第一篇：ICP-網(wǎng)絡(luò)與信息安全保障措施-11用戶日志留存所采用的技術(shù)手段

用戶日志留存所采用的技術(shù)手段

一、訪問控制和身份鑒別

主要依據(jù)：《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十條第一款。罰則依據(jù)為《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。（1）檢查內(nèi)容：記錄并留存用戶注冊信息。（2）檢查方法：

A.注冊信息：通過日志留存設(shè)備檢查是否能將單位用戶身份信息、計(jì)算機(jī)終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號進(jìn)行有效綁定，并查看該對應(yīng)關(guān)系數(shù)據(jù)庫（表），并任意找一個上網(wǎng)用戶和其所使用的計(jì)算機(jī)終端，檢查其對應(yīng)關(guān)系是否準(zhǔn)確。

B.公用計(jì)算機(jī)判別：要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部是否存在公用計(jì)算機(jī)，如果存在，則通過日志留存設(shè)備檢查是否備有公用賬號，并做好公用賬號的使用登記。（3）檢查標(biāo)準(zhǔn)： A.注冊信息：

①具有單位用戶身份信息、計(jì)算機(jī)終端內(nèi)網(wǎng)IP地址、MAC地址和上網(wǎng)所用賬號對應(yīng)關(guān)系數(shù)據(jù)庫（表）；

②抽查的對應(yīng)關(guān)系準(zhǔn)確。B.公用計(jì)算機(jī)判別 ①保存有公用賬號；

②記錄公用賬號的使用者信息。

二、會話還原

主要依據(jù)為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十條第三款，罰則主要依據(jù)為《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對應(yīng)關(guān)系（2）檢查方法：

A.內(nèi)外地址轉(zhuǎn)換：在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端訪問互聯(lián)網(wǎng)任意網(wǎng)頁，找到該網(wǎng)頁互聯(lián)網(wǎng)IP地址，再通過日志留存設(shè)備以此為條件查找計(jì)算機(jī)終端。

B.禁止私設(shè)代理：查看該計(jì)算機(jī)終端上是否私自安裝了代理上網(wǎng)軟件，檢查是否有電腦通過內(nèi)網(wǎng)中其他計(jì)算機(jī)終端作為代理進(jìn)行互聯(lián)網(wǎng)訪問

（3）檢查標(biāo)準(zhǔn)：

A.內(nèi)外地址轉(zhuǎn)換：準(zhǔn)確記錄互聯(lián)網(wǎng)IP地址與所使用計(jì)算機(jī)終端內(nèi)網(wǎng)IP地址的對應(yīng)關(guān)系。B.禁止私設(shè)代理：無此類現(xiàn)象。

三、會話還原II 主要依據(jù)為（1）依據(jù)《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第七條第三款，罰則為《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施。（2）檢查方法：

A.應(yīng)用會話記錄:在被檢查單位任選一臺連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端，分別實(shí)施下列上網(wǎng)行為：登陸論壇并發(fā)帖或跟帖、登陸博客、登陸微博、登陸QQ、登陸MSN并聊天、登陸阿里旺旺并通過其登陸支付寶、登陸電子郵箱并發(fā)送電子郵件、通過ftp上傳文件等八種上網(wǎng)行為，通過日志留存設(shè)備檢查是否記錄了這些上網(wǎng)行為。

B.應(yīng)用會話查找:以上述論壇網(wǎng)址、帖子內(nèi)容，論壇、博客、微博、QQ、MSN、阿里旺旺、支付寶、電子郵箱和ftp的賬號，及各自對應(yīng)的時間為條件，通過日志留存設(shè)備提供的查詢模塊，查找所對應(yīng)的計(jì)算機(jī)終端和其使用人。

C.系統(tǒng)會話記錄:通過日志留存設(shè)備，用最高級的管理員的權(quán)限對日志內(nèi)的數(shù)據(jù)進(jìn)行修改和刪除，并要求被檢查單位的網(wǎng)絡(luò)安全管理員告知單位內(nèi)部重要服務(wù)器的數(shù)量與在網(wǎng)絡(luò)中的位置。（3）檢查標(biāo)準(zhǔn)： A.應(yīng)用會話記錄：

