第一篇：健康的網絡與信息安全保障措施

網絡與信息安全保障措施

健全的網絡與信息安全保障措施，包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度； 網站安全保障措施

1、網站服務器和其他計算機之間設置經公安部認證的防火墻, 并與專業(yè)網絡安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網站正常運行。

2、在網站的服務器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統(tǒng)的干擾和破壞。

3、做好日志的留存。網站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認功能，對沒有合法手續(xù)和不具備條件的電子公告服務立即關閉。

5、網站信息服務系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。

6、關閉網站系統(tǒng)中暫不使用的服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。

7、服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網站提供集中式權限管理，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員權限。

9、機房按照電信機房標準建設，內有必備的獨立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進行電力、防火、防潮、防磁和防鼠檢查。信息安全保密管理制度

1、信息監(jiān)控制度：

（1）網站信息必須在網頁上標明來源;(即有關轉載信息都必須標明轉載的地址)

（2）相關責任人定期或不定期檢查網站信息內容，實施有效監(jiān)控，做好安全監(jiān)督工作；

（3）不得利用國際互聯(lián)網制作、復制、查閱和傳播一系列以下信息，如有違反規(guī)定有關部門將按規(guī)定對其進行處理；

A、反對憲法所確定的基本原則的；

B、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的；

C、損害國家榮譽和利益的；

D、煽動民族仇恨、民族歧視、破壞民族團結的；

E、破壞國家宗教政策，宣揚邪教和封建迷信的；

F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

H、侮辱或者誹謗他人，侵害他人合法權益的；

I、含有法律、行政法規(guī)禁止的其他內容的。

2、組織結構：

設置專門的網絡管理員，并由其上級進行監(jiān)督、凡向國際聯(lián)網的站點提供或發(fā)布信息，必須經過保密審查批準。保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，審核批準后發(fā)布、堅持做到來源不名的不發(fā)、為經過上級部門批準的不發(fā)、內容有問題的不發(fā)、的三不發(fā)制度。

3、對網站管理實行責任制

對網站的管理人員，以及領導明確各級人員的責任，管理網站的正常運行，嚴格抓管理工作，實行誰管理誰負責。

用戶信息安全管理制度

一、信息安全內部人員保密管理制度：

1、相關內部人員不得對外泄露需要保密的信息；

2、內部人員不得發(fā)布、傳播國家法律禁止的內容；

3、信息發(fā)布之前應該經過相關人員審核；

4、對相關管理人員設定網站管理權限，不得越權管理網站信息；

5、一旦發(fā)生網站信息安全事故，應立即報告相關方并及時進行協(xié)調處理；

6、對有毒有害的信息進行過濾、用戶信息進行保密。

二、登陸用戶信息安全管理制度：

1、對登陸用戶信息閱讀與發(fā)布按需要設置權限；

2、對會員進行會員專區(qū)形式的信息管理；

3、對用戶在網站上的行為進行有效監(jiān)控，保證內部信息安全；

4、固定用戶不得傳播、發(fā)布國家法律禁止的內容。

第二篇：網絡與信息安全保障措施

網絡與信息安全保障措施

網絡與信息的安全不僅關系到公司業(yè)務的開展，還將影響到國家的安全、社會的穩(wěn)定。我公司將認真開展網絡與信息安全工作，通過檢查進一步名群安全責任，建立健全的管理制度，落實技術防范措施，保證必要的經費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網絡與信息安全。

一、網站運行安全保障措施

1、安全意識淡薄是造成網絡安全事件的主要原因。我公司宣傳和網絡管理部分將加強對全體職工的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來，樹立網絡與信息安全人人有責的觀念。

2、我公司網站主機采用的虛擬主機服務器，由服務器提供商提供安全可靠的防火墻和主機軟硬件安全服務。機房按照電信機房標準建設，內有必備的獨立 UPS不間斷電源，能定期進行電力、防火、防潮、防磁和防鼠檢查。

3、維護計算機信息安全，裝殺毒軟件及管理軟件，并確保管理軟件正常運行。

4、公司內部要加強自身管理和自我監(jiān)督，公司內部網絡系統(tǒng)嚴格劃分內網、外網的不同職能，做到內外有別。由網站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權限，并設置相應的密碼及口令。對造作人員的權限嚴格按照崗位職責設定，并有網站系統(tǒng)管理員定期檢查操作人員權限。

