第一篇:信息安全保障措施
信息安全保障措施
網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開(kāi)展,還將影響到國(guó)家的安全,社會(huì)的穩(wěn)定。我公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作,建立健全的管理制度,落實(shí)技術(shù)防范措施,保證必要的經(jīng)費(fèi)和條件。對(duì)有毒有害的信息進(jìn)行過(guò)濾,對(duì)用戶信息進(jìn)行保密,確保網(wǎng)絡(luò)與信息安全。
我公司承諾在開(kāi)展信息服務(wù)業(yè)務(wù)時(shí),將依照信息產(chǎn)業(yè)部頒布的《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》(YDN126-2005)完善公司的網(wǎng)絡(luò)與信息安全保障措施,制定相應(yīng)的信息安全管理制度,建立網(wǎng)絡(luò)與信息安全應(yīng)急流程,落實(shí)信息安全責(zé)任.具體措施如下:
1、信息安全管理人員的要求: 8-1-
1、信息安全聯(lián)絡(luò)員制度:
我公司將建立信息安全聯(lián)絡(luò)員制度,具體由趙建強(qiáng)擔(dān)任,7*24小時(shí)手機(jī)***,我公司承諾,如我公司信息安全聯(lián)絡(luò)員人員有變動(dòng)和調(diào)整,將在2個(gè)工作日內(nèi)以書面的方式向陜西省通信管理局進(jìn)行匯報(bào)。8-1-
2、信息安全管理組織機(jī)構(gòu):
我公司將建立以副總經(jīng)理徐國(guó)華為主的的,以公司技術(shù)部、研發(fā)部、市場(chǎng)部、客戶部三個(gè)部門主管領(lǐng)導(dǎo)為成員的信息安全管理組織機(jī)構(gòu),全面負(fù)責(zé)公司網(wǎng)絡(luò)與信息安全工作.具體由信息安全聯(lián)絡(luò)員趙建強(qiáng)負(fù)責(zé)實(shí)施,由公司技術(shù)部經(jīng)理高強(qiáng)(7*24小時(shí)手機(jī)***)擔(dān)任公司信息系統(tǒng)安全員,由研發(fā)部經(jīng)理劉斌(7*24小時(shí)手機(jī)***)擔(dān)任公司網(wǎng)絡(luò)技術(shù)安全員具體實(shí)施和維護(hù)網(wǎng)絡(luò)和信息安全。
2、信息安全管理制度要求: 8-2-
1、信息安全管理職責(zé)
我公司信息安全主要由我公司信息安全聯(lián)絡(luò)員趙建強(qiáng)督促技術(shù)部和研發(fā)部實(shí)施,具體包含以下方面:
A、對(duì)整個(gè)所管范圍的信息系統(tǒng)安全問(wèn)題負(fù)責(zé)。在安全方面網(wǎng)絡(luò)安全員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和操作員要服從信息系統(tǒng)安全員的領(lǐng)導(dǎo)和管理;
B、負(fù)責(zé)信息系統(tǒng)安全策略、計(jì)劃和事件處理程序的決策;
C、負(fù)責(zé)安全建設(shè)和運(yùn)營(yíng)方案的決策;
D、負(fù)責(zé)安全事件處理的決策;
E、負(fù)責(zé)信息系統(tǒng)安全培訓(xùn)。8-2-
2、信息安全管理考核制度:
西安鵬博士數(shù)碼科技有限公司網(wǎng)絡(luò)信息安全及保密責(zé)任管理考核制度
第一章總則
第一條為西安鵬博士數(shù)碼科技有限公司網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)的安全運(yùn)行,特制定本制度。
第二條本制度所指計(jì)算機(jī)和設(shè)備為公司所有的辦公計(jì)算機(jī)以及托管在IDC機(jī)房的計(jì)算機(jī)及設(shè)備。
第三條本制度所指網(wǎng)絡(luò)為公司局域網(wǎng)和公司業(yè)務(wù)服務(wù)器網(wǎng)絡(luò)。第二章計(jì)算機(jī)使用管理
第四條各指定專門計(jì)算機(jī)和服務(wù)器管理人員,負(fù)責(zé)計(jì)算機(jī)的日常管理和維護(hù)。第五條計(jì)算機(jī)管理人員應(yīng)愛(ài)護(hù)機(jī)器,熟悉計(jì)算機(jī)性能,定期做好維護(hù)和保養(yǎng)工作,發(fā)現(xiàn)問(wèn)題及時(shí)報(bào)告和排除。
第六條計(jì)算機(jī)和服務(wù)器設(shè)備必須專機(jī)專用,并設(shè)置6位以上的密碼。非計(jì)算機(jī)管理人員和授權(quán)操作人員外任何人員不得以任何理由和任何形式使用計(jì)算機(jī)。第七條離開(kāi)計(jì)算機(jī)時(shí),必須切換到密碼保護(hù)狀態(tài),非工作時(shí)間切斷電源,做到人走機(jī)停,確保計(jì)算機(jī)安全。
第八條嚴(yán)禁在計(jì)算機(jī)和服務(wù)器上安裝與公司日常辦公無(wú)關(guān)的任何程序與軟件,確需安裝的,報(bào)公司技術(shù)部門批準(zhǔn)并對(duì)其進(jìn)行病毒檢測(cè)后進(jìn)行安裝;嚴(yán)禁隨意刪除或更改程序文件;嚴(yán)禁擅自更改計(jì)算機(jī)中的任何設(shè)置;嚴(yán)禁使用計(jì)算機(jī)進(jìn)行與本職工作無(wú)關(guān)的操作。
第九條為公司網(wǎng)絡(luò)系統(tǒng)安全工作,軟盤、光盤、u盤、移動(dòng)硬盤等外部存儲(chǔ)設(shè)備必須做好病毒的防、查、殺工作,確保安全后方可使用。
