第一篇:醫院信息安全保障措施
沈陽經濟技術開發區人民醫院
醫院管理信息系統安全保障措施
一 安全管理制度組織工作人員認真學習《計算機信息網絡國際互聯網安全保護管理辦法》,提高工作人員的維護網絡安全的警惕性和自覺性。2 負責對本網絡用戶進行安全教育和培訓,使用戶自覺遵守和維護《計算機信息網絡國際互聯網安全保護管理辦法》,使他們具備基本的網絡安全知識。接受并配合公安機關的安全監督、檢查和指導,如實向公安機關提供有關安全保護的信息、資料及數據文件。
二 網絡安全緊急預案網絡管理員負責對網絡使用情況進行監督、檢查,提升安全理念,尤其是全面提高整個單位的系統安全認識,進行全面細致的安全工作部署。網絡管理員負責計算機內日志文件及其他重要數據的完整性、真實性,并做好備份工作,配合各類安全檢查;中心定期檢查各處室計算機內信息狀況,對網絡進行全局范圍內的監控,全面了解網絡中發生了什么,掌握發生的內部違規事件和外部入侵行為,對于發現的問題及時處理,可以大大降低網絡被侵害的風險。出現突發事件時,做到早發現、早確認、迅速定位、全局預警,及時采取措施使網絡整體的損失降到最低。不但對已知事件能夠快速響應,對未知事件也可及時處理并采取相應措施。完善安全體系。以入侵檢測為核心,聯合防火墻、漏洞掃描、入侵驗證等其它安全產品,進行入侵管理,對發生的安全事件進行應急響應,建立整個系統“一盤棋”的安全預警與響應體系。深入挖掘自身安全需求。有助于明確安全投入重點,量化安全投入、有效投入,讓安全措施真正起到有效的作用。本單位局域網的使用人員應當強化思想意識,自覺遵守網絡法規,積極配合本單位網絡管理員做好本單位計算機網絡信息安全工作。
第二篇:信息安全保障措施
信息安全保障措施
網絡與信息的安全不僅關系到公司正常業務的開展,還將影響到國家的安全,社會的穩定。我公司將認真開展網絡與信息安全工作,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件。對有毒有害的信息進行過濾,對用戶信息進行保密,確保網絡與信息安全。
我公司承諾在開展信息服務業務時,將依照信息產業部頒布的《增值電信業務網絡信息安全保障基本要求》(YDN126-2005)完善公司的網絡與信息安全保障措施,制定相應的信息安全管理制度,建立網絡與信息安全應急流程,落實信息安全責任.具體措施如下:
1、信息安全管理人員的要求: 8-1-
1、信息安全聯絡員制度:
我公司將建立信息安全聯絡員制度,具體由趙建強擔任,7*24小時手機***,我公司承諾,如我公司信息安全聯絡員人員有變動和調整,將在2個工作日內以書面的方式向陜西省通信管理局進行匯報。8-1-
2、信息安全管理組織機構:
我公司將建立以副總經理徐國華為主的的,以公司技術部、研發部、市場部、客戶部三個部門主管領導為成員的信息安全管理組織機構,全面負責公司網絡與信息安全工作.具體由信息安全聯絡員趙建強負責實施,由公司技術部經理高強(7*24小時手機***)擔任公司信息系統安全員,由研發部經理劉斌(7*24小時手機***)擔任公司網絡技術安全員具體實施和維護網絡和信息安全。
2、信息安全管理制度要求: 8-2-
1、信息安全管理職責
我公司信息安全主要由我公司信息安全聯絡員趙建強督促技術部和研發部實施,具體包含以下方面:
A、對整個所管范圍的信息系統安全問題負責。在安全方面網絡安全員、系統管理員、網絡管理員和操作員要服從信息系統安全員的領導和管理;
B、負責信息系統安全策略、計劃和事件處理程序的決策;
C、負責安全建設和運營方案的決策;
D、負責安全事件處理的決策;
E、負責信息系統安全培訓。8-2-
2、信息安全管理考核制度:
西安鵬博士數碼科技有限公司網絡信息安全及保密責任管理考核制度
第一章總則
第一條為西安鵬博士數碼科技有限公司網絡系統及網絡的安全運行,特制定本制度。
第二條本制度所指計算機和設備為公司所有的辦公計算機以及托管在IDC機房的計算機及設備。
第三條本制度所指網絡為公司局域網和公司業務服務器網絡。第二章計算機使用管理
第四條各指定專門計算機和服務器管理人員,負責計算機的日常管理和維護。第五條計算機管理人員應愛護機器,熟悉計算機性能,定期做好維護和保養工作,發現問題及時報告和排除。
第六條計算機和服務器設備必須專機專用,并設置6位以上的密碼。非計算機管理人員和授權操作人員外任何人員不得以任何理由和任何形式使用計算機。第七條離開計算機時,必須切換到密碼保護狀態,非工作時間切斷電源,做到人走機停,確保計算機安全。
