《互联网信息服务业务网络与信息安全保障措施.docx》由会员分享,可在线阅读,更多相关《互联网信息服务业务网络与信息安全保障措施.docx(7页珍藏版)》请在优知文库上搜索。
1、互联网信息服务业务网络与信息平安保障措施信息平安负货人联系电话(手机)网络与信总平安保障措施网络与信息;安、管;理组织机构设置及工作职责建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员。设有信息平安管理保障工作组对信息平安供应预警.救援、匏原、监控和测评负员网络与信息平安保障体系建设的规划、协调和赛督,并对相关重大事项做出确定.建立健全的单位信息网络平安小纲.平安小姐由的位领杼负贵,网络技术、平安保卫、主页主管部门参与.并确定一名平安负责人作为网站突发事务处理的联系人.各地位刚好检查网络、网站、网络节点平安保障措脩.检查发觉在网管、实时监测、防火塔、防稻毒等方面存在何时,网站管
2、理部n将督促整改,探究和建立互联网信息平安管理长效工作机制.信息平安管理工作组负贲公M的信息平安工作,并对执行状况进行检查监督.各部门依据各自的职能分工负贡与部门伯息平安相关的具体工作.遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有否信息的格治工作,对违法犯罪案件,报告并帮助公安机关杳处.制定并遵守平安教化和培训制度.加大宣扬教化力度,增加用户网络平安意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播仃害信息,不胜接布舍信恩或网页,公司其他部门员工在运用计算机过程中需寻求技术帮助时,技术部人员一律不得拒绝.网络管理员必需定期了解、检查网络运行状况并作照实记录,发觉问应刚
3、好分折解决,射各类网络记录不得推自删除。我公司建立了健全的信息平安保密管理制度,实现信息平安保密或仔制,切实负起确保网络与信息平安保密的贲任.严格依据“谁主管、谁负责、“谁主办、谁负击”的原则,落实由任制,明确责任人和职表,细化工作措施和流程,建立完善管理制度和实施方法,确保运用网络和供应信息服务的平安。各岗位员工应严格琏守保密制度,对各自的系统口令保密,禁止旗权操作:为保障公F数据、信息、资料的精确、平安、牢靠.应对重要的信息处理系统加设系统口令,防止泄露机密信息.网络管理员应当依据公司制定的计算机平安保密管理的具体措施对上传信息严格审杳,严禁将涉及国家除私、公司隐私的信息在网络上传输.网络
4、管理员负有平安管理和规范操作的义务.若因性反操作而引发的事故,公司将按有关现定追究其说任.明确各级信理平安保障管埋人员的工作职近,严格把握各个环节的信息平安。公司为确保网站平安运行,对网站的更新及资料上传卜载实行专人负责。如有违反本规定者,公司将视其情节轻重并结合有关规定娼子相应的处理.公司制定相应的平安审核领导小组,负击公司的信息平安工作,并对执行状况进行核杳监督,各部门依据各自的职能分工负员与部门信息平安相关的具体工作。制定完善的平安审核流程从每个环节上严格把关,一只发觉问题.快速查清是哪个部门出现的漏洞和失误,并予以马上解决,并且对相应的负责人进行严格教化,必要时艮另予相应的处分。信息平
5、安管理领导、执行机构的职员、专职平安人员职责流程说明:1、信息平安管理工作,由总经理负责,产品总监与技术总监具体负赍.各执行机构和部门特地设立信息平安员,具体信息平安事务可干脆向产品总监汇报,信息平安员可以由部门负成人兼任。2,服务内容策划由产品策划部完成,策划方案出信息平安审核小处审核后由产品策划部的制作部门制作.3、制作邮门格任务安排给美工和编辑人员,制作完成后的信息服务内容羟产品总监签字确认并由总经理签字确认,交给技术部上传网络一信息平安可理人员配备状况及相应,,:!小公司成立平安管理小组,议定相应的俏息平安负说人,信息平安负责人必制定期组税各项平安管理教化及技术培训,巩固技术平安学问:
6、必需24小时开机,保证联络畅通,有网络平安信息刚好通知,信息平安负并人在本公司主管领导的干脆领导下.负有以下职费和义务:负击做好平安工作,刚好进行估息反馈和修改:个人信息网络高级管理员李向M自2010年接触互联网以来始终从事网络平安管理工作,掘有丰富的网络管理阅历和应对突发事务的实力,并先后取科江粕认证系疑筲理员(RHCSA)证书和红粉认证工!虾RHCEJ证书.工作阅历1 .毕业便进入百度进行实习后转为正式员工,负费维护公司计算机硬件,搭建与配备计算机网络.依据需求设计网络方案,解除解决网络故障并负责公F服务器的日常运行及检程保障网络顺当、平安运行,凭借踏实、负责、好学的行法渐渐使自己在技术上
7、越来越卓越,2 .2015加入我公司,全面负货公司网络信息平安及服务器运行。保障网络平安运行.信息平安管理责任制建立和健全法人代表、总经理或行政负费人信息平安谢任制,严格对信息发布的审查和监督.加强内部管理制度,做到信息平安责任到人.(1)信息平安责任领导及员工定期参与上级部门举办的各项平安管理教化及技术培训,巩固技术平安学何,当贡任人有变动时,我公司保证在2天内以耨面形式上报通信管理局。流程如下:进入工信部备案网站申请责任人变更申请:然后整理关于说任人变更相关信息,包括员任人姓名、手机、办公电话、电子邮箱、通信地址等信息,以正式的曲面形式上报给通信管理局,申请相关责任人的变更。(2)由指定检
8、泅员负货网站内的信息内容的日常检冽工作,做好检测纪录.单位与检测员程定检测说任书.(3)悔测其检好有关密码和权限的保密工作,未羟允许不汨闻意更改雷玛或向笫三方漫露.(4)为保密须要,定期或不定期地更换不同保密方法或密码U令.(5)经申报批准,才能查询、打印有关资料.(6)电脑操作员对保密信息严加看管,不得遗失、私自传播.有害信息发觉凡本公司工作人员,均有所任和义务监管、发觉、报告、处埋互联网信息系统的有吉信息,发觉有有信息时的处置程序如下:刚好取证:包括信息全部内容及有关来源网址的信息。受理刚好报告:应在发觉比24小时内向信息平安员报告并爱护相关资料,条件许处置可的应停机等候处理。寸.消退有害
9、信息:经信息平安员许可,发觉单位和个人.在自己技术许可条件下,有权刚好消除所发觉的有害信息,以免进一步传播.相关技术人员应在接到通知后马上赶到现场,作好必要记录,清理非法信息,妥当保存有关记录及H志或审计记录,强化平安防范措施,并将网站网页重新投入运用.状况紧急的.应先刚好实行删除等处理措施,再按程序报告.遵守对网站雇务信息监视.保存、清除和备份制度”接若开展对网络有害怕息的清理整治工作.对违反本Zf法的,予以通报指货:情节iffi重的,追究贵任人的货任:对违反有关法律、法规的,有关部门依法追究法律贲任.依据“早发觉、早报告、早处置”的原则,加强对网络与信息平安突发公共卯务和可能引发网络与信息
10、平安突发公共事务的有关信息的收集、分析推断和持续监测,工作人员要亲密监测同络状况,一旦发觉异样应马上通知相关部n并刚好向单位期导和应急领导小组汇报。加强内容关键字过港,对蒋法关键字或其他引起信息平安问题的关键字进行过渡,尤其是政治政礴词汇,防止他人利用非法字符的谐音或者变音达到宣扬非法事务的目的,确保通向各公众通信网络公司网络信息源的平安和健康.(一)投诉受理1、受理投诉举报问即和窠件,应本着从速从快的原则,需立案调查的,刚好按案件审批程序办理.对不班我公F责职范围的要耐性做好说明工作.并告有知投诉举报人向有处理权的机关投诉或举报.信息2、接待投诉举报要看法亲善,耐性听取陈诉,属受理范附的案件