第十條嚴(yán)禁任何人私自隨意拆裝、移動(dòng)計(jì)算機(jī)設(shè)備,更換計(jì)算機(jī)硬件設(shè)備,特殊需要,須報(bào)公司技術(shù)部門批準(zhǔn),由計(jì)算機(jī)管理人員進(jìn)行操作。第十一條正確地使用和操作計(jì)算機(jī)和服務(wù)器。第三章:操作規(guī)范 第十二條服務(wù)器操作人員必須設(shè)置6位數(shù)以上的用戶密碼并嚴(yán)格保密、定期變更。如遺忘或丟失用戶密碼,要及時(shí)與公司技術(shù)部聯(lián)系并重新設(shè)置。
第十三條業(yè)務(wù)操作人員必須執(zhí)行上機(jī)操作規(guī)程,嚴(yán)格按系統(tǒng)崗位分工和系統(tǒng)授權(quán)進(jìn)行規(guī)范化操作。任何人不得越權(quán)或以他人名義進(jìn)行操作。
第十四條在系統(tǒng)運(yùn)行過(guò)程中,操作人員如要離開(kāi)工作現(xiàn)場(chǎng),必須在離開(kāi)前退出系統(tǒng),防止他人越權(quán)操作或擅入系統(tǒng)。
第十五條業(yè)務(wù)操作人員在業(yè)務(wù)操作過(guò)程中發(fā)現(xiàn)數(shù)據(jù)錯(cuò)誤或問(wèn)題,嚴(yán)禁擅自進(jìn)行數(shù)據(jù)修改或更改軟件設(shè)置。應(yīng)及時(shí)與公司技術(shù)部門聯(lián)系,按規(guī)定的程序進(jìn)行修改或設(shè)置。
第四章網(wǎng)絡(luò)安全
第十六條網(wǎng)絡(luò)系統(tǒng)的安全管理包括保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全、系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)運(yùn)行環(huán)境的安全。
第十七條網(wǎng)絡(luò)內(nèi)各客戶端用戶和計(jì)算機(jī)管理人員必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識(shí),熟悉其使用方法,確保正確、規(guī)范操作。
第十八條計(jì)算機(jī)管理人員要定期和不定期的檢查網(wǎng)絡(luò)設(shè)備及配套設(shè)施是否正常運(yùn)行,網(wǎng)絡(luò)是否暢通,以保證業(yè)務(wù)的正常使用。如發(fā)現(xiàn)問(wèn)題及時(shí)進(jìn)行解決,不能解決的與技術(shù)部門聯(lián)系,確保網(wǎng)絡(luò)隨時(shí)暢通。
第十九條嚴(yán)格遵守信息傳遞操作流程。各客戶端計(jì)算機(jī)可根據(jù)工作需要設(shè)立共享硬盤或文件夾,以方便相關(guān)資料、信息的傳遞和使用,設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。
第二十條網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴(yán)禁外泄。未經(jīng)同意嚴(yán)禁擅自拷貝其他工作站的程序及內(nèi)容;嚴(yán)禁擅自修改他人文件。
第二十一條網(wǎng)絡(luò)內(nèi)各客戶端計(jì)算機(jī)必須安裝防病毒軟件,發(fā)現(xiàn)病毒應(yīng)立即采取殺毒措施,確實(shí)無(wú)法解決的,必須盡快與技術(shù)部門聯(lián)系。
第二十二條計(jì)算機(jī)操作人員嚴(yán)禁制造、復(fù)制病毒并在網(wǎng)上傳播,嚴(yán)禁通過(guò)網(wǎng)絡(luò)干擾、攻擊服務(wù)器和其它工作站,不得破壞、竊取服務(wù)器和其它計(jì)算機(jī)的數(shù)據(jù)文件資料,不得發(fā)送垃圾信息、散布謠言、發(fā)表反動(dòng)言論等活動(dòng)。
第二十三條為防止數(shù)據(jù)被非法或越權(quán)竊取,以及遭受病毒入侵和黑客攻擊,各網(wǎng)絡(luò)嚴(yán)格實(shí)行與其它任何網(wǎng)絡(luò)絕對(duì)物理隔離。第二十四條嚴(yán)禁瀏覽和傳遞與業(yè)務(wù)無(wú)關(guān)的信息,節(jié)約網(wǎng)絡(luò)資源。第五章責(zé)任追究
第二十五條因管理人員或業(yè)務(wù)操作人員疏忽或操作失誤等原因,給工作帶來(lái)影響,但經(jīng)努力可以挽回的,對(duì)其進(jìn)行批評(píng)教育;若操作人員違反操作規(guī)程,使工作或財(cái)產(chǎn)蒙受損失的,要追究當(dāng)事人的行政和經(jīng)濟(jì)責(zé)任。
第二十六條因管理人員或業(yè)務(wù)操作人員不負(fù)責(zé)任或管理不善,發(fā)生泄密、數(shù)據(jù)丟失、資產(chǎn)損失等重大安全事故,將按照國(guó)家法律有關(guān)規(guī)定,追究相關(guān)人員的法律責(zé)任。
8-2-
3、有害信息發(fā)現(xiàn)處置機(jī)制:
A、有害信息的發(fā)現(xiàn);公司信息安全責(zé)任小組7*24小時(shí)有信息安全員在線負(fù)責(zé)有害信息的篩選,當(dāng)發(fā)現(xiàn)有害信息出現(xiàn)的時(shí)候,第一時(shí)間聯(lián)絡(luò)公司網(wǎng)絡(luò)信息安全相關(guān)責(zé)任人,并同時(shí)上報(bào)公司信息安全聯(lián)絡(luò)員,同時(shí)采取必要的手段,防止有害信息的進(jìn)一步擴(kuò)散和滿意;
B、有害信息的處理;當(dāng)信息安全人員查看或發(fā)現(xiàn)有害信息時(shí),信息安全人員再通知和上報(bào)公司網(wǎng)絡(luò)安全責(zé)任人和信息安全聯(lián)絡(luò)員之后,將立即刪除有害信息,同時(shí)保存有關(guān)記錄,并立即向通信管理局和公安機(jī)關(guān)報(bào)告。
