公司成立安(an)全(quan)管理(li)小(xiao)組，設(she)定相應(ying)的(de)信(xin)息(xi)安(an)全(quan)負(fu)責人(ren)，信(xin)息(xi)安(an)全(quan)負(fu)責人(ren)必(bi)須定期(qi)組織各(ge)項安(an)全(quan)管理(li)教育(yu)及技術培訓，鞏固技術安(an)全(quan)知(zhi)識(shi)；必(bi)須24小(xiao)時(shi)開(kai)機(ji)，保證聯絡暢通(tong)，有(you)(you)網絡安(an)全(quan)信(xin)息(xi)及時(shi)通(tong)知(zhi)。信(xin)息(xi)安(an)全(quan)負(fu)責人(ren)在本公司主(zhu)管領導(dao)的(de)直接(jie)領導(dao)下。 負(fu)有(you)(you)以(yi)下職責和(he)義務(wu)： 負(fu)責做(zuo)好安(an)全(quan)工作，及時(shi)進行信(xin)息(xi)反饋和(he)修改。

網(wang)絡(luo)與信息安(an)全小組成員：組長(chang)：賀夢蛟，組員趙(zhao)亞軍(jun)、劉曉(xiao)彬(bin)計算機網(wang)絡(luo)專業。

建(jian)立和健全(quan)信息安全(quan)責任制，嚴格(ge)對信息發(fa)布的審查(cha)和監督。加強內部管理(li)制度，做(zuo)到(dao)信息安全(quan)責任到(dao)人。

1、信(xin)息(xi)安全責(ze)(ze)任領導(dao)及(ji)員工定期參加上(shang)級部門舉辦(ban)的各項安全管(guan)理(li)(li)教育及(ji)技(ji)術(shu)(shu)培(pei)訓，鞏(gong)固技(ji)術(shu)(shu)安全知識。當責(ze)(ze)任人(ren)有變(bian)動時，我公(gong)司保(bao)證在2天內以書(shu)面形式上(shang)報通(tong)信(xin)管(guan)理(li)(li)局。 流程如下(xia)： 進(jin)入工信(xin)部備案網站申(shen)請(qing)(qing)(qing)責(ze)(ze)任人(ren)變(bian)更(geng)申(shen)請(qing)(qing)(qing)；然后(hou)整理(li)(li)關于(yu)責(ze)(ze)任人(ren)變(bian)更(geng)相關信(xin)息(xi)，包括責(ze)(ze)任人(ren)姓名(ming)、手機、辦(ban)公(gong)電話、電子(zi)郵箱、通(tong)信(xin)地(di)址(zhi)等信(xin)息(xi)，以正(zheng)式的書(shu)面形式上(shang)報給通(tong)信(xin)管(guan)理(li)(li)局，申(shen)請(qing)(qing)(qing)相關責(ze)(ze)任人(ren)的變(bian)更(geng)。

2、由指定檢(jian)(jian)測(ce)員負責網站內的信(xin)息內容的日常(chang)檢(jian)(jian)測(ce)工作,做好檢(jian)(jian)測(ce)紀錄。單(dan)位與檢(jian)(jian)測(ce)員簽定檢(jian)(jian)測(ce)責任書。

3、檢測員(yuan)做好有關密碼和權(quan)限的保密工作，未經(jing)允許不得隨意更(geng)改密碼或(huo)向第三(san)方泄(xie)露(lu)。

4、為保(bao)密需(xu)要，定期或不定期地更換不同保(bao)密方法(fa)或密碼(ma)口(kou)令。

5、經(jing)申報批準，才能查詢、打(da)印有關資(zi)料。

6、電腦操作員對保(bao)密信息(xi)嚴加看管(guan)，不(bu)得(de)遺(yi)失、私自傳播

按(an)照 “早發(fa)(fa)現、早報告(gao)、早處置”的(de)原則，加強對網(wang)(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)突發(fa)(fa)公(gong)共(gong)事件(jian)和可能引發(fa)(fa)網(wang)(wang)絡(luo)與信(xin)(xin)息安(an)全(quan)突發(fa)(fa)公(gong)共(gong)事件(jian)的(de)有關(guan)信(xin)(xin)息的(de)收集、分析判斷和持續監(jian)測(ce)。工作人員要(yao)密切監(jian)測(ce)網(wang)(wang)絡(luo)狀況，一(yi)旦發(fa)(fa)現異常應(ying)立即(ji)通知相關(guan)部門并及時向(xiang)單位領導和應(ying)急領導小(xiao)組(zu)匯報。加強內(nei)容關(guan)鍵字過(guo)濾，對非法(fa)關(guan)鍵字或其(qi)他引起信(xin)(xin)息安(an)全(quan)問題的(de)關(guan)鍵字進行過(guo)濾，尤其(qi)是(shi)政(zheng)治敏感詞匯，防止(zhi)他人利(li)用非法(fa)字符(fu)的(de)諧音(yin)或者變(bian)音(yin)達到宣傳非法(fa)事件(jian)的(de)目的(de)，確保流向(xiang)各公(gong)眾通信(xin)(xin)網(wang)(wang)絡(luo)公(gong)司(si)網(wang)(wang)絡(luo)信(xin)(xin)息源的(de)安(an)全(quan)和健康。