5、防止和處理危害網絡安全的突發(fā)事件，制定突發(fā)事件和敏感時期處置工作預案。處理突發(fā)事件要及時果斷，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

6、建立了健全的網站安全管理制度，實現(xiàn)網站安全運行責任制，切實負起確保網站安全的責任。明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保網站的安全有效運行。

7、及時對網站運行情況進行監(jiān)視，保存、清除和備份的制度。所有網站信息都及時做多種途徑備份，確保存儲安全，減少不必要的損失。

8、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守網絡安全管理有關法律、法規(guī)。工作人員及時參加網絡安全技術的培訓，掌握新動態(tài)，學習最新網絡安全防范技術。

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，其實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。

2、網站信息內容更新全部有網站工作人員完成或管理，工作人員素質高、專業(yè)水平好，有強烈的責任心和責任感。網站相關信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴格遵守國家的有關管理法律、法規(guī)和相關規(guī)定。嚴禁通過我公司網站散布《互聯(lián)網信息管理辦法》等相關法律法規(guī)明令禁止的信息（即“九不準”），一經發(fā)現(xiàn)，立即刪除。

3、遵守對網站服務信息監(jiān)視、保存、清除和備份的制度。開展網絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處。

4、所有信息都及時做備份。按照國家有關規(guī)定，網站將保存6個月內系統(tǒng)進行日志和用戶使用日志記錄。

5、制定并遵守安全教育和培訓制度。加大宣傳教育制度，增強網絡安全意識，直覺遵守互聯(lián)網管理有關法律、法規(guī)、不泄密、不制作和傳播有害信息，不鏈接有害信息或網頁。

三、用戶信息安全管理制度

1、我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規(guī)定的情況下，未經用戶授權我司不會隨意公布與用戶個人身份有關的資料，除非有法律或程序要求。

2、嚴格遵守網站用戶賬號使用登記和操作權限管理制度，對用戶信息專人管理，嚴格保密，未經允許不得向他人泄密。

我司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網絡安全小組。安全小組由單位領導負責，網絡技術、客戶服務等部門參加，并確定至少1名安全負責人作為突發(fā)事件處理的聯(lián)系人。

廣州市潤杰醫(yī)療器械有限公司

第三篇：09.健全的網絡與信息安全保障措施

健全的網絡與信息安全保障措施

網絡與信息的安全不僅關系到正常工作的開展，還將影響到國家的安全、社會的穩(wěn)定。成都創(chuàng)盛生物醫(yī)學材料有限公司將認真開展網絡與信息安全工作：建立健全的管理制度，明確安全責任，落實技術防范措施，保證必要的經費和條件，對有毒有害的信息進行過濾、對用戶信息進行保密，確保網絡與信息安全。

一、網站安全保障措施

1、網站托管于電信標準機房,該機房位于綿陽市高新區(qū)永興鎮(zhèn)興業(yè)南路綿陽電話局永興互聯(lián)港灣2樓。機房配備UPS及空調，定期進行電力、防火、防潮、防磁和防鼠檢查，能保證計算機及相關設備的穩(wěn)定運行。機房有專職人員看管, 進入需憑許可證，其他人員無法隨意進入。

2、網站數(shù)據(jù)所在的服務器性能穩(wěn)定、安全性好，服務器由專業(yè)技術人員管理維護,每天查看系統(tǒng)日志,實行24小時值班制,隨時解決可能出現(xiàn)的異常問題。

3、網站服務器和其他計算機之間設置防火墻，做好安全策略，拒絕外來的惡意程序攻擊，保障網站正常運行。

4、在網站的服務器及工作站上均安裝了相應的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統(tǒng)的干擾和破壞。

5、做好訪問日志的留存。網站具有保存三個月以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、對應的IP地址情況等。

6、交互式欄目具備有IP地址、身份登記和識別確認功能，對非法帖子或留言能做到及時刪除并進行重要信息向相關部門匯報。

7、網站信息服務系統(tǒng)建立多機備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，可以在最短的時間內替換主系統(tǒng)提供服務。

8、網站后臺管理界面設置超級用戶名及密碼，并綁定IP，以防他人登入。

二、信息安全保密管理制度

1、信息監(jiān)控制度：（1）、網站信息必須在網頁上標明來源(即有關轉載信息都必須標明轉載的地址)；（2）、相關責任人定期或不定期檢查網站信息內容，實施有效監(jiān)控，做好安全監(jiān)督工作；（3）、不得利用國際互聯(lián)網制作、復制、查閱和傳播一系列以下信息，如有違反規(guī)定有關部門將按規(guī)定對其進行處理；

