第一篇:網站信息安全審查規定
網站信息安全審查規定
第一條,建立總編輯負責制,下設主編、副主編、責編崗位,總編輯對互聯網新聞信息內容負總責。
第二條,建立自采稿件三審制度及登記制度,一審責編、二審主編(副主編)、三審總編輯,層層把關,確保涉及國家機密信息不予公開,嚴控政治風險、思想道德品質導向性錯誤。轉載新聞信息,確保完整、準確,在顯著位置注明來源、原作者、原標題、編輯真實姓名,并保證新聞信息來源可追溯。
第三條,建立主編、副主編欄目巡查機制,一旦發現涉及信息安全問題立即予以糾正。
第四條,建立技術主管人員日常巡查制,查漏補缺,嚴控黑客、水軍侵擾,力求將后臺漏洞風險降到最低點。記錄日志信息,并保存60日。
第五條,建立公眾投訴、舉報制度,接受投訴、舉報,及時處理,并反饋處理結果。
第六條,建立從業人員培訓、考核制度。積極參加國家互聯網信息辦公室組織開展或者委托省、自治區、直轄市互聯網信息辦公室開展的培訓、考核。加強網絡信息安全意識,提高防控能力。
第二篇:關于公司網站發布信息的審查、核準和備份的規定
文章標題:關于公司網站發布信息的審查、核準和備份的規定
關于公司網站發布信息的審查、核準和備份的規定
一、公司網站的建設、網站空間租用、維護和更新、上報備案等由總經辦微機室負責,涉及費用的項目需經領導批準,方可實施。
二、網站信息發布所需的內容由公司各有關部門提供,提供內容先送部門領導審核,同意
后送微機室匯總集中,由微機室會同質量部依據《中華人民共和國藥品管理法》、《中華人民共和國藥品管理法實施條例》、《處方藥與非處方藥分類管理辦法(試行)》、《中華人民共和國電信條例》、《互聯網信息服務管理辦法》、《互聯網藥品信息服務管理暫行規定》、《中華人民共和國廣告法》進行全面的核查,決定最終發布的內容。
三、網頁制作由總經辦微機室負責自行設計或聯系軟件公司設計。
四、公司網站信息的維護和更新由總經辦微機室負責。要加強網站信息的維護工作,要經常更新,還要及時備份并保留60日,以備國家有關機關依法查詢以及在網站遭到破壞時能迅速恢復。
五、其他未及問題一律以國家法律法規為依據,遵照執行。
《關于公司網站發布信息的審查、核準和備份的規定》來源于xiexiebang.com,歡迎閱讀關于公司網站發布信息的審查、核準和備份的規定。
第三篇:信息安全專項審查材料[模版]
信 息 安 全 專 項 審 查 材 料
承諾書
貴州省通信管理局:
我公司向貴局申請增值電信業務經營許可證從事增值電信業務,特向貴局承諾如下:
一、保證我公司提交的所有申請材料和證明文件均真實、準確,無任何隱瞞和虛假,如有隱瞞或虛假,自愿承擔由此產生的法律責任和法律后果。
二、保證我公司在從事增值電信業務的經營活動中,遵守國家的法律、法規,嚴格遵守《中華人民共和國電信條例》、《互聯網信息服務管理辦法》和《外商投資電信企業管理規定》以及工業和信息化部的各項規章。
三、保證遵守通信管理部門的各項規定和要求,服從通信管理部門的監督管理,積極配合通信管理部門的調查和檢查。
四、保證公司及主要出資者和主要管理人員在最近三年內無違反電信監管管理制度的違法行為。
如有違背上述承諾,自愿承擔由此產生的法律責任和法律后果,并接受通信管理部門依法給予的處罰。
承諾人(法定代表人)簽名: 公司名稱:(蓋章)
日期
:
2013年4月17日
信息安全責任制度
一、信息安全管理實施工作責任制和責任追究制。由公司成立信息安全領導小組,由田迪同志擔任領導小組組長,負責本公司信息安全工作的策略、重點、制度和措施,對本單位的信息安全工作負領導責任;
二、信息安全小組對本公司的服務器系統、網站系統等的建立和信息發布具有審核和管理權,負責本單位信息系統的規劃、建設、應用開發、運行維護與用戶管理。
三、實行信息發布責任追究制度,所發布的一切信息必須真實有效且符合中華人民共和國法規。凡因虛假、反動、色情等內容而引起的一切后果均由發布者承擔,如屬個人因素影響信息發布工作,將追究責任。
四、對網站欄目中的具有交互性的內容,如留言板、意見箱等,必須實行審核,如發現不良信息,立即刪除,情節嚴重者,保存有關記錄,及時向有關部門報告。
五、在網絡上嚴禁下列行為:
