第一篇：信息安全保障措施

信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司正常業(yè)務(wù)的開展，還將影響到國家的安全，社會的穩(wěn)定。我公司將認真開展網(wǎng)絡(luò)與信息安全工作，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件。對有毒有害的信息進行過濾，對用戶信息進行保密，確保網(wǎng)絡(luò)與信息安全。

我公司承諾在開展信息服務(wù)業(yè)務(wù)時,將依照信息產(chǎn)業(yè)部頒布的《增值電信業(yè)務(wù)網(wǎng)絡(luò)信息安全保障基本要求》(YDN126-2005)完善公司的網(wǎng)絡(luò)與信息安全保障措施,制定相應(yīng)的信息安全管理制度,建立網(wǎng)絡(luò)與信息安全應(yīng)急流程,落實信息安全責任.具體措施如下：

1、信息安全管理人員的要求： 8-1-

1、信息安全聯(lián)絡(luò)員制度：

我公司將建立信息安全聯(lián)絡(luò)員制度，具體由趙建強擔任，7*24小時手機***，我公司承諾，如我公司信息安全聯(lián)絡(luò)員人員有變動和調(diào)整，將在2個工作日內(nèi)以書面的方式向陜西省通信管理局進行匯報。8-1-

2、信息安全管理組織機構(gòu)：

我公司將建立以副總經(jīng)理徐國華為主的的，以公司技術(shù)部、研發(fā)部、市場部、客戶部三個部門主管領(lǐng)導(dǎo)為成員的信息安全管理組織機構(gòu)，全面負責公司網(wǎng)絡(luò)與信息安全工作.具體由信息安全聯(lián)絡(luò)員趙建強負責實施，由公司技術(shù)部經(jīng)理高強（7*24小時手機***）擔任公司信息系統(tǒng)安全員，由研發(fā)部經(jīng)理劉斌（7*24小時手機***）擔任公司網(wǎng)絡(luò)技術(shù)安全員具體實施和維護網(wǎng)絡(luò)和信息安全。

2、信息安全管理制度要求： 8-2-

1、信息安全管理職責

我公司信息安全主要由我公司信息安全聯(lián)絡(luò)員趙建強督促技術(shù)部和研發(fā)部實施，具體包含以下方面：

A、對整個所管范圍的信息系統(tǒng)安全問題負責。在安全方面網(wǎng)絡(luò)安全員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員和操作員要服從信息系統(tǒng)安全員的領(lǐng)導(dǎo)和管理；

B、負責信息系統(tǒng)安全策略、計劃和事件處理程序的決策；

C、負責安全建設(shè)和運營方案的決策；

D、負責安全事件處理的決策；

E、負責信息系統(tǒng)安全培訓(xùn)。8-2-

2、信息安全管理考核制度：

西安鵬博士數(shù)碼科技有限公司網(wǎng)絡(luò)信息安全及保密責任管理考核制度

第一章總則

第一條為西安鵬博士數(shù)碼科技有限公司網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)的安全運行，特制定本制度。

第二條本制度所指計算機和設(shè)備為公司所有的辦公計算機以及托管在IDC機房的計算機及設(shè)備。

第三條本制度所指網(wǎng)絡(luò)為公司局域網(wǎng)和公司業(yè)務(wù)服務(wù)器網(wǎng)絡(luò)。第二章計算機使用管理

第四條各指定專門計算機和服務(wù)器管理人員，負責計算機的日常管理和維護。第五條計算機管理人員應(yīng)愛護機器，熟悉計算機性能，定期做好維護和保養(yǎng)工作，發(fā)現(xiàn)問題及時報告和排除。

第六條計算機和服務(wù)器設(shè)備必須專機專用，并設(shè)置6位以上的密碼。非計算機管理人員和授權(quán)操作人員外任何人員不得以任何理由和任何形式使用計算機。第七條離開計算機時，必須切換到密碼保護狀態(tài)，非工作時間切斷電源，做到人走機停，確保計算機安全。

第八條嚴禁在計算機和服務(wù)器上安裝與公司日常辦公無關(guān)的任何程序與軟件，確需安裝的，報公司技術(shù)部門批準并對其進行病毒檢測后進行安裝；嚴禁隨意刪除或更改程序文件；嚴禁擅自更改計算機中的任何設(shè)置；嚴禁使用計算機進行與本職工作無關(guān)的操作。

