增值电信业务经营许可证 网络与信息安全保障措施
一、网站安全保障措施
1、网络安全及系统安全
网络安全主要用于防范黑客攻击手段,利用市场存在的大量的产品解决网络安全,如利用防火墙系统,入侵检测安全技术。
系统安全重点解决操作系统、数据库和各个服务器,例如WEB服务器及WAP服务器等,系统级安全问题,以建立一个安全的系统运行平台,来有效抵抗黑客利用系统的安全缺陷对系统进行攻击,主要措施包括:
(1)、定期使用漏洞扫描全歼扫描系统漏洞,对服务器进行安全漏洞检测,关闭不必要的端口;
(2)、每天对服务器系统进行升级,安装服务器补丁,预防可能存在的网络系统安全漏洞;
(3)、安全人员在漏洞扫描检测完成后,应编写检测
报告
软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载
,详细记载漏洞检测结果
记录
混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载
及实施的补救措施与安全策略,并整理归档;
(4)、对系统进行更改的文件,上传至服务器前要进行完整的病毒扫描,确保没有发现病毒;
(5)、每天升级服务器杀毒软件的病毒库,确保病毒库始终处于最新状态,防止病毒入侵、感染及传播。
(6)不定期经常性更改管理员密码,密码使用期不超过一个月,密码选择较长、包含大小写字母和数字、符号混合的。
2、管理安全
提高安全意识,建立安全的人事组织管理基于以下三个原则:
(1)、多人负责制
每一项与安全相关的活动时必须至少有两人在场,并且这些人必须是系统安全主管领导指派的工作认真可靠,能够胜任此项工作的要求,并应该填写工作情况记录。其主要负责的安全活动范围包括:
?、信息处理系统使用的媒介及访问控制权限的发放与回收;
?、处理保密信息;
?、软件及硬件的维护;
?、系统
设计
领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计
及重要程序和数据的备份、删除和销毁等。
(2)、任期时限
制度
关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载
任何人最好不要长期担任与安全有关的职务,遵循任期有限原则,工作人员应不定期地循环任职,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
二、信息安全保密
管理制度
档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载
1、 信息监控制度:
(1)、网站信息必须在网页上标明来源;(即有关转载的信息全部标明转载的地址)
(2)、相关责任人定期或不定期检查网站内部的信息内容,实施有效的监控,做好安全监督工作;
(3)、严禁利用互联网制作、复制、查阅和传播以下一系列的信息,如违反规定有关部门将按规定对其进行处理;
?、反对宪法所确定的基本原则的;
?、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
?、损害国家荣誉和利益的;
?、煽动民族仇恨、民族歧视、破坏民族团结的;
?、破坏国家宗教政策,宣扬邪教和封建迷信的;
?、散布谣言,扰乱社会秩序,破坏社会稳定的;
?、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
?、侮辱或者诽谤他人,侵害他人合法权益的;
?、含有法律、行政法规禁止的其他内容的。
2、 组织结构:
设置专职的网络管理员,并由其上级进行检查及监督,所有向联网站点提供或者发布信息,必须经过保密审查的批准。保密审批实行部门管理,有关单位应当根据国家保密法规,审核批准后发布、坚持做到来源不名的不发、未经过上级部门批准的不发、内容有问题的不发的三不发制度。
对网站管理实行责任制
对网站的管理人员,以及领导明确各级人员的责任,管理网站的正常运行,严格抓管理工作,实行谁管理谁负责。
三、用户信息安全管理制度
1、 信息安全内部人员保密管理制度:
(1)、 相关所有的内部人员严禁对外泄露需要保密的信息;
(2)、 相关所有的内部人员不得发布、传播国家法律禁止的内容; (3)、 信息发布之前应该经过相关人员审核;
(4)、 对相关管理人员设定网站管理权限,不得越权管理网站信息; (5)、 一旦发生网站信息安全事故,应立即报告相关方并及时进行协调处理; (6)、 对有毒有害的信息进行过滤、用户信息进行保密。
2、 登陆用户信息安全管理制度:
(1)、 对登陆用户信息阅读与发布按需要设置权限;
(2)、 对会员进行会员专区形式的信息管理;
(3)、 对用户在网站上的行为进行有效监控,保证内部信息安全; (4)、 固定用户不得传播、发布国家法律禁止的内容。
3、用户隐私制度
(1)、尊重用户个人隐私是本网站的一项基本政策,本网站一定不会在未经合法用户授权时公开、编辑或者透露其注册资料及保存在本网站中的非公开内容,除非有法律许可要求或本网站在诚信的基础上认为透露这些信息在以下三种情况是必要的:
?、遵守有关法律规定,遵从本网站合法服务程序;
?、在紧急情况下竭力维护用户个人和社会大众的隐私安全;
?、符合其他相关的要求。
(2)、用户的账号、密码和安全性
?、用户一旦注册成功,成为本网站的合法用户,将得到一个密码和用户名; ?、用户将对用户名和密码安全负全部责任。另,每个用户都要对以其用户名进行的所有活动和事件负全责。用户可随时根据指示改变密码;
?、用户若发现任何非法使用用户账号或存在安全漏洞的情况,请立即通告本网站。 (3)用户权利对于自己的个人资料享有以下权利:
?、随时查询以及请求阅览;
?、随时请求补充或者更正;
?、随时请求删除;
?、请求停止电脑处理以及利用。
(4)、任何人不得在网站上发布含有下列内容之一的信息:
?、反对宪法所确定的基本原则的;
?、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; ?、损害国家荣誉和利益的;
?、煽动民族仇恨、民族歧视、破坏民族团结的;
?、破坏国家宗教政策,宣扬邪教和封建迷信的;
?、散布谣言,扰乱社会秩序,破坏社会稳定的;
?、散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; ?、侮辱或者诽谤他人,侵害他人合法权益的;
?、含有法律、行政法规禁止的其他内容的。
浙公网安备 33021202002483