附页8网络与信息安全的保障措施为加强对网站的管理,保障网站安全、有序地运行,促进信息资源的开发利用,提高网站的社会服务水平,根据国家和省、市有关规定,结合实际情况,制定本信息安全保障措施:1、执行有关法律、法规和规章,接受管理部门的指导和监督;2、遵守国家及地方法律、法规、规章规定的信息安全规定。3、严格执行安全保密制度,做好信息安全管理工作,为用户提供安全可靠的服务;4、用户上网的信息内容,应当经过保密审查,确保上网信息不涉及国家秘密;5、网站不涉及国家秘密的信息,不在网站中存储、处理应保密信息;6、禁止用户从事有碍公共信息网络安全的下列行为:(1)窃取他人信息;(2)查阅、复制、制造、传输非法信息;(3)非法访问、修改信息系统,蓄意破坏网络系统;(4)输入计算机病毒以及其它有害数据。(5)法律、法规、规章规定的其他禁止行为。7、网站有专门人员管理、维护,发现不合法的信息及活动及时进行处理。8、同时在保证以上的多个问题方面的同时,我们在技术方面采用了磁盘阵列的方式保证数据的不易失性,同时在网络安全方面聘用了具有CIW认证的安全专家作为顾问,提供安全的评估和审计,从而保证全方位的安全。信息内容及管理第一条:公司不得利用各网站制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。第二条:提供信息的合作单位必须是经工商注册的正式单位。无论以那种方式合作都必须签署正式的合作协议。协议中对信息的准确性、合法性、时效性等有明确的规定。第三条:信息传递、录制等工作程序均应建立检查制度,及时纠正错误,并由检查者作好相关记录,最后才能上载。第四条:由于信息的时效性,必须在信息失去作用时及时下载,以避免错误信息发出。技术保障第一条:网络安全是信息安全的保障,公司建立了自己的网络安全措施以保证信息的安全传递。第二条:信息的上载与下载都应该由专人负责,而且实行密码保护。密码要按规定只允许专人掌握。第三条:公司的通讯网络,都设立了有效的防火墙,以防止病毒破坏。一、网络安全保障措施:1、物理安全:包括环境安全、设备安全、人员的访问控制、审计记录、异常情况的追查等。2、网络安全:包括网络拓扑结构、网络设备的管理、网络安全访问措施(防火墙、入侵检测系统、VPN等)、安全扫描、远程访问、不同级别网络的访问控制方式、识别/认证机制等。3、数据备份:包括适用范围、备份方式、备份数据的安全存储、备份周期、负责人等。4、病毒防护:包括防病毒软件的安装、配置、对软盘使用、网络下载等作出的规定等。5、系统安全:包括WWW访问策略、数据库系统安全策略、邮件系统安全策略、应用服务器系统安全策略等。6、事故处理、紧急响应:包括响应小组、联系方式、事故处理计划、控制过程等。7、复查审计:包括对安全策略的定期复查、对安全控制及过程的重新评估、对系统日志记录的审计、对安全技术发展的跟踪等。二、信息安全监控制度:1、建立以单位法人代表为主的信息安全管理机制2、相关责任人定期或不定期检查网站信息内容,实施有效监控3、不得利用国际互联网制作、复制、发布和传播下列信息:反对宪法所确定的基本原则的;危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;损害国家荣誉和利益的;煽动民族仇恨、民族歧视、破坏民族团结的;破坏国家宗教政策,宣扬邪教和封建迷信的;散布谣言,扰乱社会秩序,破坏社会稳定的;散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;侮辱或者诽谤他人,侵害他人合法权益的;含有法律、行政法规禁止的其他内容的。4、进行日常检测工作和系统漏洞测试三、信息安全管理制度:1、...