(一)查閱、復制或傳播下列信息:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施;
2.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;3.捏造或者歪曲事實,散布謠言擾亂社會秩序;4.侮辱他人或者捏造事實誹謗他人;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
(二)破壞、盜用計算機網絡中的信息資源和危害計算機網絡安全的活動。
(三)盜用他人帳號、盜用他人IP地址。
(四)私自轉借、轉讓用戶帳號造成危害。
(五)故意制作、傳播計算機病毒等破壞性程序。
(六)上網信息審查不嚴, 造成嚴重后果。
(七)以端口掃描等方式,破壞網絡正常運行。
六、對于違反本條例的個人用戶,給予警告、停止服務、注銷帳號處理。情節嚴重的,由本公司依照有關規定進行處理;如觸犯國家有關法律、法規者,移交公安、司法機關處理。違反本規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
有害信息投訴受理處置機制
公司信息部設立舉報投訴中心。舉報投訴的受理和回復工作統一由信息部設專人負責,向社會公開投訴舉報電話號碼,設置舉報箱。
受理的有害信息投訴事件主要指單位和個人利用安徽報業公司網制作、復制、查閱和下載下列信息的事件: 1.煽動抗拒、破壞憲法和國家法律、行政法規實施;
2.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;3.捏造或者歪曲事實,散布謠言擾亂社會秩序;4.侮辱他人或者捏造事實誹謗他人;5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。6.公然侮辱他人或捏造事實誹謗他人的; 7.損害網站形象和網站利益的; 8.其他違反憲法和法律、行政法規的。
舉報投訴受理中心對公眾舉報、投訴事件,按集中管理、登記的原則辦理,由信息部帶領網絡安全小組集中處理,并將處理結果備案。對較重大有害信息事件,應立即上報主管領導。
舉報投訴受理中心受理的事件,要做到即接快辦;夜間、節假日值班期間接到的投訴舉報,應于次日或節假日后的第一個工作日辦理,對需緊急辦理的重大信息安全事件可先處理后登記。
負責查辦的相關人員接到交辦的投訴舉報事件后應及時安排辦理,要求在法定時限內處理完畢,如遇特殊情況不能按時處理完畢的,應報主管領導說明理由,可適當延長處理時間;處理結果應及時反饋給舉報投訴受理中心,由舉報投訴受理中心反饋給舉報人。
在處理有害信息投訴事件的記錄、登記、交辦工作流程時,應填寫相應表單,并隨結果報告一同存檔。處理人員應對重大有害信息事件舉報人或要求保密者做到保密,有關重大的有害信息事件及處理過程不得泄密。
重大信息安全事件應急處置和報告制度
一、網絡部對互聯網實施24小時值班責任制,必要時實行遠程控制。網絡管理人員應定期對互聯網的硬件設備進行狀態檢查。若發現有上本網站人員異常行為應立即凍結該用戶的權限,及時記錄在案,情節嚴重時立即上報有關部門。
二、突發事件的快速應對措施。網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后在第一時間向上一級領導或部門報告。
(2)保護現場,立即與網絡隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交公司及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
三、若發現網頁被惡意更改,應立即停止網頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放網頁服務。各級各類服務器提供信息服務,必須事先登記、審批,建立使用規范,落實責任人,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等),加強網絡設備日志分析,及時收集信息,排查不安定因素。加強BBS、留言板等交互式欄日的專人管理,交互式欄日內容發布實行審核制度,對于非法網站要做到:發現一個,禁止一個,并及時向主管領導匯報,杜絕其蔓延。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
