第一篇:ICP-網絡與信息安全保障措施-11用戶日志留存所采用的技術手段
用戶日志留存所采用的技術手段
一、訪問控制和身份鑒別
主要依據:《互聯網安全保護技術措施規定》第十條第一款。罰則依據為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。(1)檢查內容:記錄并留存用戶注冊信息。(2)檢查方法:
A.注冊信息:通過日志留存設備檢查是否能將單位用戶身份信息、計算機終端內網IP地址、MAC地址和上網所用賬號進行有效綁定,并查看該對應關系數據庫(表),并任意找一個上網用戶和其所使用的計算機終端,檢查其對應關系是否準確。
B.公用計算機判別:要求被檢查單位的網絡安全管理員告知單位內部是否存在公用計算機,如果存在,則通過日志留存設備檢查是否備有公用賬號,并做好公用賬號的使用登記。(3)檢查標準: A.注冊信息:
①具有單位用戶身份信息、計算機終端內網IP地址、MAC地址和上網所用賬號對應關系數據庫(表);
②抽查的對應關系準確。B.公用計算機判別 ①保存有公用賬號;
②記錄公用賬號的使用者信息。
二、會話還原
主要依據為《互聯網安全保護技術措施規定》第十條第三款,罰則主要依據為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:記錄并留存用戶使用的互聯網網絡地址和內部網絡地址對應關系(2)檢查方法:
A.內外地址轉換:在被檢查單位任選一臺連接互聯網的計算機終端訪問互聯網任意網頁,找到該網頁互聯網IP地址,再通過日志留存設備以此為條件查找計算機終端。
B.禁止私設代理:查看該計算機終端上是否私自安裝了代理上網軟件,檢查是否有電腦通過內網中其他計算機終端作為代理進行互聯網訪問
(3)檢查標準:
A.內外地址轉換:準確記錄互聯網IP地址與所使用計算機終端內網IP地址的對應關系。B.禁止私設代理:無此類現象。
三、會話還原II 主要依據為(1)依據《互聯網安全保護技術措施規定》第七條第三款,罰則為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名、系統維護日志的技術措施。(2)檢查方法:
A.應用會話記錄:在被檢查單位任選一臺連接互聯網的計算機終端,分別實施下列上網行為:登陸論壇并發帖或跟帖、登陸博客、登陸微博、登陸QQ、登陸MSN并聊天、登陸阿里旺旺并通過其登陸支付寶、登陸電子郵箱并發送電子郵件、通過ftp上傳文件等八種上網行為,通過日志留存設備檢查是否記錄了這些上網行為。
B.應用會話查找:以上述論壇網址、帖子內容,論壇、博客、微博、QQ、MSN、阿里旺旺、支付寶、電子郵箱和ftp的賬號,及各自對應的時間為條件,通過日志留存設備提供的查詢模塊,查找所對應的計算機終端和其使用人。
C.系統會話記錄:通過日志留存設備,用最高級的管理員的權限對日志內的數據進行修改和刪除,并要求被檢查單位的網絡安全管理員告知單位內部重要服務器的數量與在網絡中的位置。(3)檢查標準: A.應用會話記錄:
①記錄實施八種上網行為的時間;
②記錄論壇網址和賬號,博客賬號,微博賬號,帖子的標題、內容和附件,QQ賬號,MSN賬號和內容,阿里旺旺賬號和支付寶賬號,源電子郵箱和目的電子郵箱,郵件標題、內容和附件,ftp網址,ftp賬號,上傳文件內容;
③記錄用戶使用的應用服務類型(如QQ,MSN,BT,FTP,游戲等)④記錄用戶訪問的源地址、源端口、目標地址、目標端口。B.應用會話查找:
①應提供基于時間、應用服務類型、網址、IP地址、端口、賬號為查詢條件的查詢功能; ②結果準確。C.系統會話記錄
①記錄系統管理員對日志備份數據的修改及刪除操作; ②記錄所有對該重要服務器的訪問記錄。
四、審計
依據主要為《互聯網安全保護技術措施規定》第十條第二款,罰則主要為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:在公共信息服務中發現、停止傳輸違法信息,并保留相關記錄。(2)檢查方法:查看日志留存設備中是否具有特定黑名單(能夠設定網址、關鍵字等),并在其中設定特定網址和關鍵字,任選一臺連接互聯網的計算機終端分別進行訪問該網址,在論壇上發布帶有關鍵字的帖子,發送帶有關鍵字的郵件,檢查是否能夠告警、攔截和進行相關記錄。
(3)檢查標準:
①具有黑名單功能,能夠設定網址、關鍵字; ②能夠對網址和帖子告警、攔截; ③能夠對郵件告警、攔截;
④能夠記錄所使用計算機終端的相關信息和上網行為有關信息。
五、數據安全性
主要依據為《互聯網安全保護技術措施規定》第十一、十二條,罰則為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:安裝并運行互聯網公共上網服務場所安全管理系統,且具有符合公共安全行業技術標準的聯網接口(非經營性公共上網服務場所需檢查此項);大于六十天的記錄備份。