①記錄實(shí)施八種上網(wǎng)行為的時間；

②記錄論壇網(wǎng)址和賬號，博客賬號，微博賬號，帖子的標(biāo)題、內(nèi)容和附件，QQ賬號，MSN賬號和內(nèi)容，阿里旺旺賬號和支付寶賬號，源電子郵箱和目的電子郵箱，郵件標(biāo)題、內(nèi)容和附件，ftp網(wǎng)址，ftp賬號，上傳文件內(nèi)容；

③記錄用戶使用的應(yīng)用服務(wù)類型(如QQ,MSN,BT,FTP,游戲等)④記錄用戶訪問的源地址、源端口、目標(biāo)地址、目標(biāo)端口。B.應(yīng)用會話查找：

①應(yīng)提供基于時間、應(yīng)用服務(wù)類型、網(wǎng)址、IP地址、端口、賬號為查詢條件的查詢功能； ②結(jié)果準(zhǔn)確。C.系統(tǒng)會話記錄

①記錄系統(tǒng)管理員對日志備份數(shù)據(jù)的修改及刪除操作； ②記錄所有對該重要服務(wù)器的訪問記錄。

四、審計(jì)

依據(jù)主要為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十條第二款，罰則主要為《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄。（2）檢查方法：查看日志留存設(shè)備中是否具有特定黑名單（能夠設(shè)定網(wǎng)址、關(guān)鍵字等），并在其中設(shè)定特定網(wǎng)址和關(guān)鍵字，任選一臺連接互聯(lián)網(wǎng)的計(jì)算機(jī)終端分別進(jìn)行訪問該網(wǎng)址，在論壇上發(fā)布帶有關(guān)鍵字的帖子，發(fā)送帶有關(guān)鍵字的郵件，檢查是否能夠告警、攔截和進(jìn)行相關(guān)記錄。

（3）檢查標(biāo)準(zhǔn)：

①具有黑名單功能，能夠設(shè)定網(wǎng)址、關(guān)鍵字； ②能夠?qū)W(wǎng)址和帖子告警、攔截； ③能夠?qū)︵]件告警、攔截；

④能夠記錄所使用計(jì)算機(jī)終端的相關(guān)信息和上網(wǎng)行為有關(guān)信息。

五、數(shù)據(jù)安全性

主要依據(jù)為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十一、十二條，罰則為《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：安裝并運(yùn)行互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)，且具有符合公共安全行業(yè)技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口（非經(jīng)營性公共上網(wǎng)服務(wù)場所需檢查此項(xiàng)）；大于六十天的記錄備份。

（2）檢查方法：檢查該單位是否安裝了互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)，并與市局管理中心實(shí)時聯(lián)網(wǎng)。通過日志留存設(shè)備檢查相關(guān)日志記錄。

（3）檢查標(biāo)準(zhǔn)：

①互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)運(yùn)行正常； ②互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)達(dá)到上述檢查要求； ③與市局管理中心實(shí)時聯(lián)網(wǎng)。

4應(yīng)用會話記錄和系統(tǒng)會話記錄大于六十天； ○5告警記錄大于六十天?！?/p>

六、內(nèi)容要件

主要依據(jù)為《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》第十四條，罰則為《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》第二十一條。

（1）檢查內(nèi)容：是否實(shí)施了破壞日志留存設(shè)備或互聯(lián)網(wǎng)公共上網(wǎng)服務(wù)場所安全管理系統(tǒng)的行為

（2）檢查方法：對于已落實(shí)日志留存的單位，應(yīng)檢查其是否實(shí)施下列行為：擅自停止或者部分停止日志留存設(shè)備運(yùn)行；故意破壞日志留存設(shè)備；擅自刪除、篡改日志留存設(shè)備運(yùn)行程序和記錄；擅自改變?nèi)罩玖舸嬖O(shè)備的用途和范圍；其他故意破壞日志留存設(shè)備或者妨礙其功能正常發(fā)揮的行為。