第九條為公司網(wǎng)絡(luò)系統(tǒng)安全工作，軟盤、光盤、u盤、移動硬盤等外部存儲設(shè)備必須做好病毒的防、查、殺工作，確保安全后方可使用。

第十條嚴禁任何人私自隨意拆裝、移動計算機設(shè)備，更換計算機硬件設(shè)備，特殊需要，須報公司技術(shù)部門批準，由計算機管理人員進行操作。第十一條正確地使用和操作計算機和服務(wù)器。第三章：操作規(guī)范 第十二條服務(wù)器操作人員必須設(shè)置6位數(shù)以上的用戶密碼并嚴格保密、定期變更。如遺忘或丟失用戶密碼，要及時與公司技術(shù)部聯(lián)系并重新設(shè)置。

第十三條業(yè)務(wù)操作人員必須執(zhí)行上機操作規(guī)程，嚴格按系統(tǒng)崗位分工和系統(tǒng)授權(quán)進行規(guī)范化操作。任何人不得越權(quán)或以他人名義進行操作。

第十四條在系統(tǒng)運行過程中，操作人員如要離開工作現(xiàn)場，必須在離開前退出系統(tǒng)，防止他人越權(quán)操作或擅入系統(tǒng)。

第十五條業(yè)務(wù)操作人員在業(yè)務(wù)操作過程中發(fā)現(xiàn)數(shù)據(jù)錯誤或問題，嚴禁擅自進行數(shù)據(jù)修改或更改軟件設(shè)置。應(yīng)及時與公司技術(shù)部門聯(lián)系，按規(guī)定的程序進行修改或設(shè)置。

第四章網(wǎng)絡(luò)安全

第十六條網(wǎng)絡(luò)系統(tǒng)的安全管理包括保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全、系統(tǒng)數(shù)據(jù)安全和網(wǎng)絡(luò)運行環(huán)境的安全。

第十七條網(wǎng)絡(luò)內(nèi)各客戶端用戶和計算機管理人員必須熟練掌握局域網(wǎng)絡(luò)使用的基本知識，熟悉其使用方法，確保正確、規(guī)范操作。

第十八條計算機管理人員要定期和不定期的檢查網(wǎng)絡(luò)設(shè)備及配套設(shè)施是否正常運行，網(wǎng)絡(luò)是否暢通，以保證業(yè)務(wù)的正常使用。如發(fā)現(xiàn)問題及時進行解決，不能解決的與技術(shù)部門聯(lián)系，確保網(wǎng)絡(luò)隨時暢通。

第十九條嚴格遵守信息傳遞操作流程。各客戶端計算機可根據(jù)工作需要設(shè)立共享硬盤或文件夾，以方便相關(guān)資料、信息的傳遞和使用，設(shè)立的共享硬盤或文件夾使用完畢后應(yīng)立即取消共享設(shè)置。

第二十條網(wǎng)絡(luò)用戶密碼及共享權(quán)限密碼嚴禁外泄。未經(jīng)同意嚴禁擅自拷貝其他工作站的程序及內(nèi)容；嚴禁擅自修改他人文件。

第二十一條網(wǎng)絡(luò)內(nèi)各客戶端計算機必須安裝防病毒軟件，發(fā)現(xiàn)病毒應(yīng)立即采取殺毒措施，確實無法解決的，必須盡快與技術(shù)部門聯(lián)系。

第二十二條計算機操作人員嚴禁制造、復(fù)制病毒并在網(wǎng)上傳播，嚴禁通過網(wǎng)絡(luò)干擾、攻擊服務(wù)器和其它工作站，不得破壞、竊取服務(wù)器和其它計算機的數(shù)據(jù)文件資料，不得發(fā)送垃圾信息、散布謠言、發(fā)表反動言論等活動。

第二十三條為防止數(shù)據(jù)被非法或越權(quán)竊取，以及遭受病毒入侵和黑客攻擊，各網(wǎng)絡(luò)嚴格實行與其它任何網(wǎng)絡(luò)絕對物理隔離。第二十四條嚴禁瀏覽和傳遞與業(yè)務(wù)無關(guān)的信息，節(jié)約網(wǎng)絡(luò)資源。第五章責任追究