A、反對憲法所確定的基本原則的；

B、危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統(tǒng)一的； C、損害國家榮譽和利益的；

D、煽動民族仇恨、民族歧視、破壞民族團結的； E、破壞國家宗教政策，宣揚邪教和封建迷信的； F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的； H、侮辱或者誹謗他人，侵害他人合法權益的； I、含有法律、行政法規(guī)禁止的其他內容的。

2、組織結構：

公司設置了專門的網絡管理員，并由其上級進行監(jiān)督、凡向互聯(lián)網的站點提供或發(fā)布信息，必須經過保密審查批準。保密審批實行部門管理，有關單位應當根據(jù)國家保密法規(guī)，審核批準后發(fā)布、堅持做到來源不明的不發(fā)、未經過上級部門批準的不發(fā)、內容有問題的不發(fā)的三不發(fā)制度。

實行信息安全保密責任制：對網站的管理人員及領導，明確各級人員的責任，管理網站的正常運行，嚴格抓管理工作，實行誰管理誰負責。

二、用戶信息安全管理制度

（一）、信息安全內部人員保密管理制度：

1、相關內部人員不得對外泄露需要保密的信息；

2、內部人員不得發(fā)布、傳播國家法律禁止的內容；

3、信息發(fā)布之前應該經過相關人員審核；

4、對相關管理人員設定網站管理權限，不得越權管理網站信息；

5、一旦發(fā)生網站信息安全事故，應立即報告相關方并及時進行協(xié)調處理；

6、對有毒有害的信息進行過濾、用戶信息進行保密。

（二）、登陸用戶信息安全管理制度：（我公司網站暫未開通此功能）

1、尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規(guī)定的情況下，未經用戶授權不會隨意公布與用戶個人身份有關的資料，除非有法律或程序要求。

2、嚴格遵守網站用戶帳號使用登記和操作權限管理制度，對用戶信息專人管理，嚴格保密，未經允許不得向他人泄露。

3、定期對相關人員進行網絡信息安全培訓并進行考核，使相關人員能夠充分認識到網絡安全的重要性，嚴格遵守相應規(guī)章制度。

4、成都創(chuàng)盛生物醫(yī)學材料有限公司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網絡安全小組。安全小組由單位領導負責，網絡技術、客戶服務等部門參加，并確定至少兩名安全負責人作為突發(fā)事件處理的聯(lián)系人。附表：網絡安全小組成員名單

組長：蘇杭（總負責）成員：王軍、張青

緊急情況第一聯(lián)系人：蘇杭（電話：）緊急情況第二聯(lián)系人：王軍（電話：）

成都創(chuàng)盛生物醫(yī)學材料有限公司網站后臺管理

用戶名：admin

密碼：123456

http://meteqs.seo.hansawell.net/網站路徑

http://meteqs.seo.hansawell.net/e/admin 這個是后臺地址

日志記錄樣單：

第四篇：信息安全保障措施

信息安全保障措施

網絡與信息的安全不僅關系到公司正常業(yè)務的開展，還將影響到國家的安全，社會的穩(wěn)定。我公司將認真開展網絡與信息安全工作，建立健全的管理制度，落實技術防范措施，保證必要的經費和條件。對有毒有害的信息進行過濾，對用戶信息進行保密，確保網絡與信息安全。

我公司承諾在開展信息服務業(yè)務時,將依照信息產業(yè)部頒布的《增值電信業(yè)務網絡信息安全保障基本要求》(YDN126-2005)完善公司的網絡與信息安全保障措施,制定相應的信息安全管理制度,建立網絡與信息安全應急流程,落實信息安全責任.具體措施如下：

1、信息安全管理人員的要求： 8-1-

1、信息安全聯(lián)絡員制度：

我公司將建立信息安全聯(lián)絡員制度，具體由趙建強擔任，7*24小時手機***，我公司承諾，如我公司信息安全聯(lián)絡員人員有變動和調整，將在2個工作日內以書面的方式向陜西省通信管理局進行匯報。8-1-

