《互联网信息服务业务网络与信息安全保障措施.docx》由会员分享,可在线阅读,更多相关《互联网信息服务业务网络与信息安全保障措施.docx(7页珍藏版)》请在课桌文档上搜索。
1、互联网信息服务业务网络与信息平安保障措施信息平安负货人联系电话(手机)网络与信总平安保障措施网络与信息;安、管;理组织机构设置及工作职责建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员。设有信息平安管理保障工作组对信息平安供应预警.救援、匏原、监控和测评负员网络与信息平安保障体系建设的规划、协调和赛督,并对相关重大事项做出确定.建立健全的单位信息网络平安小纲.平安小姐由的位领杼负贵,网络技术、平安保卫、主页主管部门参与.并确定一名平安负责人作为网站突发事务处理的联系人.各地位刚好检查网络、网站、网络节点平安保障措脩.检查发觉在网管、实时监测、防火塔、防稻毒等方面存在何时,网站管
2、理部n将督促整改,探究和建立互联网信息平安管理长效工作机制.信息平安管理工作组负贲公M的信息平安工作,并对执行状况进行检查监督.各部门依据各自的职能分工负贡与部门伯息平安相关的具体工作.遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有否信息的格治工作,对违法犯罪案件,报告并帮助公安机关杳处.制定并遵守平安教化和培训制度.加大宣扬教化力度,增加用户网络平安意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播仃害信息,不胜接布舍信恩或网页,公司其他部门员工在运用计算机过程中需寻求技术帮助时,技术部人员一律不得拒绝.网络管理员必需定期了解、检查网络运行状况并作照实记录,发觉问应刚
3、好分折解决,射各类网络记录不得推自删除。我公司建立了健全的信息平安保密管理制度,实现信息平安保密或仔制,切实负起确保网络与信息平安保密的贲任.严格依据“谁主管、谁负责、“谁主办、谁负击”的原则,落实由任制,明确责任人和职表,细化工作措施和流程,建立完善管理制度和实施方法,确保运用网络和供应信息服务的平安。各岗位员工应严格琏守保密制度,对各自的系统口令保密,禁止旗权操作:为保障公F数据、信息、资料的精确、平安、牢靠.应对重要的信息处理系统加设系统口令,防止泄露机密信息.网络管理员应当依据公司制定的计算机平安保密管理的具体措施对上传信息严格审杳,严禁将涉及国家除私、公司隐私的信息在网络上传输.网络
4、管理员负有平安管理和规范操作的义务.若因性反操作而引发的事故,公司将按有关现定追究其说任.明确各级信理平安保障管埋人员的工作职近,严格把握各个环节的信息平安。公司为确保网站平安运行,对网站的更新及资料上传卜载实行专人负责。如有违反本规定者,公司将视其情节轻重并结合有关规定娼子相应的处理.公司制定相应的平安审核领导小组,负击公司的信息平安工作,并对执行状况进行核杳监督,各部门依据各自的职能分工负员与部门信息平安相关的具体工作。制定完善的平安审核流程从每个环节上严格把关,一只发觉问题.快速查清是哪个部门出现的漏洞和失误,并予以马上解决,并且对相应的负责人进行严格教化,必要时艮另予相应的处分。信息平
5、安管理领导、执行机构的职员、专职平安人员职责流程说明:1、信息平安管理工作,由总经理负责,产品总监与技术总监具体负赍.各执行机构和部门特地设立信息平安员,具体信息平安事务可干脆向产品总监汇报,信息平安员可以由部门负成人兼任。2,服务内容策划由产品策划部完成,策划方案出信息平安审核小处审核后由产品策划部的制作部门制作.3、制作邮门格任务安排给美工和编辑人员,制作完成后的信息服务内容羟产品总监签字确认并由总经理签字确认,交给技术部上传网络一信息平安可理人员配备状况及相应,,:!小公司成立平安管理小组,议定相应的俏息平安负说人,信息平安负责人必制定期组税各项平安管理教化及技术培训,巩固技术平安学问:
