健全的網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

 

一、網站安全保障措施

1、網站服務器和其他計算機之間設置經公安部認證的防火墻,并與專業網絡安全公司合作,做好安全策略,拒絕外來的惡意攻擊,保障網站正常運行。

2、在網站的服務器及工作站上均安裝了正版的防病毒軟件,對計算機病毒、有害電子郵件有整套的防范措施,防止有害信息對網站系統的干擾和破壞。

3、做好日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,內容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。

5、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保證備用系統能及時替換主系統提供服務。

6、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。

7、服務器平時處于鎖定狀態,并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網站提供集中式權限管理,針對不同的應用系統、終端、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,并設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,并由網站系統管理員定期檢查操作人員權限。

9、機房按照電信機房標準建設,內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統和消防系統,定期進行電力、防火、防潮、防磁和防鼠檢查。

 

二、信息安全保密管理制度

1、信息監控制度:

1)網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)

2)相關責任人定期或不定期檢查網站信息內容,實施有效監控,做好安全監督工作;

3)不得利用國際互聯網制作、復制、查閱和傳播一系列以下信息,如有違反規定有關部門將按規定對其進行處理;

A、反對憲法所確定的基本原則的;

B、危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;

C、損害國家榮譽和利益的;

D、煽動民族仇恨、民族歧視、破壞民族團結的;

E、破壞國家宗教政策,宣揚邪教和封建迷信的;

F、散布謠言,擾亂社會秩序,破壞社會穩定的;

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;

H、侮辱或者誹謗他人,侵害他人合法權益的;

I、含有法律、行政法規禁止的其他內容的。

2、組織結構:

設置專門的網絡管理員,并由其上級進行監督、凡向國際聯網的站點提供或發布信息,必須經過保密審查批準。保密審批實行部門管理,有關單位應當根據國家保密法規,審核批準后發布、堅持做到來源不名的不發、為經過上級部門批準的不發、內容有問題的不發、的三不發制度。

 

3、對網站管理實行責任制

對網站的管理人員,以及領導明確各級人員的責任,管理網站的正常運行,嚴格抓管理工作,實行誰管理誰負責。

 

三、用戶信息安全管理制度

一、信息安全內部人員保密管理制度:

1、相關內部人員不得對外泄露需要保密的信息;

2、內部人員不得發布、傳播國家法律禁止的內容;

3、信息發布之前應該經過相關人員審核;

4、對相關管理人員設定網站管理權限,不得越權管理網站信息;

5、一旦發生網站信息安全事故,應立即報告相關方并及時進行協調處理;

6、對有毒有害的信息進行過濾、用戶信息進行保密。

 

二、登陸用戶信息安全管理制度:

1、對登陸用戶信息閱讀與發布按需要設置權限;

2、對會員進行會員專區形式的信息管理;

3、對用戶在網站上的行為進行有效監控,保證內部信息安全;

4、固定用戶不得傳播、發布國家法律禁止的內容。

2015年11月05日

健全的網絡與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

添加時間:

     新聞資訊

本網站由阿里云提供云計算及安全服務 Powered by CloudDream
北京pk10开奖