（一）投訴受理

1、受理投(tou)(tou)訴舉(ju)報(bao)(bao)問題和案件(jian)，應本著從速(su)從快的原則(ze)，需立案調查的，及時按案件(jian)審批程序辦理。對(dui)不屬(shu)我(wo)公司責職范圍的，要(yao)耐心(xin)做好(hao)解釋工作，并(bing)告知投(tou)(tou)訴舉(ju)報(bao)(bao)人向有處理權的機關投(tou)(tou)訴或舉(ju)報(bao)(bao)。

2、 接(jie)待投訴舉(ju)(ju)報(bao)(bao)要(yao)態度和(he)藹，耐(nai)心聽取陳訴，屬受理范圍的案件，要(yao)及時受理，不得(de)推(tui)諉(wei)。 3、受理舉(ju)(ju)報(bao)(bao)工作(zuo)人(ren)員(yuan)必須為舉(ju)(ju)報(bao)(bao)人(ren)保密，不得(de)將舉(ju)(ju)報(bao)(bao)人(ren)或(huo)舉(ju)(ju)報(bao)(bao)材料等(deng)情況透露或(huo)轉送給(gei)被舉(ju)(ju)報(bao)(bao)單位(wei)和(he)被舉(ju)(ju)報(bao)(bao)人(ren)。

4、受理投(tou)訴舉報(bao)實行(xing)“首問責任制”，即誰(shui)接到投(tou)訴舉報(bao)，誰(shui)負責做好接待(dai)（登(deng)記）和情況記錄，并及(ji)時向有關領導匯報(bao)。

（二）處置機制

1、對(dui)投(tou)(tou)訴(su)失實的(de)，被(bei)投(tou)(tou)訴(su)單位負責人應向(xiang)(xiang)投(tou)(tou)訴(su)者進(jin)行解釋，澄(cheng)清(qing)事(shi)實。 投(tou)(tou)訴(su)者和被(bei)投(tou)(tou)訴(su)者對(dui)投(tou)(tou)訴(su)處(chu)理結論(lun)不服的(de)，可向(xiang)(xiang)作出處(chu)理結論(lun)部(bu)門(men)的(de)上一級信息安(an)全(quan)機構申請復(fu)查。

2、對因特殊情況未能在規定的時(shi)限內辦結有(you)關事項而被投(tou)訴的，由被投(tou)訴單位(wei)派(pai)員上門向投(tou)訴者進行說明情況，進行解(jie)釋或(huo)賠禮(li)道歉。

3、對網站所傳輸的(de)(de)信息內容(rong)難以辨別的(de)(de)，暫停傳輸，并經(jing)相(xiang)關主管(guan)部門(men)審核同意后再發布。我公司承(cheng)諾自覺接(jie)受電信管(guan)理機構和有(you)關管(guan)理部門(men)的(de)(de)監(jian)督檢查，積極配合相(xiang)關管(guan)理部門(men)的(de)(de)管(guan)理工作。

本公司采(cai)用(yong)(yong)相應的(de)技術手段，對(dui)計算機網(wang)絡(luo)與信息安全進(jin)(jin)行實時(shi)檢測與監控(kong)，發現問題應當及(ji)時(shi)向(xiang)網(wang)絡(luo)與信息安全管理(li)部門報告并采(cai)取(qu)處理(li)措(cuo)施。采(cai)用(yong)(yong)先進(jin)(jin)的(de)防火墻、功能強大(da)(da)(da)的(de)入侵檢測系(xi)統、防病毒系(xi)統對(dui)網(wang)絡(luo)及(ji)系(xi)統安全方面加以(yi)保護。?按照事(shi)件(jian)的(de)嚴重情(qing)況分為四個等級(ji)：特別重大(da)(da)(da)事(shi)件(jian)(I?級(ji))、重大(da)(da)(da)事(shi)件(jian)(Ⅱ級(ji))、較大(da)(da)(da)事(shi)件(jian)(III級(ji))和一般事(shi)件(jian)(Ⅳ級(ji))。?

（1）應(ying)急事件報告??

出(chu)現公司內(nei)所(suo)管轄(xia)的網絡和信息安全事件(jian)(jian)時，一般事件(jian)(jian)在公司內(nei)報(bao)警(jing)并作相關處(chu)理；重(zhong)大事件(jian)(jian)和影響超出(chu)本公司管轄(xia)范圍(wei)時，向上級(ji)管理部門(men)緊急報(bao)警(jing)。?