（3）檢查標(biāo)準(zhǔn)：日志留存設(shè)備運(yùn)行正常。

第二篇：網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展，還將影響到國家的安全、社會的穩(wěn)定。我公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步名群安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對有毒有害的信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。

一、網(wǎng)站運(yùn)行安全保障措施

1、安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因。我公司宣傳和網(wǎng)絡(luò)管理部分將加強(qiáng)對全體職工的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識，將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。

2、我公司網(wǎng)站主機(jī)采用的虛擬主機(jī)服務(wù)器，由服務(wù)器提供商提供安全可靠的防火墻和主機(jī)軟硬件安全服務(wù)。機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立 UPS不間斷電源，能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

3、維護(hù)計(jì)算機(jī)信息安全，裝殺毒軟件及管理軟件，并確保管理軟件正常運(yùn)行。

4、公司內(nèi)部要加強(qiáng)自身管理和自我監(jiān)督，公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)嚴(yán)格劃分內(nèi)網(wǎng)、外網(wǎng)的不同職能，做到內(nèi)外有別。由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。對造作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并有網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

5、防止和處理危害網(wǎng)絡(luò)安全的突發(fā)事件，制定突發(fā)事件和敏感時期處置工作預(yù)案。處理突發(fā)事件要及時果斷，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

6、建立了健全的網(wǎng)站安全管理制度，實(shí)現(xiàn)網(wǎng)站安全運(yùn)行責(zé)任制，切實(shí)負(fù)起確保網(wǎng)站安全的責(zé)任。明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保網(wǎng)站的安全有效運(yùn)行。

7、及時對網(wǎng)站運(yùn)行情況進(jìn)行監(jiān)視，保存、清除和備份的制度。所有網(wǎng)站信息都及時做多種途徑備份，確保存儲安全，減少不必要的損失。

8、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識，自覺遵守網(wǎng)絡(luò)安全管理有關(guān)法律、法規(guī)。工作人員及時參加網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，掌握新動態(tài)，學(xué)習(xí)最新網(wǎng)絡(luò)安全防范技術(shù)。

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，其實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

2、網(wǎng)站信息內(nèi)容更新全部有網(wǎng)站工作人員完成或管理，工作人員素質(zhì)高、專業(yè)水平好，有強(qiáng)烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)管理法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過我公司網(wǎng)站散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)”），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度。開展網(wǎng)絡(luò)有害信息的清理整治工作，對違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。

4、所有信息都及時做備份。按照國家有關(guān)規(guī)定，網(wǎng)站將保存6個月內(nèi)系統(tǒng)進(jìn)行日志和用戶使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育制度，增強(qiáng)網(wǎng)絡(luò)安全意識，直覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)、不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

三、用戶信息安全管理制度

1、我公司鄭重承諾尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我司不會隨意公布與用戶個人身份有關(guān)的資料，除非有法律或程序要求。

2、嚴(yán)格遵守網(wǎng)站用戶賬號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄密。

我司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定至少1名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人。

廣州市潤杰醫(yī)療器械有限公司

第三篇：網(wǎng)絡(luò)與信息安全保障措施,包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

附件八：網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院）》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，常武醫(yī)院將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對一切不良、有毒、違法等信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、對應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對非法貼子或留言能做到及時刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時修復(fù)系統(tǒng)漏洞，定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登陸。

8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄漏自己的口令；對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

二、信息安全保密管理制度

1、充分發(fā)揮和有效利用常武醫(yī)院醫(yī)療信息資源，保障常武醫(yī)院門戶網(wǎng)站的正常運(yùn)行，對網(wǎng)絡(luò)信息進(jìn)行及時、有效、規(guī)范的管理。

2、在常武醫(yī)院門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全、泄露國家秘密；不得有害社會穩(wěn)定、治安和有傷風(fēng)化。

3、本院各部門及信息采集人員對所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息引起的任何法律責(zé)任；

