網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)與信息安全保障措施

網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展，還將影響到國家的安全、社會的穩(wěn)定.我

公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作，通過檢查進(jìn)一步明確安全責(zé)任，建立健全的管理制度，

落實技術(shù)防范措施，保證必要的經(jīng)費和條件,對有毒有害的信息進(jìn)行過濾、對用戶信息進(jìn)行保

密，確保網(wǎng)絡(luò)與信息安全.

一、網(wǎng)站運行安全保障措施

1、安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因。我公司宣傳和網(wǎng)絡(luò)管理部分將加強對

全體職工的網(wǎng)絡(luò)安全教育,增強網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密

意識聯(lián)系起來，樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。

2、我公司網(wǎng)站主機采用的電信托管主機服務(wù)器,由服務(wù)器提供商提供安全可靠的防火墻和

主機軟硬件安全服務(wù)。機房按照電信主干機房標(biāo)準(zhǔn)建設(shè)，內(nèi)有必備的獨立UPS不間斷電源,

能定期進(jìn)行電力、防火、防潮、防磁和防鼠檢查。

3、維護(hù)計算機信息安全，裝殺毒軟件及管理軟件，并確保管理軟件正常運行。

4、公司內(nèi)部要加強自身管理和自我監(jiān)督，公司內(nèi)部網(wǎng)絡(luò)系統(tǒng)嚴(yán)格劃分內(nèi)網(wǎng)、外網(wǎng)的不同

職能,做到內(nèi)外有別。由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限，并設(shè)置相應(yīng)的

密碼及口令.對造作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定，并有網(wǎng)站系統(tǒng)管理員定期檢查操作

人員權(quán)限。

5、防止和處理危害網(wǎng)絡(luò)安全的突發(fā)事件，制定突發(fā)事件和敏感時期處置工作預(yù)案。處理

突發(fā)事件要及時果斷，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

6、建立了健全的網(wǎng)站安全管理制度,實現(xiàn)網(wǎng)站安全運行責(zé)任制,切實負(fù)起確保網(wǎng)站安全的責(zé)

任。明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實施辦法，確保網(wǎng)站

的安全有效運行。

7、及時對網(wǎng)站運行情況進(jìn)行監(jiān)視，保存、清除和備份的制度。所有網(wǎng)站信息都及時做多

種途徑備份,確保存儲安全，減少不必要的損失。

8、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育力度，增強用戶網(wǎng)絡(luò)安全意識，自覺

遵守網(wǎng)絡(luò)安全管理有關(guān)法律、法規(guī)。工作人員及時參加網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)，掌握新動態(tài)，

學(xué)習(xí)最新網(wǎng)絡(luò)安全防范技術(shù)。

二、信息安全保密管理制度

1、我公司建立了健全的信息安全保密管理制度,實現(xiàn)信息安全保密責(zé)任制，其實負(fù)起確

保網(wǎng)絡(luò)與信息安全保密的責(zé)任。嚴(yán)格按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)"的原則，

落實責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程建立完善管理制度和實施辦法，確保

使用網(wǎng)絡(luò)和提供信息服務(wù)的安全.

2、網(wǎng)站信息內(nèi)容更新全部有網(wǎng)站工作人員完成或管理，工作人員素質(zhì)高、專業(yè)水平好，

有強烈的責(zé)任心和責(zé)任感。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序。工作人員采集信息將

嚴(yán)格遵守國家的有關(guān)管理法律、法規(guī)和相關(guān)規(guī)定.嚴(yán)禁通過我公司網(wǎng)站散布《互聯(lián)網(wǎng)信息管

理辦法》等相關(guān)法律法規(guī)明令禁止的信息（即“九不準(zhǔn)"），一經(jīng)發(fā)現(xiàn)，立即刪除。

3、遵守對網(wǎng)站服務(wù)信息監(jiān)視、保存、清除和備份的制度。開展網(wǎng)絡(luò)有害信息的清理整治

工作，對違法犯罪案件，報告并協(xié)助公安機關(guān)查處。

4、所有信息都及時做備份.按照國家有關(guān)規(guī)定,網(wǎng)站將保存6個月內(nèi)系統(tǒng)進(jìn)行日志和用戶

使用日志記錄。

5、制定并遵守安全教育和培訓(xùn)制度。加大宣傳教育制度，增強網(wǎng)絡(luò)安全意識，直覺遵守

互聯(lián)網(wǎng)管理有關(guān)法律、法規(guī)、不泄密、不制作和傳播有害信息，不鏈接有害信息或網(wǎng)頁。

三、用戶信息安全管理制度

1、我公司鄭重承諾尊重并保護(hù)用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條

款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我司不會隨意公布與用戶個人身份有關(guān)的

資料，除非有法律或程序要求。

2、嚴(yán)格遵守網(wǎng)站用戶賬號使用登記和操作權(quán)限管理制度，對用戶信息專人管理，嚴(yán)格保密，

未經(jīng)允許不得向他人泄密.

我司將嚴(yán)格執(zhí)行本規(guī)章制度,并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單

位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加,并確定至少1名安全負(fù)責(zé)人作為突發(fā)事件處理

的聯(lián)系人.

上海事事旺信息科技有限公司