一般安(an)(an)全事(shi)件(jian)(jian)(jian)，向入侵者所在的(de)網絡管(guan)理員(yuan)投(tou)訴；遇到(dao)重大(da)信息(xi)(xi)安(an)(an)全事(shi)件(jian)(jian)(jian)時?(如(ru)(ru)造成重大(da)經(jing)濟損失、涉(she)及(ji)破壞國家信息(xi)(xi)安(an)(an)全的(de)反動政治言論)，及(ji)時消除、保(bao)(bao)留證(zheng)據(ju)，立即向網絡和(he)信息(xi)(xi)安(an)(an)全事(shi)件(jian)(jian)(jian)應(ying)急小(xiao)組報(bao)(bao)告(gao)。網絡和(he)信息(xi)(xi)安(an)(an)全事(shi)件(jian)(jian)(jian)應(ying)急小(xiao)組接到(dao)報(bao)(bao)告(gao)后，立即對(dui)發(fa)生(sheng)的(de)事(shi)件(jian)(jian)(jian)進行調查核實(shi)、保(bao)(bao)存(cun)相關(guan)證(zheng)據(ju)，確定事(shi)件(jian)(jian)(jian)等級，上報(bao)(bao)相關(guan)材料或提出啟動預案(an)申請。整個事(shi)件(jian)(jian)(jian)過程(cheng)及(ji)處理事(shi)故階段(duan)必須落(luo)實(shi)專人負責，認(ren)真調查分析事(shi)件(jian)(jian)(jian)發(fa)生(sheng)的(de)原因、責任，并作(zuo)出客觀的(de)評析，如(ru)(ru)實(shi)向有關(guan)部門作(zuo)出匯報(bao)(bao)。

（2）應急處置?

網絡環境安(an)(an)(an)全事件(jian)(jian)，包括(kuo)火災、盜竊(qie)、破壞、供電等；網絡運行相關事件(jian)(jian)，包括(kuo)線(xian)路(lu)中斷、路(lu)由故(gu)障、流量異常、域名系(xi)統(tong)故(gu)障等。發生信(xin)息安(an)(an)(an)全事件(jian)(jian)時緊急(ji)通(tong)知(zhi)我公司信(xin)息主管負責人，及(ji)時消(xiao)除非法信(xin)息，恢(hui)復系(xi)統(tong)。無法迅(xun)速消(xiao)除或恢(hui)復系(xi)統(tong)、影(ying)響較大時實(shi)施緊急(ji)關閉，并及(ji)時上報(bao)。發生網絡與(yu)信(xin)息安(an)(an)(an)全突(tu)發事件(jian)(jian)的單位應(ying)(ying)當在事件(jian)(jian)發生后，首先以口(kou)頭方式(shi)立即向信(xin)息化應(ying)(ying)急(ji)領導(dao)小組報(bao)告，信(xin)息化應(ying)(ying)急(ji)領導(dao)小組接到報(bao)告后，應(ying)(ying)當立即向網絡與(yu)信(xin)息安(an)(an)(an)全應(ying)(ying)急(ji)預案(an)小組辦(ban)公室報(bao)告。

（3）保障措施?

高(gao)度重(zhong)視網(wang)絡(luo)與信息(xi)安全(quan)事件(jian)應急(ji)(ji)預案工(gong)作。充分認識到(dao)網(wang)絡(luo)與信息(xi)安全(quan)事件(jian)應急(ji)(ji)預案工(gong)作的重(zhong)要(yao)性，落實(shi)工(gong)作責任(ren)，加(jia)強安全(quan)應急(ji)(ji)的宣傳(chuan)教育和技術(shu)培訓(xun)，確保(bao)此項工(gong)作落到(dao)實(shi)處。

建立健全指揮調度機制和信息安全通報制度，進一步完善信息安全應急協調機制。

?

建立應(ying)(ying)急處(chu)理(li)技術(shu)(shu)平(ping)臺(tai)，進(jin)一步(bu)提高安全事件的發現和分析能(neng)力(li)，從技術(shu)(shu)上逐步(bu)實現發現、預警、處(chu)置(zhi)、通報等多個(ge)環節和不(bu)同(tong)的網絡、系統、部門(men)之(zhi)間應(ying)(ying)急處(chu)理(li)的聯動(dong)機制。?

各部門(men)要經常性地開(kai)展信(xin)息(xi)(xi)(xi)安全(quan)(quan)方面的自檢自查(cha)，審核(he)領(ling)導(dao)小組將積極做(zuo)好指(zhi)導(dao)、協(xie)調、服(fu)務并(bing)不(bu)(bu)定期地進行抽(chou)查(cha)。審核(he)領(ling)導(dao)小組將對不(bu)(bu)重視信(xin)息(xi)(xi)(xi)系(xi)統安全(quan)(quan)，疏于管理嚴重失職(zhi)而造成(cheng)重大(da)信(xin)息(xi)(xi)(xi)安全(quan)(quan)事故的有關單位(wei)及責(ze)任人(ren)特(te)別是單位(wei)領(ling)導(dao)進行嚴肅追究。?

