• 首页
  • /
  • 技术安全与保障措施内容

技术安全与保障措施内容


技术安全与保障措施内容
一、网站安全保障措施
第一条 为加强网站安全管理,确保本网站的整体安全,根据《中华人民共和国计算机信息系统安全保护条例》等有关规定,制定本措施。
  第二条 本制度所称信息资源,是指各部门或提供服务过程中获得或掌握的可公开发布的信息。
  第三条 公司网站管理小组负责组织指导、协调网站的统筹规划,建设管理工作及指导、检查网站的安全工作。由策划部网络信息组具体承办网站的建设、运行维护和日常管理。
第四条网站的建设应坚持“统一规划,统一标准,资源共享,安全保密”的原则。
第五条 网站采用虚拟主机方式,网站安全运行及网络管理统一由中国万网负责。单位各部门负责本部门信息的整理、编辑及上传和发布工作。
第六条 网站在建设和运行中,要加强安全措施,制订完善的安全管理制度,增强安全技术手段。保证网站每天24小时正常开通运转,以方便公众访问。
  第七条 建立网站信息更新维护责任制。各部门应明确分管负责人、承办部门和具体责任人员,负责本部门网站日常维护工作,并建立相应的工作制度。
  第八条 定期备份制度。网站应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。
  第九条 口令管理制度。网站应当设置网站后台管理及上传的登录口令。口令的位数不应少于8位,且不应与管理者个人信息、单位信息、设备(系统)信息等相关联。严禁将各个人登录帐号和密码泄露给他人使用。
  第十条 建立安全测评制度。
  第十一条 网站定期检测制度。网站应及时对网站管理及服务器系统漏洞进行定期检测,并根据检测结果采取相应措施。及时对操作系统、数据库漏洞进行修补和升级,防止被黑客利用和入侵。
  第十二条 客户端或录入电脑安全防范制度。网站负责人、技术开发人员和信息采编人员所用电脑必须加强病毒、黑客安全防范措施,必须有相应的安全软件实施保护。确保电脑内帐号、密码及资料的安全、可靠。
  第十三条 应急响应制度。网站管理人员应当充分估计各种突发事件的可能性,做好应急响应方案。同时,要与岗位责任制度相结合,保证应急响应方案的及时实施,将损失降到最低程度。
  第十四条 安全事件报告及处理制度。网站在发生安全突发事件后,除在第一时间组织人员进行解决外,应当及时向网站管理领导小组报告。
  第十五条 人员管理制度。网站应当制定详细的工作人员管理制度,明确工作人员的职责和权限。要通过定期开展业务培训,提高人员素质,重点加强负责系统操作和维护工作的人员的培训考核工作。同时,规范人员调离制度,做好保密义务承诺、资料退还、系统口令更换等必要的安全保密工作。
二、信息安全保密管理制度
1、建立健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照个人负责原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务的安全。
2、网站信息内容更新全部由网站工作人员完成或管理,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。
3、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。
4、所有信息都及时做备份。按照国家有关规定,网站将保存3月内系统运行日志和用户使用日志记录。
5、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。
三、用户信息安全管理制度
1、公司平台采用严格的用户注册流程,全面的用户信息登记功能,设定记录基础密码等信息,包括用户私人信息和身份证信息,全面保障用户的登记信息完整有效。公司平台对用户所提供的实名身份信息进行严格的管理及保护,并将使用现有的技术,尽力防止用户的个人资料丢失、被盗用或遭篡改。公司平台未经用户授权不公开、修改、透露用户身份信息资料及其它保密性内容(特殊原因除外)。我司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,我司不会随意公布与用户个人身份有关的资料,除非有法律或程序要求。其中,主要内容包括:
1)总经理拥有最高权限,涉及到公司核心用户个人信息的使用时,须由总经理唯一授权。
2)对于用户个人信息,全体员工应当严格遵循保护及保密原则。指定工作人员方可查询和使用用户个人信息,并记录对用户信息进行操作的人员,时间,地点,事项等信息。未经授权的情况下使用用户个人信息,一经发现,将会被立即辞退,如已违反法律法规的,且已造成重大经济损失的,将会被移交至相关的执法机关依法处置。
2.网络信息安全部在发现用户个人信息发生或者可能发生泄露、毁损、丢失的,应立即暂停为用户提供的服务,并由相关技术工作人员在 20分钟内进行改密措施。
3.公司对用户个人信息保护情况每年至少自查三次,并记录自查情况,且须及时消除自查中发现的安全隐患。
4.网络用户身份管理制度的落实情况:我司网站已完善好注册登录信息,我司加强对用户的信息的管理,发现法律、法规禁止发布、传输的信息的,应当立即停止传输,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
5.用户个人用户信息及重要数据境内存储的落实情况:所有查询活动的情况,包括查询人员、查询时间、查询原因等,该数据库都有记录。除用户本人及上级主管监管部门外任何人不得调取用户信息用于他用,建立多重备份制度,对重要资料除在电脑贮存外,还拷贝到光盘及相关移动存储设备上,并由专人负责保管,以防遭病毒破坏而遗失,一经发现严肃处理,情节严重报送公安机关。保证用户的信息私密情况,不会泄露出去,让用户能够放心浏览网站信息。