第二十五條因管理人員或業(yè)務(wù)操作人員疏忽或操作失誤等原因，給工作帶來影響，但經(jīng)努力可以挽回的，對其進行批評教育；若操作人員違反操作規(guī)程，使工作或財產(chǎn)蒙受損失的，要追究當事人的行政和經(jīng)濟責任。

第二十六條因管理人員或業(yè)務(wù)操作人員不負責任或管理不善，發(fā)生泄密、數(shù)據(jù)丟失、資產(chǎn)損失等重大安全事故，將按照國家法律有關(guān)規(guī)定，追究相關(guān)人員的法律責任。

8-2-

3、有害信息發(fā)現(xiàn)處置機制：

A、有害信息的發(fā)現(xiàn)；公司信息安全責任小組7*24小時有信息安全員在線負責有害信息的篩選，當發(fā)現(xiàn)有害信息出現(xiàn)的時候，第一時間聯(lián)絡(luò)公司網(wǎng)絡(luò)信息安全相關(guān)責任人，并同時上報公司信息安全聯(lián)絡(luò)員，同時采取必要的手段，防止有害信息的進一步擴散和滿意；

B、有害信息的處理；當信息安全人員查看或發(fā)現(xiàn)有害信息時，信息安全人員再通知和上報公司網(wǎng)絡(luò)安全責任人和信息安全聯(lián)絡(luò)員之后，將立即刪除有害信息，同時保存有關(guān)記錄，并立即向通信管理局和公安機關(guān)報告。

C、公司接受并配合通信管理局和公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向以上兩個部門提供有關(guān)安全保護的信息、資料和數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際互聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為。8-2-

4、有害信息投訴受理處置機制：

我公司客服電話029-88854837對用戶提供7*24小時服務(wù)，如有用戶投訴我公司業(yè)務(wù)出現(xiàn)有害信息，我公司客服將第一時間通知主管客服以及信息安全聯(lián)絡(luò)員，同時啟動“有害信息發(fā)現(xiàn)處置機制”。8-2-

5、重大信息安全事件應(yīng)急處置和報告制度：

A、當發(fā)生網(wǎng)絡(luò)與信息安全事件時，首先應(yīng)區(qū)分事件性質(zhì)為自然災(zāi)害事件或人為破壞事件，根據(jù)兩種情況分別采用不同處置流程。

流程一：當事件為自然災(zāi)害事件時，應(yīng)根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后保障設(shè)備安全。具體方法有：硬盤拔出與保存，設(shè)備斷電與拆卸、搬遷等。流程二：當事件為人為或病毒破壞事件時，首先判斷破壞來源與性質(zhì)，然后斷開影響安全的網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)連接，跟蹤并鎖定破壞來源IP地址或其它用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。

B、事件報告

當發(fā)生網(wǎng)絡(luò)與信息安全事件時，事發(fā)部門要第一時間向公司信息安全聯(lián)絡(luò)員進行報告。初次報告最遲不超過2小時，報告內(nèi)容包括信息來源、影響范圍、事件性質(zhì)、事件趨勢和擬采取措施等。8-2-

6、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度： A、公司服務(wù)器安全制度

1、公司服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障服務(wù)器正常運行。

2、在服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。

4、對于信息服務(wù)系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

5、關(guān)閉服務(wù)器系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

6、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

7、服務(wù)器提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

B、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網(wǎng)絡(luò)與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、信息內(nèi)容更新全部由網(wǎng)站工作人員完成,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司短信平臺散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對短信平臺服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，服務(wù)器將保存60天內(nèi)系統(tǒng)運行日志和用戶使用日志記錄，短信服務(wù)系統(tǒng)將保存5個月以內(nèi)的系統(tǒng)及用戶收發(fā)短信記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

6、公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使員工能夠充分認識到網(wǎng)絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度。8-

