《3互联网信息服务业务网络与信息安全保障措施.docx》由会员分享,可在线阅读,更多相关《3互联网信息服务业务网络与信息安全保障措施.docx(5页珍藏版)》请在三一办公上搜索。
1、互联网信息服务业务网络与信息平安保障措施:王鹏联系电话(手机)建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员。设有信息平安管理保障工作组,对信息平安供应预警、救援、复原、监控和测评,负责网络与信息平安保障体系建设的规划、协调和监督,并对相关重大事项做出确定。建立健全的单位信息网络平安小组。平安小组由单位领导负责,网络技术、平安保卫、主页主管部门参与,并确定一名平安负责人作为网站突发事务处理的联系人=各单位刚好检查网络、网站、网络节点平安保障措施。检查发觉在网管、实时监测、防火墙、防病毒等方面存在问题,网站管理部门将督促整改,探究和建立互联网信息平安管理长效工作机制。信息平安管
2、理工作组负责公司的信息平安工作,并对执行状况进行检查监督。各部门依据各自的职能分工负责与部门信息平安相关的具体工作。遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并帮助公安机关查处。制定并遵守平安教化和培训制度。加大宣扬教化力度,增加用户网络平安意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。公司其他部门员工在运用计算机过程中需寻求技术帮助时,技术部人员一律不得拒绝。网络与信息平安保障措施信息平安管理组织机构设置及工作职责网络管理员必需定期了解、检查网络运行状况并作照实记录,发觉问题刚好分析解决
3、,对各类网络记录不得擅自删除。我公司建立了健全的信息平安保密管理制度,实现信息平安保密责任制,切实负起确保网络与信息平安保密的责任。严格依据“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施方法,确保运用网络和供应信息服务的平安。各岗位员工应严格遵守保密制度,对各自的系统口令保密,禁止越权操作;为保障公司数据、信息、资料的精确、平安、牢靠,应对重要的信息处理系统加设系统口令,防止泄露机密信息。网络管理员应当依据公司制定的计算机平安保密管理的具体措施对上传信息严格审查,严禁将涉及国家隐私、公司隐私的信息在网络上传输。网络管理员负
4、有平安管理和规范操作的义务。若因违反操作而引发的事故,公司将按有关规定追究其责任。明确各级信息平安保障管理人员的工作职责,严格把握各个环节的信息平安。公司为确保网站平安运行,对网站的更新及资料上传下载实行专人负责。如有违反本规定者,公司将视其情节轻重并结合有关规定赐予相应的处理。公司制定相应的平安审核领导小组,负责公司的信息平安工作,并对执行状况进行检查监督。各部门依据各自的职能分工负责与部门信息平安相关的具体工作。制定完善的平安审核流程,从每个环节上严格把关,旦发觉问题,快速查清是哪个部门出现的漏洞和失误,并予以马上解决,并且对相应的负责人进行严格教化,必要时赐予相应的处分。信息平安管理领导
5、、执行机构的职责、专职平安人员职责流程说明:1、信息平安管理工作,由总经理负责,产品总监与技术总监具体负贲。各执行机构和部门特地设立信息平安员,具体信息平安事务可干脆向产品总监汇报,信息平安员可以由部门负责人兼任。2、服务内容策划由产品策划部完成,策划方案由信息平安审核小组审核后由产品策划部的制作部门制作。3、制作部门将任务安排给美工和编辑人员,制作完成后的信息服务内容经产品总监签字确认并由总经理签字确认,交给技术部上传网络公司成立平安管理小组,设定相应的信息平安负责人,信息平安负责人必需定期组织各项平安管理教化及技术培训,巩固技术平安学问;与信必需24小时开机,保证联络畅通,有网络平安信息刚