(2)檢查方法:檢查該單位是否安裝了互聯網公共上網服務場所安全管理系統,并與市局管理中心實時聯網。通過日志留存設備檢查相關日志記錄。
(3)檢查標準:
①互聯網公共上網服務場所安全管理系統運行正常; ②互聯網公共上網服務場所安全管理系統達到上述檢查要求; ③與市局管理中心實時聯網。
4應用會話記錄和系統會話記錄大于六十天; ○5告警記錄大于六十天。○
六、內容要件
主要依據為《互聯網安全保護技術措施規定》第十四條,罰則為《計算機信息網絡國際聯網安全保護管理辦法》第二十一條。
(1)檢查內容:是否實施了破壞日志留存設備或互聯網公共上網服務場所安全管理系統的行為
(2)檢查方法:對于已落實日志留存的單位,應檢查其是否實施下列行為:擅自停止或者部分停止日志留存設備運行;故意破壞日志留存設備;擅自刪除、篡改日志留存設備運行程序和記錄;擅自改變日志留存設備的用途和范圍;其他故意破壞日志留存設備或者妨礙其功能正常發揮的行為。
(3)檢查標準:日志留存設備運行正常。
第二篇:網絡與信息安全保障措施
網絡與信息安全保障措施
網絡與信息的安全不僅關系到公司業務的開展,還將影響到國家的安全、社會的穩定。我公司將認真開展網絡與信息安全工作,通過檢查進一步名群安全責任,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網絡與信息安全。
一、網站運行安全保障措施
1、安全意識淡薄是造成網絡安全事件的主要原因。我公司宣傳和網絡管理部分將加強對全體職工的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯系起來,樹立網絡與信息安全人人有責的觀念。
2、我公司網站主機采用的虛擬主機服務器,由服務器提供商提供安全可靠的防火墻和主機軟硬件安全服務。機房按照電信機房標準建設,內有必備的獨立 UPS不間斷電源,能定期進行電力、防火、防潮、防磁和防鼠檢查。
3、維護計算機信息安全,裝殺毒軟件及管理軟件,并確保管理軟件正常運行。
4、公司內部要加強自身管理和自我監督,公司內部網絡系統嚴格劃分內網、外網的不同職能,做到內外有別。由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。對造作人員的權限嚴格按照崗位職責設定,并有網站系統管理員定期檢查操作人員權限。
5、防止和處理危害網絡安全的突發事件,制定突發事件和敏感時期處置工作預案。處理突發事件要及時果斷,最大限度地遏制突發事件的影響和有害信息的擴散。
6、建立了健全的網站安全管理制度,實現網站安全運行責任制,切實負起確保網站安全的責任。明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保網站的安全有效運行。
7、及時對網站運行情況進行監視,保存、清除和備份的制度。所有網站信息都及時做多種途徑備份,確保存儲安全,減少不必要的損失。
8、制定并遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網絡安全意識,自覺遵守網絡安全管理有關法律、法規。工作人員及時參加網絡安全技術的培訓,掌握新動態,學習最新網絡安全防范技術。
二、信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,其實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程建立完善管理制度和實施辦法,確保使用網絡和提供信息服務的安全。
2、網站信息內容更新全部有網站工作人員完成或管理,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站相關信息發布之前有一定的審核程序。工作人員采集信息將嚴格遵守國家的有關管理法律、法規和相關規定。嚴禁通過我公司網站散布《互聯網信息管理辦法》等相關法律法規明令禁止的信息(即“九不準”),一經發現,立即刪除。
3、遵守對網站服務信息監視、保存、清除和備份的制度。開展網絡有害信息的清理整治工作,對違法犯罪案件,報告并協助公安機關查處。
4、所有信息都及時做備份。按照國家有關規定,網站將保存6個月內系統進行日志和用戶使用日志記錄。
5、制定并遵守安全教育和培訓制度。加大宣傳教育制度,增強網絡安全意識,直覺遵守互聯網管理有關法律、法規、不泄密、不制作和傳播有害信息,不鏈接有害信息或網頁。
三、用戶信息安全管理制度
1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權我司不會隨意公布與用戶個人身份有關的資料,除非有法律或程序要求。
2、嚴格遵守網站用戶賬號使用登記和操作權限管理制度,對用戶信息專人管理,嚴格保密,未經允許不得向他人泄密。
