第一篇：網(wǎng)站信息安全審查規(guī)定

網(wǎng)站信息安全審查規(guī)定

第一條，建立總編輯負責制，下設主編、副主編、責編崗位，總編輯對互聯(lián)網(wǎng)新聞信息內容負總責。

第二條，建立自采稿件三審制度及登記制度，一審責編、二審主編（副主編）、三審總編輯，層層把關，確保涉及國家機密信息不予公開，嚴控政治風險、思想道德品質導向性錯誤。轉載新聞信息，確保完整、準確，在顯著位置注明來源、原作者、原標題、編輯真實姓名，并保證新聞信息來源可追溯。

第三條，建立主編、副主編欄目巡查機制，一旦發(fā)現(xiàn)涉及信息安全問題立即予以糾正。

第四條，建立技術主管人員日常巡查制，查漏補缺，嚴控黑客、水軍侵擾，力求將后臺漏洞風險降到最低點。記錄日志信息，并保存60日。

第五條，建立公眾投訴、舉報制度，接受投訴、舉報，及時處理，并反饋處理結果。

第六條，建立從業(yè)人員培訓、考核制度。積極參加國家互聯(lián)網(wǎng)信息辦公室組織開展或者委托省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室開展的培訓、考核。加強網(wǎng)絡信息安全意識，提高防控能力。

第二篇：關于公司網(wǎng)站發(fā)布信息的審查、核準和備份的規(guī)定

文章標題：關于公司網(wǎng)站發(fā)布信息的審查、核準和備份的規(guī)定

關于公司網(wǎng)站發(fā)布信息的審查、核準和備份的規(guī)定

一、公司網(wǎng)站的建設、網(wǎng)站空間租用、維護和更新、上報備案等由總經(jīng)辦微機室負責，涉及費用的項目需經(jīng)領導批準，方可實施。

二、網(wǎng)站信息發(fā)布所需的內容由公司各有關部門提供，提供內容先送部門領導審核，同意

后送微機室匯總集中，由微機室會同質量部依據(jù)《中華人民共和國藥品管理法》、《中華人民共和國藥品管理法實施條例》、《處方藥與非處方藥分類管理辦法（試行）》、《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《互聯(lián)網(wǎng)藥品信息服務管理暫行規(guī)定》、《中華人民共和國廣告法》進行全面的核查，決定最終發(fā)布的內容。

三、網(wǎng)頁制作由總經(jīng)辦微機室負責自行設計或聯(lián)系軟件公司設計。

四、公司網(wǎng)站信息的維護和更新由總經(jīng)辦微機室負責。要加強網(wǎng)站信息的維護工作，要經(jīng)常更新，還要及時備份并保留60日，以備國家有關機關依法查詢以及在網(wǎng)站遭到破壞時能迅速恢復。

五、其他未及問題一律以國家法律法規(guī)為依據(jù)，遵照執(zhí)行。

《關于公司網(wǎng)站發(fā)布信息的審查、核準和備份的規(guī)定》來源于xiexiebang.com，歡迎閱讀關于公司網(wǎng)站發(fā)布信息的審查、核準和備份的規(guī)定。

第三篇：信息安全專項審查材料[模版]

信 息 安 全 專 項 審 查 材 料

承諾書

貴州省通信管理局：

我公司向貴局申請增值電信業(yè)務經(jīng)營許可證從事增值電信業(yè)務，特向貴局承諾如下：

一、保證我公司提交的所有申請材料和證明文件均真實、準確，無任何隱瞞和虛假，如有隱瞞或虛假，自愿承擔由此產生的法律責任和法律后果。

二、保證我公司在從事增值電信業(yè)務的經(jīng)營活動中，遵守國家的法律、法規(guī)，嚴格遵守《中華人民共和國電信條例》、《互聯(lián)網(wǎng)信息服務管理辦法》和《外商投資電信企業(yè)管理規(guī)定》以及工業(yè)和信息化部的各項規(guī)章。