第八條嚴禁在計算機和服務器上安裝與公司日常辦公無關的任何程序與軟件,確需安裝的,報公司技術部門批準并對其進行病毒檢測后進行安裝;嚴禁隨意刪除或更改程序文件;嚴禁擅自更改計算機中的任何設置;嚴禁使用計算機進行與本職工作無關的操作。
第九條為公司網絡系統安全工作,軟盤、光盤、u盤、移動硬盤等外部存儲設備必須做好病毒的防、查、殺工作,確保安全后方可使用。
第十條嚴禁任何人私自隨意拆裝、移動計算機設備,更換計算機硬件設備,特殊需要,須報公司技術部門批準,由計算機管理人員進行操作。第十一條正確地使用和操作計算機和服務器。第三章:操作規范 第十二條服務器操作人員必須設置6位數以上的用戶密碼并嚴格保密、定期變更。如遺忘或丟失用戶密碼,要及時與公司技術部聯系并重新設置。
第十三條業務操作人員必須執行上機操作規程,嚴格按系統崗位分工和系統授權進行規范化操作。任何人不得越權或以他人名義進行操作。
第十四條在系統運行過程中,操作人員如要離開工作現場,必須在離開前退出系統,防止他人越權操作或擅入系統。
第十五條業務操作人員在業務操作過程中發現數據錯誤或問題,嚴禁擅自進行數據修改或更改軟件設置。應及時與公司技術部門聯系,按規定的程序進行修改或設置。
第四章網絡安全
第十六條網絡系統的安全管理包括保障計算機網絡設備和配套設施的安全、系統數據安全和網絡運行環境的安全。
第十七條網絡內各客戶端用戶和計算機管理人員必須熟練掌握局域網絡使用的基本知識,熟悉其使用方法,確保正確、規范操作。
第十八條計算機管理人員要定期和不定期的檢查網絡設備及配套設施是否正常運行,網絡是否暢通,以保證業務的正常使用。如發現問題及時進行解決,不能解決的與技術部門聯系,確保網絡隨時暢通。
第十九條嚴格遵守信息傳遞操作流程。各客戶端計算機可根據工作需要設立共享硬盤或文件夾,以方便相關資料、信息的傳遞和使用,設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。
第二十條網絡用戶密碼及共享權限密碼嚴禁外泄。未經同意嚴禁擅自拷貝其他工作站的程序及內容;嚴禁擅自修改他人文件。
第二十一條網絡內各客戶端計算機必須安裝防病毒軟件,發現病毒應立即采取殺毒措施,確實無法解決的,必須盡快與技術部門聯系。
第二十二條計算機操作人員嚴禁制造、復制病毒并在網上傳播,嚴禁通過網絡干擾、攻擊服務器和其它工作站,不得破壞、竊取服務器和其它計算機的數據文件資料,不得發送垃圾信息、散布謠言、發表反動言論等活動。
第二十三條為防止數據被非法或越權竊取,以及遭受病毒入侵和黑客攻擊,各網絡嚴格實行與其它任何網絡絕對物理隔離。第二十四條嚴禁瀏覽和傳遞與業務無關的信息,節約網絡資源。第五章責任追究
第二十五條因管理人員或業務操作人員疏忽或操作失誤等原因,給工作帶來影響,但經努力可以挽回的,對其進行批評教育;若操作人員違反操作規程,使工作或財產蒙受損失的,要追究當事人的行政和經濟責任。
第二十六條因管理人員或業務操作人員不負責任或管理不善,發生泄密、數據丟失、資產損失等重大安全事故,將按照國家法律有關規定,追究相關人員的法律責任。
8-2-
3、有害信息發現處置機制:
A、有害信息的發現;公司信息安全責任小組7*24小時有信息安全員在線負責有害信息的篩選,當發現有害信息出現的時候,第一時間聯絡公司網絡信息安全相關責任人,并同時上報公司信息安全聯絡員,同時采取必要的手段,防止有害信息的進一步擴散和滿意;
B、有害信息的處理;當信息安全人員查看或發現有害信息時,信息安全人員再通知和上報公司網絡安全責任人和信息安全聯絡員之后,將立即刪除有害信息,同時保存有關記錄,并立即向通信管理局和公安機關報告。
C、公司接受并配合通信管理局和公安機關的安全監督、檢查和指導,如實向以上兩個部門提供有關安全保護的信息、資料和數據文件,協助公安機關查處通過國際互聯網的計算機信息網絡的違法犯罪行為。8-2-
4、有害信息投訴受理處置機制:
我公司客服電話029-88854837對用戶提供7*24小時服務,如有用戶投訴我公司業務出現有害信息,我公司客服將第一時間通知主管客服以及信息安全聯絡員,同時啟動“有害信息發現處置機制”。8-2-
5、重大信息安全事件應急處置和報告制度:
A、當發生網絡與信息安全事件時,首先應區分事件性質為自然災害事件或人為破壞事件,根據兩種情況分別采用不同處置流程。