4、各部門指定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄密給本網(wǎng)站以及本院帶來的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；

5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

6、所有信息及時備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展網(wǎng)絡(luò)有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報(bào)告并協(xié)助公安機(jī)關(guān)查處。

三、用戶信息安全管理制度

常武醫(yī)院門戶網(wǎng)站為充分保護(hù)用戶的個人隱私、保障用戶信息安全，特制訂用戶信息安全管理制度。

1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。

2、尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。

3、對用戶的個人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個人信息及保存在本網(wǎng)站中的非公開內(nèi)容，但下列情況除外：

① 違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

② 按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容； ③ 因維護(hù)社會個體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要； ④ 被侵害的第三人提出合法的權(quán)利主張；

⑤ 為維護(hù)用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的需要； ⑥ 事先獲得用戶的明確授權(quán)或其它符合需要公開的相關(guān)要求。

4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對自己的用戶賬號、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

5、每個用戶都要對其帳號中的所有活動和事件負(fù)全責(zé)。用戶可隨時改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

6、如用戶不慎泄露登陸賬號和密碼，應(yīng)當(dāng)及時與網(wǎng)站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權(quán)限，防止他人非法操作；在用戶提供有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

常武醫(yī)院將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)信息安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

單位（章）：

****年**月**日

第四篇：網(wǎng)絡(luò)與信息安全保障措施包括網(wǎng)站安全保障措施信息安全保密管理制度、用戶信息安全管理制度

網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全

管理制度

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（國務(wù)院）》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（國務(wù)院）》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法（公安部）》等規(guī)定，陜西秦韻醫(yī)藥有限公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對一切不良、有毒、違法等信息進(jìn)行過濾、對用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)信息和用戶信息的安全。

一、網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻，拒絕外來惡意程序的攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上安裝相應(yīng)的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件有效防范，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好訪問日志的留存。網(wǎng)站具有保存三個月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、對應(yīng)的IP地址情況等。

4、交互式欄目具備由IP地址、身份登記和識別確認(rèn)功能，對非法帖子或留言做到及時刪除并根據(jù)需要將重要信息向相關(guān)部門匯報(bào)。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立多種備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，可以在最短的時間內(nèi)替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能及相關(guān)端口，并及時修復(fù)系統(tǒng)漏洞，定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼；后臺管理界面設(shè)置超級用戶名、密碼和驗(yàn)證碼并綁定IP，以防他人非法登錄。

8、網(wǎng)站提供集中管理、多級審核的管理模式，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。

9、不同的操作人員設(shè)定不同的用戶名和操作口令，且定期更換操作口令，嚴(yán)禁操作人員泄露自己的口令；對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員的操作記錄。

二、信息安全保密管理制度

1、充分發(fā)揮和有效利用陜西秦韻醫(yī)藥有限公司業(yè)務(wù)信息資源，保障企業(yè)門戶網(wǎng)站的正常運(yùn)行，對網(wǎng)絡(luò)信息及時、有效、規(guī)范的管理。

2、再陜西秦韻醫(yī)藥有限公司門戶網(wǎng)站服務(wù)器上提供的信息，不得危害國家安全，泄露國家秘密；不得有害社會穩(wěn)定、治安和有傷風(fēng)化。

3、本院各部門及信息采集人員對所提供信息的真實(shí)性、合法性負(fù)責(zé)并承擔(dān)發(fā)布信息英氣的任何法律責(zé)任；

4、各部門制定專人擔(dān)任信息管理員，負(fù)責(zé)本網(wǎng)站信息發(fā)布工作，不允許用戶將其帳號、密碼轉(zhuǎn)讓或借予他人使用；因密碼泄露給本網(wǎng)站以及本單位帶來的不利影響由泄密人承擔(dān)全部責(zé)任，并追究該部門負(fù)責(zé)人的管理責(zé)任；

5、不得將任何內(nèi)部資料、機(jī)密資料、涉及他人隱私資料或侵犯任何人的專利、商標(biāo)、著作權(quán)、商業(yè)秘密或其他專屬權(quán)利之內(nèi)容加以上載、張貼。