三、保證遵守通信管理部門的各項規(guī)定和要求，服從通信管理部門的監(jiān)督管理，積極配合通信管理部門的調查和檢查。

四、保證公司及主要出資者和主要管理人員在最近三年內無違反電信監(jiān)管管理制度的違法行為。

如有違背上述承諾，自愿承擔由此產生的法律責任和法律后果，并接受通信管理部門依法給予的處罰。

承諾人（法定代表人）簽名： 公司名稱：（蓋章）

日期

：

2013年4月17日

信息安全責任制度

一、信息安全管理實施工作責任制和責任追究制。由公司成立信息安全領導小組，由田迪同志擔任領導小組組長，負責本公司信息安全工作的策略、重點、制度和措施，對本單位的信息安全工作負領導責任；

二、信息安全小組對本公司的服務器系統(tǒng)、網(wǎng)站系統(tǒng)等的建立和信息發(fā)布具有審核和管理權，負責本單位信息系統(tǒng)的規(guī)劃、建設、應用開發(fā)、運行維護與用戶管理。

三、實行信息發(fā)布責任追究制度，所發(fā)布的一切信息必須真實有效且符合中華人民共和國法規(guī)。凡因虛假、反動、色情等內容而引起的一切后果均由發(fā)布者承擔，如屬個人因素影響信息發(fā)布工作，將追究責任。

四、對網(wǎng)站欄目中的具有交互性的內容，如留言板、意見箱等，必須實行審核，如發(fā)現(xiàn)不良信息，立即刪除，情節(jié)嚴重者，保存有關記錄，及時向有關部門報告。

五、在網(wǎng)絡上嚴禁下列行為：

（一）查閱、復制或傳播下列信息:

1．煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；

2．煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;3．捏造或者歪曲事實，散布謠言擾亂社會秩序;4．侮辱他人或者捏造事實誹謗他人;

5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

（二）破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全的活動。

（三）盜用他人帳號、盜用他人IP地址。

（四）私自轉借、轉讓用戶帳號造成危害。

（五）故意制作、傳播計算機病毒等破壞性程序。

（六）上網(wǎng)信息審查不嚴, 造成嚴重后果。

（七）以端口掃描等方式，破壞網(wǎng)絡正常運行。

六、對于違反本條例的個人用戶，給予警告、停止服務、注銷帳號處理。情節(jié)嚴重的，由本公司依照有關規(guī)定進行處理；如觸犯國家有關法律、法規(guī)者，移交公安、司法機關處理。違反本規(guī)定，給國家、集體或者他人財產造成損失的，應當依法承擔民事責任。

有害信息投訴受理處置機制

公司信息部設立舉報投訴中心。舉報投訴的受理和回復工作統(tǒng)一由信息部設專人負責，向社會公開投訴舉報電話號碼，設置舉報箱。

受理的有害信息投訴事件主要指單位和個人利用安徽報業(yè)公司網(wǎng)制作、復制、查閱和下載下列信息的事件： 1．煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；

2．煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻社會主義制度;3．捏造或者歪曲事實，散布謠言擾亂社會秩序;4．侮辱他人或者捏造事實誹謗他人;5．宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。6.公然侮辱他人或捏造事實誹謗他人的； 7.損害網(wǎng)站形象和網(wǎng)站利益的； 8.其他違反憲法和法律、行政法規(guī)的。

舉報投訴受理中心對公眾舉報、投訴事件，按集中管理、登記的原則辦理，由信息部帶領網(wǎng)絡安全小組集中處理，并將處理結果備案。對較重大有害信息事件，應立即上報主管領導。

舉報投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴舉報，應于次日或節(jié)假日后的第一個工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記。

負責查辦的相關人員接到交辦的投訴舉報事件后應及時安排辦理，要求在法定時限內處理完畢，如遇特殊情況不能按時處理完畢的，應報主管領導說明理由，可適當延長處理時間；處理結果應及時反饋給舉報投訴受理中心，由舉報投訴受理中心反饋給舉報人。

在處理有害信息投訴事件的記錄、登記、交辦工作流程時，應填寫相應表單，并隨結果報告一同存檔。處理人員應對重大有害信息事件舉報人或要求保密者做到保密，有關重大的有害信息事件及處理過程不得泄密。

