密文件、资料的安全,结合我局的实际情况,制定本制度。
第一条
计算机操作人员必须遵守国家有关法律,任何人不得利用计算机从事违法活动。
第二条
未经领导批准,不得向外提供网内信息和资料。局内用于联网的用户名、口令及联网方式和技术、网络系统要严格保密,不得对外提供。
第三条 涉密信息禁止保存在连接外网的计算机中,禁止网络传输,移动存储介质要由相关责任人严格保管,除需存档和必须保留的副本外,在处理过程中产生的样品、纸张等必须立即销毁。
第四条 网络内计算机未经网络管理员许可,严禁私自安装运行各种软件。
第五条 除公开发布的文件外,内部传真和各科室的文件资料要采取加密措施并用设置密码的内部网邮箱传递。
第六条 网络内的计算机必须安装防病毒软件,进行实时监控,定期检查。并具有漏洞扫描和入侵防护措施。
第七条 具有互联网访问权限的计算机访问互联网及其它网络时必须与本委的局域网分离;严禁浏览、下载、传播、发布反动、淫秽、违法等有害信息;严禁接收来历不明的邮件。发现有害信息、来历不明邮件、具有潜在危险的程序及被非法侵入、系统被修改破坏等事故要立即关机并及时联系网络管理员。
第八条 网络管理员对各部门计算机系统要经常检查,防止漏洞。对网络内储存的信息要每天检查,防止涉密文件和其它需要保密的内容进入网络。
第九条 存储内部信息的计算机要由专人使用,并设置密码,禁止网络上的其它计算机访问,禁止访问互联网及其它外部外部网络系统。
第十条 发生事故和案件应立即向主管领导报告,网络管理员必须做出及时处理。
第十一条 对重要数据要定期备份,定期复制副本以防止因存储介质损坏造成数据丢失。
第十二条 各部门工作人员要爱护计算机,严格按正确的方法使用计算机,发生故障不能及时排除的要及时通知网络管理员进行维修,不得擅自拆、卸计算机。
第十三条 各部门计算机人员调离时应将有关材料、档案、软件移交给其它工作人员,调离后对需要保密的内容要严格保密。接替人员应对系统重新进行调整,重新设置用户名、密码。
第十四条 涉密计算机维修要指定人并有专人看护、更换时要统一进行保管并记录、报废时要与相关的部门进行联系,统一销毁。
第十五条 对违反本制度的要追究其责任,构成违法行为的将依法移送司法机关处理。
伊宁市国土资源局信息中心
2010年5月30日
第四篇:计算机网络安全保密制度word
计算机网络安全保密制度
(一)严格执行安全保密制度,对所提供的信息负责。不得利用计算机连网从事危害国家安全、泄露国
家秘密等犯罪活动,不的制作、查阅复制和传播有碍社会治安和不健康的信息。未经许可,不得让外单位及无关人员使用、接触本单位计算机。
(二)网宣中心对电脑入网进行统一管理,各单位成立以主要负责人参加的计算机管理小组,负责对本
部门计算机系统进行管理。建立健全管理制度,并负责相应的网络安全和信息安全工作,严禁涉及国家秘密的信息上网。
(三)严禁任何科室和用户将计算机擅自联入局域网。各单位、科室要办理入网应填写《入网申请登记
表》,签署相应的安全保密协议,并自觉遵守有关规定。
(四)凡存储有可能涉及到国家安全、国家秘密及不宜对外公开信息的计算机,严禁联入局域网和公网。
重要的部门或个人文档必要时需加密;
(五)禁止在涉密计算机与非涉密计算机之间互相使用U盘等移动设备;禁止在没有保护措施的情况
下将公网数据拷入计算机中;禁止涉密机、涉密存储设备与非涉密机混用;禁止使用具有互联功能的设备处理涉密信息;禁止将涉密系统接入互联网和公共网。
(六)注意保密,严禁将口令泄露给他人。因泄密而发生的一切后果由口令所有者自行负责。
(七)未经防病毒软件检验过的存储盘, 不得上网操作使用;严禁安装游戏、聊天软件。
(八)局域网用户在网络上发现有碍社会治安和不健康信息,有义务及时上报局保密工作小组。
(九)局域网的工作人员和用户必须接受并配合国家有关部门及网管中心依法进行的监督、检查和采取的必要措施。
(十)对违反本管理办法的用户,将其情节轻重分别对其进行警告、罚款、停止网络链接等处理,情节
严重者将追究其法律责任。
XXXX局
第五篇:反馈与报告保密制度
反馈与报告保密制度
1、筛查结果的解释与报告
1.1筛查试验呈阴性反应出具HIV抗体阴性报告,表示受检者没有感染或最近可能感染,但检测不能发现感染。检测的阳性结果不是最终结果,应及时作进一步确认,筛查实验室不能出具HIV抗体阳性的结果报告,更不能告知受检人本人。
1.2阴性结果直接发HIV抗体阴性检测报告,并由检测者和领导签发并盖章。
1.3筛查试验呈阳性反应,应尽快进行以下处理:
1.3.1尽快用送本地县区CDC筛查实验室进行进一步筛查检验。并告知其检测结果为待查;
1.3.2尽可能重新采集受检者的血样。
1.3.3经HIV确认实验室确证的阳性结果,须以机密级求询者出具由确证实验室发出的阳性报告,并做好保密教育工作,对阳性者宣布检测结果之前要做好咨询工作;收到或发出上级部门的报告应签收记录。
2、建立严格的保密制度并定期检查
2.1 与HIV相关检测项目的所有资料均应严格保密,包括送检单与检测记录的保管、报告单的发放和工作人员采血检测等。
2.2 艾滋病检测实验室所有人员应具有高度的保密意识。不可对无关人员透露检测结果。
2.3要有专人负责妥善保存实验记录、感染者档案,不得擅自修改和销毁;严格遵守保密制度,未经省级卫生行政部门许可,不得向无关人员或单位提供任何情况。
点击咨询 