6、所有信息及時備份，并按規(guī)定將系統(tǒng)運(yùn)行日志和用戶使用日志記錄保存3月以上且未經(jīng)審核不得刪除；網(wǎng)站管理員不得隨意篡改后臺操作記錄；

7、嚴(yán)格遵循部門負(fù)責(zé)制的原則，明確責(zé)任人的職責(zé)，細(xì)化工作流程，網(wǎng)站相關(guān)信息按照編輯上傳→初審→終審?fù)ㄟ^的審核程序發(fā)布，切實(shí)保障網(wǎng)絡(luò)信息的有效性、真實(shí)性、合法性；

8、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度，經(jīng)常開展玩過有害信息的排查清理工作，對涉嫌違法犯罪的信息及時報(bào)告并協(xié)助公安機(jī)關(guān)查處。

三、用戶信息安全管理制度

陜西秦韻醫(yī)藥有限公司網(wǎng)站為充分保護(hù)用戶的個人隱私、保障用戶信息安全，特制定用戶信息安全管理制度。

1、定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使網(wǎng)站相關(guān)管理人員充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相關(guān)規(guī)章制度。

2、尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私保護(hù)協(xié)議和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)不隨意公布和泄露用戶個人身份信息。

3、對用戶的個人信息嚴(yán)格保密，并承諾未經(jīng)用戶授權(quán)，不得編輯或透露其個人信息及保存再本網(wǎng)站中的非公開內(nèi)容，但以下情況除外： 1違反相關(guān)法律法規(guī)或本網(wǎng)站服務(wù)協(xié)議規(guī)定；

2按照主管部門的要求，有必要向相關(guān)法律部門提供備案的內(nèi)容； 3因維護(hù)社會個體和公眾的權(quán)利、財(cái)產(chǎn)或人身安全的需要； 4被侵害的第三人提出合法的權(quán)利主張；

5為維護(hù)用戶及社會公共利益、本網(wǎng)站的合法權(quán)益的要求； 6事先獲得用戶的明確授權(quán)或其他符合需要公開的相關(guān)要求。

4、用戶應(yīng)當(dāng)嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度，并對自己的用戶帳號、密碼妥善保管，定期或不定期修改登錄密碼，嚴(yán)格保密，嚴(yán)禁向他人泄露。

5、每個用戶都要對其帳號中的所有活動和事件負(fù)全責(zé)。用戶可隨時改變用戶的密碼和圖標(biāo)，也可以結(jié)束舊的帳號而重新申請注冊一個新帳號。用戶同意若發(fā)現(xiàn)任何非法使用用戶帳號或安全漏洞的情況，有義務(wù)立即通告本網(wǎng)站。

6、如用戶不慎泄露登錄帳號和密碼，應(yīng)當(dāng)及時與網(wǎng)站管理員聯(lián)系，請求管理員及時鎖定用戶的操作權(quán)限，防止他人非法操作；再用戶提供的有效身份證明和有效憑據(jù)并審查核實(shí)后，重新設(shè)定密碼恢復(fù)正常使用。

陜西秦韻醫(yī)藥有限公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，并成立由單位負(fù)責(zé)人、其他部門負(fù)責(zé)人、信息管理主要技術(shù)人員組成的網(wǎng)絡(luò)安全小組，并確定至少兩名安全負(fù)責(zé)人作為突發(fā)事件處理的直接責(zé)任人。

單位（章）：

年月日

第五篇：健康的網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施

健全的網(wǎng)絡(luò)與信息安全保障措施，包括網(wǎng)站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度； 網(wǎng)站安全保障措施

1、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置經(jīng)公安部認(rèn)證的防火墻, 并與專業(yè)網(wǎng)絡(luò)安全公司合作，做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運(yùn)行。

2、在網(wǎng)站的服務(wù)器及工作站上均安裝了正版的防病毒軟件，對計(jì)算機(jī)病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。

