健全的網(wǎng)絡(luò)與信息安全保障措施健全的網(wǎng)絡(luò)與信息安全保障措施網(wǎng)絡(luò)與信息的安全不僅關(guān)系到單位正常工作的開(kāi)展，還將影響到國(guó)家的安全、社會(huì)的穩(wěn)定。我單位堅(jiān)持”安全第一，預(yù)防為主”的方針，在網(wǎng)絡(luò)與信息安全上建立健全管理機(jī)制，將此項(xiàng)工作真正落到實(shí)處。一、網(wǎng)站情況說(shuō)明網(wǎng)站主要功能是我公司建立在網(wǎng)絡(luò)上的窗口，讓需要了解我公司信息的用戶(hù)通過(guò)互聯(lián)網(wǎng)訪(fǎng)問(wèn)我公司網(wǎng)站；為了保障網(wǎng)站安全，我公司將網(wǎng)站服務(wù)器托管在專(zhuān)業(yè)的IDC機(jī)房，24小時(shí)安全保護(hù)，該機(jī)房擁有安全措施與防火墻，讓我公司的服務(wù)器處于安全狀態(tài)。我公司設(shè)有信息部，專(zhuān)門(mén)負(fù)責(zé)對(duì)機(jī)房?jī)?nèi)電腦的養(yǎng)護(hù)及網(wǎng)絡(luò)安全，負(fù)責(zé)協(xié)助我公司的信息部更好的維護(hù)公司網(wǎng)絡(luò)安全。機(jī)房?jī)?nèi)全封閉式管理，電子24小時(shí)監(jiān)控，專(zhuān)人負(fù)責(zé)，全天候恒溫控制，對(duì)服務(wù)器的硬件保障，服務(wù)器的安全都有較大的保護(hù)。我公司網(wǎng)站服務(wù)器硬盤(pán)空間是250G，4核CPU，內(nèi)存是4G，5兆獨(dú)享二、機(jī)房及計(jì)算機(jī)管理制度為科學(xué)、有效地管理機(jī)房及計(jì)算機(jī)，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。2.1機(jī)房管理2.1.1機(jī)房日常管理（一）服務(wù)器、路由器、交換機(jī)以及防火墻是網(wǎng)絡(luò)的關(guān)鍵設(shè)備，須放置計(jì)算機(jī)機(jī)房?jī)?nèi)，不得自行配置或更換，更不能挪作它用。（二）計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專(zhuān)人負(fù)責(zé)管理和維護(hù)（包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)，無(wú)關(guān)人員未經(jīng)批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房。（三）嚴(yán)禁易燃、易爆和強(qiáng)磁物品以及其它與機(jī)房工作無(wú)關(guān)的物品進(jìn)入機(jī)房。機(jī)房嚴(yán)禁亂拉接電源，以防造成短路或失火。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第1頁(yè)。（四）建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，嚴(yán)格管理。未發(fā)全故障或故障隱患時(shí)當(dāng)班人員不可對(duì)光纖、網(wǎng)線(xiàn)及各種設(shè)備進(jìn)行任何調(diào)試，對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第1頁(yè)。（五）做好操作系統(tǒng)的補(bǔ)丁修正工作。（六）網(wǎng)管人員統(tǒng)一管理服務(wù)器、交換機(jī)、完整保存上述設(shè)備驅(qū)動(dòng)程序，防火墻等相關(guān)設(shè)備，保修卡及重要隨機(jī)文件交檔案室統(tǒng)一保管。（七）上述設(shè)備的報(bào)廢需經(jīng)過(guò)網(wǎng)絡(luò)信息部門(mén)鑒定，確認(rèn)不符合使用要求后方可申請(qǐng)報(bào)廢，批準(zhǔn)后報(bào)辦公室備案。（八）網(wǎng)管人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種賬號(hào)嚴(yán)格保密。監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)流，從中檢測(cè)出攻擊的行為并給予響應(yīng)和處理。2.1.2（一）機(jī)房應(yīng)安裝堅(jiān)固門(mén)鎖系統(tǒng)，防止設(shè)備被盜。工作人員進(jìn)出機(jī)房應(yīng)隨手鎖門(mén)，確保安全。（二）嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)網(wǎng)絡(luò)信息部批準(zhǔn)后方可進(jìn)入。進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度。（三）進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。2.1.3安全管理（一）網(wǎng)管人員隨時(shí)監(jiān)控設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。（二）非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。