C、公司接受并配合通信管理局和公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向以上兩個(gè)部門提供有關(guān)安全保護(hù)的信息、資料和數(shù)據(jù)文件,協(xié)助公安機(jī)關(guān)查處通過(guò)國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。8-2-
4、有害信息投訴受理處置機(jī)制:
我公司客服電話029-88854837對(duì)用戶提供7*24小時(shí)服務(wù),如有用戶投訴我公司業(yè)務(wù)出現(xiàn)有害信息,我公司客服將第一時(shí)間通知主管客服以及信息安全聯(lián)絡(luò)員,同時(shí)啟動(dòng)“有害信息發(fā)現(xiàn)處置機(jī)制”。8-2-
5、重大信息安全事件應(yīng)急處置和報(bào)告制度:
A、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí),首先應(yīng)區(qū)分事件性質(zhì)為自然災(zāi)害事件或人為破壞事件,根據(jù)兩種情況分別采用不同處置流程。
流程一:當(dāng)事件為自然災(zāi)害事件時(shí),應(yīng)根據(jù)實(shí)際情況,在保障人身安全的前提下,首先保障數(shù)據(jù)安全,然后保障設(shè)備安全。具體方法有:硬盤拔出與保存,設(shè)備斷電與拆卸、搬遷等。流程二:當(dāng)事件為人為或病毒破壞事件時(shí),首先判斷破壞來(lái)源與性質(zhì),然后斷開(kāi)影響安全的網(wǎng)絡(luò)設(shè)備,斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)連接,跟蹤并鎖定破壞來(lái)源IP地址或其它用戶信息,修復(fù)被破壞的信息,恢復(fù)信息系統(tǒng)。
B、事件報(bào)告
當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí),事發(fā)部門要第一時(shí)間向公司信息安全聯(lián)絡(luò)員進(jìn)行報(bào)告。初次報(bào)告最遲不超過(guò)2小時(shí),報(bào)告內(nèi)容包括信息來(lái)源、影響范圍、事件性質(zhì)、事件趨勢(shì)和擬采取措施等。8-2-
6、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度: A、公司服務(wù)器安全制度
1、公司服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作,做好安全策略,拒絕外來(lái)的惡意攻擊,保障服務(wù)器正常運(yùn)行。
2、在服務(wù)器及工作站上均安裝了正版的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。
3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者、郵箱使用者和對(duì)應(yīng)的IP地址情況等。
4、對(duì)于信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,保證備用系統(tǒng)能及時(shí)替換主系統(tǒng)提供服務(wù)。
5、關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
6、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。
7、服務(wù)器提供集中式權(quán)限管理,針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
B、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實(shí)現(xiàn)信息安全保密責(zé)任制,切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司短信平臺(tái)散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”),一經(jīng)發(fā)現(xiàn),立即刪除。
3、遵守對(duì)短信平臺(tái)服務(wù)信息監(jiān)視,保存、清除和備份的制度。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作,對(duì)違法犯罪案件,報(bào)告并協(xié)助公安機(jī)關(guān)查處。
4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定,服務(wù)器將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄,短信服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。
5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度,增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí),自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁(yè)。
6、公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。8-
3、信息安全技術(shù)手段要求:
8-3-
1、有害信息發(fā)現(xiàn)和過(guò)濾實(shí)施方案
