互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)網(wǎng)絡(luò)與信息安全保障措施

1、互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)網(wǎng)絡(luò)與信息安全保障措施信息安全負(fù)責(zé)人聯(lián)系（手機(jī)）網(wǎng)建立以單位領(lǐng)導(dǎo)為首的信息安全管理機(jī)構(gòu)，成員包括信息管理員、 技術(shù)員。 設(shè)絡(luò)有信息安全管理保障工作組，對(duì)信息安全提供預(yù)警、 救援、恢復(fù)、監(jiān)控和測(cè)評(píng)，與負(fù)責(zé)網(wǎng)絡(luò)與信息安全保障體系建設(shè)的規(guī)劃、協(xié)調(diào)和監(jiān)督， 并對(duì)相關(guān)重大事項(xiàng)做信出決定。息建立健全的單位信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、 安安全保衛(wèi)、 主頁(yè)主管部門參加，并確定一名安全負(fù)責(zé)人作為突發(fā)事件處理的全聯(lián)系人 。各單位及時(shí)檢查網(wǎng)絡(luò)、網(wǎng)絡(luò)節(jié)點(diǎn)安全保障措施。檢查發(fā)現(xiàn)在保網(wǎng)管、實(shí)時(shí)監(jiān)測(cè)、 防火墻、 防病毒等方面存在問(wèn)題， 管理部門將督促整改，障探索和建立互聯(lián)網(wǎng)信息安全

2、管理長(zhǎng)效工作機(jī)制。措信息安全管理工作組負(fù)責(zé)公司的信息安全工作，并對(duì)執(zhí)行情況進(jìn)行檢查監(jiān)督。施各部門根據(jù)各自的職能分工負(fù)責(zé)與部門信息安全相關(guān)的具體工作。遵守對(duì)服務(wù)信息監(jiān)視，保存、清除和備份的制度。 開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作， 對(duì)XX犯罪案件， 報(bào)告并協(xié)助公安機(jī)關(guān)查處。制定并遵守安全教育和培訓(xùn)制度。 加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不有害信息或網(wǎng)絡(luò)網(wǎng)頁(yè)。與信技術(shù)部人員一律不公司其他部門員工在使用計(jì)算機(jī)過(guò)程中需尋求技術(shù)幫助時(shí)，息安得拒絕。全管檢查網(wǎng)絡(luò)運(yùn)行情況并作如實(shí)記錄，發(fā)現(xiàn)問(wèn)題及時(shí)分網(wǎng)絡(luò)管理員必須定期了解、理組析解決，對(duì)

3、各類網(wǎng)絡(luò)記錄不得擅自刪除?？棛C(jī)實(shí)現(xiàn)信息安全XX責(zé)任制， 切實(shí)我公司建立了健全的信息安全XX管理制度，構(gòu)設(shè)嚴(yán)格按照 “誰(shuí)主管、 誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、負(fù)起確保網(wǎng)絡(luò)與信息安全XX的責(zé)任。置及誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建工作立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。職責(zé)對(duì)各自的系統(tǒng)口令XX，禁止越權(quán)操作； 為各崗位員工應(yīng)嚴(yán)格遵守XX制度，保障公司數(shù)據(jù)、信息、資料的準(zhǔn)確、安全、可靠，應(yīng)對(duì)重要的信息處理系統(tǒng)加設(shè)系統(tǒng)口令，防止泄露XX信息。網(wǎng)絡(luò)管理員應(yīng)當(dāng)依據(jù)公司制定的計(jì)算機(jī)安全XX管理的具體措施對(duì)上傳信息嚴(yán)格審查，嚴(yán)禁將涉及國(guó)家秘密、公司秘密的信息在