重大信息安全事件應急處置和報告制度

一、網(wǎng)絡部對互聯(lián)網(wǎng)實施24小時值班責任制，必要時實行遠程控制。網(wǎng)絡管理人員應定期對互聯(lián)網(wǎng)的硬件設備進行狀態(tài)檢查。若發(fā)現(xiàn)有上本網(wǎng)站人員異常行為應立即凍結該用戶的權限，及時記錄在案，情節(jié)嚴重時立即上報有關部門。

二、突發(fā)事件的快速應對措施。網(wǎng)絡管理員具體負責相應的網(wǎng)絡安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡管理條例的網(wǎng)絡信息，對突發(fā)的信息網(wǎng)絡安全事件應做到：

(1)及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領導或部門報告。

(2)保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大。

(3)及時取證，分析、查找原因。

(4)消除有害信息，防止進一步傳播，將事件的影響降到最低。

(5)在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。

(6)追究相關責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡，情節(jié)嚴重和后果影響較大者，提交公司及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。

三、若發(fā)現(xiàn)網(wǎng)頁被惡意更改，應立即停止網(wǎng)頁服務并恢復正確內容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務。各級各類服務器提供信息服務，必須事先登記、審批，建立使用規(guī)范，落實責任人，并具備相應的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)，加強網(wǎng)絡設備日志分析，及時收集信息，排查不安定因素。加強BBS、留言板等交互式欄日的專人管理，交互式欄日內容發(fā)布實行審核制度，對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個，禁止一個，并及時向主管領導匯報，杜絕其蔓延。建立有效的網(wǎng)絡防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

四、及時整頓，加強防范。各部門要積極配合上級網(wǎng)絡安全管理部門的例行檢查，并接受其技術指導.針對網(wǎng)絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善網(wǎng)絡安全機制，防范網(wǎng)絡安全事件再度發(fā)生。逐步建立網(wǎng)絡信息安全管理長效工作機制，實現(xiàn)公司信息安全管理，創(chuàng)造良好的網(wǎng)絡環(huán)境。

五、做好機房及戶外網(wǎng)絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并提供網(wǎng)絡安全事件報告與處置。

事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網(wǎng)絡安全事件。應及時向當?shù)毓矙C關報案。阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。

保障信息安全的技術手段

在Internet中，對各網(wǎng)站中的信息安全，在技術上主要是計算機安全和信息傳輸安全這二個技術環(huán)節(jié)，主要是由這二方面來完成網(wǎng)絡中各種信息的安全。

1.計算機安全技術

健壯的操作系統(tǒng)：

操作系統(tǒng)是計算機和網(wǎng)絡中的工作平臺，在選用操作系統(tǒng)時，應選用軟件工具齊全、豐富、縮放性強，如果有很多版本可供選擇，應選用戶群最少的那個版本，這樣使入侵者用各種方法（如Unix中采用預編譯的方法來攻擊計算機）攻擊計算機的可能性減少，另外還要有較高訪問控制和系統(tǒng)設計等安全功能。

容錯技術

計算機盡量使其具有較強的容錯能力，例如，組件全冗余、沒有單點硬件失效、動態(tài)系統(tǒng)域、動態(tài)重組、錯誤校正互連：通過錯誤校正碼和奇偶校驗的結合保護數(shù)據(jù)和地址總線；在線增減域或更換系統(tǒng)組件，創(chuàng)建或刪除系統(tǒng)域，而不干擾系統(tǒng)應用的進行，也可以采取雙機備份同步校驗方式，保證網(wǎng)絡系統(tǒng)在一個系統(tǒng)由于意外而崩潰時，計算機進行自動切換以確保正常運轉，保證各項數(shù)據(jù)信息的完整性和一致性。

