互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)網(wǎng)絡(luò)與信息安全保障措施

1、互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)網(wǎng)絡(luò)與信息安全保障措施信息安全負(fù)責(zé)人聯(lián)系（手機(jī)）網(wǎng)建立以單位領(lǐng)導(dǎo)為首的信息安全管理機(jī)構(gòu)，成員包括信息管理員、 技術(shù)員。 設(shè)絡(luò)有信息安全管理保障工作組，對信息安全提供預(yù)警、 救援、恢復(fù)、監(jiān)控和測評，與負(fù)責(zé)網(wǎng)絡(luò)與信息安全保障體系建設(shè)的規(guī)劃、協(xié)調(diào)和監(jiān)督， 并對相關(guān)重大事項做信出決定。息建立健全的單位信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、 安安全保衛(wèi)、 主頁主管部門參加，并確定一名安全負(fù)責(zé)人作為突發(fā)事件處理的全聯(lián)系人 。各單位及時檢查網(wǎng)絡(luò)、網(wǎng)絡(luò)節(jié)點安全保障措施。檢查發(fā)現(xiàn)在保網(wǎng)管、實時監(jiān)測、 防火墻、 防病毒等方面存在問題， 管理部門將督促整改，障探索和建立互聯(lián)網(wǎng)信息安全

2、管理長效工作機(jī)制。措信息安全管理工作組負(fù)責(zé)公司的信息安全工作，并對執(zhí)行情況進(jìn)行檢查監(jiān)督。施各部門根據(jù)各自的職能分工負(fù)責(zé)與部門信息安全相關(guān)的具體工作。遵守對服務(wù)信息監(jiān)視，保存、清除和備份的制度。 開展對網(wǎng)絡(luò)有害信息的清理整治工作， 對XX犯罪案件， 報告并協(xié)助公安機(jī)關(guān)查處。制定并遵守安全教育和培訓(xùn)制度。 加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識，自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息，不有害信息或網(wǎng)絡(luò)網(wǎng)頁。與信技術(shù)部人員一律不公司其他部門員工在使用計算機(jī)過程中需尋求技術(shù)幫助時，息安得拒絕。全管檢查網(wǎng)絡(luò)運行情況并作如實記錄，發(fā)現(xiàn)問題及時分網(wǎng)絡(luò)管理員必須定期了解、理組析解決，對

3、各類網(wǎng)絡(luò)記錄不得擅自刪除?？棛C(jī)實現(xiàn)信息安全XX責(zé)任制， 切實我公司建立了健全的信息安全XX管理制度，構(gòu)設(shè)嚴(yán)格按照 “誰主管、 誰負(fù)責(zé)”、“誰主辦、負(fù)起確保網(wǎng)絡(luò)與信息安全XX的責(zé)任。置及誰負(fù)責(zé)”的原則，落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建工作立完善管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。職責(zé)對各自的系統(tǒng)口令XX，禁止越權(quán)操作； 為各崗位員工應(yīng)嚴(yán)格遵守XX制度，保障公司數(shù)據(jù)、信息、資料的準(zhǔn)確、安全、可靠，應(yīng)對重要的信息處理系統(tǒng)加設(shè)系統(tǒng)口令，防止泄露XX信息。網(wǎng)絡(luò)管理員應(yīng)當(dāng)依據(jù)公司制定的計算機(jī)安全XX管理的具體措施對上傳信息嚴(yán)格審查，嚴(yán)禁將涉及國家秘密、公司秘密的信息在

4、網(wǎng)絡(luò)上傳輸。網(wǎng)絡(luò)管理員負(fù)有安全管理和規(guī)X操作的義務(wù)。若因違反操作而引發(fā)的事故, 公司將按有關(guān)規(guī)定追究其責(zé)任。 明確各級信息安全保障管理人員的工作職責(zé)，嚴(yán)格把握各個環(huán)節(jié)的信息安全。公司為確保安全運行， 對的更新及資料上傳下載實行專人負(fù)責(zé)。 如有違反本規(guī)定者，公司將視其情節(jié)輕重并結(jié)合有關(guān)規(guī)定給予相應(yīng)的處理。公司制定相應(yīng)的安全審核領(lǐng)導(dǎo)小組， 負(fù)責(zé)公司的信息安全工作， 并對執(zhí)行情況進(jìn)行檢查監(jiān)督。 各部門根據(jù)各自的職能分工負(fù)責(zé)與部門信息安全相關(guān)的具體工作。制定完善的安全審核流程， 從每個環(huán)節(jié)上嚴(yán)格把關(guān)， 一旦發(fā)現(xiàn)問題， 迅速查清是哪個部門出現(xiàn)的漏洞和失誤， 并予以立刻解決， 并且對相應(yīng)的負(fù)責(zé)人進(jìn)行嚴(yán)格教