2、信息安全管理組織機構：

我公司將建立以副總經理徐國華為主的的，以公司技術部、研發(fā)部、市場部、客戶部三個部門主管領導為成員的信息安全管理組織機構，全面負責公司網絡與信息安全工作.具體由信息安全聯(lián)絡員趙建強負責實施，由公司技術部經理高強（7*24小時手機***）擔任公司信息系統(tǒng)安全員，由研發(fā)部經理劉斌（7*24小時手機***）擔任公司網絡技術安全員具體實施和維護網絡和信息安全。

2、信息安全管理制度要求： 8-2-

1、信息安全管理職責

我公司信息安全主要由我公司信息安全聯(lián)絡員趙建強督促技術部和研發(fā)部實施，具體包含以下方面：

A、對整個所管范圍的信息系統(tǒng)安全問題負責。在安全方面網絡安全員、系統(tǒng)管理員、網絡管理員和操作員要服從信息系統(tǒng)安全員的領導和管理；

B、負責信息系統(tǒng)安全策略、計劃和事件處理程序的決策；

C、負責安全建設和運營方案的決策；

D、負責安全事件處理的決策；

E、負責信息系統(tǒng)安全培訓。8-2-

2、信息安全管理考核制度：

西安鵬博士數(shù)碼科技有限公司網絡信息安全及保密責任管理考核制度

第一章總則

第一條為西安鵬博士數(shù)碼科技有限公司網絡系統(tǒng)及網絡的安全運行，特制定本制度。

第二條本制度所指計算機和設備為公司所有的辦公計算機以及托管在IDC機房的計算機及設備。

第三條本制度所指網絡為公司局域網和公司業(yè)務服務器網絡。第二章計算機使用管理

第四條各指定專門計算機和服務器管理人員，負責計算機的日常管理和維護。第五條計算機管理人員應愛護機器，熟悉計算機性能，定期做好維護和保養(yǎng)工作，發(fā)現(xiàn)問題及時報告和排除。

第六條計算機和服務器設備必須專機專用，并設置6位以上的密碼。非計算機管理人員和授權操作人員外任何人員不得以任何理由和任何形式使用計算機。第七條離開計算機時，必須切換到密碼保護狀態(tài)，非工作時間切斷電源，做到人走機停，確保計算機安全。

第八條嚴禁在計算機和服務器上安裝與公司日常辦公無關的任何程序與軟件，確需安裝的，報公司技術部門批準并對其進行病毒檢測后進行安裝；嚴禁隨意刪除或更改程序文件；嚴禁擅自更改計算機中的任何設置；嚴禁使用計算機進行與本職工作無關的操作。

第九條為公司網絡系統(tǒng)安全工作，軟盤、光盤、u盤、移動硬盤等外部存儲設備必須做好病毒的防、查、殺工作，確保安全后方可使用。

第十條嚴禁任何人私自隨意拆裝、移動計算機設備，更換計算機硬件設備，特殊需要，須報公司技術部門批準，由計算機管理人員進行操作。第十一條正確地使用和操作計算機和服務器。第三章：操作規(guī)范 第十二條服務器操作人員必須設置6位數(shù)以上的用戶密碼并嚴格保密、定期變更。如遺忘或丟失用戶密碼，要及時與公司技術部聯(lián)系并重新設置。

第十三條業(yè)務操作人員必須執(zhí)行上機操作規(guī)程，嚴格按系統(tǒng)崗位分工和系統(tǒng)授權進行規(guī)范化操作。任何人不得越權或以他人名義進行操作。

第十四條在系統(tǒng)運行過程中，操作人員如要離開工作現(xiàn)場，必須在離開前退出系統(tǒng)，防止他人越權操作或擅入系統(tǒng)。

第十五條業(yè)務操作人員在業(yè)務操作過程中發(fā)現(xiàn)數(shù)據(jù)錯誤或問題，嚴禁擅自進行數(shù)據(jù)修改或更改軟件設置。應及時與公司技術部門聯(lián)系，按規(guī)定的程序進行修改或設置。

第四章網絡安全

第十六條網絡系統(tǒng)的安全管理包括保障計算機網絡設備和配套設施的安全、系統(tǒng)數(shù)據(jù)安全和網絡運行環(huán)境的安全。

第十七條網絡內各客戶端用戶和計算機管理人員必須熟練掌握局域網絡使用的基本知識，熟悉其使用方法，確保正確、規(guī)范操作。

第十八條計算機管理人員要定期和不定期的檢查網絡設備及配套設施是否正常運行，網絡是否暢通，以保證業(yè)務的正常使用。如發(fā)現(xiàn)問題及時進行解決，不能解決的與技術部門聯(lián)系，確保網絡隨時暢通。