（三）嚴(yán)格執(zhí)行密碼管理規(guī)定，對(duì)操作密碼定期更改，超級(jí)用戶(hù)密碼由系統(tǒng)管理員掌握。（四）網(wǎng)管人員應(yīng)恪守保密制度，不得擅自泄露各種信息資料與數(shù)據(jù)。（五）機(jī)房?jī)?nèi)嚴(yán)禁吸煙、飲用飲料/食物，進(jìn)行其他有害、污損電腦的行為；應(yīng)保持機(jī)房安靜。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第2頁(yè)。（六）不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、空調(diào)、管道、監(jiān)控設(shè)備等進(jìn)行檢查及定期養(yǎng)護(hù)，以保證其有效性。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第2頁(yè)。2.1.4操作管理（一）機(jī)房的數(shù)據(jù)實(shí)行專(zhuān)門(mén)作業(yè)制度；網(wǎng)管人員應(yīng)自學(xué)遵守作息制度，不得擅自脫崗。（二）網(wǎng)管人員應(yīng)嚴(yán)格按照規(guī)定進(jìn)行操作，因特殊情況需要變更流程的應(yīng)事先進(jìn)行報(bào)網(wǎng)絡(luò)信息部門(mén)批準(zhǔn)后方可執(zhí)行；所有操作變更必須有存檔記錄。（三）網(wǎng)管人員必須密切監(jiān)視設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。（四）每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。（五）網(wǎng)管人員應(yīng)嚴(yán)格按規(guī)章制度要求做好各種數(shù)據(jù)、文件的備份工作。服務(wù)器數(shù)據(jù)庫(kù)要定期進(jìn)行雙備份，并嚴(yán)格執(zhí)行異地存放、專(zhuān)人保管。所有重要文檔定期整理裝訂，專(zhuān)人保管，以備后查。2.2計(jì)算機(jī)管理制度2.2.1計(jì)算機(jī)的使用管理（一）網(wǎng)絡(luò)信息部門(mén)為計(jì)算機(jī)管理的責(zé)任部門(mén)，負(fù)責(zé)計(jì)算機(jī)管理的相關(guān)工作。未經(jīng)許可，不得隨便支用計(jì)算機(jī)及相關(guān)設(shè)備。（二）任何人不得更換計(jì)算機(jī)硬件和軟件，拒絕使用來(lái)歷不明的軟件和光盤(pán)。（三）嚴(yán)格按規(guī)定程序開(kāi)啟和關(guān)閉的電腦系統(tǒng)。按顯示菜單提示，鍵入規(guī)定口令或密碼：在權(quán)限內(nèi)內(nèi)對(duì)工作任務(wù)操作。（四）公司鼓勵(lì)員工熟練使用計(jì)算機(jī)。在不影響正常工作的情況下，員工應(yīng)自覺(jué)學(xué)習(xí)計(jì)算機(jī)技術(shù)，熟練操作WORD/Excel等應(yīng)用軟件。（五）對(duì)公司機(jī)房、使用網(wǎng)絡(luò)、工作站等高級(jí)計(jì)算機(jī)設(shè)備，需由網(wǎng)管人員進(jìn)行上機(jī)操作，并登記使用情況。（六）公司禁止使用、傳播、編制、復(fù)制電腦游戲，嚴(yán)禁上班時(shí)間隨意玩耍游戲或觀(guān)看影視。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第3頁(yè)。2.2.2計(jì)算機(jī)的日常維護(hù)健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第3頁(yè)。（一）公司確立專(zhuān)職網(wǎng)管等技術(shù)人員負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的維護(hù)。（二）計(jì)算機(jī)發(fā)生故障時(shí)，使用者作簡(jiǎn)易處理仍不能排除的，應(yīng)立即報(bào)告網(wǎng)管人員處理。電腦維修維護(hù)過(guò)程中，首先確保對(duì)公司信息進(jìn)行拷貝，并不遺失。（三）電腦軟硬件更換需經(jīng)網(wǎng)絡(luò)信息部門(mén)主管同意；如涉及金額較大的維修，應(yīng)報(bào)公司領(lǐng)導(dǎo)批準(zhǔn)。（四）UPS只作停電保護(hù)之用，在無(wú)失電情況下，迅速作緊急存盤(pán)操作；嚴(yán)禁將UPS作正常電源使用。（五）對(duì)重大電腦軟件、硬功夫件損失事故，公司列入專(zhuān)案調(diào)查處理。外請(qǐng)人員對(duì)電腦進(jìn)行維修時(shí)，公司應(yīng)有人自始至終地陪同。（六）凡因個(gè)人使用不當(dāng)所造成的電腦維護(hù)費(fèi)用和損失，酌情由使用者賠償。（七）外來(lái)人員參觀(guān)機(jī)房，須經(jīng)公司批準(zhǔn)并指定人員陪同。處理秘密事務(wù)時(shí)，不得接待參觀(guān)人員或靠近觀(guān)看。（八）操作人員按公司陪同人員要求可以在電腦演示、咨詢(xún)；對(duì)參觀(guān)人員不合理要求，陪同人員應(yīng)婉拒，無(wú)關(guān)人員不得擅自操作。（九）經(jīng)同意，參觀(guān)人員可以實(shí)地操作電腦，但須有公司人員的認(rèn)可，不得調(diào)閱公司機(jī)密文件。