5、育，必要時給予相應(yīng)的處分。信息安全管理領(lǐng)導(dǎo)、執(zhí)行機(jī)構(gòu)的職責(zé)、專職安全人員職責(zé)流程說明：1、信息安全管理工作，由總經(jīng)理負(fù)責(zé), 產(chǎn)品總監(jiān)與技術(shù)總監(jiān)具體負(fù)責(zé)。各執(zhí)行機(jī)構(gòu)和部門專門設(shè)立信息安全員，具體信息安全事務(wù)可直接向產(chǎn)品總監(jiān)匯報，信息安全員可以由部門負(fù)責(zé)人兼任。2、服務(wù)內(nèi)容策劃由產(chǎn)品策劃部完成，策劃方案由信息安全審核小組審核后由產(chǎn)品策劃部的制作部門制作。3、制作部門將任務(wù)分配給美工和編輯人員，制作完成后的信息服務(wù)內(nèi)容經(jīng)產(chǎn)品總監(jiān)簽字確認(rèn)并由總經(jīng)理簽字確認(rèn)，交給技術(shù)部上傳公司成立安全管理小組，設(shè)定相應(yīng)的信息安全負(fù)責(zé)人， 信息安全負(fù)責(zé)人必須定期組織各項安全管理教育及技術(shù)培訓(xùn)，鞏固技術(shù)安全知識； 必須 2

6、4小時開機(jī)，保證聯(lián)絡(luò)暢通， 有網(wǎng)絡(luò)安全信息及時通知。 信息安全負(fù)責(zé)人在本公司主管領(lǐng)導(dǎo)網(wǎng)絡(luò)的直接領(lǐng)導(dǎo)下。 負(fù)有以下職責(zé)和義務(wù)：與信負(fù)責(zé)做好安全工作，及時進(jìn)行信息反饋和修改；息安個人信息全管網(wǎng)絡(luò)高級管理員李向前自2010 年接觸互聯(lián)網(wǎng)以來一直從事網(wǎng)絡(luò)安全管理工理人作，擁有豐富的網(wǎng)絡(luò)管理經(jīng)驗和應(yīng)對突發(fā)事件的能力，并先后取得紅帽認(rèn)證系員配統(tǒng)管理員（ RHCSA ）證書和紅帽認(rèn)證工程師（RHCE ）證書。備情工作經(jīng)驗況及1. 畢業(yè)便進(jìn)入百度進(jìn)行實習(xí)后轉(zhuǎn)為正式員工，負(fù)責(zé)維護(hù)公司計算機(jī)硬件，搭相應(yīng)建與配備計算機(jī)網(wǎng)絡(luò)，根據(jù)需求設(shè)計網(wǎng)絡(luò)方案， 排除解決網(wǎng)絡(luò)故障并負(fù)責(zé)公司資質(zhì)服務(wù)器的日常運行及檢查保障網(wǎng)絡(luò)順利、安

7、全運行。憑借踏實、負(fù)責(zé)、好學(xué)的態(tài)度逐漸使自己在技術(shù)上越來越卓越。2015 加入我公司，全面負(fù)責(zé)公司網(wǎng)絡(luò)信息安全及服務(wù)器運行。保障網(wǎng)絡(luò)安全運行。建立和健全法人代表、 總經(jīng)理或行政負(fù)責(zé)人信息安全責(zé)任制， 嚴(yán)格對信息發(fā)布的審查和監(jiān)督。加強(qiáng)內(nèi)部管理制度，做到信息安全責(zé)任到人。（1 ）信息安全責(zé)任領(lǐng)導(dǎo)及員工定期參加上級部門舉辦的各項安全管理教育及技術(shù)培訓(xùn)， 鞏固技術(shù)安全知識。 當(dāng)責(zé)任人有變動時， 我公司保證在 2 天內(nèi)以書面形式上報通信管理局。流程如下：信息進(jìn)入工信部備案 申請責(zé)任人變更申請；然后整理關(guān)安全于責(zé)任人變更相關(guān)信息，包括責(zé)任人XX、手機(jī)、辦公、電子、通信管理地址等信息， 以正式的書面形式上報