4、網(wǎng)絡(luò)上傳輸。網(wǎng)絡(luò)管理員負(fù)有安全管理和規(guī)X操作的義務(wù)。若因違反操作而引發(fā)的事故, 公司將按有關(guān)規(guī)定追究其責(zé)任。 明確各級(jí)信息安全保障管理人員的工作職責(zé)，嚴(yán)格把握各個(gè)環(huán)節(jié)的信息安全。公司為確保安全運(yùn)行， 對(duì)的更新及資料上傳下載實(shí)行專人負(fù)責(zé)。 如有違反本規(guī)定者，公司將視其情節(jié)輕重并結(jié)合有關(guān)規(guī)定給予相應(yīng)的處理。公司制定相應(yīng)的安全審核領(lǐng)導(dǎo)小組， 負(fù)責(zé)公司的信息安全工作， 并對(duì)執(zhí)行情況進(jìn)行檢查監(jiān)督。 各部門根據(jù)各自的職能分工負(fù)責(zé)與部門信息安全相關(guān)的具體工作。制定完善的安全審核流程， 從每個(gè)環(huán)節(jié)上嚴(yán)格把關(guān)， 一旦發(fā)現(xiàn)問(wèn)題， 迅速查清是哪個(gè)部門出現(xiàn)的漏洞和失誤， 并予以立刻解決， 并且對(duì)相應(yīng)的負(fù)責(zé)人進(jìn)行嚴(yán)格教

5、育，必要時(shí)給予相應(yīng)的處分。信息安全管理領(lǐng)導(dǎo)、執(zhí)行機(jī)構(gòu)的職責(zé)、專職安全人員職責(zé)流程說(shuō)明：1、信息安全管理工作，由總經(jīng)理負(fù)責(zé), 產(chǎn)品總監(jiān)與技術(shù)總監(jiān)具體負(fù)責(zé)。各執(zhí)行機(jī)構(gòu)和部門專門設(shè)立信息安全員，具體信息安全事務(wù)可直接向產(chǎn)品總監(jiān)匯報(bào)，信息安全員可以由部門負(fù)責(zé)人兼任。2、服務(wù)內(nèi)容策劃由產(chǎn)品策劃部完成，策劃方案由信息安全審核小組審核后由產(chǎn)品策劃部的制作部門制作。3、制作部門將任務(wù)分配給美工和編輯人員，制作完成后的信息服務(wù)內(nèi)容經(jīng)產(chǎn)品總監(jiān)簽字確認(rèn)并由總經(jīng)理簽字確認(rèn)，交給技術(shù)部上傳公司成立安全管理小組，設(shè)定相應(yīng)的信息安全負(fù)責(zé)人， 信息安全負(fù)責(zé)人必須定期組織各項(xiàng)安全管理教育及技術(shù)培訓(xùn)，鞏固技術(shù)安全知識(shí)； 必須 2

6、4小時(shí)開(kāi)機(jī)，保證聯(lián)絡(luò)暢通， 有網(wǎng)絡(luò)安全信息及時(shí)通知。 信息安全負(fù)責(zé)人在本公司主管領(lǐng)導(dǎo)網(wǎng)絡(luò)的直接領(lǐng)導(dǎo)下。 負(fù)有以下職責(zé)和義務(wù)：與信負(fù)責(zé)做好安全工作，及時(shí)進(jìn)行信息反饋和修改；息安個(gè)人信息全管網(wǎng)絡(luò)高級(jí)管理員李向前自2010 年接觸互聯(lián)網(wǎng)以來(lái)一直從事網(wǎng)絡(luò)安全管理工理人作，擁有豐富的網(wǎng)絡(luò)管理經(jīng)驗(yàn)和應(yīng)對(duì)突發(fā)事件的能力，并先后取得紅帽認(rèn)證系員配統(tǒng)管理員（ RHCSA ）證書和紅帽認(rèn)證工程師（RHCE ）證書。備情工作經(jīng)驗(yàn)況及1. 畢業(yè)便進(jìn)入百度進(jìn)行實(shí)習(xí)后轉(zhuǎn)為正式員工，負(fù)責(zé)維護(hù)公司計(jì)算機(jī)硬件，搭相應(yīng)建與配備計(jì)算機(jī)網(wǎng)絡(luò)，根據(jù)需求設(shè)計(jì)網(wǎng)絡(luò)方案， 排除解決網(wǎng)絡(luò)故障并負(fù)責(zé)公司資質(zhì)服務(wù)器的日常運(yùn)行及檢查保障網(wǎng)絡(luò)順利、安