（十）參觀(guān)人員不得擁擠、喧嘩，應(yīng)聽(tīng)從陪同人員安排。參觀(guān)結(jié)束后，操作人員應(yīng)整理如常。2.2.3計(jì)算機(jī)保密管理（一）依據(jù)公司保密管理辦法，公司計(jì)算機(jī)管理應(yīng)建立相應(yīng)的保密制度。計(jì)算機(jī)保密方法有：(l)不同密級(jí)文件存放于不同電腦中；(2)設(shè)置進(jìn)入電腦的密碼；(3)設(shè)置進(jìn)入電腦文件的密碼或口令；(4)設(shè)置進(jìn)入電腦文件的權(quán)限表；(5)對(duì)電腦文件、數(shù)據(jù)進(jìn)行加密處理。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第4頁(yè)。（二）為保密需要，應(yīng)定期或不定期地更換不同保密方法或密碼口令。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第4頁(yè)。（三）經(jīng)特殊申報(bào)批準(zhǔn)，才能查詢(xún)、打印有關(guān)電腦保密資料。（四）電腦操作員對(duì)保密信息嚴(yán)加看管，不得遺失、私自傳播。2.2.4計(jì)算機(jī)病毒的防治（一）公司提供公安部頒布批準(zhǔn)的正版電腦殺毒產(chǎn)品，安裝于服務(wù)器主機(jī)。各客戶(hù)端電腦應(yīng)設(shè)置每天定期升級(jí)及病毒掃描，隨時(shí)檢測(cè)并殺毒。（二）未經(jīng)許可證，任何人不得攜入軟件使用，防止病毒傳染。凡需引入使用的軟件，均須首先進(jìn)行病毒例行檢測(cè)，防止病毒傳染。（三）電腦出現(xiàn)病毒，操作人員不能殺除的，須及時(shí)報(bào)電腦主管處理。在各種殺毒辦法無(wú)效后，須重新對(duì)電腦格式化，裝入正規(guī)渠道獲得的無(wú)毒系統(tǒng)軟件。（四）建立雙備份制度，對(duì)重要資料除在電腦貯存外，還應(yīng)拷貝到移動(dòng)硬盤(pán)或刻錄制成光盤(pán)，以防計(jì)算機(jī)遭受病毒破壞而遺失。移動(dòng)硬盤(pán)及光盤(pán)應(yīng)按規(guī)定移送檔案管理員留存。（五）及時(shí)關(guān)注電腦界病毒防治情況和提示，根據(jù)要求調(diào)節(jié)電腦參數(shù)，避免電腦病毒侵襲。（六）經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。三、網(wǎng)絡(luò)安全管理員等人事管理制度為明確網(wǎng)絡(luò)安全管理及相關(guān)人員的職責(zé)，促進(jìn)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。3.1網(wǎng)絡(luò)安全管理員的職責(zé)（一）網(wǎng)絡(luò)安全管理員主要負(fù)責(zé)全公司網(wǎng)絡(luò)（包含局域網(wǎng)、廣域網(wǎng))的系統(tǒng)安全性。（二）負(fù)責(zé)日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補(bǔ)丁、漏洞檢測(cè)及修補(bǔ)、病毒防治等工作。（三）在做好本職工作的同時(shí)，應(yīng)協(xié)助機(jī)房管理人員進(jìn)行機(jī)房管理，嚴(yán)格按照機(jī)房制度執(zhí)行日常維護(hù)。（四）羅絡(luò)安全管理員的直接上級(jí)是網(wǎng)絡(luò)信息部門(mén)負(fù)責(zé)人。3.2網(wǎng)站管理員權(quán)限健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第5頁(yè)。（一）在公司及網(wǎng)站授權(quán)下參與網(wǎng)站站務(wù)和信息監(jiān)督管理的權(quán)限。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第5頁(yè)。（二）擁有登陸管理員、管理防火墻及其他公司授予的權(quán)限。3.3網(wǎng)絡(luò)安全管理的主要工作要求（一）網(wǎng)絡(luò)安全管理員應(yīng)經(jīng)常保持對(duì)最新技術(shù)的掌握，實(shí)時(shí)了解INTERNET的動(dòng)向，做到預(yù)防為主。（二）良好周密的日志記錄以及細(xì)致的分析經(jīng)常是預(yù)測(cè)攻擊、定位攻擊、以及遭受攻擊后追查攻擊者的有力武器。察覺(jué)到網(wǎng)絡(luò)處于被攻擊狀態(tài)后，網(wǎng)絡(luò)安全管理員應(yīng)確定其身份，并對(duì)其發(fā)出警告，提前制止可能的網(wǎng)絡(luò)犯罪。若對(duì)方不聽(tīng)勸告，在保護(hù)系統(tǒng)安全的情況下可做善意阻擊并向上級(jí)主管領(lǐng)導(dǎo)匯報(bào)。（三）網(wǎng)絡(luò)安全管理員應(yīng)按規(guī)定在新購(gòu)置的計(jì)算機(jī)安裝正版殺毒軟件客戶(hù)端，并指導(dǎo)使用人員進(jìn)行定期升級(jí)及掃描的設(shè)置。（四）網(wǎng)絡(luò)安全管理員收到計(jì)算機(jī)病毒侵?jǐn)_信息后，應(yīng)立即采取相應(yīng)硬件殺毒及文件備份措施，保護(hù)公司信息完整有效。（五）網(wǎng)絡(luò)安全管理員每月應(yīng)向上級(jí)主管人員提交當(dāng)月安全工作及事件處理記錄，并對(duì)系統(tǒng)記錄文件保存收檔，以備查閱。