第十九條嚴格遵守信息傳遞操作流程。各客戶端計算機可根據(jù)工作需要設立共享硬盤或文件夾，以方便相關資料、信息的傳遞和使用，設立的共享硬盤或文件夾使用完畢后應立即取消共享設置。

第二十條網絡用戶密碼及共享權限密碼嚴禁外泄。未經同意嚴禁擅自拷貝其他工作站的程序及內容；嚴禁擅自修改他人文件。

第二十一條網絡內各客戶端計算機必須安裝防病毒軟件，發(fā)現(xiàn)病毒應立即采取殺毒措施，確實無法解決的，必須盡快與技術部門聯(lián)系。

第二十二條計算機操作人員嚴禁制造、復制病毒并在網上傳播，嚴禁通過網絡干擾、攻擊服務器和其它工作站，不得破壞、竊取服務器和其它計算機的數(shù)據(jù)文件資料，不得發(fā)送垃圾信息、散布謠言、發(fā)表反動言論等活動。

第二十三條為防止數(shù)據(jù)被非法或越權竊取，以及遭受病毒入侵和黑客攻擊，各網絡嚴格實行與其它任何網絡絕對物理隔離。第二十四條嚴禁瀏覽和傳遞與業(yè)務無關的信息，節(jié)約網絡資源。第五章責任追究

第二十五條因管理人員或業(yè)務操作人員疏忽或操作失誤等原因，給工作帶來影響，但經努力可以挽回的，對其進行批評教育；若操作人員違反操作規(guī)程，使工作或財產蒙受損失的，要追究當事人的行政和經濟責任。

第二十六條因管理人員或業(yè)務操作人員不負責任或管理不善，發(fā)生泄密、數(shù)據(jù)丟失、資產損失等重大安全事故，將按照國家法律有關規(guī)定，追究相關人員的法律責任。

8-2-

3、有害信息發(fā)現(xiàn)處置機制：

A、有害信息的發(fā)現(xiàn)；公司信息安全責任小組7*24小時有信息安全員在線負責有害信息的篩選，當發(fā)現(xiàn)有害信息出現(xiàn)的時候，第一時間聯(lián)絡公司網絡信息安全相關責任人，并同時上報公司信息安全聯(lián)絡員，同時采取必要的手段，防止有害信息的進一步擴散和滿意；

B、有害信息的處理；當信息安全人員查看或發(fā)現(xiàn)有害信息時，信息安全人員再通知和上報公司網絡安全責任人和信息安全聯(lián)絡員之后，將立即刪除有害信息，同時保存有關記錄，并立即向通信管理局和公安機關報告。

C、公司接受并配合通信管理局和公安機關的安全監(jiān)督、檢查和指導，如實向以上兩個部門提供有關安全保護的信息、資料和數(shù)據(jù)文件，協(xié)助公安機關查處通過國際互聯(lián)網的計算機信息網絡的違法犯罪行為。8-2-

4、有害信息投訴受理處置機制：

我公司客服電話029-88854837對用戶提供7*24小時服務，如有用戶投訴我公司業(yè)務出現(xiàn)有害信息，我公司客服將第一時間通知主管客服以及信息安全聯(lián)絡員，同時啟動“有害信息發(fā)現(xiàn)處置機制”。8-2-

5、重大信息安全事件應急處置和報告制度：

A、當發(fā)生網絡與信息安全事件時，首先應區(qū)分事件性質為自然災害事件或人為破壞事件，根據(jù)兩種情況分別采用不同處置流程。

流程一：當事件為自然災害事件時，應根據(jù)實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)安全，然后保障設備安全。具體方法有：硬盤拔出與保存，設備斷電與拆卸、搬遷等。流程二：當事件為人為或病毒破壞事件時，首先判斷破壞來源與性質，然后斷開影響安全的網絡設備，斷開與破壞來源的網絡連接，跟蹤并鎖定破壞來源IP地址或其它用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。

B、事件報告

當發(fā)生網絡與信息安全事件時，事發(fā)部門要第一時間向公司信息安全聯(lián)絡員進行報告。初次報告最遲不超過2小時，報告內容包括信息來源、影響范圍、事件性質、事件趨勢和擬采取措施等。8-2-

