技术安全保障措施 一、 网站运行安全保障措施 配备专业的维护人员为用户提供服务的系统进行全天候的监控,一旦应用系统发生故障,维护人员可立即解决问题并使系统恢复正常,在要求的时间内正确处理用户的请求服务,对用户的请求进行响应,并回复给用户请求的内容,保证内容准确无误。 用备份技术来提高数据恢复时的完整性。备份工作可以手工完成,也可以自动完成。现有的操作系统都带有比较初级的备份系统。由于备份本身含有秘密信息,备份介质也是偷窃者的目标,因此,计算机系统允许用户的某些特别文件不进行系统备份,而做涉密介质备份。 防病毒。定期检查网络系统是否被感染了计算机病毒,对引导软盘或下载软件和文档应加以安全控制,对外来软盘在使用前应进行病毒诊断。同时注意不断更新病毒诊断软件版本,及时掌握、发现正在流行的计算机病毒动向,并采取相应的有效措施。 补丁程序。及时安装各种安全补丁程序,不给入侵者以可乘之机。 仔细阅读"系统日志"和“用户日志”。对可疑活动一定要仔细分析,如有人在试图访问一些不安全的服务端口,利用Finger、Tftp或用Debug手段访问用户邮件服务器等。对此系统管理员应加以关注和分析。 信息过滤。系统平台的非法内容过滤子系统对发送的短信内容进行严格的监控,一旦发现敏感、非法、黄色等信息,系统会将此条信息视为无效信息,阻止信息的发送!公司有专人负责过滤内容的收集录入,内容包括中文简体、繁体、英文等各种编码的信息。公司将尽最大限度确保信息的合法性,阻止造成信息安全的非法行为。 二、信息安全保密管理制度 1. 我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保网络与信息安全保密的责任。严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,确保使用网络和提供信息服务费安全。 2. 网站信息内容更新全部由网站功罪人员完成,工作人员素质高、专业水平好,有强烈的责任心和责任感。网站所有信息发布之前都经分管领导审核批准。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过我公司网站散步《互联网信息管理办法》等相关法律法规明令禁止的信息(即“九不准”),一经发现,立即删除。 3. 遵守对网站服务信息监视保存、清楚和备份制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 4. 所有信息都及时做备份。按照国家有关规定,网站将保存60天内系统运行体制和用户使用日志记录。 5. 制定并遵守安全教育和培训制度,加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。 三、用户信息安全管理制度 1. 我公司郑重承诺尊重并保护用户的个人隐私,除了在与用户签署的隐私政策和网站服务条款以及其他公布的准则规定的情况下,未经用户授权我公司不会随意公布于用户个人身份有关的资料,除非有法律或程序要求。 2. 所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定事件内保证不会丢失; 3. 严格遵守网站用户账号使用登记和操作权限管理制度,对用户信息专人管理、严格保密,未经允许不得向他人泄露; 4. 公司定期对相关人员进行网络信息安全培训并进行考核,使员工能够充分认识到网络安全的重要性,严格遵守相应规章制度。 5. 我公司将严格执行本规章制度,并形成规范化管理,建立健全信息网络安全小组。安全小组由单位领导负责,网络技术、客户服务等部门参加,并确定两名安全负责人作为突发事件处理的联系人。 本文来源:https://www.wddqw.com/doc/c158aa5068d97f192279168884868762caaebbcc.html