凡發(fa)生重大信息安全事件，責任部門應及時派人到現場了解情況(kuang)，準確掌握(wo)動態(tai)，并在(zai)2小時內(nei)向信息安全小組報(bao)送相關信息，并續報(bao)處置善后(hou)情況(kuang)。若在(zai)規定時間內(nei)無法報(bao)送文字(zi)材料(liao)，應通過(guo)電(dian)話口頭匯(hui)報(bao)事件經過(guo)，再報(bao)送文字(zi)資料(liao)。?

遇到重大信息安全事(shi)件，整個事(shi)件過程及處理事(shi)故(gu)階段必須落實(shi)(shi)專人負責(ze)，認真調查分(fen)析(xi)事(shi)件發(fa)生的原因、責(ze)任，并(bing)作出客觀的評析(xi)，如(ru)實(shi)(shi)向有關部門(men)作出匯報(bao)。?

上報重大信息(xi)(xi)安全事件必(bi)須(xu)(xu)認真核(he)實信息(xi)(xi)發生的(de)時間、地(di)點、人員、原因、處置方案、后果(guo)等相關要(yao)素，必(bi)須(xu)(xu)由(you)分管領導(dao)簽字(zi)把關，特別重要(yao)的(de)還須(xu)(xu)由(you)主要(yao)領導(dao)審簽。

1、信(xin)息安全管(guan)理(li)政策(ce)

（1）建(jian)立以單位領(ling)導為首(shou)的(de)信(xin)息(xi)安全(quan)管(guan)(guan)理機構，成員(yuan)包括信(xin)息(xi)管(guan)(guan)理員(yuan)、技術(shu)員(yuan)，信(xin)息(xi)安全(quan)責(ze)任領(ling)導及員(yuan)工(gong)定期參加上級部(bu)門舉辦的(de)各項安全(quan)管(guan)(guan)理教(jiao)育及技術(shu)培(pei)訓，鞏固技術(shu)安全(quan)知識(shi)。

（2）公司(si)定期(qi)(qi)對(dui)相關人員進行網絡(luo)信息安全培訓并(bing)進行考核，使員工能夠充分認(ren)識到(dao)網絡(luo)安全的重要性，嚴(yan)格遵守響(xiang)應規(gui)章(zhang)制(zhi)度。做到(dao)堅持不(bu)懈，不(bu)放松警惕，將安全管理(li)工作長期(qi)(qi)進行下(xia)去，并(bing)且不(bu)斷的加以完善(shan)。

（3）遵守(shou)安(an)全(quan)教育和(he)培(pei)訓制度。加大(da)宣傳(chuan)教育力(li)度，增強用戶(hu)網絡安(an)全(quan)意識，自覺遵守(shou)互聯網有關法律、法規，遵守(shou)《自律公約》，不泄(xie)密、不制作和(he)傳(chuan)播有害信息，不鏈接有害信息或網頁。

（4）遵守對網站服務信息監視，保(bao)存(cun)、清除(chu)和備份制度。

（5）嚴格遵守網(wang)站用戶帳號使用登記和操作(zuo)權限(xian)管(guan)理制度。

（6）繼續開展對網絡有害信息(xi)的清理整治工作。

（7）對違法犯罪案件(jian)，報(bao)告(gao)并協助公(gong)安機(ji)關(guan)查處(chu)。

（8）遇到安全問題時，及(ji)時匯報上級領導，采取(qu)措施及(ji)時解決。

2、業務培訓制度

2.1、培訓目標：貫徹(che)國家關于計(ji)(ji)算機(ji)網絡(luo)和信息安(an)全(quan)(quan)的(de)有關規定，加(jia)強計(ji)(ji)算機(ji)網絡(luo)的(de)安(an)全(quan)(quan)管理，樹立網絡(luo)用戶(hu)的(de)安(an)全(quan)(quan)和保密意識(shi)，提升技術人員(yuan)在計(ji)(ji)算機(ji)網絡(luo)方面的(de)專業知識(shi)與(yu)(yu)實(shi)戰技能；提升員(yuan)工的(de)網絡(luo)與(yu)(yu)信息安(an)全(quan)(quan)知識(shi)水平。

2.2、培(pei)訓內容：

（1）對(dui)信(xin)息源接入單(dan)位進行安(an)全(quan)教育和(he)培訓(xun)，使他(ta)們(men)自覺遵(zun)守和(he)維護《計算機(ji)信(xin)息網(wang)絡(luo)國(guo)際(ji)互聯(lian)網(wang)安(an)全(quan)保護管(guan)理辦(ban)法》，杜絕發布(bu)違犯(fan)《計算機(ji)信(xin)息網(wang)絡(luo)國(guo)際(ji)互聯(lian)網(wang)安(an)全(quan)保護管(guan)理辦(ban)法》的信(xin)息內容。