3.4對(duì)網(wǎng)站管理員的基本要求（一）熱情認(rèn)真地為同事及網(wǎng)站用戶(hù)提供優(yōu)質(zhì)服務(wù)。（二）具有充足的上網(wǎng)時(shí)間以確保網(wǎng)站管理的追溯性。（三）具有良好的個(gè)人素養(yǎng)，具有認(rèn)真負(fù)責(zé)的工作態(tài)度。（四）具備一定的網(wǎng)站及計(jì)算機(jī)信息系統(tǒng)管理經(jīng)驗(yàn)。（五）具有一定的溝通協(xié)調(diào)能力和良好的團(tuán)隊(duì)合作精神。（六）自愿接受公司及同事的督查，接受公司的統(tǒng)一考核。3.5網(wǎng)站安全管理員的工作職責(zé)與紀(jì)律（一）遵守公司各項(xiàng)規(guī)章制度，遵守國(guó)家法律法規(guī)，自覺(jué)維護(hù)公司及網(wǎng)站形象，服從公司安排及管理。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第6頁(yè)。（二）實(shí)時(shí)檢查網(wǎng)站及系統(tǒng)安全狀況，一旦發(fā)現(xiàn)違反安全管理的言論或行為，迅速報(bào)告上級(jí)主管并處理；與網(wǎng)站數(shù)據(jù)管理/技術(shù)維護(hù)等相關(guān)人員的保特良好的溝通。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第6頁(yè)。（三）及時(shí)維護(hù)網(wǎng)站正常秩序，積極參與處理網(wǎng)站糾紛，保證網(wǎng)站持續(xù)健康的發(fā)展。（四）善待網(wǎng)站用戶(hù)及信息系統(tǒng)用戶(hù)，認(rèn)真對(duì)待提問(wèn)，虛心接受批評(píng)與建議，嚴(yán)禁使用任何攻擊、謾罵性詞匯。（五）疏導(dǎo)為主，慎用權(quán)力，耐心解答同事及網(wǎng)絡(luò)用戶(hù)對(duì)于管理工作的質(zhì)疑，嚴(yán)禁濫用職權(quán)打擊報(bào)復(fù)。（六）遵守紀(jì)律，嚴(yán)禁泄露管理討論內(nèi)容及管理界面。不得將擁有管理權(quán)限的ID轉(zhuǎn)借他人使用。（七）注意保護(hù)個(gè)人隱私，未經(jīng)網(wǎng)管允許，嚴(yán)禁泄露他人IP、注冊(cè)郵箱等隱私。四、網(wǎng)絡(luò)運(yùn)行安全管理?xiàng)l例為明確網(wǎng)絡(luò)及信息系統(tǒng)安全、有效地運(yùn)行，創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)信息環(huán)境，保障互聯(lián)網(wǎng)藥品信息發(fā)布的正常進(jìn)行以及網(wǎng)絡(luò)用戶(hù)的使用權(quán)益，特制定本規(guī)章制度。（一）使用本網(wǎng)站的所有人員和用戶(hù)均應(yīng)遵守《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《互聯(lián)網(wǎng)藥品信息暫行管理辦法》等國(guó)家有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行安全保密制度。所有信息必須遵守《中華人民共和國(guó)保守國(guó)家秘密法》和國(guó)家保密局《計(jì)算機(jī)信息系統(tǒng)階互聯(lián)網(wǎng)保密管理規(guī)定》。（二）嚴(yán)禁在本網(wǎng)站服務(wù)器及客戶(hù)端電腦上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；對(duì)于來(lái)歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門(mén)推薦的殺毒軟件檢查、殺毒。（三）嚴(yán)禁利用本網(wǎng)站進(jìn)行賭博、炒股、玩網(wǎng)絡(luò)游戲等與工作無(wú)關(guān)的活動(dòng)。（四）本網(wǎng)站的所有工作人員和用戶(hù)必須對(duì)所提供的、使用的信息負(fù)責(zé)。不得利用計(jì)算機(jī)互聯(lián)網(wǎng)從事危害國(guó)家安全、泄露國(guó)家機(jī)密的犯罪活動(dòng)。不得利用本網(wǎng)站制作、復(fù)制、查閱和傳播下列信息：(1)煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；(2)煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度的信息；健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第7頁(yè)。(3)煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的信息；健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第7頁(yè)。(4)煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的信息；(5)捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序的信息；(6)宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的信息；(7)公然侮辱他人或者捏造事實(shí)誹謗他人的信息；(8)損害國(guó)家機(jī)關(guān)信譽(yù)及其他違反憲法和法律法規(guī)的信息。