?網(wǎng)站信息安全管理制度
信息發(fā)布登記制度
1. 在信源接入時要落實安全保護(hù)技術(shù)措施�����,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全��;
2. 我公司是以虛擬主機(jī)方式接入����,系統(tǒng)要做好用戶權(quán)限設(shè)定工作���,不能開放其信息目錄以外的其他目錄的操作權(quán)限�����。
3. 對委托發(fā)布信息的部門和個人進(jìn)行登記并存檔���。
4. 對信源部門提供的信息進(jìn)行審核,不得有違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的內(nèi)容出現(xiàn)���。
5. 發(fā)現(xiàn)有違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》情形的����,應(yīng)當(dāng)保留有關(guān)原始記錄,并在二十四小時內(nèi)向當(dāng)?shù)貦C(jī)關(guān)報告����。
信息內(nèi)容審核制度
1、必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作�,杜絕違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù) 管理辦法》的情形出現(xiàn)。
2�����、對在本網(wǎng)站發(fā)布信息的信源部門提供的信息進(jìn)行認(rèn)真檢查�,不得有危害、泄露國家秘密��,侵犯國家的�����、社會的�、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。
3����、對在新聞公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時檢查��,防止違犯《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的言論出現(xiàn)�。
4�����、一旦在本網(wǎng)站發(fā)現(xiàn)用戶制作、復(fù)制���、查閱和傳播下列信息的: (1). 煽動抗拒���、破壞和法律、行規(guī)實施 (2). 煽動國家政權(quán)���,推翻 (3). 煽動國家����、破壞國家統(tǒng)一
(4). 煽動民族仇恨�����、民族歧視����、破壞民族團(tuán)結(jié) (5). 捏造或者歪曲事實���、散布謠言,擾亂社會秩序
(6). 宣揚(yáng)封建迷信����、淫穢、色情�、、暴力�����、兇殺���、恐怖��、教唆犯罪
(7). 公然侮辱他人或者捏造事實誹謗他人 (8). 損害國家機(jī)關(guān)信譽(yù)
(9). 其他違反和法律���、行規(guī)
按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址�����、目錄或者關(guān)閉網(wǎng)站。并保留原始記錄��,在二十四小時之內(nèi)向當(dāng)?shù)貦C(jī)關(guān)報告��。
信息監(jiān)視��、保存�����、清除和備份制度
為促進(jìn)公司網(wǎng)站健康����、安全�,高效的應(yīng)用和發(fā)展,維護(hù)國家和社會的穩(wěn)定�,杜絕各類違法、犯罪行為的發(fā)生�����,根據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定�,特制定本制度: 1、
制度適用于本網(wǎng)站發(fā)布信息及部門人員在網(wǎng)站發(fā)布信息。
2����、 3、
嚴(yán)格執(zhí)行國家及地方制定的信息安全條例�����。
本網(wǎng)站自身發(fā)布的信息����,必須認(rèn)真檢查,杜絕隱含下列行
為的內(nèi)容出現(xiàn):
(1) 煽動抗拒���、破壞和法律����、行規(guī)實施����; (2) 煽動國家政權(quán),推翻�����; (3) 煽動國家、破壞國家統(tǒng)一����;
(4)煽動民族仇恨、民族歧視����、破壞民族團(tuán)結(jié)�����; (5) 捏造或者歪曲事實�����、散布謠言��,擾亂社會秩序����; (6) 宣揚(yáng)封建迷信、淫穢�����、色情、���、暴力�����、兇殺����、恐怖��、教唆犯罪�;
(7) 公然侮辱他人或者捏造事實誹謗他人; (8) 損害國家機(jī)關(guān)信譽(yù)�;
(9) 其他違反和法律、行規(guī)�����。 4�����、 5���、
網(wǎng)站人員如引用的他人信息����,必須注明來源。
網(wǎng)站人員發(fā)布信息��,必須首先經(jīng)過程序核查����,對其發(fā)布內(nèi)
容進(jìn)行檢查、過濾��、�����。若發(fā)現(xiàn)其他網(wǎng)站有不良有害信息�����,應(yīng)主動舉報��。 6�、 7�、
網(wǎng)站人員發(fā)布信息�����,必須每日進(jìn)行人工核查���。
網(wǎng)站信息數(shù)據(jù)庫必須每7日備份1次,且應(yīng)保證30天期限
內(nèi)的數(shù)據(jù)查詢���。
病毒檢測和網(wǎng)絡(luò)安全漏洞檢測制度
為保證公司網(wǎng)站的正常運(yùn)行��,防止各類病毒�、黑客軟件對我公司聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅��,最大限度的減少此類損失���,特制定本制度: 1�����、
各接入部門計算機(jī)內(nèi)應(yīng)安裝防病毒軟件�����、防黑客軟件及垃
圾郵件消除軟件�����,并對軟件定期升級����。 2、
各接入部門計算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件����、黑客軟件,嚴(yán)禁
攻擊其它聯(lián)網(wǎng)主機(jī)�,嚴(yán)禁散布黑客軟件和病毒。 3�����、
網(wǎng)管中心應(yīng)定期發(fā)布病毒信息���,檢測網(wǎng)站內(nèi)病毒和安全漏
洞,并采取必要措施加以防治����。 4、