8、給通信管理局，申請相關(guān)責(zé)任人的變更。責(zé)任（2）由指定檢測員負(fù)責(zé)內(nèi)的信息內(nèi)容的日常檢測工作,做好檢測紀(jì)錄。單制位與檢測員簽定檢測責(zé)任書。3 ）檢測員做好有關(guān)密碼和權(quán)限的XX工作，未經(jīng)允許不得隨意更改密碼或向第三方泄露。4）為XX需要，定期或不定期地更換不同XX方法或密碼口令。5）經(jīng)申報批準(zhǔn)，才能查詢、打印有關(guān)資料。6）電腦操作員對XX信息嚴(yán)加看管，不得遺失、私自傳播。有害 凡本公司工作人員，均有責(zé)任和義務(wù)監(jiān)督、發(fā)現(xiàn)、報告、處理互聯(lián)網(wǎng)信息系統(tǒng)信息 的有害信息。發(fā)現(xiàn)有害信息時的處置程序如下：發(fā)現(xiàn)及時取證：包括信息全部內(nèi)容及有關(guān)來源網(wǎng)址的信息。受理處置機(jī)制有害信息投訴受理處置機(jī)制及時報告：應(yīng)在發(fā)現(xiàn)后

9、24 小時內(nèi)向信息安全員報告并保護(hù)相關(guān)資料，條件許可的應(yīng)停機(jī)等候處理。消除有害信息： 經(jīng)信息安全員許可，發(fā)現(xiàn)單位和個人， 在自己技術(shù)許可條件下，有權(quán)及時清除所發(fā)現(xiàn)的有害信息，以免進(jìn)一步傳播。相關(guān)技術(shù)人員應(yīng)在接到通知后立即趕到現(xiàn)場， 作好必要記錄， 清理非法信息， 妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洠?強(qiáng)化安全防X措施， 并將網(wǎng)頁重新投入使用。 情況緊急的，應(yīng)先及時采取刪除等處理措施，再按程序報告。遵守對服務(wù)信息監(jiān)視，保存、清除和備份制度。繼續(xù)開展對網(wǎng)絡(luò)有害信息的清理整治工作。對違反本辦法的，予以通報批評；情節(jié)嚴(yán)重的，追究責(zé)任人的責(zé)任；對違反有關(guān)法律、法規(guī)的，有關(guān)部門依法追究法律責(zé)任。按照 “早發(fā)

10、現(xiàn)、早報告、早處置”的原則，加強(qiáng)對網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。 工作人員要密切監(jiān)測網(wǎng)絡(luò)狀況，一旦發(fā)現(xiàn)異常應(yīng)立即通知相關(guān)部門并及時向單位領(lǐng)導(dǎo)和應(yīng)急領(lǐng)導(dǎo)小組匯報。加強(qiáng)內(nèi)容關(guān)鍵字過濾，對非法關(guān)鍵字或其他引起信息安全問題的關(guān)鍵字進(jìn)行過濾，尤其是政治敏感詞匯，防止他人利用非法字符的諧音或者變音達(dá)到宣傳非法事件的目的，確保流向各公眾通信網(wǎng)絡(luò)公司網(wǎng)絡(luò)信息源的安全和健康。（一）投訴受理1、受理投訴舉報問題和案件，應(yīng)本著從速從快的原則，需立案調(diào)查的，及時按案件審批程序辦理。 對不屬我公司責(zé)職X圍的， 要耐心做好解釋工作， 并告知投訴舉報人向