6、必需24小时开机,保证联络畅通,有网络平安信息刚好通知,信息平安负并人在本公司主管领导的干脆领导下.负有以下职费和义务:负击做好平安工作,刚好进行估息反馈和修改:个人信息网络高级管理员李向M自2010年接触互联网以来始终从事网络平安管理工作,掘有丰富的网络管理阅历和应对突发事务的实力,并先后取科江粕认证系疑筲理员(RHCSA)证书和红粉认证工!虾RHCEJ证书.工作阅历1 .毕业便进入百度进行实习后转为正式员工,负费维护公司计算机硬件,搭建与配备计算机网络.依据需求设计网络方案,解除解决网络故障并负责公F服务器的日常运行及检程保障网络顺当、平安运行,凭借踏实、负责、好学的行法渐渐使自己在技术上
7、越来越卓越,2 .2015加入我公司,全面负货公司网络信息平安及服务器运行。保障网络平安运行.信息平安管理责任制建立和健全法人代表、总经理或行政负费人信息平安谢任制,严格对信息发布的审查和监督.加强内部管理制度,做到信息平安责任到人.(1)信息平安责任领导及员工定期参与上级部门举办的各项平安管理教化及技术培训,巩固技术平安学何,当贡任人有变动时,我公司保证在2天内以耨面形式上报通信管理局。流程如下:进入工信部备案网站申请责任人变更申请:然后整理关于说任人变更相关信息,包括员任人姓名、手机、办公电话、电子邮箱、通信地址等信息,以正式的曲面形式上报给通信管理局,申请相关责任人的变更。(2)由指定检
8、泅员负货网站内的信息内容的日常检冽工作,做好检测纪录.单位与检测员程定检测说任书.(3)悔测其检好有关密码和权限的保密工作,未羟允许不汨闻意更改雷玛或向笫三方漫露.(4)为保密须要,定期或不定期地更换不同保密方法或密码U令.(5)经申报批准,才能查询、打印有关资料.(6)电脑操作员对保密信息严加看管,不得遗失、私自传播.有害信息发觉凡本公司工作人员,均有所任和义务监管、发觉、报告、处埋互联网信息系统的有吉信息,发觉有有信息时的处置程序如下:刚好取证:包括信息全部内容及有关来源网址的信息。受理刚好报告:应在发觉比24小时内向信息平安员报告并爱护相关资料,条件许处置可的应停机等候处理。寸.消退有害
9、信息:经信息平安员许可,发觉单位和个人.在自己技术许可条件下,有权刚好消除所发觉的有害信息,以免进一步传播.相关技术人员应在接到通知后马上赶到现场,作好必要记录,清理非法信息,妥当保存有关记录及H志或审计记录,强化平安防范措施,并将网站网页重新投入运用.状况紧急的.应先刚好实行删除等处理措施,再按程序报告.遵守对网站雇务信息监视.保存、清除和备份制度”接若开展对网络有害怕息的清理整治工作.对违反本Zf法的,予以通报指货:情节iffi重的,追究贵任人的货任:对违反有关法律、法规的,有关部门依法追究法律贲任.依据“早发觉、早报告、早处置”的原则,加强对网络与信息平安突发公共卯务和可能引发网络与信息
10、平安突发公共事务的有关信息的收集、分析推断和持续监测,工作人员要亲密监测同络状况,一旦发觉异样应马上通知相关部n并刚好向单位期导和应急领导小组汇报。加强内容关键字过港,对蒋法关键字或其他引起信息平安问题的关键字进行过渡,尤其是政治政礴词汇,防止他人利用非法字符的谐音或者变音达到宣扬非法事务的目的,确保通向各公众通信网络公司网络信息源的平安和健康.(一)投诉受理1、受理投诉举报问即和窠件,应本着从速从快的原则,需立案调查的,刚好按案件审批程序办理.对不班我公F责职范围的要耐性做好说明工作.并告有知投诉举报人向有处理权的机关投诉或举报.信息2、接待投诉举报要看法亲善,耐性听取陈诉,属受理范附的案件
11、,要刚好受投诉理,不得推读。受理3、受理举报作人员必需为举报人保密.不得将举报人或举报材料等状况透处置粼或转送给被举报舱位和被举报人.M-.4、受理投诉举报实行“首问讹任制”,即谁接到投诉举报,诳负货做好接待(笠记)和状况记录,并刚好向有关领导汇报,(一)处置机制1、对投诉失实的,被投诉尔位负责人应向投诉者迸行说明,近清事实.投诉者和被投诉者时投诉处理结论不服的,可向作出处理结论部门的上一级信息平安机构申请复杳。2、对因特殊状况未能在氓定的时限内办结有关事项而被投诉的,由被投诉单位派员上门向投诉者进行说明状况,进行说明或照礼致歉.3、对网站所传输的信息内容难以疥别的,传停传输,并经相关主管部门