流程一:當事件為自然災害事件時,應根據實際情況,在保障人身安全的前提下,首先保障數據安全,然后保障設備安全。具體方法有:硬盤拔出與保存,設備斷電與拆卸、搬遷等。流程二:當事件為人為或病毒破壞事件時,首先判斷破壞來源與性質,然后斷開影響安全的網絡設備,斷開與破壞來源的網絡連接,跟蹤并鎖定破壞來源IP地址或其它用戶信息,修復被破壞的信息,恢復信息系統。
B、事件報告
當發生網絡與信息安全事件時,事發部門要第一時間向公司信息安全聯絡員進行報告。初次報告最遲不超過2小時,報告內容包括信息來源、影響范圍、事件性質、事件趨勢和擬采取措施等。8-2-
6、信息安全管理政策和業務培訓制度: A、公司服務器安全制度
1、公司服務器和其他計算機之間設置經公安部認證的防火墻, 并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障服務器正常運行。
2、在服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
3、做好生產日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、對于信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
5、關閉服務器系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
6、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
7、服務器提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。
B、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、信息內容更新全部由網站工作人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站所有信息發布之前都經分管領導審核批準。工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定。嚴禁通過我公司短信平臺散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息(即“九不準”),一經發現,立即刪除。
3、遵守對短信平臺服務信息監視,保存、清除和備份的制度。開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告并協助公安機關查處。
4、所有信息都及時做備份。按照國家有關規定,服務器將保存60天內系統運行日志和用戶使用日志記錄,短信服務系統將保存5個月以內的系統及用戶收發短信記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守互聯網管理有關法律、法規,不泄密、不制作和傳播有害信息,不鏈接有害信息或網頁。
6、公司定期對相關人員進行網絡信息安全培訓并進行考核,使員工能夠充分認識到網絡安全的重要性,嚴格遵守相應規章制度。8-
3、信息安全技術手段要求:
8-3-
1、有害信息發現和過濾實施方案
在網關處理的短信中,可能含有不良的信息,如果不加阻隔,可能會產生不良的社會影響,所以在網關的設計中,就包含過濾的處理邏輯。具體實現是,設計一張記錄信息匹配項的過濾表,網關在初始化時讀入,處理每一條短信業務時,將短信內容和過濾項進行匹配,如果命中,則按規則將匹配的內容過濾或替換成提示信息,然后將原始信息保留到過濾歷史記錄表中備案。
8-3-
2、用戶日志60日留存:
保留用戶60天的上下行短信記錄(MO、MT)和基本的用戶信息表,其中用戶的上下行短信每天各自記錄兩張日志表備案;基本的用戶信息表每天通過數據庫作業每天自動備份到服務器硬盤。同時每周備份完整的數據庫信息到服務器硬盤。
8-3-
3、網站備案動態管理:
我公司暫不從事經營性和非經營性互聯網信息服務,如后續需要增加經營性互聯網業務,一方面將重新提交材料向陜西省通信管理局申請,在獲批可以開展經營性互聯網信息服務時,或公司建非經營性互聯網另外將按照工業和信息化部印發《互聯網站備案管理工作方案》,進行網站備案工作。
同時我公司承諾:
A、在公司網站開通時在主頁底部的中央位置標明其備案編號,并在備案編號下方按要求鏈接信息產業部備案管理系統網址,供公眾查詢核對。
B、公司在網站開通時,按照信息產業部備案管理系統的要求,將備案電子驗證標識放置在其網站的指定目錄下。