6、好通知。信息平安负责人在本公司主管领导的干脆领导下。息平负有以下职责和义务:安管负责做好平安工作,刚好进行信息反馈和修改;理人举例:员配个人信息备状工作阅历况及2006年:参与常德华油燃气公司建站项目,相应2013年:广州联通驻地网项目及代理商多元合作项目资质资质:H2CSE华为3com高级网络工程师信息产业部认证网络工程师建立和健全法人代表、总经理或行政负责人信息平安责任制,严格对信息发布的审查和监督。加强内部管理制度,做到信息平安责任到人。(1)信息平安责任领导及员工定期参与上级部门举办的各项平安管理教化及技术培训,巩固技术平安学问。当责任人有变动时,我公司保证在2天内以书面形式上报通信管
7、理局。信息流程如下:平安进入工信部备案网站miitbeian.gov申请责任人变更申请:然后整理关于责任人变更相关信息,包括责任人姓名、手机、办公电话、管理电子邮箱、通信地址等信息,以正式的书面形式上报给通信管理局,申请相关责任人的变更。责任(2)由指定检测员负责网站内的信息内容的日常检测工作,做好检测纪录。单位与检测员签定检测责任书。制(3)检测员做好有关密码和权限的保密工作,未经允许不得随意更改密码或向第三方泄露。(4)为保密须要,定期或不定期地更换不同保密方法或密码口令。(5)经申报批准,才能查询、打印有关资料。(6)电脑操作员对保密信息严加看管,不得遗失、私自传播。凡本公司工作人员,均
8、有责任和义务监督、发觉、报告、处理互联网信息系统的有害信息。发觉有害信息时的处置程序如下:有害刚好取证:包括信息全部内容及有关来源网址的信息。信息刚好报告:应在发觉后24小时内向信息平安员报告并爱护相关资料.,条件许可的应停机等候处理。发觉消退有害信息:经信息平安员许可,发觉单位和个人,在自己技术许可条件下,有权刚好清除所发觉的有害信息,以免进一步传播。受理相关技术人员应在接到通知后马上赶到现场,作好必要记录,清理非法信息,妥当保存有关记录及日志或审计记录,强化平安防范措施,处置并将网站网页重新投入运用。状况紧急的,应先刚好实行删除等处理措施,再按程序报告。机制遵守对网站服务信息监视,保存、清
9、除和备份制度。接着开展对网络有害信息的清理整治工作。对违反本方法的,予以通报指贡:情节严峻的,追究责任人的责任;对违反有关法律、法规的,有关部门依法追究法律责任。依据“早发觉、早报告、早处置”的原则,加强对网络与信息平安突发公共事务和可能引发网络与信息平安突发公共事务的有关信息的收集、分析推断和持续监测。工作人员要亲密监测网络状况,旦发觉异样应马上通知相关部门并刚好向单位领导和应急领导小组汇报。加强内容关键字过滤,对非法关键字或其他引起信息平安问题的关键字进行过滤,尤其是政治敏感词汇,防止他人利用非法字符的谐音或者变音达到宣扬非法事务的目的,确保流向各公众通信网络公司网络信息源的平安和健康。(
10、一)投诉受理有害信息投诉受理处置机制1、受理投诉举报问题和案件,应本着从速从快的原则,需立案调查的,刚好按案件审批程序办理。对不属我公司责职范围的,要耐性做好说明工作,并告知投诉举报人向有处理权的机关投诉或举报。2、接待投诉举报要看法亲善,耐性听取陈诉,属受理范围的案件,要刚好受理,不得推诿。3、受理举报工作人员必需为举报人保密,不得将举报人或举报材料等状况透露或转送给被举报单位和被举报人。4、受理投诉举报实行“首问责任制”,即谁接到投诉举报,谁负责做好接待(登记)和状况记录,并刚好向有关领导汇报。(二)处置机制1、时投诉失实的,被投诉单位负贲人应向投诉者进行说明,澄清事实。投诉者和被投诉者对
11、投诉处理结论不服的,可向作出处理结论部门的上级信息平安机构申请复查。2、对因特殊状况未能在规定的时限内办结有关事项而被投诉的,山被投诉单位派员上门向投诉者进行说明状况,进行说明或赔礼致歉。3、对网站所传输的信息内容难以辨别的,暂停传输,并经相关主管部门审核同意后再发布。我公司承诺自觉接受电信管理机构和有关管理部门的监督检查,主动协作相关管理部门的管理工作重大本公司采纳相应的技术手段,对计算机网络与信息平安进行实时检测与监控,发觉问题应当刚好向网络与信息平安管理部门报告并实行处信息理措施。采纳先进的防火墙、功能强大的入侵检测系统、防病毒系统对网络及系统平安方面加以爱护。平安依据事务的严峻状况分为