我司將嚴格執行本規章制度,并形成規范化管理,建立健全信息網絡安全小組。安全小組由單位領導負責,網絡技術、客戶服務等部門參加,并確定至少1名安全負責人作為突發事件處理的聯系人。
廣州市潤杰醫療器械有限公司
第三篇:網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度
附件八:網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度
根據《中華人民共和國計算機信息系統安全保護條例(國務院)》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定(國務院)》、《計算機信息網絡國際聯網安全保護管理辦法(公安部)》等規定,常武醫院將認真開展網絡與信息安全工作,明確安全責任,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件,對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密,確保網絡信息和用戶信息的安全。
一、網站安全保障措施
1、網站服務器和其他計算機之間設置防火墻,拒絕外來惡意程序的攻擊,保障網站正常運行。
2、在網站的服務器及工作站上安裝相應的防病毒軟件,對計算機病毒、有害電子郵件有效防范,防止有害信息對網站系統的干擾和破壞。
3、做好訪問日志的留存。網站具有保存三個月以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對非法貼子或留言能做到及時刪除并根據需要將重要信息向相關部門匯報。
5、網站信息服務系統建立多種備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能及相關端口,并及時修復系統漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP,以防他人非法登陸。
8、網站提供集中管理、多級審核的管理模式,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。
9、不同的操作人員設定不同的用戶名和操作口令,且定期更換操作口令,嚴禁操作人員泄漏自己的口令;對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員的操作記錄。
二、信息安全保密管理制度
1、充分發揮和有效利用常武醫院醫療信息資源,保障常武醫院門戶網站的正常運行,對網絡信息進行及時、有效、規范的管理。
2、在常武醫院門戶網站服務器上提供的信息,不得危害國家安全、泄露國家秘密;不得有害社會穩定、治安和有傷風化。
3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發布信息引起的任何法律責任;
4、各部門指定專人擔任信息管理員,負責本網站信息發布工作,不允許用戶將其帳號、密碼轉讓或借予他人使用;因密碼泄密給本網站以及本院帶來的不利影響由泄密人承擔全部責任,并追究該部門負責人的管理責任;
5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業秘密或其他專屬權利之內容加以上載、張貼。
6、所有信息及時備份,并按規定將系統運行日志和用戶使用日志記錄保存3月以上且未經審核不得刪除;網站管理員不得隨意篡改后臺操作記錄;
7、嚴格遵循部門負責制的原則,明確責任人的職責,細化工作流程,網站相關信息按照編輯上傳→初審→終審通過的審核程序發布,切實保障網絡信息的有效性、真實性、合法性;
8、遵守對網站服務信息監視、保存、清除和備份的制度,經常開展網絡有害信息的排查清理工作,對涉嫌違法犯罪的信息及時報告并協助公安機關查處。
三、用戶信息安全管理制度
常武醫院門戶網站為充分保護用戶的個人隱私、保障用戶信息安全,特制訂用戶信息安全管理制度。
1、定期對相關人員進行網絡信息安全培訓并進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經用戶授權,不得編輯或透露其個人信息及保存在本網站中的非公開內容,但下列情況除外:
① 違反相關法律法規或本網站服務協議規定;
② 按照主管部門的要求,有必要向相關法律部門提供備案的內容; ③ 因維護社會個體和公眾的權利、財產或人身安全的需要; ④ 被侵害的第三人提出合法的權利主張;
⑤ 為維護用戶及社會公共利益、本網站的合法權益的需要; ⑥ 事先獲得用戶的明確授權或其它符合需要公開的相關要求。