3、信息安全技術(shù)手段要求：

8-3-

1、有害信息發(fā)現(xiàn)和過濾實施方案

在網(wǎng)關(guān)處理的短信中，可能含有不良的信息，如果不加阻隔，可能會產(chǎn)生不良的社會影響，所以在網(wǎng)關(guān)的設(shè)計中，就包含過濾的處理邏輯。具體實現(xiàn)是，設(shè)計一張記錄信息匹配項的過濾表，網(wǎng)關(guān)在初始化時讀入，處理每一條短信業(yè)務(wù)時，將短信內(nèi)容和過濾項進行匹配，如果命中，則按規(guī)則將匹配的內(nèi)容過濾或替換成提示信息，然后將原始信息保留到過濾歷史記錄表中備案。

8-3-

2、用戶日志60日留存：

保留用戶60天的上下行短信記錄（MO、MT）和基本的用戶信息表，其中用戶的上下行短信每天各自記錄兩張日志表備案；基本的用戶信息表每天通過數(shù)據(jù)庫作業(yè)每天自動備份到服務(wù)器硬盤。同時每周備份完整的數(shù)據(jù)庫信息到服務(wù)器硬盤。

8-3-

3、網(wǎng)站備案動態(tài)管理：

我公司暫不從事經(jīng)營性和非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，如后續(xù)需要增加經(jīng)營性互聯(lián)網(wǎng)業(yè)務(wù)，一方面將重新提交材料向陜西省通信管理局申請，在獲批可以開展經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)時，或公司建非經(jīng)營性互聯(lián)網(wǎng)另外將按照工業(yè)和信息化部印發(fā)《互聯(lián)網(wǎng)站備案管理工作方案》，進行網(wǎng)站備案工作。

同時我公司承諾：

A、在公司網(wǎng)站開通時在主頁底部的中央位置標明其備案編號，并在備案編號下方按要求鏈接信息產(chǎn)業(yè)部備案管理系統(tǒng)網(wǎng)址，供公眾查詢核對。

B、公司在網(wǎng)站開通時，按照信息產(chǎn)業(yè)部備案管理系統(tǒng)的要求，將備案電子驗證標識放置在其網(wǎng)站的指定目錄下。

C、公司在在備案有效期內(nèi)需要變更其《備案登記表》中填報的信息的，應(yīng)當提前三十日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機關(guān)履行備案變更手續(xù)。

D、公司在備案有效期內(nèi)需要終止提供服務(wù)的，應(yīng)當在服務(wù)終止之日登陸信息產(chǎn)業(yè)部備案系統(tǒng)向原備案機關(guān)履行備案注銷手續(xù)。

E、公司保證所提供的信息內(nèi)容（網(wǎng)站的互聯(lián)網(wǎng)域名或IP地址）合法。

F、由公司專人負責網(wǎng)站備案相關(guān)信息，具體暫定由趙建強負責，7*24手機號碼***

第二篇：網(wǎng)站信息安全保障措施

信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展，還將影響到國家的安全、社會的穩(wěn)定。公司將認真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進一步明確安全責任，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站運行安全保障措施

1、網(wǎng)站服務(wù)器和其他計算機之間設(shè)置防火墻,做好安全策略,拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問日志的留存。網(wǎng)站具有保存六個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、對應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法貼子或留言能做到及時刪除并進行重要信息向相關(guān)部門匯報。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多機備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴格按照崗位職責設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、機房按照電信機房標準建設(shè)，內(nèi)有必備的獨立UPS不間斷電源，能定期進行電力、防火、防潮、防磁和防鼠檢查。

二、信息安全保密管理制度

1、嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成或管理,工作人員素質(zhì)高、專業(yè)水平好,有強烈的責任心和責任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。

3、遵守對網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開展對網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存6個月內(nèi)系統(tǒng)運行日志和用戶使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

三、用戶信息安全管理制度

1、尊重并保護用戶的個人隱私，在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權(quán)不得公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

2、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴格保密，未經(jīng)允許不得向他人泄露。

公司定期對相關(guān)人員進行網(wǎng)絡(luò)信息安全培訓(xùn)并進行考核，使相關(guān)人員能夠充分認識到網(wǎng)絡(luò)安全的重要性，嚴格遵守相應(yīng)規(guī)章制度。

公司嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負責，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定至少一名安全負責人作為突發(fā)事件處理的聯(lián)系人。