11、有處理權(quán)的機(jī)關(guān)投訴或舉報。2、接待投訴舉報要態(tài)度和藹，耐心聽取陳訴，屬受理X圍的案件，要及時受理，不得推諉。3、受理舉報工作人員必須為舉報人XX，不得將舉報人或舉報材料等情況透露或轉(zhuǎn)送給被舉報單位和被舉報人。4、受理投訴舉報實行 “首問責(zé)任制” ，即誰接到投訴舉報， 誰負(fù)責(zé)做好接待 （登記）和情況記錄，并及時向有關(guān)領(lǐng)導(dǎo)匯報。（二）處置機(jī)制1、對投訴失實的，被投訴單位負(fù)責(zé)人應(yīng)向投訴者進(jìn)行解釋，澄清事實。投訴者和被投訴者對投訴處理結(jié)論不服的， 可向作出處理結(jié)論部門的上一級信息安全機(jī)構(gòu)申請復(fù)查。2、對因特殊情況未能在規(guī)定的時限內(nèi)辦結(jié)有關(guān)事項而被投訴的，由被投訴單位派員上門向投訴者進(jìn)行說明情況，進(jìn)行解

12、釋或賠禮道歉。3、對所傳輸?shù)男畔?nèi)容難以辨別的，暫停傳輸，并經(jīng)相關(guān)主管部門審核同意后再發(fā)布。我公司承諾自覺接受電信管理機(jī)構(gòu)和有關(guān)管理部門的監(jiān)督檢查，積極配合相關(guān)管理部門的管理工作重大本公司采用相應(yīng)的技術(shù)手段，對計算機(jī)網(wǎng)絡(luò)與信息安全進(jìn)行實時檢測與監(jiān)控，信息發(fā)現(xiàn)問題應(yīng)當(dāng)及時向網(wǎng)絡(luò)與信息安全管理部門報告并采取處理措施。采用先進(jìn)安全 的防火墻、 功能強(qiáng)大的入侵檢測系統(tǒng)、 防病毒系統(tǒng)對網(wǎng)絡(luò)及系統(tǒng)安全方面加以事件 保護(hù)。應(yīng)急按照事件的嚴(yán)重情況分為四個等級：特別重大事件(I 級 )、重大事件 (級 )、較處置大事件 (III 級)和一般事件 (級 )。和報（1）應(yīng)急事件報告告制度信息安全管理政策出現(xiàn)公司內(nèi)所

13、管轄的網(wǎng)絡(luò)和信息安全事件時，一般事件在公司內(nèi)報警并作相關(guān)處理；重大事件和影響超出本公司管轄X圍時，向上級管理部門緊急報警。一般安全事件， 向入侵者所在的網(wǎng)絡(luò)管理員投訴；遇到重大信息安全事件時(如造成重大經(jīng)濟(jì)損失、涉及破壞國家信息安全的反動政治言論)，及時消除、保留證據(jù)， 立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報告。網(wǎng)絡(luò)和信息安全事件應(yīng)急小組接到報告后， 立即對發(fā)生的事件進(jìn)行調(diào)查核實、 保存相關(guān)證據(jù)， 確定事件等級，上報相關(guān)材料或提出啟動預(yù)案申請。 整個事件過程及處理事故階段必須落實專人負(fù)責(zé)，認(rèn)真調(diào)查分析事件發(fā)生的原因、責(zé)任，并作出客觀的評析，如實向有關(guān)部門作出匯報。2）應(yīng)急處置網(wǎng)絡(luò)環(huán)境安全事件，包括

14、火災(zāi)、盜竊、破壞、供電等；網(wǎng)絡(luò)運行相關(guān)事件，包括線路中斷、路由故障、流量異常、域名系統(tǒng)故障等。發(fā)生信息安全事件時緊急通知我公司信息主管負(fù)責(zé)人， 及時消除非法信息， 恢復(fù)系統(tǒng)。 無法迅速消除或恢復(fù)系統(tǒng)、 影響較大時實施緊急關(guān)閉， 并及時上報。 發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后， 首先以口頭方式立即向信息化應(yīng)急領(lǐng)導(dǎo)小組報告，信息化應(yīng)急領(lǐng)導(dǎo)小組接到報告后， 應(yīng)當(dāng)立即向網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案小組辦公室報告。（3）保障措施高度重視網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案工作。 充分認(rèn)識到網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案工作的重要性， 落實工作責(zé)任， 加強(qiáng)安全應(yīng)急的宣傳教育和技術(shù)培訓(xùn)，確保此項工作落到實處。建