在網(wǎng)關(guān)處理的短信中,可能含有不良的信息,如果不加阻隔,可能會(huì)產(chǎn)生不良的社會(huì)影響,所以在網(wǎng)關(guān)的設(shè)計(jì)中,就包含過(guò)濾的處理邏輯。具體實(shí)現(xiàn)是,設(shè)計(jì)一張記錄信息匹配項(xiàng)的過(guò)濾表,網(wǎng)關(guān)在初始化時(shí)讀入,處理每一條短信業(yè)務(wù)時(shí),將短信內(nèi)容和過(guò)濾項(xiàng)進(jìn)行匹配,如果命中,則按規(guī)則將匹配的內(nèi)容過(guò)濾或替換成提示信息,然后將原始信息保留到過(guò)濾歷史記錄表中備案。
8-3-
2、用戶日志60日留存:
保留用戶60天的上下行短信記錄(MO、MT)和基本的用戶信息表,其中用戶的上下行短信每天各自記錄兩張日志表備案;基本的用戶信息表每天通過(guò)數(shù)據(jù)庫(kù)作業(yè)每天自動(dòng)備份到服務(wù)器硬盤。同時(shí)每周備份完整的數(shù)據(jù)庫(kù)信息到服務(wù)器硬盤。
8-3-
3、網(wǎng)站備案動(dòng)態(tài)管理:
我公司暫不從事經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù),如后續(xù)需要增加經(jīng)營(yíng)性互聯(lián)網(wǎng)業(yè)務(wù),一方面將重新提交材料向陜西省通信管理局申請(qǐng),在獲批可以開(kāi)展經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)時(shí),或公司建非經(jīng)營(yíng)性互聯(lián)網(wǎng)另外將按照工業(yè)和信息化部印發(fā)《互聯(lián)網(wǎng)站備案管理工作方案》,進(jìn)行網(wǎng)站備案工作。
同時(shí)我公司承諾:
A、在公司網(wǎng)站開(kāi)通時(shí)在主頁(yè)底部的中央位置標(biāo)明其備案編號(hào),并在備案編號(hào)下方按要求鏈接信息產(chǎn)業(yè)部備案管理系統(tǒng)網(wǎng)址,供公眾查詢核對(duì)。
B、公司在網(wǎng)站開(kāi)通時(shí),按照信息產(chǎn)業(yè)部備案管理系統(tǒng)的要求,將備案電子驗(yàn)證標(biāo)識(shí)放置在其網(wǎng)站的指定目錄下。
C、公司在在備案有效期內(nèi)需要變更其《備案登記表》中填報(bào)的信息的,應(yīng)當(dāng)提前三十日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機(jī)關(guān)履行備案變更手續(xù)。
D、公司在備案有效期內(nèi)需要終止提供服務(wù)的,應(yīng)當(dāng)在服務(wù)終止之日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機(jī)關(guān)履行備案注銷手續(xù)。
E、公司保證所提供的信息內(nèi)容(網(wǎng)站的互聯(lián)網(wǎng)域名或IP地址)合法。
F、由公司專人負(fù)責(zé)網(wǎng)站備案相關(guān)信息,具體暫定由趙建強(qiáng)負(fù)責(zé),7*24手機(jī)號(hào)碼***
第二篇:網(wǎng)站信息安全保障措施
信息安全保障措施
網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開(kāi)展,還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作,通過(guò)檢查進(jìn)一步明確安全責(zé)任,建立健全的管理制度,落實(shí)技術(shù)防范措施,保證必要的經(jīng)費(fèi)和條件,對(duì)有毒有害的信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密,確保網(wǎng)絡(luò)與信息安全。
一、網(wǎng)站運(yùn)行安全保障措施
1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,做好安全策略,拒絕外來(lái)的惡意攻擊,保障網(wǎng)站正常運(yùn)行。
2、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件,對(duì)計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施,防止有害信息對(duì)網(wǎng)站系統(tǒng)的干擾和破壞。
3、做好訪問(wèn)日志的留存。網(wǎng)站具有保存六個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況,主頁(yè)維護(hù)者、對(duì)應(yīng)的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識(shí)別確認(rèn)功能,對(duì)非法貼子或留言能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門匯報(bào)。
5、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行,可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。
6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。
7、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺(tái)管理界面設(shè)置超級(jí)用戶名及密碼,并綁定IP,以防他人登入。
8、網(wǎng)站提供集中式權(quán)限管理,針對(duì)不同的應(yīng)用系統(tǒng)、終端、操作人員,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限,并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名,且定期更換,嚴(yán)禁操作人員泄漏自己的口令。對(duì)操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
