互聯(lián)網(wǎng)藥品信息網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司網(wǎng)站正常業(yè)務(wù)的開(kāi)展，還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。我公司將認(rèn)真開(kāi)展網(wǎng)絡(luò)與信息安全工作，通過(guò)檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，落實(shí)技術(shù)防范措施，保證必要的經(jīng)費(fèi)和條件，對(duì)有毒有害的信息進(jìn)行過(guò)濾、對(duì)用戶信息進(jìn)行保密，確保網(wǎng)絡(luò)與信息安全。I、計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范策略（一） 物理安全策略公司建立安全管理制度：對(duì)計(jì)算機(jī)系統(tǒng)等主要設(shè)備放置、運(yùn)行場(chǎng)所以及供配電、通信、空調(diào)、消防、監(jiān)控等配套環(huán)境設(shè)施進(jìn)行每周定期檢查制度；電腦管理實(shí)行專人負(fù)責(zé)制，未經(jīng)負(fù)責(zé)人許可任何人不得隨意使用；對(duì)公司內(nèi)部服務(wù)器、網(wǎng)絡(luò)設(shè)備及辦公設(shè)備的管理由技術(shù)部專人負(fù)責(zé)維護(hù)；對(duì)公司的辦公場(chǎng)所的安全配合軟件園二期物業(yè)的安保管理制度；同時(shí)對(duì)辦公場(chǎng)所及機(jī)房的安全防盜設(shè)施（如門窗鎖具），安排人員每天下班前輪流檢查確認(rèn)制度。以上措施目的是保護(hù)公司計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、及防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、人為破壞活動(dòng)的發(fā)生。（二） 網(wǎng)絡(luò)系統(tǒng)登陸的安全策略由于各個(gè)部門的有關(guān)人員均在使用信息系統(tǒng)，所以對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)置工作組，每個(gè)工作組有一定的權(quán)限，組下的每個(gè)用戶又有一定的權(quán)限，每一級(jí)均設(shè)置密碼。這樣每個(gè)用戶只能在自己的權(quán)限范圍內(nèi)登陸到某個(gè)數(shù)據(jù)庫(kù)或數(shù)個(gè)數(shù)據(jù)庫(kù)，并擁有指定的查詢、編輯、刪除資料等不同的權(quán)限。（三）訪問(wèn)控制策略訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問(wèn)。也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，可以說(shuō)是保證網(wǎng)絡(luò)安全最重要的核心策略之一。具體措施如下：1、 入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問(wèn)控制，公司采取如下三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。我們根據(jù)訪問(wèn)權(quán)限將用戶分為以下幾類：①特殊用戶（即系統(tǒng)管理員）；②一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；③審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限采用如下控制手段：A、 目錄級(jí)安全控制。網(wǎng)絡(luò)可允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的操作權(quán)限。網(wǎng)絡(luò)系統(tǒng)管理員針對(duì)用戶指定適當(dāng)?shù)脑L問(wèn)權(quán)限，這些訪問(wèn)權(quán)限控制著用戶對(duì)服務(wù)器的訪問(wèn)，從而加強(qiáng)了網(wǎng)絡(luò)和服務(wù)器的安全性。B、 網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)管理員對(duì)服務(wù)器的安全控制通過(guò)設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；設(shè)定服務(wù)器登錄時(shí)間限制非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間。管理員對(duì)服務(wù)器有所有權(quán)限；普通用戶對(duì)服務(wù)器只有訪問(wèn)權(quán)限。C、 網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制。網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，設(shè)置服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)，對(duì)非法的網(wǎng)絡(luò)訪問(wèn)，服務(wù)器會(huì)以圖形或文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會(huì)自動(dòng)記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問(wèn)的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動(dòng)鎖定。D、 網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。