增值业务许可证办理资料-网络与信息安全的保障措施VIP免费

附页8网络与信息安全的保障措施为加强对网站的管理，保障网站安全、有序地运行，促进信息资源的开发利用，提高网站的社会服务水平，根据国家和省、市有关规定，结合实际情况，制定本信息安全保障措施：1、执行有关法律、法规和规章，接受管理部门的指导和监督；2、遵守国家及地方法律、法规、规章规定的信息安全规定。3、严格执行安全保密制度，做好信息安全管理工作，为用户提供安全可靠的服务；4、用户上网的信息内容，应当经过保密审查，确保上网信息不涉及国家秘密；5、网站不涉及国家秘密的信息，不在网站中存储、处理应保密信息；6、禁止用户从事有碍公共信息网络安全的下列行为：（1）窃取他人信息；（2）查阅、复制、制造、传输非法信息；（3）非法访问、修改信息系统,蓄意破坏网络系统；（4）输入计算机病毒以及其它有害数据。（5）法律、法规、规章规定的其他禁止行为。7、网站有专门人员管理、维护，发现不合法的信息及活动及时进行处理。8、同时在保证以上的多个问题方面的同时，我们在技术方面采用了磁盘阵列的方式保证数据的不易失性，同时在网络安全方面聘用了具有CIW认证的安全专家作为顾问，提供安全的评估和审计，从而保证全方位的安全。信息内容及管理第一条：公司不得利用各网站制作、复制、发布、传播含有下列内容的信息：（一）反对宪法所确定的基本原则的；（二）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；（三）损害国家荣誉和利益的；（四）煽动民族仇恨、民族歧视，破坏民族团结的；（五）破坏国家宗教政策，宣扬邪教和封建迷信的；（六）散布谣言，扰乱社会秩序，破坏社会稳定的；（七）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；（八）侮辱或者诽谤他人，侵害他人合法权益的；（九）含有法律、行政法规禁止的其他内容的。第二条：提供信息的合作单位必须是经工商注册的正式单位。无论以那种方式合作都必须签署正式的合作协议。协议中对信息的准确性、合法性、时效性等有明确的规定。第三条：信息传递、录制等工作程序均应建立检查制度，及时纠正错误，并由检查者作好相关记录，最后才能上载。第四条：由于信息的时效性，必须在信息失去作用时及时下载，以避免错误信息发出。技术保障第一条：网络安全是信息安全的保障，公司建立了自己的网络安全措施以保证信息的安全传递。第二条：信息的上载与下载都应该由专人负责，而且实行密码保护。密码要按规定只允许专人掌握。第三条：公司的通讯网络，都设立了有效的防火墙，以防止病毒破坏。一、网络安全保障措施：1、物理安全：包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。2、网络安全：包括网络拓扑结构、网络设备的管理、网络安全访问措施（防火墙、入侵检测系统、VPN等）、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。3、数据备份：包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。4、病毒防护：包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。5、系统安全：包括WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略等。6、事故处理、紧急响应：包括响应小组、联系方式、事故处理计划、控制过程等。7、复查审计：包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等。二、信息安全监控制度：1、建立以单位法人代表为主的信息安全管理机制2、相关责任人定期或不定期检查网站信息内容，实施有效监控3、不得利用国际互联网制作、复制、发布和传播下列信息：反对宪法所确定的基本原则的；危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视、破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法权益的；含有法律、行政法规禁止的其他内容的。4、进行日常检测工作和系统漏洞测试三、信息安全管理制度：1、...