6、信息安全管理政策和業(yè)務培訓制度： A、公司服務器安全制度

1、公司服務器和其他計算機之間設置經公安部認證的防火墻, 并與專業(yè)網絡安全公司合作，做好安全策略,拒絕外來的惡意攻擊，保障服務器正常運行。

2、在服務器及工作站上均安裝了正版的防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網站系統(tǒng)的干擾和破壞。

3、做好生產日志的留存。網站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應的IP地址情況等。

4、對于信息服務系統(tǒng)建立雙機熱備份機制，一旦主系統(tǒng)遇到故障或受到攻擊導致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務。

5、關閉服務器系統(tǒng)中暫不使用的服務功能,及相關端口,并及時用補丁修復系統(tǒng)漏洞,定期查殺病毒。

6、服務器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設置超級用戶名及密碼,并綁定IP,以防他人登入。

7、服務器提供集中式權限管理，針對不同的應用系統(tǒng)、終端、操作人員，由網站系統(tǒng)管理員設置共享數(shù)據(jù)庫信息的訪問權限，并設置相應的密碼及口令。不同的操作人員設定不同的用戶名，且定期更換，嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定，并由網站系統(tǒng)管理員定期檢查操作人員權限。

B、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實現(xiàn)信息安全保密責任制，切實負起確保網絡與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，確保使用網絡和提供信息服務的安全。

2、信息內容更新全部由網站工作人員完成,工作人員素質高、專業(yè)水平好,有強烈的責任心和責任感。網站所有信息發(fā)布之前都經分管領導審核批準。工作人員采集信息將嚴格遵守國家的有關法律、法規(guī)和相關規(guī)定。嚴禁通過我公司短信平臺散布《互聯(lián)網信息管理辦法》等相關法律法規(guī)明令禁止的信息（即“九不準”），一經發(fā)現(xiàn)，立即刪除。

3、遵守對短信平臺服務信息監(jiān)視，保存、清除和備份的制度。開展對網絡有害信息的清理整治工作，對違法犯罪案件，報告并協(xié)助公安機關查處。

4、所有信息都及時做備份。按照國家有關規(guī)定，服務器將保存60天內系統(tǒng)運行日志和用戶使用日志記錄，短信服務系統(tǒng)將保存5個月以內的系統(tǒng)及用戶收發(fā)短信記錄。

5、制定并遵守安全教育和培訓制度。加大宣傳教育力度，增強用戶網絡安全意識，自覺遵守互聯(lián)網管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息，不鏈接有害信息或網頁。

6、公司定期對相關人員進行網絡信息安全培訓并進行考核，使員工能夠充分認識到網絡安全的重要性，嚴格遵守相應規(guī)章制度。8-

3、信息安全技術手段要求：

8-3-

1、有害信息發(fā)現(xiàn)和過濾實施方案

在網關處理的短信中，可能含有不良的信息，如果不加阻隔，可能會產生不良的社會影響，所以在網關的設計中，就包含過濾的處理邏輯。具體實現(xiàn)是，設計一張記錄信息匹配項的過濾表，網關在初始化時讀入，處理每一條短信業(yè)務時，將短信內容和過濾項進行匹配，如果命中，則按規(guī)則將匹配的內容過濾或替換成提示信息，然后將原始信息保留到過濾歷史記錄表中備案。

8-3-

2、用戶日志60日留存：

保留用戶60天的上下行短信記錄（MO、MT）和基本的用戶信息表，其中用戶的上下行短信每天各自記錄兩張日志表備案；基本的用戶信息表每天通過數(shù)據(jù)庫作業(yè)每天自動備份到服務器硬盤。同時每周備份完整的數(shù)據(jù)庫信息到服務器硬盤。

8-3-

3、網站備案動態(tài)管理：

我公司暫不從事經營性和非經營性互聯(lián)網信息服務，如后續(xù)需要增加經營性互聯(lián)網業(yè)務，一方面將重新提交材料向陜西省通信管理局申請，在獲批可以開展經營性互聯(lián)網信息服務時，或公司建非經營性互聯(lián)網另外將按照工業(yè)和信息化部印發(fā)《互聯(lián)網站備案管理工作方案》，進行網站備案工作。