9、機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨(dú)立UPS不間斷電源,能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。
二、信息安全保密管理制度
1、嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成或管理,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。
3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視,保存、清除和備份的制度。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作,對(duì)違法犯罪案件,報(bào)告并協(xié)助公安機(jī)關(guān)查處。
4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定,網(wǎng)站將保存6個(gè)月內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄。
5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度,增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí),自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī),不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁(yè)。
三、用戶信息安全管理制度
1、尊重并保護(hù)用戶的個(gè)人隱私,在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)不得公布與用戶個(gè)人身份有關(guān)的資料,除非有法律或程序要求。
2、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,對(duì)用戶信息專人管理,嚴(yán)格保密,未經(jīng)允許不得向他人泄露。
公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使相關(guān)人員能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。
公司嚴(yán)格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé),網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加,并確定至少一名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。
第三篇:醫(yī)院信息安全保障措施
沈陽(yáng)經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)人民醫(yī)院
醫(yī)院管理信息系統(tǒng)安全保障措施
一 安全管理制度組織工作人員認(rèn)真學(xué)習(xí)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。2 負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn),使用戶自覺(jué)遵守和維護(hù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》,使他們具備基本的網(wǎng)絡(luò)安全知識(shí)。接受并配合公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件。
二 網(wǎng)絡(luò)安全緊急預(yù)案網(wǎng)絡(luò)管理員負(fù)責(zé)對(duì)網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)督、檢查,提升安全理念,尤其是全面提高整個(gè)單位的系統(tǒng)安全認(rèn)識(shí),進(jìn)行全面細(xì)致的安全工作部署。網(wǎng)絡(luò)管理員負(fù)責(zé)計(jì)算機(jī)內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實(shí)性,并做好備份工作,配合各類安全檢查;中心定期檢查各處室計(jì)算機(jī)內(nèi)信息狀況,對(duì)網(wǎng)絡(luò)進(jìn)行全局范圍內(nèi)的監(jiān)控,全面了解網(wǎng)絡(luò)中發(fā)生了什么,掌握發(fā)生的內(nèi)部違規(guī)事件和外部入侵行為,對(duì)于發(fā)現(xiàn)的問(wèn)題及時(shí)處理,可以大大降低網(wǎng)絡(luò)被侵害的風(fēng)險(xiǎn)。出現(xiàn)突發(fā)事件時(shí),做到早發(fā)現(xiàn)、早確認(rèn)、迅速定位、全局預(yù)警,及時(shí)采取措施使網(wǎng)絡(luò)整體的損失降到最低。不但對(duì)已知事件能夠快速響應(yīng),對(duì)未知事件也可及時(shí)處理并采取相應(yīng)措施。完善安全體系。以入侵檢測(cè)為核心,聯(lián)合防火墻、漏洞掃描、入侵驗(yàn)證等其它安全產(chǎn)品,進(jìn)行入侵管理,對(duì)發(fā)生的安全事件進(jìn)行應(yīng)急響應(yīng),建立整個(gè)系統(tǒng)“一盤棋”的安全預(yù)警與響應(yīng)體系。深入挖掘自身安全需求。有助于明確安全投入重點(diǎn),量化安全投入、有效投入,讓安全措施真正起到有效的作用。本單位局域網(wǎng)的使用人員應(yīng)當(dāng)強(qiáng)化思想意識(shí),自覺(jué)遵守網(wǎng)絡(luò)法規(guī),積極配合本單位網(wǎng)絡(luò)管理員做好本單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全工作。