（2）定期組織(zhi)管理(li)員認真學習《計算(suan)機信息(xi)網(wang)絡國際(ji)互聯網(wang)安(an)全(quan)保(bao)護管理(li)辦法》、《網(wang)絡安(an)全(quan)管理(li)制度(du)》及《信息(xi)審核管理(li)制度(du)》，提高工作人員的維護網(wang)絡安(an)全(quan)的警(jing)惕性和自覺性。

（3）負責(ze)對本(ben)網絡用(yong)戶進行安(an)全教育和(he)培訓(xun)，使用(yong)戶自覺(jue)遵守(shou)和(he)維護(hu)《計算機信息網絡國際互聯網安(an)全保護(hu)管理辦法》，使員(yuan)工具備基本(ben)的網絡安(an)全知識。

（4）不定期地邀請(qing)公安(an)機關(guan)有關(guan)人(ren)員進行信息(xi)安(an)全方面的(de)培訓，加(jia)強對(dui)有害(hai)信息(xi)，特別是(shi)影射(she)性(xing)有害(hai)信息(xi)的(de)識別能力(li)，提高防犯(fan)能力(li)。

2.3、培訓方(fang)式

（1）實行季度(du)考(kao)核制度(du)，對(dui)考(kao)核不合格的的員工(gong)采取相應(ying)從處理(li)措施。

（2）企業內部定期組(zu)織各種信息安(an)全(quan)(quan)知識培訓，加強員工(gong)安(an)全(quan)(quan)意(yi)識。

（3）必(bi)要(yao)時不(bu)定(ding)期邀請公安機關(guan)有(you)關(guan)人員來公司對員工進(jin)行培訓。

１、提(ti)高認識，建立健全信息(xi)(xi)系(xi)統安(an)(an)全保障(zhang)體(ti)系(xi)要(yao)(yao)(yao)充分(fen)認識到加強(qiang)信息(xi)(xi)系(xi)統安(an)(an)全工作(zuo)的必要(yao)(yao)(yao)性和重要(yao)(yao)(yao)意義，正確處理發(fa)展與安(an)(an)全的關系(xi)，一(yi)手抓信息(xi)(xi)化建設，一(yi)手抓網絡信息(xi)(xi)安(an)(an)全，按照統一(yi)標準建立起完善的信息(xi)(xi)系(xi)統安(an)(an)全保障(zhang)體(ti)系(xi)。?2、加強(qiang)領導(dao)，落實信息(xi)(xi)安(an)(an)全責任(ren)制。

２、各部門要進一步增強信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)意識，嚴格落(luo)實信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)責任制(zhi)(zhi)，由(you)“一把手”總經(jing)理(li)(li)及(ji)部門主管領導全(quan)(quan)(quan)(quan)面(mian)負責本單位(wei)的(de)(de)(de)信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)工作(zuo)(zuo)(zuo)，建(jian)立信(xin)(xin)(xin)息網(wang)絡安(an)全(quan)(quan)(quan)(quan)管理(li)(li)機構(gou)，設(she)立專職管理(li)(li)人員，切實扭轉和(he)解(jie)決信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)責任落(luo)實不(bu)到位(wei)的(de)(de)(de)狀(zhuang)況。各中(zhong)心要積極做好信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)工作(zuo)(zuo)(zuo)的(de)(de)(de)組織領導和(he)指導監督工作(zuo)(zuo)(zuo)。從信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)責任制(zhi)(zhi)、安(an)全(quan)(quan)(quan)(quan)風險評(ping)估、日(ri)常安(an)全(quan)(quan)(quan)(quan)管理(li)(li)制(zhi)(zhi)度、定期教育(yu)培訓、系統(tong)和(he)數據備份制(zhi)(zhi)度、系統(tong)定期檢(jian)測和(he)升級(ji)、應急處理(li)(li)預(yu)案及(ji)其演(yan)練、安(an)全(quan)(quan)(quan)(quan)事件報告、安(an)全(quan)(quan)(quan)(quan)自(zi)查和(he)安(an)全(quan)(quan)(quan)(quan)測評(ping)等(deng)方面(mian)加強信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)工作(zuo)(zuo)(zuo)，確保重要信(xin)(xin)(xin)息系統(tong)的(de)(de)(de)安(an)全(quan)(quan)(quan)(quan)穩(wen)定運行。?3、加強維(wei)護、建(jian)立信(xin)(xin)(xin)息安(an)全(quan)(quan)(quan)(quan)應急預(yu)案

３、各(ge)部門(men)要(yao)高度重(zhong)(zhong)(zhong)視信(xin)息(xi)安(an)全(quan)(quan)工作(zuo)(zuo)，建立并細化信(xin)息(xi)安(an)全(quan)(quan)應(ying)急(ji)預(yu)案(an)，對潛在(zai)的突發(fa)事(shi)件(jian)和(he)重(zhong)(zhong)(zhong)大(da)操(cao)作(zuo)(zuo)失誤，事(shi)先要(yao)有(you)預(yu)防措施(shi)、應(ying)急(ji)處置程序和(he)恢復控制辦法，保證關(guan)鍵業務和(he)重(zhong)(zhong)(zhong)大(da)經營活(huo)動的連(lian)續(xu)性；明確各(ge)責任區域責任人及其工作(zuo)(zuo)職責；定(ding)期進(jin)行應(ying)急(ji)預(yu)案(an)演練，檢驗(yan)其操(cao)作(zuo)(zuo)性和(he)效果。公司將組織在(zai)一定(ding)范(fan)圍內(nei)逐步開展信(xin)息(xi)系統安(an)全(quan)(quan)測評工作(zuo)(zuo)。

