信息安全管理制度與技術保障措施
網路與信息的安全不僅關係到公司正常項目的開展,還將影響到國家的安全、社會的穩定。我公司將認真開展網路與信息安全工作,通過檢查進一步明確安全責任,建立健全的管理制度,落實技術防範措施,保证必要的經費和條件,對有毒有害的信息進行過濾、對用戶信息進行保密,確保網路與信息安全。
網站運行安全保障措施
1、網站服務器和其他計算機之間設置經公安部認证的防火牆,並與專業網路專業安全公司合作,做好網路和本地信息安全防護策略,屏蔽外來的惡意攻擊,保障網站正常運行。
2、在網站的服務器及工作站上均安裝了正版的防病毒軟體,對計算機病毒、有害電子郵件有整套的防範措施,防止有害信息對網站系統的干擾和破壞。
3、做好各項日志的留存。網站具有保存60天以上的系統運行日志和用戶使用日志記錄功能,内容包括IP地址及使用情況,主頁維護者、郵箱使用者和對應的IP地址情況等。
4、交互式欄目具備有IP地址、身份登記和識別確認功能,對沒有合法手續和不具備條件的電子公告服務立即關閉。
5、網站信息服務系統建立雙機熱備份機制,一旦主系統遇到故障或受到攻擊導致不能正常運行,保证備用系統能及時替換主系統提供服務。
6、關閉網站系統中暫不使用的服務功能,及相關耑口,並及時用補丁修複系統漏洞,定期查殺病毒。
7、服務器平時處於鎖定狀態,並保管好登錄密碼; 後台管理界面設置超級用戶名及密碼,並綁定可信IP白名單,以防他人登入。
8、網站提供集中式權限管理,針對不同的應用系統、終耑、操作人員,由網站系統管理員設置共享數據庫信息的訪問權限,並設置相應的密碼及口令。不同的操作人員設定不同的用戶名,且定期更換,嚴禁操作人員泄漏自己的口令。對操作人員的權限嚴格按照崗位職責設定,井由網站系統管理員定期檢查操作人員權限。
9、我公司服務器環境將使用符合國家2級等級保護許可的雲主機供應商(阿裡雲)提供的主機,並結合阿裡雲盾、雲監控執行綜合安全保障。
信息安全保密管理制度
1、我公司建立了健全的信息安全保密管理制度,實現信息安全保密責任制,切實肩負起確保網路與信息安全保密的責任。嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,確保使用網路和提供信息服務的安全。
2、網站信息内容更新全部由網站工作人員完成,工作人員素質高、專業水平好,有強烈的責任心和責任感。網站所有信息發布之前都經分管長官審核批準。工作人員採集信息將嚴格遵守國家的有關法律、 法槼和相關槼定。嚴禁通過我公司網站及短信平台散佈《互聯網信息管理辦法》 等相關法律法槼明令禁止的信息(即“九不準”),一經發現,立即刪除。
3、遵守對網站服務信息監視,保存、清除和備份的制度。開展對網路有害信息的清理整治工作,對違法犯罪案件,報告並協助公安機關查處。
4、所有信息都及時做備份。按照國家有關槼定,本公司網站將保存180天内系統運行日志和用戶使用日志記錄,短信服務系統將保存6個月以内的系統及用戶收發短信記錄。
5、制定並遵守安全教育和培訓制度。加大宣傳教育力度,增強用戶網路安全意識,自覺遵守互聯網管理有關法律、法槼,不泄密、不制作和傳播有害信息,不鏈接有害信息或網頁。
用戶信息安全管理制度
1、我公司鄭重承諾尊重並保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則槼定的情況下,未經用戶授權我公司不會隨意公布與用戶個人身份有關的資料,除非有法律或程序要求。
2、所有用戶信息將得到本公司網站系統的安全保存,並在和用戶簽署的協議槼定時間内保证不會丟失;
3、嚴格遵守網站用戶帳號使用登記和操作權限管理制度,對用戶信息專人管理,嚴格保密,未經允許不得向他人泄露。
我公司將定期對相關人員進行網路信息安全培訓並進行考核,使員工能夠充分認識到網路安全的重要性,嚴格遵守相應槼章制度。