第四篇:網(wǎng)絡(luò)與信息安全保障措施
網(wǎng)絡(luò)與信息安全保障措施
網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開(kāi)展,還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作,通過(guò)檢查進(jìn)一步名群安全責(zé)任,建立健全的管理制度,落實(shí)技術(shù)防范措施,保證必要的經(jīng)費(fèi)和條件,對(duì)有毒有害的信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密,確保網(wǎng)絡(luò)與信息安全。
一、網(wǎng)站運(yùn)行安全保障措施
1、安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因。我公司宣傳和網(wǎng)絡(luò)管理部分將加強(qiáng)對(duì)全體職工的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái),樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。
2、我公司網(wǎng)站主機(jī)采用的虛擬主機(jī)服務(wù)器,由服務(wù)器提供商提供安全可靠的防火墻和主機(jī)軟硬件安全服務(wù)。機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè),內(nèi)有必備的獨(dú)立 UPS不間斷電源,能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。
3、維護(hù)計(jì)算機(jī)信息安全,裝殺毒軟件及管理軟件,并確保管理軟件正常運(yùn)行。
4、公司內(nèi)部要加強(qiáng)自身管理和自我監(jiān)督,公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)嚴(yán)格劃分內(nèi)網(wǎng)、外網(wǎng)的不同職能,做到內(nèi)外有別。由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫(kù)信息的訪問(wèn)權(quán)限,并設(shè)置相應(yīng)的密碼及口令。對(duì)造作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并有網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。
5、防止和處理危害網(wǎng)絡(luò)安全的突發(fā)事件,制定突發(fā)事件和敏感時(shí)期處置工作預(yù)案。處理突發(fā)事件要及時(shí)果斷,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。
6、建立了健全的網(wǎng)站安全管理制度,實(shí)現(xiàn)網(wǎng)站安全運(yùn)行責(zé)任制,切實(shí)負(fù)起確保網(wǎng)站安全的責(zé)任。明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,確保網(wǎng)站的安全有效運(yùn)行。
7、及時(shí)對(duì)網(wǎng)站運(yùn)行情況進(jìn)行監(jiān)視,保存、清除和備份的制度。所有網(wǎng)站信息都及時(shí)做多種途徑備份,確保存儲(chǔ)安全,減少不必要的損失。
8、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度,增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí),自覺(jué)遵守網(wǎng)絡(luò)安全管理有關(guān)法律、法規(guī)。工作人員及時(shí)參加網(wǎng)絡(luò)安全技術(shù)的培訓(xùn),掌握新動(dòng)態(tài),學(xué)習(xí)最新網(wǎng)絡(luò)安全防范技術(shù)。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實(shí)現(xiàn)信息安全保密責(zé)任制,其實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程建立完善管理制度和實(shí)施辦法,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。
2、網(wǎng)站信息內(nèi)容更新全部有網(wǎng)站工作人員完成或管理,工作人員素質(zhì)高、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)管理法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司網(wǎng)站散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”),一經(jīng)發(fā)現(xiàn),立即刪除。
3、遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度。開(kāi)展網(wǎng)絡(luò)有害信息的清理整治工作,對(duì)違法犯罪案件,報(bào)告并協(xié)助公安機(jī)關(guān)查處。