7、全運(yùn)行。憑借踏實(shí)、負(fù)責(zé)、好學(xué)的態(tài)度逐漸使自己在技術(shù)上越來(lái)越卓越。2015 加入我公司，全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全及服務(wù)器運(yùn)行。保障網(wǎng)絡(luò)安全運(yùn)行。建立和健全法人代表、 總經(jīng)理或行政負(fù)責(zé)人信息安全責(zé)任制， 嚴(yán)格對(duì)信息發(fā)布的審查和監(jiān)督。加強(qiáng)內(nèi)部管理制度，做到信息安全責(zé)任到人。（1 ）信息安全責(zé)任領(lǐng)導(dǎo)及員工定期參加上級(jí)部門舉辦的各項(xiàng)安全管理教育及技術(shù)培訓(xùn)， 鞏固技術(shù)安全知識(shí)。 當(dāng)責(zé)任人有變動(dòng)時(shí)， 我公司保證在 2 天內(nèi)以書面形式上報(bào)通信管理局。流程如下：信息進(jìn)入工信部備案 申請(qǐng)責(zé)任人變更申請(qǐng)；然后整理關(guān)安全于責(zé)任人變更相關(guān)信息，包括責(zé)任人XX、手機(jī)、辦公、電子、通信管理地址等信息， 以正式的書面形式上報(bào)

8、給通信管理局，申請(qǐng)相關(guān)責(zé)任人的變更。責(zé)任（2）由指定檢測(cè)員負(fù)責(zé)內(nèi)的信息內(nèi)容的日常檢測(cè)工作,做好檢測(cè)紀(jì)錄。單制位與檢測(cè)員簽定檢測(cè)責(zé)任書。3 ）檢測(cè)員做好有關(guān)密碼和權(quán)限的XX工作，未經(jīng)允許不得隨意更改密碼或向第三方泄露。4）為XX需要，定期或不定期地更換不同XX方法或密碼口令。5）經(jīng)申報(bào)批準(zhǔn)，才能查詢、打印有關(guān)資料。6）電腦操作員對(duì)XX信息嚴(yán)加看管，不得遺失、私自傳播。有害 凡本公司工作人員，均有責(zé)任和義務(wù)監(jiān)督、發(fā)現(xiàn)、報(bào)告、處理互聯(lián)網(wǎng)信息系統(tǒng)信息 的有害信息。發(fā)現(xiàn)有害信息時(shí)的處置程序如下：發(fā)現(xiàn)及時(shí)取證：包括信息全部?jī)?nèi)容及有關(guān)來(lái)源網(wǎng)址的信息。受理處置機(jī)制有害信息投訴受理處置機(jī)制及時(shí)報(bào)告：應(yīng)在發(fā)現(xiàn)后

9、24 小時(shí)內(nèi)向信息安全員報(bào)告并保護(hù)相關(guān)資料，條件許可的應(yīng)停機(jī)等候處理。消除有害信息： 經(jīng)信息安全員許可，發(fā)現(xiàn)單位和個(gè)人， 在自己技術(shù)許可條件下，有權(quán)及時(shí)清除所發(fā)現(xiàn)的有害信息，以免進(jìn)一步傳播。相關(guān)技術(shù)人員應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)， 作好必要記錄， 清理非法信息， 妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄， 強(qiáng)化安全防X措施， 并將網(wǎng)頁(yè)重新投入使用。 情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。遵守對(duì)服務(wù)信息監(jiān)視，保存、清除和備份制度。繼續(xù)開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作。對(duì)違反本辦法的，予以通報(bào)批評(píng)；情節(jié)嚴(yán)重的，追究責(zé)任人的責(zé)任；對(duì)違反有關(guān)法律、法規(guī)的，有關(guān)部門依法追究法律責(zé)任。按照 “早發(fā)

