定期給網(wǎng)站進(jìn)行安全體檢,及時(shí)發(fā)現(xiàn)網(wǎng)站的潛在風(fēng)險(xiǎn)并盡快修復(fù)。每個(gè)季度進(jìn)行一次滲透測(cè)試
為保證公司網(wǎng)站的正常運(yùn)行, 防止各類病毒、 黑客軟件對(duì)我公司聯(lián)網(wǎng)主機(jī)構(gòu)成的威脅, 最大 限度的減少此類損失,特制定本制度:
1 、 各接入單位計(jì)算機(jī)內(nèi)應(yīng)安裝防病毒軟件、防黑客軟件及垃圾郵件消除軟件,并對(duì)軟 件定期升級(jí)。
2 、 各接入單休計(jì)算機(jī)內(nèi)嚴(yán)禁安裝病毒軟件、黑客軟件,嚴(yán)禁攻擊其它聯(lián)網(wǎng)主機(jī),嚴(yán)禁 散布黑客軟件和病毒。
3 、 網(wǎng)管中心應(yīng)定期發(fā)布病毒信息,檢測(cè)網(wǎng)站內(nèi)病毒和安全漏洞,并采取必要措施加以 防治。
4 、 網(wǎng)站內(nèi)主要服務(wù)器應(yīng)當(dāng)安裝防火墻系統(tǒng),加強(qiáng)網(wǎng)絡(luò)安全管理。
5 、 網(wǎng)管中心定期對(duì)網(wǎng)絡(luò)安全和病毒檢測(cè)進(jìn)行檢查,發(fā)現(xiàn)問題及時(shí)處理。
6 、在系統(tǒng)開發(fā)建設(shè)中,嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn);
7 、 系統(tǒng)投產(chǎn)運(yùn)行前,完整移交系統(tǒng)相關(guān)的安全策略等資料;
8 、不得對(duì)系統(tǒng)設(shè)置“后門”;
9 、對(duì)系統(tǒng)核心技術(shù)保密等。
引導(dǎo)用戶實(shí)名制 規(guī)范用戶網(wǎng)絡(luò)行為
信息發(fā)布登記
1. 在信源接入時(shí)要落實(shí)安全保護(hù)技術(shù)措施,保障本網(wǎng)絡(luò)的運(yùn)行安全和信息安全;
2. 對(duì)以虛擬主機(jī)方式接入的單位,系統(tǒng)要做好用戶權(quán)限設(shè)定工作,不能開放其信息目 錄以外的其他目錄的操作權(quán)限。
3. 對(duì)委托發(fā)布信息的單位和個(gè)人進(jìn)行登記并存檔。
4. 對(duì)信源單位提供的信息進(jìn)行審核,不得有違犯《網(wǎng)絡(luò)安全法》的內(nèi)容出現(xiàn)。
5. 發(fā)現(xiàn)有違犯《網(wǎng)絡(luò)安全法》情形的,應(yīng)當(dāng)保留有關(guān) 原始記錄,并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。
6. 前臺(tái)匿名、后臺(tái)實(shí)名,不影響網(wǎng)民上網(wǎng)體驗(yàn)和隱私;就互聯(lián)網(wǎng)上活動(dòng)而言,主要指的是信息發(fā)布、即時(shí)通信的實(shí)名;真實(shí)身份查驗(yàn)方式不限于身份證。
信息內(nèi)容審核制度
1 、必須認(rèn)真執(zhí)行信息發(fā)布審核管理工作,杜絕違犯《網(wǎng)絡(luò)安全法》的情形出現(xiàn)。
2 、對(duì)在本網(wǎng)站發(fā)布信息的信源單位提供的信息進(jìn)行認(rèn)真檢查,不得有危害國(guó)家安全、 泄露國(guó)家秘密,侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。
3 、對(duì)在 BBS 公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度,并定時(shí)檢查, 防止違犯《網(wǎng)絡(luò)安全法》的言論出現(xiàn)。
4 、一旦在本信息港發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的:
( 1 ) . 煽動(dòng)抗拒、 破壞憲法和法律、行政法規(guī)實(shí)施
( 2 ) . 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度
( 3 ) . 煽動(dòng) 分裂國(guó)家、破壞國(guó)家統(tǒng)一
( 4 ) . 煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)
( 5 ) . 捏造或者 歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序