2.網(wǎng)絡信息安全技術

有以下幾種技術：

1)網(wǎng)絡訪問控制技術

防火墻技術：它是一種有效的網(wǎng)絡安全機制，用于確定哪些內部服務允許外部訪問，以及允許哪些外部服務訪問內部服務，其準則就是：一切未被允許的就是禁止的；一切未被禁止的就是允許的，防火墻有下列幾種類型：

a)包過濾技術：通常安裝在路由器上（網(wǎng)絡層），對數(shù)據(jù)進行選擇，它以IP包信息為基礎，對IP源地址，IP目標地址、封裝協(xié)議（TCP/UDP/ICMP/IPtunnel）、端口號等進行篩選，在OSI協(xié)議的網(wǎng)絡層進行。

b)代理服務技術：通常由二部分構成，服務端程序和客戶端程序、客戶端程序與中間節(jié)點（Proxy Server）連接，中間節(jié)點與要訪問的外部服務器實際連接，與包過濾防火墻不同之處在于內部網(wǎng)和外部網(wǎng)之間不存在直接連接，同時提供審計和日志服務。

c)復合型技術：把包過濾和代理服務兩種方法結合起來，可形成新的防火墻，所用主機稱為保壘主機，負責提供代理服務。

d)審計技術：通過對網(wǎng)絡上發(fā)生的各種訪問過程進行記錄和產生日志，并對日志進行統(tǒng)計分析，從而對資源使用情況進行分析，對異?，F(xiàn)象進行追蹤監(jiān)視。

e)路由器加密技術：加密路由器對通過路由器的信息流進行加密和壓縮，然后通過外部網(wǎng)絡傳達室輸?shù)侥康亩诉M行解壓縮和解密。

2)信息確認技術

安全系統(tǒng)的建立都依賴于系統(tǒng)用戶之間存在的各種信任關系，目前在安全解決方案中，多采用二種確認方式。一種是第三方信任，另一種是直接信任，以防止信息被非法竊取或偽造，可靠的信息確認技術應具有：具有合法身份的用戶可以校驗所接收的信息是否真實可靠，并且十分清楚發(fā)送方是誰；發(fā)送信息者必須是合法身份用戶，任何人不可能冒名頂替?zhèn)卧煨畔?；出現(xiàn)異常時，可由認證系統(tǒng)進行處理。目前，信息確認技術已較成熟，如信息認證，用戶認證和密鑰認證，數(shù)字簽名等，為信息安全提供了可靠保障。

3)密鑰安全技術

網(wǎng)絡安全中，加密技術種類繁多，它是保障信息安全最關鍵和最基本的技術手段和理論基礎，常用的加密技術分為軟件加密和硬件加密。1999年國家頒布了《商用密碼使用條例》，信息加密的方法有對稱密鑰加密和非對稱加密，二種方法各有其之所長。

對稱密鑰加密，在此方法中加密和解密使用同樣的密鑰，目前廣泛采用的密鑰加密標準是DES算法，DES的優(yōu)勢在于加密解密速度快、算法易實現(xiàn)、安全性好，缺點是密鑰長度短、密碼空間小，“窮舉”方式進攻的代價小，它們機制就是采取初始置換、密鑰生成、乘積變換、逆初始置換等幾個環(huán)節(jié)。

非對稱密鑰加密，在此方法中加密和解密使用不同密鑰，即公開密鑰和秘密密鑰，公開密鑰用于機密性信息的加密；秘密密鑰用于對加密信息的解密。一般采用RSA算法，優(yōu)點在于易實現(xiàn)密鑰管理，便于數(shù)字簽名。不足是算法較復雜，加密解密花費時間長。

從目前實際的安全防范應用中，尤其是信息量較大，網(wǎng)絡結構復雜時，采取對稱密鑰加密技術，為了防范密鑰受到各種形式的黑客攻擊，如基于Internet的“聯(lián)機運算”，即利用許多臺計算機采用“窮舉”方式進行計算來破譯密碼。因此，密鑰的長度越長越好。目前一般密鑰的長度為64位、1024位，實踐證明它是安全的，同時也滿足計算機的速度。2048位的密鑰長度，也已開始在某些軟件中應用。