12、审核同意后再发布.我公司承诺自觉接受电信管理机构和有关管理部门的监督检查,主动协作相关管理部门的管理工作更大本公司采纳相应的技术手段,对计笄机网络与信息平安进行实时检测与监控,信息发觉何旭应当刚好向网络与信息平安管理部门报告并实行处理指施.采纳先进安的防火墙、功能强大的入侵检测系统、防病毒系统对网络及系统平安方面加以任务爱护,依据事务的严慢状况分为四个等级:特殊用人事务(1级)、重大事务(H级)、较处置大事务W级)和一般事务(IV级).和报(1)应急事务报告告制出现公司内所管辖的网络和信息平安方务时,股,务在公司内报警并作相关处理:重大事务和影响超出本公司管羯范用时,向上端管理部门紫急报誉。-
13、殷平安事务.向入M者所在的网络管理员投诉:遇到重大信息平安事务时(如造成重大羟济损失、涉及破坏国.家信息平安的反动政治古论),刚好消退、保留证据,马上向网络和信息平安瑛务应急小组报告,网络和信息平安裂务应急小组接到报告后,马上对发生的事务进行调查核实、保存相关证据,确定事务等级,上报相关材料或提出启动预案申请.整个事务过程及处理事故阶段必偌落实专人负费,仔细网在分析事务发生的缘由、击任.并作H1.客观的评析,照实向有关部门作出汇报。(2)应急处置网络环境平安事务,包括火灾、盗窃.破坏、供电等:网络运行相关小务.包括践路中断、路由故障、流收异样、域名系统故照等,发生信息平安事务时紧急通知我公司信
14、息主管负责人,网好消退非法信息,辄原系统,无法快速消退或更原系统、膨响较大时实施紧急关闭,并刚好上报.发生网络与信息平安突发事务的原位应当在事务发生后,首先以口头方式马上向信息化应急领导小组报告,信息化应急领导小组接到报告后,应当马上向网络与信恩平安应急预案小组办公室报告。(3)保障措施高度揖视阿络与信息平安事务应急欣案工作.充分相识到网络与信息平安事务应急预案工作的巾要性,落实工作责任,加强平安应急的宣扬教化和技术培训,确保此项工作落到实处。建立健全指挥调度机制和信息平安通报制度,进一步完善信息平安应急协调机制.建立应急处理技术平台,进一步提高平安事务的发觉和分析实力,从技术上逐步实现发觉、
15、预警、处置、通报等第个环节和不同的忖络、系统、部门之间应急处理的联动机制.各部门要常常性地开展信息平安方向的自检自查,审核额导小组将主动做好指导、协调、服务并不定期地进行抽查.审核领导小组将对不里视信息系统平安,疏干管理严收失职而造成虫大信息平安出故的有关单位及击任人特殊是单位筑导进行肃程追究。凡发生重大信息平安事务责任部门应刚好派人到现场/解状况精确驾驭动态,并在2小时内向估息平安小组报送相关信息,并续报处置善后状况.若在规定时间内无法报送文字材料,应通过电话口头汇报W务经过,再报送文字资机遇到重大信息平安事务.整个事芬过程及处理事故阶段必需落实专人负责,仔细调查分析事务发生的缘由、说任,并
16、作出客观的评析,照实向有关部门作出汇报,上报重大信息平安事务必需仔细核实信息发生的时间、地点、人员、绿由、处置方案、后果等相关要素,必需由分管领导签字把关,特殊重要的汪须田主要领导审签.信息1、建立以单位领导为首的信息平安管理机构,成员包括信息管理员、技术员.安伯息平安说任领导及员工定期参与上级部门举办的各项平安管理教化及技术审理培训,巩固技术平安学问,政策2.公司定期对相关人员进行网络信息平安培训并进行考核,使员工能鲂充分和业J.度相识到网络平安的正要性,严格遵守响应规章制度,做到芈持不甥,不放松警愠,将平安管理工作长期进行卜去,并且不断的加以完薛。3、遵守平安教化和培训制度.加大宣扬教化力