4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度,并對自己的用戶賬號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況,有義務立即通告本網站。
6、如用戶不慎泄露登陸賬號和密碼,應當及時與網站管理員聯系,請求管理員及時鎖定用戶的操作權限,防止他人非法操作;在用戶提供有效身份證明和有效憑據并審查核實后,重新設定密碼恢復正常使用。
常武醫院將嚴格執行本規章制度,并形成規范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡信息安全小組,并確定至少兩名安全負責人作為突發事件處理的直接責任人。
單位(章):
****年**月**日
第四篇:網絡與信息安全保障措施包括網站安全保障措施信息安全保密管理制度、用戶信息安全管理制度
網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全
管理制度
根據《中華人民共和國計算機信息系統安全保護條例(國務院)》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定(國務院)》、《計算機信息網絡國際聯網安全保護管理辦法(公安部)》等規定,陜西秦韻醫藥有限公司將認真開展網絡與信息安全工作,明確安全責任,建立健全的管理制度,落實技術防范措施,保證必要的經費和條件,對一切不良、有毒、違法等信息進行過濾、對用戶信息進行保密,確保網絡信息和用戶信息的安全。
一、網站安全保障措施
1、網站服務器和其他計算機之間設置防火墻,拒絕外來惡意程序的攻擊,保障網站正常運行。
2、在網站的服務器及工作站上安裝相應的防病毒軟件,對計算機病毒、有害電子郵件有效防范,防止有害信息對網站系統的干擾和破壞。
3、做好訪問日志的留存。網站具有保存三個月以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、對應的IP地址情況等。
4、交互式欄目具備由IP地址、身份登記和識別確認功能,對非法帖子或留言做到及時刪除并根據需要將重要信息向相關部門匯報。
5、網站信息服務系統建立多種備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,可以在最短的時間內替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能及相關端口,并及時修復系統漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名、密碼和驗證碼并綁定IP,以防他人非法登錄。
8、網站提供集中管理、多級審核的管理模式,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。
9、不同的操作人員設定不同的用戶名和操作口令,且定期更換操作口令,嚴禁操作人員泄露自己的口令;對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員的操作記錄。
二、信息安全保密管理制度
1、充分發揮和有效利用陜西秦韻醫藥有限公司業務信息資源,保障企業門戶網站的正常運行,對網絡信息及時、有效、規范的管理。
2、再陜西秦韻醫藥有限公司門戶網站服務器上提供的信息,不得危害國家安全,泄露國家秘密;不得有害社會穩定、治安和有傷風化。
3、本院各部門及信息采集人員對所提供信息的真實性、合法性負責并承擔發布信息英氣的任何法律責任;
4、各部門制定專人擔任信息管理員,負責本網站信息發布工作,不允許用戶將其帳號、密碼轉讓或借予他人使用;因密碼泄露給本網站以及本單位帶來的不利影響由泄密人承擔全部責任,并追究該部門負責人的管理責任;
5、不得將任何內部資料、機密資料、涉及他人隱私資料或侵犯任何人的專利、商標、著作權、商業秘密或其他專屬權利之內容加以上載、張貼。
6、所有信息及時備份,并按規定將系統運行日志和用戶使用日志記錄保存3月以上且未經審核不得刪除;網站管理員不得隨意篡改后臺操作記錄;
7、嚴格遵循部門負責制的原則,明確責任人的職責,細化工作流程,網站相關信息按照編輯上傳→初審→終審通過的審核程序發布,切實保障網絡信息的有效性、真實性、合法性;
8、遵守對網站服務信息監視、保存、清除和備份的制度,經常開展玩過有害信息的排查清理工作,對涉嫌違法犯罪的信息及時報告并協助公安機關查處。
三、用戶信息安全管理制度
陜西秦韻醫藥有限公司網站為充分保護用戶的個人隱私、保障用戶信息安全,特制定用戶信息安全管理制度。
1、定期對相關人員進行網絡信息安全培訓并進行考核,使網站相關管理人員充分認識到網絡安全的重要性,嚴格遵守相關規章制度。