10、現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。 工作人員要密切監(jiān)測(cè)網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)異常應(yīng)立即通知相關(guān)部門并及時(shí)向單位領(lǐng)導(dǎo)和應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。加強(qiáng)內(nèi)容關(guān)鍵字過(guò)濾，對(duì)非法關(guān)鍵字或其他引起信息安全問(wèn)題的關(guān)鍵字進(jìn)行過(guò)濾，尤其是政治敏感詞匯，防止他人利用非法字符的諧音或者變音達(dá)到宣傳非法事件的目的，確保流向各公眾通信網(wǎng)絡(luò)公司網(wǎng)絡(luò)信息源的安全和健康。（一）投訴受理1、受理投訴舉報(bào)問(wèn)題和案件，應(yīng)本著從速?gòu)目斓脑瓌t，需立案調(diào)查的，及時(shí)按案件審批程序辦理。 對(duì)不屬我公司責(zé)職X圍的， 要耐心做好解釋工作， 并告知投訴舉報(bào)人向

11、有處理權(quán)的機(jī)關(guān)投訴或舉報(bào)。2、接待投訴舉報(bào)要態(tài)度和藹，耐心聽(tīng)取陳訴，屬受理X圍的案件，要及時(shí)受理，不得推諉。3、受理舉報(bào)工作人員必須為舉報(bào)人XX，不得將舉報(bào)人或舉報(bào)材料等情況透露或轉(zhuǎn)送給被舉報(bào)單位和被舉報(bào)人。4、受理投訴舉報(bào)實(shí)行 “首問(wèn)責(zé)任制” ，即誰(shuí)接到投訴舉報(bào)， 誰(shuí)負(fù)責(zé)做好接待 （登記）和情況記錄，并及時(shí)向有關(guān)領(lǐng)導(dǎo)匯報(bào)。（二）處置機(jī)制1、對(duì)投訴失實(shí)的，被投訴單位負(fù)責(zé)人應(yīng)向投訴者進(jìn)行解釋，澄清事實(shí)。投訴者和被投訴者對(duì)投訴處理結(jié)論不服的， 可向作出處理結(jié)論部門的上一級(jí)信息安全機(jī)構(gòu)申請(qǐng)復(fù)查。2、對(duì)因特殊情況未能在規(guī)定的時(shí)限內(nèi)辦結(jié)有關(guān)事項(xiàng)而被投訴的，由被投訴單位派員上門向投訴者進(jìn)行說(shuō)明情況，進(jìn)行解

12、釋或賠禮道歉。3、對(duì)所傳輸?shù)男畔?nèi)容難以辨別的，暫停傳輸，并經(jīng)相關(guān)主管部門審核同意后再發(fā)布。我公司承諾自覺(jué)接受電信管理機(jī)構(gòu)和有關(guān)管理部門的監(jiān)督檢查，積極配合相關(guān)管理部門的管理工作重大本公司采用相應(yīng)的技術(shù)手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全進(jìn)行實(shí)時(shí)檢測(cè)與監(jiān)控，信息發(fā)現(xiàn)問(wèn)題應(yīng)當(dāng)及時(shí)向網(wǎng)絡(luò)與信息安全管理部門報(bào)告并采取處理措施。采用先進(jìn)安全 的防火墻、 功能強(qiáng)大的入侵檢測(cè)系統(tǒng)、 防病毒系統(tǒng)對(duì)網(wǎng)絡(luò)及系統(tǒng)安全方面加以事件 保護(hù)。應(yīng)急按照事件的嚴(yán)重情況分為四個(gè)等級(jí)：特別重大事件(I 級(jí) )、重大事件 (級(jí) )、較處置大事件 (III 級(jí))和一般事件 (級(jí) )。和報(bào)（1）應(yīng)急事件報(bào)告告制度信息安全管理政策出現(xiàn)公司內(nèi)所