同時我公司承諾：

A、在公司網站開通時在主頁底部的中央位置標明其備案編號，并在備案編號下方按要求鏈接信息產業(yè)部備案管理系統(tǒng)網址，供公眾查詢核對。

B、公司在網站開通時，按照信息產業(yè)部備案管理系統(tǒng)的要求，將備案電子驗證標識放置在其網站的指定目錄下。

C、公司在在備案有效期內需要變更其《備案登記表》中填報的信息的，應當提前三十日登陸信息產業(yè)部備案系統(tǒng)向原備案機關履行備案變更手續(xù)。

D、公司在備案有效期內需要終止提供服務的，應當在服務終止之日登陸信息產業(yè)部備案系統(tǒng)向原備案機關履行備案注銷手續(xù)。

E、公司保證所提供的信息內容（網站的互聯(lián)網域名或IP地址）合法。

F、由公司專人負責網站備案相關信息，具體暫定由趙建強負責，7*24手機號碼***

第五篇：淺談如何保障網絡信息安全

淺談如何保障網絡信息安全

什么是網絡安全呢？網絡安全的定義為：計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護，不因偶然的或惡意的原因而遭到破壞、更改、顯露，系統(tǒng)能連續(xù)正常運行?！币虼?，所謂網絡安全就是指基于網絡的互聯(lián)互通和運作而涉及的物理線路和連接的安全，網絡系統(tǒng)的安全，操作系統(tǒng)的安全，應用服務的安全和人員管理的安全等幾個方面。但總的說來，計算機網絡的安全性是由數(shù)據(jù)的安全性、通信的安全性和管理人員的安全意識三部分組成。

一、產生網絡安全的問題的幾個因素

1、信息網絡安全技術的發(fā)展滯后于信息網絡技術

網絡技術的發(fā)展可以說是日新月異，新技術、新產品層出不窮，但是這些投入對產品本身的安全性來說，進展不大，有的還在延續(xù)第一代產品的安全技術，以Cisco的路由器為例，其低端路由產品從Cisco2500系列到7500系列，其密碼加密算法基本一致，僅僅是將數(shù)據(jù)吞吐能力及數(shù)據(jù)交換速率提高數(shù)倍。還有IPS防御系統(tǒng)等，考慮到經濟預算、實際要求等并未采用安全性能最好的產品，從而在硬件條件上落后于網絡黑客技術的更新。

2、操作系統(tǒng)及IT業(yè)務系統(tǒng)本身的安全性，來自Internet的郵件夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件

目前流行的許多操作系統(tǒng)均存在網絡安全漏洞，還有許多數(shù)據(jù)庫軟件、office辦公軟件等都存在系統(tǒng)漏洞，這些漏洞都能為黑客侵入系統(tǒng)所用。而來自外部網絡的病毒郵件及web惡意插件主要是是偽裝官方郵件或者網站，從而達到利用計算機網絡作為自己繁殖和傳播的載體及工具。企業(yè)很多計算機用戶并不太懂電腦的安全使用，安全意識缺乏，計算機系統(tǒng)漏洞不及時修復，計算機密碼不經常修改且未符合策略要求，下班后未關閉計算機，這都為網絡安全留下了隱患。

3、來自內部網用戶的安全威脅以及物理環(huán)境安全威脅

來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，特別是一些安裝了防火墻的網絡系統(tǒng)，對內部網用戶來說一點作用也沒有。再強大的入侵防御系統(tǒng)對于自然災害、人為破壞都是無可奈何的。

4、缺乏有效的手段監(jiān)視、評估網絡系統(tǒng)的安全性

完整準確的安全評估是網絡安全防范體系的基礎。它對現(xiàn)有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估，并保障將要實施的安全策略技術上的可實現(xiàn)性、經濟上的可行性和組織上的可執(zhí)行性。網絡安全評估分析就是對網絡進行檢查，查找其中是否有系統(tǒng)漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議從而提高網絡系統(tǒng)安全性能的過程。如今正在進行的系統(tǒng)劃級等保工作，就是對單位內使用的應用系統(tǒng)進行評估預測并作出相對應的防御措施。

5、使用者缺乏安全意識，許多應用服務系統(tǒng)在訪問控制及安全通信方面考慮較少，并且如果系統(tǒng)設置錯誤，很容易造成損失。

在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全的隱患也是存在的。如操作口令的泄漏，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內部人員有意無意的泄漏給網絡攻擊帶來可乘之機等，都可能使網絡安全機制形同虛設。