1、設有信息(xi)安全保(bao)障工作(zuo)組，對信息(xi)安全提供(gong)預(yu)警、救援(yuan)、恢復(fu)、監控和(he)測評，負責(ze)網(wang)絡與(yu)信息(xi)安全保(bao)障體(ti)系建設的規劃、協調和(he)監督，并(bing)對相(xiang)關重(zhong)大事項做出決定。

2、由(you)專門(men)人員(yuan)負責計算機網(wang)絡(luo)與信息安(an)(an)全的管理工作(zuo)。參與制(zhi)定公(gong)司及本部門(men)信息安(an)(an)全規章制(zhi)度，檢查內部安(an)(an)全管理工作(zuo)情況，進行內

部安(an)(an)全(quan)教(jiao)育，向公司及相(xiang)關單位匯報(bao)本部門(men)(men)網(wang)絡信息(xi)安(an)(an)全(quan)管(guan)理(li)工作情(qing)況等。專門(men)(men)人(ren)員(yuan)必須認真執行信息(xi)發布審核管(guan)理(li)工作，杜絕違犯(fan)《計(ji)算(suan)機(ji)信息(xi)網(wang)絡國際聯網(wang)安(an)(an)全(quan)保護管(guan)理(li)辦法》的情(qing)形出現。?

3、本公司加強對本單位(wei)計(ji)算機信息系統日常維護與(yu)使(shi)用(yong)的(de)(de)管(guan)理，建立(li)健全的(de)(de)各(ge)項安全和保密制度。?

4、本公司采用相應的技術手段，對計算機網絡與信息安全進行實時檢測與監控，發現問題應當及時向網絡與信息安全管理部門報告并采取處理措施。?

5、本公(gong)司使用的(de)計算機必(bi)須安裝具有實時(shi)監控功能的(de)防病毒軟件并(bing)及時(shi)升級。

6、本公司(si)計算(suan)機信息系(xi)統不使(shi)用(yong)盜版軟件(jian)。?

7、本(ben)公司上網(wang)信(xin)息(xi)必須(xu)履行(xing)相關的審批手續，責任到(dao)人；在未取得相應的加密措施之前，不得利用(yong)電子郵件傳遞(di)涉及秘密的信(xin)息(xi)。

1、應急處(chu)置(zhi) 網絡環境安全事(shi)件(jian)，包括(kuo)火災、盜竊、破(po)壞、供電等；網絡運行相關(guan)事(shi)件(jian)，包括(kuo)線路中斷、路由故(gu)障(zhang)、流量異(yi)常、域(yu)名(ming)系(xi)統(tong)(tong)故(gu)障(zhang)等。發生信(xin)息(xi)安全事(shi)件(jian)時(shi)緊急通知(zhi)我公司信(xin)息(xi)主管負(fu)責人，及(ji)時(shi)消除非法信(xin)息(xi)，恢復(fu)(fu)系(xi)統(tong)(tong)。無法迅速消除或恢復(fu)(fu)系(xi)統(tong)(tong)、影響較大時(shi)實(shi)施緊急關(guan)閉，并及(ji)時(shi)上報。