15、立健全指揮調(diào)度機(jī)制和信息安全通報制度， 進(jìn)一步完善信息安全應(yīng)急協(xié)調(diào)機(jī)制。建立應(yīng)急處理技術(shù)平臺， 進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力， 從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。各部門要經(jīng)常性地開展信息安全方面的自檢自查， 審核領(lǐng)導(dǎo)小組將積極做好指導(dǎo)、協(xié)調(diào)、服務(wù)并不定期地進(jìn)行抽查。 審核領(lǐng)導(dǎo)小組將對不重視信息系統(tǒng)安全，疏于管理嚴(yán)重失職而造成重大信息安全事故的有關(guān)單位及責(zé)任人特別是單位領(lǐng)導(dǎo)進(jìn)行嚴(yán)肅追究。凡發(fā)生重大信息安全事件， 責(zé)任部門應(yīng)及時派人到現(xiàn)場了解情況， 準(zhǔn)確掌握動態(tài)，并在 2 小時內(nèi)向信息安全小組報送相關(guān)信息， 并續(xù)報處置善后情況。

16、若在規(guī)定時間內(nèi)無法報送文字材料， 應(yīng)通過口頭匯報事件經(jīng)過， 再報送文字資料。遇到重大信息安全事件， 整個事件過程及處理事故階段必須落實專人負(fù)責(zé)， 認(rèn)真調(diào)查分析事件發(fā)生的原因、 責(zé)任，并作出客觀的評析， 如實向有關(guān)部門作出匯報。上報重大信息安全事件必須認(rèn)真核實信息發(fā)生的時間、地點、人員、原因、處置方案、 后果等相關(guān)要素， 必須由分管領(lǐng)導(dǎo)簽字把關(guān)， 特別重要的還須由主要領(lǐng)導(dǎo)審簽。1、建立以單位領(lǐng)導(dǎo)為首的信息安全管理機(jī)構(gòu)，成員包括信息管理員、技術(shù)員，信息安全責(zé)任領(lǐng)導(dǎo)及員工定期參加上級部門舉辦的各項安全管理教育及技術(shù)培訓(xùn)，鞏固技術(shù)安全知識。2、公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能

17、夠充分和業(yè)認(rèn)識到網(wǎng)絡(luò)安全的重要性， 嚴(yán)格遵守響應(yīng)規(guī)章制度。做到堅持不懈， 不放松警務(wù)培惕，將安全管理工作長期進(jìn)行下去，并且不斷的加以完善。訓(xùn)制3、遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識，度自覺遵守互聯(lián)網(wǎng)有關(guān)法律、法規(guī)，遵守自律公約，不泄密、不制作和傳播有害信息，不有害信息或網(wǎng)頁。4、遵守對服務(wù)信息監(jiān)視，保存、清除和備份制度。5、嚴(yán)格遵守用戶XX使用登記和操作權(quán)限管理制度。6、繼續(xù)開展對網(wǎng)絡(luò)有害信息的清理整治工作。7、對XX犯罪案件，報告并協(xié)助公安機(jī)關(guān)查處。8、遇到安全問題時，及時匯報上級領(lǐng)導(dǎo)，采取措施及時解決。業(yè)務(wù)培訓(xùn)制度1、培訓(xùn)目標(biāo)：貫徹國家關(guān)于計算機(jī)網(wǎng)絡(luò)和信息安全的

18、有關(guān)規(guī)定，加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全管理， 樹立網(wǎng)絡(luò)用戶的安全和XX意識，提升技術(shù)人員在計算機(jī)網(wǎng)絡(luò)方面的專業(yè)知識與實戰(zhàn)技能；提升員工的網(wǎng)絡(luò)與信息安全知識水平。2、培訓(xùn)內(nèi)容：（1 ）對信息源接入單位進(jìn)行安全教育和培訓(xùn)，使他們自覺遵守和維護(hù)計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法，杜絕發(fā)布違犯計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法的信息內(nèi)容。（2 ）定期組織管理員認(rèn)真學(xué)習(xí)計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法、網(wǎng)絡(luò)安全管理制度及信息審核管理制度，提高工作人員的維護(hù)網(wǎng)絡(luò)安全的警惕性和自覺性。（3 ）負(fù)責(zé)對本網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)，使用戶自覺遵守和維護(hù)計算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護(hù)管理辦法，使員工