13、管轄的網(wǎng)絡(luò)和信息安全事件時(shí)，一般事件在公司內(nèi)報(bào)警并作相關(guān)處理；重大事件和影響超出本公司管轄X圍時(shí)，向上級(jí)管理部門緊急報(bào)警。一般安全事件， 向入侵者所在的網(wǎng)絡(luò)管理員投訴；遇到重大信息安全事件時(shí)(如造成重大經(jīng)濟(jì)損失、涉及破壞國(guó)家信息安全的反動(dòng)政治言論)，及時(shí)消除、保留證據(jù)， 立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報(bào)告。網(wǎng)絡(luò)和信息安全事件應(yīng)急小組接到報(bào)告后， 立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、 保存相關(guān)證據(jù)， 確定事件等級(jí)，上報(bào)相關(guān)材料或提出啟動(dòng)預(yù)案申請(qǐng)。 整個(gè)事件過(guò)程及處理事故階段必須落實(shí)專人負(fù)責(zé)，認(rèn)真調(diào)查分析事件發(fā)生的原因、責(zé)任，并作出客觀的評(píng)析，如實(shí)向有關(guān)部門作出匯報(bào)。2）應(yīng)急處置網(wǎng)絡(luò)環(huán)境安全事件，包括

14、火災(zāi)、盜竊、破壞、供電等；網(wǎng)絡(luò)運(yùn)行相關(guān)事件，包括線路中斷、路由故障、流量異常、域名系統(tǒng)故障等。發(fā)生信息安全事件時(shí)緊急通知我公司信息主管負(fù)責(zé)人， 及時(shí)消除非法信息， 恢復(fù)系統(tǒng)。 無(wú)法迅速消除或恢復(fù)系統(tǒng)、 影響較大時(shí)實(shí)施緊急關(guān)閉， 并及時(shí)上報(bào)。 發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后， 首先以口頭方式立即向信息化應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，信息化應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后， 應(yīng)當(dāng)立即向網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案小組辦公室報(bào)告。（3）保障措施高度重視網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案工作。 充分認(rèn)識(shí)到網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案工作的重要性， 落實(shí)工作責(zé)任， 加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項(xiàng)工作落到實(shí)處。建

15、立健全指揮調(diào)度機(jī)制和信息安全通報(bào)制度， 進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。建立應(yīng)急處理技術(shù)平臺(tái)， 進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力， 從技術(shù)上逐步實(shí)現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報(bào)等多個(gè)環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。各部門要經(jīng)常性地開(kāi)展信息安全方面的自檢自查， 審核領(lǐng)導(dǎo)小組將積極做好指導(dǎo)、協(xié)調(diào)、服務(wù)并不定期地進(jìn)行抽查。 審核領(lǐng)導(dǎo)小組將對(duì)不重視信息系統(tǒng)安全，疏于管理嚴(yán)重失職而造成重大信息安全事故的有關(guān)單位及責(zé)任人特別是單位領(lǐng)導(dǎo)進(jìn)行嚴(yán)肅追究。凡發(fā)生重大信息安全事件， 責(zé)任部門應(yīng)及時(shí)派人到現(xiàn)場(chǎng)了解情況， 準(zhǔn)確掌握動(dòng)態(tài)，并在 2 小時(shí)內(nèi)向信息安全小組報(bào)送相關(guān)信息， 并續(xù)報(bào)處置善后情況。

16、若在規(guī)定時(shí)間內(nèi)無(wú)法報(bào)送文字材料， 應(yīng)通過(guò)口頭匯報(bào)事件經(jīng)過(guò)， 再報(bào)送文字資料。遇到重大信息安全事件， 整個(gè)事件過(guò)程及處理事故階段必須落實(shí)專人負(fù)責(zé)， 認(rèn)真調(diào)查分析事件發(fā)生的原因、 責(zé)任，并作出客觀的評(píng)析， 如實(shí)向有關(guān)部門作出匯報(bào)。上報(bào)重大信息安全事件必須認(rèn)真核實(shí)信息發(fā)生的時(shí)間、地點(diǎn)、人員、原因、處置方案、 后果等相關(guān)要素， 必須由分管領(lǐng)導(dǎo)簽字把關(guān)， 特別重要的還須由主要領(lǐng)導(dǎo)審簽。1、建立以單位領(lǐng)導(dǎo)為首的信息安全管理機(jī)構(gòu)，成員包括信息管理員、技術(shù)員，信息安全責(zé)任領(lǐng)導(dǎo)及員工定期參加上級(jí)部門舉辦的各項(xiàng)安全管理教育及技術(shù)培訓(xùn)，鞏固技術(shù)安全知識(shí)。2、公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能