12、四个等级:特殊重大事务(I级)、重大事务(H级)、较大事务(III级)和般事务(IV级)。事务(1)应急事务报告应急出现公司内所管辖的网络和信息平安事务时,一股事务在公司内报警并作相关处理;重大事务和膨响超出本公司管辖范围时,向上级管理处置部门紧急报警。和报般平安事务,向入侵者所在的网络管理员投诉:遇到重大信息平安事务时(如造成重大经济损失、涉及破坏国家信息平安的反动政治言告制论),刚好消退、保留证据,马上向网络和信息平安事务应急小组报告。网络和信息平安事务应急小组接到报告后,马上对发生的事务进度行调查核实、保存相关证据,确定事务等级,上报相关材料或提出启动预案申请。整个事务过程及处理事故阶段
13、必需落实专人负责,仔细调查分析事务发生的缘由、责任,并作出客观的评析,照实向有关部门作出汇报。(2)应急处置网络环境平安事务,包括火灾、盗窃、破坏、供电等:网络运行相关事务,包括线路中断、路由故障、流量异样、域名系统故障等。发生信息平安事务时紧急通知我公司信息主管负责人,刚好消退非法信息,复原系统。无法快速消退或复原系统、影响较大时实施紧急关闭,并刚好上报。发生网络与信息平安突发事务的单位应当在事务发生后,首先以口头方式马上向信息化应急领导小组报告,信息化应急领导小组接到报告后,应当马上向网络与信息平安应急预案小组办公室报告。(3)保障措施高度重视网络与信息平安事务应急预案工作。充分相识到网络
14、与信息平安事务应急预案工作的重要性,落实工作责任,加强平安应急的宣扬教化和技术培训,确保此项工作落到实处。建立健全指挥调度机制和信息平安通报制度,进一步完善信息平安应急协调机制。建立应急处理技术平台,进步提高平安事务的发觉和分析实力,从技术上逐步实现发觉、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。各部门要常常性地开展信息平安方面的自检自查,审核领导小组将主动做好指导、协调、服务并不定期地进行抽查。审核领导小组将对不重视信息系统平安,疏于管理严峻失职而造成重大信息平安事故的有关单位及责任人特殊是单位领导进行肃穆追究。凡发生重大信息平安事务,责任部门应刚好派人到现场
15、了解状况,精确驾驭动态,并在2小时内向信息平安小组报送相关信息,并续报处置善后状况。若在规定时间内无法报送文字材料,应通过电话口头汇报事务经过,再报送文字资料。遇到重大信息平安事务,整个事务过程及处理事故阶段必需落实专人负责,仔细调查分析事务发生的缘由、责任,并作出客观的评析,照实向有关部门作出汇报。上报重大信息平安事务必需仔细核实信息发生的时间、地点、人员、缘由、处置方案、后果等相关要素,必需由分管领导签字把关,特殊重要的还须由主要领导审签。1、建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员,信息平安责任领导及员工定期参与上级部门举办的各项平安管理教化及技术培训,巩固技术平
16、安学问。2、公司定期对相关人员进行网络信息平安培训并进行考核,使员工能够充分相识到网络平安的重要性,严格遵守响应规章制度。做到坚持不懈,不放松警惕,将平安管理工作长期进行F去,并且不断的加以完善。信息3、遵守平安教化和培训制度。加大宣扬教化力度,增加用户网络平安意识,自觉遵守互联网有关法律、法规,遵守自律公约,不泄平安密、不制作和传播有害信息,不链接有害信息或网页。管理4、遵守对网站服务信息监视,保存、清除和备份制度。政策5、严格遵守网站用户帐号运用登记和操作权限管理制度。和业6、接着开展对网络有害信息的清理整治工作。务培7、对违法犯罪案件,报告并帮助公安机关查处。训制8、遇到平安问题时,刚好
