網絡安全監管措施
一、網絡排障服務:最快的排障速度:對于一般故障,將在1-4小時內有專業人員到場處理, 24小時內排除故障
二、可靠的供電系統:雙路交流電 +UPS + 柴油發電機,恒溫恒濕控制系統,電信方面提供 7*24 小時的優質服務
三、專業防病毒系統:病毒木馬庫30000多種,每周更新
四、防火墻防范:電信級千兆硬件防火墻.防火墻自動記錄攻擊行為、防火墻自動阻斷攻擊、自動封鎖惡性IP。
五、計算機網絡日志文件要有專人負責、備份、刪除等操作;在計算機上要保留六個月以上的日志記錄。
六、建立雙備份制度,對重要資料除在電腦貯存外,還應刻錄到光盤上上,以防遭病毒破壞而遺失。
七、關閉網站系統中暫不使用的服務功能,及相關端口,并及時用補丁修復系統漏洞,定期查殺病毒。
八、網站相關的版塊內還設置了過濾系統,所有非法的詞匯都將被系統過濾。
信息安全保密管理制度
l 計算機信息系統的建設和應用,應嚴格遵守國家各項網絡安全管理規定。包括:《中華人民共和國計算機信息網絡國際聯網管理暫行規定》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》、《關于加強計算機信息系統國際聯網備案管理的通告》。
l 將“信息安全保密”管理作為公司一項常抓不懈的工作。充分認識其重要性和必要性。公司主要領導要定期監督和檢查該項工作的開展情況。
l 公司在年初支出預算中,需要將用于“信息安全保密”的軟件費用、硬件費用、技術人員培訓費用考慮在內,做到專款專用。
l 信息部(技術保障部)應當保障公司的計算機及其相關的配套設備、設施的安全,保障信息的安全,保障計算機功能的正常發揮,以維護計算機信息系統的安全性。信息部應該根據實際情況,即時發現安全隱患,即時提出解決方案,即時處理解決問題。
l 新用戶繳費登記時,公司相關部門應認真核實其身份的真實性,并詳細記錄用戶的相關信息。信息部要對網站的用戶登陸情況作必要的記錄,該記錄至少保留60日。
l 公司員工不允許將公司“用戶信息和網絡密碼”告知非本公司人員。如若違反該規定,給公司和客戶造成重大經濟損失,公司將追究其相應的法律責任。并立即解除勞動合同。
l 公司員工因故離開本公司,人事部應立即通知信息部,注銷該員工的所有用戶信息。
l 對于對外發布的數據庫信息,需要嚴格控制錄入、查詢和修改的權限,并且對相應的技術操作進行記錄。一旦發生問題,可以有據可查,分清責任。
l 對于安全性較高的信息,需要嚴格管理。無論是紙張形式還是電子形式,均要落實到責任人。嚴禁將工作中的數據文檔帶離辦公室。
l 總經理辦公室需要對所有發布的數據內容進行嚴格把關;信息部要將審核后的內容準確、安全、即時地上傳至托管服務器。
l 除服務器的自己RAID備份外,信息部還要每周對數據進行二次備份,備份的資料必須有延續性。
l 公司任何人不得使用公司設備和資源從事危害國家安全、泄漏國家機密,不得侵犯國家的、社會的、集體的利益和公民的合法權益,不得從事違法犯罪活動。
l 在公司日常業務開展中,凡是涉及到國防建設、尖端科技技術等重要領域的信息,應當主動回避。絕對不允許在任何媒體上,以任何形式公開。
l 如果一旦出現“信息安全保密”問題,即時通過合理合法的渠道向主管機關和公安機關報告。并為此提供一切便利條件。
用戶信息安全管理制度
l 我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和短信服務條款以及其他公布的準則規定的情況下,未經用戶授權我公司不會隨意公布與用戶個人身份有關的資料,除非有法律或程序要求。
l 所有用戶信息將得到本公司短信服務系統的安全保存,并在和用戶簽署的協議規定時間內保證不會丟失;
l 嚴格遵守用戶帳號使用登記和操作權限管理制度,對用戶信息專人管理,嚴格保密,未經允許不得向他人泄露。
l 公司定期對相關人員進行網絡信息安全培訓并進行考核,使員工能夠充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
l 我公司將嚴格執行本規章制度,并形成規范化管理,建立健全信息網絡安全小組。安全小組由單位領導負責,網絡技術、客戶服務等部門參加,并確定兩名安全負責人作為突發事件處理的聯系人。