网络信息安全管理制度 网络与信息的安全不但关系到企业正常业务的睁开,还将影响到国家的安全、社会的牢固。 我企业将认真睁开网络与信息安全工作, 经过检查进一步明确安全责任, 成立健全的管理制度, 落实技术防范措施, 保证必要的经费和条件, 对有毒有害的信息进行过滤、对用户信息进行保密, 保证网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙 , 做好安全策略 , 拒绝外来的恶 意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮 件有整套的防范措施,防范有害信息对网站系统的搅乱和破坏。 3、做好日志的保留。 网站拥有保留 60 天以上的系统运行日志和用户使用日志记录功能, 内 容包括 IP 地址及使用情况,主页保护者、邮箱使用者和对应的 IP 地址情况等 . 4、交互式栏目具备有 IP 地址、身份登记和鉴识确认功能, 对没有合法手续和不具备条件的电子 通知服务马上关闭。 5、网站信息服务系统成立双机热备份体系,一旦主系统碰到故障或碰到攻击以致不能够 正常运行,保证备用系统能实时代替主系统供应服务。 6、关闭网站系统中暂不使用的服务功能 , 及相关端口 , 并实时用补丁修复系统漏洞 , 如期查杀 病毒。 7、服务器平时处于锁定状态 , 并保留好登录密码 ; 后台管理界面设置超级用户名及密码 , 并绑定 IP, 以防他人登入。 8、网站供应集中式权限管理,针对不同样的应用系统、终端、操作人员,由网站系统管理员 设置共享数据库信息的接见权限, 并设置相应的密码及口令。 不同样的操作人员设定不同样的 用户名, 且如期更换, 严禁操作人员泄露自己的口令。 对操作人员的权限严格依照岗位职责设 定,并由网站系统管理员如期检查操作人员权限。 9、企业机房依照电信机房标准建设,内有必备的独立 UPS 不中断电源、高矫捷度的烟雾探 测系统和消防系统,如期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我企业成立了健全的信息安全保密管理制度,实现信息安全保密责任制,确实负起保证 网络与信息安全保密的责任。严格依照“谁主管、谁负责”、“谁主办、谁负责”的原则, 落实责任制,明确责任人和职责,细化工作措施和流程, 成立完满管理制度和推行方法,保证使 用网络和供应信息服务的安全。 2、网站信息内容更新全部由网站工作人员达成 , 工作人员素质高、专业水平好 , 有强烈的责任心和 责任感。 网站全部信息宣告从前都经分管领导审查赞同。 工作人员收集信息将严格遵守国家的相 关法律、 法规和相关规定。 严禁经过我企业网站及短信平台散布 《互联网信息管 理方法》等相关法律法规明令严禁的信息(即“九严禁”),一经发现,马上删除。 3、遵守对网站服务信息督查,保留、除掉和备份的制度。睁开对网络有害信息的清理整 改工作,对违纪犯罪案件,报告并协助公安机关查处。 4、全部信息都实时做备份。 依照国家相关规定, 网站将保留 60 天内系统运行日志和用户使 用日志记录,短佩服务系统将保留 5 个月以内的系统及用户收发短信记录。 5、制定并遵守安全教育和培训制度。加大宣传教育力度,加强用户网络安全意识,自觉遵 守互联网管理相关法律、法规,不泄密、不制作和流传有害信息,不链接有害信息或网页。 三、用户信息安全管理制度 1、我企业郑重承诺敬爱并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务 条款以及其他宣告的准则规定的情况下, 未经用户授权我企业不会随意宣告与用户个人身份相 关的资料,除非有法律或程序要求。 2、所适用户信息将获取本企业网站系统的安全保留,并在和用户签署的协议规准时间内 保证不会扔掉 ; 3、严格遵守网站用户帐号使用登记和操作权限管理制度, 对用户信息专人管理, 严格保密, 未经赞同不得向他人泄露。 企业如期对相关人员进行网络信息安全培训并进行核查, 性,严格遵守相应规章制度。 使员工能够充分认识到网络安全的重要 (一)信息安全管理组织机构设置及工作职责 一、组织机构 1、企业成立信息安全领导小组,是信息安全的最高决议机构,下设办公室,负责信息安全 领导小组的平时事务。 2、信息安全领导小组负责研究重要事件, ( 1)依照国家和行业相关信息安全的政策、 落实目标政策和制定整体策略等。 职责主要包括: 法律和法规, 赞同企业信息安全整体策略规划、管 理规范和技术标准; (2)确定企业信息安全各相关部门工作职责,指导、督查信息安全工作。 (3)信息安全领导小组下设两个工作组:信息安全工作组、应急办理工作组。组长均由企 业负责人担当。 (4)信息安全工作组的主要职责包括: 本文来源:https://www.wddqw.com/doc/3cd295b3de3383c4bb4cf7ec4afe04a1b071b09f.html