17、汇报上级领导,实行措施刚好解决。度业务培训制度1、培训目标:贯彻国家关于计算机网络和信息平安的有关规定,加强计算机网络的平安管理,树立网络用户的平安和保密意识,提升技术人员在计算机网络方面的专业学问与实战技能;提升员工的网络与信息平安学问水平。2、培训内容:(1)对信息源接入单位进行平安教化和培训,使他们自觉遵守和维护计算机信息网络国际互联网平安爱护管理方法,杜绝发布违犯计算机信息网络国际互联网平安爱护管理方法的信息内容。(2)定期组织管理员仔细学习计算机信息网络国际互联网平安爱护管理方法、网络平安管理制度及信息审核管理制度,提高工作人员的维护网络平安的警惕性和自觉性。(3)负贲对本网络用户进
18、行平安教化和培训,运用户自觉遵守和维护计算机信息网络国际互联网平安爱护管理方法,使员工具备基本的网络平安学问。(4)不定期地邀请公安机关有关人员进行信息平安方面的培训,加强对有害信息,特殊是影射性有害信息的识别实力,提高防犯实力。3、培训方式(1)实行季度考核制度,对考核不合格的的员工实行相应从处理措施。(2)企业内部定期组织各种信息平安学问培训,加强员工平安意识。(3)必要时不定期邀请公安机关有关人员来公司对员工进行培训。1、提高相识,建立健全信息系统平安保障体系要充分相识到加强信息系统平安工作的必要性和重要意义,正确处理发展与平安的关系,一手抓信息化建设,一手抓网络信息平安,依据统一标准建
19、立起完善的信息系统平安保障体系。2、加强领导,落实信息平安责任制网络各部门要进一步增加信息平安意识,严格落实信息平安责任制,由“一把手”总经理及部门主管领导全面负责本单位的信息平安工作,平安建立信息网络平安管理机构,设立专职管理人员,切实扭转和解决信息平安责任落实不到位的状况。各中心要主动做好信息平安工作的组管理织领导和指导监督工作。从信息平安责任制、平安风险评估、日常平安管理制度、定期教化培训、系统和数据备份制度、系统定期检测和责任升级、应急处理预案及其演练、平安事务报告、平安自查和平安测评等方面加强信息平安工作,确保重要信息系统的平安稳定运行。制度3、加强维护、建立信息平安应急预案各部门要
20、高度重视信息平安工作,建立并细化信息平安应急预案,对潜在的突发事务和重大操作失误,事先要有预防措施、应急处置程序和竟原限制方法,保证关键业务和重大经营活动的连续性:明确各责任区域责任人及其工作职责;定期进行应急预案演练,检验其操作性和效果。公司将组织在肯定范围内逐步开展信息系统平安测评工作。网络平安防护制度网络平安事务应急处置和报告制度1、设有信息平安保障工作组,对信息平安供应预警、救援、复原、监控和测评,负责网络与信息平安保障体系建设的规划、协调和监督,并对相关重大事项做出确定。2、由特地人员负责计算机网络与信息平安的管理工作。参与制定公司及本部门信息平安规章制度,检查内部平安管理工作状况,
21、进行内部平安教化,向公司及相关单位汇报本部门网络信息平安管理工作状况等。特地人员必需仔细执行信息发布审核管理工作,杜绝违犯计算机信息网络国际联网平安爱护管理方法的情形出现。3、本公司加强对本单位计算机信息系统日常维护与运用的管理,建立健全的各项平安和保密制度。4、本公司采纳相应的技术手段,对计算机网络与信息平安进行实时检测与监控,发觉问题应当刚好向网络与信息平安管理部门报告并实行处理措施。5、本公司运用的计算机必需安装具有实时监控功能的防病毒软件并刚好升级。6、本公司计算机信息系统不运用盗版软件。7、本公司上网信息必需履行相关的审批手续,责任到人;在未取得相应的加密措施之前,不得利用电子邮件传
22、递涉及隐私的信息。一、应急处置网络环境平安事务,包括火灾、盗窃、破坏、供电等:网络运行相关事务,包括线路中断、路由故障、流量异样、域名系统故障等。发生信息平安事务时紧急通知我公司信息主管负责人,刚好消退非法信息,复原系统。无法快速消退或复原系统、影响较大时实施紧急关闭,并刚好上报。二、应急事务报告制度出现公司内所管辖的网络和信息平安事务时,一般事务在公司内报警并作相关处理;重大事务和影响超出本公司管辖范围时,向上级管理部门紧急报警。一般平安事务,向入侵者所在的网络管理员投诉;遇到重大信息平安事务时(如造成重大经济损失、涉及破坏国家信息平安的反动政治言论),刚好消退、保留证据,马上向网络和信息平