四、及時整頓,加強防范。各部門要積極配合上級網絡安全管理部門的例行檢查,并接受其技術指導.針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,完善網絡安全機制,防范網絡安全事件再度發生。逐步建立網絡信息安全管理長效工作機制,實現公司信息安全管理,創造良好的網絡環境。
五、做好機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并提供網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。
保障信息安全的技術手段
在Internet中,對各網站中的信息安全,在技術上主要是計算機安全和信息傳輸安全這二個技術環節,主要是由這二方面來完成網絡中各種信息的安全。
1.計算機安全技術
健壯的操作系統:
操作系統是計算機和網絡中的工作平臺,在選用操作系統時,應選用軟件工具齊全、豐富、縮放性強,如果有很多版本可供選擇,應選用戶群最少的那個版本,這樣使入侵者用各種方法(如Unix中采用預編譯的方法來攻擊計算機)攻擊計算機的可能性減少,另外還要有較高訪問控制和系統設計等安全功能。
容錯技術
計算機盡量使其具有較強的容錯能力,例如,組件全冗余、沒有單點硬件失效、動態系統域、動態重組、錯誤校正互連:通過錯誤校正碼和奇偶校驗的結合保護數據和地址總線;在線增減域或更換系統組件,創建或刪除系統域,而不干擾系統應用的進行,也可以采取雙機備份同步校驗方式,保證網絡系統在一個系統由于意外而崩潰時,計算機進行自動切換以確保正常運轉,保證各項數據信息的完整性和一致性。
2.網絡信息安全技術
有以下幾種技術:
1)網絡訪問控制技術
防火墻技術:它是一種有效的網絡安全機制,用于確定哪些內部服務允許外部訪問,以及允許哪些外部服務訪問內部服務,其準則就是:一切未被允許的就是禁止的;一切未被禁止的就是允許的,防火墻有下列幾種類型:
a)包過濾技術:通常安裝在路由器上(網絡層),對數據進行選擇,它以IP包信息為基礎,對IP源地址,IP目標地址、封裝協議(TCP/UDP/ICMP/IPtunnel)、端口號等進行篩選,在OSI協議的網絡層進行。
b)代理服務技術:通常由二部分構成,服務端程序和客戶端程序、客戶端程序與中間節點(Proxy Server)連接,中間節點與要訪問的外部服務器實際連接,與包過濾防火墻不同之處在于內部網和外部網之間不存在直接連接,同時提供審計和日志服務。
c)復合型技術:把包過濾和代理服務兩種方法結合起來,可形成新的防火墻,所用主機稱為保壘主機,負責提供代理服務。
d)審計技術:通過對網絡上發生的各種訪問過程進行記錄和產生日志,并對日志進行統計分析,從而對資源使用情況進行分析,對異常現象進行追蹤監視。
e)路由器加密技術:加密路由器對通過路由器的信息流進行加密和壓縮,然后通過外部網絡傳達室輸到目的端進行解壓縮和解密。
2)信息確認技術
安全系統的建立都依賴于系統用戶之間存在的各種信任關系,目前在安全解決方案中,多采用二種確認方式。一種是第三方信任,另一種是直接信任,以防止信息被非法竊取或偽造,可靠的信息確認技術應具有:具有合法身份的用戶可以校驗所接收的信息是否真實可靠,并且十分清楚發送方是誰;發送信息者必須是合法身份用戶,任何人不可能冒名頂替偽造信息;出現異常時,可由認證系統進行處理。目前,信息確認技術已較成熟,如信息認證,用戶認證和密鑰認證,數字簽名等,為信息安全提供了可靠保障。
3)密鑰安全技術
網絡安全中,加密技術種類繁多,它是保障信息安全最關鍵和最基本的技術手段和理論基礎,常用的加密技術分為軟件加密和硬件加密。1999年國家頒布了《商用密碼使用條例》,信息加密的方法有對稱密鑰加密和非對稱加密,二種方法各有其之所長。