C、公司在在備案有效期內需要變更其《備案登記表》中填報的信息的,應當提前三十日登陸信息產業部備案系統向原備案機關履行備案變更手續。
D、公司在備案有效期內需要終止提供服務的,應當在服務終止之日登陸信息產業部備案系統向原備案機關履行備案注銷手續。
E、公司保證所提供的信息內容(網站的互聯網域名或IP地址)合法。
F、由公司專人負責網站備案相關信息,具體暫定由趙建強負責,7*24手機號碼***
第三篇:網站信息安全保障措施
信息安全保障措施
網絡與信息的安全不僅關系到公司業務的開展,還將影響到國家的安全、社會的穩定。公司將認真開展網絡與信息安全工作,通過檢查進一步明確安全責任,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網絡與信息安全。
一、網站運行安全保障措施
1、網站服務器和其他計算機之間設置防火墻,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
2、在網站的服務器及工作站上均安裝了相應的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
3、做好訪問日志的留存。網站具有保存六個月以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對非法貼子或留言能做到及時刪除并進行重要信息向相關部門匯報。
5、網站信息服務系統建立多機備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。
9、機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。
二、信息安全保密管理制度
1、嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、網站信息內容更新全部由網站工作人員完成或管理,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站相關信息發布之前有一定的審核程序。工作人員采集信息將嚴格遵守國家的有關法律、法規和相關規定。
3、遵守對網站服務信息監視,保存、清除和備份的制度。開展對網絡有害信息的清理整治工作,對違法犯罪案件,報告并協助公安機關查處。
4、所有信息都及時做備份。按照國家有關規定,網站將保存6個月內系統運行日志和用戶使用日志記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守互聯網管理有關法律、法規,不泄密、不制作和傳播有害信息,不鏈接有害信息或網頁。
三、用戶信息安全管理制度
1、尊重并保護用戶的個人隱私,在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不得公布與用戶個人身份有關的資料,除非有法律或程序要求。
2、嚴格遵守網站用戶帳號使用登記和操作權限管理制度,對用戶信息專人管理,嚴格保密,未經允許不得向他人泄露。
公司定期對相關人員進行網絡信息安全培訓并進行考核,使相關人員能夠充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
公司嚴格執行本規章制度,并形成規范化管理,建立健全信息網絡安全小組。安全小組由單位領導負責,網絡技術、客戶服務等部門參加,并確定至少一名安全負責人作為突發事件處理的聯系人。
第四篇:網絡與信息安全保障措施
網絡與信息安全保障措施
網絡與信息的安全不僅關系到公司業務的開展,還將影響到國家的安全、社會的穩定。我公司將認真開展網絡與信息安全工作,通過檢查進一步名群安全責任,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網絡與信息安全。
一、網站運行安全保障措施
1、安全意識淡薄是造成網絡安全事件的主要原因。我公司宣傳和網絡管理部分將加強對全體職工的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來,樹立網絡與信息安全人人有責的觀念。
2、我公司網站主機采用的虛擬主機服務器,由服務器提供商提供安全可靠的防火墻和主機軟硬件安全服務。機房按照電信機房標準建設,內有必備的獨立 UPS不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。