第三篇：醫(yī)院信息安全保障措施

沈陽經(jīng)濟技術(shù)開發(fā)區(qū)人民醫(yī)院

醫(yī)院管理信息系統(tǒng)安全保障措施

一 安全管理制度組織工作人員認真學習《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。2 負責對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)，使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件。

二 網(wǎng)絡(luò)安全緊急預(yù)案網(wǎng)絡(luò)管理員負責對網(wǎng)絡(luò)使用情況進行監(jiān)督、檢查，提升安全理念，尤其是全面提高整個單位的系統(tǒng)安全認識，進行全面細致的安全工作部署。網(wǎng)絡(luò)管理員負責計算機內(nèi)日志文件及其他重要數(shù)據(jù)的完整性、真實性，并做好備份工作，配合各類安全檢查；中心定期檢查各處室計算機內(nèi)信息狀況，對網(wǎng)絡(luò)進行全局范圍內(nèi)的監(jiān)控，全面了解網(wǎng)絡(luò)中發(fā)生了什么，掌握發(fā)生的內(nèi)部違規(guī)事件和外部入侵行為，對于發(fā)現(xiàn)的問題及時處理，可以大大降低網(wǎng)絡(luò)被侵害的風險。出現(xiàn)突發(fā)事件時，做到早發(fā)現(xiàn)、早確認、迅速定位、全局預(yù)警，及時采取措施使網(wǎng)絡(luò)整體的損失降到最低。不但對已知事件能夠快速響應(yīng)，對未知事件也可及時處理并采取相應(yīng)措施。完善安全體系。以入侵檢測為核心，聯(lián)合防火墻、漏洞掃描、入侵驗證等其它安全產(chǎn)品，進行入侵管理，對發(fā)生的安全事件進行應(yīng)急響應(yīng)，建立整個系統(tǒng)“一盤棋”的安全預(yù)警與響應(yīng)體系。深入挖掘自身安全需求。有助于明確安全投入重點，量化安全投入、有效投入，讓安全措施真正起到有效的作用。本單位局域網(wǎng)的使用人員應(yīng)當強化思想意識，自覺遵守網(wǎng)絡(luò)法規(guī)，積極配合本單位網(wǎng)絡(luò)管理員做好本單位計算機網(wǎng)絡(luò)信息安全工作。

第四篇：網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展，還將影響到國家的安全、社會的穩(wěn)定。我公司將認真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進一步名群安全責任，建立健全的管理制度，落實技術(shù)防范措施，保證必要的經(jīng)費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站運行安全保障措施

1、安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因。我公司宣傳和網(wǎng)絡(luò)管理部分將加強對全體職工的網(wǎng)絡(luò)安全教育，增強網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責任意識、保密意識聯(lián)系起來，樹立網(wǎng)絡(luò)與信息安全人人有責的觀念。

2、我公司網(wǎng)站主機采用的虛擬主機服務(wù)器，由服務(wù)器提供商提供安全可靠的防火墻和主機軟硬件安全服務(wù)。機房按照電信機房標準建設(shè)，內(nèi)有必備的獨立 UPS不間斷電源，能定期進行電力、防火、防潮、防磁和防鼠檢查。

3、維護計算機信息安全，裝殺毒軟件及管理軟件，并確保管理軟件正常運行。

4、公司內(nèi)部要加強自身管理和自我監(jiān)督，公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)嚴格劃分內(nèi)網(wǎng)、外網(wǎng)的不同職能，做到內(nèi)外有別。由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。對造作人員的權(quán)限嚴格按照崗位職責設(shè)定，并有網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

5、防止和處理危害網(wǎng)絡(luò)安全的突發(fā)事件，制定突發(fā)事件和敏感時期處置工作預(yù)案。處理突發(fā)事件要及時果斷，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

6、建立了健全的網(wǎng)站安全管理制度，實現(xiàn)網(wǎng)站安全運行責任制，切實負起確保網(wǎng)站安全的責任。明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保網(wǎng)站的安全有效運行。

7、及時對網(wǎng)站運行情況進行監(jiān)視，保存、清除和備份的制度。所有網(wǎng)站信息都及時做多種途徑備份，確保存儲安全，減少不必要的損失。

8、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺遵守網(wǎng)絡(luò)安全管理有關(guān)法律、法規(guī)。工作人員及時參加網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，掌握新動態(tài)，學習最新網(wǎng)絡(luò)安全防范技術(shù)。

