公司資訊
了解行業(yè)最新資訊,把握市場動(dòng)態(tài)���。
太倉蘇易公司網(wǎng)站安全管理制度
發(fā)布日期:2022-07-05���; 點(diǎn)擊率:3937; 來源:太倉蘇易
網(wǎng)絡(luò)與信息的安全不僅關(guān)系到公司業(yè)務(wù)的開展��,還將影響到國家的安全���、社會的穩(wěn)定。我公司將認(rèn)真開展網(wǎng)絡(luò)與信息安全工作���,通過檢查進(jìn)一步明確安全責(zé)任���,建立健全的管理制度,落實(shí)技術(shù)防范措施���,保證必要的經(jīng)費(fèi)和條件�����,對有毒有害的信息進(jìn)行過濾、對用戶信息進(jìn)行保密����,確保我公司網(wǎng)站(nk52.cn)的網(wǎng)絡(luò)信息安全。
一����、網(wǎng)站運(yùn)行安全保障措施
1����、網(wǎng)站服務(wù)器和其他計(jì)算機(jī)之間設(shè)置防火墻,做好安全策略,拒絕外來的惡意攻擊��,保障網(wǎng)站正常運(yùn)行�����。
2�����、在網(wǎng)站的服務(wù)器及工作站上均安裝了相應(yīng)的防病毒軟件�,對計(jì)算機(jī)病毒��、有害電子郵件有整套的防范措施����,防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞�����。
3����、做好訪問日志的留存�����。網(wǎng)站具有保存六個(gè)月以上的系統(tǒng)運(yùn)行日志和用戶使用日志記錄功能,內(nèi)容包括IP地址及使用情況����,主頁維護(hù)者��、對應(yīng)的IP地址情況等��。
4����、交互式欄目具備有IP地址���、身份登記和識別確認(rèn)功能�,對非法留言信息能做到及時(shí)刪除并進(jìn)行重要信息向相關(guān)部門匯報(bào)��。
5�、網(wǎng)站信息服務(wù)系統(tǒng)建立多機(jī)備份機(jī)制�,一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運(yùn)行����,可以在最短的時(shí)間內(nèi)替換主系統(tǒng)提供服務(wù)。
6�、關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能,及相關(guān)端口,并及時(shí)用補(bǔ)丁修復(fù)系統(tǒng)漏洞,定期查殺病毒��。
7�、服務(wù)器平時(shí)處于鎖定狀態(tài),并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼,并綁定IP,以防他人登入��。
8���、網(wǎng)站提供集中式權(quán)限管理,針對不同的應(yīng)用系統(tǒng)��、終端���、操作人員�����,由網(wǎng)站系統(tǒng)管理員設(shè)置共享數(shù)據(jù)庫信息的訪問權(quán)限,并設(shè)置相應(yīng)的密碼及口令��。不同的操作人員設(shè)定不同的用戶名,且定期更換�,嚴(yán)禁操作人員泄漏自己的口令�。對操作人員的權(quán)限嚴(yán)格按照崗位職責(zé)設(shè)定,并由網(wǎng)站系統(tǒng)管理員定期檢查操作人員權(quán)限��。
二����、信息安全保密管理制度
1�����、我公司建立了健全的信息安全保密管理制度����,實(shí)現(xiàn)信息安全保密責(zé)任制��,切實(shí)負(fù)起確保網(wǎng)絡(luò)與信息安全保密的責(zé)任�。嚴(yán)格按照“誰主管�����、誰負(fù)責(zé)”、“誰主辦�����、誰負(fù)責(zé)”的原則,落實(shí)責(zé)任制�,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程�,建立完善管理制度和實(shí)施辦法��,確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全���。
2�����、網(wǎng)站信息內(nèi)容更新全部由網(wǎng)站工作人員完成或管理,工作人員素質(zhì)高��、專業(yè)水平好,有強(qiáng)烈的責(zé)任心和責(zé)任感��。網(wǎng)站相關(guān)信息發(fā)布之前有一定的審核程序����。工作人員采集信息將嚴(yán)格遵守國家的有關(guān)法律、法規(guī)和相關(guān)規(guī)定����。嚴(yán)禁通過我校網(wǎng)站散布《互聯(lián)網(wǎng)信息管理辦法》等相關(guān)法律法規(guī)明令禁止的信息(即“九不準(zhǔn)”)�,一經(jīng)發(fā)現(xiàn),立即刪除�。
3��、遵守對網(wǎng)站服務(wù)信息監(jiān)視�����,保存�����、清除和備份的制度��。開展對網(wǎng)絡(luò)有害信息的清理整治工作��,對違法犯罪案件�����,報(bào)告并協(xié)助公安機(jī)關(guān)查處��。
4���、所有信息都及時(shí)做備份�����。按照國家有關(guān)規(guī)定�����,網(wǎng)站將保存6個(gè)月內(nèi)系統(tǒng)運(yùn)行日志和用戶使用日志記錄���。
5���、制定并遵守安全教育和培訓(xùn)制度��。加大宣傳教育力度����,增強(qiáng)用戶網(wǎng)絡(luò)安全意識,自覺遵守互聯(lián)網(wǎng)管理有關(guān)法律��、法規(guī)�,不泄密�、不制作和傳播有害信息��,不鏈接有害信息或網(wǎng)頁�����。
三�����、用戶信息安全管理制度
1�����、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私��,未經(jīng)用戶授權(quán)我司不會隨意公布與用戶個(gè)人身份有關(guān)的資料���,除非有法律或程序要求。
2����、嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,對用戶信息專人管理��,嚴(yán)格保密��,未經(jīng)允許不得向他人泄露��。公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使相關(guān)人員能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性��,嚴(yán)格遵守相應(yīng)規(guī)章制度���。
我公司將嚴(yán)格執(zhí)行本規(guī)章制度���,并形成規(guī)范化管理���,并確定至少一名安全負(fù)責(zé)人作為突發(fā)事件處理的聯(lián)系人����。
《太倉蘇易公司網(wǎng)站安全管理制度》
46780956