17、度,增加用户网络平安意识.自觉遵守互联网育关法律、法规,遵守4自律公约3,不泄密、不制作和传播行杏信息,不链接有杏信息或网页。4、遵守对网站限务信息监视,保存、清除和备份制度.S、严格迸守网站用户帐号总用登记和操作权限管理制度.6、接着开展对网络有害信息的清理整治工作.7、对违法犯罪案件,报告并梢助公安机关杳处,8、遇到平安问题时,刚好汇报上级领导,实行遇到刚好解决。业务培到制安1、培训目标:员彻国家关于计算机网络和值息平安的有关规定,加强计算机网络的平安管理,树立网络用户的平安和保费意识,遑升技术人员在计算机网络方面的专业学问与实战技能:提升员工的网络与信息平安学问水平。2、培训内容:(1)
18、对信息源接入单位进行平安教化和培训,使他们自觉遵守和维护计算机估恩网络国际互联网平安爱护管理方法,杜绝发布违犯4计算机估恩网络国际互联网平安爱护管理方法的信息内容,(2)定期如织管理员ff细学习计算机信息网络国际互联网平安爱护管理方法人才网络平安管理制度%及信息审核管理制度,提高工作人员的维护网络平安的警惕性和自觉性.(3)负责对本网络用户进行平安教化和培训,运用户自觉遵守和墟护计算机信息网络国际互联网平安及护管理方法上使员工具符将本的网络平安学问.(4)不定期地邀请公安机关布美人员进行信息平安方面的培训,加强对有害信息,特殊是影射性有害信息的识别实力,提诲防犯实力。3、培训方式(1)实行季度
19、考核制度,对考核不合格的的员工实行相应从处理指躺.(2)企业内部定期组织各种信用平安学向培训,加强员工平安意识.(3)必要时不定期邀清公安机关有关人M来公司对员工进行培训,网络-管理责任发1、提高相识,建立健全估息系统平安保障体系要充分相识到加强信息系统平安工作的必要性和虫要意义,正确处理发展与平安的关系,一手抓信息化建设,一手抓网络信息平安,依据统一标准建立起完善的信息系统平安保障体系,2、加强领导,落实信息平安责任制各部门要进一步增加佶息平安意识,严格落实信息平安责任制,由“一把手”总经理及部门主管熟导全面负贡本单位的信品平安工作,建立信息网络平安管理机构,设立专职管理人员,切实扭也和解决
20、信息平安货任落实不到位的状况。各中心要主动做好信息平安工作的组织领导和指导赛好工作.从信息平安责任制、平安风险评估、日常平安管理制度、定期教化培访1、系统和数据备份制度、系统定期检测和升级、应急处理预案及其演练、平安步务报告、平安自我和平安测评等方面加强信息平安工作,确保重要信息系统的平安稳定运行.3、加强维护、建立信息平安应急预案各部门要高度曳视俏息平安工作,建立并细化伯息平安应急预案,对潜在的突发“务和求大操作失误,乖先要有预防措施、应急处词程序和更原限制方法,保证关键业务和重大经营活动的连续性;明确各责任区域贵仔人及其工作职立;定期进行应急预案演练,检验其操作性和效果,公司将组织在肯定范
21、IM内逐步开展信息系统平安测评工作网络平安防护制度1、设有信息平安保障工作组,对信息平安供应预警、救按、我脱、脱控和测评,负责网络与信息平安保障体系建设的规划、办调和监督,并对相关重大事项做出确定.2、由特地人员负说计算机网络与信息平安的管埋工作.参与制定公司及本部门信息平安规章制度,检查内部平安管理工作状况,进行内部平安教化,向公司及相关单位汇报本部门网络信息平安管理工作状况等。特地人员必需仔细执行信息发布审核管理工作.杜绝违犯计算机信息网络国际联脚平安爱护管理方法的情形出现,3、本公司加强时本单位计算机信息系统FI常维护与运用的管理,建立健全的各项平安和保密制度。4、本公司采纳相应的技术手
22、段.对计算机司络与侑息平安进行实时检测与监控,发觉问题应当刚好向网络与信息平安管理部门报告并实行处理措族,5、木公司运用的计算机必需安装具有实时Si控功能的防粉毒软件并刚好升级.6,本公司计算机信息系统不运用盗版软件.7、本公司上网信息必需履行相关的审批手续,贪任到人:在未取得相应的加密措施之前,不得利用电子邮件传递涉及陷私的(5.gM络平安步务应急处置和报;1,.欧一、胸急处置网络环境平安事务,包括火灾、盗窃、破坏、供电等:网络运行相关事务,包括戏路中断、路由故障、流依异样、域名系统故阵等。发生信息平安步务时紧急通知我公司信息主管负或人,刚好消退非法信息,父原系统。无法快速消退或复原系统、影