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，其實負起確保網(wǎng)絡(luò)與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程建立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部有網(wǎng)站工作人員完成或管理，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責任心和責任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴格遵守國家的有關(guān)管理法律、法規(guī)和相關(guān)規(guī)定。嚴禁通過我公司網(wǎng)站散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度。開展網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存6個月內(nèi)系統(tǒng)進行日志和用戶使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育制度，增強網(wǎng)絡(luò)安全意識，直覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)、不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

三、用戶信息安全管理制度

1、我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權(quán)我司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

2、嚴格遵守網(wǎng)站用戶賬號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴格保密，未經(jīng)允許不得向他人泄密。

我司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負責，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定至少1名安全負責人作為突發(fā)事件處理的聯(lián)系人。

廣州市潤杰醫(yī)療器械有限公司

第五篇：電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施

電信業(yè)務(wù)經(jīng)營許可證信息安全保障措施

辦理增值電信業(yè)務(wù)經(jīng)營許可證時填寫的關(guān)于網(wǎng)絡(luò)與信息安全保障措施方面的內(nèi)容。

一、網(wǎng)站安全保障措施

1、網(wǎng)絡(luò)安全及系統(tǒng)安全

網(wǎng)絡(luò)安全主要用于防范黑客攻擊手段，利用市場存在的大量的產(chǎn)品解決網(wǎng)絡(luò)安全，如利用防火墻系統(tǒng)，入侵檢測安全技術(shù)。系統(tǒng)安全重點解決操作系統(tǒng)、數(shù)據(jù)庫和各個服務(wù)器，例如WEB服務(wù)器及WAP服務(wù)器等，系統(tǒng)級安全問題，以建立一個安全的系統(tǒng)運行平臺，來有效抵抗黑客利用系統(tǒng)的安全缺陷對系統(tǒng)進行攻擊，主要措施包括：

（1）、定期使用漏洞掃描全殲掃描系統(tǒng)漏洞，對服務(wù)器進行安全漏洞檢測，關(guān)閉不必要的端口；

（2）、每天對服務(wù)器系統(tǒng)進行升級，安裝服務(wù)器補丁，預(yù)防可能存在的網(wǎng)絡(luò)系統(tǒng)安全漏洞；

（3）、安全人員在漏洞掃描檢測完成后，應(yīng)編寫檢測報告，詳細記載漏洞檢測結(jié)果記錄及實施的補救措施與安全策略，并整理歸檔；

（4）、對系統(tǒng)進行更改的文件，上傳至服務(wù)器前要進行完整的病毒掃描，確保沒有發(fā)現(xiàn)病毒；

（5）、每天升級服務(wù)器殺毒軟件的病毒庫，確保病毒庫始終處于最新狀態(tài)，防止病毒入侵、感染及傳播。

（6）不定期經(jīng)常性更改管理員密碼，密碼使用期不超過一個月，密碼選擇較長、包含大小寫字母和數(shù)字、符號混合的。

2、管理安全

提高安全意識，建立安全的人事組織管理基于以下三個原則：（1）、多人負責制

每一項與安全相關(guān)的活動時必須至少有兩人在場，并且這些人必須是系統(tǒng)安全主管領(lǐng)導(dǎo)指派的工作認真可靠，能夠勝任此項工作的要求，并應(yīng)該填寫工作情況記錄。其主要負責的安全活動范圍包括：

①、信息處理系統(tǒng)使用的媒介及訪問控制權(quán)限的發(fā)放與回收； ②、處理保密信息； ③、軟件及硬件的維護；

④、系統(tǒng)設(shè)計及重要程序和數(shù)據(jù)的備份、刪除和銷毀等。（2）、任期時限制度

任何人最好不要長期擔任與安全有關(guān)的職務(wù)，遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。