2、應急事(shi)(shi)(shi)(shi)件(jian)(jian)報(bao)(bao)(bao)告(gao)制度 出(chu)(chu)現公(gong)(gong)司(si)內(nei)所管(guan)轄(xia)的網(wang)絡和信息(xi)安(an)(an)全事(shi)(shi)(shi)(shi)件(jian)(jian)時(shi)，一般(ban)事(shi)(shi)(shi)(shi)件(jian)(jian)在公(gong)(gong)司(si)內(nei)報(bao)(bao)(bao)警并(bing)作(zuo)(zuo)相(xiang)關(guan)(guan)處理(li)；重大事(shi)(shi)(shi)(shi)件(jian)(jian)和影響超(chao)出(chu)(chu)本公(gong)(gong)司(si)管(guan)轄(xia)范圍時(shi)，向(xiang)上(shang)級管(guan)理(li)部(bu)門(men)緊急報(bao)(bao)(bao)警。般(ban)安(an)(an)全事(shi)(shi)(shi)(shi)件(jian)(jian)，向(xiang)入侵者所在的網(wang)絡管(guan)理(li)員投訴；遇(yu)到(dao)重大信息(xi)安(an)(an)全事(shi)(shi)(shi)(shi)件(jian)(jian)時(shi) (如(ru)造成重大經濟損失(shi)、涉及破壞國家信息(xi)安(an)(an)全的反動政治言論)，及時(shi)消除、保留證據(ju)，立(li)即(ji)(ji)向(xiang)網(wang)絡和信息(xi)安(an)(an)全事(shi)(shi)(shi)(shi)件(jian)(jian)應急小組報(bao)(bao)(bao)告(gao)。網(wang)絡和信息(xi)安(an)(an)全事(shi)(shi)(shi)(shi)件(jian)(jian)應急小組接到(dao)報(bao)(bao)(bao)告(gao)后，立(li)即(ji)(ji)對發(fa)生的事(shi)(shi)(shi)(shi)件(jian)(jian)進行調(diao)查(cha)核實、保存(cun)相(xiang)關(guan)(guan)證據(ju)，確定事(shi)(shi)(shi)(shi)件(jian)(jian)等級，上(shang)報(bao)(bao)(bao)相(xiang)關(guan)(guan)材料或提出(chu)(chu)啟動預案(an)申請。整個(ge)事(shi)(shi)(shi)(shi)件(jian)(jian)過程及處理(li)事(shi)(shi)(shi)(shi)故階段必須落實專人負責，認真調(diao)查(cha)分析事(shi)(shi)(shi)(shi)件(jian)(jian)發(fa)生的原因、責任(ren)，并(bing)作(zuo)(zuo)出(chu)(chu)客觀的評析，如(ru)實向(xiang)有關(guan)(guan)部(bu)門(men)作(zuo)(zuo)出(chu)(chu)匯(hui)報(bao)(bao)(bao)。

系統(tong)對處理過(guo)后的(de)內容(rong)進(jin)行(xing)自動(dong)過(guo)濾，它能夠有(you)效識別(bie)和過(guo)濾各種(zhong)非(fei)(fei)(fei)法文本信息。根據既(ji)定(ding)(ding)的(de)語(yu)義范(fan)式和過(guo)濾詞表進(jin)行(xing)自動(dong)對比(bi)，在其(qi)中發(fa)現有(you)害信息。采用(yong)公(gong)安局(ju)指定(ding)(ding)使用(yong)的(de)信息過(guo)濾系統(tong)，該系統(tong)由公(gong)安局(ju)方(fang)面配(pei)置敏感詞匯，系統(tong)認定(ding)(ding)為(wei)非(fei)(fei)(fei)法信息而會被(bei)過(guo)濾，同(tong)時(shi)將非(fei)(fei)(fei)法信息備份在公(gong)安部門的(de)過(guo)濾系統(tong)中，保證定(ding)(ding)時(shi)刷(shua)新和監控；同(tong)時(shi)采用(yong)黑名單過(guo)濾的(de)方(fang)式，建立(li)并(bing)維護黑名單表，對于(yu)黑名單中用(yong)戶(hu)上下行(xing)信息都進(jin)行(xing)過(guo)濾，并(bing)記(ji)入日志。工(gong)作人員對自動(dong)過(guo)濾后的(de)結(jie)果(guo)進(jin)行(xing)人工(gong)校驗，人工(gong)校驗后方(fang)可(ke)進(jin)行(xing)數(shu)據發(fa)布處理。

建立多(duo)重備份制(zhi)度(du)，對重要資(zi)料除在電腦(nao)貯存外(wai)，還拷貝到光盤及(ji)相關移動存儲設備上，并由專人負責進(jin)行保(bao)(bao)管，以(yi)防(fang)遭病毒破壞而遺失。?公司(si)內(nei)部(bu)留有備份服(fu)(fu)務(wu)器，以(yi)防(fang)IDC服(fu)(fu)務(wu)器出現無法修理的故障。為保(bao)(bao)證系(xi)統的數據安全，在客戶的防(fang)偽(wei)數據這(zhe)一層，使兩臺數據庫(ku)服(fu)(fu)務(wu)器熱(re)備運行，共享磁盤陣列(lie)系(xi)統。如果(guo)任(ren)何(he)一臺服(fu)(fu)務(wu)器故障時，可(ke)以(yi)互相代替；如果(guo)磁盤陣列(lie)中任(ren)何(he)一塊磁盤的物理損壞，都可(ke)隨(sui)時更(geng)換(huan)，其(qi)內(nei)容可(ke)由其(qi)他(ta)磁盤用(yong)算法恢復（RAID 5）。

1、為保證(zheng)內(nei)網(wang)的(de)安(an)全(quan)，安(an)裝了防(fang)火(huo)墻、網(wang)絡隔離卡等網(wang)絡安(an)全(quan)設備，將內(nei)網(wang)與外網(wang)實行物理隔離。

⑴ 在防火墻使用上，采取內網與外(wai)網相結合(he)的方(fang)式(shi)，一臺用于管(guan)理(li)外(wai)部(bu)網絡(luo)的連接(jie)，一臺用于管(guan)理(li)內部(bu)網絡(luo)的連接(jie)，對內外(wai)網實行嚴(yan)格(ge) 的管(guan)理(li)。