對稱密鑰加密,在此方法中加密和解密使用同樣的密鑰,目前廣泛采用的密鑰加密標準是DES算法,DES的優勢在于加密解密速度快、算法易實現、安全性好,缺點是密鑰長度短、密碼空間小,“窮舉”方式進攻的代價小,它們機制就是采取初始置換、密鑰生成、乘積變換、逆初始置換等幾個環節。
非對稱密鑰加密,在此方法中加密和解密使用不同密鑰,即公開密鑰和秘密密鑰,公開密鑰用于機密性信息的加密;秘密密鑰用于對加密信息的解密。一般采用RSA算法,優點在于易實現密鑰管理,便于數字簽名。不足是算法較復雜,加密解密花費時間長。
從目前實際的安全防范應用中,尤其是信息量較大,網絡結構復雜時,采取對稱密鑰加密技術,為了防范密鑰受到各種形式的黑客攻擊,如基于Internet的“聯機運算”,即利用許多臺計算機采用“窮舉”方式進行計算來破譯密碼。因此,密鑰的長度越長越好。目前一般密鑰的長度為64位、1024位,實踐證明它是安全的,同時也滿足計算機的速度。2048位的密鑰長度,也已開始在某些軟件中應用。
3.病毒防范技術
計算機病毒實際上就是一種在計算機系統運行過程中能夠實現傳染和侵害計算機系統的功能程序。在系統穿透或違反授權攻擊成功后,攻擊者通常要在系統中植入一種能力,為以攻擊系統、網絡提供方便的條件。如向系統中浸入病毒、蛀蟲、特洛信木馬、限門、邏輯炸彈;或通過竊聽、冒充等方式來破壞系統正常工作。從Internet上下載軟件和使用盜版軟件是病毒的主要來源。
針對病毒的嚴重性,我們應提高防范意識,做到:所有軟件必須經過嚴格審查,經過相應的控制程序后才能使用;采用防病毒軟件,定時地對系統中的所有工具軟件、應用軟件進行檢測,防止各種病毒的入侵。
第四篇:2014網站信息安全整改措施
網站信息安全工作
整改措施
1、對技術人員工作存在的松懈,沒有定期對所有服務器進行全方位的漏洞掃描、及時進行重要系統的補丁修復的問題。
整改措施:加強對技術人員思想的教育,安全工作沒小事,時時刻刻都得注意,每天安排專人對服務器進行檢查。
2、對異常的、突發性的安全情況,處理不夠及時,沒有進行第一時間處理的問題。
整改措施:對異常的、突發性的安全情況,技術人員有時沒有認識到問題的嚴重性,造成沒有及時處理,還是對技術人員進行強調工作責任心,并根據事情的嚴重程度給予處罰。
3、對沒有做好機房人員出入登記工作,有時甚至不進行登記的問題。整改措施:安排專人進行機房人員出入登記工作,只要是外來人員來參觀考察或維修系統的一律進行登記。配備專用外來人員機房出入登記薄。
4、對服務器上的數據備份工作沒有做好,沒有做到本地和異地雙備份保存的問題。
整改措施:只進行了本地備份,對異地備份問題,已購買大容量的移動硬盤進行備份。
2014年1月1
第五篇:網站信息安全保證書
網站信息安全管理保證書
為加強網站信息安全管理,根據《互聯網信息服務管理辦法》相關規定,網站所有者必須保證遵守以下規定:
1.保證網站管理帳號、郵箱帳號等信息的安全,并嚴格控制網站管理權限,不將網站管理權限以任何形式提供給第三方;
2.遵守國家有關的管理辦法、安全管理協議和用戶守則等規定和制度,不利用網站開展非法經營性活動;
3.確定至少一名網絡管理員,負責網站信息安全工作,保存網站內容發布的有關記錄;
4.不私自在網站上開設論壇及類似欄目;
5.所發布的網站信息,嚴格遵守有關法規規定,不制作、復制、發布和傳播含有以下內容的信息:
1)違反國家憲法所規定的信息;
2)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的信息;
3)損害國家榮譽和利益的信息;
4)煽動民族仇恨、民族歧視,破壞民族團結的信息;
5)破壞國家宗教政策,宣揚邪教和封建迷信的信息;
6)散布謠言,擾亂社會秩序,破壞社會穩定的信息;
7)散布淫穢、色情、賭博、暴力、兇殺、恐布或教唆犯罪的信息;
8)侮辱或者誹謗他人,侵害他人合法權益的信息;
9)含有法律、行政法規禁止的其他內容的信息。
我方保證遵守以上條款,并承擔由于違反上述條款導致的包括但不限于關閉服務器及接入服務商由此而致的經濟損失等后果。
公司名稱(蓋章):
法人代表(簽字):
網站域名:
責任人:
日期:年月日
點擊咨詢 