23、安事务应急小组报告。网络和信息平安事务应急小组接到报告后,马上对发生的事务进行调查核实、保存相关证据,确定事务等级,上报相关材料或提出启动预案申请。整个事务过程及处理事故阶段必需落实专人负责,仔细调查分析事务发生的缘由、责任,并作出客观的评析,照实向有关部门作出汇报。有害信息发觉和过滤技术手段用户日志留存所采纳的技术手段网络平安防护技术手段平安联络员变动承诺其他系统对处理过后的内容进行自动过滤,它能够有效识别和过滤各种非法文本信息。依据既定的语义范式和过滤词表进行自动对比,在其中发觉有害信息。采纳公安局指定运用的信息过滤系统,该系统由公安局方面配置敏感词汇,系统认定为非法信息而会被过滤,同时将
24、非法信息备份在公安部门的过滤系统中,保证定时刷新和监控:同时采纳黑名单过滤的方式,建立并维护黑名单表,对于黑名单中用户上下行信息都进行过滤,并记入日志。工作人员对自动过滤后的结果进行人工校验,人工校验后方可进行数据发布处理。建立多重备份制度,对重要资料除在电脑贮存外,还拷贝到光盘及相关移动存储设备上,并由专人负责进行保管,以防遭病毒破坏而遗失。公司内部留有备份服务器,以防IDC服务器出现无法修理的故障。为保证系统的数据平安,在客户的防伪数据这一层,使两台数据库服务器热备运行,共享磁盘阵列系统。假如任何一台服务器故障时,可以相互代替;假如磁盘阵列中任何一块磁盘的物理损坏,都可随时更换,其内容可由
25、其他磁盘用算法复原(RAID5)。1、为保证内网的平安,安装了防火墙、网络隔离卡等网络平安设备,将内网与外网实行物理隔离。在防火墙运用上,实行内网与外网相结合的方式,一台用于管理外部网络的连接,一台用于管理内部网络的连接,对内外网实行严格的管理。鉴于内部局域网的有关微机(终端接收机)须要连接互联网,简单发生泄密将有关微机分成了两台虚拟计算机,“双线、双硬盘、双系统”,个系统连接内部局域网(内网),用于内部综合办公,个系统连接外部网络(外网),用于阅读网上的信息,使内部局域网与互联网之间物理隔离,达到了平安保密的要求。2、信息平安过滤系统。系统对处理过后的内容进行自动过滤,它能够有效识别和过滤各
26、种非法文本信息。依据既定的语义范式和过滤词表进行自动对比,在其中发觉有害信息。采纳公安局指定运用的信息过滤系统,该系统由公安局方面配置敏感词汇,系统认定为非法信息而会被过滤,同时将非法信息备份在公安部门的过滤系统中,保证定时刷新和监控;同时采纳黑名单过滤的方式,建立并维护黑名单表,对于黑名单中用户上下行信息都进行过滤,并记入日志。工作人员时自动过滤后的结果进行人工校验,人工校验后方可进行数据发布处理。保障网络平安,我公司设置信息平安管理组织机构,成立平安管理小组,设定相应的信息平安联络员,同时信息平安联络员或者联系方式发生变动,我公司慎重承诺执行信息平安规章制度,并形成规范化管理C当平安联络员
27、联系方式变动时,承诺在两个工作日内主动向申请机关作出书而报告。隐藏填表说明注1:有害信息发觉和过滤、H志留存等方面的网络信息平安技术手段的具体材料,包括功能目的、技术方案、处置流程、保障措施等,具体内容应符合互联网信息服务管理方法等相关规定。对于尚未进行实质性系统建设的申请者,应供应同步配套建设信息平安技术手段的承诺,并报送建设方案和实施安排等材料。注2:申请因特网数据中心、因特网接入服务、信息服务业务(不含固定网电话信息服务)和互联网信息服务的应供应协作开展公共网络环境治理工作的承诺。具体内容应符合通信网络平安防护管理方法、互联网网络平安信息通报实施方法、木马和僵尸网络监测与处置机制、公共互联网网络平安应急预案、域名系统平安专项应急预案和通信网络平安防护系列标准。书面材料提交要求:提交在线打印(留意显示页眉页脚中的系统网址和打印日期)后公司盖章的原件。