2、尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私保護協議和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權不隨意公布和泄露用戶個人身份信息。
3、對用戶的個人信息嚴格保密,并承諾未經用戶授權,不得編輯或透露其個人信息及保存再本網站中的非公開內容,但以下情況除外: 1違反相關法律法規或本網站服務協議規定;
2按照主管部門的要求,有必要向相關法律部門提供備案的內容; 3因維護社會個體和公眾的權利、財產或人身安全的需要; 4被侵害的第三人提出合法的權利主張;
5為維護用戶及社會公共利益、本網站的合法權益的要求; 6事先獲得用戶的明確授權或其他符合需要公開的相關要求。
4、用戶應當嚴格遵守網站用戶帳號使用登記和操作權限管理制度,并對自己的用戶帳號、密碼妥善保管,定期或不定期修改登錄密碼,嚴格保密,嚴禁向他人泄露。
5、每個用戶都要對其帳號中的所有活動和事件負全責。用戶可隨時改變用戶的密碼和圖標,也可以結束舊的帳號而重新申請注冊一個新帳號。用戶同意若發現任何非法使用用戶帳號或安全漏洞的情況,有義務立即通告本網站。
6、如用戶不慎泄露登錄帳號和密碼,應當及時與網站管理員聯系,請求管理員及時鎖定用戶的操作權限,防止他人非法操作;再用戶提供的有效身份證明和有效憑據并審查核實后,重新設定密碼恢復正常使用。
陜西秦韻醫藥有限公司將嚴格執行本規章制度,并形成規范化管理,并成立由單位負責人、其他部門負責人、信息管理主要技術人員組成的網絡安全小組,并確定至少兩名安全負責人作為突發事件處理的直接責任人。
單位(章):
年月日
第五篇:健康的網絡與信息安全保障措施
網絡與信息安全保障措施
健全的網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度; 網站安全保障措施
1、網站服務器和其他計算機之間設置經公安部認證的防火墻, 并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。
2、在網站的服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。
3、做好日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。
8、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。
9、機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。信息安全保密管理制度
1、信息監控制度:
(1)網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)
(2)相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;
(3)不得利用國際互聯網制作、復制、查閱和傳播一系列以下信息,如有違反規定有關部門將按規定對其進行處理;
A、反對憲法所確定的基本原則的;
B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
C、損害國家榮譽和利益的;
D、煽動民族仇恨、民族歧視、破壞民族團結的;
E、破壞國家宗教政策,宣揚邪教和封建迷信的;
F、散布謠言,擾亂社會秩序,破壞社會穩定的;
G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
H、侮辱或者誹謗他人,侵害他人合法權益的;
I、含有法律、行政法規禁止的其他內容的。
2、組織結構:
設置專門的網絡管理員,并由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。保密審批實行部門管理,有關單位應當根據國家保密法規,審核批準后發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。
3、對網站管理實行責任制
對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。
用戶信息安全管理制度
一、信息安全內部人員保密管理制度:
1、相關內部人員不得對外泄露需要保密的信息;
2、內部人員不得發布、傳播國家法律禁止的內容;
3、信息發布之前應該經過相關人員審核;
4、對相關管理人員設定網站管理權限,不得越權管理網站信息;
5、一旦發生網站信息安全事故,應立即報告相關方并及時進行協調處理;
6、對有毒有害的信息進行過濾、用戶信息進行保密。
二、登陸用戶信息安全管理制度:
1、對登陸用戶信息閱讀與發布按需要設置權限;
2、對會員進行會員專區形式的信息管理;
3、對用戶在網站上的行為進行有效監控,保證內部信息安全;
4、固定用戶不得傳播、發布國家法律禁止的內容。