對(duì)網(wǎng)絡(luò)中服務(wù)器的端口進(jìn)行控制。SQL服務(wù)器開(kāi)放1433端口及相應(yīng)的服務(wù)端口FTP服務(wù)器開(kāi)放21端口及相應(yīng)的服務(wù)端口WEB服務(wù)器開(kāi)放80端口及相應(yīng)的服務(wù)端口通過(guò)設(shè)置用戶組，達(dá)到不同的訪問(wèn)控制權(quán)限。E、 防火墻控制。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)最有效的安全措施之一。我司現(xiàn)使用軟件防火墻設(shè)置，通過(guò)對(duì)軟件防火墻的安全方案配置，將所有安全軟件（如口令、加密、身份認(rèn)證）配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控。所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。設(shè)置Windows自帶防火墻、安全策略等（四）公司內(nèi)網(wǎng)安全管理策略公司對(duì)內(nèi)部網(wǎng)絡(luò)使用的IP地址資源實(shí)行統(tǒng)一管理、統(tǒng)一分配。對(duì)于盜用IP資源的用戶依據(jù)公司管理制度嚴(yán)肅處理。II、安全組織體系建立以公司總經(jīng)理為網(wǎng)絡(luò)安全負(fù)責(zé)的第一責(zé)任人的網(wǎng)絡(luò)信息安全小組。組織結(jié)構(gòu)如下：1、組長(zhǎng)職責(zé)：①、根據(jù)國(guó)家有關(guān)法規(guī)政策，全面落實(shí)本公司的網(wǎng)絡(luò)安全保護(hù)工作，確保網(wǎng)絡(luò)運(yùn)行安全。②、在公安機(jī)關(guān)及信息監(jiān)察部門的指導(dǎo)、監(jiān)督下進(jìn)行信息網(wǎng)絡(luò)安全檢查和宣傳工作。③、向公安機(jī)關(guān)報(bào)告有關(guān)在本公司的發(fā)生的重大安全事故及違法犯罪案件，并協(xié)助公安機(jī)關(guān)做好現(xiàn)場(chǎng)保護(hù)和取證工作。④有關(guān)危害計(jì)算機(jī)的信息網(wǎng)絡(luò)安全病毒、黑客等方面信息及時(shí)向公安機(jī)關(guān)報(bào)告。⑤與信息網(wǎng)絡(luò)安全的其他管理工作。2、 副組長(zhǎng)職責(zé)：①、協(xié)助安全組長(zhǎng)推行和監(jiān)督本公司的網(wǎng)絡(luò)安全管理制度。、不定期對(duì)公司網(wǎng)絡(luò)安全進(jìn)行測(cè)試。③、對(duì)發(fā)生重大安全事故，及時(shí)進(jìn)行現(xiàn)場(chǎng)處理解決。④、在安全組長(zhǎng)不在公司時(shí)，負(fù)責(zé)本公司的安全管理工作。⑤、向安全組長(zhǎng)報(bào)告安全事故。3、 專職安全負(fù)責(zé)人職責(zé)：①、全面執(zhí)行公司的網(wǎng)絡(luò)安全管理規(guī)定。②、每天對(duì)公司的網(wǎng)絡(luò)進(jìn)行時(shí)時(shí)監(jiān)控管理。③定期檢查公司網(wǎng)絡(luò)設(shè)備與環(huán)境的安全性。④對(duì)發(fā)生病毒入侵或黑客攻擊時(shí)，及時(shí)進(jìn)行處理，并同時(shí)向副組長(zhǎng)報(bào)告突發(fā)事件。⑤負(fù)責(zé)重大安全事故的調(diào)查工作。III、公司網(wǎng)絡(luò)安全管理制度為加強(qiáng)公司網(wǎng)絡(luò)系統(tǒng)的安全管理，防止因偶發(fā)性事件、網(wǎng)絡(luò)病毒等造成系統(tǒng)故障，妨礙正常的工作秩序，特制定本管理辦法。一、 網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，是我公司網(wǎng)絡(luò)信息安全的一個(gè)重要內(nèi)容，公司安排專人負(fù)責(zé)全公司網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行工作。并不定期對(duì)公司員工進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)，以提高員工的網(wǎng)絡(luò)安全防范意識(shí)。二、 網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行包括三個(gè)方面的內(nèi)容：①是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安全保護(hù)，②是網(wǎng)絡(luò)硬件設(shè)備及機(jī)房環(huán)境的安全運(yùn)行，③是網(wǎng)絡(luò)病毒的防治管理，④是上網(wǎng)信息安全及電子郵件。1、數(shù)據(jù)資源的安全保護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是供調(diào)用和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響系統(tǒng)工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：、網(wǎng)絡(luò)應(yīng)用重要部門的數(shù)據(jù)必須做到每日一備份。、網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)及時(shí)備份。、一般使用部門做到每周一備份。、系統(tǒng)軟件和各種應(yīng)用軟件采用移動(dòng)硬盤或光盤及時(shí)備份。、數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。