二、信息安全保密管理制度

1、信息監(jiān)控制度：

（1）、網(wǎng)站信息必須在網(wǎng)頁上標明來源；（即有關(guān)轉(zhuǎn)載的信息全部標明轉(zhuǎn)載的地址）

（2）、相關(guān)責任人定期或不定期檢查網(wǎng)站內(nèi)部的信息內(nèi)容，實施有效的監(jiān)控，做好安全監(jiān)督工作；

（3）、嚴禁利用互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播以下一系列的信息，如違反規(guī)定有關(guān)部門將按規(guī)定對其進行處理； ①、反對憲法所確定的基本原則的；

②、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的； ③、損害國家榮譽和利益的；

④、煽動民族仇恨、民族歧視、破壞民族團結(jié)的； ⑤、破壞國家宗教政策，宣揚邪教和封建迷信的； ⑥、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； ⑧、侮辱或者誹謗他人，侵害他人合法權(quán)益的； ⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、組織結(jié)構(gòu)：

設(shè)置專職的網(wǎng)絡(luò)管理員，并由其上級進行檢查及監(jiān)督，所有向聯(lián)網(wǎng)站點提供或者發(fā)布信息，必須經(jīng)過保密審查的批準。保密審批實行部門管理，有關(guān)單位應(yīng)當根據(jù)國家保密法規(guī)，審核批準后發(fā)布、堅持做到來源不名的不發(fā)、未經(jīng)過上級部門批準的不發(fā)、內(nèi)容有問題的不發(fā)的三不發(fā)制度。對網(wǎng)站管理實行責任制對網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級人員的責任，管理網(wǎng)站的正常運行，嚴格抓管理 工作，實行誰管理誰負責。

三、用戶信息安全管理制度

1、信息安全內(nèi)部人員保密管理制度：

（1）、相關(guān)所有的內(nèi)部人員嚴禁對外泄露需要保密的信息；（2）、相關(guān)所有的內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；（3）、信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；

（4）、對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

（5）、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報告相關(guān)方并及時進行協(xié)調(diào)處理；（6）、對有毒有害的信息進行過濾、用戶信息進行保密。

2、登陸用戶信息安全管理制度：

（1）、對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限；（2）、對會員進行會員專區(qū)形式的信息管理；

（3）、對用戶在網(wǎng)站上的行為進行有效監(jiān)控，保證內(nèi)部信息安全；（4）、固定用戶不得傳播、發(fā)布國家法律禁止的內(nèi)容。

3、用戶隱私制度

（1）、尊重用戶個人隱私是本網(wǎng)站的一項基本政策，本網(wǎng)站一定不會在未經(jīng)合法用戶授權(quán)時公開、編輯或者透露其注冊資料及保存在本網(wǎng)站中的非公開內(nèi)容，除非有法律許可要求或本網(wǎng)站在誠信的基礎(chǔ)上認為透露這些信息在以下三種情況是必要的：

①、遵守有關(guān)法律規(guī)定，遵從本網(wǎng)站合法服務(wù)程序；

②、在緊急情況下竭力維護用戶個人和社會大眾的隱私安全； ③、符合其他相關(guān)的要求。（2）、用戶的賬號、密碼和安全性

①、用戶一旦注冊成功，成為本網(wǎng)站的合法用戶，將得到一個密碼和用戶名； ②、用戶將對用戶名和密碼安全負全部責任。另，每個用戶都要對以其用戶名進行的所有活動和事件負全責。用戶可隨時根據(jù)指示改變密碼；

③、用戶若發(fā)現(xiàn)任何非法使用用戶賬號或存在安全漏洞的情況，請立即通告本網(wǎng)站。

（3）用戶權(quán)利對于自己的個人資料享有以下權(quán)利： ①、隨時查詢以及請求閱覽； ②、隨時請求補充或者更正； ③、隨時請求刪除；

④、請求停止電腦處理以及利用。

（4）、任何人不得在網(wǎng)站上發(fā)布含有下列內(nèi)容之一的信息： ①、反對憲法所確定的基本原則的；

②、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的； ③、損害國家榮譽和利益的；

④、煽動民族仇恨、民族歧視、破壞民族團結(jié)的； ⑤、破壞國家宗教政策，宣揚邪教和封建迷信的； ⑥、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

⑦、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； ⑧、侮辱或者誹謗他人，侵害他人合法權(quán)益的； ⑨、含有法律、行政法規(guī)禁止的其他內(nèi)容的。