( 6 ) . 宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇 殺、恐怖、教唆犯罪
( 7 ) . 公然侮辱他人或者捏造事實(shí)誹謗他人
( 8 ) . 損害國(guó)家機(jī)關(guān)信譽(yù)
( 9 ) . 其他違反憲法和法律、行政法規(guī)
( 10 ) . 按照國(guó)家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò)中含有上 述內(nèi)容的地址、 目錄或者關(guān)閉服務(wù)器。 并保留原始記錄, 在二十四小時(shí)之內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān) 報(bào)告。
信息監(jiān)視、保存、清除和備份制度
為促進(jìn)公司網(wǎng)站健康、安全,高效的應(yīng)用和發(fā)展,維護(hù)國(guó)家和社會(huì)的穩(wěn)定,杜絕各類違法、犯罪行為的發(fā)生,根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定, 特制定本 制度:
1 、 制度適用于本網(wǎng)站發(fā)布信息及網(wǎng)站用戶發(fā)布信息。
2 、 嚴(yán)格執(zhí)行國(guó)家及地方制定的信息安全條例。
3 、 本網(wǎng)站自身發(fā)布的信息,必須認(rèn)真檢查,杜絕隱含下列行為的內(nèi)容出現(xiàn):
( 1 ) 煽 動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施;
( 2 ) 煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主 義制度;
( 3 ) 煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一;
( 4 )煽動(dòng)民族仇恨、民族歧視、 破壞民族團(tuán)結(jié);
( 5 ) 捏造或者歪曲事實(shí)、散布謠言,擾亂社會(huì)秩序;
( 6 ) 宣揚(yáng) 封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪;
( 7 ) 公然侮辱他 人或者捏造事實(shí)誹謗他人;
( 8 ) 損害國(guó)家機(jī)關(guān)信譽(yù);
( 9 ) 其他違反憲法和法律、 行政法規(guī)。
4 、 對(duì)網(wǎng)站引用的他人信息,必須注明來源。
5 、 對(duì)網(wǎng)站用戶發(fā)布信息,必須首先經(jīng)過程序核查,對(duì)其發(fā)布內(nèi)容進(jìn)行檢查、過濾、限 制。若發(fā)現(xiàn)其他網(wǎng)站有不良有害信息,應(yīng)主動(dòng)舉報(bào)。
6 、 對(duì)網(wǎng)站用戶發(fā)布信息,必須每日進(jìn)行人工核查。
7 、 網(wǎng)站信息數(shù)據(jù)庫(kù)必須每日備份1次,且應(yīng)保證 60 天期限內(nèi) 的數(shù)據(jù)查詢。 做好備份工作, 配合各類安全檢查, 一旦遇到不良信息, 均按照國(guó)家有關(guān)規(guī)定,刪除本網(wǎng)絡(luò) 中含有上述內(nèi)容的地址、 目錄, 并保留原始記錄, 在二十四小時(shí)之內(nèi)向市公安局網(wǎng)監(jiān)支隊(duì)報(bào) 告。
違法案件報(bào)告和協(xié)助查處制度
1 、各接入終端使用者應(yīng)當(dāng)自覺遵守網(wǎng)絡(luò)法規(guī),嚴(yán)禁利用計(jì)算機(jī)從事違法犯罪行為。
2 、對(duì)于本單位發(fā)生的計(jì)算機(jī)違法犯罪行為,各級(jí)網(wǎng)絡(luò)安全管理員應(yīng)當(dāng)及時(shí)制止并立即 上報(bào)網(wǎng)絡(luò)管理中心,同時(shí)做好系統(tǒng)保護(hù)工作。
3 、對(duì)于所遭受到的攻擊,各接入終端使用者同樣應(yīng)當(dāng)上報(bào)網(wǎng)絡(luò)管理中心,同時(shí)做好系 統(tǒng)保護(hù)工作。
4 、各接入終端使用者有義務(wù)接受公司網(wǎng)絡(luò)管理中心和上級(jí)主管部門的監(jiān)督、檢查,并 應(yīng)積極配合做好違法犯罪事件的查處工作。
5 、網(wǎng)管中心應(yīng)及時(shí)掌握公司網(wǎng)內(nèi)各接入終端使用者網(wǎng)絡(luò)違法情況,并定期向網(wǎng)絡(luò)主管 領(lǐng)導(dǎo)和上級(jí)主管部門報(bào)告,并應(yīng)協(xié)助主管部門做好查處工作。