、嚴(yán)格管理網(wǎng)絡(luò)用戶權(quán)限及入網(wǎng)用戶名及口令管理。2、硬件設(shè)備及機(jī)房環(huán)境的安全運(yùn)行、硬件設(shè)備的供電電源必須保證電壓及頻率質(zhì)量，公司同時(shí)配有不間斷供電(UPS)電源，避免因市電不穩(wěn)定造成硬件設(shè)備損壞。、進(jìn)行安裝有保護(hù)接地線，保證接地電阻符合技術(shù)要求，避免因接地安裝不良損壞設(shè)備。、設(shè)備的檢修或維護(hù)、要求操作必須嚴(yán)格按要求執(zhí)行，杜絕因人為因素破壞硬件設(shè)備。、公司機(jī)房配有防盜鎖具及防火措施。、同時(shí)保證網(wǎng)絡(luò)運(yùn)行環(huán)境的清潔，避免因集灰塵影響設(shè)備正常運(yùn)行。3、 網(wǎng)絡(luò)病毒的防治、公司服務(wù)器安裝防病毒軟件，同時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)每臺(tái)電腦加裝防病毒軟件。、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢查及清理。、所有存儲(chǔ)設(shè)備須檢查確認(rèn)無(wú)病毒后，方能上機(jī)使用。、嚴(yán)格控制交換存儲(chǔ)設(shè)備和外來(lái)存儲(chǔ)設(shè)備的使用，各部門使用外來(lái)存儲(chǔ)設(shè)備須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。、加強(qiáng)員工的職業(yè)道德教育，嚴(yán)禁使用游戲盤，在網(wǎng)絡(luò)上玩游戲者一經(jīng)發(fā)現(xiàn)將嚴(yán)肅處理。4、 上網(wǎng)信息安全及電子郵件、網(wǎng)絡(luò)管理員必須定期對(duì)上網(wǎng)信息進(jìn)行檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及反動(dòng)言論與不健康信息要及時(shí)刪除，隨時(shí)上報(bào)、并記錄。、所有上網(wǎng)人員如收到反動(dòng)郵件有責(zé)任及時(shí)上報(bào)網(wǎng)絡(luò)安全負(fù)責(zé)人，如不上報(bào)，一經(jīng)發(fā)現(xiàn)，公司將視情節(jié)輕重，做相應(yīng)處罰。、對(duì)信息發(fā)布實(shí)行先審后發(fā)的信息審查發(fā)布管理機(jī)制；建立公共信息內(nèi)容自動(dòng)過(guò)濾系統(tǒng)和人工監(jiān)控手段；對(duì)違法、不良信息進(jìn)行有效過(guò)濾。三、嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。四、各部門要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。五、未經(jīng)公司負(fù)責(zé)人批準(zhǔn),聯(lián)結(jié)在公司網(wǎng)絡(luò)上的所有用戶,嚴(yán)禁再通過(guò)其它入口上以太網(wǎng)或公司外部單位網(wǎng)絡(luò).IV、網(wǎng)絡(luò)安全技術(shù)手段為了能夠安全地開(kāi)展信息服務(wù)，必須在以下層次中采取不同的安全技術(shù)來(lái)保證系統(tǒng)的安全性。1、網(wǎng)絡(luò)層安全技術(shù)通過(guò)安裝軟件防火墻達(dá)到以下作用：①訪問(wèn)控制?？梢员O(jiān)測(cè)數(shù)據(jù)包的內(nèi)容并控制連接的類型、地址、協(xié)議和端口號(hào)，并且可以根據(jù)防火墻的規(guī)則允許或拒絕該網(wǎng)絡(luò)上的數(shù)據(jù)包。②審計(jì)功能。利用審計(jì)和日志記錄，可以提前發(fā)現(xiàn)不安全的跡象，這對(duì)于維護(hù)網(wǎng)絡(luò)安全十分重要；它可以記錄入侵嘗試者的地址，對(duì)于入侵防御和加固防火墻是十分有用的。③地址翻譯。防火墻的地址翻譯功能使得外部網(wǎng)絡(luò)用戶不能了解內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，這大大降低了非法入侵的可能性。另外，網(wǎng)絡(luò)地址翻譯為內(nèi)部網(wǎng)絡(luò)中具有無(wú)效IP的主機(jī)提供了訪問(wèn)互聯(lián)網(wǎng)的功能。2．應(yīng)用層安全技術(shù)身份鑒別機(jī)制：通過(guò)對(duì)用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。訪問(wèn)控制機(jī)制：在安全系統(tǒng)中建立安全等級(jí)標(biāo)簽，只允許符合安全等級(jí)的用戶進(jìn)行訪問(wèn)。同時(shí)，對(duì)用戶進(jìn)行分級(jí)授權(quán)，每個(gè)用戶只能在授權(quán)范圍內(nèi)進(jìn)行操作，從而實(shí)現(xiàn)了對(duì)資源的訪問(wèn)控制。數(shù)據(jù)加密機(jī)制：采用系統(tǒng)自帶SSL加密傳輸?shù)姆绞?，用戶登錄并通過(guò)身份驗(yàn)證以后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用加密鑰加密，直到用戶退出系統(tǒng)為止。而且，每次所使用的加密密鑰都是隨機(jī)產(chǎn)生的，這樣攻擊者就不可能從數(shù)據(jù)流中得到任何有用的信息。系統(tǒng)層安全技術(shù)加裝計(jì)算機(jī)防毒軟件：通過(guò)防毒軟件，可以隔離及清楚計(jì)算機(jī)上的病毒，減少在內(nèi)部網(wǎng)絡(luò)傳播的概率和破壞性。利用系統(tǒng)UPDATE程序：自動(dòng)鏈接到微軟網(wǎng)站進(jìn)行漏洞補(bǔ)丁更新，增強(qiáng)系統(tǒng)防御病毒能力，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。