4、所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定,網(wǎng)站將保存6個(gè)月內(nèi)系統(tǒng)進(jìn)行日志和用戶使用日志記錄。
5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育制度,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),直覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)、不泄密、不制作和傳播有害信息,不鏈接有害信息或網(wǎng)頁(yè)。
三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)我司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料,除非有法律或程序要求。
2、嚴(yán)格遵守網(wǎng)站用戶賬號(hào)使用登記和操作權(quán)限管理制度,對(duì)用戶信息專人管理,嚴(yán)格保密,未經(jīng)允許不得向他人泄密。
我司將嚴(yán)格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理,建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé),網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加,并確定至少1名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。
廣州市潤(rùn)杰醫(yī)療器械有限公司
第五篇:電信業(yè)務(wù)經(jīng)營(yíng)許可證信息安全保障措施
電信業(yè)務(wù)經(jīng)營(yíng)許可證信息安全保障措施
辦理增值電信業(yè)務(wù)經(jīng)營(yíng)許可證時(shí)填寫的關(guān)于網(wǎng)絡(luò)與信息安全保障措施方面的內(nèi)容。
一、網(wǎng)站安全保障措施
1、網(wǎng)絡(luò)安全及系統(tǒng)安全
網(wǎng)絡(luò)安全主要用于防范黑客攻擊手段,利用市場(chǎng)存在的大量的產(chǎn)品解決網(wǎng)絡(luò)安全,如利用防火墻系統(tǒng),入侵檢測(cè)安全技術(shù)。系統(tǒng)安全重點(diǎn)解決操作系統(tǒng)、數(shù)據(jù)庫(kù)和各個(gè)服務(wù)器,例如WEB服務(wù)器及WAP服務(wù)器等,系統(tǒng)級(jí)安全問(wèn)題,以建立一個(gè)安全的系統(tǒng)運(yùn)行平臺(tái),來(lái)有效抵抗黑客利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行攻擊,主要措施包括:
(1)、定期使用漏洞掃描全殲掃描系統(tǒng)漏洞,對(duì)服務(wù)器進(jìn)行安全漏洞檢測(cè),關(guān)閉不必要的端口;
(2)、每天對(duì)服務(wù)器系統(tǒng)進(jìn)行升級(jí),安裝服務(wù)器補(bǔ)丁,預(yù)防可能存在的網(wǎng)絡(luò)系統(tǒng)安全漏洞;
(3)、安全人員在漏洞掃描檢測(cè)完成后,應(yīng)編寫檢測(cè)報(bào)告,詳細(xì)記載漏洞檢測(cè)結(jié)果記錄及實(shí)施的補(bǔ)救措施與安全策略,并整理歸檔;
(4)、對(duì)系統(tǒng)進(jìn)行更改的文件,上傳至服務(wù)器前要進(jìn)行完整的病毒掃描,確保沒(méi)有發(fā)現(xiàn)病毒;
(5)、每天升級(jí)服務(wù)器殺毒軟件的病毒庫(kù),確保病毒庫(kù)始終處于最新?tīng)顟B(tài),防止病毒入侵、感染及傳播。
(6)不定期經(jīng)常性更改管理員密碼,密碼使用期不超過(guò)一個(gè)月,密碼選擇較長(zhǎng)、包含大小寫字母和數(shù)字、符號(hào)混合的。
2、管理安全
提高安全意識(shí),建立安全的人事組織管理基于以下三個(gè)原則:(1)、多人負(fù)責(zé)制
每一項(xiàng)與安全相關(guān)的活動(dòng)時(shí)必須至少有兩人在場(chǎng),并且這些人必須是系統(tǒng)安全主管領(lǐng)導(dǎo)指派的工作認(rèn)真可靠,能夠勝任此項(xiàng)工作的要求,并應(yīng)該填寫工作情況記錄。其主要負(fù)責(zé)的安全活動(dòng)范圍包括:
①、信息處理系統(tǒng)使用的媒介及訪問(wèn)控制權(quán)限的發(fā)放與回收; ②、處理保密信息; ③、軟件及硬件的維護(hù);
④、系統(tǒng)設(shè)計(jì)及重要程序和數(shù)據(jù)的備份、刪除和銷毀等。(2)、任期時(shí)限制度
任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù),遵循任期有限原則,工作人員應(yīng)不定期地循環(huán)任職,并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn),以使任期有限制度切實(shí)可行。
二、信息安全保密管理制度
1、信息監(jiān)控制度:
(1)、網(wǎng)站信息必須在網(wǎng)頁(yè)上標(biāo)明來(lái)源;(即有關(guān)轉(zhuǎn)載的信息全部標(biāo)明轉(zhuǎn)載的地址)
(2)、相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站內(nèi)部的信息內(nèi)容,實(shí)施有效的監(jiān)控,做好安全監(jiān)督工作;