3.病毒防范技術

計算機病毒實際上就是一種在計算機系統(tǒng)運行過程中能夠實現(xiàn)傳染和侵害計算機系統(tǒng)的功能程序。在系統(tǒng)穿透或違反授權攻擊成功后，攻擊者通常要在系統(tǒng)中植入一種能力，為以攻擊系統(tǒng)、網(wǎng)絡提供方便的條件。如向系統(tǒng)中浸入病毒、蛀蟲、特洛信木馬、限門、邏輯炸彈；或通過竊聽、冒充等方式來破壞系統(tǒng)正常工作。從Internet上下載軟件和使用盜版軟件是病毒的主要來源。

針對病毒的嚴重性，我們應提高防范意識，做到：所有軟件必須經(jīng)過嚴格審查，經(jīng)過相應的控制程序后才能使用；采用防病毒軟件，定時地對系統(tǒng)中的所有工具軟件、應用軟件進行檢測，防止各種病毒的入侵。

第四篇：2014網(wǎng)站信息安全整改措施

網(wǎng)站信息安全工作

整改措施

1、對技術人員工作存在的松懈，沒有定期對所有服務器進行全方位的漏洞掃描、及時進行重要系統(tǒng)的補丁修復的問題。

整改措施：加強對技術人員思想的教育，安全工作沒小事，時時刻刻都得注意，每天安排專人對服務器進行檢查。

2、對異常的、突發(fā)性的安全情況，處理不夠及時，沒有進行第一時間處理的問題。

整改措施：對異常的、突發(fā)性的安全情況，技術人員有時沒有認識到問題的嚴重性，造成沒有及時處理，還是對技術人員進行強調工作責任心，并根據(jù)事情的嚴重程度給予處罰。

3、對沒有做好機房人員出入登記工作，有時甚至不進行登記的問題。整改措施：安排專人進行機房人員出入登記工作，只要是外來人員來參觀考察或維修系統(tǒng)的一律進行登記。配備專用外來人員機房出入登記薄。

4、對服務器上的數(shù)據(jù)備份工作沒有做好，沒有做到本地和異地雙備份保存的問題。

整改措施：只進行了本地備份，對異地備份問題，已購買大容量的移動硬盤進行備份。

2014年1月1

第五篇：網(wǎng)站信息安全保證書

網(wǎng)站信息安全管理保證書

為加強網(wǎng)站信息安全管理，根據(jù)《互聯(lián)網(wǎng)信息服務管理辦法》相關規(guī)定，網(wǎng)站所有者必須保證遵守以下規(guī)定：

1.保證網(wǎng)站管理帳號、郵箱帳號等信息的安全，并嚴格控制網(wǎng)站管理權限，不將網(wǎng)站管理權限以任何形式提供給第三方；

2.遵守國家有關的管理辦法、安全管理協(xié)議和用戶守則等規(guī)定和制度，不利用網(wǎng)站開展非法經(jīng)營性活動；

3.確定至少一名網(wǎng)絡管理員，負責網(wǎng)站信息安全工作，保存網(wǎng)站內容發(fā)布的有關記錄；

4.不私自在網(wǎng)站上開設論壇及類似欄目；

5.所發(fā)布的網(wǎng)站信息，嚴格遵守有關法規(guī)規(guī)定，不制作、復制、發(fā)布和傳播含有以下內容的信息：

1)違反國家憲法所規(guī)定的信息；

2)危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的信息；

3)損害國家榮譽和利益的信息；

4)煽動民族仇恨、民族歧視，破壞民族團結的信息；

5)破壞國家宗教政策，宣揚邪教和封建迷信的信息；

6)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的信息；

7)散布淫穢、色情、賭博、暴力、兇殺、恐布或教唆犯罪的信息；

8)侮辱或者誹謗他人，侵害他人合法權益的信息；

9)含有法律、行政法規(guī)禁止的其他內容的信息。

我方保證遵守以上條款，并承擔由于違反上述條款導致的包括但不限于關閉服務器及接入服務商由此而致的經(jīng)濟損失等后果。

公司名稱（蓋章）：

法人代表（簽字）：

網(wǎng)站域名：

責任人：

日期：年月日