（五）未經(jīng)網(wǎng)絡(luò)信息管理部門(mén)負(fù)責(zé)人的同意，任何人不得擅自增加、刪除或修改網(wǎng)站的項(xiàng)目。數(shù)據(jù)管理員應(yīng)在指定區(qū)域維護(hù)內(nèi)容。（六）網(wǎng)站數(shù)據(jù)管理人員對(duì)網(wǎng)站上的項(xiàng)目和內(nèi)容負(fù)責(zé)，所有網(wǎng)頁(yè)上的圖片和文字應(yīng)符合有關(guān)法律和行政法規(guī)的要求，在發(fā)布之前必須認(rèn)真審閱，確保內(nèi)容和文字的正確性，必須遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)，引用他人文獻(xiàn)資料應(yīng)注明出處。（七）網(wǎng)絡(luò)信息部門(mén)應(yīng)落實(shí)各項(xiàng)管理制度和技術(shù)規(guī)范，監(jiān)控、封堵、清除網(wǎng)上有害信息。遇有計(jì)算機(jī)網(wǎng)絡(luò)故障應(yīng)及時(shí)排除；做好操作系統(tǒng)的維護(hù)工作，及時(shí)為系統(tǒng)安裝升級(jí)包或者打補(bǔ)丁；做好防病毒防攻擊的安全策略措施，隨時(shí)防范病毒或黑客攻擊，保證網(wǎng)絡(luò)安全。（八）網(wǎng)絡(luò)管理員應(yīng)做好資料及數(shù)據(jù)的備份保存及、保管及保密工作。（九）本網(wǎng)站上所有用戶(hù)有義務(wù)向網(wǎng)絡(luò)安全管理員和有關(guān)部門(mén)報(bào)告違法犯罪行為和有害信息。本網(wǎng)站的有關(guān)工作人員和用戶(hù)必須接受并配合國(guó)家有關(guān)部門(mén)依法進(jìn)行的監(jiān)督檢查。（十）各級(jí)代理服務(wù)器除專(zhuān)門(mén)維護(hù)人員外，其他人不得隨意改動(dòng)或作為客戶(hù)機(jī)使用。所有客戶(hù)端用戶(hù)，不得私自互換、修改網(wǎng)絡(luò)信息部門(mén)分配的尋IP地址，不得擅自改變線(xiàn)路。（十一）設(shè)有交換機(jī)、集線(xiàn)器的部門(mén)，不得擅自拔、插和關(guān)閉該設(shè)備電源。不得擅自改變或破壞內(nèi)部局域網(wǎng)的光纜和絞線(xiàn)等。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第8頁(yè)。（十二）除網(wǎng)絡(luò)管理員外，任何人不得以任何方式登錄任何功能服務(wù)器進(jìn)行修改、設(shè)置、刪除等操作；任何人不得以任何借口移動(dòng)、更換、破壞、盜竊網(wǎng)絡(luò)設(shè)施。主/輔節(jié)點(diǎn)設(shè)備及服務(wù)器等設(shè)備發(fā)生案件或遭到黑客攻擊，必須即時(shí)向公司領(lǐng)導(dǎo)及公安機(jī)關(guān)報(bào)告。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第8頁(yè)。（十三）每位用戶(hù)在使用本網(wǎng)站瀏覽網(wǎng)頁(yè)時(shí)必須使用由分配的用戶(hù)名登錄，嚴(yán)禁使用他人用戶(hù)名登錄。網(wǎng)絡(luò)管理員應(yīng)指導(dǎo)員工與用戶(hù)正確、安全、健康地使用網(wǎng)絡(luò)進(jìn)行查閱、收集、利用資料并進(jìn)行履行職位規(guī)定的數(shù)據(jù)查閱與錄入等活動(dòng)。（十四）各崗位操作人員及本網(wǎng)站FTP服務(wù)器的用戶(hù)均應(yīng)對(duì)本人的資料負(fù)責(zé)，對(duì)本人權(quán)限的使用安全負(fù)責(zé)，嚴(yán)格保密自己登錄密碼，未經(jīng)批準(zhǔn)，不得將登錄名及密碼泄露給任何他人。服務(wù)器存放公司經(jīng)營(yíng)的數(shù)據(jù)、資料、軟件等，與此無(wú)關(guān)的內(nèi)容不得放在FTP服務(wù)器里。五、核心信息和資產(chǎn)訪(fǎng)問(wèn)制度網(wǎng)絡(luò)核心信息和網(wǎng)絡(luò)相關(guān)資產(chǎn)是企業(yè)極其重要的資產(chǎn)，核心信息和資產(chǎn)的安全保障直接關(guān)系到企業(yè)的健康運(yùn)營(yíng)。為了明確核心信息和資產(chǎn)安全管理的職責(zé)，保障其安全性和有效性，特制定本制度，請(qǐng)遵照?qǐng)?zhí)行。5.1核心信息和資產(chǎn)定義5.1.1本規(guī)定所述核心信息包括（但不局限于)：（一）數(shù)據(jù)：軟硬件運(yùn)行中的中間數(shù)據(jù)、備份資料、系統(tǒng)狀態(tài)、審計(jì)日志、數(shù)據(jù)庫(kù)資料等；（二）軟件：源代碼、應(yīng)用程序、軟件工具、分析測(cè)試軟件、操作系統(tǒng)等；（三）文檔：軟件程序、硬件設(shè)備、系統(tǒng)狀態(tài)、本地管理過(guò)程的資料等。5.1.2本規(guī)定所述資產(chǎn)包括（但不局限于)：（一）硬件：服務(wù)器、工作站、路由器、交換機(jī)、防火墻、入侵檢測(cè)系統(tǒng)、終端設(shè)備、打印機(jī)等整件設(shè)備；也包括CPU、硬盤(pán)、顯示器等散件設(shè)備。