11、,要刚好受投诉理,不得推读。受理3、受理举报作人员必需为举报人保密.不得将举报人或举报材料等状况透处置粼或转送给被举报舱位和被举报人.M-.4、受理投诉举报实行“首问讹任制”,即谁接到投诉举报,诳负货做好接待(笠记)和状况记录,并刚好向有关领导汇报,(一)处置机制1、对投诉失实的,被投诉尔位负责人应向投诉者迸行说明,近清事实.投诉者和被投诉者时投诉处理结论不服的,可向作出处理结论部门的上一级信息平安机构申请复杳。2、对因特殊状况未能在氓定的时限内办结有关事项而被投诉的,由被投诉单位派员上门向投诉者进行说明状况,进行说明或照礼致歉.3、对网站所传输的信息内容难以疥别的,传停传输,并经相关主管部门
12、审核同意后再发布.我公司承诺自觉接受电信管理机构和有关管理部门的监督检查,主动协作相关管理部门的管理工作更大本公司采纳相应的技术手段,对计笄机网络与信息平安进行实时检测与监控,信息发觉何旭应当刚好向网络与信息平安管理部门报告并实行处理指施.采纳先进安的防火墙、功能强大的入侵检测系统、防病毒系统对网络及系统平安方面加以任务爱护,依据事务的严慢状况分为四个等级:特殊用人事务(1级)、重大事务(H级)、较处置大事务W级)和一般事务(IV级).和报(1)应急事务报告告制出现公司内所管辖的网络和信息平安方务时,股,务在公司内报警并作相关处理:重大事务和影响超出本公司管羯范用时,向上端管理部门紫急报誉。-
13、殷平安事务.向入M者所在的网络管理员投诉:遇到重大信息平安事务时(如造成重大羟济损失、涉及破坏国.家信息平安的反动政治古论),刚好消退、保留证据,马上向网络和信息平安瑛务应急小组报告,网络和信息平安裂务应急小组接到报告后,马上对发生的事务进行调查核实、保存相关证据,确定事务等级,上报相关材料或提出启动预案申请.整个事务过程及处理事故阶段必偌落实专人负费,仔细网在分析事务发生的缘由、击任.并作H1.客观的评析,照实向有关部门作出汇报。(2)应急处置网络环境平安事务,包括火灾、盗窃.破坏、供电等:网络运行相关小务.包括践路中断、路由故障、流收异样、域名系统故照等,发生信息平安事务时紧急通知我公司信
14、息主管负责人,网好消退非法信息,辄原系统,无法快速消退或更原系统、膨响较大时实施紧急关闭,并刚好上报.发生网络与信息平安突发事务的原位应当在事务发生后,首先以口头方式马上向信息化应急领导小组报告,信息化应急领导小组接到报告后,应当马上向网络与信恩平安应急预案小组办公室报告。(3)保障措施高度揖视阿络与信息平安事务应急欣案工作.充分相识到网络与信息平安事务应急预案工作的巾要性,落实工作责任,加强平安应急的宣扬教化和技术培训,确保此项工作落到实处。建立健全指挥调度机制和信息平安通报制度,进一步完善信息平安应急协调机制.建立应急处理技术平台,进一步提高平安事务的发觉和分析实力,从技术上逐步实现发觉、
15、预警、处置、通报等第个环节和不同的忖络、系统、部门之间应急处理的联动机制.各部门要常常性地开展信息平安方向的自检自查,审核额导小组将主动做好指导、协调、服务并不定期地进行抽查.审核领导小组将对不里视信息系统平安,疏干管理严收失职而造成虫大信息平安出故的有关单位及击任人特殊是单位筑导进行肃程追究。凡发生重大信息平安事务责任部门应刚好派人到现场/解状况精确驾驭动态,并在2小时内向估息平安小组报送相关信息,并续报处置善后状况.若在规定时间内无法报送文字材料,应通过电话口头汇报W务经过,再报送文字资机遇到重大信息平安事务.整个事芬过程及处理事故阶段必需落实专人负责,仔细调查分析事务发生的缘由、说任,并作出客观的评析,照实向有关部门作出汇报,上报重大信息平安事务必需仔细核实信息发生的时间、地点、人员、绿由、处置方案、后果等相关要素,必需由分管领导签字把关,特殊重要的汪须田主要领导审签.信息1、建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员.安伯息平安说任领导及员工定期参与上级部门举办的各项平安管理教化及技术审理培训,巩固技术平安学问,政策2.公司定期对相关人员进行网络信息平安培训并进行
免费区 