23、响较大时实施紧急关闭,并刚好上报.二、应急事务报告制度出现公司内所管常的网络和信息平安犷务时.一般“务在公司内报警并作相关处理:或大事务和影响超出本公司管辖公用时,向上段管理部门紫急报警。度一般平安事务,向入侵者所在的网络管理员投诉:遇到重大信息平安小芬时(如造成中大羟济损失、涉及破坏国家伯恩平安的反动政治言论),好消退、保留证据,马上向网络和信息平安任务应急小组报告.网络和信息平安任务应急小现接到报告后,马上对发生的事务进行调查核实、保存相关证据,确定事务等级,上报相关材料或提出启动侦案申请.整个事务过程及处理事故阶段必制落实专人负近,仔细网杏分析事务发生的缘由、贡任.并作出客观的评析,照实
24、向有关部门作出汇报。有害信息发觉和过逑技术手段系统时处理过后的内容进行自动过逑,它能终有效识别和过港各种IE法文本、图像、脚本等信息。依据既定的语义莅式和过泄词表进行自动时比,在其中发觉有宙信划,采纳分词技术、文本内容分类关键字识别、变形关神识别、锚文本分析、有害代眄特征识别等技术.工作人员对自动过浊后的结果进行人工校验,人工校验后方可进行数据发布处理.用户HK存所采建立多Ifi备份制度,对重要资料除在电脑贮存外,还拷贝到光盘及相关移动存储设备上,并由专人负贲进行保管,以防遭病毒破坏而遗失公司内部序有备份服务器,以防IDC照芬器出现无法修理的故障,为保证系统的数据平安,在客户的防伪数据这,层,
25、使两台数据及眼务器热备运行,共享租盘阵列系统,纳的技术手段假如任何一台服务器故障时,可以相互代替;假如磁盘阵列中任何一块感世的物理损坏,都可随时更换,其内容可由其他极盘用算法史原(RAID5)。网络安防护技术i11、为保证内网的平安,安装了防火墙、网络隔离1:等网络平安设得,将内网与外网实行物理隔国.在防火端运用上,实行内网与外网相结合的方式,一台用于管理外部网络的连按,一台用于管理内部网络的连接,时内外网实行严格的管理。鉴于内部局域网的有关微机(终端接收机)须要连接互联网,简单发生泄密将有关微机分成了两台虚拟计算机,“双线、双便盘、双系统”.一个系统连接内部局域网内网,用于内部练合办公,一个
26、系统连接外部网络外网,用于阅读网上的信息,使内部同城网与互岷网之间物理隔离,达到了平安保密的要求.2、信息平安过源系统.系统对处理过后的内容进行自动过渡.它能监有效设别和过谑各种非法文本信息。依据既定的语义范式和过渔词衣进行自动对比,在其中发觉有害信息,采纳分词技术、文本内容分类关键字识别、变形为键识别、锚文本分析、有宙代码特征识别等技术。工作人员对自动过滤后的结果进行人工校验.人工校验后方可进行数据发布处理.平安联络员变动承诺保障网络平安,我公司设置信息平安管理祖织机构,成立平安管理小姐,设定相应的信息平安联络员,同时信息平安联络员或者联系方式发生变动,我公司慎Jft承诺执行估.&平安规章制
27、度,并形成规范化管理.当平安联络员联系方式变动时,承诺在两个工作日内主动向申请机关作出M面报告。其他埴表说明注1:有有信息发觉和过泄、11忐留存等方面的网络信息平安技术手段的具体材料,包括功能目的、技术方案、处置流程、保障措施等,具体内容应符合?工联网信息服务管理方法3等相关规定。对于尚未进行实质性系统建设的申谛者.应供应同步配套建设信息平安技术手段的承诺并报送建设方案和实施安排等材料,注2:申请因特网数据中心、因特网接入服务、信息服务业务(不含固定网电话信息服务)和互联网信息服分的应供应协作开展公共网络环境治理工作的承诺.具体内容应符合通信网络平安防护管理方法hM互联网同络平安信恩过报实施方法h匕木马和僵尸网络监测与处置机制3、公共互联网网络平安应急预案3、4域名系统平安专项应急案?和通信网络平安防护系列标准。书面材料提交要求:提交在线打印(留意显示页眉页脚中的系统阔址和打印日期)后公司盅章的原件.