3、維護計算機信息安全,裝殺毒軟件及管理軟件,并確保管理軟件正常運行。
4、公司內部要加強自身管理和自我監督,公司內部網絡系統嚴格劃分內網、外網的不同職能,做到內外有別。由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。對造作人員的權限嚴格按照崗位職責設定,并有網站系統管理員定期檢查操作人員權限。
5、防止和處理危害網絡安全的突發事件,制定突發事件和敏感時期處置工作預案。處理突發事件要及時果斷,最大限度地遏制突發事件的影響和有害信息的擴散。
6、建立了健全的網站安全管理制度,實現網站安全運行責任制,切實負起確保網站安全的責任。明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保網站的安全有效運行。
7、及時對網站運行情況進行監視,保存、清除和備份的制度。所有網站信息都及時做多種途徑備份,確保存儲安全,減少不必要的損失。
8、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守網絡安全管理有關法律、法規。工作人員及時參加網絡安全技術的培訓,掌握新動態,學習最新網絡安全防范技術。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,其實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、網站信息內容更新全部有網站工作人員完成或管理,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站相關信息發布之前有一定的審核程序。工作人員采集信息將嚴格遵守國家的有關管理法律、法規和相關規定。嚴禁通過我公司網站散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息(即“九不準”),一經發現,立即刪除。
3、遵守對網站服務信息監視、保存、清除和備份的制度。開展網絡有害信息的清理整治工作,對違法犯罪案件,報告并協助公安機關查處。
4、所有信息都及時做備份。按照國家有關規定,網站將保存6個月內系統進行日志和用戶使用日志記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育制度,增強網絡安全意識,直覺遵守互聯網管理有關法律、法規、不泄密、不制作和傳播有害信息,不鏈接有害信息或網頁。
三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權我司不會隨意公布與用戶個人身份有關的資料,除非有法律或程序要求。
2、嚴格遵守網站用戶賬號使用登記和操作權限管理制度,對用戶信息專人管理,嚴格保密,未經允許不得向他人泄密。
我司將嚴格執行本規章制度,并形成規范化管理,建立健全信息網絡安全小組。安全小組由單位領導負責,網絡技術、客戶服務等部門參加,并確定至少1名安全負責人作為突發事件處理的聯系人。
廣州市潤杰醫療器械有限公司
第五篇:電信業務經營許可證信息安全保障措施
電信業務經營許可證信息安全保障措施
辦理增值電信業務經營許可證時填寫的關于網絡與信息安全保障措施方面的內容。
一、網站安全保障措施
1、網絡安全及系統安全
網絡安全主要用于防范黑客攻擊手段,利用市場存在的大量的產品解決網絡安全,如利用防火墻系統,入侵檢測安全技術。系統安全重點解決操作系統、數據庫和各個服務器,例如WEB服務器及WAP服務器等,系統級安全問題,以建立一個安全的系統運行平臺,來有效抵抗黑客利用系統的安全缺陷對系統進行攻擊,主要措施包括:
(1)、定期使用漏洞掃描全殲掃描系統漏洞,對服務器進行安全漏洞檢測,關閉不必要的端口;
(2)、每天對服務器系統進行升級,安裝服務器補丁,預防可能存在的網絡系統安全漏洞;
(3)、安全人員在漏洞掃描檢測完成后,應編寫檢測報告,詳細記載漏洞檢測結果記錄及實施的補救措施與安全策略,并整理歸檔;
(4)、對系統進行更改的文件,上傳至服務器前要進行完整的病毒掃描,確保沒有發現病毒;
(5)、每天升級服務器殺毒軟件的病毒庫,確保病毒庫始終處于最新狀態,防止病毒入侵、感染及傳播。
(6)不定期經常性更改管理員密碼,密碼使用期不超過一個月,密碼選擇較長、包含大小寫字母和數字、符號混合的。
2、管理安全
提高安全意識,建立安全的人事組織管理基于以下三個原則:(1)、多人負責制
