【2017年整理】3互联网信息服务业务网络与信息安全保障措施.pdf

互联网信息服务业务网络与信息安全保障措施 信息安全负责人 联系电话（手机） 建立以单位领导为首的信息安全管理机构，成员包括信息管理员、技术员。设有信息安全管理保障工作组，对信息安全提供预警、救援、 恢复、监控和测评，负责网络与信息安全保障体系建设的规划、协调和监督，并对相关重大事项做出决定。 建立健全的单位信息网络安全小组。安全小组由单位领导负责，网络技术、安全保卫、主页主管部门参加，并确定一名安全负责人作为网 站突发事件处理的联系人 。各单位及时检查网络、网站、网络节点安全保障措施。检查发现在网管、实时监测、防火墙、防病毒等方面 存在问题，网站管理部门将督促整改，探索和建立互联网信息安全管理长效工作机制。 信息安全管理工作组负责公司的信息安全工作， 并对执行情况进行检查监督。 各部门根据各自的职能分工负责与部门信息安全相关的具体 工作。 遵守对网站服务信息监视， 保存、清除和备份的制度。 开展对网络有害信息的清理整治工作， 对违法犯罪案件， 报告并协助公安机关查处。 制定并遵守安全教育和培训制度。加大宣传教育力度，增强用户网络安全意识，自觉遵守互联网管理有关法律、法规，不泄密、不制作和 传播有害信息，不链接有害信息或网页。 公司其他部门员工在使用计算机过程中需寻求技术帮助时，技术部人员一律不得拒绝。 网络管理员必须定期了解、检查网络运行情况并作如实记录，发现问题及时分析解决，对各类网络记录不得擅自删除。 信息 我公司建立了健全的信息安全必威体育官网网址管理制度，实现信息安全必威体育官网网址责任制，切实负起确保网络与信息安全必威体育官网网址的责任。严格按照“谁主管、 安全 谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，确保使 网 管理 用网络和提供信息服务的安全。 组织 络 各岗位员工应严格遵守必威体育官网网址制度，对各自的系统口令必威体育官网网址，禁止越权操作；为保障公司数据、信息、资料的准确、安全、可靠，应对重要 机构 与 的信息处理系统加设系统口令，防止泄露机密信息。 信 设置 网络管理员应当依据公司制定的计算机安全必威体育官网网址管理的具体措施对上传信息严格审查， 严禁将涉及国家秘密、 公司秘密的信息在网络上传 及工 息 输。 安 作职 网络管理员负有安全管理和规范操作的义务。若因违反操作而引发的事故 , 公司将按有关规定追究其责任。 全 责 明确各级信息安全保障管理人员的工作职责，严格把握各个环节的信息安全。 保 公司为确保网站安全运行， 对网站的更新及资料上传下载实行专人负责。 如有违反本规定者， 公司将视其情节轻重并结合有关规定给予相 障 应的处理。 措 公司制定相应的安全审核领导小组， 负责公司的信息安全工作， 并对执行情况进行检查监督。 各部门根据各自的职能分工负责与部门信息 施 安全相关的具体工作。 制定完善的安全审核流程，从每个环节上严格把关，一旦发现问题，迅速查清是哪个部门出现的漏洞和失误，并予以立刻解决，并且对相 应的负责人进行严格教育，必要时给予相应的处分。 信息安全管理领导、执行机构的职责、专职安全人员职责流程说明： 1、信息安全管理工作，由总经理负责 , 产品总监与技术总监具体负责。各执行机构和部门专门设立信息安全员，具体信息安全事务可直 接向产品总监汇报，信息安全员可以由部门负责人兼任。 2、服务内容策划由产品策划部完成，策划方案由信息安全审核小组审核后由产品策划部的制作部门制作。 3、制作部门将任务分配给美工和编辑人员，制作完成后的信息服务内容经产品总监签字确认并由总经理签字确认，交给技术部上传 网络 公司成立安全管理小组，设定相应的信息安全负责人，信息安全负责人必须定期组织各项安全管理教育及技术培训，巩固技术安全知识； 与信 必须 24小时开机，保证联络畅通，有网络安全信息及时通知。信息安全负责人在本公司主管领导的直接领导下。 息安 负有以下职责和义务： 全管 负责做好安全工作，及时进行信息反馈和修改； 理人 员配 个人信息 备情 工作经验 况及 1.从 2006接触互联网