定期給網(wǎng)站進行安全體檢,及時發(fā)現(xiàn)網(wǎng)站的潛在風(fēng)險并盡快修復(fù)。每個季度進行一次滲透測試
為保證公司網(wǎng)站的正常運行, 防止各類病毒、 黑客軟件對我公司聯(lián)網(wǎng)主機構(gòu)成的威脅, 最大 限度的減少此類損失,特制定本制度:
1 、 各接入單位計算機內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對軟 件定期升級。
2 、 各接入單休計算機內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機,嚴(yán)禁 散布黑客軟件和病毒。
3 、 網(wǎng)管中心應(yīng)定期發(fā)布病毒信息,檢測網(wǎng)站內(nèi)病毒和安全漏洞,并采取必要措施加以 防治。
4 、 網(wǎng)站內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),加強網(wǎng)絡(luò)安全管理。
5 、 網(wǎng)管中心定期對網(wǎng)絡(luò)安全和病毒檢測進行檢查,發(fā)現(xiàn)問題及時處理。
6 、在系統(tǒng)開發(fā)建設(shè)中,嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實現(xiàn);
7 、 系統(tǒng)投產(chǎn)運行前,完整移交系統(tǒng)相關(guān)的安全策略等資料;
8 、不得對系統(tǒng)設(shè)置“后門”;
9 、對系統(tǒng)核心技術(shù)保密等。
引導(dǎo)用戶實名制 規(guī)范用戶網(wǎng)絡(luò)行為
信息發(fā)布登記
1. 在信源接入時要落實安全保護技術(shù)措施,保障本網(wǎng)絡(luò)的運行安全和信息安全;
2. 對以虛擬主機方式接入的單位,系統(tǒng)要做好用戶權(quán)限設(shè)定工作,不能開放其信息目 錄以外的其他目錄的操作權(quán)限。
3. 對委托發(fā)布信息的單位和個人進行登記并存檔。
4. 對信源單位提供的信息進行審核,不得有違犯《網(wǎng)絡(luò)安全法》的內(nèi)容出現(xiàn)。
5. 發(fā)現(xiàn)有違犯《網(wǎng)絡(luò)安全法》情形的,應(yīng)當(dāng)保留有關(guān) 原始記錄,并在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。
6. 前臺匿名、后臺實名,不影響網(wǎng)民上網(wǎng)體驗和隱私;就互聯(lián)網(wǎng)上活動而言,主要指的是信息發(fā)布、即時通信的實名;真實身份查驗方式不限于身份證。
信息內(nèi)容審核制度
1 、必須認真執(zhí)行信息發(fā)布審核管理工作,杜絕違犯《網(wǎng)絡(luò)安全法》的情形出現(xiàn)。
2 、對在本網(wǎng)站發(fā)布信息的信源單位提供的信息進行認真檢查,不得有危害國家安全、 泄露國家秘密,侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。
3 、對在 BBS 公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時檢查, 防止違犯《網(wǎng)絡(luò)安全法》的言論出現(xiàn)。
4 、一旦在本信息港發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的:
( 1 ) . 煽動抗拒、 破壞憲法和法律、行政法規(guī)實施
( 2 ) . 煽動顛覆國家政權(quán),推翻社會主義制度
( 3 ) . 煽動 分裂國家、破壞國家統(tǒng)一
( 4 ) . 煽動民族仇恨、民族歧視、破壞民族團結(jié)
( 5 ) . 捏造或者 歪曲事實、散布謠言,擾亂社會秩序
( 6 ) . 宣揚封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪
( 7 ) . 公然侮辱他人或者捏造事實誹謗他人
( 8 ) . 損害國家機關(guān)信譽
( 9 ) . 其他違反憲法和法律、行政法規(guī)
( 10 ) . 按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有上 述內(nèi)容的地址、 目錄或者關(guān)閉服務(wù)器。 并保留原始記錄, 在二十四小時之內(nèi)向當(dāng)?shù)毓矙C關(guān) 報告。
信息監(jiān)視、保存、清除和備份制度
為促進公司網(wǎng)站健康、安全,高效的應(yīng)用和發(fā)展,維護國家和社會的穩(wěn)定,杜絕各類違法、犯罪行為的發(fā)生,根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定, 特制定本 制度:
1 、 制度適用于本網(wǎng)站發(fā)布信息及網(wǎng)站用戶發(fā)布信息。
2 、 嚴(yán)格執(zhí)行國家及地方制定的信息安全條例。
3 、 本網(wǎng)站自身發(fā)布的信息,必須認真檢查,杜絕隱含下列行為的內(nèi)容出現(xiàn):
( 1 ) 煽 動抗拒、破壞憲法和法律、行政法規(guī)實施;
( 2 ) 煽動顛覆國家政權(quán),推翻社會主 義制度;
( 3 ) 煽動分裂國家、破壞國家統(tǒng)一;
( 4 )煽動民族仇恨、民族歧視、 破壞民族團結(jié);
( 5 ) 捏造或者歪曲事實、散布謠言,擾亂社會秩序;
( 6 ) 宣揚 封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
( 7 ) 公然侮辱他 人或者捏造事實誹謗他人;
( 8 ) 損害國家機關(guān)信譽;
( 9 ) 其他違反憲法和法律、 行政法規(guī)。
4 、 對網(wǎng)站引用的他人信息,必須注明來源。
5 、 對網(wǎng)站用戶發(fā)布信息,必須首先經(jīng)過程序核查,對其發(fā)布內(nèi)容進行檢查、過濾、限 制。若發(fā)現(xiàn)其他網(wǎng)站有不良有害信息,應(yīng)主動舉報。
6 、 對網(wǎng)站用戶發(fā)布信息,必須每日進行人工核查。
7 、 網(wǎng)站信息數(shù)據(jù)庫必須每日備份1次,且應(yīng)保證 60 天期限內(nèi) 的數(shù)據(jù)查詢。 做好備份工作, 配合各類安全檢查, 一旦遇到不良信息, 均按照國家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò) 中含有上述內(nèi)容的地址、 目錄, 并保留原始記錄, 在二十四小時之內(nèi)向市公安局網(wǎng)監(jiān)支隊報 告。
違法案件報告和協(xié)助查處制度
1 、各接入終端使用者應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī),嚴(yán)禁利用計算機從事違法犯罪行為。
2 、對于本單位發(fā)生的計算機違法犯罪行為,各級網(wǎng)絡(luò)安全管理員應(yīng)當(dāng)及時制止并立即 上報網(wǎng)絡(luò)管理中心,同時做好系統(tǒng)保護工作。
3 、對于所遭受到的攻擊,各接入終端使用者同樣應(yīng)當(dāng)上報網(wǎng)絡(luò)管理中心,同時做好系 統(tǒng)保護工作。
4 、各接入終端使用者有義務(wù)接受公司網(wǎng)絡(luò)管理中心和上級主管部門的監(jiān)督、檢查,并 應(yīng)積極配合做好違法犯罪事件的查處工作。
5 、網(wǎng)管中心應(yīng)及時掌握公司網(wǎng)內(nèi)各接入終端使用者網(wǎng)絡(luò)違法情況,并定期向網(wǎng)絡(luò)主管 領(lǐng)導(dǎo)和上級主管部門報告,并應(yīng)協(xié)助主管部門做好查處工作。