19、具備基本的網(wǎng)絡(luò)安全知識。（4 ）不定期地邀請公安機(jī)關(guān)有關(guān)人員進(jìn)行信息安全方面的培訓(xùn)，加強(qiáng)對有害信息，特別是影射性有害信息的識別能力，提高防犯能力。3、培訓(xùn)方式（1）實行季度考核制度，對考核不合格的的員工采取相應(yīng)從處理措施。（2）企業(yè)內(nèi)部定期組織各種信息安全知識培訓(xùn)，加強(qiáng)員工安全意識。（3）必要時不定期邀請公安機(jī)關(guān)有關(guān)人員來公司對員工進(jìn)行培訓(xùn)。1、提高認(rèn)識，建立健全信息系統(tǒng)安全保障體系要充分認(rèn)識到加強(qiáng)信息系統(tǒng)安全工作的必要性和重要意義， 正確處理發(fā)展與安全的關(guān)系，一手抓信息化建設(shè)，一手抓網(wǎng)絡(luò)信息安全，按照統(tǒng)一標(biāo)準(zhǔn)建立起完善的信息系統(tǒng)安全保障體系。2、加強(qiáng)領(lǐng)導(dǎo)，落實信息安全責(zé)任制各部門要進(jìn)一步增強(qiáng)

20、信息安全意識，嚴(yán)格落實信息安全責(zé)任制，由“一把手”網(wǎng)絡(luò)總經(jīng)理及部門主管領(lǐng)導(dǎo)全面負(fù)責(zé)本單位的信息安全工作，建立信息網(wǎng)絡(luò)安全管安全理機(jī)構(gòu)，設(shè)立專職管理人員， 切實扭轉(zhuǎn)和解決信息安全責(zé)任落實不到位的狀況。管理各中心要積極做好信息安全工作的組織領(lǐng)導(dǎo)和指導(dǎo)監(jiān)督工作。從信息安全責(zé)任責(zé)任制、安全風(fēng)險評估、 日常安全管理制度、 定期教育培訓(xùn)、 系統(tǒng)和數(shù)據(jù)備份制度、制度系統(tǒng)定期檢測和升級、 應(yīng)急處理預(yù)案及其演練、 安全事件報告、 安全自查和安全測評等方面加強(qiáng)信息安全工作，確保重要信息系統(tǒng)的安全穩(wěn)定運行。3、加強(qiáng)維護(hù)、建立信息安全應(yīng)急預(yù)案各部門要高度重視信息安全工作，建立并細(xì)化信息安全應(yīng)急預(yù)案，對潛在的突發(fā)事件和

21、重大操作失誤， 事先要有注意事項、 應(yīng)急處置程序和恢復(fù)控制辦法，保證關(guān)鍵業(yè)務(wù)和重大經(jīng)營活動的連續(xù)性；明確各責(zé)任區(qū)域責(zé)任人及其工作職責(zé)；定期進(jìn)行應(yīng)急預(yù)案演練， 檢驗其操作性和效果。 公司將組織在一定X圍內(nèi)逐步開展信息系統(tǒng)安全測評工作1、設(shè)有信息安全保障工作組，對信息安全提供預(yù)警、救援、恢復(fù)、監(jiān)控和測評，負(fù)責(zé)網(wǎng)絡(luò)與信息安全保障體系建設(shè)的規(guī)劃、 協(xié)調(diào)和監(jiān)督， 并對相關(guān)重大事項做出決定。2、由專門人員負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)與信息安全的管理工作。參與制定公司及本部門信息安全規(guī)章制度， 檢查內(nèi)部安全管理工作情況，進(jìn)行內(nèi)部安全教育，向公司及相關(guān)單位匯報本部門網(wǎng)絡(luò)信息安全管理工作情況等。專門人員必須認(rèn)真執(zhí)網(wǎng)絡(luò)行信息發(fā)

22、布審核管理工作， 杜絕違犯 計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理安全辦法的情形出現(xiàn)。防護(hù)3、本公司加強(qiáng)對本單位計算機(jī)信息系統(tǒng)日常維護(hù)與使用的管理，建立健全的制度各項安全和XX制度。4、本公司采用相應(yīng)的技術(shù)手段，對計算機(jī)網(wǎng)絡(luò)與信息安全進(jìn)行實時檢測與監(jiān)控，發(fā)現(xiàn)問題應(yīng)當(dāng)及時向網(wǎng)絡(luò)與信息安全管理部門報告并采取處理措施。5、本公司使用的計算機(jī)必須安裝具有實時監(jiān)控功能的防病毒軟件并及時升級。 6、本公司計算機(jī)信息系統(tǒng)不使用盜版軟件。7、本公司上網(wǎng)信息必須履行相關(guān)的審批手續(xù)，責(zé)任到人；在未取得相應(yīng)的加密措施之前，不得利用電子傳遞涉及秘密的信息一、應(yīng)急處置網(wǎng)絡(luò)環(huán)境安全事件，包括火災(zāi)、盜竊、破壞、供電等；網(wǎng)絡(luò)運行