（二）人員：所有用戶(hù)、網(wǎng)絡(luò)管理員、技術(shù)維護(hù)人員等。5.2信息和資產(chǎn)安全保障工作的目標(biāo)與基本原則（一）核心信息和資產(chǎn)訪(fǎng)問(wèn)管理的最終目的是保障信息及資產(chǎn)的安全，即確保信息系統(tǒng)與資產(chǎn)的完整性、保密性、可用性、時(shí)效性、可審查性和可控性，切實(shí)保護(hù)市場(chǎng)參與各方的合法權(quán)益，促進(jìn)經(jīng)營(yíng)持續(xù)、穩(wěn)定、健康地發(fā)展。（二）信息和資產(chǎn)安全保障工作的具體目標(biāo)是：健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第9頁(yè)。(1)保護(hù)信息系統(tǒng)的物理環(huán)境、設(shè)備設(shè)施和運(yùn)行環(huán)境，保證信息系統(tǒng)的環(huán)境安全；健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第9頁(yè)。(2)確保信息內(nèi)容的合法性，保護(hù)信息在采集、傳輸、使用和存儲(chǔ)過(guò)程中的保密性、完整性、可用性、時(shí)效性、可審查性和可控性，保證信息的安全；(3)提高信息安全意識(shí)、安全專(zhuān)業(yè)素質(zhì)以及安全管理與服務(wù)水平；(4)提高信息系統(tǒng)的可用率和災(zāi)難恢復(fù)能力，為業(yè)務(wù)的可持續(xù)性運(yùn)行提供保障。（三）信息安全保障工作應(yīng)遵循以下基本原則：(1)責(zé)任制原則：安全管理應(yīng)做到”誰(shuí)主管，誰(shuí)負(fù)責(zé)”、“誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)”，注重以法律手段明確與他方的責(zé)任關(guān)系，通過(guò)契約、協(xié)調(diào)等方式與他方進(jìn)行責(zé)任劃分，明確進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移，通過(guò)責(zé)任主體制約他方。(2)規(guī)范化原則：遵循國(guó)內(nèi)、國(guó)際的信息安全標(biāo)準(zhǔn)及行業(yè)規(guī)范，對(duì)信息系統(tǒng)實(shí)行等級(jí)保護(hù)。(3)全面統(tǒng)籌原則：信息安全保障工作應(yīng)貫穿于信息化全過(guò)程，堅(jiān)持統(tǒng)籌規(guī)劃、突出重點(diǎn)，安全與發(fā)展并進(jìn)，管理與技術(shù)并重，應(yīng)急防御與長(zhǎng)效機(jī)制相結(jié)合。(4)實(shí)用性原則：在確保信息系統(tǒng)性能和安全的前提下，充分利用資源，講究實(shí)效，避免重復(fù)和盲目投資，積極采用國(guó)家法律法規(guī)允許的、成熟的先進(jìn)技術(shù)和專(zhuān)業(yè)安全服務(wù)，運(yùn)用科學(xué)的經(jīng)營(yíng)管理方法，降低成本，保障安全運(yùn)行。5.3信息安全保障的管理機(jī)構(gòu)（一）本公司計(jì)算機(jī)信息網(wǎng)絡(luò)的管理機(jī)構(gòu)為網(wǎng)絡(luò)信息部門(mén)，該部門(mén)在公司的領(lǐng)導(dǎo)下，負(fù)責(zé)制定網(wǎng)絡(luò)發(fā)展規(guī)劃和各項(xiàng)管理辦法，審議有關(guān)網(wǎng)絡(luò)建設(shè)運(yùn)行和網(wǎng)絡(luò)信息安全等重大問(wèn)題等，并負(fù)責(zé)處理日常事務(wù)。（二）本公司計(jì)算機(jī)信息網(wǎng)絡(luò)實(shí)行統(tǒng)一管理，分級(jí)負(fù)責(zé)制；網(wǎng)絡(luò)信息部對(duì)機(jī)房、服務(wù)器及主干網(wǎng)絡(luò)進(jìn)行管理，各部（室)對(duì)本部門(mén)接入網(wǎng)絡(luò)進(jìn)行管理，系統(tǒng)管理員對(duì)其負(fù)責(zé)的網(wǎng)絡(luò)系統(tǒng)和上網(wǎng)資源進(jìn)行管理。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第10頁(yè)。（三）各部門(mén)應(yīng)明確專(zhuān)人與網(wǎng)絡(luò)信息部聯(lián)系，負(fù)責(zé)實(shí)施落實(shí)網(wǎng)絡(luò)和信息安全保障工作，保存本部門(mén)網(wǎng)絡(luò)運(yùn)行的有關(guān)記錄及檔案資料，并接受網(wǎng)絡(luò)信息部門(mén)及審計(jì)部門(mén)的檢查。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第10頁(yè)。5.4網(wǎng)絡(luò)接入的管理（一）本公司計(jì)算機(jī)信息網(wǎng)絡(luò)的接入網(wǎng)絡(luò)必須符合《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》的條件，符合國(guó)際信息產(chǎn)業(yè)部門(mén)規(guī)章所規(guī)定的入網(wǎng)條件。