17、夠充分和業(yè)認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性， 嚴(yán)格遵守響應(yīng)規(guī)章制度。做到堅(jiān)持不懈， 不放松警務(wù)培惕，將安全管理工作長(zhǎng)期進(jìn)行下去，并且不斷的加以完善。訓(xùn)制3、遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，度自覺(jué)遵守互聯(lián)網(wǎng)有關(guān)法律、法規(guī)，遵守自律公約，不泄密、不制作和傳播有害信息，不有害信息或網(wǎng)頁(yè)。4、遵守對(duì)服務(wù)信息監(jiān)視，保存、清除和備份制度。5、嚴(yán)格遵守用戶XX使用登記和操作權(quán)限管理制度。6、繼續(xù)開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作。7、對(duì)XX犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。8、遇到安全問(wèn)題時(shí)，及時(shí)匯報(bào)上級(jí)領(lǐng)導(dǎo)，采取措施及時(shí)解決。業(yè)務(wù)培訓(xùn)制度1、培訓(xùn)目標(biāo)：貫徹國(guó)家關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)和信息安全的

18、有關(guān)規(guī)定，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理， 樹(shù)立網(wǎng)絡(luò)用戶的安全和XX意識(shí)，提升技術(shù)人員在計(jì)算機(jī)網(wǎng)絡(luò)方面的專業(yè)知識(shí)與實(shí)戰(zhàn)技能；提升員工的網(wǎng)絡(luò)與信息安全知識(shí)水平。2、培訓(xùn)內(nèi)容：（1 ）對(duì)信息源接入單位進(jìn)行安全教育和培訓(xùn)，使他們自覺(jué)遵守和維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，杜絕發(fā)布違犯計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法的信息內(nèi)容。（2 ）定期組織管理員認(rèn)真學(xué)習(xí)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法、網(wǎng)絡(luò)安全管理制度及信息審核管理制度，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺(jué)性。（3 ）負(fù)責(zé)對(duì)本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺(jué)遵守和維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使員工

19、具備基本的網(wǎng)絡(luò)安全知識(shí)。（4 ）不定期地邀請(qǐng)公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對(duì)有害信息，特別是影射性有害信息的識(shí)別能力，提高防犯能力。3、培訓(xùn)方式（1）實(shí)行季度考核制度，對(duì)考核不合格的的員工采取相應(yīng)從處理措施。（2）企業(yè)內(nèi)部定期組織各種信息安全知識(shí)培訓(xùn)，加強(qiáng)員工安全意識(shí)。（3）必要時(shí)不定期邀請(qǐng)公安機(jī)關(guān)有關(guān)人員來(lái)公司對(duì)員工進(jìn)行培訓(xùn)。1、提高認(rèn)識(shí)，建立健全信息系統(tǒng)安全保障體系要充分認(rèn)識(shí)到加強(qiáng)信息系統(tǒng)安全工作的必要性和重要意義， 正確處理發(fā)展與安全的關(guān)系，一手抓信息化建設(shè)，一手抓網(wǎng)絡(luò)信息安全，按照統(tǒng)一標(biāo)準(zhǔn)建立起完善的信息系統(tǒng)安全保障體系。2、加強(qiáng)領(lǐng)導(dǎo)，落實(shí)信息安全責(zé)任制各部門要進(jìn)一步增強(qiáng)