那么針對以上越來越多的網絡漏洞、網絡攻擊、信息泄密，我們應該如何著手信息安全工作呢？以下將圍繞如何保障企業(yè)網絡安全環(huán)境進行研究，主要從硬件安全、人員管理安全、安全防御系統(tǒng)部署等幾個方面進行闡述。

二、網絡安全的幾點做法和管理方法

1、硬件安全

網絡安全的防護中，硬件安全是最基礎的也是最簡單的。定時檢查網絡安全以防鏈路的老化，人為破壞，被動物咬斷。及時修復網絡設備自身故障。常見的硬件安全保障措施主要有使用UPS電源，以確保網絡能夠以持續(xù)的電壓運行；防雷、防水、防火、防盜、防電磁干擾及對存儲媒體的安全防護。

2、系統(tǒng)安全

網絡設備應使用大小寫字母和數(shù)字以及特殊符號混合的密碼，且安裝防病毒軟件并及時對系統(tǒng)補丁進行更新，對于不必要的服務及權限盡可能的關閉，對于外來的存儲介質一定要先進行病毒查殺后再使用，對于已中病毒或者木馬的計算機應該迅速切斷網絡并進行病毒查殺，必要時重新安裝操作系統(tǒng)。

3、防御系統(tǒng)及備份恢復系統(tǒng)

防火墻是網絡安全領域首要的、基礎的設備，它對維護內部網絡的安全起著重要的作用。利用防火墻可以有效地劃分網絡不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實施訪問控制、身份鑒別和審計等安全功能。入侵檢測是防火墻的合理補充，能幫助系統(tǒng)對付網絡攻擊，提高了信息安全基礎結構的完整性。入侵檢測系統(tǒng)（IPS）是一種主動保護網絡資源的網絡安全系統(tǒng)，它從計算機網絡中的關鍵點收集信息，并進行分析，查看網絡中是否有違反安全策略的行為和受到攻擊的跡象。建立網絡監(jiān)控和恢復系統(tǒng)能夠在系統(tǒng)受到攻擊時具備繼續(xù)完成既定任務的能力，可及時發(fā)現(xiàn)入侵行為并做出快速、準確的響應，預防同類事件的再發(fā)生。在災難發(fā)生后，使用完善的備份機制確保內容的可恢復性，將損失降至最低。

4、安全審計與系統(tǒng)運維

安全審計平臺及運維系統(tǒng)是彌補防火墻及IPS不能監(jiān)控網絡內容和已經授權的正常內部網絡訪問行為，對正常網絡訪問行為導致的信息泄密事件、網絡資源濫用行為（即時通訊、論壇、在線視頻、P2P下載、網絡游戲等）無能為力的補充，它可以實時了解網內各客戶機及服務器出現(xiàn)的情況，存在的異常進程及硬件的改變，系統(tǒng)漏洞補丁的修復情況等等，從而達到起到實時提醒，安全使用計算機。

5、人員管理與制度安全

加強計算機人員安全防范意識，提高人員的安全素質以及健全的規(guī)章制度和有效、易于操作的網絡安全管理平臺是做好網絡安全工作的重要條件。行業(yè)部分員工缺乏互聯(lián)網安全意識，對不明來源的軟件、網頁和郵件等缺乏警惕意識，這些都給網絡安全帶來了危機。人是信息系統(tǒng)的操作者與管理者，而人又極易受到外部環(huán)境的影響，可能因為操作失誤等原因造成安全威脅。為此，“防外”應先“安內”，即對行業(yè)內部涉密人員加強管理。在人員發(fā)生工作調動、提升、免職、退休等時，要做好涉密信息及操作權限的交接工作，加強涉密人員的思想教育和安全業(yè)務培訓。目前，網絡技術飛速發(fā)展，企業(yè)要不斷加強對企業(yè)網絡管理員和系統(tǒng)管理員的培訓，引領他們順應新形勢，學習新技術，提高自身技能。

三、結束語

網絡安全與網絡的發(fā)展戚戚相關。網絡系統(tǒng)是一個人機系統(tǒng)，安全保護的對象是網絡設備，而安全保護的主體則是人，應重視對計算機網絡安全硬件產品的保護，也應注重樹立人的網絡安全意識，才可能防微杜漸，把可能出現(xiàn)的損失降低到最低點?？傊?，網絡安全是一個系統(tǒng)工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術結合在一起，與科學的網絡管理結合在一起，才能生成一個高效、通用、安全的網絡系統(tǒng)。