（二）申請(qǐng)入網(wǎng)的公司內(nèi)部個(gè)人用戶(hù)，須提出書(shū)面申請(qǐng)，按要求提供所需資料，所在部門(mén)主管及網(wǎng)絡(luò)信息部門(mén)審核，公司主管領(lǐng)導(dǎo)批準(zhǔn)，方可分配IP地址進(jìn)入網(wǎng)絡(luò)，所有用戶(hù)資料應(yīng)報(bào)由網(wǎng)絡(luò)信息部門(mén)歸檔保存。（三）員工個(gè)人申請(qǐng)裝載信息管理系統(tǒng)、開(kāi)設(shè)個(gè)人電子信箱，或開(kāi)通IP地址等上網(wǎng)服務(wù)，須先如實(shí)填寫(xiě)申請(qǐng)表，提供所需資料，經(jīng)所在部門(mén)主管及網(wǎng)絡(luò)信息部門(mén)審核管領(lǐng)導(dǎo)或總經(jīng)理批準(zhǔn)，方可開(kāi)通。5.5核心信息和資產(chǎn)的安全管理（一）公司網(wǎng)絡(luò)信息部門(mén)及各部必須采取各種技術(shù)手段和行政手段，建立健全并切實(shí)執(zhí)行安全保護(hù)各項(xiàng)規(guī)章制度，落實(shí)安全技術(shù)設(shè)備設(shè)施，防止有害侵入，確保保證網(wǎng)絡(luò)信息和資產(chǎn)的安全。（二）所有用戶(hù)必須對(duì)所發(fā)布的信息負(fù)責(zé)，不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全，泄漏國(guó)家機(jī)密等犯罪活動(dòng)，不允許進(jìn)行干擾其他網(wǎng)絡(luò)用戶(hù)，破壞網(wǎng)絡(luò)信息和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)，這些活動(dòng)包括（但不局限于)在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息，散布計(jì)算機(jī)病毒，從事廣告推銷(xiāo)等商業(yè)行為，使用未經(jīng)授權(quán)使用的計(jì)算機(jī)，不以真實(shí)身份使用網(wǎng)絡(luò)資源等，不得制作，查園，復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化的信息。（三）由網(wǎng)絡(luò)信息部門(mén)指定專(zhuān)人負(fù)責(zé)對(duì)已經(jīng)批準(zhǔn)入網(wǎng)的部與員工個(gè)人分配IP地址和域名，并對(duì)所有IP地址進(jìn)行監(jiān)控管理.如發(fā)現(xiàn)有利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國(guó)家安全，泄漏國(guó)家機(jī)密等犯罪活動(dòng)或其他不良活動(dòng)時(shí)，及時(shí)報(bào)告公司主管網(wǎng)絡(luò)信皂領(lǐng)導(dǎo)，關(guān)閉其IP地址，并追究相關(guān)責(zé)任。（四）其他網(wǎng)絡(luò)信息和資產(chǎn)管理規(guī)定，執(zhí)行公司相關(guān)管理制度。網(wǎng)絡(luò)信息部及各有關(guān)部門(mén)應(yīng)根據(jù)具體需要，制訂管理細(xì)則。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第11頁(yè)。5.6核心信息和資產(chǎn)的訪(fǎng)問(wèn)健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第11頁(yè)。（一）核心信息和資產(chǎn)的造冊(cè)管理：網(wǎng)絡(luò)信息部門(mén)應(yīng)建立核心信息和資產(chǎn)清單一包括軟件、計(jì)算機(jī)設(shè)備、數(shù)據(jù)庫(kù)及文件/文檔及其位置、安全等級(jí)及內(nèi)部責(zé)任人等檔案，并且規(guī)定每類(lèi)資產(chǎn)的管理責(zé)任，落實(shí)日常維護(hù)措施，以保證落實(shí)資產(chǎn)擇護(hù)的職責(zé)。（二）核心信息和資產(chǎn)的維護(hù)：對(duì)照核心信息和資產(chǎn)檔案，針對(duì)不同類(lèi)型分別采取不同的保護(hù)措施，實(shí)行嚴(yán)格的安全維護(hù)制度。（三）關(guān)鍵人員的篩選：防范內(nèi)部安全威脅與避免受到外部攻擊同樣重要。預(yù)防性措施包括對(duì)訪(fǎng)問(wèn)敏感文件的員工進(jìn)行背景調(diào)查，制定相關(guān)政策避免員工有意或無(wú)意破壞關(guān)鍵系統(tǒng)及數(shù)據(jù)。（四）實(shí)行有效的網(wǎng)絡(luò)管理：正確制定計(jì)算機(jī)系統(tǒng)操作制度，明確IT人員更換時(shí)，關(guān)鍵信息和資產(chǎn)的正常交接。保證系統(tǒng)正常運(yùn)維，避免成系統(tǒng)故障、數(shù)據(jù)丟失或破壞保密性。（五）嚴(yán)格的訪(fǎng)問(wèn)控制規(guī)定：禁止員工擅自在自己的計(jì)算機(jī)上安裝第三方軟件；實(shí)行員工訪(fǎng)問(wèn)內(nèi)部信息的授權(quán)級(jí)別管理，對(duì)授予員工的用戶(hù)及客戶(hù)會(huì)員注冊(cè)許可做出嚴(yán)格規(guī)定，以避免未經(jīng)授權(quán)訪(fǎng)問(wèn)機(jī)密數(shù)據(jù)，保證計(jì)算資源的完整性，避免出現(xiàn)安裝非授權(quán)軟件的責(zé)任事故。