V、發(fā)布信息內(nèi)容審核制度一、認(rèn)真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的情形出現(xiàn)。二、對(duì)在本公司網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行認(rèn)真檢查，不得有危害國(guó)家安全、泄露國(guó)家秘密，侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。三、一旦在本公司網(wǎng)站發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的：煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)；捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序；宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪；公然侮辱他人或者捏造事實(shí)誹謗他人；損害國(guó)家機(jī)關(guān)信譽(yù)；其他違反憲法和法律、行政法規(guī)；按照國(guó)家有關(guān)規(guī)定，本網(wǎng)絡(luò)中將刪除含有上述內(nèi)容的地址、目錄，并保留原始記錄，在二十四小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。VI、有害信息處理機(jī)制一、發(fā)現(xiàn)處理機(jī)制公司全體員工對(duì)于本司網(wǎng)絡(luò)，均有責(zé)任和義務(wù)監(jiān)督、發(fā)現(xiàn)、報(bào)告、處理本機(jī)互聯(lián)網(wǎng)信息系統(tǒng)的有害信息。發(fā)現(xiàn)有害信息時(shí)的處置程序如下：及時(shí)取證：包括信息全部?jī)?nèi)容及有關(guān)來(lái)源網(wǎng)址的信息。及時(shí)報(bào)告：應(yīng)在發(fā)現(xiàn)后24小時(shí)內(nèi)向公司網(wǎng)絡(luò)安全小組成員報(bào)告情況，并保護(hù)現(xiàn)場(chǎng)及相關(guān)資料，條件許可的應(yīng)停機(jī)等候處理。消除有害信息：在自己技術(shù)許可條件下，應(yīng)及時(shí)清除所發(fā)現(xiàn)的有害信息，以免進(jìn)一步傳播。二、投訴受理處置機(jī)制網(wǎng)站建立客服服務(wù)投訴電話，電話號(hào)碼為：0592-*******。客服人員在接到投訴電話時(shí)，同時(shí)進(jìn)行通話內(nèi)容簡(jiǎn)要記錄，對(duì)于網(wǎng)上的投訴留言及郵件、QQ交談形式的投訴，以及有關(guān)部門轉(zhuǎn)送的投訴事項(xiàng)，客服人員一并進(jìn)行登記取證，按照投訴內(nèi)容，分類落實(shí)到各部門相關(guān)負(fù)責(zé)人進(jìn)行處置。各部門負(fù)責(zé)人在接到投訴后，應(yīng)當(dāng)對(duì)投訴的事實(shí)立即進(jìn)行核實(shí)處置。對(duì)投訴事項(xiàng)的處置情況，有關(guān)部門負(fù)責(zé)人，應(yīng)在規(guī)定時(shí)間內(nèi)回復(fù)客服部人員，客服部人員視情進(jìn)行核查。如投訴人留有聯(lián)系方式，須將處置結(jié)果告知投訴人。對(duì)整改不力、網(wǎng)民用戶仍未息訴的投訴事項(xiàng)，客服部將進(jìn)入督辦程序，責(zé)令限期整改。對(duì)造成不良公司形象影響，情節(jié)嚴(yán)重的，對(duì)責(zé)任人實(shí)施嚴(yán)格問(wèn)責(zé)。對(duì)投訴事項(xiàng)的處理情況，客服部將每月進(jìn)行一次通報(bào)。VII、信息安全保密管理制度1、 我公司建立了健全的信息安全保密管理制度，實(shí)現(xiàn)信息安全保密責(zé)任制，切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)、”“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。2、 網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成。網(wǎng)站所有信息發(fā)布之前都經(jīng)分管領(lǐng)導(dǎo)審核批準(zhǔn)。工作人員采集信息將嚴(yán)格遵守國(guó)家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定。嚴(yán)禁通過(guò)我公司網(wǎng)站平臺(tái)散布《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)）”，一經(jīng)發(fā)現(xiàn)，立即刪除。3、 遵守對(duì)網(wǎng)站服務(wù)信息監(jiān)視，保存、清除和備份的制度。開(kāi)展對(duì)網(wǎng)絡(luò)有害信息的清理整治工作，對(duì)違法犯罪案件，報(bào)告并協(xié)助公安機(jī)關(guān)查處。4、 所有信息都及時(shí)做備份。按照國(guó)家有關(guān)規(guī)定，網(wǎng)站將保存60天內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄，信息服務(wù)系統(tǒng)將保存5個(gè)月以內(nèi)的系統(tǒng)及用戶收發(fā)信息記錄。5、 制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強(qiáng)用戶網(wǎng)絡(luò)安全意識(shí)，自覺(jué)遵守互聯(lián)網(wǎng)管