20、信息安全意識(shí)，嚴(yán)格落實(shí)信息安全責(zé)任制，由“一把手”網(wǎng)絡(luò)總經(jīng)理及部門主管領(lǐng)導(dǎo)全面負(fù)責(zé)本單位的信息安全工作，建立信息網(wǎng)絡(luò)安全管安全理機(jī)構(gòu)，設(shè)立專職管理人員， 切實(shí)扭轉(zhuǎn)和解決信息安全責(zé)任落實(shí)不到位的狀況。管理各中心要積極做好信息安全工作的組織領(lǐng)導(dǎo)和指導(dǎo)監(jiān)督工作。從信息安全責(zé)任責(zé)任制、安全風(fēng)險(xiǎn)評(píng)估、 日常安全管理制度、 定期教育培訓(xùn)、 系統(tǒng)和數(shù)據(jù)備份制度、制度系統(tǒng)定期檢測(cè)和升級(jí)、 應(yīng)急處理預(yù)案及其演練、 安全事件報(bào)告、 安全自查和安全測(cè)評(píng)等方面加強(qiáng)信息安全工作，確保重要信息系統(tǒng)的安全穩(wěn)定運(yùn)行。3、加強(qiáng)維護(hù)、建立信息安全應(yīng)急預(yù)案各部門要高度重視信息安全工作，建立并細(xì)化信息安全應(yīng)急預(yù)案，對(duì)潛在的突發(fā)事件和

21、重大操作失誤， 事先要有注意事項(xiàng)、 應(yīng)急處置程序和恢復(fù)控制辦法，保證關(guān)鍵業(yè)務(wù)和重大經(jīng)營(yíng)活動(dòng)的連續(xù)性；明確各責(zé)任區(qū)域責(zé)任人及其工作職責(zé)；定期進(jìn)行應(yīng)急預(yù)案演練， 檢驗(yàn)其操作性和效果。 公司將組織在一定X圍內(nèi)逐步開(kāi)展信息系統(tǒng)安全測(cè)評(píng)工作1、設(shè)有信息安全保障工作組，對(duì)信息安全提供預(yù)警、救援、恢復(fù)、監(jiān)控和測(cè)評(píng)，負(fù)責(zé)網(wǎng)絡(luò)與信息安全保障體系建設(shè)的規(guī)劃、 協(xié)調(diào)和監(jiān)督， 并對(duì)相關(guān)重大事項(xiàng)做出決定。2、由專門人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全的管理工作。參與制定公司及本部門信息安全規(guī)章制度， 檢查內(nèi)部安全管理工作情況，進(jìn)行內(nèi)部安全教育，向公司及相關(guān)單位匯報(bào)本部門網(wǎng)絡(luò)信息安全管理工作情況等。專門人員必須認(rèn)真執(zhí)網(wǎng)絡(luò)行信息發(fā)

22、布審核管理工作， 杜絕違犯 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理安全辦法的情形出現(xiàn)。防護(hù)3、本公司加強(qiáng)對(duì)本單位計(jì)算機(jī)信息系統(tǒng)日常維護(hù)與使用的管理，建立健全的制度各項(xiàng)安全和XX制度。4、本公司采用相應(yīng)的技術(shù)手段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全進(jìn)行實(shí)時(shí)檢測(cè)與監(jiān)控，發(fā)現(xiàn)問(wèn)題應(yīng)當(dāng)及時(shí)向網(wǎng)絡(luò)與信息安全管理部門報(bào)告并采取處理措施。5、本公司使用的計(jì)算機(jī)必須安裝具有實(shí)時(shí)監(jiān)控功能的防病毒軟件并及時(shí)升級(jí)。 6、本公司計(jì)算機(jī)信息系統(tǒng)不使用盜版軟件。7、本公司上網(wǎng)信息必須履行相關(guān)的審批手續(xù)，責(zé)任到人；在未取得相應(yīng)的加密措施之前，不得利用電子傳遞涉及秘密的信息一、應(yīng)急處置網(wǎng)絡(luò)環(huán)境安全事件，包括火災(zāi)、盜竊、破壞、供電等；網(wǎng)絡(luò)運(yùn)行