每一項與安全相關的活動時必須至少有兩人在場,并且這些人必須是系統安全主管領導指派的工作認真可靠,能夠勝任此項工作的要求,并應該填寫工作情況記錄。其主要負責的安全活動范圍包括:
①、信息處理系統使用的媒介及訪問控制權限的發放與回收; ②、處理保密信息; ③、軟件及硬件的維護;
④、系統設計及重要程序和數據的備份、刪除和銷毀等。(2)、任期時限制度
任何人最好不要長期擔任與安全有關的職務,遵循任期有限原則,工作人員應不定期地循環任職,并規定對工作人員進行輪流培訓,以使任期有限制度切實可行。
二、信息安全保密管理制度
1、信息監控制度:
(1)、網站信息必須在網頁上標明來源;(即有關轉載的信息全部標明轉載的地址)
(2)、相關責任人定期或不定期檢查網站內部的信息內容,實施有效的監控,做好安全監督工作;
(3)、嚴禁利用互聯網制作、復制、查閱和傳播以下一系列的信息,如違反規定有關部門將按規定對其進行處理; ①、反對憲法所確定的基本原則的;
②、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的; ③、損害國家榮譽和利益的;
④、煽動民族仇恨、民族歧視、破壞民族團結的; ⑤、破壞國家宗教政策,宣揚邪教和封建迷信的; ⑥、散布謠言,擾亂社會秩序,破壞社會穩定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的; ⑧、侮辱或者誹謗他人,侵害他人合法權益的; ⑨、含有法律、行政法規禁止的其他內容的。
2、組織結構:
設置專職的網絡管理員,并由其上級進行檢查及監督,所有向聯網站點提供或者發布信息,必須經過保密審查的批準。保密審批實行部門管理,有關單位應當根據國家保密法規,審核批準后發布、堅持做到來源不名的不發、未經過上級部門批準的不發、內容有問題的不發的三不發制度。對網站管理實行責任制對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理 工作,實行誰管理誰負責。
三、用戶信息安全管理制度
1、信息安全內部人員保密管理制度:
(1)、相關所有的內部人員嚴禁對外泄露需要保密的信息;(2)、相關所有的內部人員不得發布、傳播國家法律禁止的內容;(3)、信息發布之前應該經過相關人員審核;
(4)、對相關管理人員設定網站管理權限,不得越權管理網站信息;
(5)、一旦發生網站信息安全事故,應立即報告相關方并及時進行協調處理;(6)、對有毒有害的信息進行過濾、用戶信息進行保密。
2、登陸用戶信息安全管理制度:
(1)、對登陸用戶信息閱讀與發布按需要設置權限;(2)、對會員進行會員專區形式的信息管理;
(3)、對用戶在網站上的行為進行有效監控,保證內部信息安全;(4)、固定用戶不得傳播、發布國家法律禁止的內容。
3、用戶隱私制度
(1)、尊重用戶個人隱私是本網站的一項基本政策,本網站一定不會在未經合法用戶授權時公開、編輯或者透露其注冊資料及保存在本網站中的非公開內容,除非有法律許可要求或本網站在誠信的基礎上認為透露這些信息在以下三種情況是必要的:
①、遵守有關法律規定,遵從本網站合法服務程序;
②、在緊急情況下竭力維護用戶個人和社會大眾的隱私安全; ③、符合其他相關的要求。(2)、用戶的賬號、密碼和安全性
①、用戶一旦注冊成功,成為本網站的合法用戶,將得到一個密碼和用戶名; ②、用戶將對用戶名和密碼安全負全部責任。另,每個用戶都要對以其用戶名進行的所有活動和事件負全責。用戶可隨時根據指示改變密碼;
③、用戶若發現任何非法使用用戶賬號或存在安全漏洞的情況,請立即通告本網站。
(3)用戶權利對于自己的個人資料享有以下權利: ①、隨時查詢以及請求閱覽; ②、隨時請求補充或者更正; ③、隨時請求刪除;
④、請求停止電腦處理以及利用。
(4)、任何人不得在網站上發布含有下列內容之一的信息: ①、反對憲法所確定的基本原則的;
②、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的; ③、損害國家榮譽和利益的;
④、煽動民族仇恨、民族歧視、破壞民族團結的; ⑤、破壞國家宗教政策,宣揚邪教和封建迷信的; ⑥、散布謠言,擾亂社會秩序,破壞社會穩定的;
⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的; ⑧、侮辱或者誹謗他人,侵害他人合法權益的; ⑨、含有法律、行政法規禁止的其他內容的。
點擊咨詢 