（六）新系統(tǒng)與應(yīng)用軟件的安全措施：若因工作需要安裝新系統(tǒng)與軟件，必須保證與現(xiàn)有系統(tǒng)兼容，以免發(fā)生故障；同時(shí)配置相應(yīng)的安全級(jí)別和防火墻安全策略，從而不留下新的被攻擊隱患，有效保護(hù)網(wǎng)絡(luò)信息。（七）落實(shí)系統(tǒng)恢復(fù)及業(yè)務(wù)連續(xù)性措施：嚴(yán)格執(zhí)行數(shù)據(jù)備份及（災(zāi)難性)恢復(fù)制度，制定業(yè)務(wù)連續(xù)性流程或連續(xù)性計(jì)劃，保證企業(yè)在發(fā)生災(zāi)難時(shí)具有相應(yīng)預(yù)案，將業(yè)務(wù)中斷降至最小程度，并迅速恢復(fù)運(yùn)營(yíng)所需的必要應(yīng)用。（八）遵守既定規(guī)則與規(guī)定：各部門(mén)應(yīng)加強(qiáng)相關(guān)管理制度執(zhí)行落實(shí)情況的檢查，一旦發(fā)現(xiàn)違反管理制度的行為，立即予以糾正。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第12頁(yè)。（九）各部門(mén)及個(gè)人用戶(hù)的網(wǎng)絡(luò)地址（防火墻和路由器的規(guī)劃必須嚴(yán)格按網(wǎng)絡(luò)信息部統(tǒng)一規(guī)劃制定）不得以任何理由更改，以便直接接受在線(xiàn)監(jiān)控；并且不得自行修改或回復(fù)操作，如確因工作需要，須報(bào)網(wǎng)絡(luò)信息部審核及總經(jīng)理批準(zhǔn)，并將修改記錄備份記錄。健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第12頁(yè)。（十）各部門(mén)必須嚴(yán)格按照監(jiān)管要求，確保監(jiān)管系統(tǒng)與業(yè)務(wù)系統(tǒng)的隔離，內(nèi)部網(wǎng)絡(luò)與Internet的隔離。一旦發(fā)生系統(tǒng)安全隱患或病毒侵害時(shí)需要及時(shí)報(bào)告網(wǎng)絡(luò)信息部門(mén)，并盡快采取措施保證系統(tǒng)安全。（十一）對(duì)因提供虛假數(shù)據(jù)或認(rèn)為因素導(dǎo)致信息系統(tǒng)無(wú)法正常運(yùn)行、或因相關(guān)操作人員違反計(jì)算機(jī)操作及網(wǎng)絡(luò)安全管理及訪(fǎng)問(wèn)制度而導(dǎo)致數(shù)據(jù)損失的，將依照國(guó)家有關(guān)規(guī)定及公司制度嚴(yán)肅處理。5.7信息安全組織體系的建立：（一）建立決策層、管理層和執(zhí)行層三層工作關(guān)系，明確信息安全主管領(lǐng)導(dǎo)，落實(shí)信息安全管理部門(mén)，指定信息安全執(zhí)行崗位；（二）設(shè)立專(zhuān)職的網(wǎng)絡(luò)安全管理員和安全審計(jì)員崗位，分別負(fù)責(zé)信息安全工作的實(shí)施和審計(jì)；通過(guò)多種安全培訓(xùn)方式加強(qiáng)信息安全人才隊(duì)伍的建設(shè)，提高信息安全工作人員的技能水平，提高員工安全意識(shí)。（三）應(yīng)建立健全全面的信息安全管理體系：(1)制定統(tǒng)一的信息安全策略和全面、可操作的信息安全管理操作規(guī)程（SOP)，規(guī)范信息系統(tǒng)的安全規(guī)劃與建設(shè)，確保策略和制度得到恰當(dāng)?shù)睦斫獠⒌玫接行У淖裱蛨?zhí)行。(2)加強(qiáng)信息系統(tǒng)資產(chǎn)安全管理，保護(hù)信息系統(tǒng)設(shè)備、軟件、數(shù)據(jù)和技術(shù)文檔的安全，實(shí)行信息系統(tǒng)資產(chǎn)管理責(zé)任制，實(shí)現(xiàn)等級(jí)管理、密級(jí)管理，重點(diǎn)保護(hù)核心信息系統(tǒng)資產(chǎn)的安全；(3)強(qiáng)化信息系統(tǒng)的物理安全保護(hù)，執(zhí)行嚴(yán)格的機(jī)房安全管理、環(huán)境安全管理和有效的物理控制措施；(4)建立信息系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等各層面的安全管理流程，實(shí)現(xiàn)對(duì)信息系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行、維護(hù)各個(gè)階段的安全管理，開(kāi)發(fā)與運(yùn)營(yíng)獨(dú)立管理，嚴(yán)格執(zhí)行日常的實(shí)時(shí)管理和定期管理工作；健全的網(wǎng)絡(luò)與信息安全保障措施全文共15頁(yè)，當(dāng)前為第13頁(yè)。(5)實(shí)現(xiàn)對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)管理，對(duì)信息資產(chǎn)、威脅和脆弱性的狀況進(jìn)行定期評(píng)估，及時(shí)發(fā)現(xiàn)安全隱患并進(jìn)行預(yù)防性的保護(hù)，選擇適用、有效的安全措