所租賃的服務(wù)器或存儲空間內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻
系統(tǒng)���,加強(qiáng)網(wǎng)絡(luò)安全管理�。 5、
網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進(jìn)行檢查��,發(fā)現(xiàn)問題
及時處理�����。
違法案件報告和協(xié)助查處制度
1��、各接入終端使用者應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī)�,嚴(yán)禁利用計算機(jī)從事違法犯罪行為。
2�、對于本單位發(fā)生的計算機(jī)違法犯罪行為,網(wǎng)絡(luò)安全管理員或發(fā)現(xiàn)人員應(yīng)當(dāng)及時制止并立即上報網(wǎng)絡(luò)管理中心��,同時做好系統(tǒng)保護(hù)工作�����。
3�����、對于所遭受到的攻擊,各接入終端使用者同樣應(yīng)當(dāng)上報網(wǎng)絡(luò)管理中心��,同時做好系統(tǒng)保護(hù)工作����。
4、各接入終端使用者有義務(wù)接受公司網(wǎng)絡(luò)管理中心和上級主管部
門的監(jiān)督�、檢查,并應(yīng)積極配合做好違法犯罪事件的查處工作��。 5�、網(wǎng)管中心應(yīng)及時掌握公司網(wǎng)內(nèi)各接入終端使用者網(wǎng)絡(luò)違法情況,并定期向網(wǎng)絡(luò)主管領(lǐng)導(dǎo)和上級主管部門報告���,并應(yīng)協(xié)助主管部門做好查處工作���。
網(wǎng)站帳號使用登記和操作權(quán)限管理制度
1、凡符合條件的個人必須首先向公司提出申請并按要求填報有關(guān)資料經(jīng)批準(zhǔn)后方能成為網(wǎng)站用戶�。
2、已建成使用的網(wǎng)站用戶如其因各種原因要求暫停其使用可以以書面形式向管理員要求暫停�����、中斷其網(wǎng)絡(luò)用戶服務(wù)���。暫停使用期限由其所在各部門根據(jù)相關(guān)規(guī)定及實際情況決定�。
3�、任何賬戶用戶享有完全平等的網(wǎng)絡(luò)接入權(quán)。此權(quán)利不因賬號建立的早晚����、連網(wǎng)的先后而變化。
4�、任何用戶不得私自竊取他人上網(wǎng)賬號。
5�、對于服務(wù)器系統(tǒng)、各類網(wǎng)絡(luò)設(shè)備應(yīng)定期做好備份工作����,確保在系統(tǒng)發(fā)生故障時能及時恢復(fù)。
安全管理人員崗位工作職責(zé)
1���、根據(jù)信息中心有關(guān)計算機(jī)和網(wǎng)絡(luò)運(yùn)行的條例對公司計算機(jī)和網(wǎng)絡(luò) 系統(tǒng)的使用進(jìn)行規(guī)范化的管理�����,及時制止違規(guī)現(xiàn)象發(fā)生����。 2、對計算機(jī)和公司網(wǎng)絡(luò)系統(tǒng)進(jìn)行日常維護(hù)�����,做好網(wǎng)絡(luò)設(shè)備的巡檢工作和安全防范工作���,確保網(wǎng)絡(luò)暢通無阻��。
3�����、認(rèn)真做好計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)記錄�����、安全備份和用戶管理工作���,保證各類運(yùn)行數(shù)據(jù)記錄的正確性和實時性。
4���、為公司應(yīng)用信息網(wǎng)絡(luò)的工作提供技術(shù)支持���,保證公司計算機(jī)和網(wǎng)絡(luò)設(shè)備安全運(yùn)行的環(huán)境要求。
5��、 做好公司內(nèi)網(wǎng)和 Internet 接入情況的監(jiān)測工作����, 及時向有關(guān)信息中心網(wǎng)管提供信息。
6��、根據(jù)公司管理理念�,策劃、設(shè)計��、制作和管理公司網(wǎng)站���,負(fù)責(zé)公司網(wǎng)站的信息發(fā)布和日常維護(hù)��。
7�、及時收集公司內(nèi)外的動態(tài)信息�����,通過公司網(wǎng)站宣傳公司取得的各項成果����,擴(kuò)大公司的影響���。
8、為公司員工有效利用網(wǎng)站資源提供技術(shù)支持�。
9、負(fù)責(zé)公司網(wǎng)站的安全防護(hù)和運(yùn)行監(jiān)控�����,做好網(wǎng)站運(yùn)行數(shù)據(jù)的記錄和安全備份�,及時向有關(guān)信息中心提供信息。
安全教育和培訓(xùn)制度
1��、 企業(yè)負(fù)責(zé)人(法定代表人)按規(guī)定參加上級舉辦的安全培訓(xùn)教育�����,每年不少于30學(xué)時��,并經(jīng)上級年度能力考核合格��。
2���、項目經(jīng)理按規(guī)定參加上級舉辦的“安全教育人員安全管理能力培訓(xùn)”和公司舉辦的“安全培訓(xùn)”�����,每年比少于30學(xué)時�,并經(jīng)上級年度能力考核合格。
3�、專職安全生產(chǎn)管理人員按規(guī)定參加上級舉辦得“安全管理人員安全管理能力培訓(xùn)”�,組織安全和項目經(jīng)理、特種作業(yè)人員進(jìn)行安全
培訓(xùn)��,每年培訓(xùn)�、學(xué)習(xí)部少于40學(xué)時,并經(jīng)上級年度能力考核合格���。
突發(fā)事件應(yīng)急響應(yīng)機(jī)制和流程
1.對于網(wǎng)站系統(tǒng)及各類網(wǎng)絡(luò)設(shè)備的設(shè)置�����、修改應(yīng)當(dāng)做好登記����、備案工作��。
2.按照規(guī)定做好備份工作���,配合各類安全檢查����,一旦遇到不良信息,均按照國家有關(guān)規(guī)定�����,刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址���、目錄����,并保留原始記錄��,在二十四小時之內(nèi)向市網(wǎng)監(jiān)支隊報告���。
北京XXXXXXXX有限公司
2018年1月5日
因篇幅問題不能全部顯示�,請點(diǎn)此查看更多更全內(nèi)容