3、做好日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護(hù)者、郵箱使用者和對應(yīng)的IP地址情況等。

4、交互式欄目具備有IP地址、身份登記和識別確認(rèn)功能，對沒有合法手續(xù)和不具備條件的電子公告服務(wù)立即關(guān)閉。

5、網(wǎng)站信息服務(wù)系統(tǒng)建立雙機(jī)熱備份機(jī)制，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。

6、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒。

7、服務(wù)器平時處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入。

8、網(wǎng)站提供集中式權(quán)限管理，針對不同的應(yīng)用系統(tǒng)、終端、操作人員，由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的密碼及口令。不同的操作人員設(shè)定不同的用戶名，且定期更換，嚴(yán)禁操作人員泄漏自己的口令。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限。

9、機(jī)房按照電信機(jī)房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨(dú)立UPS不間斷電源、高靈敏度的煙霧探測系統(tǒng)和消防系統(tǒng)，定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。信息安全保密管理制度

1、信息監(jiān)控制度：

（1）網(wǎng)站信息必須在網(wǎng)頁上標(biāo)明來源;(即有關(guān)轉(zhuǎn)載信息都必須標(biāo)明轉(zhuǎn)載的地址)

（2）相關(guān)責(zé)任人定期或不定期檢查網(wǎng)站信息內(nèi)容，實(shí)施有效監(jiān)控，做好安全監(jiān)督工作；

（3）不得利用國際互聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播一系列以下信息，如有違反規(guī)定有關(guān)部門將按規(guī)定對其進(jìn)行處理；

A、反對憲法所確定的基本原則的；

B、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；

C、損害國家榮譽(yù)和利益的；

D、煽動民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的；

E、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；

F、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；

G、散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

H、侮辱或者誹謗他人，侵害他人合法權(quán)益的；

I、含有法律、行政法規(guī)禁止的其他內(nèi)容的。

2、組織結(jié)構(gòu)：

設(shè)置專門的網(wǎng)絡(luò)管理員，并由其上級進(jìn)行監(jiān)督、凡向國際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息，必須經(jīng)過保密審查批準(zhǔn)。保密審批實(shí)行部門管理，有關(guān)單位應(yīng)當(dāng)根據(jù)國家保密法規(guī)，審核批準(zhǔn)后發(fā)布、堅(jiān)持做到來源不名的不發(fā)、為經(jīng)過上級部門批準(zhǔn)的不發(fā)、內(nèi)容有問題的不發(fā)、的三不發(fā)制度。

3、對網(wǎng)站管理實(shí)行責(zé)任制

對網(wǎng)站的管理人員，以及領(lǐng)導(dǎo)明確各級人員的責(zé)任，管理網(wǎng)站的正常運(yùn)行，嚴(yán)格抓管理工作，實(shí)行誰管理誰負(fù)責(zé)。

用戶信息安全管理制度

一、信息安全內(nèi)部人員保密管理制度：

1、相關(guān)內(nèi)部人員不得對外泄露需要保密的信息；

2、內(nèi)部人員不得發(fā)布、傳播國家法律禁止的內(nèi)容；

3、信息發(fā)布之前應(yīng)該經(jīng)過相關(guān)人員審核；

4、對相關(guān)管理人員設(shè)定網(wǎng)站管理權(quán)限，不得越權(quán)管理網(wǎng)站信息；

5、一旦發(fā)生網(wǎng)站信息安全事故，應(yīng)立即報(bào)告相關(guān)方并及時進(jìn)行協(xié)調(diào)處理；

6、對有毒有害的信息進(jìn)行過濾、用戶信息進(jìn)行保密。

二、登陸用戶信息安全管理制度：

1、對登陸用戶信息閱讀與發(fā)布按需要設(shè)置權(quán)限；

2、對會員進(jìn)行會員專區(qū)形式的信息管理；

3、對用戶在網(wǎng)站上的行為進(jìn)行有效監(jiān)控，保證內(nèi)部信息安全；

4、固定用戶不得傳播、發(fā)布國家法律禁止的內(nèi)容。