23、相關(guān)事件，包括線路中斷、路由故障、流量異常、域名系統(tǒng)故障等。發(fā)生信息安全事件時緊網(wǎng)絡(luò)急通知我公司信息主管負(fù)責(zé)人，及時消除非法信息，恢復(fù)系統(tǒng)。 無法迅速消除或恢復(fù)系統(tǒng)、影響較大時實施緊急關(guān)閉，并及時上報。安全二、應(yīng)急事件報告制度事件出現(xiàn)公司內(nèi)所管轄的網(wǎng)絡(luò)和信息安全事件時，一般事件在公司內(nèi)報警并作相關(guān)應(yīng)急處理；重大事件和影響超出本公司管轄X圍時，向上級管理部門緊急報警。處置度 一般安全事件，向入侵者所在的網(wǎng)絡(luò)管理員投訴；遇到重大信息安全事件和報時 (如造成重大經(jīng)濟(jì)損失、 涉及破壞國家信息安全的反動政治言論)，及時消除、告制保留證據(jù)， 立即向網(wǎng)絡(luò)和信息安全事件應(yīng)急小組報告。網(wǎng)絡(luò)和信息安全事件應(yīng)度急小

24、組接到報告后， 立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)， 確定事件等級， 上報相關(guān)材料或提出啟動預(yù)案申請。整個事件過程及處理事故階段必須落實專人負(fù)責(zé)，認(rèn)真調(diào)查分析事件發(fā)生的原因、責(zé)任，并作出客觀的評析，如實向有關(guān)部門作出匯報。有 害系統(tǒng)對處理過后的內(nèi)容進(jìn)行自動過濾，它能夠有效識別和過濾各種非法文本、信 息圖像、腳本等信息。 根據(jù)既定的語義X式和過濾詞表進(jìn)行自動對比，在其中發(fā)發(fā) 現(xiàn)現(xiàn)有害信息。采用分詞技術(shù)、文本內(nèi)容分類關(guān)鍵字識別、變形關(guān)鍵識別、錨文和 過本分析、 有害代碼特征識別等技術(shù)。 工作人員對自動過濾后的結(jié)果進(jìn)行人工校濾 技驗，人工校驗后方可進(jìn)行數(shù)據(jù)發(fā)布處理。術(shù) 手段用 戶建立多重備份

25、制度， 對重要資料除在電腦貯存外， 還拷貝到光盤及相關(guān)移動存日 志儲設(shè)備上，并由專人負(fù)責(zé)進(jìn)行保管，以防遭病毒破壞而遺失。公司內(nèi)部留有留 存?zhèn)浞莘?wù)器，以防 IDC服務(wù)器出現(xiàn)無法修理的故障。為保證系統(tǒng)的數(shù)據(jù)安全，所 采在客戶的防偽數(shù)據(jù)這一層， 使兩臺數(shù)據(jù)庫服務(wù)器熱備運行， 共享磁盤陣列系統(tǒng)。用 的如果任何一臺服務(wù)器故障時，可以互相代替； 如果磁盤陣列中任何一塊磁盤的技 術(shù)物理損壞，都可隨時更換，其內(nèi)容可由其他磁盤用算法恢復(fù)（RAID 5）。手段1、為保證內(nèi)網(wǎng)的安全，安裝了防火墻、網(wǎng)絡(luò)隔離卡等網(wǎng)絡(luò)安全設(shè)備，將內(nèi)網(wǎng)與外網(wǎng)實行物理隔離。 在防火墻使用上，采取內(nèi)網(wǎng)與外網(wǎng)相結(jié)合的方式，一臺用于管理外部網(wǎng)絡(luò)的連接，一臺用于管理內(nèi)部網(wǎng)絡(luò)的連接，