信息安全管理制度

2020-04-01 14:07 阅读 2,132 views 次 信息安全管理制度已关闭评论

信息发布登记制度

  1. 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
  2. 我公司是以虚拟主机方式接入,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作权限。
  3. 对委托发布信息的部门和个人进行登记并存档。
  4. 对信源部门提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
  5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。

 

信息内容审核制度

1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。

2、对在本网站发布信息的信源部门提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。

3、对在新闻公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。

4、一旦在本网站发现用户制作、复制、查阅和传播下列信息的: (1). 煽动抗拒、破坏宪法和法律、行政法规实施

(2). 煽动颠覆国家政权,推翻社会主义制度

(3). 煽动分裂国家、破坏国家统一

(4). 煽动民族仇恨、民族歧视、破坏民族团结

(5). 捏造或者歪曲事实、散布谣言,扰乱社会秩序

(6). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪

(7). 公然侮辱他人或者捏造事实诽谤他人

(8). 损害国家机关信誉

(9). 其他违反宪法和法律、行政法规

按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭网站。并保留原始记录,在二十四小时之内向当地公安机关报告。

 

信息监视、保存、清除和备份制度 

为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、犯罪行为的发生,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度:

  • 制度适用于本网站发布信息及部门人员在网站发布信息。
  • 严格执行国家及地方制定的信息安全条例。
  • 本网站自身发布的信息,必须认真检查,杜绝隐含下列行为的内容出现:

(1) 煽动抗拒、破坏宪法和法律、行政法规实施;

(2) 煽动颠覆国家政权,推翻社会主义制度;

(3) 煽动分裂国家、破坏国家统一;

(4)煽动民族仇恨、民族歧视、破坏民族团结;

(5) 捏造或者歪曲事实、散布谣言,扰乱社会秩序;

(6) 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;

(7) 公然侮辱他人或者捏造事实诽谤他人;

(8) 损害国家机关信誉;

(9) 其他违反宪法和法律、行政法规。

  • 网站人员如引用的他人信息,必须注明来源。
  • 网站人员发布信息,必须首先经过程序核查,对其发布内容进行检查、过滤、限制。若发现其他网站有不良有害信息,应主动举报。
  • 网站人员发布信息,必须每日进行人工核查。
  • 网站信息数据库必须每7日备份1次,且应保证30天期限内的数据查询。

 

病毒检测和网络安全漏洞检测制度 

为保证公司网站的正常运行,防止各类病毒、黑客软件对我公司联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:

  • 各接入部门计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
  • 各接入部门计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
  • 网管中心应定期发布病毒信息,检测网站内病毒和安全漏洞,并采取必要措施加以防治。
  • 所租赁的服务器或存储空间内主要服务器应当安装防火墙系统,加强网络安全管理。
  • 网管中心定期对网络安全和病毒检测进行检查,发现问题及时处理。

 

违法案件报告和协助查处制度 

1、各接入终端使用者应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。

2、对于本单位发生的计算机违法犯罪行为,网络安全管理员或发现人员应当及时制止并立即上报网络管理中心,同时做好系统保护工作。

3、对于所遭受到的攻击,各接入终端使用者同样应当上报网络管理中心,同时做好系统保护工作。

4、各接入终端使用者有义务接受公司网络管理中心和上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。

5、网管中心应及时掌握公司网内各接入终端使用者网络违法情况,并定期向网络主管领导和上级主管部门报告,并应协助主管部门做好查处工作。

 

网站帐号使用登记和操作权限管理制度

1、凡符合条件的个人必须首先向公司提出申请并按要求填报有关资料经批准后方能成为网站用户。

2、已建成使用的网站用户如其因各种原因要求暂停其使用可以以书面形式向管理员要求暂停、中断其网络用户服务。暂停使用期限由其所在各部门根据相关规定及实际情况决定。

3、任何账户用户享有完全平等的网络接入权。此权利不因账号建立的早晚、连网的先后而变化。

4、任何用户不得私自窃取他人上网账号。

5、对于服务器系统、各类网络设备应定期做好备份工作,确保在系统发生故障时能及时恢复。

 

安全管理人员岗位工作职责

1、根据信息中心有关计算机和网络运行的条例对公司计算机和网络 系统的使用进行规范化的管理,及时制止违规现象发生。

2、对计算机和公司网络系统进行日常维护,做好网络设备的巡检工作和安全防范工作,确保网络畅通无阻。

3、认真做好计算机和网络系统的数据记录、安全备份和用户管理工作,保证各类运行数据记录的正确性和实时性。

4、为公司应用信息网络的工作提供技术支持,保证公司计算机和网络设备安全运行的环境要求。

5、 做好公司内网和 Internet 接入情况的监测工作, 及时向有关信息中心网管提供信息。

6、根据公司管理理念,策划、设计、制作和管理公司网站,负责公司网站的信息发布和日常维护。

7、及时收集公司内外的动态信息,通过公司网站宣传公司取得的各项成果,扩大公司的影响。

8、为公司员工有效利用网站资源提供技术支持。

9、负责公司网站的安全防护和运行监控,做好网站运行数据的记录和安全备份,及时向有关信息中心提供信息。

 

安全教育和培训制度

1、 项目经理学习“安全教育人员安全管理能力培训”和“安全培训”。

2、专职安全管理人员学习“安全管理人员安全管理能力培训”。

 

突发事件应急响应机制和流程

1.对于网站系统及各类网络设备的设置、修改应当做好登记、备案工作。

2.按照规定做好备份工作,配合各类安全检查,一旦遇到不良信息,均按照国家有关规定,删除本网络中含有上述内容的地址、目录,并保留原始记录,在二十四小时之内向市公安局网监支队报告。

 

北京蚂蚁玖玖浏览器技术开发中心

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:信息安全管理制度 | 文档
分类:公司 标签:

评论已关闭!