⑵ 鑒于(yu)內(nei)(nei)部(bu)局域網(wang)的有關(guan)微機(ji)(ji)（終(zhong)端接(jie)收機(ji)(ji)）需要(yao)連(lian)接(jie)互聯(lian)網(wang)，容(rong)易(yi)發生泄密將有關(guan)微機(ji)(ji)分(fen)成了(le)兩臺虛擬計算機(ji)(ji)，“雙線、雙硬(ying)盤、雙系統(tong)(tong)(tong)”，一(yi)個系統(tong)(tong)(tong)連(lian)接(jie)內(nei)(nei)部(bu)局域網(wang)（內(nei)(nei)網(wang)），用于(yu)內(nei)(nei)部(bu)綜合辦公，一(yi)個系統(tong)(tong)(tong)連(lian)接(jie)外部(bu)網(wang)絡（外網(wang)），用于(yu)瀏覽網(wang)上(shang)的信息，使內(nei)(nei)部(bu)局域網(wang)與互聯(lian)網(wang)之間(jian)物理隔離，達到(dao)了(le)安(an)全保密的要(yao)求。

2、信(xin)(xin)(xin)息(xi)安(an)全過(guo)(guo)(guo)濾(lv)(lv)系(xi)統(tong)(tong)。系(xi)統(tong)(tong)對處理過(guo)(guo)(guo)后的(de)(de)(de)內容進行(xing)(xing)自(zi)動過(guo)(guo)(guo)濾(lv)(lv)，它(ta)能夠有效識別和過(guo)(guo)(guo)濾(lv)(lv)各種非(fei)法(fa)文本信(xin)(xin)(xin)息(xi)。根據(ju)既(ji)定(ding)的(de)(de)(de)語義范式和過(guo)(guo)(guo)濾(lv)(lv)詞(ci)表(biao)(biao)進行(xing)(xing)自(zi)動對比，在(zai)其中(zhong)發(fa)現有害信(xin)(xin)(xin)息(xi)。采(cai)用(yong)(yong)(yong)公安(an)局(ju)指(zhi)定(ding)使(shi)用(yong)(yong)(yong)的(de)(de)(de)信(xin)(xin)(xin)息(xi)過(guo)(guo)(guo)濾(lv)(lv)系(xi)統(tong)(tong)，該系(xi)統(tong)(tong)由公安(an)局(ju)方(fang)面配置敏感詞(ci)匯(hui)，系(xi)統(tong)(tong)認定(ding)為非(fei)法(fa)信(xin)(xin)(xin)息(xi)而會被過(guo)(guo)(guo)濾(lv)(lv)，同(tong)時將非(fei)法(fa)信(xin)(xin)(xin)息(xi)備份在(zai)公安(an)部(bu)門的(de)(de)(de)過(guo)(guo)(guo)濾(lv)(lv)系(xi)統(tong)(tong)中(zhong)，保證定(ding)時刷新和監控；同(tong)時采(cai)用(yong)(yong)(yong)黑(hei)名單過(guo)(guo)(guo)濾(lv)(lv)的(de)(de)(de)方(fang)式，建立并維(wei)護黑(hei)名單表(biao)(biao)，對于黑(hei)名單中(zhong)用(yong)(yong)(yong)戶上下行(xing)(xing)信(xin)(xin)(xin)息(xi)都進行(xing)(xing)過(guo)(guo)(guo)濾(lv)(lv)，并記入日志。工作人(ren)員對自(zi)動過(guo)(guo)(guo)濾(lv)(lv)后的(de)(de)(de)結(jie)果進行(xing)(xing)人(ren)工校驗，人(ren)工校驗后方(fang)可進行(xing)(xing)數(shu)據(ju)發(fa)布處理。

保障(zhang)網絡(luo)(luo)安(an)(an)全(quan)(quan)，我(wo)公司設(she)置信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)管(guan)(guan)理(li)組(zu)織(zhi)機構，成(cheng)立安(an)(an)全(quan)(quan)管(guan)(guan)理(li)小組(zu)，設(she)定相(xiang)應(ying)的信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)聯(lian)(lian)絡(luo)(luo)員(yuan)，同時(shi)信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)聯(lian)(lian)絡(luo)(luo)員(yuan)或(huo)者(zhe)聯(lian)(lian)系方式發生變動， 我(wo)公司鄭重(zhong)承諾執(zhi)行信(xin)息(xi)(xi)(xi)安(an)(an)全(quan)(quan)規(gui)章制度，并形成(cheng)規(gui)范化管(guan)(guan)理(li)。當安(an)(an)全(quan)(quan)聯(lian)(lian)絡(luo)(luo)員(yuan)聯(lian)(lian)系方式變動時(shi)，承諾在兩個工作(zuo)(zuo)日(ri)內主動向申請機關作(zuo)(zuo)出(chu)書面(mian)報(bao)告。