(3)、嚴(yán)禁利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下一系列的信息,如違反規(guī)定有關(guān)部門將按規(guī)定對(duì)其進(jìn)行處理; ①、反對(duì)憲法所確定的基本原則的;
②、危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的; ③、損害國(guó)家榮譽(yù)和利益的;
④、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的; ⑤、破壞國(guó)家宗教政策,宣揚(yáng)邪教和封建迷信的; ⑥、散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的; ⑧、侮辱或者誹謗他人,侵害他人合法權(quán)益的; ⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
2、組織結(jié)構(gòu):
設(shè)置專職的網(wǎng)絡(luò)管理員,并由其上級(jí)進(jìn)行檢查及監(jiān)督,所有向聯(lián)網(wǎng)站點(diǎn)提供或者發(fā)布信息,必須經(jīng)過(guò)保密審查的批準(zhǔn)。保密審批實(shí)行部門管理,有關(guān)單位應(yīng)當(dāng)根據(jù)國(guó)家保密法規(guī),審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來(lái)源不名的不發(fā)、未經(jīng)過(guò)上級(jí)部門批準(zhǔn)的不發(fā)、內(nèi)容有問(wèn)題的不發(fā)的三不發(fā)制度。對(duì)網(wǎng)站管理實(shí)行責(zé)任制對(duì)網(wǎng)站的管理人員,以及領(lǐng)導(dǎo)明確各級(jí)人員的責(zé)任,管理網(wǎng)站的正常運(yùn)行,嚴(yán)格抓管理 工作,實(shí)行誰(shuí)管理誰(shuí)負(fù)責(zé)。
三、用戶信息安全管理制度
1、信息安全內(nèi)部人員保密管理制度:
(1)、相關(guān)所有的內(nèi)部人員嚴(yán)禁對(duì)外泄露需要保密的信息;(2)、相關(guān)所有的內(nèi)部人員不得發(fā)布、傳播國(guó)家法律禁止的內(nèi)容;(3)、信息發(fā)布之前應(yīng)該經(jīng)過(guò)相關(guān)人員審核;
(4)、對(duì)相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限,不得越權(quán)管理網(wǎng)站信息;
(5)、一旦發(fā)生網(wǎng)站信息安全事故,應(yīng)立即報(bào)告相關(guān)方并及時(shí)進(jìn)行協(xié)調(diào)處理;(6)、對(duì)有毒有害的信息進(jìn)行過(guò)濾、用戶信息進(jìn)行保密。
2、登陸用戶信息安全管理制度:
(1)、對(duì)登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限;(2)、對(duì)會(huì)員進(jìn)行會(huì)員專區(qū)形式的信息管理;
(3)、對(duì)用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控,保證內(nèi)部信息安全;(4)、固定用戶不得傳播、發(fā)布國(guó)家法律禁止的內(nèi)容。
3、用戶隱私制度
(1)、尊重用戶個(gè)人隱私是本網(wǎng)站的一項(xiàng)基本政策,本網(wǎng)站一定不會(huì)在未經(jīng)合法用戶授權(quán)時(shí)公開(kāi)、編輯或者透露其注冊(cè)資料及保存在本網(wǎng)站中的非公開(kāi)內(nèi)容,除非有法律許可要求或本網(wǎng)站在誠(chéng)信的基礎(chǔ)上認(rèn)為透露這些信息在以下三種情況是必要的:
①、遵守有關(guān)法律規(guī)定,遵從本網(wǎng)站合法服務(wù)程序;
②、在緊急情況下竭力維護(hù)用戶個(gè)人和社會(huì)大眾的隱私安全; ③、符合其他相關(guān)的要求。(2)、用戶的賬號(hào)、密碼和安全性
①、用戶一旦注冊(cè)成功,成為本網(wǎng)站的合法用戶,將得到一個(gè)密碼和用戶名; ②、用戶將對(duì)用戶名和密碼安全負(fù)全部責(zé)任。另,每個(gè)用戶都要對(duì)以其用戶名進(jìn)行的所有活動(dòng)和事件負(fù)全責(zé)。用戶可隨時(shí)根據(jù)指示改變密碼;
③、用戶若發(fā)現(xiàn)任何非法使用用戶賬號(hào)或存在安全漏洞的情況,請(qǐng)立即通告本網(wǎng)站。
(3)用戶權(quán)利對(duì)于自己的個(gè)人資料享有以下權(quán)利: ①、隨時(shí)查詢以及請(qǐng)求閱覽; ②、隨時(shí)請(qǐng)求補(bǔ)充或者更正; ③、隨時(shí)請(qǐng)求刪除;
④、請(qǐng)求停止電腦處理以及利用。
(4)、任何人不得在網(wǎng)站上發(fā)布含有下列內(nèi)容之一的信息: ①、反對(duì)憲法所確定的基本原則的;
②、危害國(guó)家安全,泄露國(guó)家秘密,顛覆國(guó)家政權(quán),破壞國(guó)家統(tǒng)一的; ③、損害國(guó)家榮譽(yù)和利益的;
④、煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的; ⑤、破壞國(guó)家宗教政策,宣揚(yáng)邪教和封建迷信的; ⑥、散布謠言,擾亂社會(huì)秩序,破壞社會(huì)穩(wěn)定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的; ⑧、侮辱或者誹謗他人,侵害他人合法權(quán)益的; ⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。
點(diǎn)擊咨詢 