定期給網站進行安全體檢,及時發(fā)現網站的潛在風險并盡快修復。每個季度進行一次滲透測試
為保證公司網站的正常運行, 防止各類病毒、 黑客軟件對我公司聯(lián)網主機構成的威脅, 最大 限度的減少此類損失,特制定本制度:
1 、 各接入單位計算機內應安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟 件定期升級。
2 、 各接入單休計算機內嚴禁安裝病毒軟件、黑客軟件,嚴禁攻擊其它聯(lián)網主機,嚴禁 散布黑客軟件和病毒。
3 、 網管中心應定期發(fā)布病毒信息,檢測網站內病毒和安全漏洞,并采取必要措施加以 防治。
4 、 網站內主要服務器應當安裝防火墻系統(tǒng),加強網絡安全管理。
5 、 網管中心定期對網絡安全和病毒檢測進行檢查,發(fā)現問題及時處理。
6 、在系統(tǒng)開發(fā)建設中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現;
7 、 系統(tǒng)投產運行前,完整移交系統(tǒng)相關的安全策略等資料;
8 、不得對系統(tǒng)設置“后門”;
9 、對系統(tǒng)核心技術保密等。
引導用戶實名制 規(guī)范用戶網絡行為
信息發(fā)布登記
1. 在信源接入時要落實安全保護技術措施,保障本網絡的運行安全和信息安全;
2. 對以虛擬主機方式接入的單位,系統(tǒng)要做好用戶權限設定工作,不能開放其信息目 錄以外的其他目錄的操作權限。
3. 對委托發(fā)布信息的單位和個人進行登記并存檔。
4. 對信源單位提供的信息進行審核,不得有違犯《網絡安全法》的內容出現。
5. 發(fā)現有違犯《網絡安全法》情形的,應當保留有關 原始記錄,并在二十四小時內向當地公安機關報告。
6. 前臺匿名、后臺實名,不影響網民上網體驗和隱私;就互聯(lián)網上活動而言,主要指的是信息發(fā)布、即時通信的實名;真實身份查驗方式不限于身份證。
信息內容審核制度
1 、必須認真執(zhí)行信息發(fā)布審核管理工作,杜絕違犯《網絡安全法》的情形出現。
2 、對在本網站發(fā)布信息的信源單位提供的信息進行認真檢查,不得有危害國家安全、 泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權益的內容出現。
3 、對在 BBS 公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時檢查, 防止違犯《網絡安全法》的言論出現。
4 、一旦在本信息港發(fā)現用戶制作、復制、查閱和傳播下列信息的:
( 1 ) . 煽動抗拒、 破壞憲法和法律、行政法規(guī)實施
( 2 ) . 煽動顛覆國家政權,推翻社會主義制度
( 3 ) . 煽動 分裂國家、破壞國家統(tǒng)一
( 4 ) . 煽動民族仇恨、民族歧視、破壞民族團結
( 5 ) . 捏造或者 歪曲事實、散布謠言,擾亂社會秩序
( 6 ) . 宣揚封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪
( 7 ) . 公然侮辱他人或者捏造事實誹謗他人
( 8 ) . 損害國家機關信譽
( 9 ) . 其他違反憲法和法律、行政法規(guī)
( 10 ) . 按照國家有關規(guī)定,刪除本網絡中含有上 述內容的地址、 目錄或者關閉服務器。 并保留原始記錄, 在二十四小時之內向當地公安機關 報告。
信息監(jiān)視、保存、清除和備份制度
為促進公司網站健康、安全,高效的應用和發(fā)展,維護國家和社會的穩(wěn)定,杜絕各類違法、犯罪行為的發(fā)生,根據《網絡安全法》的規(guī)定, 特制定本 制度:
1 、 制度適用于本網站發(fā)布信息及網站用戶發(fā)布信息。
2 、 嚴格執(zhí)行國家及地方制定的信息安全條例。
3 、 本網站自身發(fā)布的信息,必須認真檢查,杜絕隱含下列行為的內容出現:
( 1 ) 煽 動抗拒、破壞憲法和法律、行政法規(guī)實施;
( 2 ) 煽動顛覆國家政權,推翻社會主 義制度;
( 3 ) 煽動分裂國家、破壞國家統(tǒng)一;
( 4 )煽動民族仇恨、民族歧視、 破壞民族團結;
( 5 ) 捏造或者歪曲事實、散布謠言,擾亂社會秩序;
( 6 ) 宣揚 封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
( 7 ) 公然侮辱他 人或者捏造事實誹謗他人;
( 8 ) 損害國家機關信譽;
( 9 ) 其他違反憲法和法律、 行政法規(guī)。
4 、 對網站引用的他人信息,必須注明來源。
5 、 對網站用戶發(fā)布信息,必須首先經過程序核查,對其發(fā)布內容進行檢查、過濾、限 制。若發(fā)現其他網站有不良有害信息,應主動舉報。
6 、 對網站用戶發(fā)布信息,必須每日進行人工核查。
7 、 網站信息數據庫必須每日備份1次,且應保證 60 天期限內 的數據查詢。 做好備份工作, 配合各類安全檢查, 一旦遇到不良信息, 均按照國家有關規(guī)定,刪除本網絡 中含有上述內容的地址、 目錄, 并保留原始記錄, 在二十四小時之內向市公安局網監(jiān)支隊報 告。
違法案件報告和協(xié)助查處制度
1 、各接入終端使用者應當自覺遵守網絡法規(guī),嚴禁利用計算機從事違法犯罪行為。
2 、對于本單位發(fā)生的計算機違法犯罪行為,各級網絡安全管理員應當及時制止并立即 上報網絡管理中心,同時做好系統(tǒng)保護工作。
3 、對于所遭受到的攻擊,各接入終端使用者同樣應當上報網絡管理中心,同時做好系 統(tǒng)保護工作。
4 、各接入終端使用者有義務接受公司網絡管理中心和上級主管部門的監(jiān)督、檢查,并 應積極配合做好違法犯罪事件的查處工作。
5 、網管中心應及時掌握公司網內各接入終端使用者網絡違法情況,并定期向網絡主管 領導和上級主管部門報告,并應協(xié)助主管部門做好查處工作。