23、相關(guān)事件，包括線路中斷、路由故障、流量異常、域名系統(tǒng)故障等。發(fā)生信息安全事件時(shí)緊網(wǎng)絡(luò)急通知我公司信息主管負(fù)責(zé)人，及時(shí)消除非法信息，恢復(fù)系統(tǒng)。 無(wú)法迅速消除或恢復(fù)系統(tǒng)、影響較大時(shí)實(shí)施緊急關(guān)閉，并及時(shí)上報(bào)。安全二、應(yīng)急事件報(bào)告制度事件出現(xiàn)公司內(nèi)所管轄的網(wǎng)絡(luò)和信息安全事件時(shí)，一般事件在公司內(nèi)報(bào)警并作相關(guān)應(yīng)急處理；重大事件和影響超出本公司管轄X圍時(shí)，向上級(jí)管理部門緊急報(bào)警。處置度 一般安全事件，向入侵者所在的網(wǎng)絡(luò)管理員投訴；遇到重大信息安全事件和報(bào)時(shí) (如造成重大經(jīng)濟(jì)損失、 涉及破壞國(guó)家信息安全的反動(dòng)政治言論)，及時(shí)消除、告制保留證據(jù)， 立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報(bào)告。網(wǎng)絡(luò)和信息安全事件應(yīng)度急小

24、組接到報(bào)告后， 立即對(duì)發(fā)生的事件進(jìn)行調(diào)查核實(shí)、保存相關(guān)證據(jù)， 確定事件等級(jí)， 上報(bào)相關(guān)材料或提出啟動(dòng)預(yù)案申請(qǐng)。整個(gè)事件過(guò)程及處理事故階段必須落實(shí)專人負(fù)責(zé)，認(rèn)真調(diào)查分析事件發(fā)生的原因、責(zé)任，并作出客觀的評(píng)析，如實(shí)向有關(guān)部門作出匯報(bào)。有 害系統(tǒng)對(duì)處理過(guò)后的內(nèi)容進(jìn)行自動(dòng)過(guò)濾，它能夠有效識(shí)別和過(guò)濾各種非法文本、信 息圖像、腳本等信息。 根據(jù)既定的語(yǔ)義X式和過(guò)濾詞表進(jìn)行自動(dòng)對(duì)比，在其中發(fā)發(fā) 現(xiàn)現(xiàn)有害信息。采用分詞技術(shù)、文本內(nèi)容分類關(guān)鍵字識(shí)別、變形關(guān)鍵識(shí)別、錨文和 過(guò)本分析、 有害代碼特征識(shí)別等技術(shù)。 工作人員對(duì)自動(dòng)過(guò)濾后的結(jié)果進(jìn)行人工校濾 技驗(yàn)，人工校驗(yàn)后方可進(jìn)行數(shù)據(jù)發(fā)布處理。術(shù) 手段用 戶建立多重備份

25、制度， 對(duì)重要資料除在電腦貯存外， 還拷貝到光盤及相關(guān)移動(dòng)存日 志儲(chǔ)設(shè)備上，并由專人負(fù)責(zé)進(jìn)行保管，以防遭病毒破壞而遺失。公司內(nèi)部留有留 存?zhèn)浞莘?wù)器，以防 IDC服務(wù)器出現(xiàn)無(wú)法修理的故障。為保證系統(tǒng)的數(shù)據(jù)安全，所 采在客戶的防偽數(shù)據(jù)這一層， 使兩臺(tái)數(shù)據(jù)庫(kù)服務(wù)器熱備運(yùn)行， 共享磁盤陣列系統(tǒng)。用 的如果任何一臺(tái)服務(wù)器故障時(shí)，可以互相代替； 如果磁盤陣列中任何一塊磁盤的技 術(shù)物理?yè)p壞，都可隨時(shí)更換，其內(nèi)容可由其他磁盤用算法恢復(fù)（RAID 5）。手段1、為保證內(nèi)網(wǎng)的安全，安裝了防火墻、網(wǎng)絡(luò)隔離卡等網(wǎng)絡(luò)安全設(shè)備，將內(nèi)網(wǎng)與外網(wǎng)實(shí)行物理隔離。 在防火墻使用上，采取內(nèi)網(wǎng)與外網(wǎng)相結(jié)合的方式，一臺(tái)用于管理外部網(wǎng)絡(luò)的連接，一臺(tái)用于管理內(nèi)部網(wǎng)絡(luò)的連接，